Ile razy w ciągu dnia dostałeś wiadomość mailową pt. „Korzystaj z oferty Premium! Za darmo nawet przez 3 miesiące!” Albo: „W tegoroczne święta oglądaj co chcesz bez reklam. Wystarczy jednorazowa subskrypcja.” Spam potrafi irytować jak nic innego. Dziesiątki niechcianych wiadomości nie spowodują, że zechcesz skorzystać z namolnej oferty. Wręcz przeciwnie.
Pokaż więcej

Ale i tak wszelkiego rodzaju zawodowi wciskacze wszystkiego (ostatnio na topie są oferujący gigantyczne zyski z bitcoinów), będą słali na twoją pocztę te upierdliwe informacje. Pół biedy jeśli są to tylko reklamy. Ale co wtedy jeśli to zmasowany atak na nasz komputer, próba przejęcia go, bądź chęć zainfekowania go złośliwym wirusem? Trzeba się przed tym bronić i są do tego odpowiednie narzędzia.

Co to jest spam

Wyrazem SPAM określa się niechciane wiadomości, które atakują naszą pocztę elektroniczną. To akronim, skrót utworzony z pierwszych liter czterech wyrazów: Shoulder Pork and Ham. Oznacza mielonkę, taką znaną z konserwy turystycznej. Podczas II wojny światowej stała się popularną, żołnierską potrawą.

Jak mielonka zasłużyła na określenie jednego z najbardziej irytujących zjawisk w Internecie? Prawdopodobnie za sprawą telewizyjnej grupy komediowej Monty Pythona. Jeden ze skeczy odgrywali w restauracji. Jej właścicielka, do każdej potrawy z menu powtarzała, że jest w niej także SPAM czyli mielonka. Obecni w restauracji Wikingowie (jakby to nie zabrzmiało surrealistycznie) w śpiewanej przez siebie piosence „wikingów”, także powtarzali aż do znudzenia: „mielonka” (SPAM). Można mieć dość mielonki na zawsze. Tak jak spamu.

Cechą charakterystyczną spamowania, jest to, że niechciana wiadomość dociera za pomocą poczty elektronicznej do niezliczonej ilości odbiorców. Nie są one adresowane indywidualnie do odbiorcy, więc na każdy adres trafia przesłanie o identycznej treści.

Może to wyglądać dość niewinnie, np. tak: „Korzystaj z oferty Premium! Za darmo nawet przez 3 miesiące! W te święta oglądaj, słuchaj bez reklam. Zasubskrybuj formułę Premium i ciesz się 3 miesiącami za darmo bez reklam. Zarejestruj się w ciągu 3 dni. I korzystaj bez reklam! Okres próbny, bez reklam, tylko dla kwalifikujących się, teraz zarejestrowanych subskrybentów. Nie przegap oferty Premium, zawsze bez reklam!” Czyli oferta reklamowa, zachęcająca do skorzystania z propozycji, w której nie ma reklam. Jak się przed tym bronić? O tym będzie niżej.

Spam w internecie

Tymczasem może nie być tak zabawnie. Podczas pandemii spowodowanej C-19, Główny Inspektor Sanitarny ostrzegał przed spamowymi, fałszywymi SMS-ami dotyczącymi pozytywnych wyników testów na koronawirusa, które były wysyłane w całej Polsce. Chodzi o spamowe wiadomości podpisywane przez „Inspekcję Sanitarną”. „Inspekcja” prosiła by jak najszybciej zadzwonić (odpłatnie) na podany nr. telefonu, w sprawie dodatniego wyniku na C-19. Ale okazało się, że GIS nie wysyła wiadomości o takiej treści. W tym wypadku trzeba po prostu zawiadomić policję.

Może być jeszcze gorzej. Gigant telefonii komórkowej, w swoim corocznym raporcie o zagrożeniach w Internecie „CERT Orange Polska” przyznaje, że spamerzy nie tylko zachęcają do zakupu. Ich celem może być zainfekowanie komputera lub poznanie wrażliwych danych. Może to być np. dołączanie do spamu zainfekowanych plików. Po ściągnięciu ich na swój sprzęt, instalują się na komputerze wirusy lub programy szpiegujące. W innym przypadku załączą do spamu link do strony o nieodpowiedniej treści.

