Wat is spam? Definitie & Soorten spam

SPAM: stom zinloos vervelend … malware?

waar denk je aan als je aan spam denkt? Wonder pillen van digitale artsen en internet apotheken die garanderen om je haar en andere dingen te laten groeien? Hoe zit het met ketting e-mails zoals degene die je een deel van Bill Gates’ fortuin beloofde als je de e-mail doorstuurde naar je vrienden? Hoe zit het met de alomtegenwoordige advertenties voor XXX, hardste van de hardcore adult videosites? Of hoor je het woord “Spam” en denk je: wat eten we?,

Dit artikel gaat over spam—en dat is spam met een kleine letter “s”. niet te verwarren met het polariserende lunchvlees. Omdat veel mensen over de hele wereld houden van Spam (vooral Guam), maar iedereen haat spam.

ondanks de grote stappen die de wereld heeft gezet in de strijd tegen spam, maakt Cisco Talos in 2018 85% van alle dagelijkse e-mail uit, waarvan de meeste afkomstig zijn uit de Verenigde Staten, gevolgd door Brazilië en China. Volgens Forbes, reclame over producten en diensten bestaan 98 procent van al die rommel wordt verzonden.,

maar het is de resterende twee procent van de spam e-mail die cybersecurity onderzoekers ‘ s nachts wakker houdt. Dingen zoals phishing e-mails die onze logins stelen. Zogenaamde Nigeriaanse prinsen die ons enorme rijkdommen beloven en uiteindelijk ons geld stelen. En malspam dat ons trucs in het downloaden van bijlagen geladen met destructieve malware.

we hebben de neiging om cybercrime te zien als iets dat andere mensen overkomt—mensen die gewoon niet voorzichtig waren met hun online activiteiten. De realiteit is dat we allemaal voortdurend onder aanval van cybercriminelen en het bewijs is in uw inbox.,

Lees dus verder en leer alles wat je ooit wilde weten over spam, wat je kunt doen om het te stoppen, en de do ’s en don’ ts van het beheren van je inbox.

Recent nieuws over spam

Phone spampocalypse: terugvechten in het tijdperk van ongewenste oproepen
Emotet neemt toe met zware spamcampagne
Een maand van giveaway spam op Twitter

Wat is de definitie van spam?

Spam is elke vorm van ongewenste, ongevraagde digitale communicatie, vaak een e-mail, die in bulk wordt verzonden. Spam is een enorme verspilling van tijd en middelen. De internet service providers (ISP) dragen en opslaan van de gegevens., Wanneer hackers geen data bandbreedte van de ISP ‘ s kunnen stelen, stelen ze het van individuele gebruikers, hacken computers en maken ze tot slaaf in een zombie botnet. Softwareleveranciers investeren middelen creëren e-mailtoepassingen die proberen om de meeste van de spam uit te filteren. Consumenten verspillen tijd door te kijken wat het voorbij de spamfilters maakt. Volgens Oracle Dyn de totale kosten van spam, in termen van productiviteit, energie en technologie, samen tot $130 miljard. Het is een vervelende en eindeloze cyclus.

als er een postvak IN is, zullen spammers een manier vinden om het te verstoppen., Spam kan ook worden gevonden op internet forums, SMS-berichten, blog opmerkingen, en sociale media. E-mail spam, echter, is veruit de meest voorkomende, en vaak de meest bedreigende voor de consument.

voordat we de gevaren aanpakken die in je inbox opdoemen, nemen we een stap terug en kijken naar de spam van weleer, en uitzoeken hoe we hier zijn gekomen.

Wat is de geschiedenis van spam?,de geschiedenis van spam begint in 1864, meer dan honderd jaar voor het Internet, met een massaal telegram naar een aantal Britse politici. In een vooruitziend teken van de dingen die komen, het telegram was een advertentie voor het bleken van tanden.

het eerste voorbeeld van een ongevraagde e—mail dateert uit 1978 en de voorloper van het internet-ARPANET. Deze proto – internet spam was een advertentie voor een nieuw model van de computer van Digital Equipment Corporation. Het werkte—mensen kochten de computers.,

in de jaren tachtig kwamen mensen samen in regionale online communities, bulletin boards (BBSes) genoemd, gerund door hobbyisten op hun eigen servers. Op een typische BBS, gebruikers waren in staat om bestanden te delen, berichten te plaatsen en berichten uit te wisselen. Tijdens verhitte online uitwisselingen, gebruikers zouden het woord “spam” over en weer te typen om elkaar te verdrinken. Dit werd gedaan naar aanleiding van een Monty Python sketch uit 1970 waarin een man en vrouw die in een arbeiderscafé eten, merken dat bijna alles op het menu Spam bevat., Als de vrouw ruzie met de serveerster over het overwicht van Spam op het menu, een koor van Vikingen verdrinkt het gesprek met een lied over Spam.

