Рубрика: Полезное
Просмотров: 801
Рейтинг статьи: 3.6

Осторожно мошенники, или как спам может кому-то навредить

Выходите Вы вечером с работы и под дворником автомобиля обнаруживаете визитку автомойки. Приезжаете домой, а из ящика для корреспонденции сыпятся рекламные листовки. Заходите в электронную почту и видите десятки писем с предложениями увеличить грудь, выиграть путевку, приобрести ультрасовременную мясорубку с тысячью функций. Назойливая рассылка рекламного или информационного характера, именуемая SPAM, преследует Вас повсюду.

В этой статье Вы узнаете о том, какие виды SPAM самые опасные, как защитить себя и свои деньги от мошенников, а также к каким разрушительным последствиям привели крупнейшие в истории SPAM-атаки.

Откуда пошло название?

откуда пошло название

Американская компания в 1930-е годы организовала массовое производство мясных консервов под брендом «Spiced hAM». Этот дешевый продукт стал чрезвычайно популярен во время второй мировой войны. Обедневшие американцы опустошали прилавки магазинов и скупали консервы тоннами.

После окончания войны и восстановления экономики грянул кризис перепроизводства. За короткое время следовало реализовать огромное количество банок с подходящим к концу сроком годности.

Стартовала небывалая по масштабам рекламная компания. Слово SPAM появилось везде: в витринах магазинов, на фасадах зданий, на транспорте, в газетах и даже на радио. Фирма предлагала тысячи рецептов с использованием консервов, делая акцент на дешевизну и незаменимость.

Реклама распространилась далеко за пределы Америки и не укрылась от внимания популярных британских комиков. В одном из выпусков юмористического шоу «Летающий цирк Монти Пайтона» они высмеяли бренд SPAM. Слово SPAM стало прочно ассоциироваться с массовой, назойливой рекламой.

Что считать?

что считать спамом

Не вся реклама SPAM, например, рассылка по подписке. Вы легко можете от нее отказаться. И не весь SPAM реклама, например, письма мошенников и хакеров. Главное отличие SPAM состоит в том, что он отправляется против воли получателя. Среди SPAM-рассылки можно выделить следующие виды:

  1. Письма по электронной почте. Могут попадаться как безобидные письма продавцов, которые экономят деньги на рекламе, так и рассылки мошенников и аферистов. Базы данных электронных адресов покупаются или подбираются специальными программами.
  2. Сообщения на форумах, сайтах, в блогах и на досках объявлений. Их цель прорекламировать товар или обеспечить рост бесплатного трафика на собственный сайт, оставив как можно больше бесполезных комментариев и ссылок.
  3. Рассылки в мессенджерах, социальных сетях и на сайтах знакомств. К SPAM относятся как предложения об участии в финансовых пирамидах или приобретении продукции, так и запросы мошенников с целью завладеть логином и паролем профиля и дальнейшим вымогательством денег.
  4. Рассылка по SMS. Можно выделить назойливую рекламу товаров или сообщения от мошенников.
  5. SPAM на поисковых сайтах. Спамеры создают сайты с автоматически собранными текстами, которые засоряют сайты-поисковики, чтобы привлечь посетителей и заработать.

Отличительные признаки «нормальной» рассылки

признаки нормальной рассылки

Email-реклама может раздражать, быть навязчивой и неинтересной. Но пользователь по своему желанию или невнимательности сам дал согласие на ее доставку. Email-кампания – один из инструментов маркетинга, который помогает организациям напрямую контактировать с покупателями.

Отличительные особенности email-рассылки:

  • устанавливает длительные отношения с подписчиками с целью роста продаж;
  • имеется согласие пользователя на получение информации;
  • адрес предоставляет сам получатель;
  • осуществляется в рамках закона;
  • текст информативен, написан понятным языком и приносит пользу читателю;
  • содержится ссылка на отписку, и ее легко найти;
  • не содержит вложенных файлов;
  • присутствуют контакты отправителя;
  • компания или сотрудник известны подписчику.

Мошеннические и опасные виды

мошеннические и опасные виды

Вместе с развитием интернета толпы мошенников перешли в киберпространство. Их навыки совершенствуются, а число обманутых людей растет.

