Що таке спам? Визначення та типи спаму

Спам може мати різні форми, але він завжди приносить у ваше життя небажані речі. Подивіться, як розпізнати його та захистити себе від будь-яких небажаних спам-повідомлень.

Можливо, вам буде цікаво ознайомитися з нашими іншими антивірусними засобами:
Trojan Killer, Trojan Scanner.

Спам - Визначення та типи спаму | Gridinsoft

Що таке спам?

КОМАНДА GRIDINSOFT
Як дратують ці повідомлення! Моя поштова скринька завалена цими дурнуватими пропозиціями, і іноді мені важко зрозуміти, звичайне повідомлення чи спам!. Чи можу я це вирішити?

Спам став звичним словом у сучасному житті. І не тільки через смачний бренд шинки зі спеціями – цьому сприяли і хакери, які намагаються заробити нелегально. Чому це так популярно і прибутково? Давайте розберемося разом.

Точне значення цього слова відноситься до періоду після Другої світової війни. Працюючи на дядька Сема, американська харчова промисловість виробляла товари, які може зберігатися тривалий час без псування. Одним із таких товарів стали банки шинки з прянощами під брендом SPAM (англ. абревіатура до SPiced hAM). Заводи виробили його так багато, що намагалися після закінчення війни довелося продавати його цивільним — термін придатності не був нескінченним. Величезні запаси цих банок підштовхнули до запуску масштабної рекламної кампанії - американці бачили СПАМ-рекламу буквально скрізь. Тому ця назва просто стала загальним іменником для будь-якої нав’язливої ​​реклами – так само як вірус для будь-якого шкідливого програмного забезпечення.

Банкова шинка зі спеціями - СПАМ
Оригінальний SPAM - банка шинки зі спеціями. Його розрекламували настільки масово, що люди починають називати будь-яку нав'язливу рекламу спамом.

Спам у сучасному варіанті з'явився задовго до ери Інтернету. Люди завжди страждали від небажаної реклами, але в 60-80-х ця реклама була в їхніх фізичних поштових скриньках. Безліч рекламних акцій шахрайських аукціонів, схеми Понці, деякі надзвичайно привабливі пропозиції – вони були з нами завжди. Однак розвиток Інтернету дав великий удар не лише глобалізації, а й зловмисному спаму.

Як працює спам?

Сьогодні спам-кампанії рідко закінчуються електронними листами. Шахраї намагаються охопити максимально можливу аудиторію, щоб ви могли бачити їхні повідомлення у своєму Viber, WhatsApp, Facebook тощо. Минулого року вони також намагалися зробити те саме в Discord – але це вимагало більше винахідливості. Для цих випадків вони зазвичай проводять індивідуальну кампанію - один шахрай або їх афілійована особа намагається завоювати довіру користувачів до каналу. Тоді, коли люди принаймні впевнені, що він не просто спам-бот, цей агент надсилає спам-посилання під виглядом чогось цінного.

Спам електронною поштою набагато простіше. Хакери створюють численні облікові записи електронної пошти або викрадають їх, а потім надсилають повідомлення всім користувачам у своїх базах даних. Створення електронного листа складніше, ніж просто посилання (як це було в Discord), але його легше замаскувати як дещо бажане користувачем. Зазвичай усі спам-повідомлення намагаються імітувати законні е-мейли. Давайте розглянемо найпоширеніші форми електронного спаму.

Спам, пов’язаний із поточними подіями

Досягнув піку поширення після початку пандемії COVID-19, але з’явився раніше. Євробачення, Чемпіонати Світу з футболу, концерти відомих груп – усе це було паливом для спам-кампанії. Вміст має вигляд тексту з останніми результатами події та посилання на інтерактивній кнопці чи в нижній лінії листа. Це посилання вело вас на шахрайський веб-сайт або навіть на фішингову сторінку.

