SPAM: dum meningsløs irriterende…Mal ?are?
Hvad kommer til at tænke på, når du tænker på spam? Mirakelpiller fra digitale læger og internetapoteker, der garanterer at vokse dit hår og andre ting? Hvad med kæde-e-mails som den, der lovede dig en del af Bill Gates’ formue, hvis du videresendte e-mailen til dine venner? Hvad med de allestedsnærværende reklamer for???, hårdest af de hardcore voksne video-sites? Eller hører du ordet” Spam ” og tænker, Hvad er der til frokost?,
Denne artikel handler om spam—og det er spam med små bogstaver “S”. ikke at forveksle med det polariserende frokostkød. Fordi mange mennesker rundt om i verden elsker Spam (især Guam), men alle hader spam.
På trods af de store fremskridt, verden har gjort i kampen mod spam, udgør Cisco Talos fra 2018 85% af al daglig e-mail, med mest oprindelse i USA, fulgt tæt af Brasilien og Kina. Ifølge Forbes udgør reklame om produkter og tjenester 98 procent af alt det skrammel, der sendes.,
men det er de resterende to procent af spam e-mail, der holder cybersikkerhed forskere op om natten. Ting som phishing-e-mails, der stjæler vores logins. Såkaldte nigerianske fyrster, der lover os enorme rigdomme og ender med at stjæle vores penge. Og malspam, der narrer os til at do .nloade vedhæftede filer fyldt med destruktiv Mal .are.
Vi har en tendens til at tænke på cyberkriminalitet som noget, der sker med andre mennesker—mennesker, der simpelthen ikke var forsigtige med deres online aktiviteter. Virkeligheden er, at vi alle er konstant under angreb fra cyberkriminelle og beviset er i din indbakke.,
så læs videre og lær alt, hvad du nogensinde har ønsket at vide om spam, hvad du kan gøre for at stoppe det, og huskeliste og don ‘ ts for at styre din indbakke.
Seneste nyheder om spam
Telefon spampocalypse: kampe tilbage i en alder af uønskede opkald
Emotet stigende med tunge spam-kampagne,
En måneds giveaway spam på Twitter
Hvad er definitionen af spam?
Spam er enhver form for uønsket, uopfordret digital kommunikation, ofte en e-mail, der bliver sendt ud i bulk. Spam er et enormt spild af tid og ressourcer. Internet service providers (ISP) bærer og gemmer dataene., Når hackere ikke kan stjæle data båndbredde fra internetudbyderne, stjæler de det fra individuelle brugere, hacking computere og slaver dem i et .ombie botnet. Soft .areudbydere investerer ressourcer, der opretter e-mail-applikationer, der prøver at filtrere det meste af spam ud. Forbrugerne spilder tid sigtning gennem hvad gør det forbi spamfiltre. Ifølge Oracle Dyn tilføjer de samlede omkostninger til spam, hvad angår produktivitet, energi og Teknologi, op til 130 milliarder dollars. Det er en irriterende og uendelig cyklus.
hvis der er en indbakke, vil spammere finde en måde at tilstoppe den på., Spam kan også findes på internetfora, tekstbeskeder, blogkommentarer og sociale medier. E-mail-spam, imidlertid, er langt den mest udbredte, og ofte den mest truende for forbrugerne.
før vi adresserer farerne i din indbakke, lad os tage et skridt tilbage og se på spam fra i går og finde ud af, hvordan vi kom her.
“Spam er enhver form for uønsket, uopfordret digital kommunikation, ofte en e-mail, der sendes ud i bulk.”
Hvad er historien om spam?,
historien om spam starter i 1864, over hundrede år, før Internettet, med et telegram sendt massevis af en række Britiske politikere. I et prescient tegn på ting, der skulle komme, var telegrammet en reklame for tandblegning.
