SPAM: prost inutil enervant … malware?
ce îți vine în minte când te gândești la spam? Pastile miraculoase de la medici digitali și farmacii de Internet care garantează creșterea părului și alte lucruri? Ce zici de e-mailuri în lanț ca cel care ți-a promis o parte din averea lui Bill Gates dacă ai trimis e-mailul prietenilor tăi? Cum rămâne cu reclamele omniprezente pentru XXX, cele mai grele dintre site-urile video pentru adulți hardcore? Sau auziți cuvântul „Spam” și gândiți-vă, ce este pentru prânz?,
Acest articol este vorba despre spam-și asta e spam-ul cu litere mici „s”. a nu se confunda cu carnea de prânz polarizant. Deoarece o mulțime de oameni din întreaga lume iubesc Spam-ul (în special Guam), dar toată lumea urăște spam-ul.în ciuda marilor pași pe care lumea i-a făcut în lupta împotriva spam-ului, începând cu 2018, Cisco Talos raportează că spam-ul reprezintă 85% din toate e-mailurile zilnice, majoritatea fiind originare din Statele Unite, urmate îndeaproape de Brazilia și China. Potrivit Forbes, publicitatea despre produse și servicii cuprinde 98% din tot ceea ce a fost trimis junk.,
dar restul de două procente din e-mailurile spam sunt cele care îi țin pe cercetătorii de securitate cibernetică noaptea. Lucruri precum e-mailurile de phishing care ne fură autentificările. Așa-numitele prinți nigerieni care ne promit bogății vaste și sfârșesc prin a ne fura banii. Și malspam care ne păcălește să descărcăm atașamente încărcate cu malware distructiv.tindem să ne gândim la criminalitatea informatică ca la ceva ce li se întâmplă altor persoane—oameni care pur și simplu nu au fost atenți la activitățile lor online. Realitatea este că suntem cu toții în mod constant sub atac de la infractorii cibernetici și dovada este în căsuța de e-mail.,citiți mai departe și aflați tot ce v-ați dorit vreodată să știți despre spam, ce puteți face pentru a-l opri și ce faceți și ce nu gestionați mesajele primite.
Ultimele știri de pe spam
Telefon spampocalypse: lupta înapoi în vârstă de apeluri nedorite
Emotet în creștere cu greu spam-ul de campanie
O lună de giveaway spam pe Twitter
ceea Ce este definiția spam-ul?
Spam-ul este orice fel de comunicare digitală nedorită, nesolicitate, adesea un e-mail, care este trimis în bloc. Spam – ul este o mare pierdere de timp și resurse. Furnizorii de servicii Internet (ISP) transporta și stoca datele., Când hackerii nu pot fura lățimea de bandă a datelor de la ISP-uri, o fură de la utilizatori individuali, hacking computere și înrobindu-i într-o botnet zombie. Furnizorii de Software investesc resurse creând aplicații de e-mail care încearcă să filtreze cea mai mare parte a spamului. Consumatorii pierd timpul cernerea prin ceea ce face trecut filtrele de spam. Potrivit Oracle Dyn, costul total al spamului, în ceea ce privește productivitatea, energia și tehnologia, se ridică la 130 de miliarde de dolari. Este un ciclu enervant și fără sfârșit.
dacă există un inbox, spammerii vor găsi o modalitate de a-l bloca., Spamul poate fi găsit și pe forumuri de Internet, mesaje text, comentarii pe blog și social media. Cu toate acestea, spam-ul prin e-mail este de departe cel mai răspândit și adesea cel mai amenințător pentru consumatori.înainte de a aborda pericolele care apar în căsuța de e-mail, să facem un pas înapoi și să ne uităm la spam-ul de altădată și să ne dăm seama cum am ajuns aici.
„Spam-ul este orice fel de comunicare digitală nedorită, nesolicitate, adesea un e-mail, care este trimis în bloc.”
care este Istoricul spamului?,
istoria spamului începe în 1864, cu peste o sută de ani înainte de Internet, cu o telegramă trimisă în masă unui număr de politicieni britanici. Într-un semn prescient de lucruri să vină, telegrama a fost o reclamă pentru albirea dintilor.
