Spam (spam komputerowy)

Spam komputerowy, spam tekstowy, spam telefoniczny: niechciana, niezamówiona komunikacja cyfrowa wysyłana masowo. Spam jest irytujący, ale stanowi również zagrożenie. Czytaj dalej, aby dowiedzieć się więcej, i pobierz nasz darmowy skaner wirusów oraz wersję próbną antywirusa.

BEZPŁATNY ANTYWIRUS

Najważniejsze wnioski

  • Spam to niechciana, niezamówiona korespondencja cyfrowa wysyłana masowo – zazwyczaj za pośrednictwem poczty elektronicznej, ale także w formie SMS-ów, połączeń telefonicznych i wiadomości w mediach społecznościowych.
  • Termin „spam” wywodzi się ze skeczu grupy Monty Python, w którym wszystkim narzuca się konserwy Spam – co odzwierciedla sposób, w jaki wiadomości spamowe zalewają skrzynki odbiorcze.
  • Istnieje wiele rodzajów spamu, w tym wiadomości phishingowe, fałszowanie adresów e-mail, oszustwa związane z rzekomą pomocą techniczną, oszustwa wykorzystujące aktualne wydarzenia, oszustwa związane z przedpłatami (tzw. „nigeryjski książę”), malspam oraz spamowe połączenia telefoniczne i SMS-y.
  • Celem spamu jest często kradzież danych osobowych, rozprzestrzenianie złośliwego oprogramowania, wyłudzenie pieniędzy lub nakłonienie użytkowników do udzielenia dostępu do swoich urządzeń.
  • Możesz zmniejszyć ryzyko, rozpoznając oznaki phishingu, zgłaszając spam, korzystając z uwierzytelniania dwuskładnikowego, blokując niechcianych rozmówców oraz instalując Malwarebytes Premium w celu wykrywania złośliwych linków lub załączników.

Co to jest spam komputerowy?

Co przychodzi Ci na myśl, gdy pomyślisz o spamie? Cudowne pigułki z internetowych aptek, prośby o pieniądze od „książąt” z innych krajów, a może jedzenie, Spam? Ten artykuł dotyczy spamu pisanego małą literą „s.” Podczas gdy wielu ludzi lubi jedzenie Spam, nikt nie chce być oszukiwany, tracąc pieniądze lub pobierając złośliwe oprogramowanie z powodu innego rodzaju spamu. 

Spam jest irytujący, ale także niebezpieczny. Choć wielu z nas może uważać, że potrafi rozpoznać każdą jego formę, spamerzy regularnie aktualizują swoje metody i wiadomości, aby oszukać potencjalne ofiary. Faktem jest, że jesteśmy stale atakowani przez cyberprzestępców i dowód tego tkwi w Twojej skrzynce odbiorczej.

Czytaj dalej, aby dowiedzieć się, czym jest spam, jak go rozpoznać i jak się przed nim chronić.

Definicja spamu 

Spam to wszelkiego rodzaju niechciana, niezamówiona komunikacja cyfrowa, która jest wysyłana masowo. Często spam jest przesyłany za pośrednictwem e-maili, ale może być też dystrybuowany za pomocą wiadomości tekstowych, połączeń telefonicznych czy mediów społecznościowych.

Co oznacza skrót spam?

Spam nie jest akronimem zagrożenia komputerowego, choć niektórzy proponują takie wyjaśnienia (np. idiotyczne irytujące złośliwe oprogramowanie). Inspiracją do użycia terminu „spam” było skecz Monty Pythona, w którym aktorzy twierdzą, że każdy musi jeść jedzenie Spam, czy tego chce, czy nie. Podobnie, każdy kto ma adres e-mail, niestety musi być nachodzony przez wiadomości spamowe, czy nam się to podoba, czy nie.

Jeśli interesują Cię szczegóły dotyczące pochodzenia spamu, zobacz sekcję o jego historii poniżej.

Chroń swoje urządzenie przed hakerami

Chroń swoje urządzenia osobiste przed komputerowym spamem.
Pobierz 14-dniową darmową wersję Malwarebytes Premium.

