SPAM jest irytującym i niebezpiecznym zjawiskiem, z którym regularnie spotyka się dziś praktycznie każdy użytkownik telefonu oraz poczty elektronicznej. Co dokładnie oznacza, w jaki sposób go rozpoznać i jak się przed nim zabezpieczyć? W artykule odpowiadamy na każde z tych pytań.

SPAM – co to jest?

Warto na początku dokładnie wyjaśnić, co to jest SPAM. Termin ten pochodzi od nazwy amerykańskiej mielonki wieprzowej, która była sprzedawana pod nazwą Shoulder Prok and Ham. Dzisiejsze znaczenie SPAM-u świetnie oddaje jeden ze skeczów Monthy Pythona. Ukazuje on scenę rozgrywającą się w restauracji. Klient chce złożyć zamówienie, jednak ku jego niezadowoleniu, w składzie każdej potrawy znajduje się mielonka. Okazuje się, że nie jest w stanie jej uniknąć. Skecz kończy się piosenką głośno śpiewaną przez Wikingów, zawierającą w treści wielokrotne powtórzenie słowa „SPAM”. Różne osoby podejmowały również próby rozwinięcia tego skrótu, np. jako Stupid Pointless Annoying Messages, co można z angielskiego przetłumaczyć jako głupie, bezsensowne i denerwujące wiadomości.

SPAM to zatem komunikaty przesyłane jednocześnie do wielu – setek lub tysięcy – odbiorców, którzy nie wyrazili zgodę na ich otrzymanie. Wiadomości takie nie są w jakikolwiek sposób spersonalizowane – na każdy adres mailowy czy numer telefonu trafia więc komunikat o identycznej treści. Może być dostarczany zarówno za pośrednictwem skrzynki mailowej, SMS-ów, komunikatorów internetowych lub kont w serwisach społecznościowych.

Do specyficznych cech SPAM-u można zaliczyć:

• masowy charakter,
• brak personalizacji,
• wiadomości mailowe, SMS-owe, a także wysyłane przez komunikatory oraz konta w serwisach społecznościowych,
• często działanie niezgodne z prawem (zwłaszcza gdy SPAM ma na celu zainfekowanie systemu),
• próba wprowadzenia odbiorcy w błąd,
• wykorzystanie metod socjotechnicznych.

Dlaczego spamerzy rozsyłają niechciane wiadomości?

Osoby rozsyłające niechciane wiadomości są nazywane spamerami. Podejmują oni tego typu działania zazwyczaj w celu osiągnięcia korzyści majątkowej. Przykładowo: firma może chcieć zareklamować w ten sposób swoje usługi, aby dotrzeć ze swoją ofertą do jak największej grupy odbiorców. Może wtedy kupić bazę tysięcy adresów mailowych i przesłać na nie informację zachęcającą do zakupu, skorzystania z promocji, odbioru rabatu, pobrania materiału promocyjnego, zapisania się na newsletter czy listę subskrybentów. SPAM może być także rozsyłany w celu propagowania konkretnej idei, np. społecznej, politycznej czy światopoglądowej.

Jakie zagrożenie może powodować SPAM?

Niechciane wiadomości można podzielić na dwie grupy ze względu na potencjalne skutki po stronie jego odbiorcy.

Typowy SPAM jest rozsyłany w celach marketingowych. W tym przypadku odbiorcy zazwyczaj nie grozi żadne istotne niebezpieczeństwo. Wiadomości takie są jednak mocno irytujące, a ich czytanie czy usuwanie to zwykle strata czasu. Poza tym mogą obciążać serwer oraz powodować zapychanie się skrzynki pocztowej. Spamer może także zachęcać do nieświadomego zapisania się na listę subskrybentów, np. poprzez przesłanie SMS-a na określony numer. W takim przypadku możemy narazić się na niepotrzebne koszty. Wypisanie się z takiej subskrypcji nieraz bywa skomplikowane i czasochłonne.

Znacznie poważniejszy w skutkach jest drugi rodzaj SPAM-u, którym posługują się cyberprzestępcy. Przesyłają oni do swoich ofiar niechciane wiadomości, aby przeprowadzić atak hakerski. Zamieszczają w ich treści linki do niebezpiecznych stron, za pośrednictwem których próbują pozyskać poufne dane osobowe, takie jak np.:

• imię i nazwisko,
• numer karty kredytowej,
• numer i seria dowodu osobistego,
• PIN,
• login i hasło do systemu bankowości internetowej,
• adres zamieszkania.

Posiadając tego typu informacje, spamerzy są w stanie zalogować się na należące do nas konto bankowe, a następnie ukraść pieniądze. Mogą również zaciągnąć pożyczkę na nasze dane osobowe. Cyberataki tego rodzaju to działanie określane jako phishing. Jest to metoda polegająca na podszywaniu się pod inne osoby w celu wyłudzenia poufnych informacji czy nakłonienia ofiary do podjęcia określonych działań.

Cyberprzestępcy rozsyłają także SPAM w postaci wiadomości mailowych zawierających załączniki ze szkodliwymi plikami. Po ich otwarciu możemy pobrać na dysk swojego komputera złośliwe oprogramowanie, takie jak wirusy, robaki, trojany czy programy szpiegujące. Do zainfekowania może dojść także wtedy, gdy klikniemy w link przesłany w wiadomości, prowadzący do niebezpiecznej strony internetowej. Aby uchronić się przed atakami cyberprzestępców, warto korzystać z programu antywirusowego. Klienci Netii mogą zabezpieczyć się przed różnego rodzaju szkodliwym oprogramowaniem dzięki usłudze Bezpiecznego Internetu.

W jaki sposób rozpoznać SPAM?

