Prosciutto vs. spam: Qual è la differenza? (e perché è ancora importante nel 2026)
Come individuare la differenza tra email bulk legittime e spam dannoso nell'odierno panorama delle minacce guidato dall'IA
Punti chiave
- Ham è email di massa legittima che hai acconsentito a ricevere, mentre spam è email indesiderata inviata senza il tuo permesso.
- Non tutta la posta indesiderata è spam. Se il mittente ha una base legale per contattarti e include un'opzione di cancellazione funzionante, il messaggio può comunque essere considerato ham.
- Il CAN-SPAM Act stabilisce le regole per le email commerciali negli Stati Uniti, inclusi dettagli del mittente accurati, linee dell'oggetto oneste, un indirizzo postale valido e un'opzione di opt-out funzionale.
- L'IA sta rendendo le email indesiderate e malevole più convincenti, più personalizzate e più facili da generare su larga scala per gli aggressori.
- Quando un'email sembra sospetta, non cliccare. Verifica il mittente, ispeziona attentamente i link e segnala il messaggio al tuo team di sicurezza.
Che cos'è un'email di spam?
Lo spam è qualsiasi email di massa non richiesta — messaggi che non hai mai richiesto, inviati indiscriminatamente.
Wikipedia definisce lo spam come “l'uso di sistemi di messaggistica elettronica per inviare messaggi indesiderati in massa, soprattutto pubblicità, in modo indiscriminato.” Tale definizione è valida in tutta l'industria, sebbene i quadri normativi varino da paese a paese.
Negli Stati Uniti, il CAN-SPAM Act del 2003 — applicato dalla Federal Trade Commission (FTC) — stabilisce lo standard legale per le email commerciali. Si applica a tutte le email commerciali, anche ai messaggi inviati a un singolo destinatario, non solo alle campagne di massa.
CAN-SPAM Act: 7 requisiti fondamentali per le email commerciali legali
Qualsiasi email commerciale inviata negli Stati Uniti deve rispettare le seguenti regole:
- Informazioni di intestazione accurate — I campi "Da", "A", "Rispondi a" e di instradamento non devono essere ingannevoli o fuorvianti.
- Linee oggetto non ingannevoli — Le linee oggetto devono riflettere il contenuto effettivo dell'email.
- Chiara identificazione come pubblicità — I messaggi devono evitare di ingannare i destinatari e potrebbero dover essere chiaramente identificabili come promozionali a seconda del contesto e della giurisdizione.
- Meccanismo di opt-out funzionante — Ogni email deve includere un link di cancellazione o un indirizzo di risposta funzionante.
- Avviso di opt-out evidente — Il diritto del destinatario di rinunciare deve essere chiaramente presentato.
- Rispetta le richieste di opt-out entro 10 giorni lavorativi — I mittenti devono cessare l'invio entro 10 giorni dal ricevimento di una richiesta di opt-out.
- Indirizzo postale fisico valido — Il mittente deve includere un indirizzo fisico legittimo.
Nota di applicazione: Nel 2024, la FTC ha intrapreso azioni contro Verkada, citando violazioni del CAN-SPAM Act insieme a più ampie carenze nella sicurezza dei dati — un promemoria che l'applicazione rimane attiva. Le sanzioni possono raggiungere oltre $50.000 per violazione.
Per la guida completa alla conformità, consulta la risorsa CAN-SPAM della FTC.
Che cos'è l'email ham?
L'email ham è un'email legittima e desiderata, anche se può risultare fastidiosa o indesiderata al momento.
Il termine “ham” è stato coniato dal progetto SpamBayes intorno al 2001 ed è ora ampiamente inteso come: email generalmente desiderata e non considerata spam.
La parola chiave qui è desiderato, non necessariamente piacevole, ma qualcosa che hai tecnicamente acconsentito a ricevere.
Due modi in cui potresti esserti iscritto alla posta elettronica di prosciutto
Puoi finire in un elenco di mailing list in due modi:
- Direttamente (opt-in): Durante il download di software gratuito, la registrazione per un nuovo servizio online o l'aggiornamento di un account esistente, hai attivamente selezionato una casella dicendo: “Sì! Mi piacerebbe ricevere informazioni e offerte da voi e dai vostri partner.”
