SPAM: hülye értelmetlen bosszantó … malware?
mi jut eszembe, amikor a spamre gondolsz? Miracle pills a digitális orvosok és internetes gyógyszertárak, amelyek garantálják, hogy növekszik a hajad, meg más dolog? Mi lenne a lánc e-mailekkel, mint például az, amely Bill Gates vagyonának egy részét megígérte neked, ha továbbította az e-mailt barátainak? Mi a helyzet a mindenütt jelen lévő hirdetések XXX, legnehezebb a hardcore felnőtt videó oldalak? Vagy hallja a “Spam” szót, és azt gondolja, mi az ebéd?,
Ez a cikk a spamről szól – és ez a spam egy kisbetűs “s” – vel. nem tévesztendő össze a polarizáló ebédhússal. Mert sok ember szerte a világon szereti a spamet (különösen a Guam-ot), de mindenki utálja a spamet.
annak ellenére, hogy a világ nagy lépéseket tett a spam elleni küzdelemben, 2018-tól a Cisco Talos jelentése szerint a spam az összes napi e-mail 85% – át teszi ki, a legtöbb az Egyesült Államokból származik, szorosan követi Brazília és Kína. A Forbes szerint a termékek és szolgáltatások reklámozása az elküldött szemét 98 százalékát teszi ki.,
de a spam e-mailek fennmaradó két százaléka tartja fenn a kiberbiztonsági kutatókat éjszaka. Olyan dolgok, mint az adathalász e-mailek, amelyek ellopják a bejelentkezéseinket. Az úgynevezett Nigériai hercegek, akik hatalmas gazdagságot ígérnek nekünk, és végül ellopják a pénzünket. És a malspam, ami megtréfál minket a pusztító malware-ekkel megrakott mellékletek letöltésében.
hajlamosak vagyunk úgy gondolni a számítógépes bűnözésre, mint ami más emberekkel történik—olyan emberekkel, akik egyszerűen nem vigyáztak online tevékenységükre. A valóság az, hogy folyamatosan támadnak minket a kiberbűnözők, és a bizonyíték a postaládájában van.,
tehát olvasson tovább és tanuljon meg mindent, amit valaha is tudni akart a spamről, mit tehet annak megállítása érdekében, valamint a beérkező levelek kezelésének teendőit.
legfrissebb hírek a spamről
Phone spampocalypse: küzdelem a nem kívánt hívások korában
Emotet a növekvő nehéz spam kampány miatt
egy hónap giveaway spam a Twitteren
mi a spam meghatározása?
a Spam bármilyen nem kívánt, kéretlen digitális kommunikáció, gyakran e-mail, amelyet ömlesztve küldenek ki. A Spam óriási idő-és erőforrás-pazarlás. Az adatokat az internetszolgáltatók (ISP) szállítják és tárolják., Amikor a hackerek nem tudják ellopni az internetszolgáltatók sávszélességét, ellopják az egyes felhasználóktól, feltörik a számítógépeket, és rabszolgává teszik őket egy zombi botnetben. A szoftverszolgáltatók erőforrásokat fektetnek be e-mail alkalmazások létrehozására, amelyek megpróbálják kiszűrni a spam nagy részét. A fogyasztók időt pazarolnak a spamszűrőkön való áthaladásra. Az Oracle Dyn szerint a spam összköltsége a termelékenység, az energia és a technológia tekintetében 130 milliárd dollárt tesz ki. Ez egy bosszantó és végtelen ciklus.
ha van bejövő üzenet, a spammerek megtalálják a módját annak eltömődésére., A Spam megtalálható az internetes fórumokon, szöveges üzenetekben, blog megjegyzésekben és a közösségi médiában is. E-mail spam, azonban, messze a legelterjedtebb, gyakran a leginkább fenyegető a fogyasztók számára.
mielőtt foglalkoznánk a postaládájába fenyegető veszélyekkel, vessünk egy lépést hátra, nézzük meg az elmúlt évek spamjét, és derítsük ki, hogyan jutottunk ide.
