Siamo tutti abituati a ricevere e-mail indesiderate, più o meno classificabili come spam, e a gestirle tramite gli strumenti che la nostra casella di posta elettronica ci mette a disposizione. E-mail che, di solito, non sono continue lungo tutta la giornata, né arrivano ad intervalli regolari. C'è però un caso in cui, a differenza del normale spam quotidiano, la nostra casella viene letteralmente inondata di messaggi: a volte si tratta di e-mail dal testo incomprensibile, altre volte di conferme di sottoscrizioni a siti che nemmeno conosciamo. A volte, infine, di un mix di questi due tipi di messaggi. Questo fenomeno si chiama "e-mail bombing" e se ne siamo vittima dovremmo aprire bene gli occhi, perché vuol dire che qualcosa di pericoloso potrebbe essere già successo alla nostra privacy o al nostro portafogli.
Come funziona l'e-mail bombing
Il meccanismo dell'e-mail bombing è molto semplice: qualcuno riesce ad entrare in possesso del nostro indirizzo e-mail e dei nostri dati personali, solitamente lanciando uno script automatizzato che ricerca informazioni su migliaia di siti contemporaneamente, e usa tale indirizzo come target del bombardamento. Altre volte si tratta di hacker che riescono a forzare qualche sito poco sicuro, venendo in possesso dei dati di tutti gli utenti registrati a quel sito. Se il nostro indirizzo e-mail è tra quelli rubati, allora inizieremo a ricevere uno strano e massiccio flusso di e-mail non richieste.
Cosa nasconde l'e-mail bombing
Potremmo definire l'e-mail bombing come una sorta di "distrazione": qualcuno ci sta mandando una quantità enorme di messaggi inutili per nascondere uno o più messaggi che invece ci dovrebbero interessare. I casi possibili sono molti, il più frequente è l'acquisto online: l'hacker ha forzato il nostro account su Amazon o qualche altro sito di e-commerce e ha comprato, con la nostra carta di credito, della merce di valore. A questo punto, per non farci leggere l'e-mail di conferma dell'ordine e di quella con il tracking della spedizione, fa in modo che ci arrivi una marea di messaggi da altri siti. In questo modo avremo molta difficoltà a notare, in mezzo a tutti quei messaggi di spam, anche quelli che ci avvertono dell'ordine.
Un altro caso tipico è quello della violazione di un nostro dominio o sito Web: se l'hacker riesce a entrare nel pannello di amministrazione del nostro sito, per prima cosa, cambia la password. Quindi il sito ci manda una e-mail in cui ci avverte del cambio di password. Ma se, ancora una volta, il messaggio è una delle centinaia che abbiamo ricevuto è praticamente impossibile notarla. Stessa cosa per gli account bancari, le carte di credito, i social network: l'e-mail bombing può essere usato per nascondere un po' tutto.
Come comportarsi in caso di e-mail bombing
Se iniziamo a notare un flusso anomalo di e-mail non desiderate verso la nostra casella di posta elettronica, quindi, dobbiamo subito aprire gli occhi. Per prima cosa bisogna controllare tutti i nostri account che potrebbero essere stati violati: gli e-commerce (controlliamo se ci sono ordini che non abbiamo fatto), la banca online e la carta di credito, i profili social personali.
Nel caso di Amazon, poi, stiamo ancora più attenti: l'e-commerce permette di nascondere gli ordini all'interno della sezione "Ordini archiviati". La troviamo all'interno della pagina del nostro account, in basso a sinistra. Se ci rendiamo conto che un nostro account su un e-commerce è stato violato procediamo immediatamente a cambiare password e a cancellare tutte le nostre carte di credito dai metodi di pagamento registrati sul sito. Così eviteremo ulteriori problemi. Se qualcuno è entrato nel nostro sito e non ha ancora cambiato la password, invece, provvediamo subito a farlo noi. Se non possiamo più accedere perché la password è stata cambiata, invece, contattiamo subito l'assistenza tecnica e spieghiamo cosa è successo.
Come fermare l'e-mail bombing
Non c'è modo di fermare l'e-mail bombing: non essendo lo scopo principale dei cybercriminali, ma semplicemente un mezzo per nascondere altro, viene interrotto solo quando chi lo ha iniziato non riterrà di aver tentato ogni modo per ottenere ciò che vuole realmente (o finché non lo avrà ottenuto). Dobbiamo solo avere pazienza e controllare a uno a uno i messaggi che arrivano. Se saremo abbastanza bravi, riusciremo ad intercettare immediatamente l'e-mail (vera) che ci avverte dell'operato dei criminali.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.