Что такое компьютерный спам?
Что приходит вам на ум, когда вы думаете о спаме? Чудодейственные таблетки из интернет-аптек, просьбы о деньгах от "принцев" из других стран или, может быть, еда, спам? В этой статье речь пойдет о спаме со строчной буквы "с". Хотя многим людям нравится еда "спам", никто не хочет быть обманутым и потерять деньги или загрузить вредоносное ПО из-за другого вида спама.
Спам - это не только раздражение, но и угроза. Хотя многие из нас считают себя достаточно подкованными, чтобы распознать любую форму спама, спамеры регулярно обновляют свои методы и сообщения, чтобы обмануть потенциальных жертв. Реальность такова, что все мы постоянно подвергаемся атакам киберпреступников, и доказательство тому - в вашем почтовом ящике.
Читайте далее, чтобы узнать, что такое спам, как его распознать и как от него защититься.
Определение спама
Спам - это любой вид нежелательных, незапрошенных цифровых сообщений, которые рассылаются в массовом порядке. Часто спам рассылается по электронной почте, но он также может распространяться через текстовые сообщения, телефонные звонки или социальные сети.
Что означает спам?
Спам - это не аббревиатура для обозначения компьютерной угрозы, хотя некоторые из них были предложены (например, stupid pointless annoying malware). Вдохновением для использования термина "спам" для описания массовых нежелательных сообщений послужила сценка из Monty Python, в которой актеры заявляют, что все должны есть спам, хотят они этого или нет. Точно так же каждый, у кого есть адрес электронной почты, должен, к сожалению, беспокоиться о спаме, хотим мы этого или нет.
Если вам интересно узнать о происхождении спама более подробно, смотрите раздел "История спама" ниже.
Защитите свое устройство от хакеров
Защитите свои персональные устройства от компьютерного спама.
Загрузите Malwarebytes Premium бесплатно на 14 дней.
Защитите свой бизнес от компьютерного спама.
Попробуйте Malwarebytes for Business Endpoint Security в 14-дневной пробной версии.
ПОПРОБУЙТЕ ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КОНЕЧНЫХ ТОЧЕК ДЛЯ БИЗНЕСА
Виды спама
Спамеры используют множество форм связи для массовой рассылки своих нежелательных сообщений. Некоторые из них представляют собой маркетинговые сообщения, предлагающие нежелательные товары. Другие типы спама могут распространять вредоносные программы, обманом заставлять вас разглашать личную информацию или пугать вас, заставляя думать, что вам нужно заплатить, чтобы избавиться от неприятностей.
Спам-фильтры электронной почты отлавливают многие из этих типов сообщений, а операторы телефонной связи часто предупреждают вас о "риске спама" от неизвестных абонентов. Независимо от того, поступает ли спам по электронной почте, через текстовые сообщения, по телефону или в социальных сетях, некоторые из них все же проникают в сеть, и вы должны уметь распознавать их и избегать этих угроз. Ниже приведены несколько типов спама, на которые следует обратить внимание.
Фишинговые письма
Фишинговые письма - это вид спама, который злоумышленники рассылают многим людям в надежде "поймать на крючок" нескольких человек. В фишинговых письмах жертвы обманом вынуждены сообщать конфиденциальную информацию, например логины веб-сайтов или данные кредитных карт.
Адам Куджава, директор Malwarebytes Labsкомпании "Адам", говорит о фишинговых письмах следующее: "Фишинг - это самый простой вид кибератаки и в то же время самый опасный и эффективный. Это потому, что он атакует самый уязвимый и мощный компьютер на планете - человеческий разум".
Подделка электронной почты
Поддельные электронные письма имитируют письмо от законного отправителя и просят вас совершить какое-либо действие. Хорошо выполненные подделки будут содержать знакомый брендинг и контент, часто от крупной известной компании, такой как PayPal или Apple. К распространенным спам-сообщениям, подделывающим электронную почту, относятся:
- Запрос на оплату неоплаченного счета
- Запрос на сброс пароля или проверку учетной записи
- Проверка покупок, которые вы не совершали
- Запрос на обновление информации для выставления счетов
Мошенничество в сфере технической поддержки
При мошенничестве с техподдержкой в спам-сообщении указывается, что у вас возникла техническая проблема и вам следует связаться с техподдержкой, позвонив по номеру телефона или перейдя по ссылке в сообщении. Подобно подделке электронной почты, эти типы спама часто утверждают, что они от крупной технологической компании, такой как Microsoft, или компании, занимающейся кибербезопасностью, например Malwarebytes.
