SPAM: dum meningslös irriterande … malware?
vad kommer att tänka på när du tänker på spam? Mirakelpiller från digitala läkare och internetapotek som garanterar att växa ditt hår och andra saker? Vad sägs om kedjemeddelanden som den som lovade dig en del av Bill Gates förmögenhet om du vidarebefordrade e-postmeddelandet till dina vänner? Vad sägs om de allestädes närvarande annonserna för XXX, hårdast av de hardcore vuxna videosajterna? Eller hör du ordet ”Spam” och tänker, Vad är det för lunch?,
den här artikeln handlar om spam—och det är spam med små bokstäver ”s.” inte att förväxla med polariserande lunch kött. Eftersom många människor runt om i världen älskar Spam (särskilt Guam), men alla hatar spam.
trots de stora framsteg som världen har gjort i kampen mot spam, från och med 2018 Cisco Talos rapporter spam utgör 85% av alla dagliga e-post, med mest ursprung i USA, följt noga av Brasilien och Kina. Enligt Forbes utgör reklam om produkter och tjänster 98 procent av allt det skräp som skickas.,
men det är de återstående två procent av spam e-post som håller cybersecurity forskare upp på natten. Saker som phishing e-post som stjäl våra inloggningar. Så kallade nigerianska prinsar som lovar oss stora rikedomar och slutar stjäla våra pengar. Och malspam som lurar oss till att ladda ner bilagor laddade med destruktiv skadlig kod.
vi tenderar att tänka på IT-brottslighet som något som händer med andra människor-människor som helt enkelt inte var försiktiga med sina online-aktiviteter. Verkligheten är att vi är alla ständigt under attack från cyberbrottslingar och beviset finns i din inkorg.,
läs vidare och lär dig allt du någonsin velat veta om spam, vad du kan göra för att stoppa det, och göra och inte göra för att hantera din inkorg.
senaste nyheterna om spam
telefon spampocalypse: kämpar tillbaka i en ålder av oönskade samtal
Emotet på uppgång med tung spam kampanj
en månad av giveaway spam på Twitter
vad är definitionen av spam?
Spam är någon form av oönskad, oönskad digital kommunikation, ofta ett e-postmeddelande, som skickas ut i bulk. Spam är ett stort slöseri med tid och resurser. Internet service providers (ISP) bär och lagrar data., När hackare inte kan stjäla data bandbredd från Internetleverantörer, de stjäla den från enskilda användare, hacka datorer och förslava dem i en zombie botnet. Mjukvaruleverantörer investerar resurser för att skapa e-postprogram som försöker filtrera bort det mesta av skräpposten. Konsumenterna slösa tid siktning genom vad gör det förbi spam filter. Enligt Oracle Dyn lägger den totala kostnaden för spam, när det gäller produktivitet, energi och teknik, upp till 130 miljarder dollar. Det är en irriterande och oändlig cykel.
om det finns en inkorg kommer spammare att hitta ett sätt att täppa till det., Spam kan också hittas på Internetforum, textmeddelanden, bloggkommentarer och sociala medier. Skräppost är dock den överlägset vanligaste, och ofta den mest hotande för konsumenterna.
innan vi tar itu med farorna som hotar i din inkorg, låt oss ta ett steg tillbaka och titta på spam från förr och ta reda på hur vi kom hit.
”Spam är någon form av oönskad, oönskad digital kommunikation, ofta ett e-postmeddelande, som skickas ut i bulk.”
vad är spamhistoriken?,
spamens historia börjar 1864, över hundra år före Internet, med ett telegram skickat masse till ett antal brittiska politiker. I ett prescient tecken på saker att komma, telegrammet var en annons för tandblekning.
