Primul email spam a fost trimis de Gary Thuerk în 1978 către aproximativ 400 de persoane. Emailul includea o broșură pentru calculatoarele DECSYSTEM-20. A avut un succes nebunesc și a generat aproximativ 13 milioane de dolari în vânzări. De asemenea, a deschis calea emailului ca un nou canal pentru a ajunge la clienți și a vinde produse.
Există două moduri de a privi spamul prin email.
Ajunge în inboxul tău, dai clic pe ștergere, care-i marea problemă?
Un joc internațional de-a șoarecele și pisica, în care inboxul tău și ceea ce ajunge în el se află în prima linie, în timp ce marile companii tech, agențiile guvernamentale și organizațiile criminale se luptă pentru siguranța ta, atenția ta și contul tău bancar.
A doua perspectivă poate părea dramatică, dar dacă te scapă de câteva bătăi de cap și poate chiar de niște bani pierduți, merită să o înțelegi, nu?
Ei bine… totul începe cu o glumă despre o conservă de carne.
Ce este un email spam și de ce se numește spam?
Sunt multe lucruri care pot fi spamul: reclame, escrocherii, newslettere nedorite, și lista continuă. Dar singurul lucru care nu este spamul este ceva invitat. Ca un roi de țânțari care apare la prima mențiune a verii, spamul sosește aproape întotdeauna în masă. Este nesolicitat, nedorit și al naibii de enervant.
Dar de ce își împarte numele cu o conservă de carne făcută din spată de porc și șuncă? Pentru asta, îi putem mulțumi unui celebru sketch Monty Python, în care cuvântul „spam” era repetat iar și iar, aproape până la nebunie. Acest lucru a consacrat „spam” ca simbol al insistenței și al nedoritului. În 1993, un utilizator de internet isteț a preluat această idee și a descris un val de postări repetate drept spam și voilà, numele a rămas.
Dar, în ciuda originilor sale ciudate, cuvântul în sine nu surprinde cât de dăunător poate fi spamul – sau cât de greu este să scapi de el. Ca țânțarii, emailurile spam poartă adesea materiale periculoase care pot face ravagii pe dispozitivele tale. Ca să nu mai vorbim de riscul pentru datele tale personale și de migrena care poate apărea când inboxul îți este inundat de reclame dubioase. Dar înțelegerea istoriei ajută. Dacă poți înțelege cum își face spamul drum în inboxul tău, vei face o treabă mai bună în a-l ține departe.
Tip de spam | Exemplu |
Spam publicitar | Emailuri promoționale |
Phishing | Emailuri false de autentificare bancară |
Spam cu malware | Atașamente malițioase |
Emailuri frauduloase | Escrocherii false cu loterii sau moșteniri |
Când a fost trimis primul email spam?

Așadar, de unde vine spamul prin email? S-ar putea să fii surprins să afli că primul email spam a fost trimis înainte ca internetul să existe măcar. Nu a venit de la vreun grup infracțional misterios, ci de la un singur specialist în marketing care încerca să vândă o nouă linie de calculatoare și, crezi sau nu, a adus milioane.
În 1978, managerul de marketing Gary Thuerk a trimis un email către aproximativ 400 de persoane prin ARPANET, rețeaua militară care a precedat internetul. Mesajul său era o invitație la o prezentare despre noile calculatoare DECSYSTEM-20. Emailul a generat aproximativ 13 milioane de dolari în vânzări, dar i-a și enervat pe aproape toți cei care l-au primit.
Cea mai interesantă parte a acestei povești din istoria spamului nu este momentul în care a fost trimis emailul, ci sabia cu două tăișuri din spatele spamului prin email. Pe de o parte, se pot câștiga sume amețitoare din reclame trimise către sute, mii sau chiar milioane de oameni. Dar spamul este, în mod evident, enervant. Din păcate, aceasta este relația de tip împingere și tragere care va însoți spamul de-a lungul istoriei sale tumultuoase.