primul exemplu de e—mail nesolicitat datează din 1978 și precursorul Internetului-ARPANET. Acest spam proto-Internet a fost o reclamă pentru un nou model de computer de la Digital Equipment Corporation. A funcționat—oamenii au cumpărat calculatoarele.,până în anii 1980, oamenii s-au reunit în comunități online regionale, numite buletine de bord (BBSes), conduse de pasionați pe serverele lor de acasă. Pe un BBS tipic, utilizatorii au putut să partajeze fișiere, să posteze notificări și să facă schimb de mesaje. În timpul schimburilor online încălzite, utilizatorii ar tasta cuvântul „spam” din nou și din nou pentru a se îneca reciproc. Acest lucru a fost făcut cu referire la o schiță Monty Python din 1970 în care un soț și o soție care mănâncă la o cafenea din clasa muncitoare constată că aproape totul din meniu conține Spam., În timp ce soția se ceartă cu chelnerița asupra preponderenței spamului din meniu, un cor de vikingi îneacă conversația cu o melodie despre Spam.
utilizarea cuvântului „spam” în acest context, adică mesaje puternice enervante, prinse—la zgomotul Hormel Foods, producătorul de Spam.pe Usenet, un precursor al Internetului care funcționează la fel ca forumurile de pe internet de astăzi, „spam” a fost folosit pentru a se referi la postarea excesivă multiplă pe mai multe forumuri și fire., Cel mai vechi spam Usenet a inclus un tract religios fundamentalist, o declama politică despre genocidul armean, și o reclamă pentru Servicii juridice carte verde.
Spam-ul nu a început cu seriozitate până la apariția internetului și a comunicării instantanee prin e-mail la începutul anilor 90. Spam-ul a atins proporții epidemice, cu sute de miliarde de e-mailuri spam copleșind cutiile noastre poștale.
în 1999, Melissa, primul virus care s-a răspândit prin documente Word activate macro atașate la e-mailuri, a fost lăsat liber în lumea digitală., S-a răspândit prin răscolirea listelor de contacte ale victimelor și prin Spamarea tuturor celor pe care le cunoștea victima. În cele din urmă, Melissa a provocat daune de 80 de milioane de dolari, potrivit FBI.fără nicio legislație anti-spam în vigoare, spammerii profesioniști s-au ridicat la importanță, inclusiv autoproclamatul „rege al Spam-ului” Sanford Wallace. Fidel poreclei sale, Wallace a fost la un moment dat cel mai mare expeditor de e-mailuri spam și spam-uri de social media pe site-uri precum Myspace și Facebook.
abia la începutul anilor 2000 guvernele din întreaga lume au început să devină serioase în ceea ce privește reglementarea spamului., În special, toate țările membre ale Uniunii Europene și Regatul Unit au legi în vigoare care restricționează spam-ul. De asemenea, în 2003, Statele Unite au pus în aplicare un set de legi numit cheekily CAN-SPAM Act (încă o dată, Hormel nu poate face o pauză). Aceste legi, în SUA și în străinătate, plasează restricții asupra conținutului, comportamentului de trimitere și dezabonează conformitatea tuturor e-mailurilor.în același timp, furnizorii de e-mail de top Microsoft și Google au muncit din greu pentru a îmbunătăți tehnologia de filtrare a spamului. Bill Gates a prezis că spam-ul va dispărea până în 2006.,
în conformitate cu aceste legi, o galerie de spammeri a lui rogue, inclusiv regele Spam-ului, au fost arestați, urmăriți penal și închiși pentru că au furat stocuri de penny, ceasuri false și droguri discutabile asupra noastră. În 2016, Sanford Wallace a fost condamnat, condamnat la 30 de luni de închisoare și obligat să plătească sute de mii de restituiri pentru trimiterea a milioane de mesaje spam pe Facebook.
și totuși spam-ul este încă un lucru. Îmi Pare Rău, Bill.,
în ciuda celor mai bune eforturi ale legislatorilor, companiilor de aplicare a legii și tehnologiei, încă luptăm împotriva flagelului e-mailului nedorit, rău intenționat și a altor comunicări digitale. Faptul de a problemei este că afacerea de spam necesită puțin efort în numele spammeri, puțini spammeri merge de fapt la închisoare, și există o mulțime de bani pentru a fi făcute.,într-un studiu comun privind spam-ul între Universitatea din California, Berkeley și Universitatea din California, San Diego, cercetătorii au observat o botnet zombie în acțiune și au descoperit că operatorii botnetului au trimis 350 de milioane de e-mailuri pe parcursul unei luni. Din aceste sute de milioane de e-mailuri spam netted 28 de vânzări. Aceasta o rată de conversie a .00001 la sută. Acestea fiind spuse, în cazul în care spam-ul a continuat să trimită spam la această rată, ei ar trage în 3.5 milioane de dolari în intervalul de un an.,
Deci, ceea ce, mai exact, tipurile de spam care continuă să umple cutiile poștale până la refuz și ce putem face în privința asta?