- Indirettamente (opt-in pre-selezionato): Lo stesso scenario, ma la casella di opt-in era pre-selezionata per impostazione predefinita. Eri nella lista a meno che non la deselezionassi attivamente. Questa pratica è legale in molte giurisdizioni, compresi gli Stati Uniti, ma sempre più regolamentata nell'UE sotto il GDPR.
In entrambi i casi, il mittente può inviarti legalmente — purché rispetti le normative applicabili.
Poiché hai tecnicamente acconsentito, i sistemi di sicurezza email possono classificare questi messaggi come ham, non spam. Questo è il motivo per cui gli amministratori di rete spesso segnalano di vedere alti volumi di “spam” quando gran parte di esso è, in realtà, posta indesiderata ma legittima.
Prosciutto vs. spam: differenze chiave a colpo d'occhio
Fattore |
Prosciutto |
Spam |
Consenso |
Destinatario ha acconsentito (direttamente o indirettamente) |
Nessun consenso è stato dato |
Stato giuridico |
Consentito dalla legge |
Può violare CAN-SPAM, GDPR o altre leggi |
Rinuncia |
Include un link di annullamento dell'iscrizione valido e funzionante |
Potrebbe non includere una legittima opzione di opt-out |
Identità del mittente |
Il mittente è identificabile e verificabile |
Il mittente potrebbe essere oscurato o falsificato |
Intento malevolo |
Tipicamente nessuno — di natura commerciale |
Può contenere link di phishing, malware o frodi |
Classificazione dai filtri e-mail |
Spesso arriva nella casella di posta |
Tipicamente rilevato dai filtri antispam |
Come distinguere tra prosciutto e spam
Quando si valuta un'email sospetta, controllare queste tre cose:
1. Esaminare l'indirizzo email del mittente
Un indirizzo email ha due parti:
- Nome utente: Il testo prima del simbolo @
- Dominio: Il testo dopo il simbolo @
Il dominio corrisponde a un'azienda o servizio che riconosci? È in linea con le comunicazioni precedenti che hai ricevuto da quel mittente? Se il dominio non è familiare, procedi con cautela.
2. Ispeziona il link di cancellazione — senza cliccarci sopra
Passa il mouse su (ma non fare clic) il link o il pulsante di disiscrizione:
- Se il dominio del link corrisponde al dominio del mittente — è probabile che si tratti di un'email legittima. Dovresti poter utilizzare in sicurezza la funzione di annullamento dell'iscrizione, ma è sempre bene fare attenzione ai link in un'email.
- Se il dominio del link non corrisponde al dominio del mittente — non cliccarlo. Questo potrebbe indicare un'email di phishing o dannosa che utilizza l'aspetto di un legittimo annullamento dell'iscrizione per reindirizzarti a un sito dannoso o installare cookie di tracciamento.
Quando sei in dubbio, inoltra il messaggio al tuo team di sicurezza informatica o all'indirizzo postmaster@[yourdomain] della tua organizzazione.
3. Valuta se hai una relazione preesistente con il mittente
Chiediti:
- Ho creato un account con questa azienda o servizio?
- Ho scaricato software o accettato termini che includevano il consenso al marketing?
- Ho già acquistato da o interagito con questo marchio?
Se stai ricevendo email promozionali da un rivenditore legittimo che hai utilizzato, l'azione più efficace potrebbe essere contattare direttamente il rivenditore e richiedere la rimozione dalla loro lista di marketing. I marchi rispettabili non inviano spam consapevolmente — il problema è spesso rappresentato da aziende di marketing a valle o agenzie terze con cui hanno stipulato contratti.
Promemoria di sicurezza: Non fare mai clic su un link di disiscrizione se non riconosci affatto il mittente. I mittenti malevoli utilizzano abitualmente i link di disiscrizione per confermare indirizzi email attivi, installare malware o reindirizzare gli utenti a pagine di phishing.
