o que é spam?

o que vem à mente quando você pensa em spam? Pílulas milagrosas de farmácias da Internet, pedidos de dinheiro de “príncipes” de outros países, ou talvez a comida, Spam? Este artigo é sobre spam com um “s” minúsculo. ” enquanto muitas pessoas gostam do spam alimentar, ninguém quer ser enganado para perder dinheiro ou baixar malware por causa do outro tipo de spam.

Spam é irritante, mas também é uma ameaça. Embora muitos de nós pensem que somos experientes o suficiente para reconhecer qualquer forma disso, os spammers atualizam regularmente seus métodos e mensagens para enganar as vítimas em potencial. A realidade é que estamos todos constantemente sob ataque de cibercriminosos e a prova está em sua caixa de entrada.

então continue lendo para saber o que é spam, como reconhecê-lo e como se proteger contra ele.

definição de Spam

Spam é qualquer tipo de comunicação digital indesejada e não solicitada que é enviada em massa. Muitas vezes, o spam é enviado por e-mail, mas também pode ser distribuído por mensagens de texto, telefonemas ou mídias sociais.

o que o spam representa?Spam não é um acrônimo para uma ameaça de computador, embora alguns tenham sido propostos (estúpido malware irritante inútil, por exemplo). A inspiração para usar o termo” spam ” para descrever mensagens indesejadas em massa é uma esquete Monty Python na qual os atores declaram que todos devem comer o spam alimentar, quer queiram ou não. Da mesma forma, todos com um endereço de E-mail devem, infelizmente, ser incomodados por mensagens de spam, gostemos ou não.

se você estiver interessado nas origens do spam com mais detalhes, consulte a seção histórico de spam abaixo.

tipos de spam

os Spammers usam muitas formas de comunicação para enviar em massa suas mensagens indesejadas. Algumas delas são mensagens de marketing que vendem produtos não solicitados. Outros tipos de mensagens de spam podem espalhar malware, induzi-lo a divulgar informações pessoais ou assustá-lo a pensar que você precisa pagar para sair de problemas.

Filtros de spam por e-mail capturam muitos desses tipos de mensagens, e as operadoras de telefonia costumam avisá-lo de um “risco de spam” de chamadores desconhecidos. Seja por e-mail, texto, telefone ou mídia social, algumas mensagens de spam passam e você deseja reconhecê-las e evitar essas ameaças. Abaixo estão vários tipos de spam a serem observados.

e-mails de Phishing

os e-mails de Phishing são um tipo de spam que os cibercriminosos enviam para muitas pessoas, na esperança de “conectar” algumas pessoas. Os e-mails de Phishing induzem as vítimas a abrir mão de informações confidenciais, como logins de sites ou informações de cartão de crédito.Adam Kujawa, diretor do Malwarebytes Labs, diz sobre e-mails de phishing: “Phishing é o tipo mais simples de ciberataque e, ao mesmo tempo, o mais perigoso e eficaz. Isso porque ataca o computador mais vulnerável e poderoso do planeta: a mente humana.”

spoofing de E-mail

e-mails falsificados imitam ou falsificam um e-mail de um remetente legítimo e pedem que você tome algum tipo de ação. As paródias bem executadas conterão branding e conteúdo familiares, geralmente de uma grande empresa conhecida, como PayPal ou Apple. E-mail comum a falsificação de mensagens de spam incluem:

• o pedido de pagamento de uma fatura pendente
• Uma solicitação para repor a sua palavra-passe ou confirme a sua conta
• Verificação de compras não foram feitas por você
• Solicitação para atualização de informações de faturamento

suporte técnico golpes

Em um suporte técnico de golpe, a mensagem de spam indica que você tem um problema técnico e que você deve contactar o suporte técnico ligando para o número de telefone ou clicar em um link na mensagem. Como a falsificação de E-mails, esses tipos de spam costumam dizer que são de uma grande empresa de tecnologia como a Microsoft ou de uma empresa de segurança cibernética como a Malwarebytes.

se você acha que tem um problema técnico ou malware em seu computador, tablet ou smartphone, você deve sempre ir ao site oficial da empresa que deseja chamar de suporte técnico para encontrar as informações de contato legítimas. O suporte técnico remoto geralmente envolve acesso remoto ao seu computador para ajudá-lo, e você não quer acidentalmente dar esse acesso a um golpista de suporte técnico.