care sunt tipurile de spam?
există mai multe tipuri de spam să ia în considerare. La un capăt al spectrului de spam, aveți în mare parte spam-ul de marketing benign de la vânzătorii lipsiți de scrupule care ne provoacă cu scheme dubioase de îmbogățire rapidă și diverse pastile care nu au fost aprobate de FDA.,la celălalt capăt al spectrului de spam, aveți amenințările grave-infractorii cibernetici care încearcă să intre în conturile dvs. online, să vă fure datele, să vă fure banii și să răspândească malware.în timp ce spam-ul de marketing este enervant, nu este o amenințare semnificativă. E-mailurile de acest tip sunt în mare parte filtrate de software-ul dvs. de e-mail și orice îl face trecut de filtre este destul de ușor de identificat ca spam și pavilion pentru eliminare.ultimul grup de amenințări este mai greu de combătut și mult mai periculos.,
escrocherii cu avans
În primul rând în gama noastră de amenințări prin e-mail sunt escrocherii cu avans. De asemenea, cunoscut sub numele de înșelătorie Nigerian sau 419 înșelătorie, deoarece înșelătorie originea în Nigeria (419 se referă la secțiunea din Codul penal Nigerian escrocherii încalcă). În ciuda împrumutării numelui său înșelătoriei infame, doar o mică parte din spam provine din Nigeria. Țara ocupă locul 68 în topul expeditorilor de spam, conform Cisco Talos.,apropo de nume, escrocheria cu avans implică un expeditor misterios care îți oferă o recompensă vastă în schimbul unui avans în numerar, de obicei ca un fel de taxă de procesare, necesară pentru a debloca suma mai mare. Odată ce transferați banii către infractorul cibernetic, expeditorul dispare cu banii dvs. Nu a existat niciodată o avere princiară sau o moștenire secretă.
O altă variantă a înșelătoriei cu taxe în avans transformă victimele care nu se întreabă în bani. Deseori descrise de escroci drept locuri de muncă „de gestionare a salariilor”, conturile bancare ale victimelor sunt folosite pentru spălarea și transferul banilor murdari., În schimb, victimele ajung să păstreze o parte din câștigurile necinstite pentru a acționa ca intermediar. Când poliția vine să bată, este de obicei pe ușa intermediarului nefericit, deoarece creierele criminale nu sunt de găsit nicăieri.escrocherii ca acestea par destul de transparente, totuși oamenii se îndrăgostesc de ele în fiecare zi datorită în mare parte pungii adânci de trucuri pe care escrocii le au la dispoziție. Aceste trucuri se numesc inginerie socială. Ingineria socială se referă la metodele pe care escrocii le folosesc pentru a presiona victimele să ia un fel de acțiune., Ingineria socială implică adesea manipularea psihologică, jocul lăcomiei, vanității sau empatiei victimei.”phishingul este cel mai simplu tip de cyberattack și, în același timp, cel mai periculos și mai eficient. Asta pentru că atacă cel mai vulnerabil și mai puternic computer de pe planetă: mintea umană”, spune Adam Kujawa directorul Malwarebytes Labs
e-mailuri de Phishing
Adam Kujawa, directorul Malwarebytes Labs, despre e-mailurile de phishing: „Phishing-ul este cel mai simplu tip de cyberattack și, în același timp, cel mai periculos și mai eficient., Asta pentru că atacă cel mai vulnerabil și mai puternic computer de pe planetă: mintea umană.”
e-mailurile de tip Phishing păcălesc victimele să renunțe la informații sensibile, de exemplu, conectările la site-uri web și informațiile despre cardurile de credit, prin inginerie socială și spoofing prin e-mail. E-mailurile falsificate imită sau falsifică un e-mail de la un expeditor legitim, solicitând un fel de acțiune. Spoof—urile bine executate vor conține branding și conținut familiar și sunet urgent-chiar amenințător. Trucurile comune de phishing includ:
- o cerere de plată a unei facturi restante.,
- o solicitare de resetare a parolei sau de verificare a contului.
- verificarea achizițiilor pe care nu le-ați făcut niciodată.
- o cerere de informații de facturare actualizate.păcălindu-ne să renunțăm la informații valoroase, infractorii cibernetici sunt capabili să pirateze serviciile online pe care le folosim în fiecare zi fără nici o experiență tehnologică reală. Pentru a pune într-un alt mod, de ce alege de blocare atunci când se poate fura doar cheia?