het gebruik van het woord “spam” in deze context, dat wil zeggen luid irritante berichten, kwam tot ergernis van Hormel Foods, de maker van Spam.

over op Usenet, een voorloper van het Internet die net als de huidige internetfora functioneert, werd “spam” gebruikt om te verwijzen naar overmatig meerdere berichten over meerdere forums en threads., De eerste spam van Usenet omvatte een fundamentalistische religieuze traktaat, een politieke tirade over de Armeense Genocide, en een advertentie voor green card juridische diensten.

Spam begon niet serieus tot de opkomst van het Internet en directe e-mailcommunicatie in de vroege jaren 90. Spam bereikte epidemische proporties met honderden miljarden spam e-mails overweldigend onze inboxen.

in 1999 werd Melissa, het eerste virus dat zich verspreidde via macro-enabled Word-documenten gekoppeld aan e-mails, losgelaten op de digitale wereld., Het verspreidde zich door contactlijsten van slachtoffers te doorzoeken en zichzelf te spammen naar iedereen die het slachtoffer kende. Uiteindelijk veroorzaakte Melissa 80 miljoen dollar aan schade, volgens de FBI.zonder enige anti-spam wetgeving in de plaats, professionele spammers nam aan bekendheid, met inbegrip van de zelf uitgeroepen “Spam King” Sanford Wallace. Trouw aan zijn bijnaam, Wallace was op een bepaald moment de grootste afzender van spam e-mails en social media spam op sites als Myspace en Facebook.het was pas in de vroege jaren 2000 dat overheden over de hele wereld serieus begonnen te worden over het reguleren van spam., Met name alle lidstaten van de Europese Unie en het Verenigd Koninkrijk hebben wetten die spam beperken. Evenzo, in 2003 de Verenigde Staten een set van wetten in de plaats brutaal genaamd de CAN-SPAM Act (nogmaals, Hormel kan gewoon niet een pauze te krijgen). Deze wetten, in de VS en in het buitenland, plaatsen beperkingen op de inhoud, verzendgedrag, en afmelden naleving van alle e-mail.

tegelijkertijd hebben top e-mailproviders Microsoft en Google hard gewerkt om de spamfiltertechnologie te verbeteren. Bill Gates voorspelde dat spam in 2006 zou verdwijnen.,

onder deze wetten werd een galerij van spammers, waaronder de spam koning, gearresteerd, vervolgd en gevangen gezet voor het opdringen van penny stocks, valse horloges en twijfelachtige drugs op ons. In 2016 Sanford Wallace werd veroordeeld, veroordeeld tot 30 maanden in de gevangenis, en veroordeeld tot het betalen van honderdduizenden restitutie voor het verzenden van miljoenen spam berichten op Facebook.

en toch is spam nog steeds een ding. Sorry, Bill.,ondanks de inspanningen van wetgevers, wetshandhavingsbedrijven en technologiebedrijven, bestrijden we nog steeds de plaag van ongewenste, kwaadaardige e-mail en andere digitale communicatie. Het feit van de zaak is dat de business van spam vereist weinig inspanning ten behoeve van spammers, weinig spammers daadwerkelijk naar de gevangenis, en er is veel geld te verdienen.,

in een gezamenlijke studie over spam tussen University of California, Berkeley en University of California, San Diego, observeerden onderzoekers een zombie-botnet in actie en vonden de exploitanten van het botnet 350 miljoen e-mails verzonden in de loop van een maand. Uit deze honderden miljoenen e-mails de spammers netto 28 verkopen. Dit is een omrekeningskoers van .00001 procent. Dat gezegd zijnde, als de spammers bleven spam te sturen in dat tempo, zouden ze trekken in 3,5 miljoen dollar in de spanwijdte van een jaar.,

dus wat zijn precies de soorten spam die onze inboxen tot de rand blijven vullen en wat kunnen we eraan doen?

Wat zijn de soorten spam?

