mitä tulee mieleen roskapostista? Ihmepillereitä Internet-apteekeista, rahanpyyntöjä muiden maiden ”prinsseiltä” tai ehkä ruokaa, roskapostia? Tässä artikkelissa on kyse roskapostista pienellä kirjaimella ”s”. vaikka monet ihmiset nauttivat ruoan roskapostista, kukaan ei halua tulla huijatuksi menettämään rahaa tai lataamaan haittaohjelmia muunlaisen roskapostin takia.
roskaposti on ärsyttävää, mutta se on myös uhka. Vaikka monet meistä saattavat ajatella olemme taju tarpeeksi tunnistaa minkäänlaista sitä, roskapostittajat säännöllisesti päivittää menetelmiä ja viestejä huijata mahdollisia uhreja. Totuus on, että olemme kaikki jatkuvasti hyökkäyksen tietoverkkorikolliset ja todisteet ovat postilaatikossasi.
Lue siis, mitä roskaposti on, miten sen tunnistaa ja miten sitä vastaan voi suojautua.
- roskapostin määritelmä
- mitä spam tarkoittaa?
- Roskapostityypit
- Tietojenkalastelusähköpostit
- sähköpostihuijaus
- Tech support-Huijaukset
- ajankohtaisia tapahtumahuijauksia
- Ennakkomaksuhuijaukset
- Malspam
- Roskapostipuhelut ja roskapostitekstit
- Miten voin lopettaa roskapostin?
- Opi havaitsemaan tietojenkalastelu
- Report spam
- käytä two factor-authentication (2fa)
- Asenna kyberturvallisuus
- Viimeaikaiset uutiset roskapostista
- roskapostin historia
roskapostin määritelmä
roskaposti on mitä tahansa ei-toivottua, ei-toivottua digitaalista viestintää, joka lähetetään irtotavarana. Usein roskapostia lähetetään sähköpostitse, mutta sitä voidaan jakaa myös tekstiviesteillä, puheluilla tai sosiaalisessa mediassa.
mitä spam tarkoittaa?
roskaposti ei ole lyhenne tietokoneuhasta, vaikka joitakin on ehdotettu (esimerkiksi tyhmä turha ärsyttävä haittaohjelma). Inspiraationa termille” spam ” kuvaamaan ei-toivottuja massaviestejä on Monty Python-sketsi, jossa näyttelijät julistavat, että kaikkien on syötävä roskapostia, halusivat he sitä tai eivät. Samoin kaikkia, joilla on sähköpostiosoite, täytyy valitettavasti vaivata roskapostiviesteillä, pidimmepä siitä tai emme.
jos olet kiinnostunut roskapostin alkuperästä tarkemmin, Katso roskapostin historia-osio alta.
Roskapostityypit
roskapostittajat käyttävät monia viestintämuotoja ei-toivottujen viestiensä massalähettämiseen. Osa näistä on markkinointiviestejä, joissa kaupitellaan pyytämättä tavaraa. Muunlaiset roskapostiviestit voivat levittää haittaohjelmia, huijata sinut paljastamaan henkilökohtaisia tietoja tai pelotella sinut ajattelemaan, että sinun täytyy maksaa päästäksesi pulasta.
sähköpostin roskapostisuodattimet tarttuvat moniin tämäntyyppisiin viesteihin, ja puhelinoperaattorit varoittavat usein tuntemattomien soittajien ”roskapostiriskistä”. Olipa sähköpostilla, tekstillä, puhelimella tai sosiaalisessa mediassa, jotkut roskapostiviestit eivät pääse läpi, ja haluat pystyä tunnistamaan ne ja välttämään näitä uhkia. Alla on useita erilaisia roskapostia varoa.
Tietojenkalastelusähköpostit
Tietojenkalastelusähköpostit ovat roskapostia, jota tietoverkkorikolliset lähettävät monille ihmisille toivoen ”koukuttavansa” muutamia ihmisiä. Tietojenkalastelusähköpostit huijaavat uhreja luopumaan arkaluonteisista tiedoista, kuten verkkosivujen kirjautumisista tai luottokorttitiedoista.
