SPAM: hloupý zbytečný otravný … malware?
Co vás napadne, když přemýšlíte o spamu? Zázračné pilulky od digitálních lékařů a internetových lékáren, které zaručují růst vlasů a dalších věcí? Co takhle řetězové e-maily, jako je ten, který vám slíbil část štěstí Billa Gatese, pokud jste e-mail předali svým přátelům? A co všudypřítomné reklamy na XXX, nejtěžší z Hardcore erotických video stránek? Nebo slyšíte slovo „Spam“ a myslíte si, co je k obědu?,
Tento článek je o spamu-a to je spam s malými písmeny “ s. “ nesmí být zaměňován s polarizujícím masem luncheon. Protože mnoho lidí po celém světě miluje Spam (zejména Guam), ale každý nenávidí spam.
navzdory velkým pokrokům, které svět učinil v boji proti spamu, od roku 2018 Cisco Talos hlásí spam tvoří 85% všech denních e-mailů, přičemž většina pochází ze Spojených států, těsně následuje Brazílie a Čína. Podle Forbesu tvoří reklama na produkty a služby 98 procent všech odesílaných nevyžádaných zpráv.,
ale zbývající dvě procenta spamového e-mailu udržují výzkumníky kybernetické bezpečnosti v noci. Věci jako phishingové e-maily, které ukradnou naše přihlašovací údaje. Takzvaní nigerijští princové, kteří nám slibují obrovské bohatství a nakonec nám ukradnou peníze. A malspam, který nás nutí stahovat přílohy nabité destruktivním malwarem.
máme tendenci myslet na počítačovou kriminalitu jako na něco, co se děje s jinými lidmi—lidmi, kteří prostě nebyli opatrní ohledně svých online aktivit. Realita je taková, že jsme všichni neustále napadeni kybernetickými zločinci a důkaz je ve vaší doručené poště.,
takže čtěte dál a dozvíte se vše, co jste kdy chtěli vědět o spamu, co můžete udělat, abyste ho zastavili, a dělat a nedělat správu doručené pošty.
nedávné zprávy o spamu
telefon spampocalypse: bojování ve věku nežádoucích hovorů
Emotet na vzestupu s těžkou spamovou kampaní
měsíc prozradí spam na Twitteru
jaká je definice spamu?
Spam je jakýkoli nežádoucí, nevyžádaná digitální komunikace, často E-mail, který se rozesílá hromadně. Spam je obrovská ztráta času a zdrojů. Poskytovatelé internetových služeb (ISP) přenášejí a ukládají data., Když hackeři nemohou ukrást datovou šířku pásma z ISP, ukradnou ji jednotlivým uživatelům, hackují počítače a zotročují je v zombie botnetu. Poskytovatelé softwaru investují prostředky do vytváření e-mailových aplikací, které se snaží filtrovat většinu spamu. Spotřebitelé ztrácet čas prosévání přes co dělá to kolem spam filtry. Podle Oracle Dyn celkové náklady na spam, z hlediska produktivity, energie a technologie, přidává až 130 miliard dolarů. Je to nepříjemný a nekonečný cyklus.
Pokud je doručená pošta, spammeři najdou způsob, jak ji ucpat., Spam lze nalézt také na internetových fórech, textových zprávách, komentářích blogů a sociálních médiích. E-mailový spam je však zdaleka nejrozšířenější a často nejvíce ohrožující spotřebitele.
než se budeme zabývat nebezpečími, která se objevují ve vaší doručené poště, uděláme krok zpět a podíváme se na spam z dávných dob a zjistíme, jak jsme se sem dostali.
„Spam je jakýkoli nežádoucí, nevyžádaná digitální komunikace, často E-mail, který se rozesílá hromadně.“
jaká je historie spamu?,
historie spamu začíná v roce 1864, více než sto let před internetem, s telegramem zaslaným hromadně řadě britských politiků. V předvídavém znamení věcí, které přijdou, telegram byl reklamou na bělení zubů.
