SPAM

Spam komputerowy, spam tekstowy, spam telefoniczny: niechciana, niezamówiona komunikacja cyfrowa wysyłana masowo. Spam jest irytujący, ale stanowi również zagrożenie. Czytaj dalej, aby dowiedzieć się więcej, i pobierz nasz darmowy skaner wirusów oraz wersję próbną antywirusa.

BEZPŁATNY ANTYWIRUS

Co to jest spam komputerowy?

Co przychodzi ci do głowy, gdy myślisz o spamie? Cudowne pigułki z aptek internetowych, prośby o pieniądze od "książąt" z innych krajów, a może jedzenie, Spam? Ten artykuł dotyczy spamu pisanego małą literą "s". Podczas gdy wiele osób lubi jedzenie Spam, nikt nie chce zostać oszukany, aby stracić pieniądze lub pobrać złośliwe oprogramowanie z powodu innego rodzaju spamu. 

Spam jest irytujący, ale także niebezpieczny. Choć wielu z nas może uważać, że potrafi rozpoznać każdą jego formę, spamerzy regularnie aktualizują swoje metody i wiadomości, aby oszukać potencjalne ofiary. Faktem jest, że jesteśmy stale atakowani przez cyberprzestępców i dowód tego tkwi w Twojej skrzynce odbiorczej.

Czytaj dalej, aby dowiedzieć się, czym jest spam, jak go rozpoznać i jak się przed nim chronić.

spam komputerowy definicja

Definicja spamu 

Spam to wszelkiego rodzaju niechciana, niezamówiona komunikacja cyfrowa, która jest wysyłana masowo. Często spam jest przesyłany za pośrednictwem e-maili, ale może być też dystrybuowany za pomocą wiadomości tekstowych, połączeń telefonicznych czy mediów społecznościowych.

Co oznacza skrót spam?

Spam nie jest akronimem zagrożenia komputerowego, choć niektórzy proponują takie wyjaśnienia (np. idiotyczne irytujące złośliwe oprogramowanie). Inspiracją do użycia terminu „spam” było skecz Monty Pythona, w którym aktorzy twierdzą, że każdy musi jeść jedzenie Spam, czy tego chce, czy nie. Podobnie, każdy kto ma adres e-mail, niestety musi być nachodzony przez wiadomości spamowe, czy nam się to podoba, czy nie.

Jeśli interesują Cię szczegóły dotyczące pochodzenia spamu, zobacz sekcję o jego historii poniżej.

Chroń swoje urządzenie przed hakerami

Chroń swoje urządzenia osobiste przed komputerowym spamem.
Pobierz 14-dniową darmową wersję Malwarebytes Premium.

SPRÓBUJ PREMIUM

Chroń swoją firmę przed komputerowym spamem.
Wypróbuj 14-dniową wersję testową Malwarebytes for Business Endpoint Security.

SPRÓBUJ BUSINESS ENDPOINT SECURITY

Rodzaje spamu

Spamerzy używają wielu form komunikacji do masowego wysyłania swoich niechcianych wiadomości. Niektóre z nich to wiadomości marketingowe oferujące niezamówione produkty. Inne rodzaje wiadomości spamowych mogą rozprzestrzeniać złośliwe oprogramowanie, skłaniać do podawania osobistych informacji lub straszyć, że musisz zapłacić, aby uniknąć kłopotów.

Filtry spamowe e-mail wyłapują wiele tego rodzaju wiadomości, a operatorzy telefoniczni często ostrzegają przed „ryzykiem spamu” od nieznanych rozmówców. Bez względu na to, czy przez e-mail, wiadomość tekstową, telefon czy media społecznościowe - niektóre wiadomości spamowe przedostają się do nas, a Twoim zadaniem jest umieć je rozpoznać i unikać zagrożeń. Poniżej znajdziesz kilka rodzajów spamu, na które należy uważać.

E-maile phishingowe

Wiadomości phishingowe to rodzaj spamu wysyłanego przez cyberprzestępców do wielu osób w nadziei, że uda im się "złapać" kilka osób. Wiadomości phishingowe nakłaniają ofiary do podania poufnych informacji, takich jak loginy do witryn internetowych lub dane kart kredytowych.

Adam Kujawa, dyrektor Malwarebytes Labs, mówi o e-mailach phishingowych: „Phishing jest najprostszym rodzajem cyberataku, a jednocześnie najgroźniejszym i najbardziej skutecznym. Dzieje się tak, ponieważ atakuje najbardziej podatny i potężny komputer na świecie: ludzki umysł.”

