{"id":17774,"date":"2019-08-09T10:36:39","date_gmt":"2019-08-09T08:36:39","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17774"},"modified":"2019-11-22T10:48:25","modified_gmt":"2019-11-22T08:48:25","slug":"contact-form-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/contact-form-spam\/17774\/","title":{"rendered":"Spam inviati attraverso il sito web della vostra azienda"},"content":{"rendered":"

Gli spammer sono costantemente alla ricerca di nuovi modi per inviare messaggi di spam ai destinatari, bypassando i filtri. Idealmente, vogliono farlo sembrare come se il messaggio provenisse da qualcuno che ha una buona reputazione con i filtri antispam. Ad esempio, cercano di inviare spam da un indirizzo della vostra azienda, attraverso il vostro sito web. Questo metodo, che spiegheremo di seguito, sta diventando molto popolare.<\/p>\n

Attualmente, quasi tutte le aziende sono interessate ad ottenere feedback dai propri clienti per migliorare i servizi, mantenere la clientela, e cos\u00ec via. Per ottenere quel feedback, normalmente le aziende utilizzano un formulario di feedback, o anche pi\u00f9 di uno, sul loro sito web. Gli utenti possono utilizzare questi moduli per fare domande, lasciare suggerimenti, iscriversi ad eventi aziendali, abbonarsi alla newsletter e per ricevere altri aggiornamenti. I cybercriminali, nel frattempo, cercano di sfruttare questo meccanismo per inviare spam a persone o aziende totalmente estranee.<\/p>\n

In che modo i cybercriminali possono usare il vostro sito web per inviare messaggi<\/h2>\n

Il meccanismo \u00e8 infatti abbastanza semplice. Di norma, prima che un utente possa utilizzare un servizio online, entrare in una mailing list o fare una domanda su un sito aziendale, deve prima registrarsi. E questo significa che devono almeno inserire il nome e l\u2019indirizzo e-mail. Dopo che l\u2019utente presenta una richiesta di registrazione, l\u2019azienda invia un messaggio di conferma via e-mail. Gli spammer hanno semplicemente scoperto come aggiungere le proprie informazioni a questi messaggi di conferma della registrazione.<\/p>\n

Specificano l\u2019indirizzo e-mail della vittima come l\u2019indirizzo di registrazione e inseriscono il loro messaggio pubblicitario nel campo del nome, per esempio: \u201cvendiamo pannelli di ferro a prezzi scontati. Vai su http:\/\/sheetiron.su. \u201d il meccanismo di registrazione invia un messaggio di conferma alla vittima. Il messaggio inizia in modo cortese: \u201cCiao, vendiamo pannelli di ferro a prezzi scontati. Vai su http:\/\/sheetiron.su! Per favore, conferma la tua richiesta di registrazione\u2026\u201d Se qualcuno cerca di utilizzare questo trucco usando il modulo di registrazione sul sito di un\u2019impresa edile, allora il risultato pu\u00f2 essere abbastanza convincente.<\/p>\n

L\u2019evoluzione di come gli aggressori utilizzano i moduli di feedback<\/h2>\n

\u00c8 interessante il fatto che questo nuovo strumento sfruttato dagli spammer sia effettivamente nato dagli sforzi per combattere lo spam. C\u2019era una volta, all\u2019alba di Internet, lo strumento di feedback del sito web, una sorta di libro degli ospiti su cui chiunque poteva lasciare un messaggio. I burloni e gli spammer iniziarono ad approfittarne, trasformando i libri degli ospiti in un caos. Successivamente gli esperti di sicurezza dei siti decisero di rendere obbligatorio agli ospiti di registrarsi anticipatamente. I cybercriminali risposero con programmi che registravano automaticamente gli utenti con indirizzi di posta elettronica fittizi, che permise loro di continuare a spammare la societ\u00e0 che possedeva il sito web.<\/p>\n

Fu allora che gli sviluppatori di siti web iniziarono a richiedere agli utenti di confermare i loro indirizzi e-mail. \u00c8 questo il meccanismo che gli spammer sono ora in grado di sfruttare per inviare messaggi. Quando questo accade, non viene inviato nulla all\u2019indirizzo e-mail dell\u2019azienda. I dati\u00a0 raccolti sull\u2019utente durante il processo di registrazione sono semplicemente salvati in un database, e le vittime ricevono qualcosa del genere:<\/p>\n

\"\"<\/a><\/p>\n

I vantaggi di inviare spam attraverso i siti web di aziende rispettabili<\/h2>\n

Praticamente ogni azienda\u00a0 interessata a stimolare un afflusso di nuovi clienti attraverso Internet e mantenere la fedelt\u00e0 dei loro utenti esistenti, presta molta attenzione al proprio sito web. Design, contenuti e usabilit\u00e0 del sito sono fattori molto importanti. Di solito, le aziende monitorano attentamente la reputazione dei loro siti. Tuttavia, avere una reputazione impeccabile \u00e8 ci\u00f2 che attrae i cybercriminali.<\/p>\n

