Спам - это незапрашиваемые или нежелательные сообщения, которые массово рассылаются по различным каналам связи, таким как электронная почта, текстовые сообщения, социальные сети и платформы мгновенного обмена сообщениями. Такие сообщения обычно рассылаются частными лицами или организациями большому количеству адресатов, которые не давали своего согласия на их получение.
Спам может принимать различные формы, включая рекламу продуктов или услуг, фишинговые аферы, мошеннические предложения и вложения, содержащие вредоносные программы. Они часто рассылаются с целью обманом заставить получателей перейти по ссылке, предоставить личную информацию или загрузить вредоносное программное обеспечение.
Что такое спам?
Незапрашиваемая коммерческая электронная почта, или "спам". термин, обозначающий этот тип коммуникации. Спам SMS редко приходит с другого телефона. Как правило, такие сообщения приходят с компьютера, а затем пересылаются на ваш телефон по электронной почте или IM.
Мошенники могут легко и дешево передавать эти сообщения через Интернет. Спам - это игра чисел, цель которой - охватить как можно больше людей, получив как можно меньше ответов.
Типы спам-сообщений
Спам сообщения бывают разных форм. Некоторые распространенные типы спам-сообщений включают:
- Фишинговые аферы: Поддельные электронные письма или веб-сайты, которые обманом заставляют пользователей раскрывать свою личную информацию, например, пароли и номера кредитных карт.
- Аферы нигерийских принцев: Обещают большие суммы денег в обмен на небольшие первоначальные инвестиции или личную информацию. Название "нигерийский принц" возникло в результате ранних афер с электронной почтой в Нигерии.
- Мошенничество с лотереями/призами: Информируют получателя о том, что он выиграл крупную сумму денег или ценный приз, но требуют плату за его получение.
- Мошенничество в сфере здоровья и добавок: Рекламируют чудодейственные лекарства или диетические добавки, которые часто неэффективны и могут быть вредны.
- Инвестиционные аферы: Обещают высокие доходы от инвестиций при минимальном риске или его отсутствии, но на самом деле это просто способ украсть деньги у ничего не подозревающих жертв.
- Мошенничество с работой на дому: Предлагают работу, которую можно выполнять из дома, но требуют оплаты за учебные материалы или проверку биографии.
- Фальшивые благотворительные организации: Притворяются законными благотворительными организациями и просят о пожертвованиях, но деньги идут мошеннику, а не по назначению.
- Мошенники по снижению долгов: Обещают помочь снизить или устранить задолженность, но забирают деньги жертвы без всякой помощи.
- Аферы с техподдержкой: Выдают себя за представителей известной технологической компании и утверждают, что проблема с компьютером получателя требует немедленного внимания.
- Цепные письма по электронной почте: Электронные письма, в которых получателя просят переслать их определенному количеству людей, чтобы получить удачу или деньги. Они часто содержат ложные обещания и могут быть лучшим использованием времени.
Как уменьшить количество спама с помощью аутентификации электронной почты?
Проверка подлинности электронной почты - это мера безопасности, которая помогает проверить отправителя электронного сообщения. Она гарантирует, что сообщение отправлено законным источником.
16 января 2023 года на Соединенные Штаты приходилось почти восемь миллиардов из десяти миллиардов мировых электронных писем со спамом. Чешская Республика и Нидерланды следуют вплотную за ними, занимая второе и третье места с 7,7 и 7,6 миллиардами. ~Statista
Существует несколько типов аутентификации электронной почты, включая DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF), Domain-based Message Authentication Reporting and Conformance (DMARC) и DomainKeys Identified Mail (DKIM).
Два наиболее популярных метода - DKIM и SPF. Эти два метода работают вместе, чтобы не позволить спамерам злоупотреблять вашим доменом.
- DomainKeys Identified Mail (DKIM) проверяет, что сообщение электронной почты отправлено легитимным источником. Он использует криптографию с открытым ключом и криптографические подписи, чтобы гарантировать, что электронное сообщение не было подделано во время транспортировки или хранения на сервере получателя.
- Структура политики отправителя (SPF) полагается на цифровые подписи для передачи электронной почты, указывая, имел ли сервер-отправитель доступ к исходному сообщению до того, как оно было отправлено из его системы.
Как предотвратить спам?
Спам - это неприятность, но это также целая индустрия. Спамеры тратят много времени, денег и усилий на свое ремесло. Они постоянно совершенствуют тактику, чтобы обмануть вас и заставить перейти по их ссылкам или передать вашу личную информацию.
Однако вы можете защитить себя от спама. И если вы будете осторожны, это может сэкономить вам деньги.
Вот пять способов предотвращения спам-сообщений:
Используйте спам-фильтры
Многие почтовые службы предлагают спам-фильтры, которые сканируют входящие сообщения и пытаются определить, какие из них являются нежелательной почтой, а какие - легитимной. Чем чаще вы будете получать спам и помечать его как таковой, тем лучше эти фильтры будут определять его в будущем.
Рекомендуем прочитать: Нужен ли вам DMARC, если вы используете спам-фильтр?
Будьте осторожны с адресами электронной почты
Не сообщайте свой адрес электронной почты на веб-сайтах или в приложениях, если вы им не доверяете. Некоторые компании используют эту информацию для рассылки рекламных писем без вашего разрешения. Если кто-то просит ваш адрес электронной почты, спросите, зачем он ему нужен, прежде чем дать его, на случай, если его намерения нечестны.
Избегайте переходов по подозрительным ссылкам
Многие спам-сообщения содержат ссылки, ведущие на сайты, на которых размещены вредоносные программы вредоносные программы или другие вирусы. Если вы видите письмо от неизвестного отправителя, содержащее ссылку, не нажимайте на нее, даже если она выглядит законной. Вместо этого удалите сообщение, не открывая его и не нажимая на фишинговая ссылка и сообщите о нем как о нежелательной почте.
Соблюдайте конфиденциальность личной информации
Не сообщайте в сообщениях конфиденциальные данные, такие как дни рождения или номера социального страхования, если это не требуется (например, при совершении покупок в Интернете). Не указывайте эту информацию во вложениях или в темах писем, так как спамеры могут использовать ее для кражи личных данных.
Будьте осторожны с бесплатными испытаниями
Многие веб-сайты рассылают бесплатные пробные версии, чтобы привлечь пользователей к своим услугам. Однако такие пробные версии могут сопровождаться скрытыми расходами, например, дополнительной платой за использование данных или даже автоматическими ежемесячными подписками, которые продолжаются после окончания пробной версии, если их не отменить до окончания пробного периода.
Поддерживайте программное обеспечение в актуальном состоянии
Если у вас есть программное обеспечение, требующее обновления - например, обновления Windows или новые версии браузера - убедитесь, что эти обновления происходят автоматически, не запрашивая вас каждый раз, когда они появляются. Таким образом, хакеры не смогут воспользоваться уязвимостями в старых версиях этих приложений, которые могут дать им доступ к вашему компьютеру или содержащейся в нем личной информации (например, паролям или номерам кредитных карт).
- Автоматизированные инструменты Pentest революционизируют электронную почту и кибербезопасность - 3 февраля 2025 г.
- Пример из практики MSP: Hubelia упростила управление безопасностью клиентского домена с помощью PowerDMARC - 31 января 2025 г.
- 6 лучших решений DMARC для MSP в 2025 году - 30 января 2025 г.