Давайте розглянемо питання що таке спам, та які найпоширеніші види спаму на сьогодні і яку небезпеку він в собі несе.
Що таке спам: визначення
Спам – це будь-яка небажаний вид цифрової комунікації, часто електронний лист, який масово розсилається.
Спам – це величезна трата часу та ресурсів. Так, що таке спам?
Інтернет-провайдери (ISP) переправляють і зберігають дані. Коли хакери не можуть взяти пропускну спроможність для пересилки даних у провайдерів, вони викрадають її у окремих користувачів. Для цього зламуються комп’ютери та включають їх у зомбі-бот-мережі для розсилки спаму.
Постачальники програмного забезпечення інвестують ресурси, створюючи програми електронної пошти, які намагаються відфільтрувати більшу частину спаму.
Споживачі витрачають час, перебираючи все, що проходить повз спам-фільтри. За даними Oracle Dyn, загальна вартість спаму з точки зору продуктивності, енергії та технологій складає 130 мільярдів доларів.
Якщо у вас на електронній пошті є папка “Вхідні”, спамери знайдуть спосіб її засмітити.
Синій екран смерті: що робити?
Спам також можна знайти на форумах в Інтернеті, в текстових повідомленнях, коментарях до блогу та соціальних мережах.
Однак спам через електронну пошту на сьогоднішній день є найбільш поширеним і часто найбільш загрозливим для споживачів.
Перш ніж ми розглянемо небезпеку, яка нависла над вашою поштовою скринькою, давайте зробимо крок назад і подивимось на спам минулих часів і з’ясуємо, як ми потрапили в таку ситуацію.
Що таке комп’ютерний вірус? Як поширюється, ознаки зараження?
Історія спаму
Історія спаму починається в 1864 році, за сто років до Інтернету, з телеграм, масово надісланих низці британських політиків. Телеграми були рекламою відбілювання зубів.
Перший приклад небажаної електронної пошти датується 1978 роком та попередником Інтернету – ARPANET. Цей прото-Інтернет-спам був рекламою нової моделі комп’ютера від Digital Equipment Corporation. Це спрацювало – люди купували ці комп’ютери.
До 1980-х років люди об’єднувались у регіональних інтернет-спільнотах, які називались дошками оголошень (BBS), якими керували любителі на своїх домашніх серверах.
На типовому BBS сервері користувачі мали можливість обмінюватися файлами, розміщувати повідомлення та обмінюватися ними. Часто користувачі знову і знову вводили слово «спам» (“тушонка – мясо в бляшаній банці”), щоб заглушити один одного. Це було зроблено у зв’язку з етюдом відомої комік-групи Монті Пайтон 1970 року, коли чоловік і дружина, що їли в кафе робочого класу, виявили, що майже все в меню містить спам (тушонку). Поки дружина сперечається з офіціанткою щодо переваги спаму в меню, хор вікінгів заглушує розмову піснею про спам.
Як перевірити чи прослуховується телефон: 7 ознак
Використання слова “спам” у цьому контексті, тобто голосні настирливі повідомлення, зачеплені на жаль – Hormel Foods, виробника тушонки.
У Usenet, попереднику Інтернету, який функціонує так само, як і сьогоднішні Інтернет-форуми, “спам” використовувався для посилання на надмірне розміщення кількох публікацій на декількох форумах і темах.
Найбільш ранній спам Usenet включав фундаменталістський релігійний тракт, політичну розповідь про Геноцид вірмен та рекламу юридичних послуг “зелених карт”.
Спам не розвинувся по-справжньому аж поки не відбулося поширення Інтернету та миттєвого спілкування електронною поштою на початку 90-х.
Спам набув масштабів епідемії, коли сотні мільярдів електронних листів спаму переповнювали наші поштові скриньки.
У 1999 році Меліса, перший вірус, який поширився за допомогою макрокомандних документів Word, прикріплених до електронних листів, була запущена в цифровий світ.
Вірус поширювався шляхом сканування списків контактів жертв та надсилання спаму всім, кого жертва знала. Врешті-решт Меліса завдала збитків на 80 мільйонів доларів, як повідомляло ФБР.
Без законодавства про боротьбу зі спамом, професійні спамери стали популярними, включаючи самопроголошеного “короля спаму” Санфорда Уоллеса.
