E: dum meningsløst irriterende…malware?
Hva som kommer til tankene når du tenker på spam? Mirakel piller fra digital leger og Internett apotek som garanterer å vokse hår og andre ting? Hva med kjede-e-poster som det en som lovet dere en del av Bill Gates’ formue hvis du videresendt e-posten til dine venner? Hva om den allestedsnærværende reklame for XXX, hardest av hardcore voksen video nettsteder? Eller gjør du når du hører ordet «Spam» og tenke, hva er det til lunsj?,
Denne artikkelen handler om spam—og som er spam med en liten «s». Ikke for å forveksles med polariserende lunsj kjøtt. Fordi mange mennesker over hele verden elsker Spam (spesielt Guam), men alle hater spam.
til Tross for store fremskritt i verden har gjort i kampen mot spam, som i 2018 Cisco Talos rapporter spam utgjør 85% av alle daglige e-post med de fleste kommer fra Usa, tett fulgt av Brasil og Kina. Ifølge Forbes, reklame om produkter og tjenester som utgjør 98 prosent av alle som søppelpost som sendes.,
Men det er de resterende to prosent av spam e-post som holder cybersecurity forskere opp om natten. Ting som phishing e-post som stjeler vår innlogginger. Såkalte Nigerianske prinser som lover oss store rikdommer, og ender opp med å stjele pengene våre. Og malspam at triks oss til å laste ned vedlegg lastet med ødeleggende malware.
Vi har en tendens til å tenke for datakriminalitet som noe som skjer med andre mennesker—folk som rett og slett ikke var forsiktig med deres online-aktiviteter. Realiteten er at vi alle er stadig under angrep fra nettkriminelle og beviset er i din innboks.,
Så les og lær alt du noensinne ønsket å vite om spam, hva du kan gjøre for å stoppe det, og du kan gjøre og ikke gjøre for administrering av din innboks.
Siste nyhetene på spam
Telefon spampocalypse: kjemper tilbake i en alder av uønskede anrop
Emotet på vei oppover, med tung spam-kampanje
En måned giveaway spam på Twitter
Hva er definisjonen på spam?
Spam er noen form for uønsket, uoppfordret digital kommunikasjon, gjerne en e-post som blir sendt ut i bulk. Spam er et stort sløseri med tid og ressurser. The Internet service providers (ISP) bære og oppbevare data., Når hackere ikke kan stjele data båndbredde fra ulike internett-Leverandører, de stjeler det fra enkelte brukere, hacke datamaskiner og slaveri dem i en zombie botnet. Programvare leverandører investere ressurser opprette e-programmer som prøver å filtrere de fleste av spam ut. Forbrukerne kaste bort tid sifting gjennom hva gjør det forbi spam-filtre. I henhold til Oracle Dyn den totale kostnaden av spam, i form av produktivitet, energi og teknologi, legger opp til $130 milliarder kroner. Det er en irriterende og endeløs syklus.
Hvis det er en innboks, spammere vil finne en måte å tette det., Spam kan også bli funnet på Internett-fora, tekstmeldinger, blogg kommentarer og sosiale medier. E-post spam, men er desidert mest utbredt, og ofte er den mest truende til forbrukere.
Før vi møte farene som truer i innboksen, la oss ta et skritt tilbake og se på spam fra fjoråret, og finne ut hvordan vi kom hit.
«Spam er noen form for uønsket, uoppfordret digital kommunikasjon, gjerne en e-post som blir sendt ut i bulk.»
Hva er historien til spam?,
historien om spam starter i 1864, over hundre år før Internett, med et telegram sendt hopetall til en rekke Britiske politikere. I en forutseende tegn på det som skulle komme, telegrammet var en reklame for tannbleking.