The email spam variant which was widespread during Olympic Games in Tokyo
The email spam variant which was widespread during Olympic Games in Tokyo

Спам із технічної підтримки

Під час пандемії з’явилося більше новинок. Попередження про порнографічний вірус Microsoft є одіозним прикладом, який мав масове поширення у 2020-2022. Воно виглядає як банер в Інтернеті, який стверджує, що на вашому комп'ютері є шкідливе ПЗ, і щоб її вирішити, ви повинні зателефонувати в службу технічної підтримки. Зазначений номер, зазвичай той, що належить кодовій зоні США, фактично є номером переадресації. Кінцева точка дзвінка знаходиться десь в Індії - судячи з акцентів мовців і даних деяких дзвінків.

Microsoft support scam
Microsoft support scam

У цій «підтримці» ви отримаєте рекомендацію завантажити та встановити програму третьої сторони, щоб вирішити проблему. Іноді шахраї просять надати їм віддалений доступ до вашого комп’ютера. Так чи інакше ви отримаєте небажані програми або навіть повноцінне шкідливе ПЗ на свій ПК.

«Листи нігерійського принца»

Один з перших видів спаму електронною поштою - нігерійські листи - все ще іноді з’являється. У цих повідомленнях ви бачите прохання допомогти нігерійському (лівійському, намібському - країна Африки обирається випадковим чином) принцу переказати гроші його королівської родини. Ви отримаєте щедру комісію, тому що немає іншого способу захистити ці кошти від повстання. Все, що вам потрібно зробити, це відправити невелику суму принцу - для підтвердження вашої карти як реципієнта та здійснення подальшого переказу коштів. Чи варто думати про $2000-$3000, якщо натомість ви отримаєте кілька мільйонів доларів? Наївні люди вважають так само і навіть не думають, що по той бік немає ні грошей, ні нігерійського принца. Та й Нігерія ніколи не мала принців, бо усе самостійне існування була президентською республікою - однак чи відомо це пересічному громадянину європейської країни?.

Nigerian Prince's letter
Nigerian Prince's letter

Спуфінг електронної пошти

Щодня ми маємо справу з десятками різних рахунків. Платежі PayPal, інвойси від інтернет-магазинів, поновлення підписки – усе це надходить на нашу електронну скриньку по декілька разів на день. Шахраї це знають і намагаються скористатися вашою зниженою увагою. Ось чому такий тип спаму також називають листами-приманками. Ймовірно, ви менше або зовсім не звертатимете уваги на чергову накладну від служби доставки та оплатите рахунок. Проте немає проблем із підробкою повідомлення та вставленням посилання на платіжну сторінку, яку створили шахраї. Ви думаєте, що здійснили платіж, який повинні були зробит, однак де-факто щойно попалися на цю вудку. У деяких випадках шахраї прикріплюють посилання не тільки на фейковий платіж, а й на підроблену сторінку платіжної системи. Це призводить до втрати облікових даних банківської картки.

Фальшивий інвойс від PayPal
Фальшивий інвойс від PayPal

Фішинг і зловмисний спам

Ця тактика схожа на спуфінг листів на електронній пошті, але з іншими напрямками атаки. Шахраїв, які націлені на фішинг, не цікавить ваша одноразова оплата. Їх ціль — ваші облікові дані. Під виглядом повідомлень про зміну умов обслуговування або якихось внутрішніх повідомлень у вашому обліковому записі вони намагаються спонукати вас перейти за посиланням. Після переходу ви, ймовірно, побачите погано зроблену копію сторінки входу до банківського сайту, чи іншого прикриття, яке обрали зловмисники. Зазвичай ці шахраї імітують банки, соціальні мережі чи онлайн-сервіси з платними підписками.

Типовий приклад фішингових повідомлень на електронній пошті
Типовий приклад фішингових повідомлень на електронній пошті

Спам телефонних дзвінків

Спам-дзвінки були зображені у фільмі «Вовк з Волл-Стріт». Цілі офіси менеджерів з продажу засипали людей нав'язливими пропозиціями купити копійчані акції або навіть рожеві акції. Зараз люди не попадуться на таку приманку - особливо після приголомшливого успіху кінофільму. Сучасні спам-розсилки можуть рекламувати процедуру схуднення, нове лікування пролежнів і ще Бог знає що. Вони навіть можуть пропонувати те саме, що й спамери електронною поштою, але це менш ефективно. Проте, щоб мати серйозний ефект, потрібно змусити жертву сидіти за своїм ПК чи ноутбуком і робити те, що хочуть шахраї.

