co przychodzi ci na myśl myśląc o spamie? Cudowne pigułki z aptek internetowych, prośby o pieniądze od „książąt” innych krajów, a może Jedzenie, Spam? Ten artykuł dotyczy spamu z małymi literami „s”. podczas gdy wiele osób lubi Spam z jedzeniem, nikt nie chce być oszukany w utratę pieniędzy lub pobieranie złośliwego oprogramowania z powodu innego rodzaju spamu.
Spam jest irytujący, ale jest też Zagrożeniem. Chociaż wielu z nas może myśleć, że jesteśmy na tyle sprytni, aby rozpoznać jakąkolwiek formę, spamerzy regularnie aktualizują swoje metody i wiadomości, aby oszukać potencjalne ofiary. W rzeczywistości wszyscy jesteśmy nieustannie atakowani przez cyberprzestępców, a dowód jest w Twojej skrzynce odbiorczej.
Czytaj dalej, aby dowiedzieć się, czym jest spam, jak go rozpoznać i jak się przed nim chronić.
- definicja spamu
- co oznacza spam?
- rodzaje spamu
- e-maile wyłudzające informacje
- fałszowanie e-maili
- oszustwa pomocy technicznej
- oszustwa związane z bieżącymi wydarzeniami
- oszustwa z zaliczkami
- Malspam
- spamowe połączenia i spamowe smsy
- Jak zatrzymać spam?
- Naucz się wykrywać phishing
- Zgłoś spam
- Użyj uwierzytelniania dwuskładnikowego (2FA)
- zainstaluj cyberbezpieczeństwo
- najnowsze wiadomości na temat spamu
- Historia spamu
definicja spamu
Spam to wszelkiego rodzaju niechciana, niechciana komunikacja cyfrowa wysyłana masowo. Często spam jest wysyłany za pośrednictwem poczty e-mail, ale może być również rozpowszechniany za pośrednictwem wiadomości tekstowych, połączeń telefonicznych lub mediów społecznościowych.
co oznacza spam?
Spam nie jest akronimem dla zagrożenia komputerowego, chociaż niektóre zostały zaproponowane (na przykład głupie, bezsensowne irytujące złośliwe oprogramowanie). Inspiracją do użycia terminu „spam” do opisania masowych niechcianych wiadomości jest skecz Monty Pythona, w którym aktorzy deklarują, że każdy musi zjeść spam, czy tego chce, czy nie. Podobnie, każdy, kto ma adres e-mail, musi być niestety zaniepokojony wiadomościami spamowymi, niezależnie od tego, czy nam się to podoba, czy nie.
jeśli bardziej szczegółowo interesuje Cię pochodzenie spamu, zapoznaj się z sekcją historia spamu poniżej.
rodzaje spamu
spamerzy wykorzystują wiele form komunikacji do masowego wysyłania niechcianych wiadomości. Niektóre z nich to wiadomości marketingowe sprzedające niezamówione towary. Inne rodzaje wiadomości spamowych mogą rozprzestrzeniać złośliwe oprogramowanie, nakłonić cię do ujawnienia danych osobowych lub przestraszyć, że musisz zapłacić, aby wydostać się z kłopotów.
filtry spamu w wiadomościach e-mail wyłapują wiele tego typu wiadomości, a przewoźnicy telefoniczni często ostrzegają cię o „ryzyku spamu” od nieznanych rozmówców. Niezależnie od tego, czy za pośrednictwem poczty e-mail, tekstu, telefonu czy mediów społecznościowych, niektóre wiadomości spamowe przedostają się, a Ty chcesz być w stanie je rozpoznać i uniknąć tych zagrożeń. Poniżej znajduje się kilka rodzajów spamu, na które należy zwrócić uwagę.
e-maile wyłudzające informacje
e-maile wyłudzające informacje to rodzaj spamu, który cyberprzestępcy wysyłają do wielu osób, mając nadzieję na „złapanie” kilku osób. Phishingowe wiadomości e-mail nakłaniają ofiary do rezygnacji z poufnych informacji, takich jak loginy do witryny lub informacje o karcie kredytowej.