Podszywanie się w e-mailu

Fałszywe wiadomości e-mail naśladują lub podszywają się pod wiadomości e-mail od legalnego nadawcy i proszą o podjęcie pewnych działań. Dobrze wykonane spoofingi będą zawierać znajomą markę i treść, często od dużej znanej firmy, takiej jak PayPal lub Apple. Typowe wiadomości spamowe podszywające się pod wiadomości e-mail obejmują:

  • Prośbę o zapłatę zaległego rachunku
  • Prośbę o zresetowanie hasła lub weryfikację konta
  • Weryfikację zakupów, których nie dokonałeś
  • Prośbę o aktualizację informacji rozliczeniowych

Scam wsparcia technicznego

W przypadku oszustwa wsparcia technicznego wiadomość spamowa wskazuje, że masz problem techniczny i powinieneś skontaktować się z pomocą techniczną, dzwoniąc na podany numer telefonu lub klikając link w wiadomości. Podobnie jak w przypadku podszywania się w e-mailach, tego rodzaju spam często twierdzi, że pochodzi od dużej firmy technologicznej, takiej jak Microsoft lub firmy zajmującej się bezpieczeństwem cybernetycznym, jak Malwarebytes.

Jeśli uważasz, że masz problem techniczny lub złośliwe oprogramowanie na komputerze, tablecie lub smartfonie, zawsze powinieneś odwiedzić oficjalną stronę firmy, do której chcesz zadzwonić po wsparcie techniczne, aby znajdź prawdziwe dane kontaktowe. Zdalne wsparcie techniczne często wiąże się z dostępem do Twojego komputera, aby Ci pomóc, dlatego nie chcesz przypadkowo dać takiego dostępu oszustowi podającemu się za wsparcie techniczne.

Scamy na bieżące wydarzenia

Gorące tematy w wiadomościach mogą być wykorzystywane w wiadomościach spamowych, aby przyciągnąć Twoją uwagę. W 2020 roku, kiedy świat mierzył się z pandemią Covid-19 i wzrostem liczby ofert pracy zdalnej, niektórzy oszuści wysyłali wiadomości spamowe obiecując zdalne prace płatne w Bitcoinach. W tym samym roku popularny temat spamu dotyczył oferowania pomocy finansowej dla małych firm, ale ostatecznie oszuści prosili o dane konta bankowego. Nagłówki wiadomości mogą być chwytliwe, ale należy na nie uważać pod kątem potencjalnych wiadomości spamowych.

Oszustwa związane z opłatą wstępną

Ten rodzaj spamu z pewnością jest znany każdemu, kto korzysta z e-maila od lat 90. lub 2000. Czasami nazywany „e-mailem nigeryjskiego księcia”, ponieważ przez wiele lat to był rzekomy nadawca wiadomości, ten rodzaj spamu obiecuje nagrodę finansową, jeśli najpierw zapłacisz zaliczkę. Nadawca zazwyczaj wskazuje, że ta zaliczka to rodzaj opłaty manipulacyjnej lub pieniędzy zadatku, aby odblokować większą sumę, ale gdy zapłacisz, znikają. Aby uczynić to bardziej osobistym, podobny rodzaj oszustwa polega na tym, że nadawca udaje członka rodziny w potrzebie, który potrzebuje pieniędzy, ale jeśli zapłacisz, niestety rezultat jest taki sam.

Malspam

Skrót od "malware spam" lub "malicious spam" oznacza spam, który dostarcza złośliwe oprogramowanie na urządzenie użytkownika. Nieświadomi czytelnicy, którzy klikną link lub otworzą załącznik do wiadomości e-mail, otrzymują złośliwe oprogramowanie, w tym oprogramowanie ransomware, trojany, boty, złodzieje informacji, kryptominery, oprogramowanie szpiegujące i keyloggery. Powszechną metodą dostarczania jest dołączanie złośliwych skryptów do załącznika znanego typu, takiego jak dokument Word, plik PDF lub prezentacja PowerPoint. Po otwarciu załącznika skrypty uruchamiają się i pobierają ładunek złośliwego oprogramowania.

Połączenia spamowe i SMS-y spamowe

Czy kiedykolwiek otrzymałeś robocall? To spam telefoniczny. Wiadomość tekstowa od nieznanego nadawcy zachęcająca do kliknięcia nieznanego linku? To spam SMS-owy lub "smishing", czyli połączenie SMS-a i phishingu.