golpes de eventos atuais

tópicos quentes nas notícias podem ser usados em mensagens de spam para chamar sua atenção. Em 2020, quando o mundo estava enfrentando a pandemia Covid-19 e houve um aumento nos empregos de trabalho em casa, alguns golpistas enviaram mensagens de spam prometendo empregos remotos que pagavam em Bitcoin. Durante o mesmo ano, outro tópico popular de spam estava relacionado a oferecer alívio financeiro para pequenas empresas, mas os golpistas acabaram pedindo detalhes da conta bancária. As manchetes de notícias podem ser cativantes, mas cuidado com elas em relação a possíveis mensagens de spam.

Avançar-taxa de golpes

Este tipo de spam é provável familiar para qualquer um que tem vindo a utilizar o e-mail desde os anos 90 ou 2000. Às vezes chamado de “príncipe Nigeriano” e-mails como que foi o suposto remetente da mensagem por muitos anos, esse tipo de spam promete uma recompensa financeira se, em primeiro lugar, um adiantamento em dinheiro. O remetente normalmente indica que esse adiantamento em dinheiro é algum tipo de taxa de processamento ou dinheiro sério para desbloquear a quantia maior, mas uma vez que você paga, eles desaparecem. Para torná-lo mais pessoal, um tipo semelhante de golpe envolve o remetente fingindo ser um membro da família que está com problemas e precisa de dinheiro, mas se você pagar, infelizmente o resultado é o mesmo.

Malspam

abreviação de” spam de malware “ou” spam malicioso”, o malspam é uma mensagem de spam que fornece malware ao seu dispositivo. Leitores desavisados que clicam em um link ou abrem um anexo de E-mail acabam com algum tipo de malware, incluindo ransomware, Trojans, bots, info-stealers, cryptominers, spyware e keyloggers. Um método de entrega comum é incluir scripts maliciosos em um anexo de um tipo familiar, como um documento do Word, arquivo PDF ou apresentação do PowerPoint. Depois que o anexo é aberto, os scripts são executados e recuperam a carga útil do malware.

chamadas de Spam e textos de spam

você já recebeu um robocall? Isso é chamada de spam. Uma mensagem de texto de um remetente desconhecido pedindo que você clique em um link desconhecido? Isso é conhecido como spam de mensagem de texto ou “smishing”, uma combinação de SMS e phishing.

se você estiver recebendo chamadas de spam e mensagens de texto no seu Android ou iPhone, a maioria das principais operadoras oferece a opção de denunciar spam. Bloquear números é outra maneira de combater o spam móvel. Nos EUA, você pode adicionar seu número de telefone ao Registro Nacional não ligue para tentar reduzir a quantidade de chamadas de vendas indesejadas que você recebe, mas você ainda deve estar alerta para golpistas que ignoram a lista.

Como posso parar o spam?

embora possa não ser possível evitar spam por completo, existem etapas que você pode tomar para ajudar a se proteger contra cair em um golpe ou ser phished de uma mensagem de spam:

Aprenda a detectar phishing

todos nós podemos ser vítimas de ataques de phishing. Podemos estar com pressa e clicar em um link malicioso sem perceber. Se um novo tipo de ataque de phishing sair, podemos não reconhecê-lo prontamente. Para se proteger, aprenda a verificar alguns sinais importantes de que uma mensagem de spam não é apenas irritante—é uma tentativa de phishing:

1. endereço de E-mail do remetente: Se um e-mail de uma empresa for legítimo, o endereço de E-mail do remetente deve corresponder ao Domínio da empresa que eles afirmam representar. Às vezes, estas são óbvias, como [email protected] mas, outras vezes, as alterações são menos perceptíveis, como [email protected] em vez de paypal.com.
2. Falta de informações pessoais: Se você for um cliente, a empresa deve ter seu título e provavelmente vai endereço de você pelo seu primeiro nome. Uma saudação pessoal ausente por si só não é suficiente para detectar um e-mail de phishing, mas é uma coisa a procurar, especialmente em mensagens que dizem que são de uma empresa com quem você faz negócios. Receber um e-mail que diga que sua conta foi bloqueada ou que você deve dinheiro é motivo de preocupação, e às vezes nos apressamos em clicar em um link para resolver o problema. Se for phishing, é exatamente isso que o remetente deseja, portanto, tenha cuidado e verifique se o e-mail é genérico ou endereçado especificamente a você.
3. Links: Cuidado com todos os links, incluindo botões em um e-mail. Se você receber uma mensagem de uma empresa com a qual você tem uma conta, é aconselhável fazer login em sua conta para ver se há uma mensagem lá, em vez de apenas clicar no link na mensagem sem verificar primeiro. Você pode entrar em contato com a empresa para perguntar se uma mensagem suspeita é legítima ou não. Se você tiver alguma dúvida sobre uma mensagem, não clique em nenhum link.
4. erros gramaticais: todos nós os cometemos, mas uma empresa que envia mensagens legítimas provavelmente não terá muitos erros de pontuação, gramática ruim e erros de ortografia. Estes podem ser outra bandeira vermelha para indicar que o e-mail pode ser suspeito.
5. ofertas muito boas para serem verdadeiras: muitas mensagens de phishing fingem ser de empresas grandes e conhecidas, na esperança de atrair leitores que fazem negócios com a empresa. Outras tentativas de phishing oferecem algo de graça, como dinheiro ou um prêmio desejável. O ditado geralmente é verdadeiro que, se algo parece bom demais para ser verdade, provavelmente é, e isso pode ser um aviso de que uma mensagem de spam está tentando obter algo de você, em vez de lhe dar algo.
6. anexos: A menos que você esteja esperando um e-mail com anexos, sempre tenha cuidado antes de abri-los ou baixá-los. Usando software anti-malware pode ajudar, verificando arquivos que você baixar para malware.

você pode ler ainda mais sobre e-mails de phishing e como identificá-los no Blog do Malwarebytes Labs.

denunciar spam

os provedores de E-mail ficaram muito bons em filtrar spam, mas quando as mensagens chegam à sua caixa de entrada, você pode denunciá-las. Isso é verdade para chamadas de spam e mensagens de texto, pois muitas operadoras também oferecem a capacidade de denunciar spam. Você também pode optar por bloquear o remetente, muitas vezes na mesma etapa que relatar a mensagem.

relatar spam pode ajudar seu provedor de E-mail ou operadora de telefonia a melhorar na detecção de spam. Se e-mails legítimos forem enviados para o seu filtro de spam, você pode relatar que eles não devem ser marcados como spam e que também fornece informações úteis sobre o que não deve ser filtrado. Outro passo útil é adicionar remetentes que você deseja ouvir de sua lista de contatos proativamente.

Use two factor-authentication (2FA)

com autenticação de dois fatores ou multifatores, mesmo que seu nome de usuário e senha sejam comprometidos por meio de um ataque de phishing, os cibercriminosos não poderão contornar os requisitos de autenticação adicionais vinculados à sua conta. Fatores de autenticação adicionais incluem perguntas secretas ou códigos de verificação enviados ao seu telefone por mensagem de texto.

instalar cybersecurity

no caso de você clicar em um link ruim ou baixar malware enviado a você via spam, um bom software de segurança cibernética reconhecerá o malware e o desligará antes que ele possa causar qualquer dano ao seu sistema ou rede. Com produtos para casa e Negócios, Malwarebytes tem coberto onde quer que a tecnologia leva você.

notícias recentes sobre spam

• Royal Mail scam diz que seu pacote está esperando pela entrega
• ” eu tenho controle total do seu dispositivo”: Sextortion scam eleva sua cabeça feia a tempo para 2021
• novembro spam roundup: Stalkers, property tips, porn, stern words e PayPal
• Coronavirus Bitcoin scam promete” milhões ” trabalhando em casa
• SBA phishing scams: a partir de malware avançados de engenharia social
• Um mês de oferta de spam no Twitter
• Instagram história de spam declarações de Apple grátis Assistir
• Facebook spammers fazendo coisas piores

Histórico de spam

A história de spam se inicia em 1864, mais de uma centena de anos antes da Internet, através de um telegrama enviado em massa para um número de políticos Britânicos. Em um sinal presciente das coisas por vir, o telegrama era um anúncio de Clareamento Dos Dentes.

o primeiro exemplo de um e—mail não solicitado remonta a 1978 e o precursor da Internet-ARPANET. Este spam proto-Internet foi um anúncio de um novo modelo de Computador da Digital Equipment Corporation. Funcionou—as pessoas compraram os computadores.