Perché la distinzione tra prosciutto e spam è più importante che mai nel 2026
Il panorama delle minacce tramite email è cambiato in modo significativo da quando questo argomento è stato trattato per la prima volta nel 2013. Ecco cosa è diverso ora:
L'IA sta generando la maggior parte dello spam
Secondo le ricerche sulle minacce di Barracuda, lo spam generato dall'IA è aumentato fino a diventare la maggior parte dello spam rilevato nell'aprile 2025, rappresentando un aumento significativo rispetto ai mesi precedenti. Gli strumenti di IA generativa consentono agli aggressori di produrre messaggi altamente convincenti, personalizzati e grammaticalmente corretti su larga scala, rendendoli più difficili da rilevare.
Una email su tre è dannosa o indesiderata
Il 2026 Email Threats Report di Barracuda, che ha analizzato quasi 3.1 miliardi di email, ha rilevato che un'email su tre è o dannosa o indesiderata. L'email rimane il principale vettore di attacco per le minacce informatiche.
L'area grigia tra ham e spam viene sfruttata
Gli aggressori ora sfruttano l'aspetto strutturale delle email di massa legittime — inclusa la formattazione conforme al CAN-SPAM, il branding professionale e link di disiscrizione plausibili — per mascherare tentativi di phishing e consegna di malware. Un messaggio che sembra ham potrebbe in realtà essere un attacco informatico accuratamente progettato.
Ciò rende la consapevolezza degli utenti e il filtraggio avanzato delle email più critici che mai.
Come i mittenti dannosi sfruttano l'area grigia
Attori di minacce sofisticati utilizzano diverse tecniche per sfumare la linea tra ham e spam:
- Domini del mittente falsificati: Utilizzo di un dominio che assomiglia a un marchio legittimo ma contiene variazioni sottili (ad esempio, barracud@.com vs barracuda.com)
- Link di disiscrizione utilizzati come armi: Pulsanti di opt-out dall'aspetto legittimo che reindirizzano a siti di phishing o attivano download dannosi
- Pixel di tracciamento: Piccole immagini invisibili incorporate nell'email che confermano che il tuo indirizzo è attivo quando apri il messaggio
- Abuso dell'infrastruttura legittima: Invio di messaggi malevoli tramite account email legittimi compromessi o piattaforme fidate (ad es., notifiche di Google Docs, avvisi di DocuSign) per bypassare i filtri
- Personalizzazione generata dall'IA: Utilizzo di dati disponibili pubblicamente per creare messaggi contestualmente rilevanti che sembrano provenire da contatti conosciuti
Barracuda insight: La nostra serie Threat Spotlight fornisce un'analisi continua delle più recenti tecniche di attacco nel mondo reale. Queste includono campagne di phishing a più fasi, phishing con codice dispositivo e kit di phishing avanzati che eludono attivamente l'autenticazione a più fattori.
Come proteggere la tua organizzazione da email indesiderate e dannose
Che tu stia affrontando prosciutto, spam o qualcosa di più sinistro, ecco un quadro pratico:
Per gli utenti finali
- Non cliccare mai sui link di cancellazione per email a cui non ti sei iscritto. Inoltra invece al tuo team IT o di sicurezza.
- Passa il mouse sui link prima di cliccare per verificare che l'URL di destinazione corrisponda al mittente dichiarato.
- Segnala email sospette all'amministratore della sicurezza della tua organizzazione — non eliminare senza segnalare.
- Verifica la coerenza del dominio del mittente tra il campo From, l'indirizzo di risposta e eventuali link incorporati.
- In caso di dubbio, contatta direttamente il presunto mittente tramite il loro sito ufficiale — non tramite eventuali link o dettagli di contatto presenti nell'email.
Per i team IT e di sicurezza
- Distribuire un filtro email potenziato dall'IA che può distinguere tra ham di massa, spam ed email malevole mirate — non solo filtraggio basato su regole.
- Implementa DMARC, DKIM e SPF per autenticare la posta in arrivo e bloccare lo spoofing del dominio.
- Eseguire regolarmente la formazione sulla consapevolezza della sicurezza affinché i dipendenti possano riconoscere il phishing moderno, compresi gli attacchi generati dall'IA.
- Monitora gli account compromessi — gli aggressori utilizzano frequentemente la violazione degli account per inviare spam e phishing da indirizzi interni fidati.
- Rivedi le politiche di filtraggio delle email per ridurre i falsi positivi su ham senza aumentare l'esposizione a mail dannose.
