mi jut eszünkbe, ha a spamre gondolunk? Csodatabletták az internetes gyógyszertárakból, pénzkérések más országok “hercegeitől”, vagy talán az étel, Spam? Ez a cikk a kisbetűs spamről szól. “bár sokan élvezik az élelmiszer-spamet, senki sem akarja becsapni, hogy pénzt veszítsen vagy rosszindulatú programokat töltsön le a másik fajta spam miatt.
a Spam bosszantó, de fenyegetést is jelent. Bár sokan azt gondolhatják, hogy elég hozzáértők vagyunk ahhoz, hogy felismerjük annak bármilyen formáját, a spamküldők rendszeresen frissítik módszereiket és üzeneteiket, hogy becsapják a potenciális áldozatokat. A valóság az, hogy mindannyiunkat folyamatosan támadnak a kiberbűnözők, és a bizonyíték a Postaládádban van.
tehát olvassa tovább, hogy megtudja, mi a spam, hogyan lehet felismerni, és hogyan védekezhet ellene.
- Spam definíció
- mit jelent a spam?
- a spam típusai
- adathalász e-mailek
- e-mail spoofing
- technikai támogatási csalások
- aktuális esemény csalások
- Advance-fee scams
- Malspam
- Spam hívások és spam szövegek
- Hogyan állíthatom le a spam-et?
- Ismerje meg az adathalászat észlelését
- spam jelentése
- kéttényezős hitelesítés (2FA) használata
- Install cybersecurity
- legfrissebb hírek a spamről
- a spam története
Spam definíció
a Spam bármilyen nem kívánt, kéretlen digitális kommunikáció, amelyet ömlesztve küldenek ki. A spamet gyakran e-mailben küldik el, de szöveges üzenetek, telefonhívások vagy közösségi média útján is terjeszthető.
mit jelent a spam?
a Spam nem a számítógépes fenyegetés rövidítése, bár néhányat javasoltak (például hülye értelmetlen bosszantó rosszindulatú programok). A “spam” kifejezés használatának inspirációja a tömeges nemkívánatos üzenetek leírására egy Monty Python paródia, amelyben a színészek kijelentik, hogy mindenkinek meg kell ennie az élelmiszer-spamet, akár akarják, akár nem. Hasonlóképpen, mindenkinek, akinek e-mail címe van, sajnos zavarnia kell a spam üzeneteket, akár tetszik, akár nem.
ha részletesebben érdekli a spam eredete, olvassa el az alábbi spam előzmények részt.
a spam típusai
a spamküldők sokféle kommunikációs formát használnak a nem kívánt üzenetek tömeges küldésére. Ezek közül néhány olyan marketingüzenet, amely kéretlen árukat árul. Más típusú spam üzenetek rosszindulatú programokat terjeszthetnek, becsaphatják a személyes adatok nyilvánosságra hozatalát, vagy megijeszthetik azt a gondolatot, hogy fizetnie kell a bajból való kilábaláshoz.
az e-mail spamszűrők sok ilyen típusú üzenetet elkapnak, és a telefonszolgáltatók gyakran figyelmeztetnek az ismeretlen hívók “spam kockázatára”. Akár e-mailben, SMS-ben, telefonon vagy közösségi médián keresztül, néhány spam üzenet átjut, és szeretné felismerni őket, és elkerülni ezeket a fenyegetéseket. Az alábbiakban többféle spam van, amelyekre figyelni kell.
adathalász e-mailek
az adathalász e-mailek egyfajta spam, amelyet a kiberbűnözők sok embernek küldenek, remélve, hogy néhány embert “elkapnak”. Az adathalász e-mailek becsapják az áldozatokat, hogy feladják az érzékeny információkat, például a webhely bejelentkezési adatait vagy a hitelkártya-információkat.
