hvad tænker du på, når du tænker på spam? Mirakelpiller fra Internetapoteker, anmodninger om penge fra “prinser” fra andre lande, eller måske maden, Spam? Denne artikel handler om spam med små bogstaver “s.” Mens mange mennesker nyder Madspam, ønsker ingen at blive narret til at miste penge eller hente ondsindet program på grund af den anden form for spam.
Spam er irriterende, men det er også en trussel. Mens mange af os måske tror, at vi er kloge nok til at genkende enhver form for det, opdaterer spammere regelmæssigt deres metoder og meddelelser for at narre potentielle ofre. Virkeligheden er, at vi alle konstant er under angreb fra cyberkriminelle, og beviset er i din indbakke.
så læs videre for at lære, hvad spam er, hvordan man genkender det, og hvordan man beskytter dig mod det.
- Spam definition
- hvad står spam for?
- typer af spam
- Phishing e-mails
- e-mail-spoofing
- teknisk support svindel
- aktuel begivenhed svindel
- Advance-fee svindel
- Malspam
- Spam opkald og spam tekster
- Hvordan kan jeg stoppe spam?
- Lær at få øje på phishing
- rapporter spam
- brug tofaktorautentificering (2FA)
- installer cybersecurity
- seneste nyheder om spam
- historie spam
Spam definition
Spam er enhver form for uønsket, uopfordret digital kommunikation, der bliver sendt ud i bulk. Ofte sendes spam via e-mail, men det kan også distribueres via tekstbeskeder, telefonopkald eller sociale medier.
hvad står spam for?
Spam er ikke et akronym for en computer trussel, selv om nogle er blevet foreslået. Inspirationen til at bruge udtrykket “spam” til at beskrive uønskede massemeddelelser er en Monty Python-skit, hvor skuespillerne erklærer, at alle skal spise Madspam, uanset om de vil have det eller ej. Tilsvarende skal alle med en e-mail-adresse desværre blive generet af spam-beskeder, uanset om vi kan lide det eller ej.
hvis du er interesseret i oprindelsen af spam mere detaljeret, se spamhistorikken nedenfor.
typer af spam
spammere bruger mange former for kommunikation til bulk-sende deres uønskede meddelelser. Nogle af disse er marketingmeddelelser, der sælger uopfordrede varer. Andre typer spam-beskeder kan sprede ondsindet program, narre dig til at videregive personlige oplysninger, eller skræmme dig til at tro, at du skal betale for at komme ud af problemer.
e-mail-spamfiltre fanger mange af disse typer meddelelser, og telefonselskaber advarer dig ofte om en “spamrisiko” fra ukendte opkaldere. Uanset om det er via e-mail, tekst, telefon eller sociale medier, kommer nogle spam-beskeder igennem, og du vil være i stand til at genkende dem og undgå disse trusler. Nedenfor er flere typer spam at passe på.
Phishing e-mails
Phishing e-mails er en type spam cyberkriminelle sende til mange mennesker, i håb om at “hook” et par mennesker. Phishing e-mails narre ofrene til at opgive følsomme oplysninger som hjemmeside logins eller kreditkortoplysninger.
Adam Kujava, direktør for phishing-e-mails, siger om phishing-e-mails: “Phishing er den enkleste form for cyberangreb og på samme tid den farligste og mest effektive. Det skyldes, at det angriber den mest sårbare og magtfulde computer på planeten: det menneskelige sind.”
e-mail-spoofing
spoofede e-mails efterligner eller spoof en e-mail fra en legitim afsender og beder dig om at tage en slags handling. Veludførte spoofs vil indeholde velkendt branding og indhold, ofte fra et stort velkendt firma som PayPal eller Apple. Almindelige e-mail-spoofing-spam-beskeder inkluderer:
- en anmodning om betaling af en udestående faktura
- en anmodning om at nulstille din adgangskode eller bekræfte din konto
- bekræftelse af køb, du ikke har foretaget
- anmodning om opdaterede faktureringsoplysninger
teknisk support svindel
i en teknisk support-fidus angiver spam-beskeden, at du har et teknisk problem, og du skal kontakte teknisk support ved at ringe til telefonnummeret eller klikke på et link i meddelelsen. Ligesom e-mail-spoofing siger disse typer spam ofte, at de kommer fra et stort teknologiselskab som Microsoft eller et cybersikkerhedsfirma som f.eks.
