СПАМ

Компьютерный спам, текстовые и звонковые спам– это нежелательная, непрошенная цифровая коммуникация, рассылаемая массово. Спам раздражает, но также представляет собой угрозу. Читайте дальше и скачайте нашу бесплатную программу для сканирования вирусов и пробную версию антивируса.

БЕСПЛАТНЫЙ АНТИВИРУС

Что такое компьютерный спам?

Что приходит вам на ум, когда вы думаете о спаме? Чудо-таблетки из интернет-аптек, просьбы о деньгах от «принцев» из других стран или, возможно, пища Спам? Эта статья посвещена спаму с маленькой буквы. Хотя многим нравится еда Спам, никто не хочет быть обманутым с целью потерять деньги или загрузить вредоносное ПО. 

Спам раздражает, но также это угроза. Хотя многим кажется, что они достаточно опытны, чтобы распознать любую его форму, спамеры регулярно обновляют свои методы и сообщения, чтобы обманывать потенциальных жертв. Реальность такова, что мы постоянно подвергаемся нападению киберпреступников, что доказывает ваша входящая почта.

Читайте дальше, чтобы узнать, что такое спам, как его распознать и как защититься от него.

спам определение компьютер

Определение спама 

Спам – это любая нежелательная, непрошенная цифровая коммуникация, рассылаемая массово. Часто спам отправляется по электронной почте, но может распространяться также через текстовые сообщения, звонки или социальные сети.

Что означает спам?

Хотя спам – это не акроним компьютерной угрозы, были предложены различные значения (например, «глупое, бесполезное, раздражающее ПО»). Идея использовать термин «спам» для описания массовых нежелательных сообщений произошла из номера Монтя Пайтона, в котором актёры декларируют, что все должны есть пищу Спам, хотят они этого или нет. Точно так же каждый с адресом электронной почты, к сожалению, подвергается спам-сообщениям, хотим мы этого или нет.

Если вам интересно узнать о происхождении спама более подробно, смотрите раздел "История спама" ниже.

Защитите свое устройство от хакеров

Обеспечьте безопасность своих личных устройств от компьютерного спама.
Скачайте Malwarebytes Premium бесплатно на 14 дней.

ПОПРОБУЙТЕ ПРЕМИУМ

Обеспечьте безопасность вашего бизнеса от компьютерного спама.
Попробуйте Endpoint Security от Malwarebytes для бизнеса — 14-дневная пробная версия.

ПОПРОБУЙТЕ ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ КОНЕЧНЫХ ТОЧЕК ДЛЯ БИЗНЕСА

Виды спама

Спамеры используют множество форм коммуникации для массовой рассылки своих нежелательных сообщений. Некоторые из них – это маркетинговые сообщения, рекламирующие нежелательные товары. Другие виды спам-сообщений могут распространять вредоносное ПО, обмануть вас на разглашение персональной информации или испугать вас, заявляя, что вам нужно заплатить, чтобы избежать проблем.

Спам-фильтры электронной почты отлавливают многие из этих типов сообщений, а операторы телефонной связи часто предупреждают вас о "риске спама" от неизвестных абонентов. Независимо от того, поступает ли спам по электронной почте, через текстовые сообщения, по телефону или в социальных сетях, некоторые из них все же проникают в сеть, и вы должны уметь распознавать их и избегать этих угроз. Ниже приведены несколько типов спама, на которые следует обратить внимание.

Фишинговые письма

Фишинговые письма - это вид спама, который злоумышленники рассылают многим людям в надежде "поймать на крючок" нескольких человек. В фишинговых письмах жертвы обманом вынуждены сообщать конфиденциальную информацию, например логины веб-сайтов или данные кредитных карт.

Адам Куджава, директор Malwarebytes Labs, говорит о фишинговых письмах: «Фишинг — самый простой вид кибератак, и в то же время самый опасный и эффективный. Это потому что он нацелен на самый уязвимый и мощный компьютер на планете: человеческий разум.»