Det første eksempel på en uønsket e-post som dateres tilbake til 1978, og forløperen til Internett—ARPANET. Denne proto-Internett-spam var en reklame for en ny modell av datamaskinen fra Digital Equipment Corporation. Det fungerte—folk kjøpte datamaskiner.,
Av 1980-tallet, kom folk sammen på en regional online fellesskap, som kalles oppslagstavler (BBSes), som drives av amatører på deres hjem servere. På en typisk BBS, brukere var i stand til å dele filer, legge inn merknader, og utveksling av meldinger. Under oppvarmet online utveksling, ville brukerne skriver inn ordet «spam» over og over igjen å drukne hverandre ut. Dette ble gjort i referanse til en Monty Python-sketsj fra 1970 som en mann og kone å spise på en arbeider-klassen kafé finne at nesten alt på menyen inneholder Spam., Som kona argumenterer med servitrisen over overvekt av Spam på menyen, et kor av Vikingene overdøver samtale med en sang om Spam.
bruken av ordet «spam» i denne sammenheng, dvs. høyt irriterende meldinger, fanget på—til irritasjon av Hormel Foods, skaperen av Spam.
Over på Usenet, en forløper til Internett som fungerer mye som i dag er Internett-fora, «spam» ble brukt for å referere til overdreven flere innlegg i flere fora og tråder., De tidligste Usenet spam inkludert en fundamentalistisk religiøs skrift, en politisk bable om det armenske Folkemordet, og en annonse for grønt kort juridiske tjenester.
Spam begynte ikke for alvor før fremveksten av Internett og instant e-post kommunikasjon i tidlig 90-tallet. Spam nådd epidemiske proporsjoner, med hundrevis av milliarder av spam e-post overveldende våre innbokser.
I 1999, Melissa, den første virus som spres via makro-aktivert Word-dokumenter knyttet til e-post var sluppet løs på den digitale verden., Den spres av herjingen ofrenes kontaktlister og spamming seg til alle skadelidte visste. I slutten, Melissa forårsaket $80 millioner kroner i erstatning, ifølge FBI.
Uten noen anti-spam-lovgivningen på plass, profesjonell spammere steg til prominence, inkludert den selverklærte «Spam King» Sanford Wallace. Sant til sitt kallenavn, Wallace var en gang den største avsenderen av spam e-post og sosiale medier spam på nettsteder som Myspace og Facebook.
Det var ikke før tidlig på 2000-tallet at regjeringer rundt om i verden begynt å få alvorlige om regulering av spam., Spesielt er alle medlemslandene i den Europeiske Union og de Forente Kongerike har lover som skal begrense spam. På samme måte, i 2003 Usa sette et sett av lover på plass cheekily kalt CAN-SPAM Act (igjen, Hormel bare ikke kan få en pause). Disse lovene i USA og i utlandet, har restriksjoner på innhold, sende atferd, og melde deg overholdelse av all e-post.
På samme tid, topp e-leverandører som Microsoft og Google har jobbet hardt for å bedre spam-filtrering teknologi. Bill Gates har visst spådd spam ville forsvinne i løpet av 2006.,
Under disse lovene en rogue ‘ s galleri av spammere, inkludert Spam Kongen, ble arrestert, forfulgt og fengslet for foisting penny stocks, falske klokker og tvilsomme stoffer på oss. I 2016 Sanford Wallace ble dømt, ble dømt til 30 måneder i fengsel og dømt til å betale flere hundre tusen i erstatning for å sende millioner av spam meldinger på Facebook.
Og ennå spam er fortsatt en ting. Beklager, Bill.,
til tross for beste innsats av politikere, politi og teknologi selskaper, er vi fortsatt kjemper svøpe av uønskede, ondsinnet e-post og annen digital kommunikasjon. Faktum i saken er at virksomheten av spam krever liten innsats på vegne av spammere, noen spammere faktisk gå i fengsel, og det er masse penger å bli gjort.,
I en felles studie på spam mellom University of California, Berkeley og University of California, San Diego, forskere observert en zombie botnet i handling og funnet operatører av botnet sendt ut 350 millioner e-poster i løpet av en måned. Ut av disse hundrevis av millioner av e-poster spammere scoret 28 salg. Dette er en konverteringsfrekvens på .00001 prosent. Som blir sagt, hvis spammere fortsatte å sende ut spam på at pris, ville de trekke i 3,5 millioner dollar i løpet av et år.,
Så nøyaktig hva er de typer av spam som fortsetter å fylle våre innbokser til randen, og hva kan vi gjøre med det?
Hva er de typer av spam?