” a Spam bármilyen nem kívánt, kéretlen digitális kommunikáció, gyakran e-mail, amelyet ömlesztve küldenek ki.”
mi a spam története?,
a spam története 1864-ben kezdődik, több mint száz évvel az Internet előtt, számos brit politikusnak tömegesen küldött távirattal. A távirat a következő dolgok előzetes jeleként a fogfehérítés hirdetése volt.
a kéretlen e—mailek első példája 1978-ban nyúlik vissza, az Internet előfutára-az ARPANET. Ez a proto-Internet spam a Digital Equipment Corporation új számítógépes modelljének hirdetése volt. Működött—az emberek megvásárolták a számítógépeket.,
Az 1980-as évekre az emberek regionális online közösségekben, úgynevezett hirdetőtáblákon (BBSes) gyűltek össze, amelyeket hobbisták működtetnek otthoni szervereiken. Egy tipikus BBS, a felhasználók képesek voltak megosztani fájlokat, post közlemények, valamint az üzenetek cseréje. A fűtött online cserék során a felhasználók újra és újra beírnák a “spam” szót, hogy elfojtsák egymást. Ezt egy 1970-es Monty Python-vázlatra hivatkozva tették, amelyben egy munkásosztálybeli kávézóban étkező férj és feleség úgy találja, hogy a menüben szinte minden spamet tartalmaz., Ahogy a feleség a pincérnővel érvel a menüben a Spam túlsúlya miatt, a Vikingek kórusa elfojtja a beszélgetést egy spamről szóló dallal.
a “spam” szó használata ebben az összefüggésben, azaz hangos bosszantó üzenetküldés, amelyet a Hormel Foods, a Spam készítője bosszant.
Over on Usenet, a prekurzor az interneten, hogy működik, mint a mai internetes fórumok, “spam” használták, hogy utaljon a túlzott többszörös kiküldetés több fórumon, szálak., A legkorábbi Usenet spam tartalmaz egy fundamentalista vallási traktus, politikai henceg az örmény népirtás, valamint egy reklám zöld kártya Jogi szolgáltatások.
Spam nem megkezdődjön, amíg a nő az Internet, illetve azonnali e-mail kommunikáció a 90-es évek elején. Spam elérte a járványos méreteket öltött a több száz milliárd spam e-mailek nyomasztó a leválasztani.
1999-ben, Melissa, az első vírus, amely az e-mailekhez csatolt makró-kompatibilis Word-dokumentumokon keresztül terjedt el, szabadon engedték a digitális világot., Ez úgy terjedt el, hogy az áldozatok névjegyzékeit kifosztották, és mindenki számára spamelték, akit az áldozat ismert. Végül Melissa 80 millió dolláros kártérítést okozott az FBI szerint.
spamellenes jogszabályok nélkül a professzionális spamküldők kiemelkedtek, beleértve az önjelölt “Spam királyt” Sanford Wallace-t. A becenevéhez igazodva Wallace egy időben a legnagyobb spam e-maileket és közösségi média spameket küldő volt olyan oldalakon, mint a Myspace vagy a Facebook.
csak a 2000-es évek elején kezdtek komolyan foglalkozni a kormányok a spam szabályozásával., Nevezetesen, az Európai Unió és az Egyesült Királyság valamennyi tagállama rendelkezik olyan jogszabályokkal, amelyek korlátozzák a spam mennyiségét. Hasonlóképpen, 2003-ban az Egyesült Államok egy sor törvényt hozott a CAN-SPAM törvénynek (ismét Hormel csak nem tud szünetet tartani). Ezek a törvények, az USA-ban, illetve külföldön, korlátozásokat a tartalom, Küldés viselkedés, leiratkozás megfelelés minden e-mail.
ugyanakkor a Microsoft és a Google legfontosabb e-mail szolgáltatói keményen dolgoztak a spamszűrési technológia fejlesztésén. Bill Gates híresen megjósolta, hogy a spam 2006-ra eltűnik.,
e törvények szerint a spamküldőket, köztük a Spamkirályt is letartóztatták, vádat emeltek ellene, és börtönbe zárták, amiért fillérekért, hamis órákért és megkérdőjelezhető drogokért nyomozott ránk. 2016-ban Sanford Wallace-t elítélték, 30 hónap börtönre ítélték, és elrendelte, hogy százezreket fizessen kárpótlásként, amiért több millió spam üzenetet küldött a Facebook-on.
