Czym jest spam komputerowy?
Co przychodzi ci do głowy, gdy myślisz o spamie? Cudowne pigułki z aptek internetowych, prośby o pieniądze od "książąt" z innych krajów, a może jedzenie, Spam? Ten artykuł dotyczy spamu pisanego małą literą "s". Podczas gdy wiele osób lubi jedzenie Spam, nikt nie chce zostać oszukany, aby stracić pieniądze lub pobrać złośliwe oprogramowanie z powodu innego rodzaju spamu.
Spam jest irytujący, ale stanowi również zagrożenie. Podczas gdy wielu z nas może myśleć, że jesteśmy wystarczająco bystrzy, aby rozpoznać jakąkolwiek formę spamu, spamerzy regularnie aktualizują swoje metody i wiadomości, aby oszukać potencjalne ofiary. W rzeczywistości wszyscy jesteśmy nieustannie atakowani przez cyberprzestępców, a dowód znajduje się w skrzynce odbiorczej.
Czytaj dalej, aby dowiedzieć się, czym jest spam, jak go rozpoznać i jak się przed nim chronić.
Definicja spamu
Spam to wszelkiego rodzaju niechciana, niezamawiana komunikacja cyfrowa, która jest wysyłana masowo. Często spam jest wysyłany za pośrednictwem poczty elektronicznej, ale może być również dystrybuowany za pośrednictwem wiadomości tekstowych, połączeń telefonicznych lub mediów społecznościowych.
Co oznacza skrót spam?
Spam nie jest akronimem dla zagrożenia komputerowego, chociaż kilka zostało zaproponowanych (na przykład głupie, bezsensowne irytujące złośliwe oprogramowanie). Inspiracją do użycia terminu "spam" do opisania masowych niechcianych wiadomości jest skecz Monty Pythona, w którym aktorzy deklarują, że każdy musi jeść jedzenie Spam, czy tego chce, czy nie. Podobnie, każdy, kto posiada adres e-mail, musi niestety być niepokojony przez wiadomości spamowe, czy nam się to podoba, czy nie.
Jeśli jesteś zainteresowany bardziej szczegółowym pochodzeniem spamu, zobacz sekcję historii spamu poniżej.
Ochrona urządzenia przed hakerami
Chroń swoje urządzenia osobiste przed spamem komputerowym.
Pobierz Malwarebytes Premium za darmo przez 14 dni.
Chroń swoją firmę przed spamem komputerowym.
Wypróbuj Malwarebytes for Business Endpoint Security w 14-dniowej wersji próbnej.
WYPRÓBUJ BIZNESOWE ZABEZPIECZENIA PUNKTÓW KOŃCOWYCH
Rodzaje spamu
Spamerzy wykorzystują wiele form komunikacji do masowego wysyłania niechcianych wiadomości. Niektóre z nich to wiadomości marketingowe sprzedające niechciane towary. Inne rodzaje wiadomości spamowych mogą rozprzestrzeniać złośliwe oprogramowanie, nakłaniać do ujawnienia danych osobowych lub straszyć, że trzeba zapłacić, aby wydostać się z kłopotów.
Filtry antyspamowe poczty e-mail wychwytują wiele tego typu wiadomości, a operatorzy telefoniczni często ostrzegają przed "ryzykiem spamu" ze strony nieznanych rozmówców. Niezależnie od tego, czy chodzi o wiadomości e-mail, SMS-y, telefony czy media społecznościowe, niektóre wiadomości spamowe przedostają się, a ty chcesz być w stanie je rozpoznać i uniknąć tych zagrożeń. Poniżej znajduje się kilka rodzajów spamu, na które należy uważać.
Wiadomości phishingowe
Wiadomości phishingowe to rodzaj spamu wysyłanego przez cyberprzestępców do wielu osób w nadziei, że uda im się "złapać" kilka osób. Wiadomości phishingowe nakłaniają ofiary do podania poufnych informacji, takich jak loginy do witryn internetowych lub dane kart kredytowych.
Adam Kujawa, dyrektor Malwarebytes Labs, mówi o wiadomościach phishingowych: "Phishing jest najprostszym rodzajem cyberataku, a jednocześnie najbardziej niebezpiecznym i skutecznym. Dzieje się tak, ponieważ atakuje najbardziej wrażliwy i najpotężniejszy komputer na naszej planecie: ludzki umysł".