Det er flere typer av spam for å vurdere. På den ene enden av spam-spektrum, har du det meste godartet markedsføring spam fra skruppelløse selgere haranguing oss med tvilsomme get-rich-quick ordninger, og diverse piller som ikke har blitt godkjent av FDA.,
På den andre enden av spam-spektrum, har du alvorlige trusler—nettkriminelle forsøker å bryte seg inn dine online kontoer, stjele data, stjele dine penger og spre malware.
Mens markedsføring spam er irriterende, det er ikke en betydelig trussel. E-post av denne typen er for det meste filtrert ut av din e-programvare, og hva gjør det siste filteret er enkelt nok til å identifisere som spam og flagg for fjerning.
Den sistnevnte gruppen av trusler er vanskeligere å bekjempe og langt mer farlig.,
Forhånd-avgift svindel
Først i vårt utvalg av e-post trusler forhånd-avgift svindel. Også kjent som den Nigerianske svindel eller 419-svindel, fordi svindel oppsto i Nigeria (419 refererer til den delen av den Nigerianske straffeloven svindel bryter). Til tross for utlån navnet til den beryktede svindel, bare en liten brøkdel av spam som kommer fra Nigeria. Landet rangerer nummer 68 i toppen spam-avsendere i henhold til Cisco Talos.,
Apropos av navnet, forhånd-avgift svindel innebærer en mystisk avsender tilbyr deg et bredt utvalg av belønning i bytte for en cash forhånd, vanligvis som en slags behandlingsgebyr, kreves for å låse opp større sum. Når du wire penger til de nettkriminelle, avsenderen forsvinner med dine penger. Det var aldri en fyrstelig formue eller hemmelig arv til å begynne med.
en Annen variant på forhånd-avgift svindelen slår intetanende ofre til penger muldyr. Ofte er beskrevet av svindlere som «lønn ledelse» jobber, ofre bankkonti er brukt til å hvitvaske og overføre skitne penger., I exchange, ofre får beholde en andel av dårlig fått gevinster for å opptre som mellommann. Når politiet kommer og banker, er det vanligvis på døren til den uheldige mellommann som den kriminelle hjernene er ingensteds å bli funnet.
Svindel som dette synes ganske gjennomsiktig, men folk faller for dem hver dag skyldes i stor del til dyp pose med triks for svindlere har til rådighet. Disse triksene er kalt social engineering. Social engineering refererer til metodene svindlerne bruker for å presse ofrene til å ta noen form for handling., Social engineering innebærer ofte psykologisk manipulasjon, spiller til offerets grådighet, forfengelighet, eller empati.
«Phishing er den enkleste form for cyberattack og, på samme tid, den farligste og mest effektive. Det er fordi den angriper de mest sårbare og kraftig datamaskin på planeten: det menneskelige sinn,»
Adam Kujawa
Leder av Malwarebytes Labs
Phishing-e-post
Adam Kujawa, Direktør for Malwarebytes Labs, sier phishing-e-post: «Phishing er den enkleste form for cyberattack og, på samme tid, den farligste og mest effektive., Det er fordi den angriper de mest sårbare og kraftig datamaskin på planeten: det menneskelige sinn.»
Phishing e-poster lure ofrene til å gi fra seg sensitiv informasjon, f.eks. påloggingsopplysninger, og kredittkort-informasjon, ved hjelp av social engineering og e-imitasjon. Falske e-poster etterligne eller forfalske en e-post fra en legitim avsender, som krever noen form for handling. Godt utført forfalsker vil inneholde kjente merkevarebygging og innhold, og lyd-haster—selv truende. Vanlig phishing-ploys inkluderer:
- En anmodning om betaling av utestående faktura.,
- En forespørsel om å nullstille passordet eller bekrefte kontoen din.
- Bekreftelse av kjøp du aldri har gjort.
- En forespørsel om oppdaterte faktureringsinformasjon.
Ved å lure oss til å gi opp verdifull informasjon, nettkriminelle er i stand til å hacke elektroniske tjenester vi bruker hver dag uten noen reell teknologisk kunnskapsrike. For å si det på en annen måte, hvorfor plukke låsen når du kan bare stjele nøkkelen?