Barracuda Email Protection utilizza l'intelligenza artificiale e il machine learning per rilevare minacce mirate, tra cui phishing, compromissione delle email aziendali (BEC) e malware, negli ambienti Microsoft 365 e Google Workspace.
Proteggi la tua casella di posta con Barracuda Email Protection
Barracuda Email Protection utilizza il rilevamento delle minacce basato sull'IA per bloccare spam, phishing, malware, compromissione della posta elettronica aziendale e acquisizione di account, prima che raggiungano i tuoi utenti.
- Esegui una scansione gratuita per la ricerca di minacce e-mail
- Leggi il Rapporto sulle Minacce Email del 2026
- Scopri Barracuda Email Protection
Domande frequenti (FAQ)
Qual è la differenza tra prosciutto e spam nelle email?
L'email ham è un'email legittima che un destinatario ha acconsentito consapevolmente o inconsapevolmente a ricevere, come newsletter o messaggi promozionali da marchi con cui ha interagito. L'email spam è un'email di massa non richiesta inviata senza il consenso del destinatario. Entrambi possono essere indesiderati, ma lo spam — e soprattutto lo spam dannoso — rappresenta un rischio diretto per la sicurezza.
Le email di spam sono pericolose?
Le email ham da mittenti legittimi generalmente non sono pericolose. Tuttavia, gli aggressori imitano sempre di più il formato delle email ham (inclusi i link di opt-out conformi al CAN-SPAM e un design professionale) per effettuare attacchi di phishing. Gli utenti dovrebbero sempre verificare i domini dei mittenti e passare il mouse sopra i link prima di cliccare, indipendentemente da quanto un'email sembri legittima.
Che cos'è il CAN-SPAM Act?
Il CAN-SPAM Act è una legge statunitense promulgata nel 2003 che stabilisce le regole per le email commerciali. È applicata dalla Federal Trade Commission (FTC) e richiede che i mittenti commerciali includano informazioni di intestazione accurate, oggetti non ingannevoli, un meccanismo di opt-out funzionante e un indirizzo fisico valido. Le violazioni possono comportare sanzioni fino a 53,088 dollari per email.
Come fanno i filtri antispam delle email a classificare la posta lecita rispetto allo spam?
I sistemi di sicurezza email utilizzano modelli di apprendimento automatico addestrati su grandi set di dati di email etichettate. I messaggi etichettati come "ham" vengono utilizzati per addestrare il filtro su come appare un'email legittima. I messaggi etichettati come "spam" lo addestrano a rilevare messaggi indesiderati o dannosi. I sistemi moderni — inclusi quelli di Barracuda — analizzano anche segnali comportamentali, reputazione del mittente, destinazioni dei link e schemi di contenuto per prendere decisioni di classificazione in tempo reale su larga scala.
Quale percentuale di email sarà spam nel 2025?
Secondo il Rapporto sulle minacce email del 2026 di Barracuda, che ha analizzato quasi 3,1 miliardi di email, una email su tre è o dannosa o indesiderata. Stime più ampie del settore suggeriscono che circa il 45-50% del traffico email globale è spam, anche se le cifre variano significativamente a seconda della metodologia di misurazione.
Cosa dovrei fare se ricevo un'email sospetta al lavoro?
Non fare clic su alcun link o scaricare allegati. Inoltra l'email al tuo team IT o di sicurezza senza aprire i link incorporati. La maggior parte delle piattaforme di sicurezza email aziendali, inclusa Barracuda Email Protection, include una funzionalità di segnalazione degli incidenti con un solo clic per semplificare questo processo.
Pubblicato originariamente nell'ottobre 2013. Aggiornato sostanzialmente per il 2026 per riflettere l'attuale panorama delle minacce, le tendenze di spam guidate dall'IA e le migliori pratiche di sicurezza e-mail moderne.
Rapporto sulle minacce via email 2026
Scopri come l'IA e il phishing come servizio stanno rimodellando il panorama delle minacce via email e come rimanere protetti.
Iscriviti al blog di Barracuda.
Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.
Report sulle minacce globali di Managed XDR
Risultati chiave sulle tattiche adottate dagli attaccanti per colpire le organizzazioni e sui punti deboli della sicurezza che cercano di sfruttare