Jeśli otrzymujesz spamowe połączenia i SMS-y na swoim Android lub iPhone'a, większość głównych operatorów oferuje opcję zgłaszania spamu. Blokowanie numerów to kolejny sposób na walkę z mobilnym spamem. W Stanach Zjednoczonych można dodać swój numer telefonu do krajowego rejestru "Nie dzwoń", aby spróbować ograniczyć liczbę otrzymywanych niechcianych połączeń sprzedażowych, ale nadal należy być czujnym na oszustów, którzy ignorują listę.

Jak mogę zatrzymać spam?

Chociaż może być niemożliwe, aby całkowicie unikać spamu, są kroki, które możesz podjąć, aby pomóc sobie uchronić się przed oszustwem lub phishingiem z wiadomości spamowej:

Naucz się rozpoznawać phishing

Każdy z nas może paść ofiarą ataków phishingowych. Możemy się spieszyć i kliknąć złośliwy link, nie zdając sobie z tego sprawy. Jeśli pojawi się nowy typ ataku phishingowego, możemy go łatwo nie rozpoznać. Aby się chronić, naucz się sprawdzać kilka kluczowych oznak, że wiadomość spamowa nie jest tylko irytująca - to próba phishingu:

  1. Adres e-mail nadawcy: Jeśli wiadomość e-mail od firmy jest prawdziwa, adres e-mail nadawcy powinien pasować do domeny firmy, którą twierdzą, że reprezentują. Czasami są to oczywiste, jak example@abkljzr09348.biz, ale innym razem zmiany są mniej zauważalne, jak example@paypa1.com zamiast paypal.com.
  2. Brakujące dane osobowe: Jeśli jesteś klientem, firma powinna mieć Twoje dane i prawdopodobnie zwróci się do Ciebie po imieniu. Sam brak osobistego powitania nie wystarczy, aby wykryć wiadomość phishingową, ale jest to jedna z rzeczy, na które należy zwrócić uwagę, zwłaszcza w wiadomościach, które twierdzą, że pochodzą od firmy, z którą prowadzisz interesy. Otrzymanie wiadomości e-mail z informacją, że konto zostało zablokowane lub jesteś winien pieniądze, jest powodem do niepokoju i czasami spieszymy się, aby kliknąć link w celu rozwiązania problemu. Jeśli jest to phishing, nadawca właśnie tego chce, więc bądź ostrożny i sprawdź, czy wiadomość e-mail jest ogólna, czy skierowana specjalnie do Ciebie.
  3. Linki: Uważaj na wszystkie linki, w tym przyciski w e-mailu. Jeśli otrzymasz wiadomość od firmy, z którą masz konto, warto zalogować się na swoje konto, aby sprawdzić, czy tam jest wiadomość, zamiast po prostu klikać link w wiadomości bez weryfikacji najpierw. Możesz skontaktować się z firmą, aby zapytać, czy podejrzana wiadomość jest prawdziwa czy nie. Jeśli masz jakiekolwiek wątpliwości co do wiadomości, nie klikaj żadnych linków.
  4. Błędy gramatyczne: Wszyscy je popełniamy, ale firma wysyłająca prawdziwe wiadomości prawdopodobnie nie będzie miała wiele błędów interpunkcyjnych, złej gramatyki i błędów ortograficznych. Mogą to być inne sygnały ostrzegawcze, że e-mail może być podejrzany.
  5. Oferty zbyt dobre, aby były prawdziwe: Wiele wiadomości phishingowych podszywa się pod duże, znane firmy, licząc na to, że złapie czytelników, którzy akurat prowadzą interesy z daną firmą. Inne próby phishingowe oferują coś za darmo, jak gotówka lub upragniona nagroda. Często jest prawdą, że jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest, i może to być sygnał, że wiadomość spamowa próbuje coś Ci odebrać, zamiast coś dać.
  6. Załączniki: O ile nie spodziewasz się e-maila z załącznikami, zawsze bądź ostrożny przed ich otwarciem lub pobraniem. Korzystanie z oprogramowania antywirusowego może pomóc, skanując pliki, które pobierasz, pod kątem złośliwego oprogramowania.

Możesz dowiedzieć się więcej o e-mailach phishingowych i jak je rozpoznać.

Zgłaszaj spam

Dostawcy e-mail dość dobrze wyłapują spam, ale gdy wiadomości trafiają do Twojej skrzynki odbiorczej, możesz je zgłosić. Dotyczy to również spamu połączeń i wiadomości tekstowych, ponieważ wielu operatorów daje możliwość zgłaszania spamu. Możesz również wybrać zablokowanie nadawcy, często w tym samym kroku co zgłaszanie wiadomości.