  1. Нигерийские письма - одна из первых схем мошенничества. На электронную почту приходит письмо, что Вы стали одним из наследников находящегося при смерти одинокого миллионера из «золотой» страны: Нигерии, Эмиратов и пр. Для получения богатства следует прислать документы и перевести деньги на сопутствующие юридические расходы. С помощью этой аферы злоумышленники обогащаются и получают доступ к реальным данным пользователя. Никакого миллионера, конечно, не существует.
  2. Фишинг – способ обмана не только наивных пользователей, но и невнимательных людей. Наиболее популярный вариант - электронное письмо от имени банка с неожиданной, неприятной новостью (предупреждение о взломе, оформленном кредите или сообщение о блокировке личного кабинета). Через такое письмо человек попадает на поддельный сайт, похожий на сайт банка, где его просят внести данные карты. Далее все деньги со счета переходят к преступникам.
  3. Вирусы – в письме содержится зараженный файл или ссылка на сайт с вредоносной программой, при нажатии на которые в компьютер попадают черви, трояны или вирусы. Троянские программы прячутся в компьютере, открывают к нему доступ хакерам и крадут информацию. Сетевые черви и вирусы активно рассылаются всем контактам пользователя с целью навредить как можно большему количеству людей.
  4. Сообщения о победе в конкурсе, выигрыше денег или призов, которые приходят на email. Когда пользователь нажимает на ссылку, то либо цепляет вирус, либо ему предлагают заплатить комиссию за перевод выигрыша, либо сообщить реквизиты карты, куда перевести деньги. Естественно, ни выигрыша, ни собственных денег человек больше не увидит.
  5. Рекламные объявления с предложением помощи, которые присылают Вам на почту, например, «Поможем вернуть любой долг», «Работа помощником руководителя с зарплатой 60 000 рублей» и т.п. Заголовок обязательно привлекает внимание и предлагает решить проблемы пользователя, а в самом объявлении указан номер телефона, куда звонить. Афера заключается в том, что при звонке с Вашего счета снимают деньги за каждую минуту разговора, а голос в трубке просто тянет время.
  6. Письма от администрации почтового сервиса, где говорится, что электронный ящик будет заблокирован, удален или с него рассылаются SPAM-письма. Пользователю необходимо подтвердить свою активность, отправив «бесплатное» SMS-сообщение, или личность, сообщив логин и пароль.
  7. Рассылки в соцсетях, маскирующиеся под техподдержку. В социальной сети мошенниками создается страница «Техническая поддержка», с нее осуществляется отправка сообщений с убедительным текстом. Пользователя могут попросить подтвердить свои учетные данные, перейдя по ссылке, иначе его аккаунт будет удален. После ввода логина и пароля на фейковой странице они оказываются в руках мошенников. Завладев аккаунтом, у мошенников открывается простор действий: они могут рассылать Вашим друзьям сообщения с просьбой одолжить денег на карту, поучаствовать в благотворительности, проголосовать в конкурсе, где также необходимо будет авторизоваться.
  8. Поддельные интернет-магазины – копия сайта популярного интернет-магазина. Путем спамерской активности в комментариях на сайтах, блогах, форумах магазин попадает в топ выдачи сайтов-поисковиков. Оплаченные товары клиенту, конечно же, не приходят, а их деньги уходят аферистам. Настоящие торговые сети в дальнейшем несут огромные расходы на восстановление своего доброго имени. Подделываются сайты страховых компаний, заказа билетов, покупки туров и др.
  9. Письма и сообщения с предложениями об участии в финансовой пирамиде нацелены на желание людей быстро и без труда заработать деньги. И хоть всем известен принцип действия пирамиды, все равно находятся желающие «легких» денег, которые становятся новыми жертвами аферистов
  10. Письма и SMS с вредоносными объектами в виде вложенных файлов и ссылок включают обязательный призыв открыть вложение или нажать по ссылке. Часто такие ссылки маскируются под кнопку отписки. Мошенники любят подделывать такие сообщения под личные: письма от бывших одноклассников, тайных поклонников, потенциальных работодателей или заказчиков, а также от Ваших знакомых, чьи аккаунты были взломаны. Вам могут предлагать посмотреть фотографии, видео с Вами, вакансию, коммерческое предложение, забавную картинку и т.п.

Интернет-пространство является наиболее благоприятной средой для размножения самых разных видов мошенничества. Чрезвычайно важно сохранять здравый рассудок, а также быть в курсе, каким образом можно себя обезопасить.

Как защитить себя от несанкционированных действий спамеров?

как защитить себя

Защита должна носить комплексный подход, включающий грамотное сочетание человеческого фактора и технических способов.