SMS-спам

СМС-спам є більш ефективним та актуальним способом "мобільного" спаму, хоч його і витіснили «безкоштовні» електронні листи. SMS-спам залишається зручним способом шахрайства через потенційно краще маскування. У той час як електронний спам можна виявити, перевіривши адресу відправника, адресу в SMS (точніше, номер телефону) можна змінити на ту, яку хочуть шахраї. Більшість стільникових операторів пропонують таку можливість, що зручно для компаній, які часто здійснюють розсилку. Однак цією функцією не гребують користуватися і зловмисники.

Що таке ризик спаму?

Спам завжди здійснюється з єдиною кінцевою метою – заробляти гроші. Конкретний спосіб заробітку може бути різним - отримання комісії за кожен клік, за кожен перегляд - або навіть за кожну установку. Спам-повідомлення, які містять зловмисне програмне забезпечення, можуть приносити більше грошей, але зазвичай потребують додаткового дослідження жертви. Складність останнього зазвичай змушує розробників вірусів здійснювати спам-розсилку самостійно.

Отже, які ризики для потенційної жертви? Крім того, що вас експлуатують (що морально неприємно), ви також ризикуєте бути обманутими або заразитися різними шкідливими програмами. Шахрайство, пов’язане з наданням даних вашої банківської картки для участі в розіграші або наданням особистої інформації, є неприємним. Шкідливий спам, який містить інфікований файл, прикріплений до повідомлення, також поганий, але його набагато важче уникнути. Якщо такий спам потрапить до вас із вмістом, який ви можете очікувати від законного відправника, ймовірність того, що ви поведетесь, дуже висока. Звичайно, дивитись на спам і ніколи не чіпати його не створить жодних проблем. Але інколи надто важко відрізнити спам від звичайних електронних листів чи телефонних дзвінків.

Технічна база для спам-атак

Немає способу масового розсилання спаму за допомогою одного облікового запису. У наш час поштові служби досить розумні й обов’язково позначатимуть як спам усі повідомлення від підозрілого відправника. А понад 1000 повідомлень на день з однієї поштової скриньки виглядають підозріло. Таким чином, шахраї вирішили диверсифікувати ризики і використовувати для цього ботнети. Це і простіше для обходу обмежень, і ефективніше – коли люди бачать адресу електронної пошти, яка виглядає законною, вони, швидше за все, проковтнуть наживку та зроблять те, що ви говорите.

Спам-схема

Якщо викрадені облікові записи відносяться до Facebook, Twitter або будь-якій іншій великій соціальній мережі, шахраї роблять дуже хитрий трюк. Вони починають спамити людей, які контактували з власником облікового запису. І ймовірність того, що такі повідомлення принесуть успіх шахраям, дуже висока. Люди довіряють своїм близьким друзям, родичам чи знайомим, і переходитимуть за отриманим посиланням, навіть не замислюючись, що щось може бути не так.

Інструменти контролю мережі заражених облікових записів можуть відрізнятися залежно від масштабу та глибини атаки. Якщо шахраї хочуть використовувати лише зламані електронні пошти, вони можуть використовувати прості інструменти віддаленого доступу та численні віртуальні машини. Але коли їм потрібно щось масштабніше, вони застосовують бекдори або інше складне шкідливе ПЗ. Бекдори зазвичай використовуються в інших видах кібератак – DDoS – але вони також добре підходять і для масового спаму.

Бази даних жертв

Як спамери знають, кому надіслати повідомлення? Проводити спам-кампанії «наосліп» досить неефективно. На щастя для них, існує багато баз даних певних категорій користувачів у Darknet. З ціною ~100 доларів США за 10 тисяч контактів досить дешево розпочати масовий спам. А коли цей спам є націленим – наприклад, фішинговий лист стилізовано під певний банк і розсилається клієнтам цього банку – можливість успіху значно зростає.