Malspam
Malspam este orice fel de malware răspândit prin spam., Mai mult ca avans-taxa și phishing e-mailuri, malspam se bazează pe inginerie socială pentru a păcăli pe destinatari în a lua un fel de acțiune, de multe ori împotriva rațiunii, cum ar fi clic pe un link de download, sau deschiderea unui atașament conținute în e-mail care infecteaza computerul cu malware.în ambele cazuri, aceste descărcări și atașamente vin adesea sub formă de fișiere Word, Powerpoint sau PDF cu cod rău intenționat ascuns în scripturi/macrocomenzi (adică sarcini automate)., Când documentul este deschis, scripturile rulează, recuperând sarcina utilă malware din serverele de comandă și control (C&C) conduse de cibernetici.
sarcinile utile Malware variază foarte mult. Sarcina utilă malware poate înrobi computerul într-o botnet în scopul de a trimite mai mult spam. Cel mai adesea sarcina utilă va fi un troian. După cum am menționat în raportul nostru privind tacticile și tehnicile cibernetice, majoritatea atacurilor malware din 2018 atât pentru întreprinderi, cât și pentru consumatori au fost identificate ca troieni de un fel.,troienii bancari, de exemplu, sunt concepuți pentru a fura informații financiare sensibile de pe computer. Și într-o poftă de mâncare interesant, unele Troieni, de exemplu, Emotet și TrickBot, sunt acum folosite ca un mecanism de livrare pentru alte tipuri de malware, precum ransomware, adware, spyware, sau cryptojackers.
Spam pe mobil / Android
ați primit vreodată un robocall? Asta e spam-ul de apel. Ce zici de un mesaj text de la un expeditor necunoscut care încearcă să vândă ceva, poate chiar să conțină un link către cine știe ce? E spam de mesaje text. Bine ați venit în lumea hellacious de spam mobil.,acum, că dispozitivele mobile sunt obișnuite, iar apelarea pe Internet (VOIP) este ieftină, spammerii au o modalitate cu totul nouă de a elimina comunicarea nedorită. Numai baza de utilizatori Android include mai mult de 2 miliarde de utilizatori pentru a viza infractorii cibernetici.cele mai frecvente escrocherii de telefoane mobile, raportate de USA Today, sunt mesajele preînregistrate de la bănci, companii de carduri de credit, companii de cablu și colectori de datorii., O altă înșelătorie robocall care vizează comunitatea chinezo-americană implică un mesaj preînregistrat care pretinde că este de la Consulatul chinez, spunând destinatarului că există un document important pentru ei. Desigur, recuperarea documentului costă bani. Toate spus, această înșelătorie a luat în aproximativ 3 milioane de dolari.cu excepția cazului în care provin dintr-o organizație de caritate, campanie politică, furnizor de asistență medicală sau apel pur informațional de la o afacere sau un serviciu pe care îl utilizați, robocalls sunt ilegale. Ditto pentru mesaje text.
cum pot opri spam-ul?,
acum că sunteți informat despre spam, iată câteva sfaturi despre cum să identificați e-mailurile de phishing și malspam și să vă împiedicați să deveniți victimă.
nu răspunde la spam. Primul nostru sfat pentru oprirea spamului este: nu mai răspunde la spam. Ați citit vreodată un e-mail spam comic rău și v-ați întrebat „cine face clic sau răspunde la aceste lucruri?”Ei bine, nu mai e de mirare., Într-un sondaj spam realizat de grupul de lucru anti-abuz de mesagerie, Malware și mobil, 46% dintre respondenți au spus că au făcut clic sau au răspuns la spam din curiozitate, pentru a se dezabona sau pentru a afla mai multe despre produsele/serviciile oferite. Nu fi unul dintre acești oameni. Răspunzând la spam, demonstrați spammerilor că e-mailul dvs. este valid și vă vor trimite mai mult spam.același sfat este valabil și pentru spam-ul telefonului mobil. Doar închideți și adăugați apelantul la lista de numere blocate a smartphone-ului., Dacă este un mesaj text, îl puteți copia și transmite la numărul 7726 (SPAM), făcând acest lucru îmbunătățește capacitatea operatorului de telefonie de a filtra mesajele spam.apăsând ” one ” pentru a renunța sau a vă angaja în orice fel cu escrocii, demonstrați că numărul dvs. de telefon este valid și că veți răspunde. Mai mult decât atât, vorbind, escrocii pot înregistra vocea și de a folosi mostre audio de tine spune „da” pentru a autoriza taxe pentru lucruri și servicii pe care nu doriți.
