vad är spam?

vad kommer att tänka på när du tänker på spam? Mirakelpiller från Internetapotek, begäran om pengar från ”prinsar” i andra länder, eller kanske maten, Spam? Denna artikel handlar om spam med små bokstäver ”s.” medan många människor njuta av mat Spam, ingen vill luras att förlora pengar eller ladda ner skadlig kod på grund av den andra typen av spam.

Spam är irriterande, men det är också ett hot. Medan många av oss kanske tror att vi är kunniga nog att känna igen någon form av det, uppdaterar spammare regelbundet sina metoder och meddelanden för att lura potentiella offer. Verkligheten är att vi alla ständigt är under attack från cyberbrottslingar och beviset finns i din inkorg.

så läs vidare för att lära dig vad spam är, hur du känner igen det och hur du skyddar dig mot det.

Spam definition

Spam är någon form av oönskad, oönskad digital kommunikation som får skickas ut i bulk. Ofta skickas spam via e-post, men det kan också distribueras via textmeddelanden, telefonsamtal eller sociala medier.

vad står spam för?

Spam är inte en akronym för en dator hot, även om vissa har föreslagits (dum meningslöst irriterande malware, till exempel). Inspirationen för att använda termen ”spam” för att beskriva massa oönskade meddelanden är en Monty Python skit där skådespelarna förklarar att alla måste äta mat Spam, oavsett om de vill ha det eller inte. På samma sätt måste alla med en e-postadress tyvärr besväras av skräppostmeddelanden, oavsett om vi gillar det eller inte.

om du är intresserad av ursprunget till skräppost mer detaljerat, se avsnittet Historik för skräppost nedan.

typer av spam

spammare använder många former av kommunikation för att skicka sina oönskade meddelanden i bulk. Några av dessa är marknadsföringsmeddelanden som säljer oönskade varor. Andra typer av skräppostmeddelanden kan sprida skadlig kod, lura dig att avslöja personlig information eller skrämma dig att tro att du måste betala för att komma ur problem.

skräppostfilter för e-post fångar många av dessa typer av meddelanden, och telefonoperatörer varnar dig ofta för en ”skräppostrisk” från okända som ringer. Oavsett om det är via e-post, text, telefon eller sociala medier, kommer vissa skräppostmeddelanden igenom, och du vill kunna känna igen dem och undvika dessa hot. Nedan finns flera typer av spam att se upp för.

Phishing-e-postmeddelanden

Phishing-e-postmeddelanden är en typ av skräppost som cyberbrottslingar skickar till många människor, i hopp om att ”haka” några personer. Phishing-e-postmeddelanden lurar offren att ge upp känslig information som webbplatsinloggningar eller kreditkortsinformation.

Adam Kujawa, chef för Malwarebytes Labs, säger om phishing-e-postmeddelanden: ”Phishing är den enklaste typen av cyberattack och samtidigt den farligaste och mest effektiva. Det beror på att det attackerar den mest utsatta och kraftfulla datorn på planeten: det mänskliga sinnet.”

e-postspoofing

falska e-postmeddelanden efterliknar eller förfalskar ett e-postmeddelande från en legitim avsändare och ber dig att vidta någon form av åtgärd. Väl utförda spoofs kommer att innehålla bekant varumärke och innehåll, ofta från ett stort välkänt företag som PayPal eller Apple. Vanliga e-postspoofing spam-meddelanden inkluderar:

• en begäran om betalning av en utestående faktura
• en begäran om att återställa ditt lösenord eller verifiera ditt konto
• verifiering av inköp du inte gjorde
• begäran om uppdaterad faktureringsinformation

teknisk support scams

i en teknisk support scam indikerar skräppostmeddelandet att du har ett tekniskt problem och du bör kontakta teknisk support genom att ringa telefonnumret eller klicka på en länk i meddelandet. Liksom E-postspoofing säger dessa typer av spam ofta att de kommer från ett stort teknikföretag som Microsoft eller ett cybersäkerhetsföretag som Malwarebytes.

om du tror att du har ett tekniskt problem eller skadlig kod på din dator, surfplatta eller smartphone, bör du alltid gå till den officiella webbplatsen för det företag du vill ringa för teknisk support för att hitta den legitima kontaktinformationen. Fjärrteknisk support innebär ofta fjärråtkomst till din dator för att hjälpa dig, och du vill inte av misstag ge den åtkomsten till en teknisk supportbedrägeri.