Malwarebytes Labsin johtaja Adam Kujawa sanoo tietojenkalastelusähköposteista: ”tietojenkalastelu on yksinkertaisin kyberhyökkäyksen laji ja samalla vaarallisin ja tehokkain. Tämä johtuu siitä, että se hyökkää planeetan haavoittuvimman ja voimakkaimman tietokoneen, ihmismielen, kimppuun.”
sähköpostihuijaus
huijatut sähköpostit matkivat eli huijasivat sähköpostia lailliselta lähettäjältä ja pyysivät ryhtymään jonkinlaisiin toimiin. Hyvin toteutetut Huijaukset sisältävät tuttua brändäystä ja sisältöä, usein suurelta tunnetulta yritykseltä, kuten PayPalilta tai Applelta. Yleisiä sähköpostihuijaus roskapostiviestejä ovat:
- maksupyyntö maksamattomasta laskusta
- pyyntö salasanan palauttamisesta tai tilin vahvistamisesta
- sellaisten ostosten tarkistaminen, joita et ole tehnyt
- pyyntö päivitetyistä laskutustiedoista
Tech support-Huijaukset
teknisen tuen huijauksessa roskapostiviesti osoittaa, että sinulla on tekninen ongelma ja sinun tulee ottaa yhteyttä tekniseen tukeen soittamalla puhelinnumeroon tai klikkaamalla viestissä olevaa linkkiä. Kuten sähköpostin huijaus, tämäntyyppiset roskapostin usein sanoa, että ne ovat suuri teknologiayritys kuten Microsoft tai kyberturvallisuusyritys kuten Malwarebytes.
jos epäilet, että tietokoneellasi, tablet-laitteellasi tai älypuhelimellasi on jokin tekninen ongelma tai haittaohjelma, sinun tulisi aina mennä sen yrityksen virallisille verkkosivuille, jolta haluat pyytää teknistä tukea löytääksesi lailliset yhteystiedot. Kauko tekninen tuki liittyy usein etäkäyttö tietokoneeseen auttaa sinua, ja et halua vahingossa antaa, että pääsy tekninen tuki huijari.
ajankohtaisia tapahtumahuijauksia
uutisten kuumia aiheita voi käyttää roskapostiviesteissä huomion saamiseksi. Kun maailmaa kohtasi Covid-19-pandemia vuonna 2020 ja kotoa käsin tehtävät työt lisääntyivät, jotkut huijarit lähettivät roskapostiviestejä, joissa luvattiin Bitcoineilla maksettavia etätöitä. Samana vuonna toinen suosittu roskapostia aihe liittyi tarjota taloudellista helpotusta pienille yrityksille, mutta huijarit lopulta pyysi pankkitilin tiedot. Uutisotsikot voivat olla tarttuvia, mutta varokaa niitä mahdollisten roskapostiviestien suhteen.
Ennakkomaksuhuijaukset
tämän tyyppinen roskaposti on todennäköisesti tuttu kaikille, jotka ovat käyttäneet sähköpostia 90-tai 2000-luvulta lähtien. joskus kutsutaan ”Nigerian prince” sähköpostit koska se oli oletettu viestin lähettäjä monta vuotta, tällainen roskaposti lupaa rahallisen palkkion, jos ensin annat käteisennakon. Lähettäjä tyypillisesti ilmoittaa, että tämä käteisennakko on jonkinlainen käsittelymaksu tai tosissaan rahaa avata suuremman summan, mutta kun maksat, ne katoavat. Henkilökohtaisemmaksi tekee samantyyppinen huijaus, jossa lähettäjä teeskentelee olevansa perheenjäsen, joka on pulassa ja tarvitsee rahaa, mutta jos maksat, lopputulos on valitettavasti sama.
Malspam
lyhenne sanoista ”malware spam” tai ”Malware spam”, malspam on roskapostiviesti, joka välittää haittaohjelmia laitteellesi. Pahaa-aavistamattomat lukijat, jotka klikkaavat linkkiä tai avaavat sähköpostin liitetiedoston, päätyvät tietyntyyppisiin haittaohjelmiin, kuten ransomware, troijalaiset, botit, tietovarkaat, kryptominerit, vakoiluohjelmat ja keyloggerit. Yleinen toimitustapa on sisällyttää haitallisia skriptejä tuttuun liitetiedostoon, kuten Word-dokumenttiin, PDF-tiedostoon tai PowerPoint-esitykseen. Kun liite on avattu, skriptit toimivat ja hakevat haittaohjelman hyötykuorman.
