Осторожно, спам! что нужно знать, чтобы себя обезопасить

Наиболее распространенные виды спама

Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Однако незапрошенная реклама может иметь и обратный эффект, вызывая отторжение у получателей. В связи с резким неприятием спама получателями и ужесточением антиспамового законодательства доля легальных товаров и услуг в общем объёме спама сокращается.

Реклама незаконной продукции

С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами — например, порнографию, контрафактные (поддельные) товары, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение.

Антиреклама

Запрещенная законодательством о рекламе информация — например, порочащая конкурентов и их продукцию, — также может распространяться с помощью спама.

«Нигерийские письма»

Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Фишинг

«Фишинг» (англ. phishing от fishing — рыбалка) — ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.

Другие виды спама

• «Письма счастья».
• Письма, раскручивающие какой-то узел, с предложением сходить по указанной ссылке.
• Скрытая реклама. Адресованное не Вам и якобы случайно попавшее в Ваш ящик письмо.
• Распространение политической пропаганды.
• Массовая рассылка для вывода почтовой системы из строя (DoS-атака).
• Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение.
• Массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения).
• Рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с просьбой переслать письмо всем знакомым. Целью такой рассылки является сбор e-mail адресов: после многочисленных пересылок в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший её спамер.
• Есть также тип массовых рассылок, который обычно не относят к категории спама, потому что он осуществляются неумышленно. Однако он создаёт такие же (или даже более серьёзные) проблемы для администраторов сетей и конечных пользователей. Вредоносные программы определённого типа (почтовые черви) распространяются с помощью электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по этим адресам.

Появления спама, как всё начиналось

Сам термин Спам произошёл от преизбыточной рекламы мясной консервированной продукции, оставшейся не употреблённые солдатами США после окончания второй мировой войны. Назывались они острой или перчёной ветчиной от англ. SPiced hAM. Люди на долго запомнили встречающееся ими SPAM, а в последствие одну из непреднамеренных массовых рассылок сообщений электронный почты связали теперь уже с этим теменном в 1993 году. Повлекла это написанная с ошибкой программа, при помощи которой было отправлено 200 совершенно одинаковых электронных писем. Но тот спам был лишь ошибкой, что нельзя сказать о многих нынешних рассылках.

Расследуем целевую шпионскую атаку на российский ТЭК

Наш опыт расследования инцидентов в сфере компьютерной безопасности показывает, что электронная почта по-прежнему является одним из самых распространенных каналов, используемых злоумышленниками для первичного проникновения в атакуемые сетевые инфраструктуры. Одно неосмотрительное действие с подозрительным (или не очень) письмом становится точкой входа для дальнейшего заражения, поэтому киберпреступники активно применяют методы социнженерии, пусть и с переменным успехом.
В этом посте мы хотим рассказать о нашем недавнем расследовании спам-кампании, нацеленной на ряд предприятий топливно-энергетического комплекса России. Все атаки происходили по одному сценарию с использованием поддельных электронных писем, при этом над текстовым содержанием этих писем, кажется, никто особо не старался.

Административные методы борьбы со спамом

ак
уже было сказано, административные методы позволяют свести к минимуму вероятность
попадания вашего адреса в спамер-листы. Конечно, нельзя полностью решить эту
проблему только административными методами, однако можно снизить риск, соблюдая
следующие простые правила:

1. Не отвечайте на письма спамеров. Помните, что ваш ответ подтвердит реальность
   вашего e-mail-адреса и это послужит основанием включения его в спам-лист.
   Если в письме указан адрес или имеется ссылка unsubscribe, это скорее всего
   используется для подтверждения, что почту кто-то читает.
2. При выборе имени почтового ящика не следует выбирать короткие или типичные
   имена, поскольку такое имя проще подобрать спамерской программе, как и простой
   пароль. Избегайте имен типа Sasha@mail.ru, Natasha@mail.ru и т.п. — их легко
   вычислить.
3. Старайтесь не оставлять в Сети ваш основной электронный адрес (тот, который
   вы получили у провайдера). Заведите дополнительные адреса на бесплатных почтовых
   серверах (например, Mail.Ru, Yandex.Ru, HotMail.Com) и именно их оставляйте
   на Web, в анкетах и форумах.
4. Не помещайте е-mail-адрес на главной странице сайта, так как большинство 
   спамеров сканируют только первые страницы сайтов.
5. Если вы оставляете ваш адрес на Web-страничке, записывайте его в измененном
   виде. Измененная запись типа «alpr(sobaka)mail.ru» позволит обмануть программу-робот,
   в то время как человек сразу догадается, что писать нужно на адрес alpr@mail.ru.
6. Используйте на сайте почтовые формы, в которых ваш электронный адрес явно
   не указан.
7. Обратитесь с жалобой к провайдеру, через которого спамер подключен к Сети
   (для определения адреса спамера существуют специальные программы, например
   Spam Punisher v 2.0).
8. Не следует ничего покупать по спамерской рекламе, ибо только отсутствие
   реакции может победить спам.

