Cosa ti viene in mente quando pensi allo spam? Pillole miracolose da farmacie Internet, richieste di denaro da “principi” di altri paesi, o forse il cibo, lo spam? Questo articolo è tutto di spam con una minuscola “s”. Mentre molte persone godono lo spam cibo, nessuno vuole essere indotti a perdere soldi o scaricare malware a causa dell’altro tipo di spam.
Lo spam è fastidioso, ma è anche una minaccia. Mentre molti di noi potrebbero pensare di essere abbastanza esperti da riconoscere qualsiasi forma di esso, gli spammer aggiornano regolarmente i loro metodi e messaggi per ingannare le potenziali vittime. La realtà è che siamo tutti costantemente sotto attacco da criminali informatici e la prova è nella tua casella di posta.
Quindi continua a leggere per imparare cos’è lo spam, come riconoscerlo e come proteggersi da esso.
- Definizione di spam
- Che cosa significa lo spam?
- Tipi di spam
- Email di phishing
- Email spoofing
- supporto tecnico truffe
- Truffe evento corrente
- Advance-fee scams
- Malspam
- Chiamate spam e messaggi spam
- Come posso fermare lo spam?
- Impara a individuare il phishing
- Segnala spam
- Utilizza l’autenticazione a due fattori (2FA)
- Installa cybersecurity
- Notizie recenti sullo spam
- Storia di spam
Definizione di spam
Lo spam è qualsiasi tipo di comunicazione digitale indesiderata e non richiesta che viene inviata alla rinfusa. Spesso lo spam viene inviato via e-mail, ma può anche essere distribuito tramite messaggi di testo, telefonate o social media.
Che cosa significa lo spam?
Spam non è l’acronimo di una minaccia informatica, anche se alcuni sono stati proposti (stupido inutile fastidioso malware, per esempio). L’ispirazione per usare il termine “spam” per descrivere i messaggi indesiderati di massa è una scenetta di Monty Python in cui gli attori dichiarano che tutti devono mangiare il cibo Spam, che lo vogliano o meno. Allo stesso modo, tutti con un indirizzo e-mail deve purtroppo essere disturbato da messaggi di spam, che ci piaccia o no.
Se sei interessato alle origini dello spam in modo più dettagliato, consulta la sezione Cronologia dello spam di seguito.
Tipi di spam
Gli spammer utilizzano molte forme di comunicazione per inviare in massa i loro messaggi indesiderati. Alcuni di questi sono messaggi di marketing che vendono beni non richiesti. Altri tipi di messaggi di spam possono diffondere malware, ingannare l’utente a divulgare informazioni personali, o spaventare a pensare che è necessario pagare per uscire dai guai.
I filtri antispam email catturano molti di questi tipi di messaggi e gli operatori telefonici spesso ti avvertono di un “rischio spam” da chiamanti sconosciuti. Sia via e-mail, testo, telefono, o social media, alcuni messaggi di spam non ottenere attraverso, e si vuole essere in grado di riconoscerli ed evitare queste minacce. Qui di seguito sono diversi tipi di spam a guardare fuori per.
Email di phishing
Le email di phishing sono un tipo di spam che i criminali informatici inviano a molte persone, sperando di “agganciare” alcune persone. Le email di phishing ingannano le vittime a rinunciare a informazioni sensibili come gli accessi al sito Web o le informazioni della carta di credito.
Adam Kujawa, direttore di Malwarebytes Labs, dice delle email di phishing: “Il phishing è il tipo più semplice di attacco informatico e, allo stesso tempo, il più pericoloso ed efficace. Questo perché attacca il computer più vulnerabile e potente del pianeta: la mente umana.”
Email spoofing
Le email contraffatte imitano, o falsificano, un’email da un mittente legittimo e ti chiedono di intraprendere una sorta di azione. Le parodie ben eseguite conterranno branding e contenuti familiari, spesso da una grande azienda nota come PayPal o Apple. Comune e-mail spoofing di messaggi di spam includono:
- Una richiesta di pagamento di una fattura in sospeso
- Una richiesta per reimpostare la password o confermare il tuo account
- Verifica di acquisti non di
- Richiesta di aggiornamento delle informazioni di fatturazione
supporto tecnico truffe
In un supporto tecnico truffa, il messaggio di spam indica che si dispone di un problema tecnico e si dovrebbe contattare il supporto tecnico chiamando il numero di telefono o fare clic su un link contenuto nel messaggio. Come email spoofing, questi tipi di spam spesso dicono che sono da una grande azienda di tecnologia come Microsoft o una società di sicurezza informatica come Malwarebytes.