Adam Kujawa, dyrektor Malwarebytes Labs, mówi o e-mailach phishingowych: „Phishing jest najprostszym rodzajem cyberataku, a jednocześnie najbardziej niebezpiecznym i skutecznym. To dlatego, że atakuje najbardziej wrażliwy i potężny komputer na planecie: ludzki umysł.”
fałszowanie e-maili
fałszywe e-maile naśladują lub fałszują e-mail od legalnego nadawcy i proszą o podjęcie pewnych działań. Dobrze wykonane spoofy będą zawierać znane marki i treści, często od dużej znanej firmy, takiej jak PayPal lub Apple. Wspólne e-mail spoofing spam wiadomości obejmują:
- żądanie zapłaty zaległej faktury
- żądanie zresetowania hasła lub weryfikacji konta
- weryfikacja zakupów, których nie dokonałeś
- żądanie aktualizacji informacji rozliczeniowych
oszustwa pomocy technicznej
w oszustwie pomocy technicznej Wiadomość spamowa wskazuje, że masz problem techniczny i powinieneś skontaktować się z Pomocą techniczną, dzwoniąc pod numer telefonu numer lub kliknięcie linku w wiadomości. Podobnie jak spoofing poczty e-mail, tego typu spam często mówi, że pochodzą one od dużej firmy technologicznej, takiej jak Microsoft lub firmy zajmującej się bezpieczeństwem cybernetycznym, takiej jak Malwarebytes.
jeśli uważasz, że masz problem techniczny lub złośliwe oprogramowanie na komputerze, tablecie lub smartfonie, zawsze powinieneś udać się na oficjalną stronę firmy, do której chcesz zadzwonić po pomoc techniczną, aby znaleźć uzasadnione informacje kontaktowe. Zdalna pomoc techniczna często polega na zdalnym dostępie do komputera, aby ci pomóc, i nie chcesz przypadkowo dać ten dostęp do oszusta pomocy technicznej.
oszustwa związane z bieżącymi wydarzeniami
Gorące tematy w wiadomościach mogą być używane w wiadomościach spamowych, aby przyciągnąć twoją uwagę. W 2020 roku, kiedy świat stanął w obliczu pandemii Covid-19 i nastąpił wzrost liczby miejsc pracy w domu, niektórzy oszuści wysyłali wiadomości spamowe obiecujące zdalne prace, które płaciły w bitcoinie. W tym samym roku kolejny popularny temat spamu był związany z oferowaniem ulg finansowych dla małych firm, ale oszuści ostatecznie poprosili o dane konta bankowego. Nagłówki wiadomości mogą być chwytliwe, ale uważaj na nie w odniesieniu do potencjalnych wiadomości spamowych.
oszustwa z zaliczkami
ten rodzaj spamu jest prawdopodobnie znany każdemu, kto korzysta z poczty e-mail od lat 90. lub 2000.czasami nazywany „nigeryjskim księciem” e-maile, ponieważ to był rzekomo nadawca wiadomości przez wiele lat, ten rodzaj spamu obiecuje nagrodę finansową, jeśli najpierw dostarczysz zaliczkę gotówkową. Nadawca zazwyczaj wskazuje, że ta Zaliczka gotówkowa jest rodzajem opłaty manipulacyjnej lub zadatku, aby odblokować większą sumę, ale po zapłaceniu znikają. Aby uczynić go bardziej osobistym, podobny rodzaj oszustwa polega na tym, że nadawca udaje członka rodziny, który ma kłopoty i potrzebuje pieniędzy, ale jeśli zapłacisz, niestety wynik jest taki sam.
Malspam
skrót od „malware spam” lub „malicious spam”, malspam to wiadomość spamowa, która dostarcza złośliwe oprogramowanie do urządzenia. Niczego nie podejrzewający czytelnicy, którzy klikną link lub otworzą załącznik e-mail, kończą z pewnym rodzajem złośliwego oprogramowania, w tym oprogramowaniem ransomware, trojanami, botami, złodziejami informacji, kryptominerami, programami szpiegującymi i keyloggerami. Powszechną metodą dostarczania jest dołączanie złośliwych skryptów do załącznika znanego typu, takiego jak dokument programu Word, plik PDF lub prezentacja programu PowerPoint. Po otwarciu załącznika Skrypty uruchamiają się i pobierają ładunek złośliwego oprogramowania.