Как действовать в случае спам-атаки

Если все-таки ваша электронная почта оказалась в базе назойливых спамеров, то нужно принять меры по выходу из неприятной ситуации. Сложность решения проблемы напрямую привязана к используемому почтовому сервису. К примеру, почта от Google и «Яндекс» имеет мощный спам-фильтр. Этот «умный» алгоритм с минимальной погрешностью помещает в специальную папку подозрительные сообщения. Так как вероятность ошибки исключать нельзя, то перед удалением писем из раздела «Спам», желательно проверить его содержимое. Менее популярные почтовые сервисы намного хуже борются со спамом. Но всегда можно настроить функцию пересылки писем со старого на новый ящик (зарегистрированный на «Яндекс» или Google). В результате вам не придется менять привычный адрес электронной почты, но вся корреспонденция будет проверяться мощными спам-фильтрами.

Теперь вы знаете, что такое спам в интернете и как с ним бороться. Практика показывает, что немного внимательности и маленькие хитрости помогут минимизировать возможность влияния этой проблемы.

Отметить как спам

Еще один очень важный момент – это борьба со спамом уже после получения. Даже если вы предпринимаете все меры безопасности, существует вероятность того, что спам-сообщения будут просачиваться в ваш ящик. И каждый человек, скорее всего, в первую очередь подумает о том, чтобы удалить это сообщение или просто его проигнорировать. Однако есть гораздо более разумное решение. Вы можете отметить полученное письмо как спам – такую функцию предлагают все сервисы электронной почты. Когда вы отметите письмо таким образом, оно больше не будет вам видно, а данная отметка предоставит сервису информацию о том, что вы не хотите получать больше сообщений от отправителя. Более того, отправитель попадает в базу данных сервиса, и если на него будут поступать жалобы в дальнейшем, все его сообщения будут рассматриваться как спам и, соответственно, фильтроваться.

Виды спама

Весь приходящий спам можно разделить на несколько основных категорий:

• обычные рекламные объявления. Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама;
• предложения по участию в финансовых пирамидах. Обычно в таких письмах предлагают работу, за которую вы получите сто тысяч долларов в месяц (ну, или немного меньше);
• предложения зайти на некий сайт. Основная цель письма – заставить вас кликнуть на ссылку в письме;
• скам, или «нигерийские письма». Письмо якобы отправлено из Нигерии и содержит сообщение о том, что его получателю может достаться большая сумма денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему «немного» денег для оформления документов, открытия счета, почтовых расходов. Выманивание этих денег и является целью мошенников;
• фишинг (англ. phishing от fishing – рыбная ловля, выуживание) – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям). Представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей.

Последние два вида спама представляют собой наибольшую опасность для интернет-пользователей.

Разновидности

Весь спам условно разделяется на две большие категории:

Безобидный

1. Предложение легальных услуг и товаров в виде текста с картинками и иногда видео (например, с фреймом с Youtube).

3. Антиреклама. Производители перед потенциальными покупателями порочат товары и услуги своих конкурентов. Эти объявления пестрят слоганами «Не берите!», «Не покупайте!», «Здесь нет качества!», «Нет гарантии!» и т.д.

4. «Письма счастья». Послания, обращающиеся к читателю с просьбой размножить и распространить их дальше (отправить другим пользователям)

Если это условие будет выполнено, они пророчат в скором времени улучшение финансового благополучия, повышенное внимание противоположного пола, устройство личной жизни, вездесущую удачу и прочие блага, о которых мечтает и к которым стремится практически каждый человек

5. Пропаганда. «Депеши», пытающиеся изменить политические взгляды, убедить в чём-либо, вселить в сознание страх, смуту посредством как правдивых, так и ложных утверждений и данных. Они могут повествовать о конкретном лице, партии, группировке, законе или произошедшем событии.

6. Политика. Предвыборная агитация, приглашения вступить в какую-либо политическую партию и т.д.

Опасный

1. «Нигерийские письма» — особая разновидность спамного потока, мошенническая схема, направленная на выуживание денег. Получила такое название из-за того, что первые письма подобного содержания были отправлены преимущественно из Нигерии.