Er zijn verschillende soorten spam te overwegen. Aan de ene kant van het spam spectrum, heb je meestal goedaardige marketing spam van gewetenloze verkopers haranguing ons met dubieuze get-rich-quick regelingen, en verschillende pillen die niet zijn goedgekeurd door de FDA.,

aan de andere kant van het spam—spectrum, heb je de ernstige bedreigingen-cybercriminelen proberen in te breken in uw online accounts, stelen van uw gegevens, stelen van uw geld en verspreiden van malware.

hoewel marketing spam vervelend is, is het geen significante bedreiging. E-mails van dit type worden meestal gefilterd door uw e-mailsoftware, en wat maakt het voorbij de filters is gemakkelijk genoeg om te identificeren als spam en Vlag voor verwijdering.

deze laatste groep bedreigingen is moeilijker te bestrijden en veel gevaarlijker.,

Advance-fee oplichting

eerste in onze line-up van e-mailbedreigingen zijn advance-fee oplichting. Ook bekend als de Nigeriaanse scam of 419 scam, omdat de zwendel is ontstaan in Nigeria (419 verwijst naar het gedeelte van het Nigeriaanse wetboek van strafrecht de oplichting schenden). Ondanks het uitlenen van zijn naam aan de beruchte zwendel, slechts een klein deel van de spam afkomstig is uit Nigeria. Het land staat op nummer 68 in de top spam afzenders volgens Cisco Talos.,

Apropos van de naam, De advance-fee scam gaat over een mysterieuze afzender die u een grote beloning biedt in ruil voor een cash voorschot, meestal als een soort van verwerkingskosten, die nodig zijn om het grotere bedrag te ontgrendelen. Zodra u het geld overmaken naar de cybercrimineel, de afzender verdwijnt met uw geld. Er was nooit een prinselijk fortuin of geheime erfenis om mee te beginnen.

een andere variant van de advance-fee zwendel verandert nietsvermoedende slachtoffers in geldmuildieren. Vaak beschreven door oplichters als “payroll management” banen, slachtoffers bankrekeningen worden gebruikt voor het witwassen en de overdracht van zwart geld., In ruil daarvoor mogen de slachtoffers een deel van de buit houden voor het optreden als tussenpersoon. Wanneer de politie komt kloppen, is het meestal op de deur van de ongelukkige tussenpersoon als de criminele meesterbreinen zijn nergens te vinden.

oplichting zoals deze lijken vrij transparant, maar mensen vallen er elke dag voor, voor een groot deel te wijten aan de diepe zak trucs oplichters tot hun beschikking hebben. Deze trucs worden social engineering genoemd. Social engineering verwijst naar de methoden oplichters gebruiken om slachtoffers onder druk in het nemen van een soort van actie., Social engineering gaat vaak gepaard met psychologische manipulatie, spelen om hebzucht van het slachtoffer, ijdelheid, of empathie.

Phishing e-mails

Adam Kujawa, directeur van Malwarebytes Labs, zegt over phishing e-mails: “Phishing is de eenvoudigste vorm van cyberaanval en, tegelijkertijd, de meest gevaarlijke en effectieve., Dat komt omdat het de meest kwetsbare en krachtige computer op de planeet aanvalt: de menselijke geest.”

Phishing e-mails verleiden slachtoffers tot het opgeven van gevoelige informatie, bijvoorbeeld website logins, en credit card info, door middel van social engineering en e-mail spoofing. Vervalste e-mails na te bootsen, of spoof, een e-mail van een legitieme afzender, eisen een soort van actie. Goed uitgevoerde spoofs zullen bekende branding en inhoud bevatten, en klinken urgent-zelfs bedreigend. Veelvoorkomende phishingtrucs zijn:

• een verzoek om betaling van een openstaande factuur.,
• een verzoek om uw wachtwoord opnieuw in te stellen of uw account te verifiëren.
• verificatie van aankopen die u nooit hebt gedaan.
• een verzoek om bijgewerkte factureringsinformatie.

door ons ertoe te verleiden waardevolle informatie op te geven, zijn cybercriminelen in staat om de online diensten die we dagelijks gebruiken te hacken zonder enige echte technologische kennis. Om het anders te zeggen, waarom het slot openen als je gewoon de sleutel kunt stelen?