Se pensi di avere un problema tecnico o malware sul computer, tablet o smartphone, si dovrebbe sempre andare al sito ufficiale della società che si desidera chiamare per il supporto tecnico per trovare le informazioni di contatto legittimi. Supporto tecnico remoto spesso comporta l’accesso remoto al computer per aiutarvi, e non si vuole dare accidentalmente che l’accesso a un truffatore supporto tecnico.
Truffe evento corrente
Temi caldi nelle notizie possono essere utilizzati nei messaggi di spam per ottenere la vostra attenzione. In 2020 quando il mondo stava affrontando la pandemia di Covid-19 e c’era un aumento dei lavori da casa, alcuni truffatori inviavano messaggi di spam promettendo lavori remoti che pagavano in Bitcoin. Durante lo stesso anno, un altro argomento di spam popolare era legato all’offerta di aiuti finanziari per le piccole imprese, ma i truffatori alla fine hanno chiesto i dettagli del conto bancario. I titoli delle notizie possono essere accattivanti, ma attenzione a loro per quanto riguarda i potenziali messaggi di spam.
Advance-fee scams
Questo tipo di spam è probabilmente familiare a chiunque utilizzi la posta elettronica dagli anni ’90 o’ 2000. A volte chiamato e-mail “Nigerian prince” poiché era il presunto mittente del messaggio per molti anni, questo tipo di spam promette una ricompensa finanziaria se prima fornisci un anticipo in contanti. Il mittente in genere indica che questo anticipo in contanti è una sorta di tassa di elaborazione o caparra per sbloccare la somma maggiore, ma una volta che si paga, scompaiono. Per renderlo più personale, un tipo simile di truffa coinvolge il mittente fingendo di essere un membro della famiglia che è in difficoltà e ha bisogno di soldi, ma se si paga, purtroppo il risultato è lo stesso.
Malspam
Abbreviazione di “malware spam” o “malware spam”, malspam è un messaggio di spam che fornisce malware al dispositivo. I lettori ignari che fanno clic su un link o aprono un allegato e-mail finiscono con qualche tipo di malware tra cui ransomware, trojan, bot, info-stealers, cryptominers, spyware e keylogger. Un metodo di consegna comune consiste nell’includere script dannosi in un allegato di un tipo familiare come un documento Word, un file PDF o una presentazione PowerPoint. Una volta aperto l’allegato, gli script vengono eseguiti e recuperano il payload del malware.
Chiamate spam e messaggi spam
Hai mai ricevuto una robocall? Si chiama spam. Un messaggio di testo da un mittente sconosciuto che invita a fare clic su un link sconosciuto? Questo è indicato come messaggio di testo spam o “smishing”, una combinazione di SMS e phishing.
Se ricevi chiamate e messaggi spam sul tuo Android o iPhone, la maggior parte dei principali operatori ti offre la possibilità di segnalare lo spam. Bloccare i numeri è un altro modo per combattere lo spam mobile. Negli Stati Uniti, è possibile aggiungere il proprio numero di telefono al Registro nazionale Do Not Call per cercare di ridurre la quantità di chiamate di vendita indesiderate si riceve, ma si dovrebbe comunque essere attenti a truffatori che ignorano l’elenco.
Come posso fermare lo spam?
Anche se potrebbe non essere possibile evitare del tutto lo spam, ci sono passi che puoi prendere per proteggerti contro la caduta per una truffa o il phishing da un messaggio di spam:
Impara a individuare il phishing
Tutti noi possiamo cadere vittima di attacchi di phishing. Potremmo essere di fretta e fare clic su un link dannoso senza rendercene conto. Se viene fuori un nuovo tipo di attacco di phishing, potremmo non riconoscerlo prontamente. Per proteggersi, imparare a controllare per alcuni segni chiave che un messaggio di spam non è solo fastidioso—è un tentativo di phishing:
- Indirizzo email del mittente: Se un’e-mail di un’azienda è legittima, l’indirizzo e-mail del mittente deve corrispondere al dominio dell’azienda che dichiara di rappresentare. A volte questi sono ovvi, come [email protected], ma altre volte i cambiamenti sono meno evidenti, come [email protected] invece di paypal.com.
- Informazioni personali mancanti: se sei un cliente, l’azienda dovrebbe avere le tue informazioni e probabilmente ti indirizzerà con il tuo nome. Un saluto personale mancante da solo non è sufficiente per individuare un’e-mail di phishing, ma è una cosa da cercare, specialmente nei messaggi che dicono di provenire da un’azienda con cui fai affari. Ricevere un’e-mail che dice che il tuo account è stato bloccato o che devi soldi è motivo di preoccupazione, e talvolta ci affrettiamo a fare clic su un link per risolvere il problema. Se si tratta di phishing, questo è esattamente ciò che il mittente vuole, quindi fai attenzione e controlla se l’e-mail è generica o indirizzata specificamente a te.
