Arriva Natale e con questa stagione ci sono sempre più potenziali brutte sorprese che entrano nelle nostre inbox. Email che contengono spam o addirittura veri e propri tentativi di phishing, di “pescare” gli utenti cercando di far fare loro cose insicure: seguire un link che dovrebbe portare verso la propria banca ma in realtà fa finire su un sito di malintenzionati che ruba la password, oppure scam sempre più complessi, come i famosi e famigerati “schemi nigeriani”. Perché in Nigeria ci sono una serie di bande di spammer che cercando di truffare gli utenti internet.
Sino a pochi anni fa questi spam (chiamiamoli per semplicità così) erano tutti in inglese o in altre lingue e la loro qualità grammaticale e sintattica poteva anche non apparire evidente a un non madrelingua. Ma adesso sempre più spesso sono localizzati anche in italiano ed è evidente che sono scritti tutti molto male: traduzioni zoppe, frasi che non stanno in piedi, anche in contraddizione con sforzi di realizzare siti di phishing ricercati che rispondono graficamente alle regole del sito originale.
Come mai? Perché lo spam è scritto tutto così male? Sono proprio così ignoranti quelli che lo mettono in pista da non saper fare un’email come si deve per truffare il prossimo?
Beh, una risposta a questo quesito c’è. In passato è già circolata in Internet e vale la pena tirarla fuori in questo periodo natalizio per far capire come gira l’economia dello spam. In pratica bisogna fare una considerazione: per gli spammer e i truffatori online questo è un lavoro con il quale campano e quindi deve permettere loro di guadagnare e non di perderci soldi (anche se illegalmente). Per questo motivo, se uno fa un’analisi dei costi degli spammer, si rende conto che scrivere la mail e spedirla a milioni di persone non è un problema: lo può fare una persona sola, chiusa in una stanzina, in poche decine di minuti. Il problema, cioè i “costi” per lo spammer, cominciano quando arrivano le risposte.
Per portare a termine una truffa online i truffatori devono scambiare numerose email con la persona che cercano di intortare e senza nessuna garanzia che il loro tempo sarà un investimento redditizio. Per questo devono filtrare tutti quelli che, anche se rispondono, potrebbero tirarla in lungo per qualche giorno ma poi non cadrebbero mai nella trappola dello scammer accettando di fare pagamenti online o di installare software per riciclare bitcoin o cose del genere.
Come si fanno a filtrare queste persone? Spirito critico, la mancanza di creduloneria e una certa cultura. Persone meno preparate e più credulone, possono cadere più facilmente nella trappola. Una mail sgangherata fa da filtro all’ingresso: i “colti” e preparati la identificano subito come spam e non risponderebbero mai, mentre persone meno preparate o più in difficoltà, dall’analfabeta di ritorno (persone scolarizzate ma che non riescono a comprendere un testo di media difficoltà che leggono) a chi magari vive un momento di forte confusione e difficoltà psicologica, ci cascano.
Ecco spiegato l’arcano: le email di spam sgangherate servono a impedire a chi prosciugherebbe le risorse ma non poterebbe profitto agli scammer di rispondere, e lasciano la porta aperta invece ai più “semplici” e confusi, che cadono quasi per definizione in trappola. Insomma, un atteggiamento decisamente razionale ed economico, altro che.