Cum a evoluat spamul de-a lungul deceniilor?
Dacă ai avut norocul să crești în era protecției oferite de Google și Microsoft, s-ar putea să nu-ți amintești primele zile ale internetului, când eliminarea spamului din inbox era mai degrabă o sarcină manuală.
Cronologia evoluției spamului prin email
An | Eveniment |
1978 | Gary Thuerk trimite primul email spam |
1994 | Campania de spam „Green Card Lottery” |
1996 | MAPS lansează listele blackhole |
2003 | Este introdusă legea CAN-SPAM |
Anii 2000 | Botneturile și phishingul explodează |
Anii 2010 | Filtrarea cu AI se îmbunătățește |
Anii 2020 | Phishingul și spamul generate de AI cresc |
Anii 1980–1990: Vestul sălbatic al emailului
În 1983, cu un an înainte de predicția lui George Orwell despre un superstat totalitar, prindea contur ceva foarte diferit. Pentru prima dată, a devenit posibil ca mai multe rețele independente să se conecteze între ele, creând fundația pentru rețeaua globală de rețele de astăzi, sau internetul, cum ne place să-i spunem.
În următorul deceniu, milioane de utilizatori noi s-au conectat online și au început să-și creeze adrese de email. Nu exista nicio autoritate centrală care să spună „nu poți face asta”, iar emailul putea servi practic drept canal gratuit de publicitate. Un singur mesaj trimis în masă către mii, chiar milioane, de oameni, la un cost aproape zero.
Care a fost rezultatul? În anii 1990, spamul a explodat, la fel și eforturile de a-l controla. În 1994, avocații Canter & Siegel au lansat infama lor reclamă „Green Card Lottery” în mii de grupuri Usenet, adesea considerată prima mare campanie comercială de spam. Curând au urmat și măsurile de apărare. Mail Abuse Prevention System (MAPS) a lansat prima Real-time Blackhole List în 1996, blocând emailurile de pe servere cunoscute pentru spam, iar grupuri precum Spamhaus au construit blocklisturi și au împărtășit informații pentru a-i ține pe spammeri la distanță.
Anii 2000: deceniul în care spamul a intrat în umbră
Anii 2000 poate că au marcat sfârșitul mileniului, dar pentru mulți au fost adevăratul început al emailurilor enervante care inundau inboxurile. Google, Yahoo și Microsoft s-au urcat toate în trenul luptei împotriva spamului. Dar nu mai era vorba doar despre reclame kitsch sau scheme de îmbogățire rapidă, spamul devenea mai întunecat. Spammerii începuseră să folosească „botneturi”, rețele de computere infectate, pentru a trimite spam la scară masivă.
Guvernele au decis că era timpul să intervină. În 2003, SUA au introdus legea CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing). Aceasta i-a obligat pe spammeri să respecte cererile de dezabonare și să evite subiectele înșelătoare, dar problema era că responsabilitatea cădea tot pe destinatari să se dezaboneze. Europa, pe de altă parte, a adoptat reguli mai stricte. UE a instituit un sistem de opt-in pentru email marketing, ceea ce însemna că firmele nu puteau trimite emailuri comerciale fără a obține mai întâi permisiunea.
Anii 2000 au marcat adevărata explozie a jocului de-a șoarecele și pisica care a ajuns să definească spamul. Spammerii inventau noi trucuri, iar apărătorii găseau modalități de a le contracara. Ia filtrarea bayesiană, de exemplu: scanează cuvintele dintr-un email, calculează probabilitățile și decide dacă este gunoi sau autentic. Când a apărut pentru prima dată, a fost o descoperire majoră în modul în care furnizorii de email puteau combate spamul. În 2004, Bill Gates a prezis chiar că problema spamului va fi rezolvată în doi ani. Dar, ca întotdeauna, spammerii s-au adaptat rapid.
