Spam lub phishing: Dlaczego ostatnio dostaję tak wiele takich wiadomości i co powinienem z nimi zrobić?
Podczas kryzysu związanego z koronawirusem miliony ludzi telepracowały i komunikowały się ze sobą online, a poczta elektroniczna stała się jednym z głównych narzędzi zarówno do celów zawodowych, jak i osobistych. Teraz, bardziej niż kiedykolwiek wcześniej, ważne jest, aby nauczyć się wykrywać cyberataki, które przychodzą w formie wiadomości e-mail, i postępować zgodnie z zaleceniami, aby się przed nimi chronić.
Email w dużej mierze zastąpił pocztę, jeśli chodzi o wysyłanie listów, powiadomień i reklam. Stała się tańszym i bardzo powszechnym sposobem kontaktowania się z użytkownikami zarówno w celach legalnych, jak i nielegalnych. Ci, którzy zajmują się tymi drugimi, zwiększyli swoją aktywność w tygodniach blokady i wykorzystują „hiperłączność” użytkowników do przeprowadzania ataków, również za pośrednictwem poczty elektronicznej.
Co to jest spam?
Spam to wiadomość e-mail, która jest wysyłana do ogromnej liczby odbiorców w celach reklamowych. Jest on powszechnie znany jako „śmieci”, ponieważ jest mało interesujący i nie jest wymagany przez użytkownika. Dlatego usługi poczty elektronicznej zwykle automatycznie odfiltrowują te wiadomości i umieszczają je w specjalnym folderze, podobnym do skrzynek pocztowych przeznaczonych na reklamy.
CYBERSECURITY
Wskazówki, jak uniknąć dezinformacji w sieci podczas kryzysu koronawirusowego
Zważywszy na atmosferę niepewności spowodowaną szybkim rozprzestrzenianiem się COVID-19, choroby układu oddechowego wywoływanej przez nowy koronawirus, coraz istotniejsze staje się rozpoznawanie wiarygodnych informacji i unikanie rozprzestrzeniania się ich w sieci. Oto niektóre wskazówki dostarczone przez UNESCO, aby to osiągnąć.
Te wiadomości mogą dotrzeć do użytkowników poprzez „e-mail marketing” (kampanie mające na celu przyciągnięcie nowych klientów za pomocą poczty elektronicznej), w których ich informacje kontaktowe są legalnie kupowane od wyspecjalizowanych firm, znanych również jako „brokerzy danych”.
Wielka część wiadomości spamowych pochodzi od firm, z którymi byliśmy w kontakcie lub utrzymywaliśmy stosunki handlowe, w związku z czym przekazaliśmy im informacje bezpośrednio.
Czym różni się to od phishingu?
gPowszechne jest znajdowanie masowego phishingu w folderze spamu – ostatnio dotyczą one głównie pandemii lub zwrotów podatkowych w Hiszpanii. E-maile te różnią się od spamu tym, że ani nadawca, ani jego intencje nie są zgodne z prawem. Zawierają one zazwyczaj fałszywe oferty handlowe i fałszywe wiadomości, które zawierają oszukańcze dane kontaktowe i linki.
Uzyskują one adresy e-mail i inne informacje na nieuregulowanym, nielegalnym rynku w „ciemnej sieci”. Dostępne informacje pochodzą z wycieków danych oraz oszukańczych ofert i ankiet na portalach społecznościowych lub wirusowych wiadomości w komunikatorach internetowych, w których użytkownicy dobrowolnie podają swoje dane.
Czy spam i phishing mają miejsce tylko za pośrednictwem poczty elektronicznej?
Nie. Chociaż są to najbardziej znane terminy, używane również jako ogólne terminy dla innych platform elektronicznych, istnieją specyficzne terminy w zależności od kanału. W przypadku SMS-ów czy komunikatorów internetowych nazywa się to spim zamiast spam, a smishing zamiast phishing. Wreszcie, vishing to nazwa dla phishingu w trakcie rozmowy telefonicznej.
Dlaczego nie powinieneś otwierać lub odpowiadać na te wiadomości?
Zarówno spam, jak i phishing są zaprojektowane tak, aby przyciągnąć uwagę użytkowników i skłonić ich do ich otwarcia. Chociaż główne usługi poczty elektronicznej często uniemożliwiają wykonanie „złośliwego oprogramowania” po otwarciu wiadomości, ważne jest, aby zawsze:
- Weryfikować nadawcę przed otwarciem jakiejkolwiek wiadomości.