Email spoofing
Podrobione wiadomości e-mail naśladują lub podszywają się pod wiadomości e-mail od legalnych nadawców i proszą o podjęcie pewnych działań. Dobrze wykonane spoofingi będą zawierać znajomą markę i treść, często od dużej znanej firmy, takiej jak PayPal lub Apple. Typowe wiadomości spamowe podszywające się pod wiadomości e-mail obejmują:
- Wniosek o płatność zaległej faktury
- Prośba o zresetowanie hasła lub weryfikację konta
- Weryfikacja zakupów, których nie dokonałeś
- Prośba o zaktualizowanie informacji rozliczeniowych
Oszustwa związane z pomocą techniczną
W przypadku oszustwa związanego z pomocą techniczną wiadomość spamowa wskazuje, że masz problem techniczny i powinieneś skontaktować się z pomocą techniczną, dzwoniąc pod numer telefonu lub klikając link w wiadomości. Podobnie jak w przypadku spoofingu wiadomości e-mail, tego typu spam często informuje, że pochodzi od dużej firmy technologicznej, takiej jak Microsoft lub firmy zajmującej się cyberbezpieczeństwem, takiej jak Malwarebytes.
Jeśli uważasz, że masz problem techniczny lub złośliwe oprogramowanie na swoim komputerze, tablecie lub smartfonie, zawsze powinieneś odwiedzić oficjalną stronę internetową firmy, do której chcesz zadzwonić w celu uzyskania pomocy technicznej, aby znaleźć legalne dane kontaktowe. Zdalne wsparcie techniczne często wiąże się ze zdalnym dostępem do komputera w celu uzyskania pomocy, a nie chcesz przypadkowo udzielić takiego dostępu oszustowi.
Oszustwa związane z bieżącymi wydarzeniami
Gorące tematy w wiadomościach mogą być wykorzystywane w wiadomościach spamowych, aby przyciągnąć uwagę użytkowników. W 2020 r., kiedy świat stanął w obliczu pandemii Covid-19 i nastąpił wzrost liczby ofert pracy w domu, niektórzy oszuści wysyłali wiadomości spamowe obiecujące pracę zdalną płatną w Bitcoinach. W tym samym roku inny popularny temat spamu dotyczył oferujący pomoc finansową dla małych firmale oszuści ostatecznie prosili o podanie danych konta bankowego. Nagłówki wiadomości mogą być chwytliwe, ale należy na nie uważać w odniesieniu do potencjalnych wiadomości spamowych.
Oszustwa związane z zaliczkami
Ten rodzaj spamu jest prawdopodobnie znany każdemu, kto korzysta z poczty elektronicznej od lat 90. lub 2000. Ten rodzaj spamu, nazywany czasami wiadomościami "nigeryjskiego księcia", ponieważ przez wiele lat był to rzekomy nadawca wiadomości, obiecuje nagrodę finansową, jeśli najpierw dostarczysz zaliczkę gotówkową. Nadawca zazwyczaj wskazuje, że ta zaliczka gotówkowa jest pewnego rodzaju opłatą manipulacyjną lub wkładem pieniężnym w celu odblokowania większej kwoty, ale po dokonaniu płatności znika. Aby uczynić to bardziej osobistym, podobny rodzaj oszustwa polega na tym, że nadawca udaje członka rodziny, który ma kłopoty i potrzebuje pieniędzy, ale jeśli zapłacisz, niestety wynik jest taki sam.
Malspam
Skrót od "malware spam" lub "malicious spam" oznacza spam, który dostarcza złośliwe oprogramowanie na urządzenie użytkownika. Nieświadomi czytelnicy, którzy klikną link lub otworzą załącznik do wiadomości e-mail, otrzymują złośliwe oprogramowanie, w tym oprogramowanie ransomware, trojany, boty, złodzieje informacji, kryptominery, oprogramowanie szpiegujące i keyloggery. Powszechną metodą dostarczania jest dołączanie złośliwych skryptów do załącznika znanego typu, takiego jak dokument Word, plik PDF lub prezentacja PowerPoint. Po otwarciu załącznika skrypty uruchamiają się i pobierają ładunek złośliwego oprogramowania.