Exemple ale acestui du-te-vino al spamului în acțiune:
Era modernă: când spamul a învățat să gândească

Stephen Hawking a avertizat odată că oamenii ar putea ajunge într-o zi pentru AI ceea ce sunt câinii pentru oameni, un gând sobru. Și, deși asta poate suna sumbru, nu este deloc o exagerare să spunem că ascensiunea AI ar putea fi la fel de transformatoare ca inventarea motorului cu aburi. Nu e de mirare, așadar, că AI modelează lupta dintre cei care caută să profite de pe urma spamului și cei care încearcă să-l controleze. Diferența este că, spre deosebire de filtrele tradiționale de spam, AI poate învăța și se poate adapta.
Ironia aici este că escrocii folosesc aceleași instrumente pentru a-și îmbunătăți emailurile spam pe care studenții le folosesc ca să-și treacă examenele. Înainte de instrumentele AI, emailurile spam erau pline de greșeli de scriere, greșeli gramaticale și semnale de alarmă evidente. Acum, datorită modelelor lingvistice mari, emailurile spam cu gramatică impecabilă, ton localizat și elemente personalizate de atracție pot fi trimise în masă. În loc să trimită 10’000 de emailuri identice, escrocii pot trimite 10’000 de emailuri ușor diferite și pot evita filtrele. Trecând textul prin modele care simulează scorarea spamului, atacatorii își pot ajusta mesajele până când acestea par „sigure”.
Giganții emailului fac același lucru. Ei folosesc AI și machine learning nu doar pentru a scana conținutul, ci și pentru a analiza comportamentul expeditorului, semnalele de rețea și chiar contextul mesajelor. Gmail, de exemplu, poate acum detecta tipare suspecte, precum izbucniri bruște de emailuri de pe domenii noi sau conținut care imită momeli de phishing cunoscute, și se poate adapta în timp real pentru a opri noile campanii de spam.
Ce impact a avut spamul asupra emailului și afacerilor?
Dacă ne întoarcem la povestea de origine a spamului prin email și la omonimul său din Monty Python, tema era simplă: enervant. Pe atunci, exact așa era văzut majoritatea spamului. Dar în deceniile care au urmat, a devenit mult mai periculos. Un clic pe linkul greșit poate însemna acum viruși sau pierderi financiare serioase.
Și nu doar persoanele fizice sunt în pericol. Începând cu anii 2000, escrocii au pus la cale metode elaborate pentru a viza ținte mai mari. Multe dintre aceste scheme au chiar și porecle catchy care minimalizează cât de grave pot fi consecințele.
Exemple de spam direcționat către afaceri:
Spam în masă și escrocherii – Emailurile în masă încă inundă zilnic inboxurile, de la reclame enervante la loterii false sau scheme cu „prințul nigerian”. Sunt de nivel redus, dar aglomerează inboxurile și încă pot păcăli angajații.
Emailuri de phishing – Imită branduri de încredere și atrag utilizatorii către site-uri false. Altădată stângace, aceste emailuri de phishing sunt acum bine finisate, automatizate și greu de deosebit de cele reale.
Spear phishing și whaling – Atacuri țintite care folosesc nume reale sau proiecte reale pentru a păcăli anumiți angajați. Când sunt îndreptate către directori, se numesc „whaling”, iar câștigul poate fi uriaș.Business Email Compromise (BEC) – Infractorii se dau drept CEO, furnizori sau HR pentru a păcăli personalul să transfere bani sau să trimită date.
Malware și ransomware – Spamul poartă adesea atașamente sau linkuri malițioase. Un singur clic poate declanșa viruși sau ransomware, blocând sisteme întregi și costând afacerile milioane.
Dar adevăratul pericol stă în amploarea consecințelor. Spamul irosește timp la un nivel enorm. Angajați care se îndoiesc de emailuri sau manageri care investighează alarme false. Toate acestea erodează productivitatea.