- Nigdy nie odpowiadać na takie wiadomości. Jeśli wiadomość jest „spamem”, zazwyczaj pochodzi z kont „bez odpowiedzi” (które nie są w stanie odbierać wiadomości), a jeśli jest to „phishing”, potwierdzasz, że informacje uzyskane nielegalnie są poprawne i mogą być dalej wykorzystywane.
- Nie klikaj na linki, nie pobieraj ani nie otwieraj załączonych dokumentów, ani nie ufaj informacjom kontaktowym w treści wiadomości. Jeżeli jesteś zainteresowany ofertą lub chcesz skontaktować się z nadawcą, zweryfikuj informacje na oficjalnych stronach.
- W przypadku „phishingu” z wyłudzeniem zachowaj spokój i nie ulegaj żądaniom przestępców, ponieważ są one zazwyczaj ogólne i zawierają zmyślone informacje. Powinieneś skontaktować się z agencją publiczną, która zarządza przestępczością online w danym kraju.
Wyłudzanie danych na podstawie zmyślonych informacji?
Tak, to zjawisko jest bardziej powszechne, niż może się wydawać. Cyberprzestępcy uzyskują partię wiadomości e-mail i wysyłają wiadomość, w której użytkownicy są informowani, że przestępcy posiadają bardzo wrażliwe informacje, które mogą wpłynąć na ich reputację i przestępcy upublicznią je, jeżeli nie dokonają pilnej płatności.
Taki jest przypadek „sextorsion”, w którym cyberprzestępca grozi upublicznieniem teoretycznych materiałów graficznych i historii przeglądania o charakterze seksualnym. Poniższy przykład pokazuje, jak przestępcy wyjaśniają, w jaki sposób zdobyli informacje, jakie materiały upublicznią, jeśli nie otrzymają natychmiastowej zapłaty w bitcoinach oraz konkretnych instrukcji, jak to zrobić. Należy podkreślić, że poza adresem e-mail odbiorcy, w tych wiadomościach nie ma nic prawdziwego.
Przykład „sextorsion”
Co możesz zrobić, aby uniknąć otrzymywania „spamu” lub „phishingu”?
Mimo że trudno jest zapobiec wysyłaniu do nas tego typu wiadomości e-mail, istnieją pewne środki pozwalające zmniejszyć ilość spamu:
- Podawaj swój adres e-mail, informacje kontaktowe lub dane osobowe tylko wtedy, gdy jest to absolutnie konieczne i na odpowiednich stronach.
- Nie wypełniaj formularzy dotyczących informacji kontaktowych lub ankiet w celu wzięcia udziału w konkursach reklamodawców bez upewnienia się, że są one zgodne z prawem.
- Sprawdź warunki dotyczące prywatności firm i platform, z którymi informacje są udostępniane.
- Nie publikuj wrażliwych danych na forach osobistych lub zawodowych.
- Nie otwieraj wiadomości w folderze „spam” bez sprawdzenia nadawcy.
- Aby przestać otrzymywać „spam”, musisz skontaktować się z odpowiednią firmą, aby tego zażądać. W niektórych przypadkach wyjaśniają one jak to zrobić drobnym drukiem na końcu wiadomości.
Pamiętaj, aby chronić swój e-mail, Ty jesteś najlepszą obroną!
Jeśli chcesz dowiedzieć się o najlepszych sposobach ochrony online podczas kryzysu COVID-19, przeczytaj następujące artykuły:
- Jak chronić osoby starsze przed hakerami w dobie COVID-19
- Wskazówki, jak uniknąć dezinformacji online w czasie kryzysu koronawirusowego
- Przeciwko koronawirusowi trzeba też chronić się online
- Wpływ COVID-19 na rozprzestrzenianie się cyberprzestępczości
- W dobie COVID-19, chroń swoje dzieci w Internecie
Czytaj dalej
- Coronavirus
- Cybersecurity
- Internet
.
Aby poprawić jakość naszych usług, aby zapewnić przyjemne doświadczenie i analizować Twoje nawyki nawigacyjne jako użytkownika Witryny w celu wyświetlania użytkownikom reklam związanych z ich preferencjami, należy pamiętać, że używamy plików cookie własnych i stron trzecich. Jeśli kontynuujesz przeglądanie Strony, zakładamy, że akceptujesz użycie plików cookie.
Jeśli chcesz zmienić swoje ustawienia lub sprawdzić więcej informacji, możesz uzyskać dostęp do naszej polityki plików cookie, klikając tutaj.