SPAM

Spam komputerowy, spam tekstowy, spam telefoniczny: niechciana, niezamówiona komunikacja cyfrowa wysyłana masowo. Spam jest irytujący, ale stanowi również zagrożenie. Czytaj dalej, aby dowiedzieć się więcej, i pobierz nasz darmowy skaner wirusów oraz wersję próbną antywirusa.

BEZPŁATNY ANTYWIRUS

Co to jest spam komputerowy?

Co przychodzi Ci na myśl, gdy pomyślisz o spamie? Cudowne pigułki z internetowych aptek, prośby o pieniądze od „książąt” z innych krajów, a może jedzenie, Spam? Ten artykuł dotyczy spamu pisanego małą literą „s.” Podczas gdy wielu ludzi lubi jedzenie Spam, nikt nie chce być oszukiwany, tracąc pieniądze lub pobierając złośliwe oprogramowanie z powodu innego rodzaju spamu. 

Spam jest irytujący, ale także niebezpieczny. Choć wielu z nas może uważać, że potrafi rozpoznać każdą jego formę, spamerzy regularnie aktualizują swoje metody i wiadomości, aby oszukać potencjalne ofiary. Faktem jest, że jesteśmy stale atakowani przez cyberprzestępców i dowód tego tkwi w Twojej skrzynce odbiorczej.

Czytaj dalej, aby dowiedzieć się, czym jest spam, jak go rozpoznać i jak się przed nim chronić.

spam komputerowy definicja

Definicja spamu 

Spam to wszelkiego rodzaju niechciana, niezamówiona komunikacja cyfrowa, która jest wysyłana masowo. Często spam jest przesyłany za pośrednictwem e-maili, ale może być też dystrybuowany za pomocą wiadomości tekstowych, połączeń telefonicznych czy mediów społecznościowych.

Co oznacza skrót spam?

Spam nie jest akronimem zagrożenia komputerowego, choć niektórzy proponują takie wyjaśnienia (np. idiotyczne irytujące złośliwe oprogramowanie). Inspiracją do użycia terminu „spam” było skecz Monty Pythona, w którym aktorzy twierdzą, że każdy musi jeść jedzenie Spam, czy tego chce, czy nie. Podobnie, każdy kto ma adres e-mail, niestety musi być nachodzony przez wiadomości spamowe, czy nam się to podoba, czy nie.

Jeśli interesują Cię szczegóły dotyczące pochodzenia spamu, zobacz sekcję o jego historii poniżej.

Chroń swoje urządzenie przed hakerami

Chroń swoje urządzenia osobiste przed komputerowym spamem.
Pobierz 14-dniową darmową wersję Malwarebytes Premium.

SPRÓBUJ PREMIUM

Chroń swoją firmę przed komputerowym spamem.
Wypróbuj 14-dniową wersję testową Malwarebytes for Business Endpoint Security.

SPRÓBUJ BUSINESS ENDPOINT SECURITY

Rodzaje spamu

Spamerzy używają wielu form komunikacji do masowego wysyłania swoich niechcianych wiadomości. Niektóre z nich to wiadomości marketingowe oferujące niezamówione produkty. Inne rodzaje wiadomości spamowych mogą rozprzestrzeniać złośliwe oprogramowanie, skłaniać do podawania osobistych informacji lub straszyć, że musisz zapłacić, aby uniknąć kłopotów.

Filtry spamowe e-mail wyłapują wiele tego rodzaju wiadomości, a operatorzy telefoniczni często ostrzegają przed „ryzykiem spamu” od nieznanych rozmówców. Bez względu na to, czy przez e-mail, wiadomość tekstową, telefon czy media społecznościowe - niektóre wiadomości spamowe przedostają się do nas, a Twoim zadaniem jest umieć je rozpoznać i unikać zagrożeń. Poniżej znajdziesz kilka rodzajów spamu, na które należy uważać.

E-maile phishingowe

E-maile phishingowe to rodzaj spamu, w którym cyberprzestępcy wysyłają wiadomości do wielu osób, licząc na to, że „złowią” kilka ofiar. E-maile te oszukują ofiary, nakłaniając do ujawnienia wrażliwych informacji, takich jak dane logowania do witryn lub dane kart kredytowych.

Adam Kujawa, dyrektor Malwarebytes Labs, mówi o e-mailach phishingowych: „Phishing jest najprostszym rodzajem cyberataku, a jednocześnie najgroźniejszym i najbardziej skutecznym. Dzieje się tak, ponieważ atakuje najbardziej podatny i potężny komputer na świecie: ludzki umysł.”

