Спам (компьютерный спам)

Компьютерный спам, текстовые и звонковые спам– это нежелательная, непрошенная цифровая коммуникация, рассылаемая массово. Спам раздражает, но также представляет собой угрозу. Читайте дальше и скачайте нашу бесплатную программу для сканирования вирусов и пробную версию антивируса.

БЕСПЛАТНЫЙ АНТИВИРУС

Основные выводы

  • Спам — это нежелательные и незапрашиваемые цифровые сообщения, рассылаемые массово — как правило, по электронной почте, но также и в виде текстовых сообщений, звонков и в социальных сетях.
  • Термин «спам» происходит от скетча группы «Монти Пайтон», в котором всем навязывают консервы «Спам» — это отражает то, как спам-сообщения заваливают почтовые ящики.
  • Существует множество видов спама, в том числе фишинговые письма, подделка адресов электронной почты, мошенничество под видом службы технической поддержки, мошенничество, связанное с актуальными событиями, мошенничество с авансовыми платежами («нигерийский принц»), вредоносный спам, а также спам-звонки и спам-СМС.
  • Спам часто направляется на кражу личной информации, распространение вредоносных программ, мошенническое получение денег или обман пользователей с целью получения доступа к их устройствам.
  • Вы можете снизить риск, научившись распознавать признаки фишинга, сообщая о спаме, используя двухфакторную аутентификацию, блокируя нежелательных абонентов и устанавливая Malwarebytes Premium для обнаружения вредоносных ссылок или вложений.

Что такое компьютерный спам?

Что приходит вам на ум, когда вы думаете о спаме? Чудо-таблетки из интернет-аптек, просьбы о деньгах от «принцев» из других стран или, возможно, пища Спам? Эта статья посвещена спаму с маленькой буквы. Хотя многим нравится еда Спам, никто не хочет быть обманутым с целью потерять деньги или загрузить вредоносное ПО. 

Спам раздражает, но также это угроза. Хотя многим кажется, что они достаточно опытны, чтобы распознать любую его форму, спамеры регулярно обновляют свои методы и сообщения, чтобы обманывать потенциальных жертв. Реальность такова, что мы постоянно подвергаемся нападению киберпреступников, что доказывает ваша входящая почта.

Читайте дальше, чтобы узнать, что такое спам, как его распознать и как защититься от него.

Определение спама 

Спам – это любая нежелательная, непрошенная цифровая коммуникация, рассылаемая массово. Часто спам отправляется по электронной почте, но может распространяться также через текстовые сообщения, звонки или социальные сети.

Что означает спам?

Хотя спам – это не акроним компьютерной угрозы, были предложены различные значения (например, «глупое, бесполезное, раздражающее ПО»). Идея использовать термин «спам» для описания массовых нежелательных сообщений произошла из номера Монтя Пайтона, в котором актёры декларируют, что все должны есть пищу Спам, хотят они этого или нет. Точно так же каждый с адресом электронной почты, к сожалению, подвергается спам-сообщениям, хотим мы этого или нет.

Если вам интересно узнать о происхождении спама более подробно, смотрите раздел "История спама" ниже.

Защитите свое устройство от hackers

Обеспечьте безопасность своих личных устройств от компьютерного спама.
Скачайте Malwarebytes Premium бесплатно на 14 дней.

ПОПРОБУЙТЕ ПРЕМИУМ

Виды спама

Спамеры используют множество форм коммуникации для массовой рассылки нежелательных сообщений. Некоторые из них представляют собой маркетинговые сообщения, рекламирующие нежелательные товары. Другие типы спам-сообщений могут распространять вредоносное ПО, обманом выманивать у вас личную информацию или запугивать вас, заставляя думать, что вам нужно заплатить, чтобы избежать неприятностей.

Спам-фильтры электронной почты отлавливают многие из этих типов сообщений, а операторы телефонной связи часто предупреждают вас о "риске спама" от неизвестных абонентов. Независимо от того, поступает ли спам по электронной почте, через текстовые сообщения, по телефону или в социальных сетях, некоторые из них все же проникают в сеть, и вы должны уметь распознавать их и избегать этих угроз. Ниже приведены несколько типов спама, на которые следует обратить внимание.

Фишинговые письма

Фишинговые письма - это вид спама, который злоумышленники рассылают многим людям в надежде "поймать на крючок" нескольких человек. В фишинговых письмах жертвы обманом вынуждены сообщать конфиденциальную информацию, например логины веб-сайтов или данные кредитных карт.

Адам Куджава, директор Malwarebytes Labs, говорит о фишинговых письмах: «Фишинг — самый простой вид кибератак, и в то же время самый опасный и эффективный. Это потому что он нацелен на самый уязвимый и мощный компьютер на планете: человеческий разум.»