Подделка электронной почты

Поддельные электронные письма имитируют письмо от законного отправителя и просят вас совершить какое-либо действие. Хорошо выполненные подделки будут содержать знакомый брендинг и контент, часто от крупной известной компании, такой как PayPal или Apple. К распространенным спам-сообщениям, подделывающим электронную почту, относятся:

  • Запрос на оплату неоплаченного счета
  • Запрос на сброс пароля или проверку учетной записи
  • Проверка покупок, которые вы не совершали
  • Запрос на обновление информации для выставления счетов

Мошенничество в сфере технической поддержки

При мошенничестве с техподдержкой в спам-сообщении указывается, что у вас возникла техническая проблема и вам следует связаться с техподдержкой, позвонив по номеру телефона или перейдя по ссылке в сообщении. Подобно подделке электронной почты, эти типы спама часто утверждают, что они от крупной технологической компании, такой как Microsoft, или компании, занимающейся кибербезопасностью, например Malwarebytes.

Если вы считаете, что на вашем компьютере, планшете или смартфоне возникла техническая проблема или вредоносное ПО, всегда заходите на официальный сайт компании, в которую вы хотите обратиться за техподдержкой, чтобы найти законную контактную информацию. Удаленная техподдержка часто подразумевает удаленный доступ к вашему компьютеру, чтобы помочь вам, и вы не хотите случайно предоставить этот доступ мошеннику.

Актуальные события и темы в новостях могут использоваться в спам-сообщениях, чтобы привлечь ваше внимание. В 2020 году, когда мир сталкивался с пандемией Covid-19 и ростом удалённой работы, некоторые мошенники отправляли спам-сообщения, обещая удалённые вакансии, оплачиваемые в биткоинах. В том же году другой популярной темой спама были предложения финансовой помощи для малого бизнеса, но мошенники в конечном итоге запрашивали банковские реквизиты. Заголовки новостей могут быть притягательными, но остерегайтесь их в контексте потенциально небезопасных спам-сообщений.

Горячие темы в новостях могут быть использованы в спам-сообщениях, чтобы привлечь ваше внимание. В 2020 году, когда мир столкнулся с пандемией Covid-19 и увеличилось количество рабочих мест на дому, некоторые мошенники рассылали спам-сообщения, обещая удаленную работу с оплатой в биткоинах. В том же году другой популярной темой спама было предложение финансовой помощи малому бизнесуНо в конечном итоге мошенники просили предоставить данные банковского счета. Заголовки новостей могут быть привлекательными, но остерегайтесь их в отношении потенциальных спам-сообщений.

Мошенничество с авансовыми платежами

Этот вид спама, скорее всего, знаком всем, кто пользуется электронной почтой с 90-х или 2000-х годов. Иногда его называют "нигерийским принцем", поскольку именно он был предполагаемым отправителем сообщений в течение многих лет. Этот тип спама обещает финансовое вознаграждение, если вы сначала предоставите денежный аванс. Отправитель обычно указывает, что этот денежный аванс - своего рода плата за обработку или аванс для получения более крупной суммы, но как только вы заплатите, он исчезает. Чтобы сделать это более личным, аналогичный тип мошенничества предполагает, что отправитель притворяется членом семьи, который попал в беду и нуждается в деньгах, но если вы заплатите, результат, к сожалению, будет таким же.

Вредоносный спам

Сокращение от «malware spam» или «malicious spam», малспам – это спам-сообщение, доставляющее вредоносное ПО на ваше устройство. Ничего не подозревающие читатели, которые кликают на ссылку или открывают вложение в электронной почте, заражаются каким-либо видом вредоносного ПО, включая программы-вымогатели, троянские программы, ботнеты, воришек данных, криптомайнеров, шпионское ПО и программы кейлоггеров. Обычный метод доставки – включение вредоносных скриптов во вложение, находящееся в файле известного типа, например, документа Word, файла PDF или презентации PowerPoint. После открытия вложения, скрипты запускаются и изымают вредоносную нагрузку.