Отправитель «нигерийского» послания, он же злоумышленник, просит читателя письма помочь ему получить крупную сумму денег. Но он в свою очередь должен выслать ему немного денежных средств, которые необходимы якобы для открытия банковского счёта, оформления документов.

Если пользователь после прочтения фейкового письма откликается на просьбу — отправляет денежные средства по указанному адресу, — естественно ответ ему не приходит, и злодеи-спамщики довольно потирают руки, завидев пополнение счёта. А если вдруг жертва вздумает пожаловаться, кому следует, по поводу случившегося, авторы сего «хитрого послания» в свою очередь оперативно скроют или удалят свой адрес и платёжные реквизиты.

Впрочем, это только лишь один из многочисленных сценариев выманивания денег. Наиболее часто встречаются следующие варианты:

• Есть выгодная вакансия по работе за рубежом, но нужно оплатить разрешение и оформление.
• Поздравляем, вам досталось наследство от дядюшки за океаном, но…. необходимо перечислить денежки для… .
• Вы выиграли в лотерею, осталось только оплатить процедуру получения выигрыша.
• Пожертвуйте средства…

Как уберечь себя от спама и его последствий

Как бы не хотелось бы иметь короткое и красивое имя почтового ящика – это не будет хорошим вариантом обезопасить себя от спама, ведь такие адреса чаще всего попадают в базу рассылок.

По возможности, следует воздержаться от публикаций в открытом виде адреса своей электронной почты в местах, доступных каждому. Кроме ручного добавления, такие адреса могут добавляться совершенно автоматически при помощи специализированного ПО в спам базу. Даже если необходимость такой публикации всё же требуется, нужно это сделать с небольшими изменениями, например, символ @ изменить на одноимённое слово или разделить пробелом некоторые знаки.

Данный способ поможет хоть и немного, но защитить от автоматизированного приурочивания вашего адреса электронной почты к спамерской базе. Собственно, примерно такой способ можно и использовать для ICQ и других сетевых идентификаторов.

Для регистрации на сайтах, не плохо бы иметь дополнительный почтовый ящик, тем самым обезопасив свой основной. На GSM устройства нужно просто проигнорировать поступившее сообщение, и так же не отвечать на него, принципы работы злоумышленников, остаются практически неизменными.

Если же сообщение – спам всё же вас достигло, то не стоит переходить по ссылкам, находящимся в нём и испытывать безопасность своего компьютера открытием не известных вложений, а ответ на такое сообщение только подтвердит то, что почтой пользуются, и спам достиг адресата.

Современные почтовые клиенты, предоставляют один из лучших способов борьбы со спамом — это фильтрация входящих сообщений. Хоть способов автоматической фильтрации достаточно много, но все они не идеальны, так может быть заблокировано самое обыкновенное сообщение, поэтому многие сервисы создаю отдельную папку для таких сообщений, с содержимой которой пользователь может ознакомиться самостоятельно.

Так же, для борьбы со спамом можно настроить правила переносящие автоматически сообщения от постоянных спам-адресов в определённую папку, такое возможно у большинства почтовых клиентов. Что касается борьбы со спамом на сайтах, то там многое зависит от их владельцев, а избегать такие веб ресурсы, пожалуй, лучший вариант что бы обезопасить свой компьютер.

Спам интегрировался в нашу жизнь, что многие его даже и не замечают. Что уж говорить о интернете? Задавая вопрос что такое спам, нужно оглянуться по сторонам, на столбах, в вашем почтовом ящике иногда можно заметить много преизбыточной рекламы, что так же можно назвать спамом, хоть и бытовым.

Источники

Источников распространения навязчивой рекламы достаточно много.

Помимо откровенной рекламы существует также и рассылка, которая иногда также имеет формат спама.

В целом, можно сказать, что для распространения материала таким образом подходит практически любой сервис, объединяющий много пользователей.

<Рис. 3 История>

По электронной почте

Это «классика» подобного рода рассылки. Первые подобные письма появились именно при возникновении электронной почты.

При этом генерируется универсальное письмо, содержащее ссылку на продукт или сайт, и затем это письмо рассылается случайно выбранным пользователям того или иного почтового сервиса.

При этом адреса могут генерироваться случайно, попадать к спамеру из какой либо базы (с сайта, от оператора мобильной связи, банковских работников), или иначе.

Причем в случае наличия базы реклама может быть более или менее целевой.

Таким способом активно распространяются:

• Собственно реклама в рамках вирусного маркетинга;
• Письма счастья;
• Мошеннические предложения;
• Агитационные материалы и иная пропаганда.