és a spam még mindig egy dolog. Sajnálom, Bill.,
a jogalkotók, a bűnüldöző szervek és a technológiai vállalatok erőfeszítései ellenére továbbra is küzdünk a nem kívánt, rosszindulatú e-mailek és más digitális kommunikáció csapása ellen. A helyzet az, hogy a spam üzlete kevés erőfeszítést igényel a spamküldők részéről, kevés spamküldő valóban börtönbe kerül, és rengeteg pénzt kell keresni.,
a Kaliforniai Egyetem, Berkeley és a San Diego-i Kaliforniai Egyetem közös tanulmányában a kutatók egy zombi botnet működését figyelték meg, és azt találták, hogy a botnet üzemeltetői egy hónap alatt 350 millió e-mailt küldtek ki. A több száz millió e-mail közül a spammerek 28 értékesítést indítottak. Ez az átváltási arány .00001 százalék. Ennek ellenére, ha a spamküldők továbbra is ilyen ütemben küldenek spameket, akkor egy év alatt 3, 5 millió dollárt húznak be.,
tehát pontosan mik azok a spamtípusok, amelyek továbbra is kitöltik a postafiókjainkat, és mit tehetünk ellene?
milyen típusú spam?
többféle spam létezik, amelyeket figyelembe kell venni. Az egyik végén a spam spektrum, akkor többnyire jóindulatú marketing spam gátlástalan eladók haranging minket kétes meggazdagodni gyors rendszerek, valamint a különböző tabletták, hogy még nem hagyta jóvá az FDA.,
a másik végén a spam spektrum, akkor az komoly fenyegetést—a kiberbűnözők próbál betörni az online fiókokat, lopni az adatokat, hogy ellopja a pénzt elterjedt malware.
míg a spam marketing bosszantó, ez nem jelent jelentős veszélyt. Az ilyen típusú e-maileket leginkább az e-mail szoftver szűri ki, és bármi is teszi a szűrőkön túl, elég könnyű azonosítani spamként és megjelölésként az eltávolításhoz.
az utóbbi fenyegetéscsoport ellen nehezebb küzdeni, és sokkal veszélyesebb.,
Előleg-díj csalások
az e-mail fenyegetések első sorában előzetes díj csalások. Más néven A Nigériai átverés vagy 419 átverés, mert az átverés származik Nigéria (419 utal, hogy a szakasz a nigériai büntető törvénykönyv a csalások megsértik). Annak ellenére, hogy nevét a hírhedt csalásnak adta, a spamnek csak egy kis része származik Nigériából. A Cisco Talos szerint az ország a 68. helyet foglalja el a legmagasabb spamküldők között.,
Apropos a név, az előleg-díj átverés magában foglalja a titokzatos feladó kínál egy hatalmas jutalom cserébe készpénz előleget, általában valamilyen feldolgozási díj, szükséges, hogy kinyit a nagyobb összeget. Miután átutalta a készpénzt a kiberbűnözőnek, a feladó eltűnik a pénzével. Soha nem volt hercegi vagyon vagy titkos örökség.
egy másik változata az előleg-díj átverés fordul gyanútlan áldozatok pénz öszvérek. A csalók gyakran “bérszámfejtési” munkahelyként írják le, az áldozatok bankszámláit piszkos pénzmosásra és átutalásra használják., Cserébe, áldozatok kap tartani egy részét a rosszul ütött nyereség eljáró közvetítő. Amikor a rendőrség kopogtat, általában a szerencsétlen közvetítő ajtaján van, mivel a bűnügyi mesterfogókat sehol sem találják.