hvis du mener, at du har et teknisk problem på din computer, tablet eller smartphone, skal du altid gå til den officielle hjemmeside for det firma, du vil ringe til teknisk support for at finde de legitime kontaktoplysninger. Fjern teknisk support involverer ofte fjernadgang til din computer for at hjælpe dig, og du vil ikke ved et uheld give denne adgang til en teknisk support-svindler.
aktuel begivenhed svindel
Hot emner i nyhederne kan bruges i spam-beskeder til at få din opmærksomhed. I 2020, da verden stod over for Covid-19-pandemien, og der var en stigning i job fra hjemmet, sendte nogle svindlere spam-beskeder, der lovede fjernjob, der betalte i Bitcoin. I løbet af samme år, et andet populært spam-emne var relateret til at tilbyde økonomisk lettelse for små virksomheder, men svindlerne bad i sidste ende om bankkontooplysninger. Nyhedsoverskrifter kan være iørefaldende, men pas på dem med hensyn til potentielle spam-beskeder.
Advance-fee svindel
denne type spam er sandsynligvis velkendt for alle, der har brugt e-mail siden 90 ‘erne eller 2000’ erne. nogle gange kaldet “nigerianske prins” e-mails, som det var den påståede besked afsender i mange år, denne type spam lover en økonomisk belønning, hvis du først give et kontant forskud. Afsenderen angiver typisk, at dette kontantforskud er en slags behandlingsgebyr eller alvorlige penge for at låse op for det større beløb, men når du betaler, forsvinder de. For at gøre det mere personligt involverer en lignende type fidus afsenderen, der foregiver at være et familiemedlem, der er i problemer og har brug for penge, men hvis du betaler, er resultatet desværre det samme.
Malspam
forkortelse for “ondsindet spam” eller “ondsindet spam”, malspam er en spam-besked, der leverer ondsindet spam til din enhed. Intetanende læsere, der klikker på et link eller åbner en vedhæftet fil til e-mail, ender med en slags ondsindet program inklusive løsepenge, trojanere, bots, info-stealers, kryptominere, spionprogrammer, og keyloggers. En almindelig leveringsmetode er at inkludere ondsindede scripts i en vedhæftet fil af en velkendt type som et orddokument, PDF-fil eller en præsentation. Når den vedhæftede fil er åbnet, scripts køre og hente programmet nyttelast.
Spam opkald og spam tekster
har du nogensinde modtaget en robocall? Det er opkaldspam. En sms fra en ukendt afsender, der opfordrer dig til at klikke på et ukendt link? Det kaldes sms-spam eller “smishing”, en kombination af SMS og phishing.
hvis du modtager spamopkald og tekster på din Android eller iPhone, giver de fleste større luftfartsselskaber dig mulighed for at rapportere spam. Blokering af numre er en anden måde at bekæmpe mobil spam på. I USA kan du tilføje dit telefonnummer til National Do Not Call Registry for at forsøge at skære ned på mængden af uønskede salgsopkald, du modtager, men du skal stadig være opmærksom på svindlere, der ignorerer listen.
Hvordan kan jeg stoppe spam?
selvom det muligvis ikke er muligt at undgå spam helt, er der trin, du kan tage for at beskytte dig mod at falde for en fidus eller blive phished fra en spam-besked:
Lær at få øje på phishing
vi kan alle blive offer for phishing-angreb. Vi har muligvis travlt og klikker på et ondsindet link uden at vide det. Hvis en ny type phishing-angreb kommer ud, kan vi ikke let genkende det. For at beskytte dig selv skal du lære at kontrollere nogle vigtige tegn på, at en spam-besked ikke bare er irriterende-det er et phishing-forsøg:
- afsenderens e-mail-adresse: Hvis en e-mail fra et firma er legitim, skal afsenderens e-mail-adresse matche domænet for det firma, de hævder at repræsentere. Nogle gange er disse indlysende, ligesom [email protected], men andre gange er ændringerne mindre mærkbare, som [email protected] i stedet for paypal.com.
- manglende personlige oplysninger: hvis du er kunde, skal virksomheden have dine oplysninger og vil sandsynligvis adressere dig ved dit fornavn. En manglende personlig hilsen alene er ikke nok til at få øje på en phishing-e-mail, men det er en ting at se efter, især i meddelelser, der siger, at de er fra et firma, som du driver forretning med. Modtagelse af en e-mail, der siger, at din konto er blevet låst, eller at du skylder penge, er grund til bekymring, og nogle gange skynder vi os at klikke på et link for at løse problemet. Hvis det er phishing, er det præcis, hvad afsenderen ønsker, så vær forsigtig og kontroller, om e-mailen er generisk eller adresseret specifikt til dig.