det første eksempel på en uopfordret e—mail går tilbage til 1978 og forløberen til internettet-ARPANET. Denne proto-Internet spam var en reklame for en ny model af computer fra Digital Equipment Corporation. Det virkede—folk købte computere.,
i 1980 ‘ erne kom folk sammen på regionale onlinesamfund, kaldet opslagstavler (BBSes), drevet af hobbyister på deres hjemmeservere. På en typisk BBS kunne brugerne dele filer, sende meddelelser og udveksle meddelelser. Under opvarmede online udvekslinger, brugere ville skrive ordet” spam ” igen og igen for at drukne hinanden ud. Dette blev gjort med henvisning til en Monty Python-skitse fra 1970, hvor en mand og kone, der spiser på en arbejderklassecaf., finder ud af, at næsten alt på menuen indeholder Spam., Da hustruen argumenterer med servitrice over overvægten af Spam på menuen, et kor af vikinger drukner samtalen med en sang om Spam.
brugen af ordet “spam” i denne sammenhæng, dvs.højt irriterende messaging, fanget på—til chagrin af Hormel Foods, producenten af Spam.Over på Usenet, en forløber for internettet, der fungerer meget som dagens internetfora, blev “spam” brugt til at henvise til overdreven flere indlæg på tværs af flere fora og tråde., Den tidligste Usenet-spam omfattede en fundamentalistisk religiøs traktat, en politisk rant om det armenske folkedrab, og en reklame for juridiske tjenester med grønt kort.
Spam startede ikke for alvor, før Internettet og øjeblikkelig e-mail-kommunikation i begyndelsen af 90 ‘ erne. Spam nåede epidemiske proportioner med hundreder af milliarder spam-e-mails, der overvældede vores indbakker.i 1999, Melissa, den første virus, der spredes via makro-aktiverede Wordord-dokumenter knyttet til e-mails blev sluppet løs på den digitale verden., Det spredes ved ransacking ofrenes kontaktlister og spamming sig til alle offeret vidste. I sidste ende forårsagede Melissa $80 millioner i skader, ifølge FBI.
uden nogen anti-spam-lovgivning på plads steg professionelle spammere til prominens, herunder den selvudnævnte “Spam King” Sanford .allace. Tro mod sit kaldenavn var .allace på et tidspunkt den største afsender af spam-e-mails og spam på sociale medier på sitesebsteder som Myspace og Facebook.det var først i begyndelsen af 2000 ‘ erne, at regeringer over hele verden begyndte at blive seriøse med at regulere spam., Især alle medlemslande i Den Europæiske Union og Det Forenede Kongerige har love på plads, der begrænser spam. Ligeledes satte USA i 2003 et sæt love på plads, der hedder CAN-SPAM Act (endnu en gang kan Hormel bare ikke få en pause). Disse love, i USA og i udlandet, placere begrænsninger på indholdet, sende adfærd, og afmelde overholdelse af alle e-mail.
samtidig arbejdede de bedste e-mailudbydere Microsoft og Google hårdt for at forbedre spamfiltreringsteknologien. Bill Gates forudsagde berømt spam ville forsvinde i 2006.,
i henhold til disse love en rogue galleri af spammere, herunder Spam konge, blev anholdt, retsforfulgt og fængslet for foisting penny Lagre, falske ure og tvivlsomme stoffer på os. I 2016 blev Sanford wasallace dømt, idømt 30 måneders fængsel og beordret til at betale hundredtusinder i restitution for at sende millioner af spam-beskeder på Facebook.
og alligevel er spam stadig en ting. Undskyld, Bill.,
På trods af den bedste indsats fra lovgivere, retshåndhævende og teknologiselskaber kæmper vi stadig med svøbe af uønsket, ondsindet e-mail og anden digital kommunikation. Faktum er, at spam-forretningen kræver lidt indsats på vegne af spammere, få spammere går faktisk i fængsel, og der er masser af penge at tjene.,
I en fælles undersøgelse på spam mellem University of California, Berkeley, University og University of California, San Diego, forskere observeret en zombie botnet i aktion og fandt, at operatører af de botnet, der sendes ud af 350 millioner e-mails i løbet af en måned. Ud af disse hundreder af millioner af e-mails nettet spammerne 28 salg. Dette er en konverteringsfrekvens på .00001 procent. Når det er sagt, hvis spammere fortsatte med at sende spam med den hastighed, ville de trække i 3.5 millioner dollars i løbet af et år.,
så hvad er nøjagtigt de typer spam, der fortsætter med at udfylde vores indbakker til randen, og hvad kan vi gøre ved det?
Hvad er typerne af spam?
