co je spam?

co vás napadne, když přemýšlíte o spamu? Zázračné pilulky z internetových lékáren, žádosti o peníze od „princů“ jiných zemí, nebo snad jídlo, Spam? Tento článek je o spamu s malými písmeny „s.“ Zatímco mnoho lidí si potravinový Spam užívá, nikdo nechce být podveden, aby ztratil peníze nebo stahoval malware kvůli jinému druhu spamu.

Spam je nepříjemný, ale je to také hrozba. I když si mnozí z nás mohou myslet, že jsme dostatečně důvtipní, abychom rozpoznali jakoukoli formu, spammeři pravidelně aktualizují své metody a zprávy, aby oklamali potenciální oběti. Realita je taková, že jsme všichni neustále pod útokem kybernetických zločinců a důkaz je ve vaší doručené poště.

tak čtěte dál a dozvíte se, co je spam, jak ho rozpoznat a jak se proti němu chránit.

definice spamu

Spam je jakýkoli druh nežádoucí, nevyžádané digitální komunikace, která je rozeslána hromadně. Spam je často zasílán e-mailem, ale může být také distribuován prostřednictvím textových zpráv, telefonních hovorů nebo sociálních médií.

co znamená spam?

Spam není zkratka pro počítačovou hrozbu, i když některé byly navrženy (například hloupý zbytečný otravný malware). Inspirací pro použití termínu „spam“ k popisu hromadných nežádoucích zpráv je parodie Monty Python, ve které herci prohlašují, že každý musí jíst potravinový Spam, ať už to chtějí nebo ne. Podobně, každý s e-mailovou adresou musí být bohužel obtěžován spamovými zprávami, ať se nám to líbí nebo ne.

pokud vás zajímá původ spamu podrobněji, podívejte se do sekce historie spamu níže.

typy spamu

spammeři používají mnoho forem komunikace k hromadnému odesílání nežádoucích zpráv. Některé z nich jsou marketingové zprávy, které prodávají nevyžádané zboží. Jiné typy spamových zpráv mohou šířit malware, přimět vás k prozrazení osobních údajů nebo vás vyděsit, abyste si mysleli, že musíte zaplatit, abyste se dostali z problémů.

e-mailové spamové filtry zachycují mnoho z těchto typů zpráv a telefonní operátoři vás často varují před „rizikem spamu“ od neznámých volajících. Ať už prostřednictvím e-mailu, textu, telefonu nebo sociálních médií, některé spamové zprávy procházejí a chcete je rozpoznat a vyhnout se těmto hrozbám. Níže je několik typů spamu, na které je třeba dávat pozor.

phishingové e-maily

phishingové e-maily jsou typem spamových kybernetických zločinců, kteří posílají mnoho lidí a doufají, že „zavěsí“ několik lidí. Phishingové e-maily přimějí oběti, aby se vzdaly citlivých informací, jako jsou přihlášení k webu nebo informace o kreditní kartě.

Adam Kujawa, ředitel Malwarebytes Labs, říká o phishingových e-mailech: „Phishing je nejjednodušší druh kybernetického útoku a zároveň nejnebezpečnější a nejúčinnější. Je to proto, že útočí na nejzranitelnější a nejsilnější počítač na planetě: lidskou mysl.“

e-mail spoofing

falešné e-maily napodobují nebo podvrhují e-mail od legitimního odesílatele a žádají vás, abyste podnikli nějakou akci. Dobře provedené spoofy budou obsahovat známé značky a obsah, často od velké známé společnosti, jako je PayPal nebo Apple. Mezi běžné e-mailové spoofing spamové zprávy patří:

• žádost o zaplacení nesplacené faktury
• žádost o obnovení hesla nebo ověření vašeho účtu
• ověření nákupů, které jste neprovedli
• žádost o aktualizované fakturační údaje

podvody technické podpory

v podvodu technické podpory spamová zpráva označuje, že máte technický problém, a měli byste kontaktovat technickou podporu zavoláním na telefonní číslo nebo kliknutím na odkaz ve zprávě. Stejně jako e-mailové spoofing, tyto typy spamu často říkají, že jsou od velké technologické společnosti, jako je Microsoft nebo kybernetické společnosti, jako je Malwarebytes.

pokud si myslíte, že máte v počítači, tabletu nebo smartphonu technický problém nebo malware, měli byste vždy jít na oficiální webové stránky společnosti, kterou chcete požádat o technickou podporu, abyste našli legitimní kontaktní informace. Vzdálená technická podpora často zahrnuje vzdálený přístup k počítači, který vám pomůže, a nechcete náhodou poskytnout tento přístup podvodníkovi technické podpory.

