Спам — рекламный мусор или реальная угроза?

3 мая 1978 года впервые было официально зарегистрировано нежелательное рекламное сообщение: в этот день ныне не существующий производитель электротехники DEC разослал первый в мире спам. Рекламу с текстом о мини-компьютерах получили 400 пользователей сети ARPANET.

Сегодня спам — это настоящее бедствие. Большинство нежелательных сообщений в наших почтовых ящиках носят коммерческий характер.

Вот наиболее популярные категории спама:

• Реклама медицинских услуг и лекарств
• Контент 18+
• Спам-письма, предлагающие финансовые услуги, кредиты, страхование, уменьшение долга
• Реклама образовательных семинаров, мастер-классов и всевозможных онлайн-курсов

Помимо того, что эти сообщения назойливы, они еще и потенциально опасны. И об этой стороне спама мы поговорим подробнее.

Спам-письма могут включать вредоносное ПО в виде вложенных файлов или содержать ссылки, ведущие на фишинговые веб-страницы или сайты, на которых размещено вредоносное ПО.

Согласно данным за 2020 год, средняя доля спама в мировом почтовом трафике составила 50,37%. В этой массе писем было обнаружено 184 435 643 вредоносных вложения.

Интересно, что больше всего спама в 2020 году (21,27%) исходило из России. А число выявленных фишинг-ресурсов выросло на 118% к предыдущему году.

Социальная инженерия — это популярный хакерский инструмент, который заключается в использовании не только и не столько технических, сколько человеческих “уязвимостей”. А это, собственно, любые наши чувства и особенности поведения: любопытство, сочувствие, алчность, страх, невнимательность в стрессовой ситуации.

Атака социальной инженерии чаще всего развивается по следующему сценарию:

1. Сбор информации о целевом объекте и поиск нужных контактов.

Здесь хорошо помогают соцсети, где мы сами делимся информацией о себе. Также мошенники используют базы данных, купленные в даркнете. В ленте периодически мелькают сообщения о громких утечках — это именно они.

2. Подготовка сценария и необходимых средств атаки

Злоумышленник заранее продумывает: кем представится, какую легенду использует и что понадобится для атаки (фишинговые ресурсы, вредоносные вложения и др.)

3. Установление связей и завоевание доверия жертвы

Реализация подготовленного сценария.

4. Достижение цели атаки

Получение необходимой информации или доступов.

Есть несколько явных признаков, при наличии которых нужно сразу отправить письмо в корзину, если спам-фильтры не сделали этого за вас.

Актуальные и срочные темы

Если тема и заголовок письма кричат о срочности, например, побуждают приобрести товар прямо сейчас, со скидкой 90% и промокодом “ПОДАРОК”, вероятнее всего, это фишинг. Сообщения а-ля “срочно обновите информацию на каком-либо государственном портале” тоже подозрительны.

Мошенники используют актуальные и болезненные (иногда в прямом смысле слова) темы, ведь на них пользователи лучше реагируют. Так, в 2020 злоумышленники спекулировали на теме коронавируса. Они рассылали миллионы писем с рекламой медицинских масок и дезинфицирующих средств по низкой цене, предлагали “правительственные” меры помощи или бесплатные тесты от лица медицинских учреждений.

Подозрительный отправитель

Адрес и имя отправителя — это то, на что всегда следует обращать внимание. Простой спам обычно приходит от неизвестных вам компаний или с нестандартных адресов отправителя (странные комбинации цифр и букв, наверняка, они вам встречались).

А вот при атаках социальной инженерии киберпреступники используют имена и адреса электронной почты, которые выглядят правдоподобно и законно. Одну замененную букву в адресе легко не заметить.

Еще одним из признаков являются грамматические и орфографические ошибки в сообщении. Например, нередко в фишинговом письме просят заплатить штраф, когда по правилам русского языка штраф необходимо оплатить. Вряд ли серьезная организация будет допускать такие глупые ошибки.

Странные URL — еще один повод задуматься. Вредоносные URL-адреса перенаправят вас на поддельные веб-страницы, нацеленные, например, на кражу конфиденциальных данных или загрузку файла с вирусом.

Сомнительные вложения

В спам-сообщениях часто встречаются вложения, например, новый каталог одежды или перечень позиций со скидкой.

Не открывайте вложения, если наверняка не знаете, что письмо безопасно. Письма с “интересными предложениями” от неизвестных отправителей сразу отмечайте как спам и удаляйте.

Однако, вы можете получить вредоносное вложение от коллеги или друга, если его учетная запись была взломана. Во вредоносном вложении может быть что угодно и называться оно может по-разному, например “расчетный листок” или “фотографии с нашей встречи”. В этом случае оцените контекст электронного письма и, прежде чем щелкнуть вложение, проверьте легитимность сообщения другим способом, например, по телефону.

Обратите внимание на тип прикрепленного файла. Существует обширный список опасных файлов, таких как .exe, .xlsm, .vbs, .wsf, .cpl, .cmd, .scr, .js. Обратите внимание на имена файлов. Файл с именем «example.exe.jpg» не является изображением. Это простой трюк.

Спам может не только раздражать и засорять ваш ящик, но и нести в себе угрозу информационной безопасности. Об этом важно помнить и следовать простым советам:

1. Всегда проверяйте информацию об отправителе, если сообщение подозрительное. Смотрите не только на имя, но и на адрес электронной почты. Убедитесь, что не было внесено никаких изменений (например, дополнительных цифр или букв).
2. Ссылки в письмах часто вшиты в текст (анкорные ссылки). Не кликайте сразу, сначала наведите на текст курсор, и вы увидите, что за ссылка за ним скрыта.
   
3. Будьте осторожны при настройке автоответов, так как они могут подтвердить существование вашего активного адреса электронной почты для спамеров.
   
4. Не светите основной адрес электронной почты в общедоступных местах. Например, на страницах петиций, при оставлении отзывов, в соц.сетях и т.д. Если вы должны опубликовать свой адрес электронной почты, используйте одноразовый или специально созданный для этих целей.
   
5. Не открывайте подозрительные сообщения и вложения в них.
   

Будьте в безопасности и получайте только полезные email.