- Link: Attenzione a tutti i link, inclusi i pulsanti in una e-mail. Se ricevi un messaggio da un’azienda con cui hai un account, è consigliabile accedere al tuo account per vedere se c’è un messaggio lì piuttosto che fare clic sul link nel messaggio senza prima verificarlo. È possibile contattare l’azienda per chiedere se un messaggio sospetto è legittimo o meno. Se hai dubbi su un messaggio, non fare clic su alcun link.
- Errori grammaticali: li facciamo tutti, ma un’azienda che invia messaggi legittimi probabilmente non avrà molti errori di punteggiatura, scarsa grammatica e errori di ortografia. Questi possono essere un’altra bandiera rossa per indicare che l’e-mail potrebbe essere sospetta.
- Offerte Too-good-to-be-true: Molti messaggi di phishing fingono di essere da grandi aziende ben note, sperando di intrappolare i lettori che capita di fare affari con l’azienda. Altri tentativi di phishing offrono qualcosa gratuitamente come contanti o un premio desiderabile. Il detto è spesso vero che se qualcosa suona troppo bello per essere vero probabilmente lo è, e questo può essere un avvertimento che un messaggio di spam sta cercando di ottenere qualcosa da te, piuttosto che darti qualcosa.
- Allegati: A meno che non ti aspetti una e-mail con allegati, fai sempre attenzione prima di aprirli o scaricarli. L’utilizzo di software anti-malware può aiutare a scansionare i file scaricati alla ricerca di malware.
Puoi leggere ancora di più sulle email di phishing e su come individuarle sul blog di Malwarebytes Labs.
Segnala spam
I provider di posta elettronica sono diventati abbastanza bravi a filtrare lo spam, ma quando i messaggi arrivano alla tua casella di posta, puoi segnalarli. Questo è vero per le chiamate di spam e messaggi di testo, come molti vettori vi darà la possibilità di segnalare lo spam pure. Puoi anche scegliere di bloccare il mittente, spesso nello stesso passaggio della segnalazione del messaggio.
Segnalazione di spam può aiutare il vostro provider di posta elettronica o operatore telefonico ottenere meglio a rilevare lo spam. Se le email legittime vengono inviate al tuo filtro antispam, puoi segnalare che non devono essere contrassegnate come spam e che fornisce anche informazioni utili su ciò che non deve essere filtrato. Un altro passo utile è quello di aggiungere i mittenti che si desidera ascoltare da al tuo elenco di contatti in modo proattivo.
Utilizza l’autenticazione a due fattori (2FA)
Con l’autenticazione a due fattori o a più fattori, anche se il nome utente e la password sono compromessi tramite un attacco di phishing, i criminali informatici non saranno in grado di aggirare i requisiti di autenticazione aggiuntivi legati al tuo account. Ulteriori fattori di autenticazione includono domande segrete o codici di verifica inviati al telefono tramite messaggio di testo.
Installa cybersecurity
Nel caso in cui si fa clic su un collegamento errato o si scarica malware inviato tramite spam, un buon software di sicurezza informatica riconoscerà il malware e lo spegnerà prima che possa danneggiare il sistema o la rete. Con i prodotti per la casa e le imprese, Malwarebytes ha coperto ovunque la tecnologia ti porta.
Notizie recenti sullo spam
- Royal Mail scam dice che il tuo pacco è in attesa di consegna
- “Ho il pieno controllo del tuo dispositivo”: Sextortion scam alza la sua brutta testa in tempo per 2021
- Novembre spam roundup: Stalkers, property tips, porno, stern words e PayPal
- Coronavirus Bitcoin truffa promette “milioni” di lavoro da casa
- SBA phishing: da malware avanzati di ingegneria sociale
- Un mese di giveaway spam su Twitter
- Instagram storia spam affermazioni gratuite per Apple Watch
- Facebook spammer di peggiorare le cose
Storia di spam
La storia di spam inizia nel 1864, oltre un centinaio di anni prima di Internet, con un telegramma inviato in massa per un numero di Inglesi politici. In un segno preveggente delle cose a venire, il telegramma era una pubblicità per lo sbiancamento dei denti.
Il primo esempio di e—mail non richiesta risale al 1978 e il precursore di Internet-ARPANET. Questo spam proto-Internet era una pubblicità per un nuovo modello di computer da Digital Equipment Corporation. Ha funzionato-la gente ha comprato i computer.