aktuální podvody událostí

horká témata ve zprávách mohou být použita ve spamových zprávách, aby upoutala vaši pozornost. V roce 2020, kdy svět čelil pandemii Covid-19 a došlo k nárůstu pracovních míst z domova, někteří podvodníci posílali spamové zprávy slibující vzdálené úlohy, které platily v Bitcoinu. Ve stejném roce, další populární téma spamu souviselo s nabídkou finanční úlevy pro malé podniky, ale podvodníci nakonec požádali o údaje o bankovním účtu. Novinové titulky mohou být chytlavé, ale pozor na ně, pokud jde o potenciální spamové zprávy.

podvody s předběžným poplatkem

tento typ spamu je pravděpodobně známý každému, kdo používá e-mail od 90. let nebo 2000.někdy se nazývá „Nigerijský princ“ e-maily, protože to byl údajný odesílatel zprávy po mnoho let, tento typ spamu slibuje finanční odměnu, pokud nejprve poskytnete zálohu v hotovosti. Odesílatel obvykle označuje, že tato záloha v hotovosti je nějaký poplatek za zpracování nebo seriózní peníze za odemknutí větší částky, ale jakmile zaplatíte, zmizí. Aby to bylo osobnější, podobný typ podvodu zahrnuje odesílatele předstírajícího, že je členem rodiny, který má potíže a potřebuje peníze, ale pokud zaplatíte, výsledek je bohužel stejný.

Malspam

zkratka pro“ malware spam „nebo“ škodlivý spam“, malspam je spamová zpráva, která doručuje malware do vašeho zařízení. Nic netušící čtenáři, kteří kliknou na odkaz nebo otevřou přílohu e-mailu, skončí s nějakým typem malwaru, včetně ransomwaru, trojských koní, botů, zlodějů informací, kryptominerů, spywaru a keyloggerů. Běžným způsobem doručení je zahrnout škodlivé skripty do přílohy známého typu, jako je dokument Word, soubor PDF nebo prezentace PowerPoint. Jakmile je příloha otevřena, skripty spustí a načtou užitečné zatížení malwaru.

spamové hovory a spamové texty

už jste někdy obdrželi robocall? To je volání spamu. Textová zpráva od neznámého odesílatele, která vás vyzývá ke kliknutí na neznámý odkaz? To se označuje jako spam textových zpráv nebo „smishing“, kombinace SMS a phishingu.

pokud v systému Android nebo iPhone přijímáte spamová volání a texty, většina hlavních dopravců vám dává možnost Nahlásit spam. Blokování čísel je dalším způsobem, jak bojovat proti mobilnímu spamu. V USA, můžete přidat své telefonní číslo do Národního registru Nevolejte, abyste se pokusili snížit množství nežádoucích prodejních hovorů, které obdržíte,ale stále byste měli být ostražití vůči podvodníkům, kteří seznam ignorují.

Jak mohu zastavit spam?

i když nemusí být možné vyhnout se spamu úplně, existují kroky, které můžete podniknout, abyste se ochránili před podvodem nebo phishingem ze spamové zprávy:

Naučte se rozpoznat phishing

každý z nás se může stát obětí phishingových útoků. Můžeme být ve spěchu a kliknout na škodlivý odkaz, aniž bychom si to uvědomili. Pokud vyjde nový typ phishingového útoku, nemusíme ho snadno rozpoznat. Chcete-li se chránit, Naučte se kontrolovat některé klíčové znaky, že spamová zpráva není jen nepříjemná—je to pokus o phishing:

1. e-mailová adresa odesílatele: Pokud je e-mail od společnosti legitimní, e-mailová adresa odesílatele by se měla shodovat s doménou společnosti, kterou tvrdí, že zastupuje. Někdy jsou to zřejmé, jako [email protected], ale jindy jsou změny méně patrné, jako [email protected] místo paypal.com.
2. chybějící osobní údaje: pokud jste zákazníkem, společnost by měla mít vaše informace a pravděpodobně vás osloví vaším křestním jménem. Chybějící osobní pozdrav sám o sobě nestačí k odhalení phishingového e-mailu, ale je to jedna věc, kterou je třeba hledat, zejména ve zprávách, které říkají, že jsou od společnosti, se kterou obchodujete. Příjem e-mailu, který říká, že váš účet byl uzamčen nebo dlužíte peníze, je důvodem k obavám, a někdy spěcháme kliknout na odkaz, abychom problém vyřešili. Pokud jde o phishing, to je přesně to, co odesílatel chce, takže buďte opatrní a zkontrolujte, zda je e-mail obecný nebo je určen konkrétně vám.
3. odkazy: Dejte si pozor na všechny odkazy, včetně tlačítek v e-mailu. Pokud obdržíte zprávu od společnosti, se kterou máte účet,je moudré se přihlásit ke svému účtu a zjistit, zda tam není zpráva, než jen kliknout na odkaz ve zprávě, aniž byste nejprve ověřili. Můžete kontaktovat společnost a zeptat se, zda je podezřelá zpráva legitimní nebo ne. Máte-li jakékoli pochybnosti o zprávě, neklikejte na žádné odkazy.
4. gramatické chyby: všichni je děláme, ale společnost, která rozesílá legitimní zprávy, pravděpodobně nebude mít mnoho interpunkčních chyb, špatnou gramatiku a pravopisné chyby. Může to být další červená vlajka, která označuje, že e-mail může být podezřelý.
5. příliš dobré nabídky: mnoho phishingových zpráv předstírá, že pocházejí od velkých známých společností a doufají, že chytí čtenáře, kteří náhodou obchodují se společností. Jiné pokusy o phishing nabízejí něco zdarma, jako je hotovost nebo žádoucí cena. Často se říká, že pokud něco zní příliš dobře, než aby to byla pravda, pravděpodobně to je, a to může být varování, že se spamová zpráva snaží něco získat od vás, spíše než vám něco dát.
6. přílohy: Pokud neočekáváte e-mail s přílohami, před jejich otevřením nebo stažením buďte vždy opatrní. Používání softwaru proti malwaru může pomoci skenováním souborů, které stahujete pro malware.

můžete si přečíst ještě více o phishingových e-mailech a o tom, jak je najít na blogu Malwarebytes Labs.

Nahlásit spam

poskytovatelé e-mailů se dostali docela dobře při filtrování spamu, ale když se zprávy dostanou do vaší doručené pošty,můžete je nahlásit. To platí pro spamové hovory a textové zprávy, protože mnoho dopravců vám dává možnost Nahlásit spam. Můžete také zvolit blokování odesílatele, často ve stejném kroku jako hlášení zprávy.

hlášení spamu může pomoci vašemu poskytovateli e-mailu nebo operátorovi telefonních služeb zlepšit detekci spamu. Pokud se legitimní e-maily dostanou do vašeho spamového filtru, můžete nahlásit, že by neměly být označeny jako spam, a to také poskytuje užitečné informace o tom, co by nemělo být filtrováno. Dalším užitečným krokem je proaktivní přidání odesílatelů, které chcete slyšet, do seznamu kontaktů.

použijte dvoufaktorovou autentizaci (2FA)

s dvoufaktorovou nebo vícefaktorovou autentizací, i když vaše uživatelské jméno a heslo jsou ohroženy phishingovým útokem, počítačoví zločinci nebudou moci obejít další požadavky na autentizaci spojené s vaším účtem. Mezi další faktory ověřování patří tajné otázky nebo ověřovací kódy zaslané do telefonu prostřednictvím textové zprávy.

nainstalujte cybersecurity

v případě, že kliknete na špatný odkaz nebo stáhnete malware, který vám bude zaslán prostřednictvím spamu, dobrý software pro kybernetickou bezpečnost rozpozná malware a vypne jej dříve, než může poškodit váš systém nebo síť. S produkty pro domácnost a podnikání, Malwarebytes má vás vztahuje všude tam, kde vás technologie zavede.

nedávné zprávy o spamu

• Royal Mail scam říká, že vaše zásilka čeká na doručení
• „mám plnou kontrolu nad vaším zařízením“: Sextortion podvod chová svou ošklivou hlavu v čase pro 2021
• Listopad spam roundup: Stalkers, tipy na nemovitosti, porno, přísná slova a PayPal
• coronavirus Bitcoin podvod slibuje „miliony“ pracující z domova
• SBA phishingové podvody: od malwaru po pokročilé sociální inženýrství
• měsíc prozradí spam na Twitteru
• Instagram story spam tvrdí, že Apple Watch
• Facebook spammeři zhoršují věci

historie spamu

historie spamu začíná v roce 1864, více než sto let před Internetem, telegramem zaslaným hromadně řadě britských politiků. V předvídavém znamení věcí, které přijdou, byl telegram reklamou na bělení zubů.