det första exemplet på ett oönskat e—postmeddelande går tillbaka till 1978 och föregångaren till Internet-ARPANET. Denna proto-Internet spam var en annons för en ny modell av dator från Digital Equipment Corporation. Det fungerade—folk köpte datorerna.,
på 1980-talet kom människor samman på regionala online-samhällen, kallade bulletin boards (BBSes), som drivs av hobbyister på sina hemservrar. På en typisk BBS kunde användarna dela filer, lägga upp meddelanden och utbyta meddelanden. Under uppvärmda online utbyten, användare skulle skriva ordet ”spam” om och om igen för att dränka varandra. Detta gjordes med hänvisning till en Monty Python skiss från 1970 där en man och hustru som äter på ett arbetarklasscafé finner att nästan allt på menyn innehåller Spam., Som hustrun argumenterar med servitrisen över spamens övervägande på menyn, drunknar en kör av vikingar ut samtalet med en sång om Spam.
användningen av ordet ”spam” i detta sammanhang, dvs högt irriterande meddelanden, fångas på—till chagrin av Hormel Foods, tillverkaren av Spam.
över på Usenet, en föregångare till Internet som fungerar ungefär som dagens internetforum, ”spam” användes för att hänvisa till överdriven flera inlägg över flera forum och trådar., Den tidigaste Usenet spam ingår en fundamentalistisk religiös väg, en politisk rant om det armeniska folkmordet, och en annons för green card juridiska tjänster.
Spam började inte på allvar förrän ökningen av Internet och omedelbar e-postkommunikation i början av 90-talet. Spam nådde epidemiska proportioner med hundratals miljarder skräppost överväldigande våra inkorgar.
1999 släpptes Melissa, det första viruset som spreds via makroaktiverade Word-dokument kopplade till e-post, lös på den digitala världen., Det spred sig genom att plundra offrens kontaktlistor och spamma sig till alla offret kände. I slutändan orsakade Melissa 80 miljoner dollar i skadestånd, enligt FBI.
utan någon anti-spam lagstiftning på plats, ökade professionella spammare till framträdande, inklusive den självutnämnda ”Spam King” Sanford Wallace. Trogen hans smeknamn, Wallace var på en gång den största avsändaren av skräppost och sociala medier spam på webbplatser som Myspace och Facebook.
det var inte förrän i början av 2000-talet som regeringar runt om i världen började bli seriösa med att reglera skräppost., Framför allt har alla medlemsländer i Europeiska unionen och Förenade Kungariket lagar som begränsar skräppost. På samma sätt, i 2003 USA sätta en uppsättning lagar på plats fräckt kallas CAN-SPAM Act (återigen, Hormel bara kan inte få en paus). Dessa lagar, i USA och utomlands, lägger restriktioner på innehållet, skickar beteende och avregistrerar överensstämmelse med all e-post.
samtidigt arbetade de bästa e-postleverantörerna Microsoft och Google hårt för att förbättra spamfiltreringstekniken. Bill Gates berömda förutspådde spam skulle försvinna av 2006.,
enligt dessa lagar greps en skurk av spammare, inklusive Spamkungen, arresterades, åtalades och fängslades för att foisting penny lager, falska klockor och tvivelaktiga droger på oss. I 2016 Sanford Wallace dömdes, dömdes till 30 månaders fängelse, och beordrade att betala hundratusentals i restitution för att skicka miljontals skräppostmeddelanden på Facebook.
och ändå är spam fortfarande en sak. Förlåt, Bill.,
trots de bästa ansträngningarna från lagstiftare, brottsbekämpande och teknikföretag, bekämpar vi fortfarande gissel av oönskad, skadlig e-post och annan digital kommunikation. Faktum är att verksamheten i spam kräver lite ansträngning på uppdrag av spammare, få spammare faktiskt gå i fängelse, och det finns massor av pengar att göra.,
i en gemensam studie om spam mellan University of California, Berkeley och University of California, San Diego, observerade forskare en zombie botnet i aktion och hittade operatörerna av botnet skickade ut 350 miljoner e-postmeddelanden under loppet av en månad. Av dessa hundratals miljoner e-postmeddelanden skräppostarna netto 28 försäljning. Detta en omräkningskurs av .00001 procent. Med detta sagt, om spammarna fortsatte att skicka ut spam i den takten, skulle de dra in 3,5 miljoner dollar under loppet av ett år.,
Så vad är exakt de typer av spam som fortsätter att fylla våra inkorgar till brädden och vad kan vi göra åt det?
vilka typer av spam är?