Подмена электронной почты

Поддельные электронные письма имитируют письмо от законного отправителя и просят вас совершить какое-либо действие. Хорошо выполненные подделки будут содержать знакомый брендинг и контент, часто от крупной известной компании, такой как PayPal или Apple. К распространенным спам-сообщениям, подделывающим электронную почту, относятся:

  • Запрос на оплату неоплаченного счета
  • Запрос на сброс пароля или проверку учетной записи
  • Проверка покупок, которые вы не совершали
  • Запрос на обновление информации для выставления счетов

Мошенничество в сфере технической поддержки

При мошенничестве с техподдержкой в спам-сообщении указывается, что у вас возникла техническая проблема и вам следует связаться с техподдержкой, позвонив по номеру телефона или перейдя по ссылке в сообщении. Подобно подделке электронной почты, эти типы спама часто утверждают, что они от крупной технологической компании, такой как Microsoft, или компании по кибербезопасности, например Malwarebytes.

Если вы считаете, что на вашем компьютере, планшете или смартфоне возникла техническая проблема или вредоносное ПО, всегда заходите на официальный сайт компании, в которую вы хотите обратиться за техподдержкой, чтобы найти законную контактную информацию. Удаленная техподдержка часто подразумевает удаленный доступ к вашему компьютеру, чтобы помочь вам, и вы не хотите случайно предоставить этот доступ мошеннику.

Актуальные события и темы в новостях могут использоваться в спам-сообщениях, чтобы привлечь ваше внимание. В 2020 году, когда мир сталкивался с пандемией Covid-19 и ростом удалённой работы, некоторые мошенники отправляли спам-сообщения, обещая удалённые вакансии, оплачиваемые в биткоинах. В том же году другой популярной темой спама были предложения финансовой помощи для малого бизнеса, но мошенники в конечном итоге запрашивали банковские реквизиты. Заголовки новостей могут быть притягательными, но остерегайтесь их в контексте потенциально небезопасных спам-сообщений.

Горячие темы в новостях могут быть использованы в спам-сообщениях, чтобы привлечь ваше внимание. В 2020 году, когда мир столкнулся с пандемией Covid-19 и увеличилось количество рабочих мест на дому, некоторые мошенники рассылали спам-сообщения, обещая удаленную работу с оплатой в биткоинах. В том же году другой популярной темой спама было предложение финансовой помощи малому бизнесуНо в конечном итоге мошенники просили предоставить данные банковского счета. Заголовки новостей могут быть привлекательными, но остерегайтесь их в отношении потенциальных спам-сообщений.

Мошенничество с авансовыми платежами

Этот вид спама, скорее всего, знаком всем, кто пользуется электронной почтой с 90-х или 2000-х годов. Иногда его называют "нигерийским принцем", поскольку именно он был предполагаемым отправителем сообщений в течение многих лет. Этот тип спама обещает финансовое вознаграждение, если вы сначала предоставите денежный аванс. Отправитель обычно указывает, что этот денежный аванс - своего рода плата за обработку или аванс для получения более крупной суммы, но как только вы заплатите, он исчезает. Чтобы сделать это более личным, аналогичный тип мошенничества предполагает, что отправитель притворяется членом семьи, который попал в беду и нуждается в деньгах, но если вы заплатите, результат, к сожалению, будет таким же.

Вредоносный спам

Сокращение от «malware spam» или «malicious spam», малспам – это спам-сообщение, доставляющее вредоносное ПО на ваше устройство. Ничего не подозревающие читатели, которые кликают на ссылку или открывают вложение в электронной почте, заражаются каким-либо видом вредоносного ПО, включая программы-вымогатели, троянские программы, ботнеты, воришек данных, криптомайнеров, шпионское ПО и программы кейлоггеров. Обычный метод доставки – включение вредоносных скриптов во вложение, находящееся в файле известного типа, например, документа Word, файла PDF или презентации PowerPoint. После открытия вложения, скрипты запускаются и изымают вредоносную нагрузку.

Спам-звонки и спам-сообщения

Вы когда-нибудь получали робозвонок? Это звонковый спам. А текстовое сообщение от неизвестного отправителя с призывом перейти по неизвестной ссылке? Это так называемый спам в текстовых сообщениях или "smishing" - комбинация SMS и фишинга.

Если вы получаете спам-звонки и сообщения на вашем Android или iPhone, большинство крупных операторов предоставляют возможность сообщить о спаме. Блокировка номеров – это ещё один способ борьбы с мобильным спамом. В США вы можете добавить свой номер телефона в Национальный реестр не вызываемых номеров, чтобы попытаться сократить количество нежелательных продажных звонков, которые вы получаете, но оставайтесь бдительными в отношении мошенников, игнорирующих список.

Как остановить спам?