Zgłaszanie spamu może pomóc Twojemu dostawcy e-mail lub operatorowi telefonicznemu lepiej wykrywać spam. Jeśli prawdziwe e-maile trafiają do Twojego filtru spamu, możesz zgłosić, że nie powinny być oznaczane jako spam, a to również dostarcza użytecznych informacji o tym, co nie powinno być filtrowane. Innym pomocnym krokiem jest dodanie nadawców, od których chcesz otrzymywać wiadomości, do swojej listy kontaktów.

Używaj uwierzytelniania dwuskładnikowego (2FA)

Dzięki uwierzytelnianiu dwuskładnikowemu lub wieloskładnikowemu, nawet jeśli nazwa użytkownika i hasło zostaną naruszone w wyniku ataku phishingowego, cyberprzestępcy nie będą w stanie obejść dodatkowych wymagań uwierzytelniania powiązanych z kontem. Dodatkowe czynniki uwierzytelniające obejmują tajne pytania lub kody weryfikacyjne wysyłane na telefon za pośrednictwem wiadomości tekstowej.

Zainstaluj oprogramowanie zabezpieczające

W przypadku, gdy klikniesz zły link lub pobierzesz złośliwe oprogramowanie wysłane do ciebie drogą spamu, dobre oprogramowanie zabezpieczające rozpozna złośliwe oprogramowanie i wyłączy je, zanim zdoła wyrządzić jakiekolwiek szkody w twoim systemie lub sieci. Z produktami do domu i biznesu Malwarebytes ma cię pokrytego, gdziekolwiek technologia cię zaprowadzi. 

Historia spamu

Historia spamu zaczyna się w 1864 roku, ponad sto lat przed Internetem, od telegramu wysłanego masowo do wielu brytyjskich polityków. W przewidywaniu przyszłości, telegram był reklamą wybielania zębów.

Pierwszy przypadek niechcianego e-maila pochodzi z 1978 roku i dotyczy ARPANET, poprzednika Internetu. Ten prototypowy spam internetowy był reklamą nowego modelu komputera firmy Digital Equipment Corporation. I zadziałało — ludzie kupili komputery.

Do lat 80., ludzie zaczęli gromadzić się na regionalnych społecznościach online, zwanych tablicami ogłoszeń (BBS), prowadzonych przez pasjonatów na ich własnych serwerach. Na typowym BBS użytkownicy mogli udostępniać pliki, publikować ogłoszenia i wymieniać się wiadomościami. Podczas gorących wymian online użytkownicy wpisywali słowo „spam” wielokrotnie, żeby się nawzajem zakrzyczeć. Było to odwołanie do skeczu Monty Pythona z 1970 roku, w którym mąż i żona jedząc w robotniczej kawiarni odkrywają, że prawie wszystko na menu zawiera Spam. W miarę jak żona kłóci się z kelnerką o nadmiar Spamu w menu, chór wikingów zagłusza rozmowę śpiewem o Spamu.

Użycie słowa „spam” w tym kontekście, czyli głośne, irytujące przesłania, zyskało popularność — ku zmartwieniu Hormel Foods, producenta Spamu.

Na Usenecie, poprzedniku Internetu, działającym jak dzisiejsze fora internetowe, „spam” oznaczał nadmierne wielokrotne posty w różnych forach i wątkach. Najwcześniejsze spamy na Usenecie obejmowały fundamentalistyczny traktat religijny, polityczną tyradę o ludobójstwie Ormian i reklamę usług prawnych związanych z zielonymi kartami.

Spam zaczął się na dobre dopiero wraz z pojawieniem się Internetu i natychmiastowej komunikacji e-mail na początku lat 90-tych. Spam osiągnął rozmiary epidemii, a setki miliardów wiadomości spamowych zalały nasze skrzynki odbiorcze.

W 1999 roku Melissa, pierwszy wirus, który rozprzestrzeniał się za pośrednictwem załączonych do wiadomości e-mail dokumentów Word z obsługą makr, został wypuszczony do cyfrowego świata. Rozprzestrzeniał się poprzez plądrowanie list kontaktów ofiar i rozsyłanie spamu do wszystkich, których znała ofiara. Według FBI, Melissa spowodowała szkody w wysokości 80 milionów dolarów.