Skoro już wiemy, co to jest SPAM, jego rozpoznanie staje się stosunkowo proste, ponieważ dostarczane wiadomości przyjmują charakterystyczną formę. Najczęściej są napisane w bardzo niedbały sposób – zawierają liczne literówki i błędy gramatyczne. SPAM można również zidentyfikować na podstawie krzykliwego, szokującego czy dziwnego tematu maila. Będzie się on z dużym prawdopodobieństwem zaczynał od „:RE”. Ma to sugerować, że już wcześniej korespondowaliśmy mailowo z adresatem i jest on kimś zaufanym.

Spamer zwykle próbuje wykorzystać naiwność i łatwowierność swojej ofiary, a także skłania ją do podjęcia działań pod presją czasu. Wiadomość może więc informować o wygranej w loterii, rozpoczęciu postępowania egzekucyjnego czy konieczności uregulowania zaległej faktury. SPAM zazwyczaj jest wysyłany z zagranicznych domen. Można go również rozpoznać na podstawie niedopracowanej szaty graficznej, zawartości podejrzanych załączników, a także linków tekstowych, w których nie ma wskazanego pełnego adresu URL. Niechciane wiadomości często zawierają też treści erotyczne.

Przykładowy SPAM może wyglądać następująco:

Przykład 1:

Temat: :RE NIEOPŁACONA faktura VAT nr 12/11/2020

Szanowni Państwo,

zbliża się ostateczny termin zapłaty zaległej faktury VAT nr 12/11/2020. Zobowiązali się Państwo do opłaty faktury w przeciągu 7 dni od skorzystania z naszych usług. Jeżeli nie uiszczą Państwo zaległej opłaty do dnia 19.11.2020, podjęte zostaną kroki prawne, co narazi Państwa na dodatkowe koszty sądowe.

Szczegóły faktury oraz numer konta bankowego znajdują się w załączniku o nazwie FAKTURA_12_11_2020.RAR.

(Pod wiadomości znajdują się podejrzane załączniki w formatach .txt,.html i .rar).

Przykład 2:

Temat: :RE Wygrales 100 tysiecy zlotych!

Witaj,

milo nam poinformowac ze zostales wylosowany w naszym konkursie i wygrales 100 tysiecy zlotych. Aby odebrac nagrode kliknij na ponizszy link i podac dane potrzebne do odbioru nagrody.

Organizator loterii

Jak poradzić sobie ze SPAM-em? 

Istnieją pewne sposoby na ograniczenie liczby niechcianych wiadomości, lecz nie jest możliwe jego całkowite zablokowanie raz na zawsze. Aby ograniczyć mailowy SPAM, warto korzystać ze skrzynek pocztowych z filtrem antyspamowym. Nigdy nie mamy jednak 100% pewności, że SPAM nie będzie przychodził. Poza tym może się okazać, że ważna wiadomość zostanie potraktowana jako niechciana i trafi do folderu ze SPAM-em – istnieje wtedy ryzyko jej przegapienia.

Najskuteczniejszym sposobem zredukowania SPAM-u jest przestrzeganie zasad bezpieczeństwa:

1. Przede wszystkim nigdy nie należy otwierać podejrzanie wyglądających maili i załączników ani tym bardziej klikać linków.

2. Najlepszym rozwiązaniem jest po prostu zignorowanie takiej wiadomości lub jej usunięcie.

3. Unikajmy podawania głównego adresu mailowego podczas rejestracji na wielu różnych stronach, takich jak sklepy internetowe, fora czy serwisy społecznościowe. Warto stworzyć dla celów rejestracji osobny mail.

4. Zarazem nie jest wskazane publiczne udostępnianie swojego maila na stronie internetowej, w stopce na forum czy w treści ogólnodostępnego profilu w social media. Można nadać mu nieco zmienioną formę, np. jan.kowalski(małpa)gmail.com czy jan.kowalski(at)gmail.com. Dzięki temu utrudnimy zadanie tym spamerom, którzy gromadzą maile za pomocą botów.

Należy także dokładnie czytać regulaminy przed rejestracją w internetowych serwisach. Może się okazać, że przez własną nieuwagę wyrazimy zgodę na przetwarzanie danych osobowych i przekazywanie materiałów reklamowych drogą elektroniczną. Zazwyczaj, aby tego uniknąć, wystarczy odznaczyć określone pole.

SPAM w mailach firmowych

SPAM w mailach firmowych nie koniecznie świadczy o zorganizowanym ataku DoS. Przyczyną mogą być inne działania hakerów. O ile wydaje się wyłącznie uciążliwy, to w rzeczywistości może powodować poważne konsekwencje. Pracownik może stracić kontrolę nad serwerem, albo kliknąć w niebezpieczny link, w wyniku ataku phishingowego.

Na szczęście można się przed chronić przed niebezpiecznymi mailami! W naszych usługach z zakresu cyberbezpieczeństwa znajdziesz Ochronę Poczty, która:

• zapewnia stały monitoring poczty elektronicznej (w zgodzie z przepisami RODO),
• blokuje niechciane wiadomości e-mail oraz chroni przed wyciekami danych,
• wykorzystuje narzędzia anty-Malware, anty-Wirus, anty-SPAM, anty-Phishing oraz DLP (Data Leak Protection)
• świadczona jest z bezpiecznej chmury Netii.

Spam jest wbrew pozorom niebezpiecznym zagrożeniem nie tylko dla użytkowników indywidualnych, ale przede wszystkim dla przedsiębiorstw. Sprawdź, jak radzić sobie z nim w firmie oraz jakie jeszcze rodzaje ataków hakerskich są dla niej zagrożeniem. Poznaj zasady cyberbezpieczeństwa oraz skorzystaj z usług cyberbezpieczeństwa dla firm.