Бази даних на продаж у Даркнеті
Бази даних на продаж у Даркнеті

Якщо ваш контакт колись потрапив до однієї з цих баз даних, можна тільки поспівчувати. Єдиний шанс зупинити масу спаму (тобто видалити вашу електронну пошту з баз даних) – припинити використовувати цю поштову скриньку. Коли спам надходить на ваш номер мобільного телефону, єдиний спосіб зупинити це – змінити номер телефону. Неприємно, але у вас, ймовірно, не буде вибору, коли це сталося. Все, що ви можете зробити, щоб полегшити ситуацію - це запобігти їй. Звичайно, можна і далі користуватися скринькою чи номером, який піддається десяткам спам-повідомлень на день, проте досить скоро ви і самі захочете позбутися їх.

Пов’язані новини:

Як зупинити спам?

Ви можете знайти багато порад щодо цього в Інтернеті, але більшість з них є трюїзмами або просто марними. Радити повідомляти про акаунти, які використовуються в спамі, безрезультатні - завтра ж шахраї знайдуть нові. Але спиратись на песимізм – погана звичка. Тож давайте з’ясуємо, що потрібно, щоб така неприємність не з’являлася у вашій електронній пошті.

По-перше, двічі подумайте, перш ніж будь-де вводити свою особисту інформацію. Незнайомі сайти, які ви бачите вперше і, ймовірно, востаннє, торрент-трекери, якісь онлайн- чи офлайн-опитування – все це основні джерела даних для згаданих вище баз даних. Важливо триматися подалі від них або використовувати для таких подій інший номер електронної пошти чи телефону. Навіть якщо сайт чи пропозиція виглядає законно і ви зацікавлені підтримувати зв’язок/продовжувати користуватись ним, це не гарантує, що ваші контакти не будуть продані.

Щоб вас не використовували для розсилання спаму іншим людям, ретельно зберігайте свою конфіденційність. Застосуйте двофакторну автентифікацію до всіх важливих для вас облікових записів. Слідкуйте за тим, що ви натискаєте в Інтернеті, і скануйте свої пристрої за допомогою антивірусних програм. Це допоможе вам запобігти викраденню облікових записів - електронної пошти та всіх ваших облікових записів у соціальних мережах. Утиліти керування паролями можуть запропонувати вам не лише зберігати облікові дані в одному місці, але й пропонувати надійні паролі.

Як зупинити спам-дзвінки?

Спам-дзвінки можна зупинити кількома способами, але всі вони мають недоліки. Найпростіший - відхилення дзвінків з невідомих номерів - доступний практично кожному користувачеві. Якщо у вас є смартфон, навіть не найновіший, ви можете ввімкнути цю функцію в налаштуваннях. Це автоматично відхилить усі дзвінки з номерів, не зазначених у вашій книзі контактів. Але тут є і недолік - цей незнайомець може бути тим, від кого ви чекаєте дзвінка.

Інший метод полягає у використанні програм, які керують вашими вхідними дзвінками, відхиляючи лише ті з номерів, що додані до списку. Ці списки заповнюються розробниками програм і користувачами-добровольцями, які повідомляють про номери, що надсилають спам. Таким чином, ви можете зменшити кількість помилкових виявлень на порядки. Однак він все ще не ідеальний – не всі програми працюють безпомилково (з точки зору ефективності фільтрації спаму), а деякі класифікуються як шахрайське програмне забезпечення – таке, що має шкідливі або сумнівні функції.

Як зупинити спам?

Спам-повідомлення важче зупинити, оскільки тільки оператор може повністю запобігти їх надходженню. Однак, як і у випадку спам-дзвінків, ви можете використовувати програми, які контролюють вхідні повідомлення. Їх часто поєднують з тими, які призначені для моніторингу викликів. Такі програми видаляють повідомлення від відправників із чорного списку ще до того, як ви зможете їх прочитати. У цьому випадку, окрім недоліків додатків для захисту від спаму, ви також можете постраждати від маніпулювання інформацією. Ніхто не може сказати, чи програма не видалить повідомлення залежно від їх вмісту чи відправника. Але це лише вибір користувача.

Коли це сталося?

Іноді спамери надсилають свою гидоту випадковим людям. Тому не варто панікувати, побачивши на своїй електронній пошті поодинокі повідомлення. Однак знати, як реагувати на цей електронний лист, все одно важливо. Як ми вже згадували, це не привід повідомляти про поштову скриньку відправника. Ваша основна реакція – це просто додавання повідомлення до спаму. Але також важливо розуміти, що ви бачите саме спам, а не дійсте повідомлення від справжнього відправника.