spamowe połączenia i spamowe smsy
czy kiedykolwiek otrzymałeś robocall? To spam telefoniczny. SMS od nieznanego nadawcy wzywający do kliknięcia nieznanego linku? To jest określane jako spam wiadomości tekstowych lub „smishing”, połączenie SMS-ów i phishingu.
jeśli odbierasz spam i SMS-y na Androida lub iPhone ’ a, większość głównych operatorów daje Ci możliwość zgłaszania spamu. Blokowanie numerów to kolejny sposób walki ze spamem mobilnym. W Stanach Zjednoczonych możesz dodać swój numer telefonu do rejestru National Do Not Call, aby spróbować zmniejszyć liczbę niechcianych połączeń sprzedażowych, które otrzymujesz, ale nadal powinieneś być czujny dla oszustów, którzy ignorują listę.
Jak zatrzymać spam?
chociaż uniknięcie SPAMU może nie być możliwe, istnieją kroki, które możesz podjąć, aby chronić się przed oszustwem lub wyłudzaniem informacji z wiadomości spamowej:
Naucz się wykrywać phishing
każdy z nas może paść ofiarą ataków phishingowych. Możemy się spieszyć i kliknąć złośliwy link, nie zdając sobie sprawy. Jeśli pojawi się nowy rodzaj ataku phishingowego, możemy nie łatwo go rozpoznać. Aby się chronić, naucz się sprawdzać, czy wiadomość spamowa nie jest tylko irytująca—to próba wyłudzenia informacji:
- adres e-mail nadawcy: Jeśli wiadomość e-mail od firmy jest zgodna z prawem, adres e-mail nadawcy powinien odpowiadać domenie firmy, którą rzekomo reprezentuje. Czasami są one oczywiste, jak [email protected], ale innym razem zmiany są mniej zauważalne, jak [email protected] zamiast paypal.com.
- brak danych osobowych: jeśli jesteś klientem, firma powinna mieć Twoje dane i prawdopodobnie zwróci się do ciebie po imieniu. Brak osobistego powitania nie wystarczy, aby wykryć phishingową wiadomość e-mail, ale jest to jedna rzecz, której należy szukać, zwłaszcza w wiadomościach, które mówią, że pochodzą od firmy, z którą prowadzisz interesy. Otrzymanie wiadomości e-mail z informacją, że Twoje konto zostało zablokowane lub jesteś winien pieniądze jest powodem do zmartwień, a czasami spieszymy się, aby kliknąć link, aby rozwiązać problem. Jeśli chodzi o phishing, to właśnie tego chce nadawca, więc bądź ostrożny i sprawdź, czy wiadomość e-mail jest generyczna lub zaadresowana specjalnie do ciebie.
- linki: uważaj na wszystkie linki, w tym przyciski w wiadomości e-mail. Jeśli otrzymasz wiadomość od firmy, u której masz konto, dobrze jest zalogować się na swoje konto, aby zobaczyć, czy jest tam wiadomość, a nie po prostu klikając link w wiadomości bez uprzedniej weryfikacji. Możesz skontaktować się z firmą, aby zapytać, czy podejrzana wiadomość jest uzasadniona, czy nie. Jeśli masz jakiekolwiek wątpliwości co do wiadomości, nie klikaj żadnych linków.
- błędy gramatyczne: wszyscy je popełniamy, ale firma wysyłająca legalne wiadomości prawdopodobnie nie będzie miała wielu błędów interpunkcyjnych, słabej gramatyki i błędów ortograficznych. Może to być kolejna czerwona flaga wskazująca, że e-mail może być podejrzany.
- Too-good-to-be-true oferty: wiele wiadomości phishingowych udają się z dużych, znanych firm, mając nadzieję usidlić czytelników, którzy akurat robią interesy z firmą. Inne próby phishingu oferują coś za darmo, jak gotówka lub pożądana nagroda. Powiedzenie często jest prawdą, że jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest, i może to być ostrzeżenie, że wiadomość spamowa próbuje uzyskać coś od ciebie, a nie dać ci coś.