Cât costă cu adevărat spamul
FBI estimează că numai Business Email Compromise a provocat pierderi de peste 50 de miliarde de dolari între 2013 și 2022. De aceea, lupta împotriva spamului continuă să evolueze. Filtrele privesc acum dincolo de cuvintele-cheie pentru a analiza tipare, atașamente și chiar comportamentul expeditorului. Legi precum CAN-SPAM și GDPR stabilesc reguli privind consimțământul și transparența. Iar furnizorii de email au adăugat protecții precum SPF, DKIM și DMARC, făcând mult mai dificil pentru atacatori să se dea drept altcineva.
Cum luptăm astăzi împotriva spamului?
Filtrele moderne de spam sunt alimentate de AI și machine learning. Ele pot analiza comportamentul expeditorului și contextul mesajului, apoi se pot adapta în timp real.
Dar conștientizarea este în continuare importantă. Chiar și cu cele mai bune filtre de spam, instruirea angajaților trebuie să devină o parte esențială a opririi spamului.
Cum să te protejezi de emailurile spam
În zilele noastre, companiile derulează programe regulate de conștientizare care îi învață pe oameni să încetinească și să observe semnalele de alarmă sau să verifice cererile înainte de a acționa. Unele dintre acestea includ:
Gândește înainte să dai clic
Sfaturile testate și de încredere rămân valabile și aici. Dacă ai primit un email la care nu te așteptai și nu cunoști expeditorul, atunci nu da clic pe un link aleatoriu. Poți trece cursorul peste link pe desktop sau poți apăsa lung pe mobil pentru a previzualiza mai întâi destinația reală. Dacă adresa linkului și adresa reală sunt diferite, acesta este un semnal de alarmă.
Dacă totuși decizi să dai clic pe un link din email, nu te lăsa păcălit de un lacăt de lângă URL, asta nu înseamnă că site-ul este sigur. Lacătul confirmă doar că cineva a criptat conexiunea. Din păcate, un site de phishing poate obține un certificat SSL la fel de ușor ca un site legitim.
Verifică expeditorul
Numele afișat într-un email nu este întotdeauna identitatea reală a expeditorului. Asta pentru că oricine îl poate schimba în ceva complet diferit. Pentru a verifica identitatea reală, trebuie să verifici adresa exactă de email de la care a venit mesajul.
Uneori acest lucru este evident, de exemplu dacă emailul vine de la o adresă gratuită ieftină, de unică folosință. Dar nu este întotdeauna atât de simplu. Atacatorii deghizează adesea emailurile schimbând câteva caractere, cum ar fi @p4ypal.com. Dacă nu ești sigur dacă emailul este autentic, cel mai bine este să contactezi canalele oficiale de comunicare.
Alege un furnizor cu SPF, DKIM, DMARC
Când vine vorba de spam, SPF, DKIM și DMARC reprezintă standardul de aur al autentificării emailului. Sunt cea mai bună modalitate de a spune dacă emailurile trimise de pe domeniul tău sunt cu adevărat de la tine sau de la un impostor. SPF verifică dacă emailul a venit de la un server autorizat să trimită în numele tău. DKIM adaugă o semnătură protejată împotriva modificărilor, astfel încât mesajul să nu poată fi alterat pe ascuns pe parcurs. DMARC le leagă pe cele două și îi spune serverului destinatar ce să facă atunci când un mesaj nu trece verificarea.
Vestea bună este că nu trebuie să configurezi nimic din toate acestea manual. Un furnizor bun de email ar trebui să facă asta pentru tine. Așa că, atunci când alegi unde să-ți găzduiești emailul, caută unul care oferă SPF, DKIM și DMARC în mod standard.
Folosește 2FA
2FA adaugă un al doilea nivel de securitate contului tău. Înseamnă autentificare cu doi factori și, practic, înseamnă să dovedești cine ești folosind două lucruri în loc de unul. Primul este parola ta, iar al doilea poate fi telefonul tău, o aplicație de autentificare, o amprentă sau o cheie de securitate.