Спам-звонки и спам-сообщения

Вы когда-нибудь получали робозвонок? Это звонковый спам. А текстовое сообщение от неизвестного отправителя с призывом перейти по неизвестной ссылке? Это так называемый спам в текстовых сообщениях или "smishing", комбинация SMS и фишинга.

Если вы получаете спам-звонки и сообщения на вашем Android или iPhone, большинство крупных операторов предоставляют возможность сообщить о спаме. Блокировка номеров – это ещё один способ борьбы с мобильным спамом. В США вы можете добавить свой номер телефона в Национальный реестр не вызываемых номеров, чтобы попытаться сократить количество нежелательных продажных звонков, которые вы получаете, но оставайтесь бдительными в отношении мошенников, игнорирующих список.

Как остановить спам?

Хотя полностью избежать спама невозможно, есть шаги, которые помогут вам защитить себя от мошенничества или мошенничества с помощью спам-сообщений:

Научитесь распознавать фишинг

Каждый из нас может стать жертвой фишинговых атак. Мы можем торопиться и кликнуть на вредоносную ссылку, не осознав. Если появляется новый вид фишинговой атаки, мы можем не сразу её распознать. Чтобы защититься, научитесь проверять по ключевым признакам, что спам-сообщение не просто раздражающее – это попытка фишинга:

  1. Адрес электронной почты отправителя: Если письмо от компании является легитимным, адрес электронной почты отправителя должен совпадать с доменом компании, которую он представляет. Иногда это очевидно, например example@abkljzr09348.biz, но иногда изменения менее заметны, например example@paypa1.com вместо paypal.com.
  2. Отсутствие личной информации: Если вы клиент, компания должна иметь вашу информацию и, скорее всего, обратиться к вам по имени. Одного отсутствующего личного приветствия недостаточно, чтобы заметить фишинговое письмо, но это один из признаков, особенно в сообщениях, заявляющих, что вы ведёте бизнес с этой компанией. Получение письма, в котором говорится, что ваш аккаунт заблокирован или вы должны деньги - это повод для беспокойства, и иногда мы спешим кликнуть на ссылку, чтобы исправить проблему. Если это фишинг, то это именно то, чего хочет отправитель, так что будьте осторожны и проверьте, адресовано ли письмо конкретно вам или оно обезличено.
  3. Ссылки: Будьте начеку со всеми ссылками, включая кнопки в электронных письмах. Если вы получаете сообщение от компании, с которой у вас есть аккаунт, лучше войти в свой аккаунт, чтобы увидеть, есть ли там сообщение, вместо того, чтобы просто кликать на ссылку в сообщении без проверки. Вы можете связаться с компанией, чтобы спросить, является ли подозрительное сообщение легитимным или нет. Если у вас есть сомнения относительно сообщения, не кликайте по ссылкам.
  4. Грамматические ошибки: Мы все их допускаем, но у компании, отправляющей легитимные сообщения, вероятно, не будет много ошибок пунктуации, грамматики и орфографии. Эти ошибки могут быть ещё одним признаком возможной подозрительности письма.
  5. Слишком хорошие, чтобы быть правдой, предложения: Многие фишинговые сообщения выдают себя за представителей крупных, известных компаний, надеясь заманить в ловушку читателей, которые случайно имеют дело с этой компанией. В других фишинговых сообщениях предлагается что-то бесплатно, например, деньги или желанный приз. Если что-то звучит слишком хорошо, чтобы быть правдой, то, скорее всего, так оно и есть, и это может быть предупреждением о том, что спам-сообщение пытается получить от вас что-то, а не дать вам что-то.
  6. Вложения: Если вы не ожидали получить письмо с вложениями, всегда будьте осторожны, прежде чем открывать или загружать их. Использование антивирусного программного обеспечения поможет проверить загружаемые файлы на наличие вредоносных программ.