Іноді спамери чудово справляються зі своєю роботою, імітуючи справжні компанії. Підробити рахунки-фактури з платіжних систем, повідомлення про доставку або банківські електронні листи нелегко; якщо все зроблено правильно, ви не розрізните їх за тілом повідомлення. Однак адресу відправника не можна приховати, за виключенням випадків коли вона губиться у інтерфейсі поштового клієнта. Усі офіційні повідомлення надходять з офіційних електронних адрес. Таким чином, коли ви бачите дивні адреси відправника, як-от amazoon391@gmail.com або fedxdelivery3108@aol.com, це явно означає, що хтось намагається вас обдурити.

Якщо ви пропустили це повідомлення або просто насилу згадали оригінальну адресу електронної пошти й натиснули на посилання, зверніть увагу на URL-адресу сторінки, яку ви відкрили. Фішингові сторінки швидко блокують і видаляють, тому шахраї зазвичай використовують безкоштовні хостинги з нечитабельними доменними іменами. Крім того, дизайн сайту може виглядати як дешева пародія, зроблена за 5 хвилин. Банки чи платіжні системи мають сертифікати HTTPS, видані відомими організаціями. Ви можете перевірити останнє, клацнувши піктограму замка в лівій частині рядка URL.

Часті Питання

Кому може знадобитися спам?
Спам має широкий спектр можливих застосувань. Незважаючи на те, що це досить ефективний інструмент для поширення зловмисного програмного забезпечення, він також добре відволікає увагу. Створення хвилі спам-повідомлень або дзвінків ідеально підійде, коли ви хочете когось образити.Це також чудовий спосіб паралізувати роботу - заповнивши корпоративну електронну пошту тоннами спаму.Тому можна зробити висновок, що спам є улюбленим інструментом когось хто хоче сісти хаос, іншими словами - негідник.
Чи означає спам фейк?
Він має тісні стосунки зі спуфінгом і фішингом, тому багато людей думають, що спам означає підробку або підробку. Однак оригінальне значення цього загального іменника - нав'язливий будь-яка реклама- говорить про зворотне Спам може бути досить оригінальним і навіть просувати хороший продукт, який варто купувати та використовувати. Але масштаб рекламної кампанії разом із погано зробленими банерами робить її досить огидною та, ймовірно, зменшить продажі.
Як створювати спам?
Посилати комусь спам не дуже гарна ідея. Однак говорити про спам і ігнорувати шляхи його створення непослідовно. Методи створення спаму залежать від того, куди ви хочете поширювати цей спам. Соціальні мережі можуть бути переповнені хештегами та згадками користувачів (@nickname). Спам електронною поштою вимагає від вас створити листа, а потім почати надсилати його десяткам (чи сотням) жертв. Створити його непросто, оскільки, щоб створити надійний стиль, ви збираєтеся підробити повідомлення відомої компанії. Розсилати спам через SMS набагато простіше, але вимагає багато грошей або плану, який уже містить певну кількість повідомлень.

Інше питання щодо розсилання спаму – «кому розсилати спам?». Ви можете надсилати свої листи випадковим людям, але це має майже нульову ефективність. Придбання персональних інформаційних баз даних коштує досить дорого. Таким чином, кампанія отримає цільову окупність. Найдорожчі набори даних – ті, що містять інформацію, готову до використання у фішингу – ще дорожчі. Немає потреби називати точні цифри – ви можете знайти їх усі в Darknet.
Як ми можемо уникнути спаму?
Запобігти спаму в будь-якій формі досить важко. Залежно від його типу, це може бути теоретично можливим (як у випадку телефонного та SMS-спаму) і, швидше за все, неможливим. Ви можете захистити свої соціальні мережі, обмеживши позначення себе тегами та скасувавши підписку на хештеги, які часто отримують спам. Ще один спосіб повільно, але стабільно зменшувати кількість спаму — повідомляти про облікові записи, які його поширюють. Для всіх інших видів спаму легше ігнорувати та не торкатися їх.