Adam Kujawa, a Malwarebytes Labs igazgatója az adathalász e-mailekről azt mondja: “az adathalászat a legegyszerűbb kibertámadás, ugyanakkor a legveszélyesebb és leghatékonyabb. Ez azért van, mert megtámadja a bolygó legsebezhetőbb és legerősebb számítógépét: az emberi elmét.”
e-mail spoofing
a hamisított e-mailek utánozzák vagy hamisítják a törvényes feladótól származó e-maileket, és valamilyen műveletet kérnek. A jól végrehajtott hamisítások ismerős márkajelzést és tartalmat tartalmaznak, gyakran egy nagy, jól ismert cégtől, mint például a PayPal vagy az Apple. A gyakori e-mail spoofing spam üzenetek a következők:
- fennálló számla kifizetésére irányuló kérelem
- jelszó visszaállítására vagy fiókjának ellenőrzésére irányuló kérelem
- nem vásárolt vásárlások ellenőrzése
- frissített számlázási információk kérése
technikai támogatási csalások
technikai támogatási csalások esetén a spam üzenet azt jelzi, hogy technikai problémája van, ezért vegye fel a kapcsolatot a technikai támogatással a következő telefonszámon vagy kattintson egy linkre az üzenetben. Az e-mail hamisításhoz hasonlóan az ilyen típusú spamek gyakran azt mondják, hogy egy olyan nagy technológiai vállalattól származnak, mint a Microsoft, vagy egy olyan kiberbiztonsági vállalattól, mint a Malwarebytes.
ha úgy gondolja, hogy technikai problémája vagy rosszindulatú programja van a számítógépén, táblagépén vagy okostelefonján, mindig keresse fel annak a cégnek a hivatalos webhelyét, amelyet technikai támogatásért szeretne hívni, hogy megtalálja a törvényes elérhetőségeket. A távoli technikai támogatás gyakran magában foglalja a számítógép távoli elérését, hogy segítsen Önnek, és nem akarja véletlenül megadni ezt a hozzáférést egy technikai támogatási csalónak.
aktuális esemény csalások
forró téma a hír lehet használni a spam üzeneteket, hogy a figyelmet. 2020-ban, amikor a világ a Covid-19 világjárvánnyal nézett szembe, és megnőtt az otthoni munkahelyi munkahelyek száma, néhány csaló spam üzeneteket küldött távoli munkahelyeket ígérve, amelyek Bitcoinban fizettek. Ugyanebben az évben, egy másik népszerű spam téma a kisvállalkozások pénzügyi megkönnyebbülésének felajánlásával volt kapcsolatos, de a csalók végül bankszámla-adatokat kértek. A hírek címsorai fülbemászóak lehetnek, de vigyázzon rájuk a lehetséges spam üzenetek tekintetében.
Advance-fee scams
ez a fajta spam valószínűleg ismerős, hogy bárki, aki már használja az e-mail, mivel a 90-es vagy 2000-es években. néha “nigériai herceg” e-maileket, mint ez volt az állítólagos üzenet küldő sok éven át, ez a fajta spam ígér pénzügyi jutalom, ha először a készpénz előleget. A feladó általában azt jelzi, hogy ez a készpénzelőleg valamilyen feldolgozási díj vagy komoly pénz a nagyobb összeg feloldásához, de ha egyszer fizet, eltűnnek. Ahhoz, hogy több személyes, egy hasonló típusú átverés magában foglalja a feladó úgy tesz, mintha egy családtag, hogy bajban van, pénzre van szüksége, de ha fizet, sajnos az eredmény ugyanaz.
Malspam
a “malware spam” vagy “rosszindulatú spam” rövidítése, a malspam egy spam üzenet, amely rosszindulatú programokat szállít az eszközére. A gyanútlan olvasók, akik rákattintanak egy linkre, vagy megnyitnak egy e-mail mellékletet, valamilyen típusú rosszindulatú programba kerülnek, beleértve a ransomware-t, a trójaiakat, a botokat, az info-lopókat, a kriptominereket, a kémprogramokat és a keyloggereket. Általános kézbesítési módszer a rosszindulatú szkriptek beépítése egy ismerős típusú mellékletbe, például Word-dokumentumba, PDF-fájlba vagy PowerPoint-prezentációba. A melléklet megnyitása után a szkriptek futtatják és letöltik a rosszindulatú program hasznos terhelését.