první příklad nevyžádaného e—mailu pochází z roku 1978 a předchůdce internetu-ARPANET. Tento proto-internetový spam byl reklamou na nový model počítače od společnosti Digital Equipment Corporation. Fungovalo to – lidé koupili počítače.,
V roce 1980, lidé přišli společně na regionální on-line komunit, tzv. nástěnky (BBSes), běh fandy na své domovské servery. Na typické BBS, uživatelé byli schopni sdílet soubory, Post oznámení, a výměna zpráv. Během vyhřívaných online výměn by uživatelé znovu a znovu zadávali slovo „spam“, aby se navzájem utopili. To bylo provedeno s odkazem na náčrtek Monty Python z roku 1970, ve kterém manžel a manželka, kteří jedí v dělnické kavárně, zjistí, že téměř vše v nabídce obsahuje Spam., Jak manželka argumentuje se servírkou nad převahou spamu v nabídce, sbor Vikingů utopí rozhovor s písní o spamu.
použití slova „spam“ v této souvislosti, tj. hlasité otravné zasílání zpráv, zachycené—na zlost Hormel Foods, tvůrce spamu.
na Usenet, předchůdce Internetu, který funguje podobně jako dnešní Internetová fóra, „spam“ byl používán se odkazovat na nadměrné více vysílání na více fór a vláken., Nejstarší Usenet spam zahrnoval fundamentalistický náboženský trakt, politický chvástání o arménské genocidě,a reklama na právní služby green card.
Spam nezačal vážně až do vzestupu internetu a okamžité e-mailové komunikace na začátku 90. let. Spam dosáhl epidemických rozměrů se stovkami miliard spamových e-mailů ohromujících naše schránky.
v roce 1999 se Melissa, první virus, který se šířil prostřednictvím makro-povolených dokumentů aplikace Word připojených k e-mailům, uvolnil na digitálním světě., Šíří se vypleněním seznamů kontaktů obětí a spamováním se každému, koho oběť znala. Melissa nakonec podle FBI způsobila škodu ve výši 80 milionů dolarů.
bez jakékoli Anti-spamové legislativy se profesionální spammeři dostali do popředí, včetně samozvaného“ spamového krále “ Sanforda Wallace. Věrný své přezdívce, Wallace byl najednou největším odesílatelem spamových e-mailů a spamu sociálních médií na webech, jako je Myspace a Facebook.
až na začátku roku 2000 začaly vlády po celém světě vážně regulovat spam., Zejména všechny členské země Evropské unie a Spojeného království mají zavedeny zákony, které omezují spam. Stejně tak v roce 2003 Spojené státy zavedly soubor zákonů, které se drze nazývají CAN-SPAM Act (Hormel opět nemůže dostat přestávku). Tyto zákony, v USA i v zahraničí, omezují obsah, chování při odesílání a odhlašují dodržování všech e-mailů.
současně špičkoví poskytovatelé e-mailů Microsoft a Google tvrdě pracovali na zlepšení technologie filtrování spamu. Bill Gates slavně předpověděl, že spam zmizí do roku 2006.,
podle těchto zákonů byla rogue ‚ s gallery of spammers, včetně krále spamu, zatčena, stíhána a uvězněna za to, že na nás poštvala penny, falešné hodinky a pochybné drogy. V roce 2016 byl Sanford Wallace odsouzen, odsouzen k 30 měsícům vězení a nařídil zaplatit statisíce v restitucích za zasílání milionů spamových zpráv na Facebook.
a přesto spam je stále věc. Promiň, Bille.,
navzdory nejlepšímu úsilí zákonodárců, donucovacích a technologických společností stále bojujeme s pohromou nechtěného, škodlivého e-mailu a další digitální komunikace. Faktem je, že podnikání spamu vyžaduje jen málo úsilí jménem spammerů, jen málo spammerů skutečně jde do vězení a je třeba vydělat spoustu peněz.,
ve společné studii o spamu mezi University of California, Berkeley a University of California v San Diegu vědci pozorovali zombie botnet v akci a zjistili, že provozovatelé botnetu rozeslali v průběhu měsíce 350 milionů e-mailů. Z těchto stovek milionů e-mailů spammeři vsítili 28 prodejů. Jedná se o konverzní poměr .00001 procent. Jak již bylo řečeno, pokud spammeři pokračovali v rozesílání spamu tímto tempem, vytáhli by za rok 3, 5 milionu dolarů.,
takže co přesně jsou typy spamu, které nadále vyplňují naše schránky až po okraj a co s tím můžeme dělat?
jaké jsou typy spamu?