Roskapostipuhelut ja roskapostitekstit
Oletko koskaan saanut robocallia? Se on roskapostia. Tekstiviestin tuntemattomalta lähettäjältä, jossa kehotetaan klikkaamaan tuntematonta linkkiä? Sitä kutsutaan tekstiviestipostiksi tai ”smishingiksi”, tekstiviestien ja tietojenkalastelun yhdistelmäksi.
jos saat roskapostipuheluita ja-tekstejä Androidilla tai iPhonella, suurin osa operaattoreista antaa sinulle mahdollisuuden ilmoittaa roskapostista. Numeroiden estäminen on toinen tapa torjua mobiiliroskaa. Yhdysvalloissa voit lisätä puhelinnumerosi kansalliseen älä soita-rekisteriin yrittääksesi vähentää vastaanottamiesi ei-toivottujen myyntipuhelujen määrää, mutta sinun pitäisi silti olla varuillasi huijareiden suhteen, jotka jättävät listan huomiotta.
Miten voin lopettaa roskapostin?
vaikka roskapostin välttäminen ei ehkä ole mahdollista kokonaan, on olemassa keinoja, joilla voit suojautua huijaukselta tai roskapostiviestin kalastelulta:
Opi havaitsemaan tietojenkalastelu
kaikki meistä voivat joutua tietojenkalasteluhyökkäysten uhreiksi. Saatamme olla kiire ja klikkaa haitallista linkkiä huomaamattamme. Jos tulee uudentyyppinen tietojenkalasteluhyökkäys, emme välttämättä tunnista sitä helposti. Suojautua, oppia tarkistaa joitakin keskeisiä merkkejä siitä, että roskapostiviestin ei ole vain ärsyttävää-se on phishing yritys:
- lähettäjän sähköpostiosoite: Jos yrityksen lähettämä sähköposti on laillinen, lähettäjän sähköpostiosoitteen on vastattava sen yrityksen verkkotunnusta, jota he väittävät edustavansa. Joskus nämä ovat ilmeisiä, kuten [email protected], mutta muina aikoina muutokset ovat vähemmän havaittavissa, kuten [email protected] sen sijaan paypal.com.
- puuttuvat henkilötiedot: jos olet asiakas, yrityksellä pitäisi olla tietosi ja se todennäköisesti puhuttelee sinua etunimelläsi. Puuttuva henkilökohtainen tervehdys yksin ei riitä paikalla tietojenkalastelusähköpostia, mutta se on yksi asia etsiä, varsinkin viestit, jotka sanovat ne ovat yritys, jonka kanssa teet liiketoimintaa. Sähköpostin vastaanottaminen, jossa kerrotaan, että tilisi on lukittu tai olet velkaa, aiheuttaa huolta, ja joskus kiirehdimme klikkaamaan linkkiä ongelman korjaamiseksi. Jos kyseessä on tietojenkalastelu, juuri sitä lähettäjä haluaa, joten ole varovainen ja tarkista, onko sähköposti yleinen tai osoitettu erityisesti sinulle.
- linkit: varo kaikkia linkkejä, myös sähköpostin painikkeita. Jos saat viestin yritykseltä, jonka kanssa sinulla on tili, on viisasta kirjautua tilillesi nähdäksesi, onko siellä viesti sen sijaan, että vain klikkaat viestissä olevaa linkkiä tarkistamatta ensin. Yritykseen voi ottaa yhteyttä ja kysyä, onko epäilyttävä viesti laillinen vai ei. Jos sinulla on epäilyksiä viestin suhteen, älä klikkaa mitään linkkejä.
- kielioppivirheet: me kaikki teemme niitä, mutta laillisia viestejä lähettävällä yrityksellä ei todennäköisesti ole paljon välimerkkivirheitä, huonoa kielioppia ja kirjoitusvirheitä. Nämä voivat olla toinen punainen lippu, joka osoittaa, että sähköposti voi olla epäilty.
- liian hyviä tarjouksia: monet tietojenkalasteluviestit ovat olevinaan suurilta, tunnetuilta yrityksiltä toivoen kietovansa lukijoita, jotka sattuvat tekemään bisnestä yrityksen kanssa. Muut tietojenkalasteluyritykset tarjoavat jotain ilmaiseksi, kuten käteistä tai haluttua palkintoa. Sanonta on usein totta, että jos jokin kuulostaa liian hyvältä ollakseen totta, se todennäköisesti on, ja tämä voi olla varoitus siitä, että roskapostiviestin yrittää saada jotain sinulta, sen sijaan, että antaa sinulle jotain.
- liitteet: Ellet odota sähköpostia liitteineen, ole aina varovainen ennen avaamista tai lataamista. Haittaohjelmien torjuntaohjelmiston käyttäminen voi auttaa skannaamalla lataamasi tiedostot haittaohjelmien varalta.
voit lukea vielä lisää tietojenkalastelusähköposteista ja niiden bongaamisesta Malwarebytes Labs-blogista.