Spam hívások és spam szövegek
kapott már valaha robocall-t? Ezt hívják spamnek. Egy ismeretlen feladótól érkező szöveges üzenet, amely arra ösztönzi Önt, hogy kattintson egy ismeretlen linkre? Ezt szöveges üzenet spamnek vagy “smishingnek” nevezik, amely az SMS és az adathalászat kombinációja.
ha spam hívásokat és SMS-eket fogad Android vagy iPhone készülékén, a legtöbb nagy szolgáltató lehetőséget ad a spam bejelentésére. A számok blokkolása a mobil spam elleni küzdelem másik módja. Az USA-ban, felveheti telefonszámát a Nemzeti ne hívja nyilvántartásba, hogy megpróbálja csökkenteni a kapott nem kívánt értékesítési hívások mennyiségét, de továbbra is figyelmeztetnie kell a csalókat, akik figyelmen kívül hagyják a listát.
Hogyan állíthatom le a spam-et?
bár lehet, hogy nem lehet teljesen elkerülni a spam-et, vannak olyan lépések, amelyekkel megvédheti magát az átveréstől vagy a spam üzenetből származó adathalászattól:
Ismerje meg az adathalászat észlelését
mindannyian áldozatul eshetünk adathalász támadásoknak. Lehet, hogy sietünk, és egy rosszindulatú linkre kattintunk anélkül, hogy észrevennénk. Ha új típusú adathalász támadás jelenik meg, előfordulhat, hogy nem ismerjük fel könnyen. Hogy megvédje magát, tanuljon meg ellenőrizni néhány kulcsfontosságú jelet arról, hogy a spam üzenet nem csak bosszantó—ez egy adathalász kísérlet:
- Feladó e-mail címe: Ha egy vállalat e-mailje jogos, a feladó e-mail címének meg kell egyeznie annak a vállalatnak a domainjével, amelyet állítólag képvisel. Néha ezek nyilvánvalóak, mint [email protected], de máskor a változások kevésbé észrevehetők, mint például [email protected] ahelyett, hogy paypal.com.
- hiányzó személyes adatok: ha Ön ügyfél, a vállalatnak rendelkeznie kell az Ön adataival, és valószínűleg a keresztnevén szólítja meg. A hiányzó személyes üdvözlet önmagában nem elegendő az adathalász e-mailek észleléséhez, de egy dolgot kell keresni, különösen azokban az üzenetekben, amelyek azt mondják, hogy olyan cégtől származnak, akivel üzleti tevékenységet folytat. Aggodalomra ad okot egy olyan e-mail fogadása, amely szerint fiókja zárolva van, vagy pénzzel tartozik, és néha rohanunk egy linkre kattintva a probléma megoldása érdekében. Ha adathalászatról van szó, akkor a feladó pontosan ezt akarja, ezért legyen óvatos, és ellenőrizze, hogy az e-mail általános-e, vagy kifejezetten Önnek szól-e.
- linkek: Óvakodj minden hivatkozástól, beleértve az e-mail gombjait is. Ha üzenetet kap egy olyan cégtől, amelynek van fiókja, bölcs dolog bejelentkezni a fiókjába, hogy megnézze, van-e ott üzenet, ahelyett, hogy csak az üzenetben található linkre kattintana anélkül, hogy először ellenőrizné. Felveheti a kapcsolatot a céggel, hogy megkérdezze, vajon egy gyanús üzenet jogos-e vagy sem. Ha kétségei vannak egy üzenettel kapcsolatban, ne kattintson semmilyen linkre.
- nyelvtani hibák: mindannyian elkövetjük őket, de egy cég, amely legitim üzeneteket küld, valószínűleg nem fog sok írásjelet, gyenge nyelvtani és helyesírási hibát okozni. Ez lehet egy másik piros zászló, amely jelzi, hogy az e-mail gyanús lehet.
- Too-good-to-be-true ajánlatok: sok adathalász üzenet úgy tesz, mintha nagy, jól ismert cégektől származna, remélve, hogy csapdába ejti azokat az olvasókat, akik történetesen üzletet kötnek a céggel. Más adathalász kísérletek ingyen kínálnak valamit, például készpénzt vagy kívánatos díjat. A mondás gyakran igaz, hogy ha valami túl jól hangzik ahhoz, hogy igaz legyen, akkor valószínűleg az is, és ez figyelmeztetés lehet arra, hogy egy spam üzenet megpróbál valamit kapni tőled, ahelyett, hogy valamit adna neked.