Вы можете прочитать еще больше о фишинговых письмах и о том, как их распознать.

Сообщите о спаме

Поставщики электронной почты значительно улучшили фильтрацию спама, но если сообщение всё же попадает в ваш почтовый ящик, вы можете его сообщить. Это также верно для спам-звонков и текстовых сообщений, так как многие операторы связи предоставляют возможность их сообщать. Вы также можете выбрать блокировку отправителя, зачастую это делается одновременно с сообщением о спаме.

Сообщение о спаме может помочь вашему поставщику электронной почты или оператору связи лучше распознавать спам. Если легитимные электронные письма попадают в фильтр спама, вы можете сообщить, что их не следует отмечать как спам, тем самым предоставив полезную информацию о том, что не нужно фильтровать. Также полезно заранее добавлять отправителей, от которых хотите получать сообщения, в список контактов.

Используйте двухфакторную аутентификацию (2FA)

С двухфакторной или многофакторной аутентификацией даже если ваше имя пользователя и пароль скомпрометированы через фишинговую атаку, киберпреступники не смогут обойти дополнительные требования аутентификации, связанные с вашим аккаунтом. Дополнительные факторы включают секретные вопросы или коды подтверждения, отправляемые на ваш телефон через текстовое сообщение.

Установите программное обеспечение для кибербезопасности

Если вы случайно кликнули на плохую ссылку или загрузили вредоносный файл через спам, хорошее программное обеспечение для кибербезопасности распознает вредоносное ПО и блокирует его ещё до того, как оно сможет нанести ущерб вашей системе или сети. С продуктами для дома и бизнеса Malwarebytes защитит вас, где бы ни находилась ваша технология. 

История спама

История спама началась в 1864 году, более чем за сто лет до появления Интернета, с телеграммы, массово отправленной ряду британских политиков. Предвещая грядущие события, телеграмма была рекламой отбеливания зубов.

Первый пример незапрошенного электронного письма относится к 1978 году и предшествует появлению Интернета - ARPANET. Этот протоинтернетовский спам представлял собой рекламу новой модели компьютера от Digital Equipment Corporation. Это сработало - люди купили компьютеры.

К 1980-м годам люди стали объединяться в региональные онлайновые сообщества, называемые досками объявлений (BBS), которые создавались любителями на своих домашних серверах. На типичной BBS пользователи могли обмениваться файлами, размещать объявления и сообщения. Во время жарких онлайн-переговоров пользователи снова и снова набирали слово "спам", чтобы заглушить друг друга. Это было сделано по мотивам скетча Monty Python 1970 года, в котором муж и жена, обедающие в кафе для рабочего класса, обнаруживают, что почти все блюда в меню содержат спам. Пока жена спорит с официанткой по поводу преобладания спама в меню, хор викингов заглушает разговор песней о спаме.

Использование слова "спам" в этом контексте, то есть громкие назойливые сообщения, привлекло внимание компании Hormel Foods, производителя спама.

В Usenet, предшественнике Интернета, который функционировал примерно так же, как современные интернет-форумы, "спам" использовался для обозначения чрезмерного количества сообщений в нескольких форумах и темах. Самый ранний спам в Usenet включал в себя фундаменталистский религиозный трактат, политическую тираду о геноциде армян и рекламу юридических услуг по получению грин-карты.

Спам начал активно распространяться только с появлением Интернета и мгновенной электронной почты в начале 90-х годов. Спам достиг масштабов эпидемии: сотни миллиардов писем переполнили наши почтовые ящики.

В 1999 году Melissa, первый вирус, распространявшийся через макросы в документах Word, вложенных в электронные письма, вышел на свободу. Вирус распространялся по спискам контактов жертв и рассылал спам всем, кого жертва знала. В итоге, по данным ФБР, Melissa нанесла ущерб в 80 миллионов долларов.