- : Jeśli nie spodziewasz się wiadomości e-mail z załącznikami, zawsze bądź ostrożny przed ich otwarciem lub pobraniem. Korzystanie z oprogramowania antywirusowego może pomóc, skanując pobrane pliki w poszukiwaniu złośliwego oprogramowania.
możesz przeczytać jeszcze więcej o phishingowych wiadomościach e-mail i sposobach ich wykrywania na blogu Malwarebytes Labs.
Zgłoś spam
dostawcy poczty e-mail są całkiem dobrzy w filtrowaniu spamu, ale gdy wiadomości dotrą do twojej skrzynki odbiorczej, możesz je zgłosić. Dotyczy to połączeń spamowych i wiadomości tekstowych, ponieważ wielu przewoźników umożliwia również zgłaszanie spamu. Możesz również zablokować nadawcę, często w tym samym kroku, co zgłaszanie wiadomości.
zgłaszanie SPAMU może pomóc dostawcy poczty e-mail lub operatorowi telefonii lepiej wykrywać spam. Jeśli do filtra SPAMU zostaną wysłane uzasadnione wiadomości e-mail, możesz zgłosić, że nie powinny one być oznaczone jako spam, a to również dostarcza przydatnych informacji na temat tego, czego nie należy filtrować. Kolejnym pomocnym krokiem jest proaktywne dodawanie nadawców, od których chcesz usłyszeć, do listy kontaktów.
Użyj uwierzytelniania dwuskładnikowego (2FA)
dzięki uwierzytelnianiu dwuskładnikowemu lub wieloskładnikowemu nawet jeśli Twoja nazwa użytkownika i hasło zostaną naruszone w wyniku ataku phishingowego, cyberprzestępcy nie będą mogli obejść dodatkowych wymagań uwierzytelniania związanych z Twoim kontem. Dodatkowe czynniki uwierzytelniania obejmują tajne pytania lub kody weryfikacyjne wysyłane na telefon za pośrednictwem wiadomości tekstowej.
zainstaluj cyberbezpieczeństwo
w przypadku, gdy klikniesz zły link lub pobierzesz złośliwe oprogramowanie wysłane za pośrednictwem spamu, dobre oprogramowanie do cyberbezpieczeństwa rozpozna złośliwe oprogramowanie i zamknie je, zanim może spowodować uszkodzenie systemu lub sieci. Dzięki produktom dla domu i biznesu, Malwarebytes zapewni Ci ochronę wszędzie tam, gdzie zaprowadzi Cię technologia.
najnowsze wiadomości na temat spamu
- Twoja paczka czeka na dostawę
- „mam pełną kontrolę nad Twoim urządzeniem”: Oszustwo Sextortion podnosi swoją brzydką głowę w czasie 2021
- listopadowa łapanka spamu: prześladowcy, porady dotyczące nieruchomości, porno, surowe słowa i PayPal
- koronawirus Bitcoin scam obiecuje „miliony” pracując w domu
- oszustwa phishingowe SBA: Facebook Instagram reklamuje spam za darmo Apple Watch
- spamerzy na Facebooku pogarszają sytuację
Historia spamu
historia spamu zaczyna się w 1864 roku, ponad sto lat przed Internetem, z telegramem wysłanym masowo do jednego ze spamerów na Facebooku.liczba brytyjskich polityków. W Zapowiedzi rzeczy, które nadejdą, telegram był reklamą wybielania zębów.
pierwszy przykład niechcianej wiadomości e—mail pochodzi z 1978 roku, a prekursor Internetu-ARPANET. Ten proto-internetowy spam był reklamą nowego modelu komputera od Digital Equipment Corporation. Zadziałało-ludzie kupowali Komputery.
do lat 80.ludzie spotykali się w regionalnych społecznościach internetowych, zwanych tablicami ogłoszeń (bbses), prowadzonymi przez hobbystów na ich domowych serwerach. Na typowym BBS użytkownicy mogli udostępniać pliki, zamieszczać powiadomienia i wymieniać wiadomości. Podczas gorących giełd internetowych użytkownicy w kółko wpisywali słowo „spam”, aby się nawzajem zagłuszyć. Zostało to zrobione w nawiązaniu do skeczu Monty Pythona z 1970 roku, w którym mąż i żona jedzący w robotniczej kawiarni odkrywają, że prawie wszystko w menu zawiera Spam. Gdy żona kłóci się z kelnerką o przewagę spamu w menu, chór Wikingów zagłusza rozmowę piosenką o spamie.