Malspam

Malspam is elke vorm van malware verspreid via spam., Net als advance-fee en phishing e-mails, malspam vertrouwt op social engineering om ontvangers te verleiden tot het nemen van een soort van actie, vaak tegen beter weten in, zoals het klikken op een download link, of het openen van een bijlage in de e-mail die uw computer infecteert met malware.

in beide gevallen komen deze downloads en bijlagen vaak in de vorm van Word -, Powerpoint-of PDF-bestanden met kwaadaardige code verborgen in de scripts/macro ‘ s (d.w.z. geautomatiseerde taken)., Wanneer het document wordt geopend, worden de scripts uitgevoerd, waarbij de malware wordt opgehaald van de command and control (C&C) servers die door de cybercriminelen worden uitgevoerd.

malware payloads variëren sterk. De malware payload kan uw computer tot slaaf te maken in een botnet voor de doeleinden van het verzenden van meer spam. Vaker wel dan niet de payload zal een Trojan. Zoals we opgemerkt in onze Cybercrime tactiek en technieken rapport, de meerderheid van malware-aanvallen in 2018 voor zowel bedrijven als consumenten werden geïdentificeerd als Trojaanse paarden van een soort.,

Banking Trojans, bijvoorbeeld, zijn ontworpen om gevoelige financiële informatie van uw computer te stelen. En in een interessante twist, sommige Trojans, bijvoorbeeld Emotet en TrickBot, worden nu gebruikt als een levering mechanisme voor andere malware, zoals ransomware, adware, spyware, of cryptojackers.

Spam op mobiel / Android

heeft u ooit een robocall ontvangen? Dat is spam. Hoe zit het met een SMS van een onbekende afzender die iets probeert te verkopen, misschien zelfs met een link naar wie weet wat? Dat is sms-spam. Welkom in de helse wereld van mobiele spam.,

nu mobiele apparaten gemeengoed zijn en Internet Bellen (VOIP) goedkoop is, hebben spammers een geheel nieuwe manier om ongewenste communicatie uit te spuwen. De Android userbase alleen omvat meer dan 2 miljard gebruikers voor cybercriminelen te richten.

de meest voorkomende mobiele telefoon oplichting, zoals gerapporteerd door USA Today, zijn vooraf opgenomen scam berichten naar verluidt van banken, creditcardbedrijven, kabelbedrijven, en incassobureaus., Een andere robocall scam gericht op de Chinees-Amerikaanse gemeenschap, gaat om een vooraf opgenomen bericht beweren te zijn van het Chinese consulaat, vertellen de ontvanger is er een belangrijk document voor hen. Natuurlijk kost het ophalen van het document geld. Al met al, deze zwendel nam in ongeveer $3 miljoen.

tenzij robocalls afkomstig zijn van een goed doel, politieke campagne, zorgverlener of louter informatieve oproep van een bedrijf of dienst die u gebruikt, zijn ze illegaal. Idem voor sms ‘ jes.

Hoe kan ik spam stoppen?,

nu u op de hoogte bent van spam, zijn hier enkele tips over het identificeren van phishing e-mails en malspam en voorkomen dat u een slachtoffer wordt.

reageer niet op spam. Onze eerste tip voor het stoppen van spam is: stop met reageren op spam. Heb je ooit gelezen een komisch slechte spam e-mail en vroeg zich af “wie eigenlijk klikt of reageert op deze dingen?”Wel, vraag je niet meer af., In een spam enquête uitgevoerd door de Messaging, Malware and Mobile Anti-Abuse Working Group, 46% van de respondenten zei dat ze geklikt of beantwoord spam uit nieuwsgierigheid, afmelden, of om meer te weten over de producten/diensten die worden aangeboden. Wees niet een van deze mensen. Door te reageren op spam laat je spammers zien dat je e-mail geldig is en zij zullen je meer spam sturen.

hetzelfde advies geldt voor spam via mobiele telefoons. Hang gewoon op en voeg de beller toe aan de lijst met geblokkeerde nummers van uw smartphone., Als het een sms-bericht dat u kunt kopiëren en doorsturen naar het nummer 7726 (SPAM), dit verbetert de mogelijkheid van uw telefoon vervoerder om te filteren spamberichten.

door op “one” te drukken om u af te melden of om op welke manier dan ook met oplichters om te gaan, toont u aan dat uw telefoonnummer geldig is en dat u zult reageren. Bovendien, door te spreken, oplichters kunnen uw stem opnemen en gebruik maken van audio samples van u zeggen ” Ja ” om kosten te autoriseren voor dingen en diensten die u niet wilt.