Der er flere typer spam at overveje. I den ene ende af spam spektrum, har du oftest godartede marketing spam fra skruppelløse sælgere, haranguing os med tvivlsomme get-rig-hurtig ordninger, og forskellige piller, der ikke er blevet godkendt af FDA.,
På den anden ende af spam spektrum, har du de alvorlige trusler, som cyberkriminelle forsøger at bryde ind i dine online-konti, stjæle dine data, stjæle dine penge og sprede malware.
mens marketing spam er irriterende, er det ikke en væsentlig trussel. E-mails af denne type er for det meste filtreret ud af din e-mail-software, og hvad gør det forbi filtre er let nok at identificere som spam og flag til fjernelse.
sidstnævnte gruppe af trusler er sværere at bekæmpe og langt farligere.,
Advance-fee svindel
først i vores sortiment af e-mail trusler er advance-fee svindel. Også kendt som den nigerianske fidus eller 419 fidus, fordi fidus opstod i Nigeria (419 henviser til den del af den nigerianske straffelov svindel overtræder). Trods udlån sit navn til den berygtede fidus, kun en lille brøkdel af spam stammer fra Nigeria. Landet rangerer nummer 68 i top spam afsendere ifølge Cisco Talos.,Apropos af navnet involverer advance-fee-fidus en mystisk afsender, der tilbyder dig en enorm belønning i bytte for et kontant forskud, normalt som en slags behandlingsgebyr, der kræves for at låse den større sum op. Når du wireire kontanter til cyberkriminelle, afsenderen forsvinder med dine penge. Der var aldrig en fyrstelig formue eller hemmelig arv til at begynde med.
en anden variant af advance-fee scam gør intetanende ofre til penge muldyr. Ofte beskrevet af svindlere som” lønadministration ” job, ofrenes bankkonti bruges til at vaske og overføre beskidte penge., Til gengæld får ofrene en del af de dårlige gevinster for at fungere som mellemmand. Når politiet banker på, er det normalt på døren til den uheldige mellemmand, da de kriminelle masterminds ikke findes.
svindel som disse synes ret gennemsigtige, men folk falder for dem hver dag på grund af en stor del af den dybe pose tricks svindlere har til deres rådighed. Disse tricks kaldes social engineering. Social engineering henviser til de metoder, svindlere bruger til at presse ofrene til at tage en slags handling., Social engineering involverer ofte psykologisk manipulation, spiller til offerets grådighed, forfængelighed eller empati.
“Phishing er den enkleste form for cyberangreb og på samme tid den farligste og mest effektive. Det er fordi, det angreb de mest sårbare og kraftfuld computer på planeten: det menneskelige sind,”
Adam Kujawa
Direktør for Malwarebytes Labs
Phishing-e-mails
Adam Kujawa, Direktør for Malwarebytes Labs, siger phishing-e-mails: “Phishing er den enkleste form for cyberattack og, på samme tid, er den mest farlige og effektive., Det skyldes, at det angriber den mest sårbare og magtfulde computer på planeten: det menneskelige sind.”
Phishing e-mails narre ofre til at opgive følsomme oplysninger, f.eks hjemmeside logins, og kreditkort info, ved hjælp af social engineering og e-mail spoofing. Spoof emails efterligne, eller spoof, en e-mail fra en legitim afsender, krævende en form for handling. Godt udførte spoofer vil indeholde velkendt branding og indhold, og lyde presserende-endda truende. Fælles phishing-kneb omfatter:
- en anmodning om betaling af en udestående faktura.,en anmodning om at nulstille din adgangskode eller bekræfte din konto.
- verifikation af køb, du aldrig har foretaget.
- en anmodning om opdaterede faktureringsoplysninger.
Ved at narre os til at opgive værdifulde oplysninger, cyberkriminelle er i stand til at hacke de onlinetjenester, vi bruger hver dag uden nogen reel teknologisk kyndige. For at sige det på en anden måde, Hvorfor vælge låsen, når du bare kan stjæle nøglen?
Malspam
Malspam er enhver form for Mal .are spredes via spam., Meget gerne forhånd-gebyr-og phishing-e-mails, malspam bygger på social engineering til at narre modtagerne til at tage nogle form for handling, ofte mod bedre vidende, som at klikke på et link eller åbne en vedhæftet fil, der er indeholdt i e-mailen, der inficerer din computer med malware.