Отдельно можно рассмотреть тематические рассылки от различных сайтов, которые также могут быть достаточно навязчивыми и мало информативными.

Многие сайты предлагают оформить подписку на их новости, и вы вольны сделать или нее сделать этого, введя свой адрес электронной почты и подтвердив согласия.

Но в некоторых случаях при регистрации на сайте галочка в чекбоксе о согласии на рассылку уже есть, и ее нужно убрать, а не проставить – в этом случае, а также тогда, когда своего согласия на получение рассылки вы не высказывали, даже тематическая рассылка может считаться спамом.

<Рис. 4 Категории>

Распространяться таким образом, также, как и в случае с электронной почтой, может любая информация.

 Различные социальные сети в разной степени защищены от спама. В Фейсбуке имеются ограничения на массовую рассылку любыми способами, во реализована система капчи/Я не робот, включающаяся при массовой рассылке и сама по себе достаточно навязчивая. почти никак не защищены от спама, в отличие от Инстаграма, имеющего алгоритмы распознавания автоматической рассылки. 

<Рис. 5 Борьба>

В мессенджерах

Массовые рассылки с помощью телефонов тоже приобрели популярность.

Причем, что касается номеров телефона, то они защищены достаточно хорошо, а потому рассылок в СМС-сообщениях бывает не так много.

Хотя теоретически таким образом может прийти рассылка в том случае, если оператор недостаточно хорошо скрывает или преднамеренно раскрывает базу данных пользователей (кроме того, сами мобильные операторы присылают немало спама).

 В меньшей степени защищены пользователи от спама, приходящего в мессенджерах. What’s up, Viber и Telegram являются частыми способами распространения навязчивой рекламы. Это связано с тем, что коммуникация через них выполняется с участием интернета, и даже при очень хорошей системе защиты от массовой рассылки, вероятность ее все равно есть. 

<Рис. 6 Типы>

В чем отличие спама от флуда

Отличие спама от флуда в том, что спам – это, как уже говорилось, рекламные сообщения, содержащие какие-либо коммерческие предложения. А флуд – это, как правило, нетематическое, бесцелевое, «пустое», как его называют в сети, сообщение, но большое по своему текстовому объему.

Флуды обычно отсылают большими количествами, с целью не донести информацию до получателя, а просто «завалить» его сообщениями. Так сказать, своеобразная «атака на психику», потому что от многочисленного потока сообщений не у каждого человека останется спокойное равнодушие.

Что ж, думаю, после нашего подробного извещения про спам, что он из себя представляет, его основные способы рассылки и как с ним бороться Вы получили максимум полезной информации. Те, кто всё же решил применить спам-рассылку в продвижении своего бизнеса или определённого товара или услуги – задумайтесь, не обошлось бы это Вам «боком».

Почему платить за удаление украденных данных – это безумие

Перевод

Продолжаем выискивать достойное русского глаза в блоге Krebs on Security. Интерес наш привлёк текст про вирусы-вымогатели. Ransomware – настоящий бич как для компаний, так и физлиц, и, ссылаясь на исследование Coveware, Брайан Кребс объясняет, почему всё становится только хуже. Как и в прошлый раз наш ИБ-эксперт Алексей Дрозд (aka labyrinth) ведет заочную беседу с коллегами в подстрочных комментариях. Вы можете их не открывать, чтобы читать только перевод оригинала текста.

Компании, пострадавшие от программ-вымогателей, часто сталкиваются с двойной угрозой. Злоумышленники не просто шифруют данные и требуют уплатить выкуп, но также угрожают выложить данные в открытый доступ, если не получат деньги.

Как проверить заспамленность сайта

Для этого можно использовать несколько способов:

• Использовать Google.Вебмастер. Это сервис от веб-мастеров Google, в котором есть сведения об оптимизации HTML на вашем сайте. Он проверяет, сколько оптимизатор допустил ошибок — случайно или специально, сколько на сайте повторяется заголовков и метаописаний. Ваша задача — уменьшить число ошибок и разнообразить эти поля.
• Изучить программный код веб-страницы или просмотреть страницы сайта. Зачастую спам на веб-странице заметен сразу. Иногда в тексте столько ключевых слов, что его нельзя прочитать. При открытии кода верстки бывает видно, как аномально много ключей в тегах title, keywords и description.

• Проанализировать входящие ссылки и внутреннюю ссылочную структуру. Необходимо просмотреть в Яндекс.Вебмастере входящие ссылки (Индексирование сайта — Входящие ссылки), как другие веб-сайты на вас ссылаются, не много ли в ссылках и тексте ключевых слов. Google Search Console позволяет увидеть организацию внутренних ссылок (Поисковый трафик — Внутренние ссылки). Благодаря этому можно и найти поисковый спам «Яндекса», и изучить структуру сайта.
• Воспользоваться специальными программами. Они дают возможность примерно понять, насколько качественно оптимизирован сайт.

