W dzisiejszych czasach wiadomości przesyłane za pośrednictwem poczty e-mail wręcz całkowicie wyparły standardowe metody korespondencji. Jak wynika z ostatnich badań, aż 65% Polaków posiada skrzynki e-mailowe, a 2/3 z nich ma więcej niż jeden prywatny adres do korespondencji. Utrapieniem dla nich bardzo często bywa SPAM, który coraz częściej przesyłany jest także drogą telefoniczną. Czym tak właściwie jest, jak można z nim walczyć, czy niesie za sobą jakieś zagrożenia? Sprawdź koniecznie!
Definicja niechcianej korespondencji elektronicznej
SPAM może być definiowany i rozumiany jako niechciane komunikaty otrzymywane za pośrednictwem poczty elektronicznej, jak i telefonu, komunikantów internetowych oraz kont społecznościowych. Zazwyczaj wysyłane są do setek lub tysięcy odbiorców jednocześnie – nie wyrazili oni zgody na otrzymywanie tego typu wiadomości. Ich cecha charakterystyczną jest brak jakiejkolwiek personalizacji treści.
Masowe rozsyłanie takich treści może być realizowane w wielu celach. Nadawcy często dążą do osiągnięcia korzyści finansowej, dotarcia do szerszego grona potencjalnych klientów jako element strategii marketingowej, jak i spopularyzowania pewnej idei. W zależności od intencji nadawcy, skutki dla odbiorcy mogą się znacząco różnić – od zwykłego dyskomfortu po realne straty materialne i naruszenie bezpieczeństwa danych osobowych.
Podział niechcianych wiadomości według poziomu ryzyka
Wiadomości SPAM można podzielić na dwa typy. Pierwszym z nich są e-maile przesyłane w celach marketingowych i popularyzatorskich – nie stanowią one dla odbiorców realnego zagrożenia; mogą być jedynie denerwujące i zajmować miejsce na serwerze. Tego rodzaju komunikaty często zawierają oferty produktów, promocje sklepów internetowych lub zaproszenia do udziału w webinarach.
Niestety SPAM wykorzystują także cyberprzestępcy – wiadomości przesyłane przez nich mają na celu przeprowadzenie ataku hakerskiego, którego efektem może być osiągnięcie korzyści majątkowych lub wyłudzenie danych osobowych. Jedną z popularniejszych metod jest phishing. Polega on na podszywaniu się pod instytucje lub inne osoby godne zaufania w celu uzyskania pieniędzy, danych, jak i przekonania poszkodowanego do wykonania innych pożądanych działań.
Warto mieć świadomość, że phishing bywa często realizowany w ramach szerszych strategii przestępstw komputerowych, obejmujących także ataki na systemy bankowe, wyłudzanie haseł do portali społecznościowych czy instalację złośliwego oprogramowania. W skrajnych przypadkach taka aktywność może prowadzić do utraty oszczędności życia lub kradzieży tożsamości w internecie.
Rozpoznawanie podejrzanych wiadomości
Jak widać zagrożenia, które wiążą się ze SPAM-em, są naprawdę duże. Warto wiedzieć jak można się przed nimi ustrzec. Pierwszym krokiem jest rozpoznanie tego typu wiadomości. Zazwyczaj pojawiają się w niej błędy – gramatyczne, interpunkcyjne czy stylistyczne. Może wynikać to np. z korzystania przez cyberprzestępców zza granicy z internetowych tłumaczy w celu przełożenia wiadomości na język polski.
Zazwyczaj SPAM wysyłany jest z zagranicznych domen. Tytuł e-maila ma za zadanie przyciągnąć uwagę odbiorcy, może także zaczynać się od „Re: „, co ma na celu zasugerowanie, że jest to ciąg dalszy wcześniej podjętej z nadawcą korespondencji, że odbiorca SPAM-u sam zainicjował kontakt ze spamerem.
Techniki stosowane przez cyberprzestępców
Metody wyłudzania danych przez hakerów są coraz bardziej wyrafinowane – bardzo często przesyłają oni bardzo realnie wyglądające wiadomości dotyczące:
- konieczności opłacenia zaległej faktury za usługi telekomunikacyjne lub energię elektryczną,
- dopłaty do kosztów przesyłki paczki rzekomej firmy kurierskiej,
- wygranej w loterii, w której odbiorca nigdy nie brał udziału,
- spadku po dalekim krewnym z zagranicy,
- wyznania miłości od amerykańskiego żołnierza, który potrzebuje pieniędzy na przyjazd do Polski.
Nie należy otwierać tego typu wiadomości, a jeżeli już została odczytana, nie powinno się klikać w linki, odsyłać pożądanych informacji lub wdawać się w dyskusję. W przypadku informacji o konieczności uiszczenia jakiejkolwiek opłaty warto skonsultować się np. za pośrednictwem infolinii z instytucją, od której rzekomo przyszła wiadomość i zweryfikować jej wiarygodność.
Profilaktyka w codziennym korzystaniu z poczty elektronicznej
Dodatkowo, by ustrzec się przed SPAM-em przesyłanym w celach marketingowych, warto założyć dodatkowe konto e-mail podawany podczas rejestracji na wszelkiego rodzaju stronach oraz unikać podawania adresu e-mail w ogólnodostępnych miejscach. W przypadku otrzymania niechcianej wiadomości należy przenieść ją do folderu z niechcianymi wiadomościami – najprawdopodobniej treści przesyłane przez konkretnego nadawcę nie będą trafiały już do głównej skrzynki odbiorczej.
Dodatkowym zabezpieczeniem może być stosowanie filtrów antyspamowych oferowanych przez dostawców usług pocztowych. Większość nowoczesnych systemów poczty elektronicznej automatycznie wykrywa podejrzane wiadomości i kieruje je do osobnego folderu, minimalizując ryzyko przypadkowego otwarcia szkodliwej treści. Regularne aktualizowanie haseł do kont e-mail oraz korzystanie z uwierzytelniania dwuskładnikowego również zwiększa poziom ochrony.
Edukacja użytkowników jako fundament obrony
Nawet najbardziej zaawansowane narzędzia techniczne nie zastąpią świadomości użytkownika. Warto regularnie przypominać sobie podstawowe zasady bezpieczeństwa: nie klikać w linki z nieznanych źródeł, nie pobierać załączników od nieznanych nadawców, weryfikować autentyczność wiadomości poprzez kontakt z instytucją innymi kanałami niż podane w podejrzanym e-mailu.
W firmach dobrą praktyką jest organizowanie szkoleń dla pracowników dotyczących bezpieczeństwa w sieci, ponieważ często to właśnie nieuświadomiony pracownik staje się bramą dla ataku na całą organizację. Przestępcy coraz częściej stosują techniki inżynierii społecznej, wykorzystując ludzką naiwność i chęć pomocy, dlatego umiejętność krytycznej oceny otrzymywanych wiadomości jest nieoceniona.
Pan Henio says:
Ja ostatnio robiłem porządek i usuwałem się ze wszystkich newsletterów, człowiek nawet nie wie, na jaki shit się godzi…