اسپم (spam) چیست ؟ انواع اسپم و نحوه توقف آن ها
اسپم (spam) چیست ؟ انواع اسپم و نحوه توقف آن ها آموزش

اسپم ( spam ) چیست ؟ انواع اسپم و نحوه توقف آن ها

وقتی به اسپم فکر می کنید چه چیزی به ذهن شما خطور می کند ؟
ما همیشه فکر می کنیم جریمه های اینترنتی فقط برای دیگران اتفاق می افتد . افرادی که با بی دقتی اصلا مراقب فعالیت های آنلاین خود نیستند . واقعیت این است که همه ما دائما در معرض حمله مجرمان اینترنتی هستیم .
اسپم یا همان هرزنامه هر نوع ارتباط دیجیتالی ناخواسته که معمولا یک ایمیل است و به صورت انبوه ارسال می شود نامیده می شود . اسپم باعث اتلاف وقت و منابع زیاد می شود . ارائه دهندگان خدمات اینترنت (ISP) داده ها را حمل و ذخیره می کنند .

اسپم ها دقیقا چه بلایی سرمان می آورند ؟

وقتی هکرها نمی توانند پهنای باند داده ها را از ISP ها بدزدند ، آن ها را از طریق کاربران به صورت جداگانه می دزدند . بعد کامپیوتر ها را هک می کنند و آن ها را در یک botnet زامبی به بردگی می گیرند.
ارائه دهندگان نرم افزار روی منابع خود با ایجاد برنامه های ایمیل سرمایه گذاری می کنند که این برنامه ها  طوری طراحی شده اند که بیشتر اسپم ها را فیلتر کنند .

طبق گفته Oracle Dyn ، کل هزینه اسپم از نظر بهره وری ، انرژی و فناوری به 130 میلیارد دلار می رسد. این  چرخه بسیار آزار دهنده و پر هزینه است .

اگر یک صندوق ورودی وجود داشته باشد ، اسپم ها راهی برای وارد شدن به آن پیدا می کنند. اسپم را می توان در انجمن های اینترنتی ، پیام های متنی ، نظرات وبلاگ و رسانه های اجتماعی هم پیدا کرد . اسپم ایمیل شایع ترین و معمولا تهدید کننده ترین عامل برای مصرف کنندگان است.

قبل از اینکه خطرات موجود در صندوق ورودی شما را برطرف کنیم ، بیایید کمی قدمی به عقب برگردیم و تا به یک جمع بندی از تعریف spam برسیم .

اسپم یا همان هرزنامه ، هر نوع ارتباط دیجیتالی ناخواسته که معمولا یک ایمیل است و به صورت انبوه ارسال می شود نامیده می شود .

 

ایمیل اسپم

با این اسپم ها چه باید کرد ؟

علی رغم بهترین تلاش قانون گذاران و شرکت های فناوری ، آن ها همچنان در حال مبارزه با  ایمیل های ناخواسته ، مخرب و سایر ارتباطات دیجیتال هستند .

واقعیت این است که اسپم از طرف اسپمر آنقدر ها هم سخت نیست ، و تعداد کمی از اسپمرها به زندان می روند و همچنین پول زیادی ذر این کار وجود دارد  .

 

در یک مطالعه مشترک اسپم بین دانشگاه برکلی کالیفرنیا  و دانشگاه  سان دیگو ، محققان یک botnet زامبی را مشاهده کردند و متوجه شدند که اپراتورهای botnet در طی یک ماه 350 میلیون ایمیل ارسال کرده اند .

از بین این صد ها میلیون ایمیل ، اسپمر ها 28 فروش داشته اند . این نرخ تبدیل 0.00001 درصد است . به همین ترتیب ، اگر اسپمر ها به ارسال اسپم ها با همین نرخ تبدیل ادامه دهند ، در بازه زمانی یک ساله ، 3.5 میلیون دلار درآمد کسب می کنند .

انواع اسپم چیست ؟

انواع اسپم

 

انواع مختلفی اسپم وجود دارد که باید به آن ها توجه کنید . نوعی از اسپم ها ، عموماً اسپم های بازاریابی از فروشندگان اینترنتی هستند که کاربران را با طرح های مشکوک به یک شبه ثروتمند شدن و قرص های لاغری مختلفی که حتی توسط FDA تأیید نشده اند ، تحریک می کنند .