Az ilyen csalások meglehetősen átlátszónak tűnnek,ám az emberek minden nap esnek rájuk, nagyrészt a csalók mély zsákjának köszönhetően. Ezeket a trükköket társadalmi mérnöknek nevezik. Social engineering utal, hogy a módszerek csalók használni, hogy nyomást az áldozatok, hogy valamilyen intézkedés., A szociális tervezés gyakran magában foglalja a pszichológiai manipulációt, az áldozat kapzsiságát, hiúságát vagy empátiáját.
” Az adathalászat a legegyszerűbb kibertámadás, ugyanakkor a legveszélyesebb és leghatékonyabb. Ez azért van, mert megtámadja a bolygó legsebezhetőbb és legerősebb számítógépét: az emberi elmét” – mondta Adam Kujawa, a Malwarebytes Labs igazgatója
adathalász e-mailek
Adam Kujawa, a Malwarebytes Labs igazgatója az adathalász e-mailekről: “az adathalászat a legegyszerűbb fajta kibertámadás, ugyanakkor a legveszélyesebb és leghatékonyabb., Ez azért van, mert megtámadja a bolygó legsebezhetőbb és legerősebb számítógépét: az emberi elmét.”
adathalász e-mailek becsapják az áldozatokat arra, hogy bizalmas információkat, például weboldal-bejelentkezéseket és hitelkártya-adatokat adjanak fel szociális tervezés és e-mail-hamisítás útján. Hamis e-mailek utánozzák, vagy hamis, egy e-mailt egy jogos feladó, igényes valamiféle intézkedés. Jól végrehajtott hamisítások tartalmaz ismerős branding, tartalom, hang sürgős-akár fenyegető. A közös adathalász csalik közé tartozik:
- egy fennálló számla kifizetésére irányuló kérelem.,
- a jelszó visszaállítására vagy fiókjának ellenőrzésére irányuló kérelem.
- a soha nem végzett vásárlások ellenőrzése.
- a frissített számlázási információk kérése.
az értékes információk feladásával a számítógépes bűnözők képesek feltörni az online szolgáltatásokat, amelyeket minden nap használunk valódi technológiai hozzáértés nélkül. Másképp fogalmazva, Miért válassza ki a zárat, amikor csak ellophatja a kulcsot?
Malspam
Malspam bármilyen malware spam útján terjed., Ugyanúgy, mint előre-díj, valamint az adathalász e-mailek, malspam támaszkodik, social engineering, hogy trükk, címzettek, hogy valamilyen akció, gyakran szemben a jobb ítélet, mint kattintva egy letöltési linket, vagy megnyit egy mellékletet tartalmaz az e-mail, hogy megfertőzi a számítógépet a kártékony programokkal.
mindkét esetben ezek a letöltések és mellékletek gyakran Word, Powerpoint vagy PDF fájlok formájában érkeznek, rosszindulatú kóddal elrejtve a szkriptekben / makrókban (azaz automatizált feladatok)., A dokumentum megnyitásakor a szkriptek futnak, a rosszindulatú programok hasznos terhelésének letöltése a parancsból és a vezérlésből (C&C) a számítógépes bűnözők által működtetett szerverek.
Malware hasznos terhelések nagyban különböznek. A malware hasznos teher rabszolgává teheti a számítógépet egy botnetbe további spam küldése céljából. Gyakrabban, mint nem, a hasznos teher Trójai lesz. Amint azt a számítógépes bűnözés taktikájáról és technikáiról szóló jelentésünkben megjegyeztük, a 2018-as rosszindulatú támadások többségét mind a vállalkozások, mind a fogyasztók számára valamilyen trójaiként azonosították.,
a banki trójaiak például úgy vannak kialakítva, hogy érzékeny pénzügyi információkat lopjanak el a számítógépről. És egy érdekes csavar, néhány trójaiak, például Emotet és TrickBot, most használják, mint a szállítási mechanizmus más malware, mint ransomware, adware, spyware, vagy cryptojackers.