Report spam
sähköpostin tarjoajat ovat saaneet melko hyviä suodattamaan roskapostia, mutta kun viestit pääsevät sähköpostiisi, voit raportoida niistä. Tämä pätee roskapostipuheluihin ja tekstiviesteihin, koska monet lentoyhtiöt antavat sinulle mahdollisuuden ilmoittaa roskapostista samoin. Voit myös estää lähettäjän, usein samassa vaiheessa kuin viestin ilmoittaminen.
roskapostin raportointi voi auttaa sähköpostin tarjoajaa tai puhelinpalvelun tarjoajaa havaitsemaan roskapostin paremmin. Jos laillisia sähköposteja lähetetään roskapostisuodattimeen, voit ilmoittaa, että niitä ei saa merkitä roskapostiksi, ja se antaa myös hyödyllistä tietoa siitä, mitä ei saa suodattaa. Toinen hyödyllinen askel on lisätä lähettäjiä haluat kuulla yhteystietoluetteloon ennakoivasti.
käytä two factor-authentication (2fa)
kaksivaiheista tai monivaiheista todennusta, vaikka käyttäjätunnuksesi ja salasanasi vaarantuisivat tietojenkalasteluhyökkäyksen kautta, verkkorikolliset eivät voi kiertää tiliisi sidottuja lisätodennusvaatimuksia. Muita tunnistautumistekijöitä ovat salaiset kysymykset tai tekstiviestillä puhelimeen lähetetyt vahvistuskoodit.
Asenna kyberturvallisuus
jos napsautat huonoa linkkiä tai lataat roskapostin kautta sinulle lähetetyn haittaohjelman, hyvä kyberturvallisuusohjelmisto Tunnistaa haittaohjelman ja sammuttaa sen ennen kuin se voi vahingoittaa järjestelmääsi tai verkkoasi. Tuotteita kotiin ja yrityksille, Malwarebytes on saanut sinut kuulu missä teknologia vie sinut.
Viimeaikaiset uutiset roskapostista
- Royal Mail-huijaus kertoo pakettisi odottavan toimitusta
- ”minulla on laitteesi täysi hallinta”: Sextortion-huijaus nostaa rumaa päätään ajoissa vuodelle 2021
- marraskuun spam roundup: Stalkers, property tips, porn, ankarat sanat ja PayPal
- Coronavirus Bitcoin-huijaus lupaa ”miljoonille” töitä kotoa
- SBA-tietojenkalasteluhuijauksia: haittaohjelmasta edistyneeseen sosiaaliseen suunnitteluun
- kuukausi roskapostia Twitterissä
- Instagram story roskapostia väittää ilmaiseksi Apple Watch
- Facebook-roskapostittajat, jotka pahentavat asioita
roskapostin historia
roskapostin historia alkaa vuodesta 1864, yli sata vuotta ennen Internetiä, ja sähke lähetetään joukoittain brittiläisten poliitikkojen lukumäärä. Ennakoivana merkkinä tulevasta sähke oli hampaiden valkaisuun tarkoitettu mainos.
ensimmäinen esimerkki pyytämättömästä sähköpostista on vuodelta 1978 ja Internet—ARPANETin edeltäjä. Tämä Proto-Internet spam oli mainos uuden mallin tietokoneen Digital Equipment Corporation. Se toimi—ihmiset ostivat tietokoneet.
1980-luvulle tultaessa ihmiset kokoontuivat alueellisiin verkkoyhteisöihin, niin sanottuihin ilmoitustauluihin (BBSes), joita harrastajat pyörittivät kotipalvelimillaan. Tyypillisellä BBS: llä käyttäjät pystyivät jakamaan tiedostoja, lähettämään ilmoituksia ja vaihtamaan viestejä. Kuumien verkkokeskustelujen aikana käyttäjät kirjoittivat sanan ”spam”yhä uudelleen hukuttaakseen toisensa. Näin tehtiin viitaten Monty Python-sketsiin vuodelta 1970, jossa työväenluokkaisessa kahvilassa ruokaileva aviopari huomaa, että lähes kaikki ruokalistalla on roskapostia. Kun vaimo riitelee tarjoilijan kanssa ruokalistalla olevan roskapostin runsaudesta, viikinkien kuoro hukuttaa keskustelun roskapostista kertovaan lauluun.
sanan ”spam” käyttö tässä yhteydessä eli äänekäs ärsyttävä viestittely tarttui—roskapostia valmistavan Hormel Foodsin harmiksi.