SPRÓBUJ PREMIUM

Rodzaje spamu

Spamerzy wykorzystują wiele form komunikacji do masowego wysyłania niechcianych wiadomości. Niektóre z nich to wiadomości marketingowe oferujące niechciane towary. Inne rodzaje wiadomości spamowych mogą rozprzestrzeniać złośliwe oprogramowanie, nakłaniać do ujawnienia danych osobowych lub straszyć, że trzeba zapłacić, aby uniknąć kłopotów.

Filtry spamowe e-mail wyłapują wiele tego rodzaju wiadomości, a operatorzy telefoniczni często ostrzegają przed „ryzykiem spamu” od nieznanych rozmówców. Bez względu na to, czy przez e-mail, wiadomość tekstową, telefon czy media społecznościowe - niektóre wiadomości spamowe przedostają się do nas, a Twoim zadaniem jest umieć je rozpoznać i unikać zagrożeń. Poniżej znajdziesz kilka rodzajów spamu, na które należy uważać.

E-maile phishingowe

E-maile phishingowe to rodzaj spamu, w którym cyberprzestępcy wysyłają wiadomości do wielu osób, licząc na to, że „złowią” kilka ofiar. E-maile te oszukują ofiary, nakłaniając do ujawnienia wrażliwych informacji, takich jak dane logowania do witryn lub dane kart kredytowych.

Adam Kujawa, dyrektor Malwarebytes Labs, mówi o e-mailach phishingowych: „Phishing jest najprostszym rodzajem cyberataku, a jednocześnie najgroźniejszym i najbardziej skutecznym. Dzieje się tak, ponieważ atakuje najbardziej podatny i potężny komputer na świecie: ludzki umysł.”

Podszywanie się w e-mailu

Sfałszowane e-maile naśladują, czyli podszywają się, pod wiadomość od prawdziwego nadawcy i proszą o podjęcie jakiejś działania. Dobrze wykonane fałszerstwa zawierają znajome logotypy i treści, często od dużej, znanej firmy takiej jak PayPal czy Apple. Wśród typowych wiadomości spamowych podszywających się można znaleźć:

  • Prośbę o zapłatę zaległego rachunku
  • Prośbę o zresetowanie hasła lub weryfikację konta
  • Weryfikację zakupów, których nie dokonałeś
  • Prośbę o aktualizację informacji rozliczeniowych

Scam wsparcia technicznego

W przypadku oszustwa wsparcia technicznego wiadomość spamowa wskazuje, że masz problem techniczny i powinieneś skontaktować się z pomocą techniczną, dzwoniąc na podany numer telefonu lub klikając link w wiadomości. Podobnie jak w przypadku podszywania się w e-mailach, tego rodzaju spam często twierdzi, że pochodzi od dużej firmy technologicznej, takiej jak Microsoft lub firmy zajmującej się bezpieczeństwem cybernetycznym, jak Malwarebytes.

Jeśli uważasz, że masz problem techniczny lub złośliwe oprogramowanie na komputerze, tablecie lub smartfonie, zawsze powinieneś odwiedzić oficjalną stronę firmy, do której chcesz zadzwonić po wsparcie techniczne, aby znajdź prawdziwe dane kontaktowe. Zdalne wsparcie techniczne często wiąże się z dostępem do Twojego komputera, aby Ci pomóc, dlatego nie chcesz przypadkowo dać takiego dostępu oszustowi podającemu się za wsparcie techniczne.

Scamy na bieżące wydarzenia

Gorące tematy w wiadomościach mogą być wykorzystywane w wiadomościach spamowych, aby przyciągnąć Twoją uwagę. W 2020 roku, kiedy świat mierzył się z pandemią Covid-19 i wzrostem liczby ofert pracy zdalnej, niektórzy oszuści wysyłali wiadomości spamowe obiecując zdalne prace płatne w Bitcoinach. W tym samym roku popularny temat spamu dotyczył oferowania pomocy finansowej dla małych firm, ale ostatecznie oszuści prosili o dane konta bankowego. Nagłówki wiadomości mogą być chwytliwe, ale należy na nie uważać pod kątem potencjalnych wiadomości spamowych.