В чем суть спама

Суть спама в том – что это, по сути, один из видов рекламы. Да, не самый удачный, так как очень навязчивая и вызывает у пользователей раздражение. Но, если подробно изучить как пользоваться воронкой продаж, то можно рассчитать, сколько людей из общего количества базы отреагируют на сообщение, а кто сделает заявку и купит товар.

Поэтому, всё-таки, спам, хоть и в небольших количествах, но работает. Но многие предприниматели уже отказываются от спама, так как за рассылку спама тоже нужен бюджет.

Во-первых – само составление рекламы маркетологом, во-вторых, чтобы спарсить базу, нужно её купить у владельца. И последнее – сама рассылка. Каждое письмо или звонок стоят пусть немного, но это тоже деньги.

Что это такое

Раньше о спаме могли говорить только владельцы компьютеров.

Спам – это рассылка рекламы, различной информации либо каких-то иных данных на девайсы (раньше главным образом на электронную почту, а в настоящее время и на телефон).

Рассылка может приходить через смс-сообщения, социальные сети, push-уведомления, зарегистрированные аккаунты.

Не путайте спам с подписками, на которые вы сами оформились, и с рекламой в виде смс, на которую вы когда-то давали согласие.

В таких случаях это уже не спам, хотя вполне вероятно, что вы и подзабыли, когда и где оставляли свой номер телефона.

Спамеры (так называют людей, занимающихся рассылкой спама) незаконным путем завладевают базами с адресами электронных почтовых ящиков, номерами мобильных телефонов, после чего им не составляет труда совершать рассылку.

К сожалению, информация, отправляемая в таких письмах и оповещениях, не представляет никакого интереса, либо же, что еще хуже, может быть «заманухой» от мошенников.

Существуют также специальные программы по рассылке спама. В результате рассылка выполняется гораздо быстрее и охватывает намного больший объем получателей.

Как бороться со спамом

С рассылками можно бороться самому. Если вам часто приходят сообщения от той или иной группы или пользователя, вы всегда можете занести человека в черный список и сделать так, чтобы сообщения попадали в специально отведенный блок. На сайте mail.ru, или Яндекс.Почте он так и называется «Спам».

Для пользователя, который хочет защититься от спамеров, не рекомендуется публиковать свой почтовый адрес на общедоступных сайтах. Либо создать специальный ящик, если вам приходиться регистрироваться в неблагонадежных группах и сообществах. Не рекомендуется отвечать на подобные сообщения или переходить по ссылкам в них. Возможно в ссылке уже спрятан скрипт, который заблокирует ваш компьютер или телефон в лучшем случае. В худшем — получит доступ к вашим карточкам и счетам в банке.

Существуют специальное программное обеспечение, которое защищает от назойливых рассылок. Обычно подобные модули антиспама встроены в антивирус или устанавливаются отдельно. Лаборатория Касперского, Антиспамус, Контрспам – лучшие из таких программ.

В телефонах таких отправителей рекомендуется заносить в черные списки. Письма будут приходит в отдельный блок под названием «Антиспам» в телефоне. А получатель уж если захочет, может посмотреть, если нет то может поставить на автоматическое удаление через определенное количество дней.

Спам в электронной почте

Каждый человек хотел бы знать, что его адрес электронной почты защищен от спам-ботов, то есть от программ, которые занимаются рассылкой спам-сообщений. Однако сделать это не так просто. Дело в том, что в случае с электронной почтой невозможно четко отличить спам от рекламного сообщения адекватного характера. Поэтому почтовые сервисы вводят самые разнообразные системы защиты, чтобы позволить пользователям забыть о спаме. Но это влечет за собой последствия. В некоторых случаях спам-сообщения пробиваются через-фильтры, в других – фильтруются вполне нормальные сообщения, а иногда происходит и то и другое. Поэтому если вы пользуетесь электронной почтой, вам просто нужно понимать, что спам – это неизбежная часть такого процесса. И полностью защитить себя от негативных последствий можете только вы сами

Однако почему же так важно знать, что ваш адрес электронной почты защищен от спам-ботов? Неужели пара лишних писем так сильно раздражают, чтобы делать из этого большую проблему? Оказывается, ситуация является гораздо более печальной, чем можно подумать изначально, и на этом вопросе стоит остановиться более подробно