Asta înseamnă că, dacă parola ta este furată, atacatorul nu îți poate accesa contul fără a avea a doua formă de autentificare. Orice 2FA este mai bun decât lipsa 2FA. Caută furnizori de email care o oferă și activeaz-o peste tot unde poți, începând cu emailul tău.
Fii atent la atașamente
Oamenii sunt curioși, iar atacatorii profită de asta. Cel mai bun mod în care te poți proteja este să eviți deschiderea atașamentelor din emailuri la care nu te așteptai. Acest lucru este valabil chiar dacă vin de la cineva pe care îl cunoști. Asta pentru că adesea conturile sunt compromise, iar expeditorii sunt falsificați.
Tratează întotdeauna cu grijă sporită PDF-urile, documentele Word și Excel, arhivele ZIP și RAR, fișierele HTML, imaginile de disc ISO și mai ales fișierele .exe. Dacă ai dubii, confirmă cu expeditorul printr-un canal separat înainte de a deschide orice.
Asigură-te că echipa ta este instruită
În cele din urmă, oamenii sunt ultima linie de apărare când vine vorba de atacuri. Filtrele, autentificarea și scanarea atașamentelor opresc multe, dar orice mesaje care trec sunt concepute pentru a păcăli o persoană.
Aici instruirea poate face o diferență uriașă. Esențial este ca firmele să se pregătească pentru atacurile de astăzi, nu pentru cele de ieri. Asta înseamnă momeli scrise de AI fără greșeli de tipar, voce și video deepfake și escrocherii prin SMS, coduri QR și solicitări MFA, nu doar prin email.
Întrebări adresate frecvent
Primul e-mail spam a fost trimis în 1978 pe ARPANET, predecesorul internetului. Un specialist în marketing pe nume Gary Thuerk a trimis un e-mail către 400 de persoane cu o prezentare pentru computere noi. E-mailul a generat milioane de dolari, dar a enervat foarte mulți oameni.
E-mailul spam a început ca o modalitate ieftină de a face publicitate către multe persoane deodată prin e-mail. Internetul timpuriu nu avea multe reguli și era ușor să ajungi în mii de inboxuri cu costuri aproape zero.
Numele provine dintr-un sketch Monty Python în care „spam” era repetat la nesfârșit. Primii utilizatori ai internetului au preluat termenul pentru a descrie același tip de repetiție din mesajele nedorite.
Spamul a început ca reclame și scrisori în lanț și a evoluat în phishing, malware și escrocherii la scară largă. Astăzi, AI îi ajută pe spammeri să scrie mesaje bine formulate și personalizate, așa că filtrele au trebuit să devină mai avansate pentru a ține pasul.
Până la începutul anilor 2000, spamul reprezenta aproape jumătate din tot traficul de e-mail la nivel mondial. Guvernele au intervenit cu legi precum CAN-SPAM Act, iar furnizori importanți precum Yahoo, Microsoft și Google au construit sisteme de apărare mai puternice.
Filtrele moderne de spam folosesc AI și învățare automată pentru a analiza mai mult decât simple cuvinte-cheie. Ele urmăresc comportamentul expeditorului, semnalele de rețea și tiparele mesajelor, cum ar fi o creștere bruscă a numărului de e-mailuri de la un domeniu nou sau conținut care imită momeli de phishing cunoscute, apoi se adaptează în timp real pentru a bloca noile campanii de spam.
Spamul de tip phishing imită un brand sau un contact de încredere pentru a te păcăli să dai clic pe un link malițios sau să partajezi informații sensibile. E-mailurile de phishing erau odinioară pline de greșeli de scriere și semnale de alarmă evidente, iar acum sunt bine redactate și greu de identificat.
Spamul este orice tip de e-mail nedorit trimis în masă, cum ar fi reclame, newslettere nesolicitate sau oferte false de loterie. Phishingul este un tip de spam conceput pentru a-ți fura datele sau banii, pretinzând că este cineva în care ai încredere. Tot phishingul este spam, dar nu tot spamul este phishing.


Împărtășiți-vă gândurile