Личные способы борьбы:

  1. Выбирайте надежный почтовый сервис, где хорошо работают SPAM-фильтры.
  2. При регистрации почтового ящика создавайте длинный адрес, чтобы программам перебора было сложнее его угадать.
  3. Придумывайте сложный пароль для почты и социальных сетей, не используйте его для входа в онлайн-банк или электронный кошелек, не храните на компьютере, никому не сообщайте.
  4. Не пишите на форумах или в сообществах данные своего основного ящика. Заведите второстепенный ящик и используйте его для этого, а также для регистрации на различных серверах.
  5. Не нажимайте на сомнительные ссылки, на кнопку «отписаться» - это может быть ловушкой. При игнорировании таких сообщений появляется шанс, что Ваш адрес попадет в перечень неактивных и будет удален из рассылки. Никогда не отвечайте на сообщение, требуя удалить свой адрес из рассылки, взывая к совести спамеров или посылая проклятия. Ваш email будет распространен по всем базам с пометкой «100% действующий».
  6. Не загружайте картинки, если не знаете отправителя. Это может служить индикатором для проверки активности Вашего электронного адреса.
  7. Обязательно отмечайте письма как SPAM, тогда этот адресат в дальнейшем автоматически будет попадать в соответствующую папку.

Технические способы борьбы:

  1. Автоматические фильтры.
  2. Специализированные сторонние программы и технологии для домашнего использования.
  3. Специализированные сервисы для корпоративных клиентов.
  4. Антивирусные программы.

Первый способ автоматической фильтрации заключается в том, чтобы определить присутствует ли отправитель в «черном списке». Недостатки этого метода заключаются в постоянной смене адресов спамеров и в возможности ошибочного попадания в эти списки легальных сервисов. В «белые списки» записываются только известные отправители, например, из адресной книги, и письма приходят только от них.

В «серый список» первоначально попадают все незнакомые адреса, которым при отправке первого письма высылается ошибка доставки. При следующей отправке сообщения отправитель попадает в «белый список». Программы спамеров или не имеют возможности вновь прислать письмо с этого же адреса, или попадают в «черные списки». Таким способом отфильтровывается почти 90 % нежелательной почты. Основной минус - увеличение времени доставки почты.

Второй способ автоматической фильтрации состоит в том, что изучается тема письма и его содержание. Такое программное обеспечение может работать и на компьютере пользователя, и на сервере. Недостаток сортировки на компьютере – обязательная первичная ручная настройка фильтров. Недостаток сортировки на сервере - риск потерять письмо, ошибочно отфильтрованное как нежелательная почта.

Специализированные сторонние программы с антиспам-фильтрами, которые анализируют тему письма и изображения. Обычному отправителю нет смысла шифровать свой адрес или применять программы, которые меняют путь письма через почтовые серверы. Среди таких программ выделяют AGAVA SpamProtexx, Spamoed Home, SpamOFF Personal Plus и iHateSpam.

Специализированные сервисы для корпоративных клиентов предлагают платную защиту от SPAM-рассылок. К ним относятся Kaspersky Hosted Security, ИНКАП «Антиспам-Пост», ContrSpam, Антиспамус и др. Такие программы направляют входящую почту на специальный сервер, очищают от SPAM-сообщений и вирусов, а потом пересылают обратно на почтовый сервер пользователя.

Антивирусные программы борются не с самой нежелательной рассылкой, а с теми вредоносными объектами, которые она может содержать.

Какова цена ошибки?

какова цена ошибки

Первый вирус, отправленный по email в марте 1999 года, получил название Melissa. Электронные адреса крупных компаний в разных точках мира были атакованы огромным количеством зараженных писем. Возник сильный перегруз серверов, их работа была полностью парализована. Урон для самих корпораций и их клиентов исчисляется 80 миллионами долларов.

В 2005 году был арестован известнейший спамер Валдира Пауло де Алмейду, наворовавший 37 миллионов долларов. Компания «Валдира» занималась распространением фишинг-писем, в которых содержались вирусы, проникающие в устройства тех, кто работал в онлайн-банкинге. Количество таких писем к моменту его ареста доходило до 3 миллионов в день.

Дальнейшая хронология крупнейших вирусных атак посредством SPAM-рассылки выглядит следующим образом.