první příklad nevyžádaného e—mailu pochází z roku 1978 a předchůdce internetu-ARPANET. Tento proto-internetový spam byl reklamou na nový model počítače od společnosti Digital Equipment Corporation. Fungovalo to-lidé si koupili počítače.

v 80. letech se lidé sešli v regionálních online komunitách zvaných bulletin boards (BBSes), které provozují fandové na svých domácích serverech. Na typickém BBS mohli uživatelé sdílet soubory, zveřejňovat oznámení a vyměňovat si zprávy. Během vyhřívaných online výměn, uživatelé by znovu a znovu zadávali slovo „spam“, aby se navzájem utopili. Stalo se tak v souvislosti s náčrtem Monty Python z roku 1970, ve kterém manželé jedlí v kavárně dělnické třídy zjistili, že téměř vše v nabídce obsahuje Spam. Když se manželka hádá s servírkou o převaze spamu v nabídce, sbor Vikingů utopí rozhovor s písní o spamu.

použití slova „spam“ v této souvislosti, tj. hlasité nepříjemné zprávy, zachycené-na mrzutost Hormel Foods, výrobce spamu.

na Usenetu, předchůdci internetu, který funguje podobně jako dnešní internetová fóra, byl „spam“ používán k označení nadměrného vícenásobného vysílání na více fórech a vláknech. Nejčasnější spam Usenet zahrnoval fundamentalistický náboženský trakt, politický chvástání o arménské genocidě, a reklama na právní služby zelené karty.

Spam nezačal vážně až do vzestupu internetu a okamžité e-mailové komunikace na počátku 90. let.Spam dosáhl epidemických rozměrů se stovkami miliard spamových e-mailů ohromujících naše doručené pošty.

v roce 1999 se Melissa, první virus, který se šířil prostřednictvím makro-povolených dokumentů Word připojených k e-mailům, uvolnil v digitálním světě. Rozšířil se tím, že vyplenil seznamy kontaktů obětí a spamoval se všem, které oběť znala. Melissa nakonec podle FBI způsobila škodu 80 milionů dolarů.

bez jakýchkoli právních předpisů proti spamu se profesionální spammeři dostali do popředí, včetně samozvaného „krále spamu“ Sanforda Wallace. Věrný své přezdívce, Wallace byl najednou největším odesílatelem spamových e-mailů a spamu sociálních médií na webech jako Myspace a Facebook.

teprve počátkem roku 2000 začaly vlády po celém světě vážně regulovat spam. Zejména všechny členské země Evropské unie a Spojeného království mají zavedeny zákony, které omezují spam. Stejně tak v roce 2003 Spojené státy zavedly soubor zákonů, které se drze nazývají CAN-SPAM Act (opět Hormel prostě nemůže dostat přestávku). Tyto zákony v USA i v zahraničí omezují obsah, chování při odesílání a odhlašují dodržování všech e-mailů.

současně špičkoví poskytovatelé e-mailů Microsoft a Google tvrdě pracovali na zlepšení technologie filtrování spamu. Bill Gates proslul předpovědí, že spam zmizí do roku 2006.

podle těchto zákonů byla galerie podvodníků spammerů, včetně krále spamu, zatčena, stíhána a uvězněna za to, že na nás ukládala penny zásoby, falešné hodinky a pochybné drogy. V roce 2016 byl Sanford Wallace odsouzen, odsouzen na 30 měsíců vězení a nařídil zaplatit statisíce v restituci za zasílání milionů spamových zpráv na Facebook.

a přesto spam je stále věc. Promiň, Bille.

navzdory nejlepšímu úsilí zákonodárců, donucovacích a technologických společností stále bojujeme s metlou nechtěného, škodlivého e-mailu a další digitální komunikace. Faktem je, že podnikání spamu vyžaduje jen malé úsilí jménem spammerů, jen málo spammerů skutečně jde do vězení a je třeba vydělat spoustu peněz.

ve společné studii o spamu mezi Kalifornskou univerzitou v Berkeley a Kalifornskou univerzitou v San Diegu vědci pozorovali zombie botnet v akci a zjistili, že provozovatelé botnetu rozeslali 350 milionů e-mailů v průběhu měsíce. Z těchto stovek milionů e-mailů spammeři vsítili 28 prodej. Jedná se o přepočítací koeficient .00001 procent. Jak již bylo řečeno, v případě, že spammeři i nadále rozesílat spam v tomto tempu, by vytáhnout 3.5 milionů dolarů v rozpětí jednoho roku.

jaké jsou tedy typy spamu, které nadále vyplňují naše doručené pošty až po okraj a co s tím můžeme dělat?