Nel 1980, le persone si sono riunite in comunità online regionali, chiamate bacheche (BBSes), gestite da hobbisti sui loro server domestici. Su un tipico BBS, gli utenti erano in grado di condividere file, pubblicare avvisi e scambiare messaggi. Durante gli scambi online riscaldati, gli utenti digiterebbero la parola “spam” più e più volte per annegare l’un l’altro. Questo è stato fatto in riferimento a uno schizzo di Monty Python del 1970 in cui un marito e una moglie che mangiano in un caffè della classe operaia scoprono che quasi tutto nel menu contiene spam. Mentre la moglie discute con la cameriera sulla preponderanza dello Spam sul menu, un coro di vichinghi annega la conversazione con una canzone sullo spam.
L’uso della parola “spam” in questo contesto, cioè messaggi fastidiosi e rumorosi, ha preso piede—con dispiacere di Hormel Foods, il creatore di spam.
Su Usenet, un precursore di Internet che funziona molto come i forum di Internet di oggi,” spam ” è stato usato per riferirsi a post multipli eccessivi su più forum e thread. Il primo spam Usenet incluso un tratto religioso fondamentalista, uno sproloquio politico sul genocidio armeno, e una pubblicità per i servizi legali carta verde.
Lo spam non è iniziato sul serio fino all’ascesa di Internet e della comunicazione e-mail istantanea nei primi anni ‘ 90. Lo spam ha raggiunto proporzioni epidemiche con centinaia di miliardi di e-mail di spam che travolgevano le nostre caselle di posta.
Nel 1999, Melissa, il primo virus che si diffondeva tramite documenti Word abilitati per macro allegati alle e-mail, è stato lasciato libero sul mondo digitale. Si è diffuso saccheggiando le liste di contatti delle vittime e spamming stesso a tutti la vittima conosceva. Alla fine, Melissa ha causato damages 80 milioni di danni, secondo l’FBI.
Senza alcuna legislazione anti-spam in atto, gli spammer professionali è salito alla ribalta, tra cui l’autoproclamato “Re dello spam” Sanford Wallace. Fedele al suo soprannome, Wallace era un tempo il più grande mittente di email di spam e spam social media su siti come Myspace e Facebook.
Non è stato fino ai primi anni 2000 che i governi di tutto il mondo hanno iniziato a prendere sul serio la regolamentazione dello spam. In particolare, tutti i paesi membri dell’Unione europea e del Regno Unito hanno leggi in vigore che limitano lo spam. Allo stesso modo, nel 2003 gli Stati Uniti hanno messo in atto una serie di leggi sfacciatamente chiamate CAN-SPAM Act (ancora una volta, Hormel non riesce a fare una pausa). Queste leggi, negli Stati Uniti e all’estero, pongono restrizioni sul contenuto, sul comportamento di invio e sulla conformità di tutte le e-mail.
Allo stesso tempo, i principali provider di posta elettronica Microsoft e Google hanno lavorato duramente per migliorare la tecnologia di filtraggio dello spam. Bill Gates notoriamente predetto lo spam sarebbe scomparso entro il 2006.
In base a queste leggi galleria di rogue di spammer, tra cui il re dello spam, sono stati arrestati, perseguiti e incarcerati per foisting penny stock, orologi falsi e droghe discutibili su di noi. Nel 2016 Sanford Wallace è stato condannato, condannato a 30 mesi di carcere, e condannato a pagare centinaia di migliaia in restituzione per l’invio di milioni di messaggi di spam su Facebook.
Eppure lo spam è ancora una cosa. Scusa, Bill.
Nonostante i migliori sforzi dei legislatori, delle forze dell’ordine e delle aziende tecnologiche, stiamo ancora combattendo il flagello delle e-mail indesiderate e dannose e di altre comunicazioni digitali. Il fatto della questione è che il business dello spam richiede poco sforzo per conto di spammer, pochi spammer in realtà andare in prigione, e c’è un sacco di soldi da fare.
In uno studio congiunto sullo spam tra l’Università della California, Berkeley e l’Università della California, San Diego, i ricercatori hanno osservato una botnet zombie in azione e hanno scoperto che gli operatori della botnet hanno inviato 350 milioni di email nel corso di un mese. Di queste centinaia di milioni di email gli spammer compensate 28 vendite. Questo un tasso di conversione di .00001 per cento. Detto questo, se gli spammer continuassero a inviare spam a quel ritmo, tirerebbero 3,5 milioni di dollari nell’arco di un anno.
Quindi, quali sono esattamente i tipi di spam che continuano a riempire le nostre caselle di posta fino all’orlo e cosa possiamo fare al riguardo?