Malspam
Malspam er noen form for malware spres via spam., Mye som forhånd-avgift og phishing e-poster, malspam er avhengig av sosial manipulering for å lure mottakerne i å ta noen form for handling, ofte mot våre bedre dømmekraft, som å klikke på en lenke, eller åpne et vedlegg som finnes i e-posten som infiserer datamaskinen din med malware.
I begge tilfeller, disse nedlastinger og vedlegg kommer ofte i form av Word -, Powerpoint-eller PDF-filer med skadelig kode skjult i skript/makroer (dvs. automatiserte oppgaver)., Når dokumentet åpnes skript som kjører, henter malware nyttelast fra kommando og kontroll (P&C) servere som drives av nettkriminelle.
Malware nyttelaster, varierer sterkt. Den malware nyttelast kan slavebinde datamaskinen din til et botnet for det formål å sende ut mer spam. Oftere enn ikke nyttelasten vil være en Trojan. Som vi påpekte i vår Datakriminalitet Taktikk og Teknikker Rapporten, de fleste av malware angrep i 2018 for både bedrifter og forbrukere ble identifisert som Trojanere av noen slag.,
Banktjenester Trojanere, for eksempel, er utformet for å stjele sensitiv informasjon på datamaskinen. Og i en interessant vri, noe Trojanere, f.eks. Emotet og TrickBot, blir nå brukt som en leveranse mekanisme for andre malware, som ransomware, adware, spyware, eller cryptojackers.
Spam på mobile/Android
Har du noen gang mottatt en robocall? Det er samtale spam. Hva om en tekstmelding fra en ukjent avsender forsøker å selge noe, kanskje til og med som inneholder en kobling til hvem vet hva? Det er tekstmelding spam. Velkommen til hellacious verden av mobile spam.,
Nå som mobile enheter er vanlig, og Internett-telefoni (VOIP) er billige, spammere har en helt ny måte å spy ut uønsket kommunikasjon. Android userbase alene har mer enn 2 milliarder brukere for nettkriminelle å målrette.
Den mest vanlige mobiltelefon svindel, som rapportert fra USA i Dag, er forhåndsinnspilt svindel meldinger som tilsynelatende fra banker, kredittkortselskaper, kabel-selskaper, og gjeld samlere., En annen robocall svindel rettet mot det Kinesisk-Amerikanske samfunnet, innebærer en pre-innspilte meldingen hevder å være fra det Kinesiske konsulatet, som forteller mottakeren at det er et viktig dokument for dem. Naturlig, gjenopprette dokumentet koster penger. Alle fortalt, denne svindelen tok i ca 3 millioner dollar.
med Mindre det kommer fra en veldedig organisasjon, politisk kampanje, helsepersonell eller rent informativ samtale fra en virksomhet eller tjenesten du bruker, robocalls er ulovlig. Ditto for tekstmeldinger.
Hvordan kan jeg stoppe spam?,
Nå som du er informert om spam, her er noen tips om hvordan å identifisere phishing-e-post og malspam og hindre deg fra å bli et offer.
ikke svare på spam. Vårt første tips for å stoppe spam, er: slutte å svare på spam. Har du noen gang lest et komisk dårlig spam e-post og lurte på «Som faktisk klikker eller som svarer til disse tingene?»Vel, rart ikke mer., I en spam undersøkelse utført av Meldinger, Malware og Mobile Anti-Misbruk Working Group, 46% av respondentene sa at de klikket på, eller svare på spam ut av nysgjerrighet, for å avslutte abonnementet, eller hvis du vil lære mer om produkter/tjenester som tilbys. Ikke være en av disse menneskene. Ved å svare på spam du demonstrere for spammere at din e-post er gyldig og de vil sende deg mer spam.
De samme rådene gjelder mobiltelefon spam. Bare heng opp og legg til den som ringer til smarttelefonen din er blokkert numre., Hvis det er en tekstmelding kan du kopiere og videresende den til antall 7726 (SPAM), gjøre slik forbedrer telefonen operatørens evne til å filtrere ut spam-meldinger.
Ved å trykke på «én» å melde seg ut eller å engasjere seg med svindlere på noen måte, du viser at telefonnummeret ditt er gyldig og at du vil svare. Videre, ved å snakke, svindlere kan ta opp stemmen din og bruk audio-prøver du å si «ja» til å godkjenne kostnader for ting og tjenester du ikke vil ha.