activează filtrul de spam. Furnizorii de e-mail fac munca grea atunci când vine vorba de oprirea spamului., Cele mai multe e-mailuri în vrac nu reușesc niciodată să treacă de filtrele noastre de e-mail și în căsuța de e-mail. Acordat, e-mailurile legitime își fac uneori drumul, în mod eronat, în folderul spam, dar puteți împiedica acest lucru să se întâmple în viitor, semnalând aceste e-mailuri ca „nu spam” și adăugând expeditori legitimi la lista de contacte.
dezactivați macrocomenzile. Cu siguranță nu activați macrocomenzile în mod implicit. Și dacă cineva vă trimite un atașament și documentul vă cere să „activați macrocomenzile”, faceți clic pe”nu” —mai ales dacă nu cunoașteți expeditorul., Dacă bănuiți că ar putea fi un atașament legitim, verificați de două ori cu expeditorul și confirmați că, într-adevăr, v-au trimis fișierul.
Aflați cum să identificați e-mailurile de phishing. Iată cele cinci steaguri roșii pentru depistarea unui e-mail de phishing. Dacă vezi oricare dintre acestea, probabil că te uiți la un e-mail de phishing.
- adresa expeditorului nu este corectă. Dacă este un e-mail legitim, adresa expeditorului ar trebui să corespundă domeniului pentru compania pe care pretind că o reprezintă. Cu alte cuvinte, e-mailurile de la PayPal provin întotdeauna de la exemplul@paypal.,com și e-mailurile de la Microsoft provin întotdeauna de la [email protected].
- expeditorul nu pare să știe de fapt cine sunteți. E-mailurile legitime de la companii și persoane pe care le cunoașteți vă vor fi adresate după nume. E-mailurile de tip Phishing folosesc adesea Salutări generice precum „client” sau „prieten”.”
- link-urile încorporate au adrese URL neobișnuite. Vet URL-ul înainte de a face clic de situându-se peste ea cu cursorul. Dacă linkul pare suspect, navigați la site-ul web direct prin browserul dvs. La fel pentru orice butoane de apel la acțiune. Treceți peste ele cu mouse-ul înainte de a face clic., Dacă vă aflați pe un dispozitiv mobil, Navigați la site direct sau prin intermediul aplicației dedicate. Spam-ul de mesaje text include adesea link-uri către site-uri falsificate concepute pentru a vă captura autentificarea.
- Typos, gramatică proastă și sintaxă neobișnuită. Se pare că e-mailul a fost tradus înainte și înapoi prin Google Translate de mai multe ori? Probabil a fost.
- E-mailul este prea frumos pentru a fi adevărat. Escrocherii cu taxă în avans funcționează deoarece oferă o recompensă uriașă în schimbul unei munci foarte mici. Dar dacă vă luați ceva timp să vă gândiți la e-mail, conținutul este dincolo de rațiune.
- există atașamente., În lumea comunicării prin e-mail și a marketingului, atașamentele sunt un mare nu-nu, iar companiile, în general, nu trimit e-mailuri cu atașamente.
puteți citi mai multe despre e-mailurile de phishing și cum să le găsiți pe blogul Malwarebytes Labs.
utilizați autentificarea cu mai mulți factori. Cu autentificarea cu doi factori sau cu mai mulți factori, chiar dacă numele de utilizator și parola dvs. sunt compromise printr-un atac de phishing, infractorii cibernetici nu vor putea ocoli cerințele suplimentare de autentificare legate de contul dvs., Factorii suplimentari de autentificare includ întrebări secrete sau coduri de verificare trimise pe telefon prin mesaj text.
Instalați securitatea cibernetică. În cazul în care faceți clic pe un link rău sau descărcați malware-ul trimis prin spam, software-ul bun de securitate cibernetică va recunoaște malware-ul și îl va închide înainte de a putea provoca daune sistemului sau rețelei. Cu produse pentru casă și afaceri, Malwarebytes te-a acoperit oriunde te duce tehnologia. Nu mai vorbim de protecția împotriva amenințărilor din mers-Malwarebytes pentru iOS blochează toate apelurile nedorite și mesajele text., Și dacă faceți clic pe un link rău intenționat într-un text spam, Malwarebytes va opri încărcarea site-ului rău.notă laterală pentru utilizatorii de Mac—nu vă gândiți că puteți să faceți clic pe link – uri și să deschideți atașamente cu impunitate. Și tu poți fi o victimă a malware-ului. Malwarebytes pentru Mac vă protejează de amenințarea tot mai mare de malware Mac.