Spam mobil / Android
kapott már valaha robocall-t? Ezt hívják spamnek. Mi a helyzet egy szöveges üzenetet egy ismeretlen feladó próbál eladni valamit, talán még tartalmazó linket ki tudja, mit? Ez szöveges üzenet spam. Üdvözöljük a mobil spam pokoli világában.,
most, hogy a mobil eszközök általánosak, az Internetes hívás (VOIP) pedig olcsó, a spammerek teljesen új módszert kínálnak a nem kívánt kommunikáció kiküszöbölésére. Az Android felhasználói bázis önmagában több mint 2 milliárd felhasználót foglal magában a számítógépes bűnözők számára.
a leggyakoribb mobiltelefon-csalások, amint azt az USA Today jelentette, előre rögzített csalási üzenetek, állítólag bankoktól, hitelkártya-társaságoktól, kábelvállalatoktól és adóssággyűjtőktől., Egy másik robocall átverés, amely a kínai-amerikai közösséget célozza meg, magában foglal egy előre rögzített üzenetet, amely azt állítja, hogy a kínai konzulátustól származik, mondja a címzettnek, hogy van egy fontos dokumentum számukra. Természetesen a dokumentum visszakeresése pénzbe kerül. Mindent egybevetve, ez a csalás körülbelül 3 millió dollárt vett igénybe.
hacsak nem jótékonysági, politikai kampányból, egészségügyi szolgáltatóból vagy tisztán információs hívásból származik az Ön által használt vállalkozásból vagy szolgáltatásból, a robocalls illegális. Ditto szöveges üzenetek.
hogyan lehet megállítani a spam?,
most, hogy már tájékoztatták a spam, itt van néhány tipp, hogyan lehet azonosítani adathalász e-maileket, malspam, és megakadályozza magát, hogy egy áldozat.
ne válaszoljon a spamre. Az első tipp a spam megállításához: ne válaszoljon a spamre. Olvastál már valaha egy komikusan rossz spam e-mailt, és azon tűnődtél ,hogy ” ki kattint vagy válaszol ezekre a dolgokra?”Nos, nem csoda., A Messaging, Malware és Mobile Anti-Abuse munkacsoport által végzett spam-felmérésben a válaszadók 46% – A mondta, hogy kíváncsiságból kattintott vagy válaszolt a spamre, leiratkozott, vagy többet megtudni a kínált termékekről/szolgáltatásokról. Ne légy ilyen ember. A spamre adott válaszokkal bizonyítani tudja a spamküldőknek, hogy az e-mailje érvényes, és több spamet küld Önnek.
ugyanez a tanács vonatkozik a mobiltelefon spamjére is. Csak tegye le, majd adja hozzá a hívót az okostelefon blokkolt számlistájához., Ha ez egy szöveges üzenet lehet másolni, majd továbbítani a szám 7726 (SPAM), ezzel javítja a telefonszolgáltató azon képességét, hogy kiszűrje a spam üzeneteket.
az “egy” megnyomásával, hogy bármilyen módon kizárjon vagy kapcsolatba lépjen a csalókkal, bizonyítja, hogy telefonszáma érvényes, és hogy válaszolni fog. Sőt, beszéd közben a csalók felvehetik a hangodat, és hangmintákat használhatnak arról, hogy “IGEN” – t mondanak, hogy engedélyezzék a nem kívánt dolgokra és szolgáltatásokra vonatkozó díjakat.
kapcsolja be a spamszűrőt. Az e-mail szolgáltatók kemény munkát végeznek a spam leállításakor., A legtöbb tömeges e-mail soha nem is teszi át az e-mail szűrőket, majd a postaládájába. Nyilvánvaló, hogy a legitim e-mailek néha tévesen kerülnek a spam mappába, de megakadályozhatja, hogy ez a jövőben megtörténjen, ha ezeket az e-maileket “nem spamnek” jelöli, és legitim küldőket ad hozzá a névjegyzékéhez.
kapcsolja ki a makrókat. Feltétlenül ne engedélyezze a makrókat alapértelmezés szerint. Ha pedig valaki e-mailt küld Önnek egy mellékletről, és a dokumentum kéri, hogy “engedélyezze a makrókat”, kattintson a”Nem” gombra—különösen, ha nem ismeri a feladót., Ha azt gyanítja, hogy ez törvényes melléklet lehet, ellenőrizze a feladót, majd erősítse meg, hogy valóban elküldték Önnek a fájlt.