Podszywanie się w e-mailu

Sfałszowane e-maile naśladują, czyli podszywają się, pod wiadomość od prawdziwego nadawcy i proszą o podjęcie jakiejś działania. Dobrze wykonane fałszerstwa zawierają znajome logotypy i treści, często od dużej, znanej firmy takiej jak PayPal czy Apple. Wśród typowych wiadomości spamowych podszywających się można znaleźć:

  • Prośbę o zapłatę zaległego rachunku
  • Prośbę o zresetowanie hasła lub weryfikację konta
  • Weryfikację zakupów, których nie dokonałeś
  • Prośbę o aktualizację informacji rozliczeniowych

Scam wsparcia technicznego

W przypadku oszustwa wsparcia technicznego wiadomość spamowa wskazuje, że masz problem techniczny i powinieneś skontaktować się z pomocą techniczną, dzwoniąc na podany numer telefonu lub klikając link w wiadomości. Podobnie jak w przypadku podszywania się w e-mailach, tego rodzaju spam często twierdzi, że pochodzi od dużej firmy technologicznej, takiej jak Microsoft lub firmy zajmującej się bezpieczeństwem cybernetycznym, jak Malwarebytes.

Jeśli uważasz, że masz problem techniczny lub złośliwe oprogramowanie na komputerze, tablecie lub smartfonie, zawsze powinieneś odwiedzić oficjalną stronę firmy, do której chcesz zadzwonić po wsparcie techniczne, aby znajdź prawdziwe dane kontaktowe. Zdalne wsparcie techniczne często wiąże się z dostępem do Twojego komputera, aby Ci pomóc, dlatego nie chcesz przypadkowo dać takiego dostępu oszustowi podającemu się za wsparcie techniczne.

Scamy na bieżące wydarzenia

Gorące tematy w wiadomościach mogą być wykorzystywane w wiadomościach spamowych, aby przyciągnąć Twoją uwagę. W 2020 roku, kiedy świat mierzył się z pandemią Covid-19 i wzrostem liczby ofert pracy zdalnej, niektórzy oszuści wysyłali wiadomości spamowe obiecując zdalne prace płatne w Bitcoinach. W tym samym roku popularny temat spamu dotyczył oferowania pomocy finansowej dla małych firm, ale ostatecznie oszuści prosili o dane konta bankowego. Nagłówki wiadomości mogą być chwytliwe, ale należy na nie uważać pod kątem potencjalnych wiadomości spamowych.

Oszustwa związane z opłatą wstępną

Ten rodzaj spamu z pewnością jest znany każdemu, kto korzysta z e-maila od lat 90. lub 2000. Czasami nazywany „e-mailem nigeryjskiego księcia”, ponieważ przez wiele lat to był rzekomy nadawca wiadomości, ten rodzaj spamu obiecuje nagrodę finansową, jeśli najpierw zapłacisz zaliczkę. Nadawca zazwyczaj wskazuje, że ta zaliczka to rodzaj opłaty manipulacyjnej lub pieniędzy zadatku, aby odblokować większą sumę, ale gdy zapłacisz, znikają. Aby uczynić to bardziej osobistym, podobny rodzaj oszustwa polega na tym, że nadawca udaje członka rodziny w potrzebie, który potrzebuje pieniędzy, ale jeśli zapłacisz, niestety rezultat jest taki sam.

Malspam

Malspam to skrót od „malware spam” lub „złośliwy spam” i oznacza wiadomość spamową, która dostarcza złośliwe oprogramowanie na Twoje urządzenie. Nieświadomi użytkownicy, którzy klikną link lub otworzą załącznik e-mail, kończą z jakimś rodzajem złośliwego oprogramowania, w tym ransomware, Trojany, boty, info-stealery, cryptominery, spyware i keyloggery. Powszechną metodą dostarczania jest dołączenie złośliwych skryptów do załącznika typu dobrze znanego, jak dokument Word, plik PDF czy prezentacja PowerPoint. Gdy załącznik jest otwarty, skrypty się uruchamiają i wdrażają ładunek złośliwego oprogramowania.

Połączenia spamowe i SMS-y spamowe

Czy kiedykolwiek otrzymałeś automatyczne połączenie? To nazywa się spam telefoniczny. Wiadomość tekstowa od nieznanego nadawcy zachęcająca cię do kliknięcia w nieznany link? To nazywane jest spamem wiadomości tekstowych lub „smishingiem”, połączeniem SMS i phishingu.