Połączenia spamowe i wiadomości spamowe
Czy kiedykolwiek otrzymałeś robocall? To spam telefoniczny. Wiadomość tekstowa od nieznanego nadawcy zachęcająca do kliknięcia nieznanego linku? To tzw. spam SMS-owy lub "smishing," będący połączeniem SMS-a i phishingu.
Jeśli otrzymujesz spamowe połączenia i SMS-y na Android lub iPhone'a, większość głównych operatorów oferuje opcję zgłaszania spamu. Blokowanie numerów to kolejny sposób na walkę z mobilnym spamem. W Stanach Zjednoczonych można dodać swój numer telefonu do krajowego rejestru "Nie dzwoń", aby spróbować ograniczyć liczbę otrzymywanych niechcianych połączeń sprzedażowych, ale nadal należy być czujnym na oszustów, którzy ignorują listę.
Jak mogę zatrzymać spam?
Chociaż całkowite uniknięcie spamu może nie być możliwe, istnieją kroki, które można podjąć, aby uchronić się przed oszustwem lub wyłudzeniem danych ze spamu:
Naucz się rozpoznawać phishing
Każdy z nas może paść ofiarą ataków phishingowych. Możemy się spieszyć i kliknąć złośliwy link, nie zdając sobie z tego sprawy. Jeśli pojawi się nowy rodzaj ataku phishingowego, możemy go łatwo nie rozpoznać. Aby się chronić, naucz się sprawdzać kilka kluczowych oznak, że wiadomość spamowa nie jest tylko irytująca - to próba phishingu:
- Adres e-mail nadawcy: Jeśli wiadomość e-mail od firmy jest legalna, adres e-mail nadawcy powinien być zgodny z domeną firmy, którą rzekomo reprezentuje. Czasami są one oczywiste, jak example@abkljzr09348.biz, ale innym razem zmiany są mniej zauważalne, jak example@paypa1.com zamiast paypal.com.
- Brakujące dane osobowe: Jeśli jesteś klientem, firma powinna mieć Twoje dane i prawdopodobnie zwróci się do Ciebie po imieniu. Sam brak osobistego powitania nie wystarczy, aby wykryć wiadomość phishingową, ale jest to jedna z rzeczy, na które należy zwrócić uwagę, zwłaszcza w wiadomościach, które twierdzą, że pochodzą od firmy, z którą prowadzisz interesy. Otrzymanie wiadomości e-mail z informacją, że konto zostało zablokowane lub jesteś winien pieniądze, jest powodem do niepokoju i czasami spieszymy się, aby kliknąć link w celu rozwiązania problemu. Jeśli jest to phishing, nadawca właśnie tego chce, więc bądź ostrożny i sprawdź, czy wiadomość e-mail jest ogólna, czy skierowana specjalnie do Ciebie.
- Linki: Należy uważać na wszystkie linki, w tym przyciski w wiadomościach e-mail. Jeśli otrzymasz wiadomość od firmy, w której masz konto, rozsądnie jest zalogować się na swoje konto, aby sprawdzić, czy jest tam wiadomość, zamiast po prostu klikać link w wiadomości bez uprzedniej weryfikacji. Możesz skontaktować się z firmą, aby zapytać, czy podejrzana wiadomość jest legalna, czy nie. Jeśli masz jakiekolwiek wątpliwości co do wiadomości, nie klikaj żadnych linków.
- Błędy gramatyczne: Wszyscy je popełniamy, ale firma wysyłająca legalne wiadomości prawdopodobnie nie będzie miała wielu błędów interpunkcyjnych, słabej gramatyki i błędów ortograficznych. Może to być kolejna czerwona flaga wskazująca, że wiadomość e-mail może być podejrzana.
- Oferty zbyt dobre, by mogły być prawdziwe: Wiele wiadomości phishingowych udaje, że pochodzą od dużych, znanych firm, mając nadzieję na zwabienie czytelników, którzy akurat prowadzą interesy z daną firmą. Inne próby phishingu oferują coś za darmo, na przykład gotówkę lub pożądaną nagrodę. Często sprawdza się powiedzenie, że jeśli coś brzmi zbyt dobrze, by mogło być prawdziwe, to prawdopodobnie takie jest i może to być ostrzeżenie, że wiadomość spamowa próbuje coś od ciebie uzyskać, a nie coś ci dać.