- Links: pas på alle links, herunder knapper i en e-mail. Hvis du får en besked fra et firma, som du har en konto med, er det klogt at logge ind på din konto for at se, om der er en besked der i stedet for blot at klikke på linket i meddelelsen uden først at verificere. Du kan kontakte virksomheden for at spørge, om en mistænkelig besked er legitim eller ej. Hvis du er i tvivl om en meddelelse, skal du ikke klikke på nogen links.
- grammatiske fejl: vi laver dem alle, men et firma, der sender legitime meddelelser, vil sandsynligvis ikke have mange tegnsætningsfejl, dårlig grammatik og stavefejl. Dette kan være et andet rødt flag for at indikere, at e-mailen kan være mistænkt.
- too-good-to-be-true tilbud: mange phishing-meddelelser foregiver at være fra store, velkendte virksomheder i håb om at fange læsere, der tilfældigvis handler med virksomheden. Andre phishing-forsøg tilbyder noget gratis som kontanter eller en ønskelig præmie. Ordsproget er ofte sandt, at hvis noget lyder for godt til at være sandt, er det sandsynligvis, og dette kan være en advarsel om, at en spam-besked prøver at få noget fra dig, snarere end at give dig noget.
- vedhæftede filer: Medmindre du forventer en e-mail med vedhæftede filer, altid være på vagt, før du åbner eller henter dem. Brug af programmer kan hjælpe ved at scanne filer, du henter til programmer.
du kan læse endnu mere om phishing-e-mails og hvordan du finder dem på bloggen.
rapporter spam
e-mail-udbydere er blevet ret gode til at filtrere spam ud, men når meddelelser kommer igennem til din indbakke, kan du rapportere dem. Dette gælder for spamopkald og tekstbeskeder, da mange luftfartsselskaber også giver dig mulighed for at rapportere spam. Du kan også vælge at blokere afsenderen, ofte i samme trin som rapportering af meddelelsen.
rapportering af spam kan hjælpe din e-mailudbyder eller telefonserviceudbyder med at blive bedre til at registrere spam. Hvis legitime e-mails sendes til dit spamfilter, kan du rapportere, at de ikke skal markeres som spam, og det giver også nyttige oplysninger om, hvad der ikke skal filtreres. Et andet nyttigt trin er at tilføje afsendere, du vil høre fra, til din kontaktliste proaktivt.
brug tofaktorautentificering (2FA)
med to-faktor-eller multifaktorautentificering, selvom dit brugernavn og din adgangskode kompromitteres via et phishing-angreb, kan cyberkriminelle ikke omgå de yderligere godkendelseskrav, der er knyttet til din konto. Yderligere godkendelsesfaktorer inkluderer hemmelige spørgsmål eller verifikationskoder sendt til din telefon via SMS.
installer cybersecurity
i tilfælde af at du klikker på et dårligt link eller henter ondsindet program sendt til dig via spam, vil god cybersecurity genkende programmet og lukke det ned, før det kan skade dit system eller netværk. Med produkter til hjemmet og erhvervslivet, har Malvarebytes fået dig dækket, uanset hvor teknologien tager dig.
seneste nyheder om spam
- Royal Mail scam siger, at din pakke venter på levering
- “jeg har fuld kontrol over din enhed”: Sekstortion fidus stikker sit grimme hoved i tide til 2021
- November spam roundup: Stalkers, ejendomstips, porno, strenge ord og PayPal
- Coronavirus Bitcoin fidus lover “millioner”, der arbejder hjemmefra
- SBA phishing-svindel: 4832>
- en måneds gave spam på kvidre
- Instagram story spam hævder gratis Apple ur
- Facebook spammere gør tingene værre
historie spam
historien om spam starter i 1864, over hundrede år før internettet, med et telegram sendt i massevis til en række britiske politikere. I et forudgående tegn på de kommende ting var telegrammet en reklame for tandblegning.
det første eksempel på en uopfordret e—mail går tilbage til 1978 og forløberen for internettet-ARPANET. Denne proto-Internet spam var en reklame for en ny model af computer fra Digital udstyr Corporation. Det virkede-folk købte computere.