Вірний своєму прізвисько, Уоллес свого часу був найбільшим відправником електронної пошти та спаму в соціальних мережах на таких сайтах, як Myspace та Facebook.
Що таке VPN? Як його вибрати та як ним користуватися?
Лише на початку 2000-х уряди у всьому світі почали серйозно ставитися до регулювання спаму.
Примітно, що всі країни-члени Європейського Союзу та Великобританія мають закони, які обмежують спам. Подібним чином, у 2003 році Сполучені Штати запровадили низку законів, які називаються Законом CAN-SPAM. Ці закони, як в США, так і за кордоном, встановлюють обмеження щодо вмісту, поведінки надсилання та відмови від підписки для усіх електронних листів.
У той же час провідні провайдери електронної пошти Microsoft і Google докладали всіх зусиль для вдосконалення технології фільтрації спаму. Білл Гейтс, як відомо, передбачав, що спам зникне до 2006 року.
Відповідно до цих законів, багато геніїв спаму, включаючи Короля спаму, були заарештовані, притягнуті до кримінальної відповідальності.
У 2016 році Санфорд Уоллес був засуджений до 30 місяців ув’язнення і зобов’язаний виплатити сотні тисяч реституції за відправлення мільйонів спам-повідомлень у Facebook.
Що таке спам дзвінок? Як позбутися небажаних дзвінків?
І все-таки спам все одно живий.
Незважаючи на всі зусилля законодавців, правоохоронних та технологічних компаній, ми все ще боремося з напастями небажаної, шкідливої електронної пошти та інших типів цифрових комунікацій.
Справа в тому, що бізнес зі спамом вимагає небагато зусиль від спамерів, і насправді мало спамерів потрапляє до в’язниці. А спамом можна заробити багато грошей.
У спільному дослідженні щодо спаму між Університетом Каліфорнії, Берклі та Університетом Каліфорнії, Сан-Дієго, дослідники спостерігали за зомбі-бот-мережею в дії і виявили, що оператори ботнету розіслали 350 мільйонів електронних листів протягом місяця. З цих сотень мільйонів електронних листів спамери забезпечили 28 продажів.
Отже, ми дізналися, що таке спам, але які саме види спаму продовжують наповнювати наші поштові скриньки?
Безпека дітей в інтернеті: 10 правил та порад батькам
Які бувають види спаму?
Існує кілька видів спаму, на які слід звернути увагу. На одному кінці спектру спаму у вас є переважно доброякісний маркетинговий спам від недобросовісних продавців, що переслідують нас сумнівними схемами швидкого збагачення та різними таблетками, не схваленими медичними органами.
На іншому кінці спектру спаму, у вас є серйозні загрози – кіберзлочинці, які намагаються проникнути у ваші облікові записи в Інтернеті, викрасти ваші дані, викрасти ваші гроші та поширити зловмисне програмне забезпечення.
Хоча маркетинговий спам дратує, він не становить значної загрози. Електронні листи цього типу в основному відфільтровуються вашим програмним забезпеченням для електронної пошти. А все, що проходить через фільтри, досить легко визначити як спам та позначити для видалення.
З останньою групою загроз важче боротися і вона набагато небезпечніша.
Шахрайство з попередньою оплатою (Advance-fee scams)
Першими в нашому асортименті погроз електронною поштою є шахрайські виплати. Також відомий як нігерійська афера або афера 419, оскільки афера походить з Нігерії (419 стосується розділу кримінального кодексу Нігерії, щодо афер).
Незважаючи на те, що це надало свою назву сумнозвісному шахрайству, лише незначна частина спаму походить з Нігерії. За даними Cisco Talos, країна посідає 68-е місце серед відправників спаму.
Шахрайство з авансовим внеском включає таємничого відправника, який пропонує вам у винагороду величезний спадок в обмін на аванс готівкою. Як правило, подаючи це як певний збір, необхідний для розблокування більшої суми. Як тільки ви передасте готівку кіберзлочинцю, відправник зникає разом із вашими грошима.
Інший варіант афери з попередньою оплатою перетворює нічого не підозрюючих жертв на грошових мулів. Шахраї просять гроші для відмивання та переказу брудних грошей. Натомість жертви отримують частину незаконно заробленої вигоди, виступаючи посередником. Коли міліція стукає, це, як правило, потрапляє у двері нещасного посередника, оскільки кримінальних замовників ніде немає.