В отсутствие какого-либо антиспамового законодательства профессиональные спамеры приобрели широкую известность, в том числе самопровозглашенный "король спама" Сэнфорд Уоллес. Верный своему прозвищу, Уоллес в свое время был крупнейшим отправителем спама по электронной почте и в социальных сетях на таких сайтах, как Myspace и Facebook.

Лишь в начале 2000-х годов правительства разных стран мира всерьез занялись регулированием спама. В частности, во всех странах-членах Европейского союза и Великобритании действуют законы, ограничивающие спам. Аналогично, в 2003 году в Соединенных Штатах был принят свод законов под нахальным названием CAN-SPAM Act (опять же, Hormel просто не может получить передышку). Эти законы, как в США, так и за рубежом, накладывают ограничения на содержание, поведение при отправке и соблюдение правил отказа от подписки во всех электронных письмах.

В то же время ведущие поставщики электронной почты Microsoft и Google упорно работали над совершенствованием технологии фильтрации спама. Билл Гейтс предсказал, что спам исчезнет к 2006 году.

В соответствии с этими законами целая галерея спамеров, включая Короля спама, была арестована, привлечена к ответственности и заключена в тюрьму за то, что впаривала нам копеечные акции, поддельные часы и сомнительные лекарства. В 2016 году Сэнфорд Уоллес был осужден, приговорен к 30 месяцам тюремного заключения и должен был выплатить сотни тысяч реституций за рассылку миллионов спам-сообщений в Facebook.

А спам все еще остается. Прости, Билл.

Несмотря на все усилия законодателей, правоохранительных органов и технологических компаний, мы все еще боремся со злом нежелательной, вредоносной электронной почты и других цифровых коммуникаций. Дело в том, что спам не требует от спамеров особых усилий, мало кто из них попадает в тюрьму, а денег можно заработать очень много.

В совместном исследовании спама между Калифорнийским университетом в Беркли и Калифорнийским университетом в Сан-Диего, исследователи наблюдали за действием ботнета-зомби и обнаружили, что операторы ботнета отправили 350 миллионов писем за месяц. Из этих сотен миллионов писем спамеры получили всего 28 продаж. Это коэффициент конверсии 0.00001 процента. Тем не менее, если спамеры продолжат отправлять спам в том же темпе, они смогут заработать 3.5 миллиона долларов в год.

Так что же это за типы спама, которые продолжают заполнять наши почтовые ящики до отказа, и что мы можем с этим сделать?

malwarebytes bg

Что такое безопасность конечных точек? Как она может предотвратить нежелательные угрозы, например компьютерный спам

5 важных советов по безопасности для малого бизнеса

Что такое VPN?

Что такое IP-адрес?

Что такое цифровой след?

Что такое кибербезопасность?

Защитите свою организацию от компьютерного спама и повысьте производительность труда.

ДЕМОНСТРАЦИЯ БИЗНЕС-ПРОДУКТА

ПРОБНОЕ НАЧАЛО БИЗНЕСА

ЧАТ С ОТДЕЛОМ ПРОДАЖ

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Почему компьютерный спам называют спамом?

Считается, что сам термин "спам" произошел от сценки "Летающий цирк Монти Пайтона", в которой название консервированного свиного продукта Spam неизбежно и многократно повторяется.

Как перестать получать спам?

Не взаимодействуйте с любыми видами спам-сообщений - будь то электронные письма, текстовые сообщения или звонки. Игнорируйте, блокируйте и сообщайте о спам-сообщениях.

Почему я получаю так много спама?

Активность спама растёт. Если вы получаете больше спама, чем обычно, это, как правило, означает, что кто-то пытается получить доступ к вашей личной информации. Не нажимайте на подозрительные ссылки и не взаимодействуйте со спам-коммуникацией.