je třeba zvážit několik typů spamu. Na jednom konci spam spektra, máte většinou benigní marketing spam od bezohledných prodejců nabubřelé nás s pochybnou dostat-bohatý-rychlá schémata, a různé pilulky, které nebyly schváleny FDA.,
na druhém konci spamového spektra máte vážné hrozby-počítačoví zločinci se pokoušejí proniknout do vašich online účtů, ukrást vaše data, ukrást vaše peníze a šířit malware.
zatímco marketingový spam je nepříjemný, není to významná hrozba. E-maily tohoto typu jsou většinou odfiltrovány e-mailovým softwarem, a to, co dělá to kolem filtrů, je dost snadné identifikovat jako spam a příznak pro odstranění.
druhá skupina hrozeb je těžší bojovat a mnohem nebezpečnější.,
podvody s předstihem
první v naší sestavě e-mailových hrozeb jsou podvody s předstihem. Také známý jako Nigerijský podvod nebo podvod 419, protože podvod vznikl v Nigérii (419 odkazuje na část Nigerijského trestního zákoníku podvody porušovat). Navzdory tomu, že půjčil své jméno neslavnému podvodu, pochází z Nigérie jen malý zlomek spamu. Země se podle Cisco Talos řadí mezi 68 nejlepších odesílatelů spamu.,
Mimochodem jméno, záloha-poplatek podvod zahrnuje tajemný odesílatel nabízí obrovskou odměnu výměnou za peněžní zálohu, obvykle jako nějaký poplatek za zpracování, potřebné k odemknutí větší částku. Jakmile vložíte hotovost do počítačového zločince, odesílatel zmizí s vašimi penězi. Nikdy nebylo knížecí jmění nebo tajné dědictví.
další varianta podvodného poplatku změní nic netušící oběti na peníze. Často označované podvodníky jako“ mzdové řízení “ pracovních míst, bankovní účty obětí se používají k praní a převodu špinavých peněz., Výměnou za oběti si nechat část nemocné-nabytých zisků pro jednající jako prostředník. Když policie zaklepe, je to obvykle na dveřích nešťastného prostředníka, protože zločinci nejsou nikde k nalezení.
Podvody, jako jsou tyto se zdají poměrně průhledné, ale lidé pád pro ně každý den z velké části na hluboké triky podvodníci mají k dispozici. Tyto triky se nazývají sociální inženýrství. Sociální inženýrství se týká metod, které podvodníci používají k nátlaku na oběti, aby podnikly nějakou akci., Sociální inženýrství často zahrnuje psychologickou manipulaci, hraní na chamtivost oběti, marnost nebo empatii.
„Phishing je nejjednodušší druh kybernetického útoku a zároveň nejnebezpečnější a nejúčinnější. Je to proto, že napadá nejzranitelnější a nejsilnější počítač na planetě: lidskou mysl,“
Adam Kujawa
ředitel Malwarebytes Labs
phishingové e-maily
Adam Kujawa, ředitel Malwarebytes Labs, říká o phishingových e-mailech: „Phishing je nejjednodušší druh kybernetického útoku a zároveň nejnebezpečnější a nejúčinnější., Je to proto, že útočí na nejzranitelnější a nejsilnější počítač na planetě: lidskou mysl.“
phishingové e-maily přimějí oběti, aby se vzdaly citlivých informací, např. přihlášení na webové stránky a informace o kreditní kartě, prostřednictvím sociálního inženýrství a e-mailového spoofingu. Spoofed e-maily napodobují, nebo spoof, e-mail od legitimního odesílatele, požadovat nějaký druh akce. Dobře provedené spoofy budou obsahovat známé značky a obsah, a zvuk naléhavý—dokonce ohrožující. Mezi běžné phishingové triky patří:
- žádost o zaplacení neuhrazené faktury.,
- žádost o obnovení hesla nebo ověření účtu.
- ověření nákupů, které jste nikdy neprovedli.
- žádost o aktualizované fakturační údaje.
tím, že nás podvádí, abychom se vzdali cenných informací, jsou počítačoví zločinci schopni hackovat online služby, které používáme každý den, bez skutečného technologického důvtipu. Abych to řekl jinak, proč vybrat zámek, když můžete jen ukrást klíč?