det finns flera typer av spam att överväga. På ena änden av spamspektrumet har du mestadels godartad marknadsföringsspam från skrupelfria säljare som trakasserar oss med tvivelaktiga snabba system och olika piller som inte har godkänts av FDA.,
i den andra änden av spamspektrumet har du de allvarliga hoten—cyberbrottslingar som försöker bryta sig in i dina onlinekonton, stjäla dina data, stjäla dina pengar och sprida skadlig kod.
medan marknadsföring spam är irriterande, det är inte ett betydande hot. E-postmeddelanden av denna typ filtreras mestadels ut av din e-postprogram, och vad som än gör det förbi filtren är lätt att identifiera som spam och flagga för borttagning.
den senare gruppen av hot är svårare att bekämpa och mycket farligare.,
Advance-fee scams
först i vår lineup av e-post hot är advance-fee scams. Även känd som den nigerianska bluffen eller 419-bluffen, eftersom bluffen härstammar i Nigeria (419 hänvisar till den del av den nigerianska strafflagen som bedrägerierna bryter mot). Trots att låna sitt namn till den ökända bluffen, kommer bara en liten del av spam från Nigeria. Landet rankas nummer 68 i topp spam avsändare enligt Cisco Talos.,
Apropos av namnet, förskottsavgiften Bluff innebär en mystisk avsändare erbjuder dig en stor belöning i utbyte mot ett förskott, vanligtvis som någon form av behandlingsavgift, som krävs för att låsa upp den större summan. När du skickar pengarna till cyberbrottslingar försvinner avsändaren med dina pengar. Det fanns aldrig en furstlig förmögenhet eller hemligt arv till att börja med.
en annan variant av förskottsavgiften Bluff förvandlar intet ont anande offer till pengar mulor. Ofta beskrivs av scammers som” lönehantering ” jobb, offrens bankkonton används för att tvätta och överföra smutsiga pengar., I utbyte får offren behålla en del av de missgynnade vinsterna för att fungera som mellanhand. När polisen kommer knackar, är det oftast på dörren till den olyckliga mellanhand som de kriminella hjärnan finns ingenstans att hitta.
bedrägerier som dessa verkar ganska transparenta, men människor faller för dem varje dag på grund av stor del till den djupa påsen av tricks scammers har till sitt förfogande. Dessa knep kallas socialteknik. Social ingenjörskonst hänvisar till de metoder som scammers använder för att pressa offer till att vidta någon form av åtgärd., Socialteknik innebär ofta psykologisk manipulation, spelar till offrets girighet, fåfänga eller empati.
”Phishing är den enklaste typen av cyberattack och samtidigt den farligaste och mest effektiva. Det beror på att det angriper den mest sårbara och kraftfulla datorn på planeten: det mänskliga sinnet, ”
Adam Kujawa
chef för Malwarebytes Labs
Phishing e-post
Adam Kujawa, chef för Malwarebytes Labs, säger om phishing e-post: ”Phishing är den enklaste typen av cyberattack och samtidigt den farligaste och mest effektiva., Det beror på att det angriper den mest sårbara och kraftfulla datorn på planeten: det mänskliga sinnet.”
Phishing e-postmeddelanden lura offren att ge upp känslig information, t.ex. webbplats inloggningar och kreditkortsinformation, genom social ingenjörskonst och e-post spoofing. Spoofed e-post efterliknar, eller spoof, ett e-postmeddelande från en legitim avsändare, kräver någon form av åtgärd. Väl genomförda spoofs kommer att innehålla välbekant branding och innehåll, och låter brådskande—även hotande. Vanliga phishing ploys inkluderar:
- en begäran om betalning av en utestående faktura.,
- en begäran om att återställa ditt lösenord eller verifiera ditt konto.
- verifiering av inköp du aldrig gjort.
- en begäran om uppdaterad faktureringsinformation.
genom att lura oss att ge upp värdefull information, cyberbrottslingar kan hacka online-tjänster som vi använder varje dag utan någon verklig teknisk kunniga. För att uttrycka det på ett annat sätt, Varför välja låset när du bara kan stjäla nyckeln?
