Come difendersi dall’email bombing: proteggi la tua casella email
ADN
Negli ultimi tempi sta crescendo il fenomeno dell’email bombing, una pratica fraudolenta che sovraccarica la casella di posta elettronica delle vittime con migliaia di messaggi indesiderati, rendendo difficile gestire comunicazioni importanti e aumentando i rischi di sicurezza.
Tl;dr
- L’« email bombing » submerge les boîtes mail de messages.
- Un faux technicien pousse à installer un logiciel malveillant.
- Tous les utilisateurs, particuliers ou entreprises, sont menacés.
L’emergere dell’« email bombing »: una nuova minaccia digitale
Negli ultimi mesi, gli esperti di cybersicurezza hanno osservato con crescente preoccupazione la diffusione di una tecnica insidiosa nota come « email bombing ». Secondo il recente rapporto annuale pubblicato da Microsoft, questa strategia sta rapidamente prendendo piede e, dalla metà di ottobre 2025, ha già coinvolto numerose vittime in tutto il mondo. L’obiettivo degli attaccanti è semplice quanto efficace: saturare la casella di posta elettronica della persona presa di mira.
Saturazione della posta e strategie per creare confusione
Il meccanismo si fonda sull’invio massiccio di messaggi inutili alla casella dell’utente, mandando in tilt i normali filtri antispam. Il risultato? Comunicazioni autentiche come codici di autenticazione, notifiche sensibili o alert di sicurezza finiscono per essere trascurate o relegate tra gli indesiderati. In queste condizioni caotiche si accentua un senso d’urgenza che rende le persone più vulnerabili a successive manipolazioni.
Il finto tecnico: una seconda fase ingannevole
Una volta generato il caos nella casella mail, entra in scena un presunto addetto all’assistenza tecnica – spesso molto persuasivo e perfettamente adattato al contesto del servizio utilizzato (Gmail, Outlook, eccetera). Questo individuo contatta la vittima tramite posta elettronica, telefono o chat aziendale (ad esempio Teams) e propone l’installazione urgente di un software risolutivo. Ma dietro la facciata dell’aiuto si cela la vera minaccia: spesso quel programma non fa altro che installare in modo occulto malware o facilitare il furto di informazioni sensibili.
Diversi elementi spiegano questa decisione:
- Dati bancari sottratti e utilizzati illegalmente
- Password personali o professionali compromesse
- Furto degli accessi ai social network
Difendersi: consapevolezza e precauzione per tutti
Questa modalità d’attacco non fa distinzioni: coinvolge privati cittadini quanto imprese e istituzioni. Recentemente anche realtà come France Travail, Bouygues Telecom e Auchan sono state colpite da gravi episodi di fuga dati. La prudenza resta dunque fondamentale. Meglio evitare di divulgare la propria email su siti poco sicuri; occorre diffidare da qualsiasi richiesta sospetta e non cedere mai alla tentazione di installare programmi suggeriti tramite messaggi allarmistici. Quando sorge un dubbio, rivolgersi direttamente al servizio ufficiale rimane la barriera più efficace contro questi nuovi raggiri digitali.