I begge tilfælde, at disse downloads og vedhæftede filer, der ofte kommer i form af Word, Powerpoint eller PDF-filer med skadelig kode skjult i scripts/makroer (dvs automatiserede opgaver)., Når dokumentet er åbnet scripts køre, hente malware nyttelast fra kommando og kontrol (C&C) – servere, der drives af it-kriminelle.
Mal .are nyttelast varierer meget. Den Mal .are nyttelast kan slavebinde din computer i et botnet med henblik på at sende mere spam. Oftere end ikke nyttelasten vil være en Trojan. Som vi bemærkede i Vores cyberkriminalitet taktik og teknikker rapport, de fleste af Mal .are-angreb i 2018 for både virksomheder og forbrugere blev identificeret som trojanske heste af en slags.,
Banking trojanske heste, for eksempel, er designet til at stjæle følsomme finansielle oplysninger fra din computer. Og i en interessant twist, nogle Trojanske heste, fx Emotet og TrickBot, bliver nu brugt som en leveringsmekanisme til andre malware, som ransomware, adware, spyware, eller cryptojackers.
Spam på mobil/Android
Har du nogensinde modtaget en robocall? Det er call spam. Hvad med en sms fra en ukendt afsender forsøger at sælge noget, måske endda indeholder et link til hvem ved hvad? Det er sms – spam. Velkommen til den hellacious verden af mobil spam.,nu hvor mobile enheder er almindelige, og internetopkald (VOIP) er billigt, har spammere en helt ny måde at udspy uønsket kommunikation på. Android-brugerbase alene inkluderer mere end 2 milliarder brugere, som cyberkriminelle kan målrette mod.
de mest almindelige mobiltelefon svindel, som rapporteret af USA Today, er indspillede scam beskeder angiveligt fra banker, kreditkortselskaber, kabel-selskaber, og gæld samlere., En anden robocall-fidus, der er rettet mod Det kinesisk-amerikanske samfund, involverer en forudindspillet meddelelse, der hævder at være fra Det Kinesiske Konsulat, fortæller modtageren, at der er et vigtigt dokument til dem. Det koster naturligvis penge at hente dokumentet. Alt i alt tog denne fidus cirka $ 3 Millioner .
medmindre det kommer fra en velgørenhedsorganisation, politisk kampagne, sundhedsudbyder eller rent informativt opkald fra en virksomhed eller tjeneste, du bruger, er robocalls ulovlige. Ditto til tekstbeskeder.
Hvordan kan jeg stoppe spam?,
nu hvor du er informeret om spam, er her nogle tip til, hvordan du identificerer phishing-e-mails og malspam og forhindrer dig i at blive et offer.
svar ikke på spam. Vores første tip til at stoppe spam er: stop med at reagere på spam. Har du nogensinde læst en komisk dårlig spam-e-mail og spekuleret på “hvem der faktisk klikker eller reagerer på disse ting?”Nå, spekulerer ikke mere., I en spamundersøgelse foretaget af arbejdsgruppen Messaging, Mal .are og Mobile anti-Abuse sagde 46% af de adspurgte, at de klikkede eller svarede på spam af nysgerrighed, for at afmelde eller for at lære mere om de produkter/tjenester, der tilbydes. Vær ikke en af disse mennesker. Ved at svare på spam demonstrerer du over for spammere, at din e-mail er gyldig, og de vil sende dig mere spam.
det samme råd gælder for mobiltelefon spam. Bare læg på og tilføj opkalderen til din smartphones liste over blokerede numre., Hvis det er en tekstbesked, kan du kopiere og videresende den til nummeret 7726 (SPAM), hvilket forbedrer din telefonoperatørs evne til at filtrere spam-meddelelser.
Ved at trykke på “en” for at fravælge eller engagere sig med svindlere på nogen måde, demonstrerer du, at dit telefonnummer er gyldigt, og at du vil svare. Desuden kan svindlere ved at tale optage din stemme og bruge lydprøver af dig, der siger “ja” for at godkende gebyrer for ting og tjenester, du ikke ønsker.