Malspam
Malspam är någon form av malware sprids via spam., Ungefär som förskott och phishing e-post, malspam förlitar sig på social ingenjörskonst för att lura mottagare att vidta någon form av åtgärd, ofta mot vår bättre dom, som att klicka på en nedladdningslänk, eller öppna en bilaga som finns i e-post som infekterar din dator med skadlig kod.
i båda fallen kommer dessa nedladdningar och bilagor ofta i form av Word -, Powerpoint-eller PDF-filer med skadlig kod dold i skript/makron (dvs. automatiserade uppgifter)., När dokumentet öppnas körs scripten och hämtar malware nyttolast från kommandot och kontrollen (C&C) servrar som drivs av cyberbrottslingar.
Malware nyttolast varierar kraftigt. Malware nyttolast kan förslava datorn till en botnet för att skicka ut mer spam. Oftare än inte nyttolasten kommer att vara en Trojan. Som vi noterade i vår it-brottslighet taktik och tekniker rapport, de flesta malware attacker i 2018 för både företag och konsumenter identifierades som trojaner av något slag.,
Banktrojaner är till exempel utformade för att stjäla känslig finansiell information från din dator. Och i en intressant twist används vissa trojaner, t.ex. Emotet och TrickBot, nu som en leveransmekanism för annan skadlig kod, som ransomware, adware, spyware eller cryptojackers.
Spam på mobil / Android
har du någonsin fått en robocall? Det är call spam. Vad sägs om ett textmeddelande från en okänd avsändare som försöker sälja något, kanske till och med innehåller en länk till vem vet vad? Det är sms spam. Välkommen till den hellacious världen av mobil spam.,
nu när mobila enheter är vanliga, och Internet calling (VOIP) är billigt, spammare har ett helt nytt sätt att spy ut oönskad kommunikation. Android userbase ensam innehåller mer än 2 miljarder användare för cyberbrottslingar att rikta.
de vanligaste mobiltelefon bedrägerier, som rapporterats av USA Today, är förinspelade Bluff meddelanden påstås från banker, kreditkortsföretag, kabelföretag och inkasserare., En annan robocall-bluff som riktar sig mot det kinesiska-amerikanska samhället, innebär ett förinspelat meddelande som hävdar att det är från det kinesiska konsulatet och berättar för mottagaren att det finns ett viktigt dokument för dem. Naturligtvis kostar hämtning av dokumentet pengar. Allt sagt, denna bluff tog in ungefär $ 3 miljoner.
om det inte kommer från en välgörenhetsorganisation, politisk kampanj, vårdgivare eller rent informativt samtal från ett företag eller en tjänst du använder, är robocalls olagliga. Dito för textmeddelanden.
hur kan jag stoppa spam?,
nu när du är informerad om spam, här är några tips om hur du identifierar phishing e-post och malspam och hindra dig från att bli ett offer.
svara inte på spam. Vårt första tips för att stoppa spam är: sluta svara på spam. Har du någonsin läst en komiskt dålig spam e-post och undrade ” som faktiskt klickar eller svarar på dessa saker?”Tja, undrar inte mer., I en SPAM-undersökning utförd av arbetsgruppen Messaging, Malware och Mobile Anti-Abuse sa 46% av respondenterna att de klickade på eller svarade på spam av nyfikenhet, att avregistrera eller att lära sig mer om de produkter/tjänster som erbjuds. Var inte en av dessa människor. Genom att svara på spam visar du för spammare att din e-post är giltig och de kommer att skicka mer spam.
samma råd gäller för mobiltelefon spam. Bara hänga upp och lägga till den som ringer till din smartphone blockerade nummer lista., Om det är ett textmeddelande kan du kopiera och vidarebefordra det till numret 7726 (SPAM), vilket förbättrar din telefonbärares förmåga att filtrera bort spammeddelanden.
genom att trycka på ”one” för att välja bort eller engagera sig med scammers på något sätt visar du att ditt telefonnummer är giltigt och att du kommer att svara. Dessutom, genom att tala, bedragare kan spela in din röst och använda ljud prover av dig säger ”ja” för att godkänna avgifter för saker och tjänster som du inte vill.
sätt på spamfiltret. E-postleverantörerna gör det hårda arbetet när det gäller att stoppa spam., De flesta bulk e aldrig ens gör det förbi våra e-filter och i vår inkorg. Beviljade, legitima e-postmeddelanden gör ibland sin väg, felaktigt, i skräppostmappen, men du kan förhindra att detta händer i framtiden genom att flagga dessa e-postmeddelanden som” inte spam ” och lägga till legitima avsändare i din kontaktlista.