Хотя полностью избежать спама невозможно, есть шаги, которые помогут вам защитить себя от мошенничества или мошенничества с помощью спам-сообщений:

Научитесь распознавать фишинг

Каждый из нас может стать жертвой фишинговой атаки. В спешке мы можем нажать на вредоносную ссылку, даже не подозревая об этом. А если появляется новый вид фишинговой атаки, мы можем не сразу его распознать. Чтобы защитить себя, научитесь выявлять основные признаки того, что спам-сообщение — это не просто раздражающая почта, а попытка фишинга:

  1. Адрес электронной почты отправителя: Если письмо от компании является легитимным, адрес электронной почты отправителя должен совпадать с доменом компании, которую он представляет. Иногда это очевидно, например example@abkljzr09348.biz, но иногда изменения менее заметны, например example@paypa1.com вместо paypal.com.
  2. Отсутствие личной информации: Если вы клиент, компания должна иметь вашу информацию и, скорее всего, обратиться к вам по имени. Одного отсутствующего личного приветствия недостаточно, чтобы заметить фишинговое письмо, но это один из признаков, особенно в сообщениях, заявляющих, что вы ведёте бизнес с этой компанией. Получение письма, в котором говорится, что ваш аккаунт заблокирован или вы должны деньги - это повод для беспокойства, и иногда мы спешим кликнуть на ссылку, чтобы исправить проблему. Если это фишинг, то это именно то, чего хочет отправитель, так что будьте осторожны и проверьте, адресовано ли письмо конкретно вам или оно обезличено.
  3. Ссылки: Будьте начеку со всеми ссылками, включая кнопки в электронных письмах. Если вы получаете сообщение от компании, с которой у вас есть аккаунт, лучше войти в свой аккаунт, чтобы увидеть, есть ли там сообщение, вместо того, чтобы просто кликать на ссылку в сообщении без проверки. Вы можете связаться с компанией, чтобы спросить, является ли подозрительное сообщение легитимным или нет. Если у вас есть сомнения относительно сообщения, не кликайте по ссылкам.
  4. Грамматические ошибки: Мы все их допускаем, но у компании, отправляющей легитимные сообщения, вероятно, не будет много ошибок пунктуации, грамматики и орфографии. Эти ошибки могут быть ещё одним признаком возможной подозрительности письма.
  5. Слишком хорошие, чтобы быть правдой, предложения: Многие фишинговые сообщения выдают себя за представителей крупных, известных компаний, надеясь заманить в ловушку читателей, которые случайно имеют с ними дело. В других фишинговых сообщениях предлагается что-то бесплатно, например, деньги или желанный приз. Если что-то звучит слишком хорошо, чтобы быть правдой, то, скорее всего, так оно и есть, и это может быть предупреждением о том, что спам-сообщение пытается получить от вас что-то, а не дать вам что-то.
  6. Вложения: Если вы не ожидали получить письмо с вложениями, всегда будьте осторожны, прежде чем открывать или загружать их. Использование антивирусного программного обеспечения поможет проверить загружаемые файлы на наличие вредоносных программ.

Вы можете прочитать еще больше о фишинговых письмах и о том, как их распознать.

Сообщите о спаме

Поставщики электронной почты значительно улучшили фильтрацию спама, но если сообщение всё же попадает в ваш почтовый ящик, вы можете его сообщить. Это также верно для спам-звонков и текстовых сообщений, так как многие операторы связи предоставляют возможность их сообщать. Вы также можете выбрать блокировку отправителя, зачастую это делается одновременно с сообщением о спаме.

Сообщение о спаме может помочь вашему поставщику электронной почты или оператору связи лучше распознавать спам. Если легитимные электронные письма попадают в фильтр спама, вы можете сообщить, что их не следует отмечать как спам, тем самым предоставив полезную информацию о том, что не нужно фильтровать. Также полезно заранее добавлять отправителей, от которых хотите получать сообщения, в список контактов.

Используйте двухфакторную аутентификацию (2FA)

С двухфакторной или многофакторной аутентификацией даже если ваше имя пользователя и пароль скомпрометированы через фишинговую атаку, киберпреступники не смогут обойти дополнительные требования аутентификации, связанные с вашим аккаунтом. Дополнительные факторы включают секретные вопросы или коды подтверждения, отправляемые на ваш телефон через текстовое сообщение.

Установите программное обеспечение для кибербезопасности

Если вы перейдете по вредоносной ссылке или загрузите вредоносное ПО, присланное вам в спаме, надежное программное обеспечение для кибербезопасности распознает его и заблокирует, прежде чем оно сможет нанести ущерб вашей системе или сети. Malwarebytes защитит вас, куда бы ни привела вас технология. 

Что такое фишинг?

Что такое IP-адрес?

Что такое цифровой след?

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Почему компьютерный спам называют спамом?

Как перестать получать спам?

Почему я получаю так много спама?