Такі шахрайства здаються досить прозорими, проте люди попадають на них щодня, багато в чому завдяки широкому арсеналу хитрощів, які мають у своєму розпорядженні шахраї. Ці фокуси називаються соціальною інженерією.
Соціальна інженерія відноситься до методів, які шахраї використовують для тиску на жертв, щоб вони вчинили якусь дію. Соціальна інженерія часто передбачає психологічні маніпуляції, гру на жадібність жертви, марнославство чи співпереживання.
Як зайти в даркнет з телефона (Android), айфона, ПК
Фішинг електронних листів (Phishing emails)
Адам Куджава, директор Malwarebytes Labs, говорить про фішингові електронні листи: «Фішинг – це найпростіший вид кібератаки і, водночас, найнебезпечніший та найефективніший. Це тому, що він атакує найуразливіший і найпотужніший комп’ютер на планеті: людський розум”.
Фішинг-електронні листи змушують жертв надати конфіденційну інформацію, наприклад, паролі на веб-сайти та інформацію про кредитні картки. Цей метод працює шляхом соціальної інженерії та підробки електронної пошти.
Підроблені електронні листи імітують або підробляють повідомлення електронної пошти від законного відправника, вимагаючи певних дій. Добре виконані підробки містять знайомий брендинг і вміст, і звучать терміново – навіть загрозливо.
Поширені фішингові підходи включають:
- Запит на оплату несплаченого рахунку-фактури.
- Запит на скидання пароля або підтвердження облікового запису.
- Перевірка покупок, які ви ніколи не робили.
- Запит на оновлення платіжної інформації.
Видурюючи в нас цінну інформацію, кіберзлочинці можуть зламати онлайн-сервіси, якими ми користуємося щодня, не використовуючи жодні технології. Іншими словами, навіщо вибивати замок, коли можна просто вкрасти ключ?
Malspam
Malspam – це будь-який вид шкідливого програмного забезпечення, що поширюється через спам.
Подібно до електронної пошти з попередньою платою та фішингу, Malspam покладається на соціальну інженерію, щоб змусити одержувачів виконати певні дії, наприклад, натиснути посилання для завантаження або відкрити вкладення, що міститься в електронному листі. Воно заражає ваш комп’ютер шкідливими програмами.
Ці вкладення часто мають форму файлів Word, Powerpoint або PDF із шкідливим кодом, прихованим у сценаріях / макросах (тобто автоматизованих завданнях). Коли документ відкрито, сценарії запускаються, завантажуючи зловмисне програмне забезпечення із серверів, керованих кіберзлочинцями.
Шкідливе програмне забезпечення може долучити ваш комп’ютер у бот-мережу з метою розсилки більше спаму.
Найчастіше такою програмою буде троян. Більшість шкідливих атак у 2018 році як на бізнес, так і на споживачів були визначені як певні троянські програми.
Наприклад, банківські троянські програми призначені для викрадення конфіденційної фінансової інформації з вашого комп’ютера. Деякі трояни, наприклад Emotet і TrickBot, в даний час використовуються в якості механізму доставки інших шкідливих програм, як вимагачі, рекламне ПО, шпигунські програми.
Що таке спам на телефонах
Якщо ми говоримо про те, що таке спам, ми не можемо оминути мобільні телефони.
Ви коли-небудь отримували автодзвінок? Це результат спаму. А як щодо текстового повідомлення від невідомого відправника, який намагається щось продати, можливо, навіть містить посилання на хтозна що? Це спам текстових повідомлень. Ласкаво просимо до веселого світу мобільного спаму.
Зараз, коли мобільні пристрої є звичним явищем, а Інтернет-дзвінки дешеві, спамери отримали абсолютно новий спосіб. Лише користувачів телефонів Android існує понад 2 мільярди, на яких можуть бути націлені кіберзлочинці.
Найпоширеніші шахрайські операції з мобільними телефонами, це попередньо записані шахрайські повідомлення, які нібито надходять від банків, компаній, що займаються кредитними картками, кабельних компаній та стягувачів боргу.
Якщо це не надходить від благодійної організації, політичної кампанії, постачальника медичних послуг або виключно інформаційного дзвінка від бізнесу чи послуги, якою ви користуєтесь, роботодзвінки є незаконними. Так само це стосується текстових повідомлень.
Джерело: www.malwarebytes.com/