aktuella händelsebedrägerier

heta ämnen i nyheterna kan användas i skräppostmeddelanden för att få din uppmärksamhet. År 2020 när världen stod inför Covid-19-pandemin och det ökade jobb hemifrån, skickade vissa bedragare skräppostmeddelanden som lovade fjärrjobb som betalade i Bitcoin. Under samma år var ett annat populärt spamämne relaterat till att erbjuda ekonomisk lättnad för småföretag, men svindlarna bad slutligen om bankkontouppgifter. Nyhetsrubriker kan vara fängslande, men se upp för dem när det gäller potentiella skräppostmeddelanden.

Advance-fee scams

denna typ av spam är sannolikt bekant för alla som har använt e-post sedan 90-talet eller 2000-talet. ibland kallas ”nigerianska prince” e-post som det var den påstådda meddelandet avsändaren under många år, denna typ av spam lovar en ekonomisk belöning om du först ge ett förskott. Avsändaren indikerar vanligtvis att detta kontantförskott är någon form av behandlingsavgift eller allvarliga pengar för att låsa upp den större summan, men när du betalar försvinner de. För att göra det mer personligt innebär en liknande typ av bluff att avsändaren låtsas vara en familjemedlem som är i trubbel och behöver pengar, men om du betalar är resultatet tyvärr detsamma.

Malspam

kort för ”malware spam” eller ”skadlig spam,” malspam är ett spam-meddelande som levererar skadlig kod till din enhet. Intet ont anande läsare som klickar på en länk eller öppnar en e-postbilaga hamnar med någon typ av skadlig kod inklusive ransomware, trojaner, bots, info-stealers, cryptominers, spyware och keyloggers. En vanlig leveransmetod är att inkludera skadliga skript i en bilaga av en bekant typ som ett Word-dokument, PDF-fil eller PowerPoint-presentation. När bilagan öppnas körs skripten och hämtar nyttolasten för skadlig programvara.

Spam samtal och spam texter

har du någonsin fått en robocall? Det kallas spam. Ett textmeddelande från en okänd avsändare som uppmanar dig att klicka på en okänd länk? Det kallas SMS-skräppost eller ”smishing”, en kombination av SMS och phishing.

om du tar emot spam samtal och texter på din Android eller iPhone, de flesta större operatörer ger dig en möjlighet att rapportera spam. Blockering av nummer är ett annat sätt att bekämpa mobil spam. I USA kan du lägga till ditt telefonnummer till National do not Call-registret för att försöka minska mängden oönskade försäljningssamtal du får, men du bör fortfarande vara uppmärksam på bedragare som ignorerar listan.

Hur kan jag stoppa spam?

även om det kanske inte är möjligt att undvika spam helt och hållet, finns det åtgärder du kan vidta för att skydda dig mot att falla för en bluff eller få nätfiske från ett skräppostmeddelande:

lär dig att upptäcka nätfiske

vi alla kan falla offer för nätfiskeattacker. Vi kan ha bråttom och klicka på en skadlig länk utan att inse det. Om en ny typ av phishing-attack kommer ut kanske vi inte lätt känner igen det. För att skydda dig själv, lär dig att kontrollera några viktiga tecken på att ett skräppostmeddelande inte bara är irriterande-det är ett phishing-försök:

1. avsändarens e-postadress: Om ett e-postmeddelande från ett företag är legitimt bör avsändarens e-postadress matcha domänen för det företag de påstår sig representera. Ibland är dessa uppenbara, som [email protected], men andra gånger är förändringarna mindre märkbara, som [email protected] istället för paypal.com.
2. saknad personlig information: om du är kund bör företaget ha din information och kommer sannolikt att adressera dig med ditt förnamn. En saknad personlig hälsning ensam räcker inte för att upptäcka ett phishing-e-postmeddelande, men det är en sak att leta efter, särskilt i meddelanden som säger att de kommer från ett företag som du gör affärer med. Att ta emot ett e-postmeddelande som säger att ditt konto har låsts eller att du är skyldig pengar är oroande, och ibland rusar vi för att klicka på en länk för att åtgärda problemet. Om det är phishing är det precis vad avsändaren vill ha, så var försiktig och kontrollera om e-postmeddelandet är generiskt eller riktat specifikt till dig.
3. länkar: akta dig för alla länkar, inklusive knappar i ett e-postmeddelande. Om du får ett meddelande från ett företag som du har ett konto med är det klokt att logga in på ditt konto för att se om det finns ett meddelande där snarare än att bara klicka på länken i meddelandet utan att verifiera först. Du kan kontakta företaget för att fråga om ett misstänkt meddelande är legitimt eller inte. Om du har några tvivel om ett meddelande, klicka inte på några länkar.
4. grammatiska fel: vi gör dem alla, men ett företag som skickar ut legitima meddelanden kommer förmodligen inte att ha många skiljetecken, dålig grammatik och stavfel. Dessa kan vara en annan röd flagga för att indikera att e-postmeddelandet kan vara misstänkt.
5. alltför bra att vara sanna erbjudanden: många phishing-meddelanden låtsas vara från stora, välkända företag, i hopp om att fånga läsare som råkar göra affärer med företaget. Andra phishing-försök erbjuder något gratis som kontanter eller ett önskvärt pris. Ordspråket är ofta sant att om något låter för bra för att vara sant är det förmodligen, och detta kan vara en varning om att ett skräppostmeddelande försöker få något från dig, snarare än att ge dig något.
6. bilagor: Om du inte förväntar dig ett e-postmeddelande med bilagor, var alltid försiktig innan du öppnar eller laddar ner dem. Använda anti-malware program kan hjälpa genom att skanna filer som du laddar ner för skadlig kod.

du kan läsa ännu mer om phishing-e-postmeddelanden och hur du upptäcker dem på Malwarebytes Labs-bloggen.

rapportera spam

e-postleverantörer har blivit ganska bra på att filtrera bort spam, men när meddelanden gör det till din inkorg, du kan rapportera dem. Detta gäller för spam-samtal och textmeddelanden, eftersom många operatörer ger dig möjlighet att rapportera spam också. Du kan också välja att blockera avsändaren, ofta i samma steg som att rapportera meddelandet.

rapportering av skräppost kan hjälpa din e-postleverantör eller telefontjänstleverantör att bli bättre på att upptäcka skräppost. Om legitima e-postmeddelanden skickas till ditt spamfilter kan du rapportera att de inte ska markeras som spam, och det ger också användbar information om vad som inte ska filtreras. Ett annat bra steg är att lägga till avsändare som du vill höra från i din kontaktlista proaktivt.

använd tvåfaktorsautentisering (2FA)

med tvåfaktorsautentisering eller multifaktorsautentisering, även om ditt användarnamn och lösenord äventyras via en phishing-attack, kommer cyberbrottslingar inte att kunna komma runt de ytterligare autentiseringskraven som är knutna till ditt konto. Ytterligare autentiseringsfaktorer inkluderar hemliga frågor eller verifieringskoder som skickas till din telefon via SMS.

installera cybersecurity

om du klickar på en dålig länk eller laddar ner skadlig kod som skickas till dig via spam, kommer bra cybersecurity-programvara att känna igen skadlig programvara och stänga av den innan den kan skada ditt system eller nätverk. Med produkter för hem och företag har Malwarebytes täckt dig vart tekniken tar dig.

senaste nyheterna om spam

• Royal Mail scam säger att ditt paket väntar på leverans
• ”jag har full kontroll över din enhet”: Sextortion Bluff väcker sitt fula huvud i tid för 2021
• November spam roundup: Stalkers, fastighetstips, porr, stränga ord och PayPal
• Coronavirus Bitcoin bluff lovar ”miljoner” som arbetar hemifrån
• SBA phishing-bedrägerier: från skadlig kod till avancerad socialteknik
• en månad med giveaway spam på Twitter
• Instagram story spam hävdar gratis Apple Watch
• Facebook spammare gör saker värre

historia av spam

historien om spam börjar i 1864, över hundra år före Internet, med ett telegram skickat en masse till en många brittiska politiker. I ett förutseende tecken på vad som skulle komma var telegrammet en annons för tandblekning.

det första exemplet på ett oönskat e-postmeddelande går tillbaka till 1978 och föregångaren till Internet—ARPANET. Denna proto-Internet spam var en annons för en ny modell av dator från Digital Equipment Corporation. Det fungerade-folk köpte datorerna.