Jeśli otrzymujesz połączenia spamowe i SMS-y na swoim Androidzie lub iPhonie, większość głównych operatorów daje Ci możliwość zgłoszenia spamu. Blokowanie numerów to kolejny sposób na walkę z mobilnym spamem. W USA możesz dodać swój numer do Krajowej listy „Do Not Call”, aby spróbować zmniejszyć liczbę niechcianych połączeń sprzedażowych, które otrzymujesz, ale nadal powinieneś być czujny wobec oszustów, którzy ignorują listę.

Jak mogę zatrzymać spam?

Chociaż może być niemożliwe, aby całkowicie unikać spamu, są kroki, które możesz podjąć, aby pomóc sobie uchronić się przed oszustwem lub phishingiem z wiadomości spamowej:

Naucz się rozpoznawać phishing

Wszyscy możemy paść ofiarą ataków phishingowych. Możemy być w pośpiechu i kliknąć złośliwy link, nie zdając sobie sprawy. Jeśli pojawia się nowy rodzaj ataku phishingowego, możemy go nie rozpoznać od razu. Aby się chronić, naucz się zwracać uwagę na kilka kluczowych sygnałów, że wiadomość spamowa to nie tylko irytacja — to próba phishingu:

  1. Adres e-mail nadawcy: Jeśli wiadomość e-mail od firmy jest prawdziwa, adres e-mail nadawcy powinien pasować do domeny firmy, którą twierdzą, że reprezentują. Czasami są to oczywiste, jak example@abkljzr09348.biz, ale innym razem zmiany są mniej zauważalne, jak example@paypa1.com zamiast paypal.com.
  2. Brak danych osobowych: Jeśli jesteś klientem, firma powinna mieć Twoje dane i najprawdopodobniej zwrócą się do Ciebie po imieniu. Sam brak personalnego powitania to za mało, by rozpoznać e-mail phishingowy, ale warto na to zwrócić uwagę, zwłaszcza w wiadomościach, które twierdzą, że są od firmy, z którą prowadzisz interesy. Otrzymanie wiadomości, która mówi, że Twoje konto zostało zablokowane lub masz zaległości, jest powodem do niepokoju, a czasami w pośpiechu klikamy link, aby rozwiązać problem. Jeśli to phishing, właśnie na to liczy nadawca, więc bądź ostrożny i sprawdź, czy wiadomość jest ogólna czy skierowana specjalnie do Ciebie.
  3. Linki: Uważaj na wszystkie linki, w tym przyciski w e-mailu. Jeśli otrzymasz wiadomość od firmy, z którą masz konto, warto zalogować się na swoje konto, aby sprawdzić, czy tam jest wiadomość, zamiast po prostu klikać link w wiadomości bez weryfikacji najpierw. Możesz skontaktować się z firmą, aby zapytać, czy podejrzana wiadomość jest prawdziwa czy nie. Jeśli masz jakiekolwiek wątpliwości co do wiadomości, nie klikaj żadnych linków.
  4. Błędy gramatyczne: Wszyscy je popełniamy, ale firma wysyłająca prawdziwe wiadomości prawdopodobnie nie będzie miała wiele błędów interpunkcyjnych, złej gramatyki i błędów ortograficznych. Mogą to być inne sygnały ostrzegawcze, że e-mail może być podejrzany.
  5. Oferty zbyt dobre, aby były prawdziwe: Wiele wiadomości phishingowych podszywa się pod duże, znane firmy, licząc na to, że złapie czytelników, którzy akurat prowadzą interesy z daną firmą. Inne próby phishingowe oferują coś za darmo, jak gotówka lub upragniona nagroda. Często jest prawdą, że jeśli coś brzmi zbyt dobrze, aby mogło być prawdziwe, prawdopodobnie tak jest, i może to być sygnał, że wiadomość spamowa próbuje coś Ci odebrać, zamiast coś dać.
  6. Załączniki: O ile nie spodziewasz się e-maila z załącznikami, zawsze bądź ostrożny przed ich otwarciem lub pobraniem. Korzystanie z oprogramowania antywirusowego może pomóc, skanując pliki, które pobierasz, pod kątem złośliwego oprogramowania.

Możesz dowiedzieć się więcej o e-mailach phishingowych i jak je rozpoznać.