Если вы считаете, что на вашем компьютере, планшете или смартфоне возникла техническая проблема или вредоносное ПО, всегда заходите на официальный сайт компании, в которую вы хотите обратиться за техподдержкой, чтобы найти законную контактную информацию. Удаленная техподдержка часто подразумевает удаленный доступ к вашему компьютеру, чтобы помочь вам, и вы не хотите случайно предоставить этот доступ мошеннику.
Аферы, связанные с текущими событиями
Горячие темы в новостях могут быть использованы в спам-сообщениях, чтобы привлечь ваше внимание. В 2020 году, когда мир столкнулся с пандемией Covid-19 и увеличилось количество рабочих мест на дому, некоторые мошенники рассылали спам-сообщения, обещая удаленную работу с оплатой в биткоинах. В том же году другой популярной темой спама было предложение финансовой помощи малому бизнесуНо в конечном итоге мошенники просили предоставить данные банковского счета. Заголовки новостей могут быть привлекательными, но остерегайтесь их в отношении потенциальных спам-сообщений.
Мошенничество с авансовыми платежами
Этот вид спама, скорее всего, знаком всем, кто пользуется электронной почтой с 90-х или 2000-х годов. Иногда его называют "нигерийским принцем", поскольку именно он был предполагаемым отправителем сообщений в течение многих лет. Этот тип спама обещает финансовое вознаграждение, если вы сначала предоставите денежный аванс. Отправитель обычно указывает, что этот денежный аванс - своего рода плата за обработку или аванс для получения более крупной суммы, но как только вы заплатите, он исчезает. Чтобы сделать это более личным, аналогичный тип мошенничества предполагает, что отправитель притворяется членом семьи, который попал в беду и нуждается в деньгах, но если вы заплатите, результат, к сожалению, будет таким же.
Вредоносный спам
Сокращенно от "malware spam" или "malicious spam", malspam - это спам, который доставляет вредоносное ПО на ваше устройство. Ничего не подозревающие читатели, перешедшие по ссылке или открывшие вложение в электронное письмо, в итоге получают вредоносное ПО, включая программы-вымогатели, трояны, боты, похитители информации, криптоминеры, шпионские программы и кейлоггеры. Распространенным способом доставки является включение вредоносных скриптов во вложения знакомого типа, такие как документ Word, PDF-файл или презентация PowerPoint. После открытия вложения скрипты запускаются и извлекают полезную нагрузку в виде вредоносного ПО.
Спам-звонки и спам-сообщения
Вы когда-нибудь получали робозвонок? Это звонковый спам. А текстовое сообщение от неизвестного отправителя с призывом перейти по неизвестной ссылке? Это так называемый спам в текстовых сообщениях или "smishing", комбинация SMS и фишинга.
Если вы получаете спам-звонки и смс на свой Android или iPhone, большинство крупных операторов предоставляют вам возможность сообщить о спаме. Блокировка номеров - еще один способ борьбы с мобильным спамом. В США вы можете добавить свой номер телефона в Национальный реестр запрещенных звонков, чтобы сократить количество нежелательных звонков, но все равно будьте бдительны к мошенникам, которые игнорируют этот список.
Как остановить спам?
Хотя полностью избежать спама невозможно, есть шаги, которые помогут вам защитить себя от мошенничества или мошенничества с помощью спам-сообщений:
Научитесь распознавать фишинг
Каждый из нас может стать жертвой фишинговых атак. Мы можем торопиться и нажать на вредоносную ссылку, не осознавая этого. Если появляется новый тип фишинговой атаки, мы можем не сразу распознать его. Чтобы защитить себя, научитесь находить несколько основных признаков того, что спам-сообщение не просто раздражает - это попытка фишинга:
- Адрес электронной почты отправителя: Если письмо от компании является легитимным, адрес электронной почты отправителя должен совпадать с доменом компании, которую он представляет. Иногда это очевидно, например example@abkljzr09348.biz, но иногда изменения менее заметны, например example@paypa1.com вместо paypal.com.