- mellékletek: Hacsak nem vár e-mailt mellékletekkel, mindig legyen óvatos, mielőtt megnyitja vagy letölti őket. A rosszindulatú programok elleni szoftver használata segíthet a letöltött fájlok rosszindulatú programok keresése során.
a Malwarebytes Labs blogon még többet olvashat az adathalász e-mailekről, és arról, hogyan találja meg őket.
spam jelentése
az e-mail szolgáltatók nagyon jók a spam kiszűrésében, de amikor az üzenetek átjutnak a postaládájába, jelentheti őket. Ez igaz a spam hívásokra és a szöveges üzenetekre, mivel sok szolgáltató lehetőséget ad a spam bejelentésére is. Dönthet úgy is, hogy blokkolja a feladót, gyakran ugyanabban a lépésben, mint az üzenet jelentése.
a spam jelentése segíthet az e-mail szolgáltatónak vagy a telefonszolgáltatónak abban, hogy jobban felismerje a spam-et. Ha jogos e-maileket kap küldött a spam szűrő, akkor jelentse, hogy nem kell megjelölni a spam, és ez is hasznos információt nyújt, hogy mit nem kell szűrni. Egy másik hasznos lépés az, ha proaktívan felveszi a meghallgatni kívánt feladókat a névjegyzékbe.
kéttényezős hitelesítés (2FA) használata
kéttényezős vagy többtényezős hitelesítéssel, még akkor is, ha felhasználónevét és jelszavát adathalász támadás veszélyezteti, a kiberbűnözők nem tudják megkerülni a fiókjához kapcsolódó további hitelesítési követelményeket. További hitelesítési tényezők közé tartoznak a titkos kérdések vagy a telefonra SMS-ben küldött ellenőrző kódok.
Install cybersecurity
abban az esetben, ha rossz linkre kattint, vagy rosszindulatú programot tölt le, amelyet spamen keresztül küld Önnek, a jó kiberbiztonsági szoftver felismeri a kártevőt, és leállítja, mielőtt kárt okozna a rendszerben vagy a hálózatban. Az otthoni és üzleti termékekkel a Malwarebytes lefedte Önt, bárhová is viszi a technológia.
legfrissebb hírek a spamről
- a Royal Mail átverés szerint a csomagja kézbesítésre vár
- “teljes mértékben irányítom a készüléket”: A Sextortion átverés 2021-re időben felemeli csúnya fejét
- November spam roundup: Stalkers, property tips, porn, stern words and PayPal
- Coronavirus Bitcoin scam “milliókat” ígér, akik otthonról dolgoznak
- SBA adathalász csalások: a rosszindulatú programoktól a fejlett társadalmi mérnöki munkákig
- egy hónapnyi spamküldés a Twitteren
- Instagram story spam azt állítja, hogy ingyenes Apple Watch
- a Facebook spammerek még rosszabbá teszik a dolgokat
a spam története
a spam története 1864-ben kezdődik, több mint száz évvel az Internet előtt, egy távirattal, amelyet tömegesen küldtek egy brit politikusok száma. Az eljövendő dolgok előzetes jeleként a távirat a fogfehérítés hirdetése volt.
a kéretlen e—mailek első példája 1978-ból származik, és az internet előfutára-az ARPANET. Ez a proto-Internet spam a Digital Equipment Corporation új számítógépes modelljének hirdetése volt. Működött—az emberek megvásárolták a számítógépeket.
az 1980-as évekre az emberek regionális online közösségekben jöttek össze, úgynevezett hirdetőtáblák (BBSes), amelyeket hobbisták működtetnek otthoni szervereiken. Egy tipikus BBS-en a felhasználók képesek voltak fájlokat megosztani, értesítéseket közzétenni és üzeneteket cserélni. A heves online cserék során a felhasználók újra és újra beírják a “spam” szót, hogy kiszorítsák egymást. Ezt egy 1970-es Monty Python-vázlatra hivatkozva tették, amelyben egy munkásosztálybeli kávézóban evő férj és feleség úgy találja, hogy az étlapon szinte minden Spam található. Ahogy a feleség a pincérnővel vitatkozik a menüben a Spam túlsúlyáról, a Vikingek kórusa elfojtja a beszélgetést egy spamről szóló dallal.