Zgłaszaj spam

Dostawcy e-mail dość dobrze wyłapują spam, ale gdy wiadomości trafiają do Twojej skrzynki odbiorczej, możesz je zgłosić. Dotyczy to również spamu połączeń i wiadomości tekstowych, ponieważ wielu operatorów daje możliwość zgłaszania spamu. Możesz również wybrać zablokowanie nadawcy, często w tym samym kroku co zgłaszanie wiadomości.

Zgłaszanie spamu może pomóc Twojemu dostawcy e-mail lub operatorowi telefonicznemu lepiej wykrywać spam. Jeśli prawdziwe e-maile trafiają do Twojego filtru spamu, możesz zgłosić, że nie powinny być oznaczane jako spam, a to również dostarcza użytecznych informacji o tym, co nie powinno być filtrowane. Innym pomocnym krokiem jest dodanie nadawców, od których chcesz otrzymywać wiadomości, do swojej listy kontaktów.

Używaj uwierzytelniania dwuskładnikowego (2FA)

Dzięki uwierzytelnianiu dwu- lub wieloskładnikowemu, nawet jeśli twoja nazwa użytkownika i hasło zostaną przejęte w wyniku ataku phishingowego, cyberprzestępcy nie będą w stanie ominąć dodatkowych wymagań uwierzytelniania powiązanych z twoim kontem. Do czynników uwierzytelniania należą tajne pytania lub kody weryfikacyjne wysyłane na twój telefon za pomocą wiadomości tekstowej.

Zainstaluj oprogramowanie zabezpieczające

W przypadku, gdy klikniesz zły link lub pobierzesz złośliwe oprogramowanie wysłane do ciebie drogą spamu, dobre oprogramowanie zabezpieczające rozpozna złośliwe oprogramowanie i wyłączy je, zanim zdoła wyrządzić jakiekolwiek szkody w twoim systemie lub sieci. Z produktami do domu i biznesu Malwarebytes ma cię pokrytego, gdziekolwiek technologia cię zaprowadzi. 

Historia spamu

Historia spamu zaczyna się w 1864 roku, ponad sto lat przed Internetem, od telegramu wysłanego masowo do wielu brytyjskich polityków. W przewidywaniu przyszłości, telegram był reklamą wybielania zębów.

Pierwszy przypadek niechcianego e-maila pochodzi z 1978 roku i dotyczy ARPANET, poprzednika Internetu. Ten prototypowy spam internetowy był reklamą nowego modelu komputera firmy Digital Equipment Corporation. I zadziałało — ludzie kupili komputery.

Do lat 80., ludzie zaczęli gromadzić się na regionalnych społecznościach online, zwanych tablicami ogłoszeń (BBS), prowadzonych przez pasjonatów na ich własnych serwerach. Na typowym BBS użytkownicy mogli udostępniać pliki, publikować ogłoszenia i wymieniać się wiadomościami. Podczas gorących wymian online użytkownicy wpisywali słowo „spam” wielokrotnie, żeby się nawzajem zakrzyczeć. Było to odwołanie do skeczu Monty Pythona z 1970 roku, w którym mąż i żona jedząc w robotniczej kawiarni odkrywają, że prawie wszystko na menu zawiera Spam. W miarę jak żona kłóci się z kelnerką o nadmiar Spamu w menu, chór wikingów zagłusza rozmowę śpiewem o Spamu.

Użycie słowa „spam” w tym kontekście, czyli głośne, irytujące przesłania, zyskało popularność — ku zmartwieniu Hormel Foods, producenta Spamu.

Na Usenecie, poprzedniku Internetu, działającym jak dzisiejsze fora internetowe, „spam” oznaczał nadmierne wielokrotne posty w różnych forach i wątkach. Najwcześniejsze spamy na Usenecie obejmowały fundamentalistyczny traktat religijny, polityczną tyradę o ludobójstwie Ormian i reklamę usług prawnych związanych z zielonymi kartami.

Spam na dobre rozpoczął się od wzrostu popularności Internetu i natychmiastowej komunikacji e-mailowej na początku lat 90. Spam osiągnął rozmiary epidemii z setkami miliardów spamowych e-maili zalewających nasze skrzynki odbiorcze.

W 1999 roku wirus Melissa, pierwszy wirus rozprzestrzeniający się poprzez dokumenty Word z makrami dołączonymi do e-maili, został uwolniony na cyfrowy świat. Rozprzestrzeniał się, przeszukując listy kontaktów ofiar i spamując się do wszystkich, których ofiara znała. Ostatecznie Melissa spowodowała straty o wartości 80 milionów dolarów według FBI.