Tænd for dit spamfilter. E-mail-udbydere gør det hårde arbejde, når det kommer til at stoppe spam., De fleste bulk e-mail aldrig selv gør det forbi vores e-mail-filtre og ind i vores indbakke. Indrømmet, legitime e-mails undertiden gøre deres vej, fejlagtigt, i mappen spam, men du kan forhindre dette i at ske i fremtiden ved at markere disse e-mails som “ikke spam,” og tilføje legitime afsendere til din kontaktliste.
sluk makroer. Aktiver bestemt ikke makroer som standard. Og hvis nogen e—mailer dig en vedhæftet fil, og dokumentet beder dig om at “aktivere makroer”, skal du klikke på “nej” – især hvis du ikke kender afsenderen., Hvis du har mistanke om, at det kan være en legitim vedhæftet fil, skal du tjekke med afsenderen og bekræfte, at de faktisk har sendt dig filen.
Lær, hvordan du finder phishing-e-mails. Her er de fem røde flag til at spotte en phishing-e-mail. Hvis du ser nogen af disse, ser du sandsynligvis på en phishing-e-mail.
- afsenderens adresse er ikke korrekt. Hvis det er en legitim e-mail, skal afsenderens adresse matche domænet for det firma, de hævder at repræsentere. Med andre ord kommer e-mails fra PayPal altid fra eksempel@paypal.,com og e-mails fra Microsoft kommer altid fra [email protected].
- afsenderen ser ikke ud til at vide, hvem du er. Legitime e-mails fra virksomheder og personer, du kender, vil blive adresseret til dig ved navn. Phishing-e-mails bruger ofte generiske hilsener som “kunde” eller “ven.”
- indlejrede links har usædvanlige Urebadresser. Dyrk URL ‘ en, før du klikker ved at holde musen over den med markøren. Hvis linket ser mistænkeligt ud, skal du navigere til websiteebstedet direkte via din bro .ser. Samme for enhver opfordring til handling knapper. Hold markøren over dem med musen, før du klikker., Hvis du er på en mobilenhed, skal du navigere til siteebstedet direkte eller via den dedikerede app. Sms – spam indeholder ofte links til forfalskede sitesebsteder designet til at fange dit login.
- stavefejl, dårlig grammatik og usædvanlig syntaks. Ser det ud til, at e-mailen blev oversat frem og tilbage via Google Translate flere gange? Det var det nok.
- e-mailen er for god til at være sand. Advance-fee svindel arbejde, fordi de tilbyder en enorm belønning i bytte for meget lidt arbejde. Men hvis du tager lidt tid til faktisk at tænke på e-mailen, er indholdet uden grund.
- Der er vedhæftede filer., I en verden af e-mail-kommunikation og marketing er vedhæftede filer et stort nej, og virksomheder sender generelt ikke e-mails med vedhæftede filer.
Du kan læse mere om phishing-e-mails, og hvordan du finder dem på Mal .arebytes Labs-bloggen.
Brug multi-faktor autentificering. Med tofaktorautentisering eller multifaktorautentisering, selvom dit brugernavn og din adgangskode kompromitteres via et phishing-angreb, vil cyberkriminelle ikke være i stand til at omgå de yderligere godkendelseskrav, der er bundet til din konto., Yderligere godkendelsesfaktorer inkluderer hemmelige spørgsmål eller bekræftelseskoder sendt til din telefon via SMS.
Installer cybersikkerhed. I tilfælde af, at du skal klikke på et falsk link eller downloade malware, der sendes til dig via spam, god cybersikkerhed software vil genkende malware og lukke det ned, før det kan gøre nogen skade til dit system eller netværk. Med produkter til hjemmet og erhvervslivet har Mal .arebytes fået dig dækket, uanset hvor teknologien tager dig. For ikke at nævne trusselsbeskyttelse mens du er på farten—Mal .arebytes til iOS blokerer alle uønskede opkald og tekstbeskeder., Og hvis du klikker på et ondsindet link i en spam-tekst, forhindrer Mal .arebytes det dårlige sted i at indlæse.
Side note til Mac—brugere-gå ikke tænker du kan klikke på links og åbne vedhæftede filer med straffrihed. Du kan også være et offer for Mal .are. Mal .arebytes til Mac beskytter dig mod den voksende trussel om Mac Mal .are.