W zeszłym roku Orange przeprowadził 11,5 mln zablokowań wejścia na strony phishingowe. Phishing czyli oszustwo, które polega na tym, że przestępca udaje osobę lub firmę, aby wykraść dane poufne, zapuścić na nasz komputer wirusa, albo spowodować, że zrobimy coś, co spowoduje, że stracimy pieniądze. Na przykład poprzez fałszywe bramki płatności on-line. Ponadto operator ochronił 2,5 mln swoich klientów przed działaniem złośliwego oprogramowania. Operator przyznaje, że z każdym rokiem takich ataków jest coraz więcej.

Niepożądane wiadomości elektroniczne

Może to wyglądać tak: pewnego dnia dostajemy SMS od firmy kurierskiej. Podany jest link do strony danej firmy. „Kurier” prosi nas o dopłatę paru złotych do oczekiwanej przez ciebie przesyłki, bo w między czasie nastąpiła mała korekta stawek za usługę. Nieświadomi niczego złego wchodzimy w podaną stronę i jesteśmy u pośrednika płatności. Wybieramy swój bank, logujemy się. Zauważyłeś/łaś, że strona banku jest fałszywa? No skąd, kto pamięta jak wygląda strona banku? Może przeszli rebranding? Tylko, że jak się zalogujemy na taką stronę, hakerzy będą mieli już hasło bankowe. Potwierdzając przelew na kilka złotych, stracimy wszystkie pieniądze, które wyprowadzą z naszego konta hakerzy.

Co jeszcze mogą wyciągnąć od nas za pośrednictwem takich fałszywych stron? Na przykład poufne dane osobowe jak: imię i nazwisko, numer karty kredytowej, numer i seria dowodu osobistego, PIN, login i hasło do systemu bankowości internetowej, adres zamieszkania. Tak uzbrojeni, spamerzy mogą zalogować się na nasze konto bankowe i pozbawić nas pieniędzy. Mogą wziąć pożyczkę wykorzystując te dane osobowe.

Spam może się przedrzeć na nasz mail np. z powodu nieuwagi. Okazuje się, że nie traktujemy adresu mailowego jako dane wrażliwe. Potrafimy bez zastanowienia podać nasz adres na odwiedzanych serwisach. Po takich odwiedzinach i zostawieniu adresu, nie należy się potem dziwić, że skrzynkę zasypują spamy. Po prostu nieświadomie godzimy się na otrzymywanie śmieciowych wiadomości, pomimo tego, że ich nie potrzebujemy. Po niewczasie przypominamy sobie, że ten adres mailowy podaliśmy tylko po to, by przeczytać jakiś artykuł, albo otrzymać kod, który upoważni nas do skorzystania z rabatu na coś, co nam się spodobało. Spamer może także poznać nasz adres mailowy z forów internetowych, grup dyskusyjnych, na których podajemy go w opisie.

Dlatego najlepiej adresu, którego używamy na co dzień nie zostawiać przy tego typu odwiedzinach. Jeśli już musimy, można założyć inny adres, którego się nie używa i niech na niego spływają spamy. Przecież jeśli będzie trzeba potwierdzić czy to nasz mail, możemy to zrobić z tego nieużywanego i wtedy będziemy się czuli bezpieczniej.

Grupa badaczy internetowego bezpieczeństwa Cisco Talos podliczyła, że w tylko kwietniu tego roku, spam stanowił 85 proc. wszystkich e-maili.

Jak bronić się przed SPAMem

Na końcu reklamy podanej wyżej w tym tekście czyli: „Korzystaj z oferty Premium! Za darmo nawet przez 3 miesiące! W te święta oglądaj, słuchaj bez reklam”, jest informacja, że jeśli nie chce się otrzymywać takich ofert, można z niej zrezygnować przechodząc do odpowiedniej strony. A na niej może być komunikat takiej treści: „E-mail. Zdecyduj jak chcesz otrzymywać powiadomienia. Wybierz te powiadomienia, e-maile, które chcesz otrzymywać. Za chwilę może zmienić ustawienia e-mail dla swojego konta.” I masz opcję pt. Aktualne ustawienie: włączone. Żeby zrezygnować ze spamu od tego konkretnego reklamodawcy naciskasz „wyłączone”. I tak za każdym razem z niechcianą korespondencją, która przedarła się przez filtry antyspamowe.