Stäng av makron. Definitivt inte aktivera makron som standard. Och om någon e—post du en bilaga och dokumentet ber dig att ”aktivera makron,” klicka på ”Nej” – speciellt om du inte känner avsändaren., Om du misstänker att det kan vara en legitim bilaga, dubbelkolla med avsändaren och bekräfta att de verkligen skickade dig filen.
lär dig att upptäcka phishing-e-postmeddelanden. Här är de fem röda flaggorna för att upptäcka ett phishing-e-postmeddelande. Om du ser någon av dessa, då du förmodligen tittar på en phishing e-post.
- avsändarens adress är inte korrekt. Om det är ett legitimt e-postmeddelande ska avsändarens adress matcha domänen för det företag som de påstår sig representera. Med andra ord, e-post från PayPal kommer alltid från exempel @ paypal.,com och e-post från Microsoft kommer alltid från [email protected].
- avsändaren verkar inte veta vem du är. Legitima e-postmeddelanden från företag och personer du känner kommer att adresseras till dig med namn. Phishing e-post använder ofta generiska salutationer som ”kund” eller ” vän.”
- inbäddade länkar har ovanliga webbadresser. Vet webbadressen innan du klickar genom att sväva över den med markören. Om länken ser misstänkt ut, navigera till webbplatsen direkt via din webbläsare. Samma för alla call-to-action knappar. Håll muspekaren över dem innan du klickar., Om du är på en mobil enhet, navigera till webbplatsen direkt eller via den dedikerade appen. SMS spam innehåller ofta länkar till spoofed webbplatser som syftar till att fånga din inloggning.
- stavfel, dålig grammatik och ovanlig syntax. Ser det ut som e-postmeddelandet översattes fram och tillbaka via Google Translate flera gånger? Det var det nog.
- e-postmeddelandet är för bra för att vara sant. Förskottsbetalning bedrägerier fungerar eftersom de erbjuder en stor belöning i utbyte mot mycket lite arbete. Men om du tar lite tid att faktiskt tänka på e-post, är innehållet bortom förnuft.
- Det finns bilagor., I en värld av e-postkommunikation och marknadsföring, bilagor är en stor no-no, och företag i allmänhet inte skicka e-post med bilagor.
Du kan läsa mer om phishing-e-postmeddelanden och hur du ser dem på Malwarebytes Labs blogg.
använd multifaktorsautentisering. Med tvåfaktorsautentisering eller multifaktorsautentisering, även om ditt användarnamn och lösenord äventyras via en phishing-attack, kommer cyberbrottslingar inte att kunna komma runt de ytterligare autentiseringskraven som är knutna till ditt konto., Ytterligare autentiseringsfaktorer inkluderar hemliga frågor eller verifieringskoder som skickas till din telefon via SMS.
Installera cybersäkerhet. I händelse av att du klickar på en dålig länk eller hämta skadlig kod skickas till dig via spam, bra cybersäkerhet programvara kommer att känna igen skadlig kod och stänga av den innan det kan göra någon skada på ditt system eller nätverk. Med produkter för hem och företag har Malwarebytes fått dig täckt varhelst tekniken tar dig. För att inte tala om hot skydd på go—Malwarebytes för iOS blockerar alla oönskade samtal och textmeddelanden., Och om du klickar på en skadlig länk i en spamtext, kommer Malwarebytes att stoppa den dåliga webbplatsen från att laddas.
sidoanteckning för Mac—användare-tro inte att du kan klicka på länkar och öppna bilagor med straffrihet. Du kan också vara ett offer för skadlig kod. Malwarebytes för Mac skyddar dig från det växande hotet om Mac malware.