Bez żadnego ustawodawstwa antyspamowego na miejscu, profesjonalni „spamerzy” zdobyli znaczenie, w tym samozwańczy „Król Spamu” Sanford Wallace. Wierny swojemu przydomku, Wallace był swego czasu największym dostawcą spamowych e-maili i spamu w mediach społecznościowych na stronach takich jak Myspace i Facebook.

Dopiero na początku XXI wieku rządy na całym świecie zaczęły poważnie regulować spam. W szczególności wszystkie kraje członkowskie Unii Europejskiej i Wielka Brytania mają prawa ograniczające spam. Podobnie, w 2003 roku Stany Zjednoczone wprowadziły zestaw ustaw żartobliwie nazwanych CAN-SPAM Act (ponownie, Hormel nie ma w tym szczęścia). Te prawa, zarówno w USA, jak i za granicą, nakładają ograniczenia na treść, zachowanie podczas wysyłania i zgodność z wypisaniem się z listy odbiorców wszystkich e-maili.

W tym samym czasie najwięksi dostawcy e-mail, Microsoft i Google, ciężko pracowali nad ulepszeniem technologii filtrowania spamu. Bill Gates słynnie przewidział, że spam zniknie do 2006 roku.

Na podstawie tych praw, kolekcja niegodziwców specjalizujących się w spamie, w tym Król Spamu, została aresztowana, oskarżona i skazana za sprzedaż fałszywych akcji, podrabianych zegarków i wątpliwych leków. W 2016 roku Sanford Wallace został skazany na 30 miesięcy więzienia i zobowiązany do zapłacenia setek tysięcy dolarów odszkodowania za wysyłanie milionów wiadomości spamowych na Facebooku.

A jednak spam nadal jest zjawiskiem. Przepraszam, Bill.

Pomimo wysiłków ustawodawców, organów ścigania i firm technologicznych, nadal walczymy z plagą niechcianych, złośliwych wiadomości e-mail i innych form komunikacji cyfrowej. Rzeczywistość jest taka, że biznes spamu wymaga niewielkiego wysiłku ze strony spamerów, niewielu z nich rzeczywiście trafia do więzienia, a jest w tym wiele pieniędzy do zarobienia.

We wspólnym badaniu spamu przeprowadzonym przez Uniwersytet Kalifornijski w Berkeley i Uniwersytet Kalifornijski w San Diego, naukowcy obserwowali botnet zombie w akcji i odkryli, że operatorzy botnetu wysłali 350 milionów e-maili w ciągu miesiąca. Spośród tych setek milionów wiadomości spamerzy dokonali 28 transakcji sprzedaży. Daje to współczynnik konwersji na poziomie 0,00001 procent. Biorąc to pod uwagę, gdyby spamerzy nadal wysyłali spam w tym tempie, w ciągu roku uzyskaliby 3,5 miliona dolarów.

Jakie dokładnie są rodzaje spamu, które nadal zapełniają nasze skrzynki odbiorcze i co możemy z tym zrobić?

malwarebytes bg

Czym jest zabezpieczenie punktu końcowego? Jak może ono zapobiegać niechcianym zagrożeniom, takim jak komputerowy spam?

5 niezbędnych wskazówek dotyczących bezpieczeństwa dla małych firm

Czym jest VPN?

Co to jest adres IP?

Czym jest cyfrowy ślad?

Czym jest cyberbezpieczeństwo?

Chroń swoją organizację przed komputerowym spamem i zwiększ produktywność zespołu.

DEMO PRODUKTU DLA BIZNESU

ROZPOCZNIJ WERSJĘ TESTOWĄ DLA BIZNESU

CZAT Z DZIAŁEM SPRZEDAŻY

FAQ

Dlaczego spam komputerowy nazywany jest spamem?

Sam termin „spam” uważa się, że pochodzi od skeczu Monty Pythona's Flying Circus — w którym nazwa konserwowanej wieprzowiny Spam jest wszechobecna i powtarzalna.

Jak przestać otrzymywać spam?

Nie angażuj się w żadne dziesiąte wiadomości spamowe — e-maile, smsy, połączenia. Ignoruj, blokuj i zgłaszaj spam.

Dlaczego dostaję tak dużo spamu?

Działalność spamowa wzrasta. Jeśli otrzymujesz więcej spamu niż zwykle, zazwyczaj oznacza to, że ktoś próbuje uzyskać dostęp do twoich danych osobowych. Nie klikaj podejrzanych linków i nie angażuj się w rozmowy spamowe.