Bez żadnego ustawodawstwa antyspamowego na miejscu, profesjonalni „spamerzy” zdobyli znaczenie, w tym samozwańczy „Król Spamu” Sanford Wallace. Wierny swojemu przydomku, Wallace był swego czasu największym dostawcą spamowych e-maili i spamu w mediach społecznościowych na stronach takich jak Myspace i Facebook.

Dopiero na początku XXI wieku rządy na całym świecie zaczęły poważnie regulować spam. W szczególności wszystkie kraje członkowskie Unii Europejskiej i Wielka Brytania mają prawa ograniczające spam. Podobnie, w 2003 roku Stany Zjednoczone wprowadziły zestaw ustaw żartobliwie nazwanych CAN-SPAM Act (ponownie, Hormel nie ma w tym szczęścia). Te prawa, zarówno w USA, jak i za granicą, nakładają ograniczenia na treść, zachowanie podczas wysyłania i zgodność z wypisaniem się z listy odbiorców wszystkich e-maili.

W tym samym czasie najwięksi dostawcy e-mail, Microsoft i Google, ciężko pracowali nad ulepszeniem technologii filtrowania spamu. Bill Gates słynnie przewidział, że spam zniknie do 2006 roku.

Na podstawie tych praw, kolekcja niegodziwców specjalizujących się w spamie, w tym Król Spamu, została aresztowana, oskarżona i skazana za sprzedaż fałszywych akcji, podrabianych zegarków i wątpliwych leków. W 2016 roku Sanford Wallace został skazany na 30 miesięcy więzienia i zobowiązany do zapłacenia setek tysięcy dolarów odszkodowania za wysyłanie milionów wiadomości spamowych na Facebooku.

A jednak spam nadal jest zjawiskiem. Przepraszam, Bill.

Pomimo wysiłków ustawodawców, organów ścigania i firm technologicznych, nadal walczymy z plagą niechcianych, złośliwych wiadomości e-mail i innych form komunikacji cyfrowej. Rzeczywistość jest taka, że biznes spamu wymaga niewielkiego wysiłku ze strony spamerów, niewielu z nich rzeczywiście trafia do więzienia, a jest w tym wiele pieniędzy do zarobienia.

W badaniu na temat spamu przeprowadzonym wspólnie przez Uniwersytet Kalifornijski w Berkeley i Uniwersytet Kalifornijski w San Diego, badacze zaobserwowali działanie sieci zombie i odkryli, że operatorzy wysłali 350 milionów e-maili w ciągu miesiąca. Z tych setek milionów e-maili spamerzy uzyskali 28 sprzedaży. To oznacza wskaźnik konwersji wynoszący .00001 procenta. Powiedzmy jednak, że jeśli spamerzy kontynuowaliby wysyłanie spamu w takim tempie, mogliby zarobić 3,5 miliona dolarów w ciągu roku.

Jakie dokładnie są rodzaje spamu, które nadal zapełniają nasze skrzynki odbiorcze i co możemy z tym zrobić?

malwarebytes bg

Czym jest zabezpieczenie punktu końcowego? Jak może ono zapobiegać niechcianym zagrożeniom, takim jak komputerowy spam?

5 niezbędnych wskazówek dotyczących bezpieczeństwa dla małych firm

Czym jest VPN?

Co to jest adres IP?

Czym jest cyfrowy ślad?

Czym jest cyberbezpieczeństwo?

Chroń swoją organizację przed komputerowym spamem i zwiększ produktywność zespołu.

DEMO PRODUKTU DLA BIZNESU

ROZPOCZNIJ WERSJĘ TESTOWĄ DLA BIZNESU

CZAT Z DZIAŁEM SPRZEDAŻY

FAQ

Dlaczego spam komputerowy nazywany jest spamem?

Sam termin „spam” uważa się, że pochodzi od skeczu Monty Pythona's Flying Circus — w którym nazwa konserwowanej wieprzowiny Spam jest wszechobecna i powtarzalna.

Jak przestać otrzymywać spam?

Nie angażuj się w żadne dziesiąte wiadomości spamowe — e-maile, smsy, połączenia. Ignoruj, blokuj i zgłaszaj spam.

Dlaczego dostaję tak dużo spamu?

Działalność spamowa wzrasta. Jeśli otrzymujesz więcej spamu niż zwykle, zazwyczaj oznacza to, że ktoś próbuje uzyskać dostęp do twoich danych osobowych. Nie klikaj podejrzanych linków i nie angażuj się w rozmowy spamowe.