a “spam” szó használata ebben az összefüggésben, azaz a hangos bosszantó üzenetküldés, a Hormel Foods, a Spam készítőjének bosszúságára.
a Useneten, az Internet előfutárán, amely hasonlóan működik, mint a mai internetes fórumok, a “spam” – et arra használták, hogy több fórumon és szálon túl sok posztolást jelentsenek. A legkorábbi Usenet spam egy fundamentalista vallási traktátust, az örmény népirtásról szóló politikai hencegést, valamint a zöld kártya Jogi szolgáltatások hirdetését tartalmazta.
a Spam csak az Internet és az azonnali e-mail kommunikáció felemelkedése után, a 90-es évek elején indult el komolyan. a Spam járványszerű méreteket öltött, több száz milliárd spam e-mail elárasztotta a postaládáinkat.
1999-ben a Melissa, az első vírus, amely az e-mailekhez csatolt makró-kompatibilis Word dokumentumokon keresztül terjedt, elengedte a digitális világot. Úgy terjedt, hogy kifosztotta az áldozatok névjegyzékét, és spamelt mindenkinek, akit az áldozat ismert. Végül Melissa 80 millió dolláros kárt okozott az FBI szerint.
a spam elleni jogszabályok nélkül a professzionális spamküldők előtérbe kerültek, beleértve az önjelölt “Spam királyt”, Sanford Wallace-t. Igaz, hogy a beceneve, Wallace volt egy időben a legnagyobb küldője spam e-maileket és a közösségi média spam oldalak, mint a MySpace és a Facebook.
csak a 2000-es évek elején kezdték komolyan venni a kormányok a spam szabályozását. Az Európai Unió és az Egyesült Királyság minden tagállama rendelkezik olyan törvényekkel, amelyek korlátozzák a spameket. Hasonlóképpen, 2003-ban az Egyesült Államok pimaszul a CAN-SPAM törvénynek nevezett törvényeket vezetett be (Hormel ismét csak nem tud szünetet tartani). Ezek a törvények az Egyesült Államokban és külföldön korlátozzák az összes e-mail tartalmát, küldési viselkedését és leiratkozási megfelelését.
ugyanakkor a legjobb E-mail szolgáltatók, a Microsoft és a Google keményen dolgoztak a spamszűrési technológia fejlesztésén. Bill Gates megjósolta, hogy a spam 2006-ra eltűnik.
e törvények értelmében a szélhámos Galéria spammerek, beleértve a Spam király, letartóztatták, bíróság elé és börtönbe foisting penny készletek, hamis órák és megkérdőjelezhető gyógyszerek ránk. 2016-ban Sanford Wallace-t elítélték, 30 hónap börtönre ítélték, és több százezer kárpótlásra kötelezték, amiért több millió spam üzenetet küldött a Facebook-on.
és mégis a spam még mindig dolog. Sajnálom, Bill.
a jogalkotók, a bűnüldöző szervek és a technológiai vállalatok legjobb erőfeszítései ellenére továbbra is küzdünk a nem kívánt, rosszindulatú e-mailek és más digitális kommunikáció csapása ellen. Az a tény, hogy a spam üzleti tevékenysége kevés erőfeszítést igényel a spamküldők nevében, kevés spamküldő kerül börtönbe, és sok pénzt kell keresni.
a kaliforniai Berkeley Egyetem és a San Diegó-i Kaliforniai Egyetem spammel kapcsolatos közös tanulmányában a kutatók egy zombi botnet működését figyelték meg, és megállapították, hogy a botnet üzemeltetői 350 millió e-mailt küldtek ki egy hónap alatt. Ebből a több száz millió e-mailből a spammerek nettósítottak 28 eladások. Ez a konverziós arány .00001 százalék. Ennek ellenére, ha a spamküldők továbbra is ilyen ütemben küldenék a spameket, egy év alatt 3,5 millió dollárt vonnának be.
tehát pontosan mik azok a spamtípusok, amelyek továbbra is színültig töltik be a postaládáinkat, és mit tehetünk ellene?