- Отсутствие личной информации: Если вы являетесь клиентом, компания должна располагать вашими данными и, скорее всего, будет обращаться к вам по имени. Одного отсутствия личного приветствия недостаточно, чтобы распознать фишинговое письмо, но на него стоит обратить внимание, особенно в сообщениях, в которых говорится, что они от компании, с которой вы ведете бизнес. Получение письма, в котором говорится, что ваш счет заблокирован или вы задолжали деньги, - повод для беспокойства, и иногда мы спешим перейти по ссылке, чтобы решить проблему. Если это фишинг, отправитель именно этого и добивается, поэтому будьте внимательны и проверяйте, является ли письмо общим или адресовано конкретно вам.
- Ссылки: Остерегайтесь любых ссылок, включая кнопки в электронных письмах. Если вы получили сообщение от компании, в которой у вас есть аккаунт, лучше войти в свой аккаунт и посмотреть, есть ли там сообщение, а не просто щелкать по ссылке в сообщении без предварительной проверки. Вы можете связаться с компанией, чтобы узнать, является ли подозрительное сообщение законным или нет. Если у вас есть сомнения по поводу сообщения, не переходите по ссылкам.
- Грамматические ошибки: Мы все их допускаем, но компания, рассылающая легальные сообщения, скорее всего, не будет допускать большого количества пунктуационных, грамматических и орфографических ошибок. Это может стать еще одним тревожным сигналом, указывающим на то, что письмо может быть подозрительным.
- Слишком хорошие, чтобы быть правдой, предложения: Многие фишинговые сообщения выдают себя за представителей крупных, известных компаний, надеясь заманить в ловушку читателей, которые случайно имеют дело с этой компанией. В других фишинговых сообщениях предлагается что-то бесплатно, например, деньги или желанный приз. Если что-то звучит слишком хорошо, чтобы быть правдой, то, скорее всего, так оно и есть, и это может быть предупреждением о том, что спам-сообщение пытается получить от вас что-то, а не дать вам что-то.
- Вложения: Если вы не ожидали получить письмо с вложениями, всегда будьте осторожны, прежде чем открывать или загружать их. Использование антивирусного программного обеспечения поможет проверить загружаемые файлы на наличие вредоносных программ.
Вы можете прочитать еще больше о фишинговых письмах и о том, как их распознать.
Сообщить о спаме
Провайдеры электронной почты довольно хорошо отфильтровывают спам, но если сообщения попадают в ваш почтовый ящик, вы можете сообщить о них. Это относится и к спам-звонкам и текстовым сообщениям, поскольку многие операторы связи также предоставляют возможность сообщать о спаме. Вы также можете заблокировать отправителя, часто это происходит одновременно с сообщением.
Сообщение о спаме может помочь вашему поставщику услуг электронной почты или оператору телефонной связи лучше обнаруживать спам. Если в ваш спам-фильтр попадают законные письма, вы можете сообщить, что они не должны быть помечены как спам, и это также даст вам полезную информацию о том, что не следует фильтровать. Еще один полезный шаг - активное добавление отправителей, от которых вы хотите получать сообщения, в список контактов.
Используйте двухфакторную аутентификацию (2FA)
Благодаря двухфакторной или многофакторной аутентификации, даже если ваше имя пользователя и пароль будут скомпрометированы в результате фишинговой атаки, злоумышленники не смогут обойти дополнительные требования к аутентификации, связанные с вашей учетной записью. К дополнительным факторам аутентификации относятся секретные вопросы или проверочные коды, отправленные на ваш телефон в виде текстового сообщения.
Установите программное обеспечение для обеспечения кибербезопасности
Если вы перейдете по плохой ссылке или загрузите вредоносное ПО, присланное вам в спаме, хорошее программное обеспечение для обеспечения кибербезопасности распознает его и уничтожит прежде, чем оно успеет нанести ущерб вашей системе или сети. На сайте Malwarebytes представлены продукты для дома и бизнеса.
История спама
История спама началась в 1864 году, более чем за сто лет до появления Интернета, с телеграммы, массово отправленной ряду британских политиков. Предвещая грядущие события, телеграмма была рекламой отбеливания зубов.
Первый пример незапрошенного электронного письма относится к 1978 году и предшествует появлению Интернета - ARPANET. Этот протоинтернетовский спам представлял собой рекламу новой модели компьютера от Digital Equipment Corporation. Это сработало - люди купили компьютеры.