  • В 2007 году пользователям Facebook были разосланы сообщения с вложенными изображениями. При открытии этих файлов человек перенаправлялся на сайт, заражённый вредоносным кодом ZeuS. Троянская программа отыскивала личные данные владельца компьютера и опустошала его банковские счета. Вирус успел нанести ущерб в 42 миллиарда долларов пользователям в Германии, Италии и Испании.
  • 15 ноября 2011 года хакеры вновь организовали спамерскую атаку на крупнейшую в мире социальную сеть Facebook. Пользователям предлагали крупные скидки и акции, для получения которых они неосознанно вводили вредоносный код в адресной строке своего браузера. В результате новостные ленты огромного количества аккаунтов стали пестреть изображениями порнографического и оскорбительного содержания. Сам человек не был в курсе, какой контент публикуется от его имени. Ущерб от подобных спамерских атак измеряется не только в денежном эквиваленте, но и репутационными рисками.
  • В 2013 году крупнейшей в истории DDOS-атаке подверглась организация Spamhaus, оказывающая помощь почтовым сервисам в борьбе со спамерами. В результате конфликта из-за добавления в черный список голландского провайдера Cyberbunker им была организована мощнейшая кибератака Spamhaus DDoS. Это была крупнейшая на то время атака, которая достигала 300 гигабит в секунду и продолжалась не один день, нанеся урон многим европейским сайтам.
  • В августе 2014 года спамеры, используя фишинговые страницы, украли большую базу личных данных клиентов американского банка JPMorgan. Хакеры завладели привилегированным доступом к серверам, похитив и уничтожив конфиденциальные материалы. Пострадало 76 миллионов клиентов по всему миру, в том числе 7 миллионов корпоративных клиентов.
  • В августе 2015 года известный спамер Сэнфорд Уоллес разослал 27 миллионов писем и взломал 500 тысяч профилей в сети Facebook. Уоллес, обойдя спам-фильтры соцсети, использовал скрипт, который внедрялся во взломанные профили и передавал список друзей пострадавшего. Примечательно, что Facebook ранее уже выигрывал суд против короля SPAM, оценив свой ущерб в 711 миллионов долларов.
  • Летом 2016 года не избежала взлома SPAM-мошенников и соцсеть ВКонтакте. Были сворованы учетные данные почти 100 миллионов профилей. Похищенные данные содержали информацию о телефонах, адресах, паролях, логинах от профилей и были выставлены на продажу.
  • В июне 2017 года во всем мире прогремел вирус-вымогатель  NotPetya, маскирующийся под вложения в электронной почте. Самая разрушительная атака с момента появления интернета началась на Украине с заражения серверов небольшой софтверной компании Linkos Group, занимающейся обслуживанием самого распространенного в стране программного обеспечения для автоматизации налоговой отчетности M.E.Doc. Спустя пару часов вирус поразил огромное число компаний по всему миру. Когда пользователь открывал вложенный в письмо файл, программа запускала перезагрузку компьютера и начинала шифровать данные. На экране появлялось требование заплатить за код расшифровки сумму в биткоинах в размере эквивалентном 300 долларов. Требование выкупа у NotPetya было лишь прикрытием, целью вредоносной программы было полное уничтожение всей информации на компьютере. Отправка выкупа не приносила результата, ключа не существовало. Злоумышленники заработали на этой атаке не больше 140 тысяч долларов. При этом суммарный ущерб составил около 10 миллиардов долларов. Пострадали и понесли многомиллионные убытки такие крупные мировые гиганты, как Nivea, Cadbury, FedEx, AP Moller-Maersk S/A, Deutsche Post DHL Group. Вирус не обошел и Россию, нанеся удар по государственной нефтяной компании «Роснефть».
  • Март 2018 года стал примечателен мощнейшей SPAM-рассылкой 1,35 терабита в секунду. Удару подвергся GitHub - крупный веб-сервис для совместной разработки IT-проектов. Хоть работа сервиса была возобновлена через 10 минут, сам факт того, что хакеры провели самую мощную атаку в истории, свидетельствует об их выходе на новый, еще более разрушительный уровень.

Заключение

SPAM-рассылки – серьезная проблема, масштабы которой с развитием интернет-технологий растут год от года. Это не просто навязчивая реклама, а серьезное орудие в руках мошенников, от которого страдают как обычные интернет-пользователи, так и крупные компании и корпорации. Поэтому так  важно уметь распознать врага в лицо и знать возможные способы защиты репутации и сбережений.

 

Автор статьи: Елена Горяшина

Оцените статью, пожалуйста:
3.6

А что Вы думаете об этом материале? Напишите в комментариях:

Ваш e-mail не будет опубликован

Хочу поделиться с Вами своей поездкой прошлого лета, которая осталась у меня в сердце. Долго
Ещё со времён средневековья, капитализма, феодализма все результаты интеллектуальной и творческой деятельности были прежде всего
Когда я первый раз решила поехать в Европу, меня охватил ужас. Попытки найти что-то в
Ещё до недавнего времени для создания и редактирования документов все пользовались информационной системой Microsoft word