W skrzynkach mailowych, oferowanych nam przez dużych operatorów sieci komórkowych, instytucji zajmujących się usługami cyfrowymi i wielu innych, są zainstalowane filtry antyspamowe. Rozpoznają i przekierowują niechciane wiadomości/reklamy do osobnej zakładki, żeby nie zaśmiecały nam przeglądanych codziennie właściwych maili. Jak działa taki antyspamowy filtr? Specjalny program sprawdza w sieci ilość tych samych wiadomości wysłanych od jednego nadawcy. Jeśli ustali, że jest określona ilość tych samych maili, o tej samej treści, filtr uzna taką wiadomość za spam i przekieruje do znanej nam wszystkim zakładki z napisem SPAM.

Jeśli nasz adres mailowy trafi do spamerów, filtry antyspamowe powinny sobie poradzić. W skrzynce mamy znany już folder SPAM i w nim lądują śmieciowe wiadomości. Ale i tak możemy sami pomóc w skutecznym przekierowywaniu spamu. Jak? Oznaczając niezamawiane wiadomości jako spam i przenosząc do folderu SPAM. Wtedy być może następny mail od tego nadawcy, zostanie zakwalifikowany jako śmieć. I oczywiście standardowo, kupując on-line, nie musimy godzić się na otrzymywanie materiałów marketingowych.

Będąc na forach internetowych, gdzie podpis, stopka są dostępne, nie zapisujemy naszego adresu mailowego tak, jak wygląda w Internecie. Chodzi o to, że nie piszemy: robert.rybarczyk@o2.pl. Napiszmy: robert . rybarczyk małpa domena o2 pl. W podpisie sugerujemy „usuń spacje”. Wtedy każdy zorientuje się, jak wygląda prawdziwy adres. Dlaczego tak? Żeby boty z automatu nie wyłapywały naszego adresu. Boty czyli programy komputerowe wykorzystywane do spamowania.

Ponadto:

  • nie otwieraj podejrzanych maili (np. z rażącymi błędami językowymi, które sugerują osoby podszywające się pod naszych rodaków), załączników
  • nie klikaj linków w mailach, których nie jesteś pewna/ien
  • usuwaj wiadomości podejrzane
  • nie podawaj głównego maila, z którego korzystasz na co dzień, rejestrując się na różnych stronach sklepów internetowych, forach, serwisach społecznościowych
  • podczas rejestracji w internetowych serwisach klikaj, że nie wyrażasz zgody na przetwarzanie danych osobowych i przekazywanie materiałów reklamowych drogą elektroniczną.

Można także skorzystać z zainstalowania jednego z wielu darmowych programów antywirusowych. Może to być np. produkt czeskiej firmy Avast Software, z której programu skorzystało 400 mln użytkowników. Odnalezienie, darmowe zainstalowanie potrwa kilka minut.

Coraz więcej spamu

Orange przewiduje, że cyberprzestępstw będzie jeszcze więcej. Jakich? Np. ataków z wykorzystaniem oprogramowania ransomware czyli wymuszającego od zainfekowanej firmy okup w zamian za zlikwidowanie wirusa. Komputery mogą zostać zainfekowane przez oprogramowanie ransomware za pomocą złośliwych spamów (malspam).

Wiadomości e-mail mogą zawierać zainfekowane pliki w dokumentach PDF, Word, odnośnikach do złośliwych stron. Mogą być wykorzystywane techniki deepfake do oszustw i wyłudzeń. Celem ataków cyberprzestępców mogą się stać nowe usługi bazujące na otwartej bankowości. Aplikacje w chmurze mogą być wykorzystywane przy atakach phishingowych i dystrybucji złośliwego oprogramowania.

Dlatego warto przy otwieraniu nowej wiadomości zastanowić się od kogo ona przyszła.

Nasi Partnerzy

logo
logo