Frodi Online · 4 min read · Feb 03, 2026
Spam, Phishing e Clickbait: Una Panoramica sulle Frodi Online
Chiunque abbia mai avuto un’email capisce il concetto di spam: comunicazioni di massa indesiderate che intasano la tua casella di posta con le loro offerte per Viagra scontato, single sexy vicino a te, prodotti miracolosi per la perdita di peso o carte regalo “gratuite” di Amazon. Ma quando è apparso per la prima volta lo spam, perché non riusciamo mai a eliminarlo e come si è evoluto? Oggi esaminiamo spam, phishing, clickbait e altre frodi che prendono di mira gli utenti ordinari di Internet con intenti malevoli o mercenari.
L’Inizio: Spam
Il primo esempio di spam risale addirittura al 1978, credeteci o no! È accaduto su ARPAnet, un precursore della rete come la conosciamo e amiamo oggi. L’autore era un marketer della Digital Equipment Corporation di nome Gary Thuerk. Il messaggio che inviò a 400 utenti di ARPAnet fu un errore; in un certo senso è più simile a un errore aziendale di premere “rispondi a tutti” piuttosto che a un’email che pretende di essere da dipendenti di PayPal o che pubblicizza un nuovo prodotto per l’ingrandimento del pene. Tuttavia, quel messaggio può essere considerato il primo esempio di quello che ora è un fastidio comune.
AOL e la Nascita del Phishing
Negli anni ‘90, America Online era di gran lunga il modo più popolare per accedere a questa nuova frontiera conosciuta come Internet. Milioni di utenti creavano nomi utente e si collegavano ogni giorno, sperando di sentire quella voce maschile amichevole proclamare “Hai posta!” Nelle chat room, nei listserv e nelle pagine di Geocities a cui AOL forniva accesso, persone comuni si mescolavano a criminali che andavano online non tanto per divertimento, ma per profitto. Utilizzando algoritmi per generare numeri di carte di credito casuali e rubando password, questi cosiddetti “phisher” erano ladri dell’autostrada dell’informazione fin dall’inizio.
Inizio del Spoofing
Non passò molto tempo prima che gli attacchi di phishing assumessero una forma specifica. Lo spoofing comportava la creazione di account email, siti web e email stesse facilmente scambiabili per quelle di aziende rispettabili. Impegnandosi a impersonare PayPal, eBay, una serie di istituzioni finanziarie, ISP e altro, i malintenzionati potevano ingannare gli innocenti utenti di Internet nel fornire i loro dettagli dell’account, password, informazioni bancarie e persino numeri di previdenza sociale. Man mano che i consumatori diventavano più esperti in questi trucchi e smettevano di cadere nei tranelli, i phisher diventavano a loro volta più sofisticati, producendo messaggi progettati in modo più intelligente che mai.
Un Spin-Off: Spear Phishing
Mentre gli attacchi di phishing gettano una rete ampia nella speranza di catturare solo alcune vittime, lo spear phishing diventa personale. Le email o i messaggi di spear phishing utilizzano informazioni mirate sulla potenziale vittima, come la loro città natale, hobby, università, datore di lavoro e acquisti online per impersonare un amico o un’entità amichevole. L’obiettivo è ottenere informazioni sensibili come PIN, codici di accesso, numeri di previdenza sociale, password e simili che i phisher di spear possono poi utilizzare per accedere ai conti bancari o persino per creare identità false.
E il Clickbait?
Il clickbait — articoli, video o annunci in miniatura che hanno titoli intriganti progettati per far cliccare gli utenti — può essere abbastanza innocuo, o può essere malevolo. I marketer usano titoli clickbait per aumentare visualizzazioni, mi piace, seguiti e condivisioni — tutto ciò che alla fine significa mettere pubblicità davanti a più occhi. Ma c’è anche molto clickbait che viene utilizzato come parte di un attacco di phishing, spesso trasmettendo un virus o malware sul tuo dispositivo dopo che hai cliccato su un determinato link.
Se hai mai visto un presunto “amico” postare qualcosa di sospetto sulla tua bacheca di Facebook, o se hai mai ricevuto un messaggio privato che ti dice di controllare il video allegato che non sembra qualcosa che il tuo amico invierebbe, sei stato preso di mira da un tentativo di phishing clickbait.
Come Evitare di Essere Truffati, Spamati o Phished
Gli esperti dicono che esercitare il tuo scetticismo ti servirà bene. Non aprire link inviati da sconosciuti o che sembrano sospetti. Passa il mouse sopra l’URL o il testo di ancoraggio per vedere quale sia il sito web di destinazione, e non navigare lì a meno che non sia tutto in regola. In caso di dubbi, apri una nuova finestra del browser per accedere al tuo conto bancario, conto PayPal o siti simili da solo piuttosto che utilizzare un link fornito. Elimina qualsiasi cosa che ti faccia alzare le antenne, comprese le richieste di amicizia.
Naturalmente, è sempre intelligente fare anche le tue ricerche. Inserisci una parte dell’oggetto dell’email o del messaggio in una barra di ricerca e vedi cosa ne esce. Potresti scoprire che sei stato preso di mira. Rimani aggiornato sulle frodi popolari collegandoti con noi sui social media!
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.