Malspam
Malspam je jakýkoli druh malwaru šířeného spamem., Podobně jako zálohové a phishingové e-maily, malspam spoléhá na sociální inženýrství, aby přiměl příjemce k nějaké akci, často proti našemu lepšímu úsudku, jako je kliknutí na odkaz ke stažení nebo otevření přílohy obsažené v e-mailu, který infikuje váš počítač malwarem.
v obou případech tyto soubory ke stažení a přílohy často přicházejí ve formě souborů Word, Powerpoint nebo PDF se škodlivým kódem skrytým ve skriptech/makrech (tj., Po otevření dokumentu běží skripty, načítání užitečného zatížení malwaru z příkazů a řízení (C&C) servery provozované kybernetickými zločinci.
užitečné obrázky malwaru se velmi liší. Užitečné zatížení malwaru může zotročit váš počítač do botnetu za účelem rozesílání více spamu. Častěji než ne užitečné zatížení bude Trojan. Jak jsme poznamenali v naší zprávě o taktice a technikách počítačové kriminality, většina útoků malwaru v roce 2018 pro podniky i spotřebitele byla identifikována jako trojské koně nějakého druhu.,
bankovní trojské koně jsou například navrženy tak, aby ukradly citlivé finanční informace z vašeho počítače. A v zajímavý zvrat, některé Trojské koně, např. Emotet a TrickBot, jsou nyní používány jako mechanismus pro další malware, jako je ransomware, adware, spyware, nebo cryptojackers.
Spam na mobilu / Android
už jste někdy obdrželi robocall? To je spam. A co textová zpráva od neznámého odesílatele, který se pokouší něco prodat, možná dokonce obsahuje odkaz na to, kdo ví co? To je spam textových zpráv. Vítejte v pekelném světě mobilního spamu.,
nyní, když jsou mobilní zařízení běžná a internetové volání (VOIP) je levné, spammeři mají zcela nový způsob, jak chrlit nežádoucí komunikaci. Samotný Android userbase zahrnuje více než 2 miliardy uživatelů, na které se počítačoví zločinci zaměřují.
nejběžnější mobilní telefon podvody, jak uvádí USA Today, jsou nahrané podvod zprávy, údajně z banky, kreditní karty společnosti, kabelové společnosti, a dluh kolektory., Další robocall podvod, zaměření Čínské-Americké komunity, zahrnuje pre-zaznamenané zprávy tvrdí, že z Čínského konzulátu, vyprávění příjemce je důležitým dokumentem pro ně. Získání dokumentu samozřejmě stojí peníze. Vše řečeno, tento podvod vzal přibližně 3 miliony dolarů.
Pokud nepochází z charitativní, politické kampaně, poskytovatele zdravotní péče nebo čistě informačního hovoru z firmy nebo služby, kterou používáte, robocalls jsou nezákonné. Ditto pro textové zprávy.
Jak mohu zastavit spam?,
Nyní, když jste informováni o spamu, zde je několik tipů, jak identifikovat phishingové e-maily a malspam a zabránit tomu, abyste se stali obětí.
nereagujte na spam. Náš první tip pro zastavení spamu je: přestat reagovat na spam. Už jste někdy četli komicky špatný spamový e-mail a přemýšleli jste: „kdo skutečně klikne nebo reaguje na tyto věci?“No, už se nedivím., V průzkumu spamu provedeném pracovní skupinou pro zasílání zpráv, Malware a mobilní ochranu proti zneužívání 46% respondentů uvedlo, že klikli nebo odpověděli na spam ze zvědavosti, odhlásili se nebo se dozvěděli více o nabízených produktech/službách. Nebuď jeden z těch lidí. Tím, že reagujete na spam, ukážete spammerům, že váš e-mail je platný a oni vám zašlou více spamu.
stejná rada platí pro spam mobilního telefonu. Stačí zavěsit a přidat volajícího do seznamu blokovaných čísel smartphonu., Pokud se jedná o textovou zprávu, můžete ji zkopírovat a předat na číslo 7726 (SPAM), čímž se zlepší schopnost vašeho telefonního operátora odfiltrovat spamové zprávy.
stisknutím tlačítka“ one “ pro odhlášení nebo zapojení do podvodníků jakýmkoli způsobem demonstrujete, že vaše telefonní číslo je platné a že budete reagovat. Navíc, tím, že mluví, podvodníci mohou nahrávat svůj hlas a používat zvukové vzorky z vás říkat „Ano“ povolit poplatky za věci a služby, které nechcete.