vid 1980-talet samlades människor på regionala onlinemiljöer, kallade bulletin boards (BBSes), som drivs av hobbyister på sina hemservrar. På en typisk BBS kunde användarna dela filer, posta meddelanden och utbyta meddelanden. Under uppvärmda online-utbyten skulle användarna skriva ordet” spam ” om och om igen för att drunkna varandra. Detta gjordes med hänvisning till en Monty Python-skiss från 1970 där en man och hustru som äter på en arbetarklasscaf, finner att nästan allt på menyn innehåller Spam. Som hustrun argumenterar med servitrisen över övervikt av Spam på menyn, en kör av vikingar drunknar ut samtalet med en låt om Spam.

användningen av ordet ”spam” i detta sammanhang, dvs högt irriterande meddelanden, fångad på—till Hormel Foods, tillverkaren av Spam.

över på Usenet, en föregångare till Internet som fungerar ungefär som dagens internetforum, ”spam” användes för att hänvisa till överdriven flera inlägg över flera forum och trådar. Den tidigaste Usenet spam ingår en fundamentalistisk religiösa tarmkanalen, en politisk rant om det armeniska folkmordet, och en annons för grönt kort juridiska tjänster.

Spam startade inte på allvar förrän uppkomsten av Internet och omedelbar e-postkommunikation i början av 90-talet. Spam nådde epidemiska proportioner med hundratals miljarder skräppostmeddelanden överväldigande våra inkorgar.

i 1999 släpptes Melissa, det första viruset som sprids via makroaktiverade Word-dokument kopplade till e-postmeddelanden på den digitala världen. Det sprids genom ransacking offrens kontaktlistor och spam sig till alla offret visste. I slutändan orsakade Melissa 80 miljoner dollar i skadestånd, enligt FBI.

utan någon anti-spam lagstiftning på plats, professionella spammare steg till framträdande, inklusive den självutnämnda” Spam King ” Sanford Wallace. Trogen sitt smeknamn, Wallace var på en gång den största avsändaren av skräppost och sociala medier spam på webbplatser som Myspace och Facebook.

det var inte förrän i början av 2000-talet som regeringar runt om i världen började bli seriösa om att reglera spam. I synnerhet har alla medlemsländer i Europeiska unionen och Storbritannien lagar som begränsar skräppost. På samma sätt satte USA 2003 en uppsättning lagar på plats som kallas CAN-SPAM Act (återigen kan Hormel bara inte få en paus). Dessa lagar, i USA och utomlands, begränsar innehållet, skickar beteende och avregistrerar efterlevnad av all e-post.

samtidigt arbetade de bästa e-postleverantörerna Microsoft och Google hårt för att förbättra spamfiltreringstekniken. Bill Gates förutspådde att spam skulle försvinna 2006.

enligt dessa lagar en skurk galleri av spammare, inklusive Spam kungen, greps, åtalades och fängslades för foisting öre lager, falska klockor och tvivelaktiga droger på oss. År 2016 dömdes Sanford Wallace, dömdes till 30 månaders fängelse och beordrades att betala hundratusentals i återbetalning för att skicka miljontals skräppostmeddelanden på Facebook.

och ändå är spam fortfarande en sak. Förlåt, Bill.

trots de bästa ansträngningarna från lagstiftare, brottsbekämpning och teknikföretag kämpar vi fortfarande med gissel av oönskad, skadlig e-post och annan digital kommunikation. Faktum är att spam-verksamheten kräver liten ansträngning för spammare, få spammare går faktiskt i fängelse och det finns mycket pengar att tjäna.

i en gemensam studie om spam mellan University of California, Berkeley och University of California, San Diego, observerade forskare ett zombie botnet i aktion och fann att operatörerna av botnet skickade ut 350 miljoner e-postmeddelanden under en månad. Av dessa hundratals miljoner e-postmeddelanden spammare nettas 28 försäljning. Detta är en omvandlingsfrekvens på .00001 procent. Med detta sagt, om spammarna fortsatte att skicka ut spam i den takt, skulle de dra in 3.5 miljoner dollar under ett år.

så vad exakt är de typer av skräppost som fortsätter att fylla våra inkorgar till randen och vad kan vi göra åt det?