- Załączniki: Jeśli nie spodziewasz się wiadomości e-mail z załącznikami, zawsze zachowaj ostrożność przed ich otwarciem lub pobraniem. Korzystanie z oprogramowania antywirusowego może pomóc, skanując pobierane pliki w poszukiwaniu złośliwego oprogramowania.
Więcej informacji na temat wiadomości phishingowych i sposobów ich wykrywania można znaleźć tutaj.
Zgłoś spam
Dostawcy poczty e-mail całkiem dobrze radzą sobie z filtrowaniem spamu, ale gdy wiadomości trafią do skrzynki odbiorczej, można je zgłosić. Dotyczy to również spamu w połączeniach i wiadomościach tekstowych, ponieważ wielu operatorów daje możliwość zgłaszania spamu. Możesz także zablokować nadawcę, często w tym samym kroku, co zgłoszenie wiadomości.
Zgłaszanie spamu może pomóc dostawcy poczty e-mail lub operatorowi telefonicznemu w lepszym wykrywaniu spamu. Jeśli legalne wiadomości e-mail trafiają do filtra antyspamowego, możesz zgłosić, że nie powinny być oznaczone jako spam, a to również dostarcza przydatnych informacji na temat tego, co nie powinno być filtrowane. Kolejnym pomocnym krokiem jest proaktywne dodawanie do listy kontaktów nadawców, od których chcesz otrzymywać wiadomości.
Korzystanie z uwierzytelniania dwuskładnikowego (2FA)
Dzięki uwierzytelnianiu dwuskładnikowemu lub wieloskładnikowemu, nawet jeśli nazwa użytkownika i hasło zostaną naruszone w wyniku ataku phishingowego, cyberprzestępcy nie będą w stanie obejść dodatkowych wymagań uwierzytelniania powiązanych z kontem. Dodatkowe czynniki uwierzytelniające obejmują tajne pytania lub kody weryfikacyjne wysyłane na telefon za pośrednictwem wiadomości tekstowej.
Zainstaluj oprogramowanie cyberbezpieczeństwa
W przypadku kliknięcia złego linku lub pobrania złośliwego oprogramowania przesłanego za pośrednictwem spamu, dobre oprogramowanie cyberbezpieczeństwa rozpozna złośliwe oprogramowanie i wyłączy je, zanim zdąży wyrządzić jakiekolwiek szkody w systemie lub sieci. Dzięki produktom dla domu i firmy, Malwarebytes zapewnia ochronę wszędzie tam, gdzie zaprowadzi Cię technologia.
Historia spamu
Historia spamu zaczyna się w 1864 roku, ponad sto lat przed Internetem, od telegramu wysłanego masowo do wielu brytyjskich polityków. Telegram ten był reklamą wybielania zębów, co zapowiadało nadchodzące wydarzenia.
Pierwszy przykład niechcianej wiadomości e-mail pochodzi z 1978 roku i prekursora Internetu - sieci ARPANET. Ten proto-internetowy spam był reklamą nowego modelu komputera firmy Digital Equipment Corporation. To zadziałało - ludzie kupili komputery.
W latach 80-tych ludzie spotykali się w regionalnych społecznościach internetowych, zwanych tablicami ogłoszeń (BBS), prowadzonych przez hobbystów na ich domowych serwerach. Na typowym BBS-ie użytkownicy mogli udostępniać pliki, publikować powiadomienia i wymieniać się wiadomościami. Podczas gorącej wymiany zdań użytkownicy wpisywali w kółko słowo "spam", aby zagłuszyć się nawzajem. Było to nawiązanie do skeczu Monty Pythona z 1970 roku, w którym mąż i żona jedzący w kawiarni dla klasy robotniczej odkrywają, że prawie wszystko w menu zawiera spam. Gdy żona kłóci się z kelnerką o przewagę Spamu w menu, chór Wikingów zagłusza rozmowę piosenką o Spamie.
Użycie słowa "spam" w tym kontekście, tj. głośnych irytujących wiadomości, stało się popularne - ku rozczarowaniu firmy Hormel Foods, producenta Spamu.