Zet uw spamfilter aan. De e-mailproviders doen het harde werk als het gaat om het stoppen van spam., De meeste bulk e-mail maakt het zelfs nooit voorbij onze e-mailfilters en in onze inbox. Toegegeven, legitieme e-mails soms hun weg, ten onrechte, in de map spam, maar u kunt voorkomen dat dit gebeurt in de toekomst door het markeren van deze e-mails als “geen spam,” en het toevoegen van legitieme afzenders aan uw lijst met contactpersonen.

macro ‘ s uitschakelen. Zeker niet inschakelen macro ‘ s standaard. En als iemand u een bijlage e-mails en het document vraagt u om “macro’ s inschakelen,” klik op ” nee ” – vooral als u de afzender niet kent., Als u vermoedt dat het een legitieme bijlage kan zijn, controleer dan dubbel met de afzender en bevestig dat hij u inderdaad het bestand heeft gestuurd.

leer hoe u phishing-e-mails kunt spotten. Hier zijn de vijf rode vlaggen voor het spotten van een phishing e-mail. Als u een van deze, dan bent u waarschijnlijk op zoek naar een phishing e-mail.

1. het adres van de afzender is niet correct. Als het een legitieme e-mail adres van de afzender moet overeenkomen met het domein voor het bedrijf dat ze beweren te vertegenwoordigen. Met andere woorden, e-mails van PayPal komen altijd van voorbeeld@paypal.,com en e-mails van Microsoft komen altijd uit [email protected].
2. de afzender lijkt niet echt te weten wie u bent. Legitieme e-mails van bedrijven en mensen die je kent worden bij naam aan je geadresseerd. Phishing e-mails maken vaak gebruik van generieke begroetingen zoals “klant” of “vriend.”
3. ingesloten links hebben ongewone URL ‘ s. Controleer de URL voordat u klikt door er met uw cursor overheen te gaan. Als de link verdacht lijkt, navigeer dan rechtstreeks via uw browser naar de website. Hetzelfde voor alle call-to-action knoppen. Beweeg de muisaanwijzer over hen met uw muis voordat u klikt., Als u op een mobiel apparaat zit, navigeert u rechtstreeks naar de site of via de speciale app. SMS-bericht spam bevat vaak links naar vervalste sites ontworpen om uw login vast te leggen.
4. typefouten, slechte grammatica en ongebruikelijke syntaxis. Ziet het eruit alsof de e-mail meerdere keren heen en weer werd vertaald via Google Translate? Dat was het waarschijnlijk.
5. de e-mail is te mooi om waar te zijn. Advance-fee oplichting werken omdat ze bieden een enorme beloning in ruil voor zeer weinig werk. Maar als je wat tijd neemt om echt na te denken over de e-mail, de inhoud is buiten reden.
6. Er zijn bijlagen., In de wereld van e-mailcommunicatie en marketing, bijlagen zijn een grote no-no, en bedrijven over het algemeen geen e-mails met bijlagen te sturen.

u kunt meer lezen over phishing-e-mails en hoe u ze kunt herkennen op het blog van Malwarebytes Labs.

gebruik multi-factor authenticatie. Met twee-factor of multi-factor authenticatie, zelfs als uw gebruikersnaam en wachtwoord worden aangetast via een phishing-aanval, cybercriminelen zullen niet in staat zijn om rond de extra authenticatie eisen gekoppeld aan uw account., Extra authenticatiefactoren zijn geheime vragen of verificatiecodes die via een sms naar uw telefoon worden verzonden.

Installeer cybersecurity. In het geval dat u klikt op een slechte link of downloaden van malware naar u verzonden via spam, goede cybersecurity software zal de malware herkennen en afsluiten voordat het enige schade aan uw systeem of netwerk kan doen. Met producten voor thuis en bedrijf, Malwarebytes heeft u gedekt waar technologie brengt u. Om nog maar te zwijgen van bescherming tegen bedreigingen onderweg—Malwarebytes voor iOS blokkeert alle ongewenste oproepen en sms-berichten., En als u klikt op een kwaadaardige link in een spam-tekst, Malwarebytes zal de slechte site te stoppen van het laden.

Side note Voor Mac-gebruikers-Ga niet denken dat u kunt klikken op links en bijlagen te openen met straffeloosheid. Ook u kunt een slachtoffer van malware zijn. Malwarebytes voor Mac beschermt u tegen de groeiende dreiging van Mac malware.