К 1980-м годам люди стали объединяться в региональные онлайновые сообщества, называемые досками объявлений (BBS), которые создавались любителями на своих домашних серверах. На типичной BBS пользователи могли обмениваться файлами, размещать объявления и сообщения. Во время жарких онлайн-переговоров пользователи снова и снова набирали слово "спам", чтобы заглушить друг друга. Это было сделано по мотивам скетча Monty Python 1970 года, в котором муж и жена, обедающие в кафе для рабочего класса, обнаруживают, что почти все блюда в меню содержат спам. Пока жена спорит с официанткой по поводу преобладания спама в меню, хор викингов заглушает разговор песней о спаме.
Использование слова "спам" в этом контексте, то есть громкие назойливые сообщения, привлекло внимание компании Hormel Foods, производителя спама.
В Usenet, предшественнике Интернета, который функционировал примерно так же, как современные интернет-форумы, "спам" использовался для обозначения чрезмерного количества сообщений в нескольких форумах и темах. Самый ранний спам в Usenet включал в себя фундаменталистский религиозный трактат, политическую тираду о геноциде армян и рекламу юридических услуг по получению грин-карты.
Спам начал активно распространяться только с появлением Интернета и мгновенной электронной почты в начале 90-х годов. Спам достиг масштабов эпидемии: сотни миллиардов писем переполнили наши почтовые ящики.
В 1999 году Melissa, первый вирус, распространявшийся через макросы в документах Word, вложенных в электронные письма, вышел на свободу. Вирус распространялся по спискам контактов жертв и рассылал спам всем, кого жертва знала. В итоге, по данным ФБР, Melissa нанесла ущерб в 80 миллионов долларов.
В отсутствие какого-либо антиспамового законодательства профессиональные спамеры приобрели широкую известность, в том числе самопровозглашенный "король спама" Сэнфорд Уоллес. Верный своему прозвищу, Уоллес в свое время был крупнейшим отправителем спама по электронной почте и в социальных сетях на таких сайтах, как Myspace и Facebook.
Лишь в начале 2000-х годов правительства разных стран мира всерьез занялись регулированием спама. В частности, во всех странах-членах Европейского союза и Великобритании действуют законы, ограничивающие спам. Аналогично, в 2003 году в Соединенных Штатах был принят свод законов под нахальным названием CAN-SPAM Act (опять же, Hormel просто не может получить передышку). Эти законы, как в США, так и за рубежом, накладывают ограничения на содержание, поведение при отправке и соблюдение правил отказа от подписки во всех электронных письмах.
В то же время ведущие поставщики электронной почты Microsoft и Google упорно работали над совершенствованием технологии фильтрации спама. Билл Гейтс предсказал, что спам исчезнет к 2006 году.
В соответствии с этими законами целая галерея спамеров, включая Короля спама, была арестована, привлечена к ответственности и заключена в тюрьму за то, что впаривала нам копеечные акции, поддельные часы и сомнительные лекарства. В 2016 году Сэнфорд Уоллес был осужден, приговорен к 30 месяцам тюремного заключения и должен был выплатить сотни тысяч реституций за рассылку миллионов спам-сообщений в Facebook.
А спам все еще остается. Прости, Билл.
Несмотря на все усилия законодателей, правоохранительных органов и технологических компаний, мы все еще боремся со злом нежелательной, вредоносной электронной почты и других цифровых коммуникаций. Дело в том, что спам не требует от спамеров особых усилий, мало кто из них попадает в тюрьму, а денег можно заработать очень много.
В ходе совместного исследования спама, проведенного Калифорнийским университетом в Беркли и Калифорнийским университетом в Сан-Диего, ученые наблюдали за работой ботнета зомби и обнаружили, что операторы ботнета разослали 350 миллионов писем в течение месяца. Из этих сотен миллионов писем спамеры совершили 28 продаж. Это коэффициент конверсии в 0,00001 процента. При этом, если бы спамеры продолжали рассылать спам с такой скоростью, они бы заработали 3,5 миллиона долларов в течение года.
Так что же это за типы спама, которые продолжают заполнять наши почтовые ящики до отказа, и что мы можем с этим сделать?
Похожие статьи
5 важных советов по безопасности для малого бизнеса
Быстрые ссылки
Защитите свою организацию от компьютерного спама и повысьте производительность труда.