Slå spam-filter på. E-tilbydere gjøre det harde arbeidet når det kommer til å stoppe spam., De fleste bulk e-aldri selv gjør det forbi vår e-filtrene og i vår innboks. Gitt, er legitime e-poster noen ganger gjør sin vei, feilaktig, i spam-mappen, men du kan hindre at dette skjer i fremtiden ved flagging disse e-postene som «ikke spam», og legger til legitime avsendere til din kontaktliste.
Slå makroer av. Definitivt ikke aktiverer makroer som standard. Og hvis noen sender deg e-post vedlegg og dokumentet, blir du bedt om å «aktiver makroer», og klikk «no»—særlig hvis du ikke kjenner avsender., Hvis du mistenker at det kan være en legitim vedlegg, dobbel sjekk med avsender, og bekrefte at de faktisk sendte du filen.
Lær hvordan du kan oppdage phishing e-post. Her er de fem røde flagg for å se en phishing e-post. Hvis du ser noen av disse, så er du sannsynligvis å se på en phishing e-post.
- avsenderens adresse ikke er riktig. Hvis det er en legitim e-post som avsender bør samsvare med domenet for selskapet de hevder å representere. Med andre ord, e-post fra PayPal alltid komme fra eksempel@paypal.,com og e-poster fra Microsoft alltid kommer fra [email protected].
- avsenderen ikke synes å faktisk vet hvem du er. Legitime e-poster fra bedrifter og personer du kjenner vil være adressert til deg ved navn. Phishing e-post som ofte brukes generisk tiltaleformer som «kunde» eller «venn.»
- Innebygde linker har uvanlig Nettadresser. Vet URL-en før du klikker ved å holde musepekeren over den med markøren. Hvis koblingen som ser mistenkelig ut, gå til nettstedet direkte via nettleseren. Samme for alle call-to-action knappene. Hold markøren over dem med musen, før du klikker., Hvis du bruker en mobil enhet, gå til nettstedet direkte eller via den dedikerte app. Tekstmelding spam ofte inneholder lenker til falske nettsteder som er utformet for å fange din pålogging.
- Skrivefeil, dårlig grammatikk, og uvanlig syntaks. Ser den ut som e-posten ble oversatt og tilbake gjennom Google Translate flere ganger? Det var nok.
- e-post er for godt til å være sant. Advance-avgift svindel arbeid fordi de tilbyr en stor belønning i bytte for det svært lite arbeid. Men hvis du tar deg litt tid til å faktisk tenke på e-post, innholdet er hinsides fornuft.
- Det er vedlegg., I en verden av e-kommunikasjon og markedsføring, vedlegg som er en stor no-no, og bedrifter generelt ikke sende e-poster med vedlegg.
Du kan lese mer om phishing-e-post og hvordan å få øye på dem på Malwarebytes Labs blogg.
Bruke multi-faktor autentisering. Med to-faktor eller multi-faktor autentisering, selv om brukernavn og passord er kompromittert via et phishing-angrep, nettkriminelle vil ikke være i stand til å komme seg rundt den ekstra autentisering krav knyttet til kontoen din., Ekstra autentisering faktorer er hemmelig spørsmål eller bekreftelse koder sendes til telefonen via sms.
Installer cybersecurity. I tilfelle at du klikker på en dårlig kobling eller laste ned malware sendt til deg via spam, god cybersecurity programvare vil gjenkjenne malware og slå den ned før den kan gjøre noe skade på systemet eller på nettverket. Med produkter for hjem og forretninger, Malwarebytes har du dekket uansett hvor teknologien tar deg. For ikke å nevne trussel beskyttelse på gå—Malwarebytes for iOS blokkerer uønskede anrop og tekstmeldinger., Og hvis du klikker en ondsinnet kobling i en spam tekst, Malwarebytes vil du stoppe dårlig nettstedet fra lasting.
Side note for Mac-brukere—ikke gå å tro at du kan klikke på koblinger og åpne vedlegg med straffefrihet. Du kan også bli utsatt for malware. Malwarebytes for Mac beskytter deg mot den økende trusselen fra Mac malware.