Lo spamming comporta l’invio di comunicazioni elettroniche indesiderate ed è spesso considerato posta indesiderata. Gli spammer inducono le persone a leggere le e-mail attraverso parole allettanti nella riga dell’oggetto. La maggior parte dello spam è correlata alla pubblicità commerciale che promuove prodotti o servizi discutibili. Spesso l’invio di spam è un tentativo di commettere un furto di identità o altri tipi di frode su Internet.
L’atto di spamming ha tre elementi comuni. Con lo spam, l’identità dell’utente e l’indirizzo e-mail vengono deliberatamente nascosti. L’e-mail viene inviata a un gran numero di indirizzi e-mail, spesso contemporaneamente. Inoltre, lo spam non è richiesto; il destinatario non ha scelto intenzionalmente di inviare l’e-mail al proprio account.
Un tipo di spamming è lo spam USENET annullabile. USENET è un gruppo di discussione online. Gli spammer che conducono questo tipo di spamming sperano di prendere di mira individui che pubblicano raramente e sono osservatori più casuali. Lo spam è un singolo messaggio consegnato a 20 o più newsgroup. Il messaggio è un flusso di pubblicità o post che non ha nulla a che fare con nessuno degli argomenti discussi.
Uno dei tipi più comuni di spam è la posta indesiderata. Questo tipo di spam viene inviato direttamente all’account e-mail di un individuo. Gli spammer possono ottenere indirizzi tramite vari metodi, inclusi i messaggi USENET, la ricerca di indirizzi in Internet o l’ottenimento di elenchi di posta elettronica. A volte lo spam può essere facilmente identificato prima dell’apertura, poiché la riga dell’oggetto può contenere una pubblicità ovvia o semplicemente essere incomprensibile.
Le lettere a catena, gli schemi piramidali e gli schemi per arricchirsi rapidamente sono esempi di e-mail non richieste. Altri tipi di spam pubblicizzano articoli pornografici, aziende sconosciute e prodotti sanitari e cure approssimativi. Tuttavia, lo spam pubblicitario non è l’unico tipo di posta indesiderata; altri tipi possono essere molto più pericolosi.
Lo spamming più sofisticato, chiamato phishing, coinvolge e-mail non richieste che sembrano provenire da aziende reali e affidabili, come banche, siti di shopping e servizi di pagamento. Gli spammer inviano e-mail indicando che è necessario intraprendere un’azione immediata con l’account dell’utente. Questi schemi si basano su persone che credono all’e-mail e rispondono con informazioni critiche, come numeri di carta di credito e numeri di previdenza sociale, o facendo clic su un collegamento a un sito falso che richiede informazioni sull’account e password. Gli spammer possono quindi utilizzare queste informazioni per rubare l’identità di una persona o effettuare acquisti a nome delle vittime.
Mentre gli spammer affrontano una grande quantità di problemi, le e-mail non richieste non sono molto efficaci. Si stima che il 5% degli utenti di posta elettronica risponderà a un’e-mail di phishing. Meno del 15% delle persone effettivamente legge lo spam e meno del 5% acquisterà un prodotto dallo spam inviato. Il phishing ha spesso più successo; uno studio ha rilevato che quasi la metà delle persone che hanno visitato un sito Web di phishing falso ha inviato informazioni private.
Si ritiene che il termine “spam” derivi da una scenetta dei Monty Python degli anni ‘1970. Nello schizzo, tutte le voci di un menu contengono la carne in scatola SPAM®. Il termine per posta elettronica multipla eccessiva è diventato popolare negli anni ‘1990.