W Usenecie, prekursorze Internetu, który funkcjonował podobnie jak dzisiejsze fora internetowe, "spam" był używany w odniesieniu do nadmiernej liczby postów na wielu forach i wątkach. Najwcześniejszy spam Usenetu zawierał fundamentalistyczny traktat religijny, polityczną tyradę na temat ludobójstwa Ormian i reklamę usług prawnych związanych z zieloną kartą.
Spam zaczął się na dobre dopiero wraz z pojawieniem się Internetu i natychmiastowej komunikacji e-mail na początku lat 90-tych. Spam osiągnął rozmiary epidemii, a setki miliardów wiadomości spamowych zalały nasze skrzynki odbiorcze.
W 1999 roku Melissa, pierwszy wirus, który rozprzestrzeniał się za pośrednictwem załączonych do wiadomości e-mail dokumentów Word z obsługą makr, został wypuszczony do cyfrowego świata. Rozprzestrzeniał się poprzez plądrowanie list kontaktów ofiar i rozsyłanie spamu do wszystkich, których znała ofiara. Według FBI, Melissa spowodowała szkody w wysokości 80 milionów dolarów.
Bez żadnych przepisów antyspamowych, profesjonalni spamerzy zyskali na znaczeniu, w tym samozwańczy "Król Spamu" Sanford Wallace. Zgodnie ze swoim pseudonimem, Wallace był swego czasu największym nadawcą spamu w wiadomościach e-mail i mediach społecznościowych, takich jak Myspace i Facebook.
Dopiero na początku XXI wieku rządy na całym świecie zaczęły poważnie podchodzić do kwestii regulacji spamu. Warto zauważyć, że wszystkie kraje członkowskie Unii Europejskiej i Wielka Brytania wprowadziły przepisy ograniczające spam. Podobnie, w 2003 roku Stany Zjednoczone wprowadziły zestaw przepisów bezczelnie nazwanych CAN-SPAM Act (po raz kolejny, Hormel po prostu nie może odpocząć). Przepisy te, zarówno w Stanach Zjednoczonych, jak i za granicą, nakładają ograniczenia na treść, sposób wysyłania i zgodność wszystkich wiadomości e-mail z zasadami rezygnacji z subskrypcji.
W tym samym czasie czołowi dostawcy poczty elektronicznej, Microsoft i Google, ciężko pracowali nad ulepszeniem technologii filtrowania spamu. Bill Gates przewidział, że spam zniknie do 2006 roku.
Na mocy tych przepisów galeria spamerów, w tym Król Spamu, została aresztowana, postawiona w stan oskarżenia i osadzona w więzieniu za wciskanie nam akcji groszowych, fałszywych zegarków i wątpliwych leków. W 2016 roku Sanford Wallace został skazany na 30 miesięcy więzienia i nakazano mu zapłacić setki tysięcy dolarów zadośćuczynienia za wysłanie milionów wiadomości spamowych na Facebooku.
A mimo to spam wciąż istnieje. Przykro mi, Bill.
Pomimo najlepszych starań ustawodawców, organów ścigania i firm technologicznych, wciąż walczymy z plagą niechcianych, złośliwych wiadomości e-mail i innej komunikacji cyfrowej. Faktem jest, że biznes spamu wymaga niewielkiego wysiłku ze strony spamerów, niewielu spamerów faktycznie trafia do więzienia, a do zarobienia jest mnóstwo pieniędzy.
We wspólnym badaniu spamu przeprowadzonym przez Uniwersytet Kalifornijski w Berkeley i Uniwersytet Kalifornijski w San Diego, naukowcy obserwowali botnet zombie w akcji i odkryli, że operatorzy botnetu wysłali 350 milionów e-maili w ciągu miesiąca. Spośród tych setek milionów wiadomości spamerzy dokonali 28 transakcji sprzedaży. Daje to współczynnik konwersji na poziomie 0,00001 procent. Biorąc to pod uwagę, gdyby spamerzy nadal wysyłali spam w tym tempie, w ciągu roku uzyskaliby 3,5 miliona dolarów.
Jakie dokładnie rodzaje spamu wciąż wypełniają nasze skrzynki odbiorcze po brzegi i co możemy z tym zrobić?
Powiązane artykuły
5 podstawowych wskazówek dotyczących bezpieczeństwa dla małych firm
Czym jest cyberbezpieczeństwo?
Szybkie łącza
Chroń swoją organizację przed spamem komputerowym i zwiększ produktywność pracowników.