Usenetissä, joka on internetin edeltäjä, joka toimii paljon kuten nykyiset Internet-foorumit,” roskapostia ” käytettiin viittaamaan liialliseen moninkertaiseen lähettämiseen useilla foorumeilla ja viestiketjuissa. Varhaisimpiin Usenet-roskaposteihin kuului fundamentalistinen uskonnollinen traktaatti, poliittinen paasaus armenialaisten kansanmurhasta ja Green card-lakipalvelujen mainos.
roskaposti ei alkanut toden teolla Ennen Internetin ja pikaviestien yleistymistä 90-luvun alussa. Roskaposti saavutti epidemian mittasuhteet ja satoja miljardeja roskaposteja valtasi postilaatikkomme.
vuonna 1999 päästettiin Digimaailmaan ensimmäinen virus, joka levisi sähköposteihin liitettyjen Makrokäyttöisten Word-dokumenttien kautta. Se levisi penkomalla uhrien yhteystietolistoja ja lähettämällä itsensä kaikille, jotka uhri tunsi. Lopulta Melissa aiheutti FBI: n mukaan 80 miljoonan dollarin vahingot.
ilman minkäänlaista roskapostinvastaista lainsäädäntöä ammattimaiset roskapostittajat nousivat kuuluisuuteen, mukaan lukien itsensä julistanut ”Roskapostikuningas” Sanford Wallace. Lempinimensä mukaisesti Wallace oli aikanaan suurin roskapostin ja sosiaalisen median roskapostin lähettäjä MySpacen ja Facebook-sivustojen kaltaisilla sivustoilla.
vasta 2000-luvun alussa hallitukset ympäri maailmaa alkoivat tosissaan säännellä roskapostia. Erityisesti kaikissa Euroopan unionin jäsenmaissa ja Yhdistyneessä kuningaskunnassa on lait, jotka rajoittavat roskapostia. Samoin, vuonna 2003 Yhdysvallat asetti joukon lakeja voimaan poskettomasti nimeltään CAN-SPAM Act (jälleen kerran Hormel ei vain saa taukoa). Nämä lait Yhdysvalloissa ja ulkomailla asettavat rajoituksia kaiken sähköpostin sisältöön, lähettämiskäyttäytymiseen ja tilauksen peruuttamiseen.
samaan aikaan huippusähköpostin tarjoajat Microsoft ja Google tekivät kovasti töitä roskapostin suodatustekniikan parantamiseksi. Bill Gates ennusti roskapostin katoavan vuoteen 2006 mennessä.
näiden lakien mukaan roiston roskapostittajien Galleria, mukaan lukien Roskapostikuningas, pidätettiin, asetettiin syytteeseen ja vangittiin pennin osakkeiden, väärennettyjen kellojen ja kyseenalaisten huumeiden tyrkyttämisestä meille. Vuonna 2016 Sanford Wallace tuomittiin 30 kuukaudeksi vankeuteen ja määrättiin maksamaan satojentuhansien korvaukset miljoonien roskapostiviestien lähettämisestä Facebookiin.
ja silti roskaposti on edelleen juttu. Anteeksi, Bill.
lainsäätäjien, lainvalvojien ja teknologiayritysten parhaista ponnisteluista huolimatta taistelemme yhä ei-toivotun, haitallisen sähköpostin ja muun digitaalisen viestinnän vitsausta vastaan. Tosiasia on, että liiketoiminta roskapostin vaatii vähän vaivaa puolesta roskapostittajat, harvat roskapostittajat todella mennä vankilaan, ja siellä on paljon rahaa tehdä.
Kalifornian yliopiston Berkeleyn ja Kalifornian yliopiston San Diegon yhteisessä roskapostitutkimuksessa tutkijat havaitsivat zombibotiverkon toiminnassa ja havaitsivat bottiverkon operaattoreiden lähettäneen 350 miljoonaa sähköpostia kuukauden aikana. Näistä sadoista miljoonista sähköposteista roskapostittajat nettosivat 28 myyntiä. Tämä muuntokurssi .00001 prosenttia. Tästä huolimatta, jos roskapostittajat edelleen lähettää roskapostia tällä nopeudella, he vetäisivät 3,5 miljoonaa dollaria span vuodessa.
joten mitä, tarkalleen, ovat tyypit roskapostia, jotka edelleen täyttää meidän postilaatikot ääriään myöten ja mitä voimme tehdä asialle?