użycie słowa „spam” w tym kontekście, tj. głośne irytujące wiadomości, przykuwają uwagę—na przykrość Hormel Foods, twórcy spamu.
na Usenecie, prekursorze Internetu, który funkcjonuje podobnie jak dzisiejsze fora internetowe, „spam” był używany w odniesieniu do nadmiernego wielokrotnego publikowania na wielu forach i wątkach. Najwcześniejszy spam w Usenecie zawierał fundamentalistyczny traktat religijny, polityczną rant na temat ludobójstwa Ormian i reklamę usług prawnych na zieloną kartę.
Spam nie zaczął się na poważnie, aż do powstania Internetu i natychmiastowej komunikacji e-mailowej na początku lat 90. Spam osiągnął rozmiary epidemii, a setki miliardów spamu przytłaczało nasze skrzynki odbiorcze.
w 1999 roku Melissa, pierwszy wirus, który rozprzestrzenił się za pośrednictwem dokumentów Worda z obsługą makr dołączonych do wiadomości e-mail, został wypuszczony na świat cyfrowy. Rozprzestrzenił się poprzez plądrowanie list kontaktów ofiar i spamowanie do wszystkich, których ofiara znała. W końcu Melissa wyrządziła 80 milionów szkód, według FBI.
bez przepisów antyspamowych profesjonalni spamerzy zyskali na znaczeniu, w tym samozwańczy „Król spamu” Sanford Wallace. Zgodnie ze swoim pseudonimem Wallace był w pewnym czasie największym nadawcą spamu i spamu w mediach społecznościowych na stronach takich jak Myspace i Facebook.
dopiero na początku 2000 roku rządy na całym świecie zaczęły poważnie podchodzić do regulacji spamu. W szczególności wszystkie państwa członkowskie Unii Europejskiej i Wielkiej Brytanii mają przepisy ograniczające spam. Podobnie, w 2003 roku Stany Zjednoczone wprowadziły zestaw przepisów o nazwie CAN-SPAM Act (po raz kolejny Hormel po prostu nie może się złamać). Przepisy te, w USA i za granicą, nakładają ograniczenia Na treść, zachowanie wysyłania i anulowanie subskrypcji wszystkich wiadomości e-mail.
jednocześnie najlepsi dostawcy poczty e-mail Microsoft i Google ciężko pracowali nad ulepszeniem technologii filtrowania spamu. Bill Gates przepowiedział, że spam zniknie w 2006 roku.
zgodnie z tymi przepisami Galeria nieuczciwych spamerów, w tym Króla spamu, została aresztowana, oskarżona i uwięziona za sfałszowanie akcji groszowych, fałszywych zegarków i wątpliwych narkotyków. W 2016 roku Sanford Wallace został skazany na 30 miesięcy więzienia i nakazał zapłacić setki tysięcy odszkodowań za wysyłanie milionów wiadomości spamowych na Facebooku.
a jednak spam to nadal rzecz. Przepraszam, Bill.
pomimo najlepszych wysiłków ustawodawców, organów ścigania i firm technologicznych, nadal walczymy z plagą niechcianych, złośliwych wiadomości e-mail i innej komunikacji cyfrowej. Faktem jest, że biznes spamu wymaga niewielkiego wysiłku w imieniu spamerów, niewielu spamerów faktycznie idzie do więzienia, a jest dużo pieniędzy do zarobienia.
we wspólnym badaniu na temat spamu między Uniwersytetem Kalifornijskim w Berkeley i Uniwersytetem Kalifornijskim w San Diego, naukowcy zaobserwowali botnet zombie w działaniu i odkryli, że operatorzy botnetu wysłali 350 milionów e-maili w ciągu miesiąca. Z tych setek milionów e-maili spamerzy zyskali 28 sprzedaży. To Współczynnik konwersji .00001%. Biorąc to pod uwagę, jeśli spamerzy nadal wysyłają spam w tym tempie, wyciągną 3,5 miliona dolarów w ciągu roku.
więc jakie są rodzaje spamu, które nadal wypełniają nasze skrzynki odbiorcze po brzegi i co możemy z tym zrobić?