na década de 1980, as pessoas se reuniram em comunidades on-line regionais, chamadas bulletin boards (BBSes), administradas por amadores em seus servidores domésticos. Em um BBS típico, os usuários puderam compartilhar arquivos, postar avisos e trocar mensagens. Durante trocas on-line aquecidas, os usuários digitariam a palavra “spam” repetidamente para se afogar. Isso foi feito em referência a um esboço de Monty Python de 1970, no qual marido e mulher comendo em um café da classe trabalhadora descobrem que quase tudo no menu contém Spam. Como a esposa discute com a garçonete sobre a preponderância de Spam no menu, um coro de Vikings afoga a conversa com uma música sobre Spam.

o uso da palavra “spam” neste contexto, ou seja, mensagens irritantes e barulhentas, pegou—para desgosto da Hormel Foods, a criadora de Spam.

na Usenet, um precursor da Internet que funciona muito como os fóruns da Internet de hoje, “spam” foi usado para se referir a postagens múltiplas excessivas em vários fóruns e threads. O primeiro spam da Usenet incluiu um tratado religioso fundamentalista, um discurso político sobre o genocídio armênio e um anúncio de serviços jurídicos do green card.O Spam não começou a sério até o surgimento da Internet e da comunicação instantânea por e-mail no início dos anos 90. o Spam atingiu proporções epidêmicas com centenas de bilhões de E-mails de spam sobrecarregando nossas caixas de entrada.

em 1999, Melissa, o primeiro vírus que se espalhou através de documentos do Word habilitados para macro anexados a e-mails foi solto no mundo digital. Ele se espalhou saqueando as listas de contatos das vítimas e enviando spam para todos que a vítima conhecia. No final, Melissa causou US $ 80 milhões em danos, de acordo com o FBI.Sem qualquer legislação anti-spam em vigor, spammers profissionais ganharam destaque, incluindo o autoproclamado “Spam King” Sanford Wallace. Fiel ao seu apelido, Wallace foi ao mesmo tempo o maior remetente de E-mails de spam e spam de mídia social em sites como Myspace e Facebook.

não foi até o início dos anos 2000 que os governos de todo o mundo começaram a levar a sério a regulação do spam. Notavelmente, todos os países membros da União Europeia e do Reino Unido têm leis em vigor que restringem o spam. Da mesma forma, em 2003, os Estados Unidos colocaram um conjunto de leis em vigor descaradamente chamado de lei CAN-SPAM (mais uma vez, Hormel simplesmente não consegue fazer uma pausa). Essas leis, nos EUA e no exterior, impõem restrições ao conteúdo, ao comportamento de envio e à conformidade de cancelamento de inscrição de todos os e-mails.Ao mesmo tempo, os principais provedores de E-mail Microsoft e Google trabalharam duro para melhorar a tecnologia de Filtragem de spam. Bill Gates previu que o spam desapareceria em 2006.Sob essas leis, uma galeria de spammers desonestos, incluindo o rei do Spam, foram presos, processados e presos por impingir ações de centavos, relógios falsos e drogas questionáveis sobre nós. Em 2016, Sanford Wallace foi condenado, sentenciado a 30 meses de prisão e condenado a pagar centenas de milhares em restituição por enviar milhões de mensagens de spam no Facebook.

e, no entanto, o spam ainda é uma coisa. Desculpa, Bill.

apesar dos melhores esforços de legisladores, policiais e empresas de tecnologia, ainda estamos lutando contra o flagelo de E-mail indesejado e malicioso e outras comunicações digitais. O fato é que o negócio de spam requer pouco esforço em nome de spammers, poucos spammers realmente vão para a cadeia e há muito dinheiro a ser feito.Em um estudo conjunto sobre spam entre a Universidade da Califórnia, Berkeley e a Universidade da Califórnia, San Diego, pesquisadores observaram uma botnet zumbi em ação e descobriram que os operadores da botnet enviaram 350 milhões de E-mails ao longo de um mês. Dessas centenas de milhões de E-mails, os spammers renderam 28 vendas. Esta é uma taxa de conversão de .00001 por cento. Dito isto, se os spammers continuassem a enviar spam a esse ritmo, eles conseguiriam 3,5 milhões de dólares no período de um ano.

então, o que, exatamente, são os tipos de spam que continuam a preencher nossas caixas de entrada até a borda e o que podemos fazer sobre isso?