Oszustwa związane z opłatą wstępną

Ten rodzaj spamu z pewnością jest znany każdemu, kto korzysta z e-maila od lat 90. lub 2000. Czasami nazywany „e-mailem nigeryjskiego księcia”, ponieważ przez wiele lat to był rzekomy nadawca wiadomości, ten rodzaj spamu obiecuje nagrodę finansową, jeśli najpierw zapłacisz zaliczkę. Nadawca zazwyczaj wskazuje, że ta zaliczka to rodzaj opłaty manipulacyjnej lub pieniędzy zadatku, aby odblokować większą sumę, ale gdy zapłacisz, znikają. Aby uczynić to bardziej osobistym, podobny rodzaj oszustwa polega na tym, że nadawca udaje członka rodziny w potrzebie, który potrzebuje pieniędzy, ale jeśli zapłacisz, niestety rezultat jest taki sam.

Malspam

Malspam to skrót od „malware spam” lub „złośliwy spam” i oznacza wiadomość spamową, która dostarcza złośliwe oprogramowanie na Twoje urządzenie. Nieświadomi użytkownicy, którzy klikną link lub otworzą załącznik e-mail, kończą z jakimś rodzajem złośliwego oprogramowania, w tym ransomware, Trojany, boty, info-stealery, cryptominery, spyware i keyloggery. Powszechną metodą dostarczania jest dołączenie złośliwych skryptów do załącznika typu dobrze znanego, jak dokument Word, plik PDF czy prezentacja PowerPoint. Gdy załącznik jest otwarty, skrypty się uruchamiają i wdrażają ładunek złośliwego oprogramowania.

Połączenia spamowe i SMS-y spamowe

Czy kiedykolwiek otrzymałeś automatyczne połączenie? To nazywa się spam telefoniczny. Wiadomość tekstowa od nieznanego nadawcy zachęcająca cię do kliknięcia w nieznany link? To nazywane jest spamem wiadomości tekstowych lub „smishingiem”, połączeniem SMS i phishingu.

Jeśli otrzymujesz połączenia spamowe i SMS-y na swoim Androidzie lub iPhonie, większość głównych operatorów daje Ci możliwość zgłoszenia spamu. Blokowanie numerów to kolejny sposób na walkę z mobilnym spamem. W USA możesz dodać swój numer do Krajowej listy „Do Not Call”, aby spróbować zmniejszyć liczbę niechcianych połączeń sprzedażowych, które otrzymujesz, ale nadal powinieneś być czujny wobec oszustów, którzy ignorują listę.

Jak mogę zatrzymać spam?

Chociaż może być niemożliwe, aby całkowicie unikać spamu, są kroki, które możesz podjąć, aby pomóc sobie uchronić się przed oszustwem lub phishingiem z wiadomości spamowej:

Naucz się rozpoznawać phishing

Każdy z nas może paść ofiarą ataku phishingowego. Czasem w pośpiechu klikamy złośliwy link, nawet nie zdając sobie z tego sprawy. Jeśli pojawi się nowy rodzaj ataku phishingowego, możemy go nie rozpoznać od razu. Aby się chronić, naucz się rozpoznawać kluczowe oznaki wskazujące, że wiadomość spamowa to nie tylko irytująca wiadomość, ale próba wyłudzenia danych:

  1. Adres e-mail nadawcy: Jeśli wiadomość e-mail od firmy jest prawdziwa, adres e-mail nadawcy powinien pasować do domeny firmy, którą twierdzą, że reprezentują. Czasami są to oczywiste, jak example@abkljzr09348.biz, ale innym razem zmiany są mniej zauważalne, jak example@paypa1.com zamiast paypal.com.
  2. Brak danych osobowych: Jeśli jesteś klientem, firma powinna mieć Twoje dane i najprawdopodobniej zwrócą się do Ciebie po imieniu. Sam brak personalnego powitania to za mało, by rozpoznać e-mail phishingowy, ale warto na to zwrócić uwagę, zwłaszcza w wiadomościach, które twierdzą, że są od firmy, z którą prowadzisz interesy. Otrzymanie wiadomości, która mówi, że Twoje konto zostało zablokowane lub masz zaległości, jest powodem do niepokoju, a czasami w pośpiechu klikamy link, aby rozwiązać problem. Jeśli to phishing, właśnie na to liczy nadawca, więc bądź ostrożny i sprawdź, czy wiadomość jest ogólna czy skierowana specjalnie do Ciebie.
  3. Linki: Uważaj na wszystkie linki, w tym przyciski w e-mailu. Jeśli otrzymasz wiadomość od firmy, z którą masz konto, warto zalogować się na swoje konto, aby sprawdzić, czy tam jest wiadomość, zamiast po prostu klikać link w wiadomości bez weryfikacji najpierw. Możesz skontaktować się z firmą, aby zapytać, czy podejrzana wiadomość jest prawdziwa czy nie. Jeśli masz jakiekolwiek wątpliwości co do wiadomości, nie klikaj żadnych linków.
  4. Błędy gramatyczne: Wszyscy je popełniamy, ale firma wysyłająca prawdziwe wiadomości prawdopodobnie nie będzie miała wiele błędów interpunkcyjnych, złej gramatyki i błędów ortograficznych. Mogą to być inne sygnały ostrzegawcze, że e-mail może być podejrzany.
  5. Oferty zbyt dobre, aby były prawdziwe: Wiele wiadomości phishingowych podszywa się pod duże, znane firmy, licząc na to, że złapie czytelników, którzy akurat prowadzą interesy z daną firmą. Inne próby phishingowe oferują coś za darmo, jak gotówka lub upragniona nagroda. Często jest prawdą, że jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest, i może to być sygnał, że wiadomość spamowa próbuje coś Ci odebrać, zamiast coś dać.
  6. Załączniki: O ile nie spodziewasz się e-maila z załącznikami, zawsze bądź ostrożny przed ich otwarciem lub pobraniem. Korzystanie z oprogramowania antywirusowego może pomóc, skanując pliki, które pobierasz, pod kątem złośliwego oprogramowania.

Możesz dowiedzieć się więcej o e-mailach phishingowych i jak je rozpoznać.

Zgłaszaj spam

Dostawcy e-mail dość dobrze wyłapują spam, ale gdy wiadomości trafiają do Twojej skrzynki odbiorczej, możesz je zgłosić. Dotyczy to również spamu połączeń i wiadomości tekstowych, ponieważ wielu operatorów daje możliwość zgłaszania spamu. Możesz również wybrać zablokowanie nadawcy, często w tym samym kroku co zgłaszanie wiadomości.

Zgłaszanie spamu może pomóc Twojemu dostawcy e-mail lub operatorowi telefonicznemu lepiej wykrywać spam. Jeśli prawdziwe e-maile trafiają do Twojego filtru spamu, możesz zgłosić, że nie powinny być oznaczane jako spam, a to również dostarcza użytecznych informacji o tym, co nie powinno być filtrowane. Innym pomocnym krokiem jest dodanie nadawców, od których chcesz otrzymywać wiadomości, do swojej listy kontaktów.

Używaj uwierzytelniania dwuskładnikowego (2FA)

Dzięki uwierzytelnianiu dwu- lub wieloskładnikowemu, nawet jeśli twoja nazwa użytkownika i hasło zostaną przejęte w wyniku ataku phishingowego, cyberprzestępcy nie będą w stanie ominąć dodatkowych wymagań uwierzytelniania powiązanych z twoim kontem. Do czynników uwierzytelniania należą tajne pytania lub kody weryfikacyjne wysyłane na twój telefon za pomocą wiadomości tekstowej.

Zainstaluj oprogramowanie zabezpieczające

Jeśli klikniesz na złośliwy link lub pobierzesz złośliwe oprogramowanie przesłane w wiadomości spamowej, dobre oprogramowanie zabezpieczające wykryje je i zablokuje, zanim zdąży wyrządzić jakiekolwiek szkody w systemie lub sieci. Malwarebytes zapewni Ci ochronę, gdziekolwiek zaprowadzi Cię technologia. 

Czym jest phishing?

Co to jest adres IP?

Czym jest cyfrowy ślad?

FAQ

Dlaczego spam komputerowy nazywany jest spamem?

Jak przestać otrzymywać spam?

Dlaczego dostaję tak dużo spamu?