Mi az a spam?
A spam nem egy számítógépes fenyegetés rövidítése, bár javasoltak már néhányat (például ostoba, értelmetlen, idegesítő rosszindulatú szoftver). A „spam” kifejezést a nem kívánt tömeges üzenetek leírására egy Monty Python-jelenet ihlette, amelyben a színészek kijelentik, hogy mindenkinek meg kell ennie a Spam nevű ételt, akár akarja, akár nem. Hasonlóképpen, sajnos mindenkinek, akinek van e-mail címe, meg kell küzdenie a spam-üzenetekkel, akár tetszik, akár nem.
A spamek típusai
A spammerek a kommunikáció számos formáját használják a nem kívánt üzenetek tömeges elküldésére. Ezek egy része kéretlenül áruval házaló marketingüzenet. Más típusú spam-üzenetek rosszindulatú szoftvereket terjeszthetnek, személyes adatok kiadására csábíthatnak, vagy azzal ijesztgethetnek, hogy fizetnie kell, hogy megússza a bajt.
Az e-mail spamszűrők sok ilyen típusú üzenetet elkapnak, a telefonszolgáltatók pedig gyakran figyelmeztetnek az ismeretlen hívók „spamveszélyére”. Akár e-mailben, sms-ben, telefonon vagy a közösségi médián keresztül érkezik, néhány spam-üzenet mégis átjut, és szeretné, ha fel tudná ismerni őket, és el tudná kerülni ezeket a fenyegetéseket. Az alábbiakban néhány olyan spamtípust mutatunk be, amelyekre érdemes odafigyelni.
Adathalász e-mailek
Az adathalász e-mailek a kiberbűnözők által sok embernek küldött spamek egy típusa, abban a reményben, hogy néhány embert „horogra csalnak”. Az adathalász e-mailek az áldozatokat kényes információk, például weboldal bejelentkezési adatok vagy hitelkártyaadatok megadására csábítják.
Adam Kujawa, a Malwarebytes Labs igazgatója szerint az adathalász e-mailekről: „Az adathalászat a kibertámadások legegyszerűbb fajtája, ugyanakkor a legveszélyesebb és leghatékonyabb is. Ez azért van, mert a bolygó legsebezhetőbb és legerősebb számítógépét támadja: az emberi elmét”.”
E-mail hamisítás
A hamisított e-mailek egy legitim feladótól származó e-mailt utánoznak, vagy hamisítanak, és valamilyen cselekvésre kérik Önt. A jól kivitelezett hamisítványok ismerős márkajelzést és tartalmat tartalmaznak, gyakran egy jól ismert nagy cégtől, például a PayPal-tól vagy az Apple-től. A leggyakoribb e-mail hamisító spam üzenetek a következők:
- Kintlévőségi számla kifizetésére vonatkozó kérés
- A jelszó visszaállítására vagy a fiók ellenőrzésére vonatkozó kérés.
- Nem Ön által végrehajtott vásárlások igazolása
- Frissített számlázási adatok kérése
Technikai támogatási csalások
A technikai támogatással kapcsolatos átverés során a spamüzenet azt jelzi, hogy technikai problémája van, és a technikai támogatáshoz kell fordulnia a megadott telefonszámon vagy az üzenetben található linkre kattintva. Az e-mail hamisításhoz hasonlóan az ilyen típusú spamek gyakran azt állítják, hogy egy nagy technológiai cégtől, például a Microsofttól vagy egy kiberbiztonsági cégtől, például a Malwarebytes-tól származnak.
Ha úgy gondolja, hogy műszaki probléma vagy rosszindulatú szoftver van a számítógépén, táblagépén vagy okostelefonján, mindig keresse fel a műszaki támogatásért hívni kívánt vállalat hivatalos weboldalát, hogy megtalálja a törvényes elérhetőséget. A távoli technikai támogatás gyakran távoli hozzáférést jelent a számítógépéhez, hogy segítsen Önnek, és nem akarja véletlenül megadni ezt a hozzáférést egy tech support csalónak.
Aktuális eseményekkel kapcsolatos csalások
A hírekben aktuális témák felhasználhatók a spam-üzenetekben, hogy felkeltsék a figyelmét. 2020-ban, amikor a világ a Covid-19 világjárvánnyal nézett szembe, és megnőtt az otthonról végezhető munkák száma, egyes csalók olyan spam üzeneteket küldtek, amelyekben Bitcoinban fizetett távmunkát ígértek. Ugyanebben az évben egy másik népszerű spam-téma a kisvállalkozásoknak nyújtott pénzügyi könnyítéssel kapcsolatos volt, de a csalók végül bankszámlaadatokat kértek. A hírcímek lehetnek fülbemászóak, de óvakodjon tőlük a potenciális spam-üzenetek tekintetében.
Előleggel kapcsolatos csalások
Ez a fajta spam valószínűleg mindenki számára ismerős, aki a 90-es vagy 2000-es évek óta használ e-mailt. Az ilyen típusú spameket néha „nigériai hercegnek” nevezik, mivel sokáig ez volt az üzenet állítólagos feladója, és pénzügyi jutalmat ígérnek, ha először készpénzelőleget ad. A feladó jellemzően jelzi, hogy ez a készpénzelőleg valamiféle feldolgozási díj vagy a nagyobb összeg feloldásához szükséges kereseti pénz, de amint fizetsz, eltűnnek. Hogy még személyesebbé tegyük a dolgot, egy hasonló típusú átverésnél a feladó egy bajba jutott és pénzre szoruló családtagnak adja ki magát, de ha fizetsz, sajnos ugyanez a végkifejlet.
Malspam
A „malware spam” vagy „malicious spam” rövidítése, a malspam olyan spam üzenet, amely rosszindulatú szoftvereket juttat el az eszközére. A gyanútlan olvasók, akik rákattintanak egy linkre vagy megnyitnak egy e-mail mellékletet, végül valamilyen rosszindulatú szoftverrel, például zsarolóprogramokkal, trójaiakkal, botokkal, infólopókkal, kriptominerekkel, kémprogramokkal és keyloggerekkel kerülnek kapcsolatba. Gyakori terjesztési módszer a rosszindulatú szkriptek csatolása egy ismerős típusú mellékletbe, például Word-dokumentumba, PDF-fájlba vagy PowerPoint prezentációba. Amint a mellékletet megnyitják, a szkriptek lefutnak, és lekérik a rosszindulatú szoftver hasznos terhét.
Spam-hívások és spam sms-ek
Kapott már valaha robothívást? Ez a hívás spam. Ismeretlen feladótól kapott szöveges üzenetet, amelyben egy ismeretlen linkre való kattintásra szólították fel? Ezt nevezik SMS-spamnek vagy „smishing”-nek, ami az SMS és az adathalászat kombinációja.
Ha Android vagy iPhone készülékén spam-hívásokat és -üzeneteket kap, a legtöbb nagy szolgáltató lehetőséget biztosít a spamek bejelentésére. A számok blokkolása egy másik módja a mobil spamek elleni küzdelemnek. Az Egyesült Államokban a telefonszámát felveheti a Nemzeti Ne Hívjon Hívástilalmi Nyilvántartásba, hogy megpróbálja csökkenteni a nemkívánatos értékesítési hívások számát, de továbbra is figyelnie kell a listát figyelmen kívül hagyó csalókra.