zapněte filtr spamu. Poskytovatelé e-mailů dělají tvrdou práci, pokud jde o zastavení spamu., Většina hromadných e-mailů se nikdy nedostane přes naše e-mailové filtry a do naší doručené pošty. Samozřejmost, legitimní e-maily někdy, aby jejich cestu, chybně, do spam složky, ale můžete tomu zabránit v budoucnu klesající tyto e-maily jako „není spam“, a dodal, legitimní odesílatele do seznamu kontaktů.
vypněte makra. Ve výchozím nastavení makra rozhodně nepovolujte. A pokud vám někdo zašle přílohu a dokument vás požádá o“ povolení Maker“, klikněte na“ne“ —zejména pokud odesílatele neznáte., Pokud máte podezření, že se může jednat o legitimní přílohu, znovu se poraďte s odesílatelem a potvrďte, že vám soubor skutečně zaslali.
Naučte se, jak rozpoznat phishingové e-maily. Zde je pět červených vlajek pro špinění phishingového e-mailu. Pokud vidíte některý z nich, pak se pravděpodobně díváte na phishingový e-mail.
- adresa odesílatele není správná. Pokud se jedná o legitimní e-mail, adresa odesílatele by měla odpovídat doméně společnosti, o které tvrdí, že zastupuje. Jinými slovy, e-maily z PayPal vždy pocházejí z příkladu@paypal.,com a e-maily od společnosti Microsoft vždy pocházejí [email protected].
- zdá se, že odesílatel skutečně neví, kdo jste. Legitimní e-maily od společností a lidí, které znáte, vám budou adresovány jménem. Phishingové e-maily často používají generické pozdravy jako“ zákazník „nebo “ přítel“.“
- vložené odkazy mají neobvyklé adresy URL. Před kliknutím na něj kurzorem zkontrolujte adresu URL. Pokud odkaz vypadá podezřele, přejděte na web přímo prostřednictvím prohlížeče. Totéž platí pro všechna tlačítka volání k akci. Před kliknutím na ně najeďte myší., Pokud jste na mobilním zařízení, přejděte přímo na web nebo prostřednictvím vyhrazené aplikace. Spam textových zpráv často obsahuje odkazy na spoofed weby určené k zachycení vašeho přihlášení.
- překlepy, špatná gramatika a neobvyklá syntaxe. Vypadá to, že e-mail byl několikrát přeložen sem a tam přes Google Translate? Asi ano.
- e-mail je příliš dobrý na to, aby to byla pravda. Podvody s předstihem fungují, protože nabízejí obrovskou odměnu výměnou za velmi malou práci. Ale pokud budete mít nějaký čas, aby skutečně přemýšlet o e-mailu, obsah je mimo rozum.
- existují přílohy., Ve světě e-mailové komunikace a marketingu jsou přílohy velkým ne-ne a podniky obecně neposílají e-maily s přílohami.
můžete si přečíst více o phishingových e-mailech a jak je najít na blogu Malwarebytes Labs.
použijte vícefaktorovou autentizaci. S dva-faktor ověřování multi-faktor, i když vaše uživatelské jméno a heslo jsou ohroženy prostřednictvím phishingu útoku, zločinci nebudou moci dostat kolem další požadavky na ověřování vázána na váš účet., Mezi další faktory ověřování patří tajné otázky nebo ověřovací kódy zaslané do telefonu prostřednictvím textové zprávy.
nainstalujte kybernetickou bezpečnost. V případě, že klepnete na špatný odkaz nebo stažení malware poslal k vám prostřednictvím spamu, dobré kybernetické bezpečnosti software rozpozná malware a vypnout před tím, než mohou dělat žádné škody na vašem systému nebo sítě. S produkty pro domácnost a podnikání, Malwarebytes má vás vztahuje všude tam, kde technologie vás zavede. Nemluvě o ochraně před hrozbami na cestách-Malwarebytes pro iOS blokuje všechny nežádoucí hovory a textové zprávy., A pokud kliknete na škodlivý odkaz v textu spamu, Malwarebytes zastaví načítání špatného webu.
boční poznámka pro uživatele Mac-nemyslete si, že můžete beztrestně kliknout na odkazy a otevřít přílohy. I vy můžete být obětí malwaru. Malwarebytes pro Mac vás chrání před rostoucí hrozbou malwaru Mac.