Ismerje meg, hogyan kell észrevenni az adathalász e-maileket. Íme az öt piros zászlók pecsételő adathalász e-mail. Ha ezek közül bármelyiket látja, akkor valószínűleg egy adathalász e-mailt keres.
- a feladó címe nem megfelelő. Ha ez egy jogos e-mail a feladó címét meg kell egyeznie a domain a cég azt állítják, hogy képviselje. Más szavakkal, a PayPal e-mailjei mindig a@paypal példából származnak.,com és e-maileket a Microsoft mindig származik [email protected].
- úgy tűnik, hogy a feladó nem tudja, ki vagy. A cégek és az ismerősök jogos e-mailjeit név szerint címezzük Önnek. Az adathalász e-mailek gyakran használnak általános köszöntéseket, mint például az “ügyfél” vagy a “barát”.”
- a beágyazott linkek szokatlan URL-ekkel rendelkeznek. Mielőtt rákattintana, ellenőrizze az URL-t a kurzorral. Ha a link gyanúsnak tűnik, keresse meg a weboldalt közvetlenül a böngészőjén keresztül. Ugyanaz minden cselekvésre ösztönző gomb esetében. Vigye az egérmutatót az egérrel, mielőtt rákattint., Ha mobil eszközön tartózkodik, keresse meg a webhelyet közvetlenül vagy a dedikált alkalmazáson keresztül. Szöveges üzenet spam gyakran tartalmaz linkeket hamis oldalak célja, hogy rögzítse a bejelentkezési.
- helyesírási hibák, rossz nyelvtan és szokatlan szintaxis. Úgy tűnik, hogy az e-mailt többször fordították oda-vissza a Google Translate segítségével? Valószínűleg az volt.
- az e-mail túl szép ahhoz, hogy igaz legyen. Az előleg-díj csalások azért működnek, mert hatalmas jutalmat kínálnak nagyon kevés munkáért cserébe. De ha egy kis időt vesz igénybe, hogy valóban gondolkodjon az e-mailen, A tartalom nem ésszerű.
- vannak mellékletek., Az e-mail kommunikáció és a marketing világában a mellékletek nagy nem-nem, a vállalkozások általában nem küldenek e-maileket mellékletekkel.
az adathalász e-mailekről és azok észleléséről a Malwarebytes Labs blogon olvashat bővebben.
használjon többtényezős hitelesítést. Kéttényezős vagy többtényezős hitelesítéssel, még akkor is, ha felhasználónevét és jelszavát adathalász támadás veszélyezteti, a számítógépes bűnözők nem fogják tudni megkerülni a fiókjához kapcsolódó további hitelesítési követelményeket., További hitelesítési tényezők közé tartoznak a titkos kérdések vagy a telefonra szöveges üzenetben küldött ellenőrző kódok.
telepítse a kiberbiztonságot. Abban az esetben, ha egy rossz linkre kattint, vagy spam útján rosszindulatú programokat tölt le, a jó kiberbiztonsági szoftver felismeri a rosszindulatú programokat, majd leállítja, mielőtt kárt okozhat a rendszerben vagy a hálózatban. A termékek otthoni, üzleti, Malwarebytes van Ön fedett bárhol technológia viszi. Nem is beszélve a fenyegetésvédelemről go-Malwarebytes az iOS számára blokkolja az összes nem kívánt hívást és szöveges üzenetet., Ha pedig egy rosszindulatú linkre kattint egy spam szövegben, a Malwarebytes megakadályozza a rossz webhely betöltését.
Oldaljegyzet Mac felhasználók számára-ne gondold, hogy a linkekre kattintva büntetlenül megnyithatod a mellékleteket. Ön is rosszindulatú programok áldozata lehet. A Malwarebytes for Mac megvédi Önt a Mac rosszindulatú programok növekvő veszélyétől.