i 1980 ‘ erne kom folk sammen om regionale onlinegrupper, kaldet bulletin boards (BBSes), drevet af hobbyister på deres hjemmeservere. På en typisk BBS kunne brugerne dele filer, sende meddelelser og udveksle meddelelser. Under opvarmede onlineudvekslinger ville brugerne skrive ordet” spam ” igen og igen for at drukne hinanden ud. Dette blev gjort med henvisning til en Monty Python-skitse fra 1970, hvor en mand og kone, der spiser på en arbejderklassekafe, finder ud af, at næsten alt på menuen indeholder Spam. Som konen argumenterer med servitrice over overvægt af Spam på menuen, et kor af vikinger drukner samtalen med en sang om Spam.
brugen af ordet “spam” i denne sammenhæng, dvs.højt irriterende messaging, fanget på—til ærgrelse for Hormel Foods, maker af Spam.
Over på Usenet, en forløber for internettet, der fungerer meget som dagens internetfora, blev “spam” brugt til at henvise til overdreven flere indlæg på tværs af flere fora og tråde. Den tidligste Usenet-spam omfattede en fundamentalistisk religiøs kanal, en politisk rant om det armenske folkedrab, og en reklame for juridiske tjenester med grønt kort.
Spam startede ikke for alvor, før fremkomsten af internettet og øjeblikkelig e-mail-kommunikation i begyndelsen af 90 ‘ erne. Spam nåede epidemiske proportioner med hundreder af milliarder af spam-e-mails, der overvældede vores indbakker.
i 1999 Melissa, den første virus, der spredes via makro-aktiverede ord dokumenter knyttet til e-mails blev sluppet løs på den digitale verden. Det spredte sig ved at ransage ofrenes kontaktlister og spamme sig til alle, som offeret kendte. I sidste ende forårsagede Melissa 80 millioner dollars i erstatning, ifølge FBI.
uden nogen anti-spam lovgivning på plads, professionelle spammere steg til fremtrædende plads, herunder den selvudråbte “Spam Konge” Sanford. Tro mod sit kaldenavn var han på et tidspunkt den største afsender af spam-e-mails og spam på sociale medier på sider som Myspace og Facebook.
det var først i begyndelsen af 2000 ‘ erne, at regeringer over hele verden begyndte at blive seriøse med at regulere spam. Især har alle medlemslande i Den Europæiske Union og Det Forenede Kongerige love, der begrænser spam. Ligeledes satte USA i 2003 et sæt love på plads, der kaldes CAN-SPAM Act (endnu en gang kan Hormel bare ikke få en pause). Disse love, i USA og i udlandet, lægger begrænsninger på indholdet, sendeadfærd og afmeld overholdelse af al e-mail.
samtidig arbejdede Top e-mail-udbydere Microsoft og Google hårdt for at forbedre spamfiltreringsteknologien. Bill Gates forudsagde, at spam ville forsvinde i 2006.
Under disse love en rogue galleri af spammere, herunder Spam konge, blev anholdt, retsforfulgt og fængslet for foisting penny bestande, falske ure og tvivlsomme stoffer på os. I 2016 blev Sanford dømt til 30 måneders fængsel og beordret til at betale hundreder af tusinder i restitution for at sende millioner af spam-beskeder på Facebook.
og alligevel er spam stadig en ting. Undskyld, Bill.
på trods af den bedste indsats fra lovgivere, retshåndhævelse og teknologivirksomheder kæmper vi stadig med svøbet af uønsket, ondsindet e-mail og anden digital kommunikation. Faktum er, at spamforretningen kræver lidt indsats på vegne af spammere, få spammere går faktisk i fængsel, og der er masser af penge at tjene.
i en fælles undersøgelse af spam mellem University of California, Berkeley og University of California, San Diego, observerede forskere et botnet i aktion og fandt, at operatørerne af botnet sendte 350 millioner e-mails i løbet af en måned. Ud af disse hundreder af millioner af e-mails nettede spammere 28 salg. Dette er en konverteringsfrekvens på .00001 procent. Når det er sagt, hvis spammere fortsatte med at sende spam med den hastighed, ville de trække i 3.5 millioner dollars i løbet af et år.
så hvad er de typer spam, der fortsætter med at fylde vores indbakker til randen, og hvad kan vi gøre ved det?