I messaggi inviati da una risorsa affidabile di solito passano i filtri antispam con facilit\u00e0. Essenzialmente, possiedono lo status di messaggi ufficiali di un\u2019azienda rispettabile, e tutte le intestazioni tecniche del messaggio sono del tutto legittime. Allo stesso tempo, la quantit\u00e0 di contenuto di spam effettivo nel messaggio (che \u00e8 ci\u00f2 a cui i filtri potrebbero reagire) \u00e8 relativamente piccola. La valutazione dello spam \u00e8 basata su una variet\u00e0 di fattori, quindi l\u2019autenticit\u00e0 generale del messaggio prevale, e il messaggio passa attraverso il filtro.<\/p>\n

Questo metodo di invio dello spam \u00e8 recentemente diventato sempre pi\u00f9 popolare tra i truffatori. Hanno anche iniziato ad offrirlo come servizio: invio dei vostri messaggi pubblicitari attraverso i moduli di feedback.<\/p>\n

\"\"<\/p>\n

Gli spam inviati attraverso il vostro sito sono una minaccia per i vostri affari<\/h2>\n

La reputazione della vostra azienda e il benessere dei vostri clienti sono a rischio. Prima di tutto, se gli avvisi di registrazione contenenti qualche tipo di pubblicit\u00e0 invadente vengono inviati a vostro nome, allora i destinatari di questi messaggi (che sanno che non hanno compilato un modulo di registrazione sul vostro sito web) potrebbero pensare che la vostra azienda sia quella che invia gli spam.<\/p>\n

In secondo luogo, gli spammer a volte inseriscono un link di phishing nel campo del nome, compromettendo inoltre la vostra azienda ridirigendo il destinatario a contenuti fraudolenti, o addirittura a un codice dannoso, che pu\u00f2 avere conseguenze ancora peggiori per la vittima.<\/p>\n

A volte i truffatori possono sfruttare intenzionalmente il nome dell\u2019azienda, danneggiando quindi la sua reputazione. Ad esempio, questo metodo pu\u00f2 essere utilizzato per inviare ai clienti dell\u2019azienda messaggi su false promozioni e premi che la vostra azienda presumibilmente offre. Dato che questi messaggi provengono da una fonte certa, molte persone ci crederanno.<\/p>\n

Cosa potete fare per non far diventare il vostro sito uno strumento di spam?<\/h2>\n

Per cominciare, scoprite come funzionano i moduli di feedback del vostro sito web eseguendo un piccolo test. Basta andare al modulo in questione e registrarvi con il vostro indirizzo e-mail personale, ma inserendo il seguente messaggio nel campo Nome: \u201csto vendendo il mio garage\u2026\u201dIncludete un indirizzo web e un numero di telefono. Poi controllate cosa viene inviato esattamente alla vostra casella di posta elettronica per sapere se ci sono meccanismi di verifica per quel tipo di informazioni.<\/p>\n

Se ricevete un messaggio che inizia con \u201cCiao, sto vendendo il mio garage\u2026\u201d allora dovete contattare le persone che sono responsabili della manutenzione dei vostri siti web e ricordare loro che i nomi di persone reali non possono contenere numeri, punti e virgola, \u201chttp:\/\/\u201d, e altri simboli o stringhe simili. Pertanto, \u00e8 necessario creare semplici controlli di input che generino un errore se un utente cerca di registrarsi sotto un nome con tali caratteri non validi. Gli sviluppatori possono facilmente introdurre questi controlli sul vostro sito o nel meccanismo di mailing.<\/p>\n

E nel caso in cui gli sviluppatori si fossero dimenticati di qualcosa, considerate l\u2019opzione di far controllare il vostro sito web per individuarne le vulnerabilit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"

I truffatori stanno usando i formulari di feedback sui siti Web di aziende rispettabili per inviare spam.<\/p>\n","protected":false},"author":2495,"featured_media":17775,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[1816,3168,335],"class_list":{"0":"post-17774","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-minaccia","11":"tag-reputazione","12":"tag-spam"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/contact-form-spam\/17774\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/contact-form-spam\/16479\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/contact-form-spam\/13879\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/contact-form-spam\/18394\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/contact-form-spam\/16526\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/contact-form-spam\/15124\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/contact-form-spam\/19057\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/contact-form-spam\/23278\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/contact-form-spam\/6334\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/contact-form-spam\/27880\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/contact-form-spam\/12097\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/contact-form-spam\/12229\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/contact-form-spam\/11052\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/contact-form-spam\/19909\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/contact-form-spam\/23899\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/contact-form-spam\/18784\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/contact-form-spam\/23188\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/contact-form-spam\/23122\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17774"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17774\/revisions"}],"predecessor-version":[{"id":18405,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17774\/revisions\/18405"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17775"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}