در این صورت ، شما با تهدیدات جدی روبرو هستید . مجرمان اینترنتی قصد دارند به حساب های آنلاین شما وارد شوند ، اطلاعات بانکی شما را بدزدند ، پول هایتان را بدزدند و بدافزار ها (malware)  را پخش کنند .

اگر چه که اسپم بازاریابی آزار دهنده است ، اما تهدید قابل توجهی نیست .این نوع ایمیل ها بیشتر توسط نرم افزار ایمیل شما فیلتر می شوند و هر آنچه باعث عبور از فیلترها می شود به آسانی قابل شناسایی به عنوان اسپم و پرچم  ( flag ) برای حذف است  .


مقابله با گروه دوم تهدید ها دشوارتر و بسیار خطرناک تر است .

کلاهبرداری با پیش پرداخت

مورد اول تهدیدات ایمیل ، کلاهبرداری با هزینه قبلی است که به عنوان کلاهبرداری نیجریه یا کلاهبرداری 419 نیز شناخته می شود ، زیرا این کلاهبرداری از نیجریه آغاز شده است (419 مربوط به بخشی از کد کیفری نیجریه است که کلاهبردار ها آن را نقض می کنند) .

علی رغم قرض دادن نام خود به کلاهبرداری بدنام ، فقط بخش کوچکی از اسپم ها از نیجریه سرچشمه می گیرند  . این کشور با توجه به سیسکو تالوس در رتبه 68 در لیست  ارسال کنندگان برتر اسپم قرار دارد .

در واقع کلاهبرداری پیش پرداخت شامل یک فرستنده مرموز است که  در ازای پیش پرداخت نقدی ، به شما پاداش زیادی معمولاً به عنوان نوعی حق الزحمه پردازش می گیرند و ادعا می کنند این مبلغ برای رسیدن شما به در آمد بیشتر است  .

هنگامی که پول نقد را به مجرم اینترنتی پرداخت کردید ، آن کلاهبردار با پول شما ناپدید می شود . چی بهتر از این ؟ یک شبه راه صد ساله پول دار شدن را طی می کند .

نوع دوم کلاهبرداری

در نوع دیگر کلاهبرداری با پیش پرداخت ، قربانیان از خدا بی خبر را به واسطه و شریک جرم تبدیل می کنند . حساب های بانکی قربانیان که برای پولشویی و انتقال پول های کثیف استفاده می شوند .
معمولا  کلاهبرداران با دروغ “مدیریت حقوق و دستمزد” ، حساب بانکی قربانی را تحت کنترل خود در می آورند . هدف این کار این است که قربانیان واسطه ، بخشی از سود های کلاهبرداران را در حساب بانکی خود حفظ کنند . در این صورت وقتی پلیس متوجه این کلاهبرداری شود ، یقه قربانی بیچاره که شماره حسابش دست کلاهبردار بوده را می گیرد . رد آن کلاهبردار هم هیچ وقت نمی توانند بزنند .

کلاهبرداری از این قبیل به وفور اتفاق می افتد و کاملا هم قابل فهمیدن است . با این وجود ، مردم هر روز بیشتر بخاطر دروغ های شیرین کلاهبرداری که کلاهبرداران می گویند، جذب آن ها می شوند .
به این ترفندها مهندسی اجتماعی گفته می شود . مهندسی اجتماعی به روش هایی گفته می شود که کلاهبرداران برای تحت فشار قرار دادن قربانیان برای انجام نوعی اقدام سیاه استفاده می کنند .
مهندسی اجتماعی اغلب شامل دست کاری روانی ، وسوسه کردن قربانی با تحریک حس طمع یا دلسوزی قربانی است .

ایمیل های فیشینگ

email spam

“فیشینگ ساده ترین نوع حمله سایبری و در عین حال خطرناک ترین و موثر ترین راه است . دلیل آن این است که به آسیب پذیر ترین و قدرتمند ترین کامپیوتر روی کره زمین حمله می کند : ” ذهن انسان “
آدام کوجاوا
مدیر آزمایشگاه های Malwarebytes
ایمیل های فیشینگ قربانیان را فریب می دهند تا از اطلاعات حساس ، مثلاً ورود به وب سایت و اطلاعات کارت اعتباری از طریق مهندسی اجتماعی و جعل ایمیل مطلع شوند . ایمیل های جعلی یعنی اینکه کلاهبردار از طریق ارسال کننده قانونی ایمیلی را تقلید یا جعل می کند و  از قربانی می خواهد تا کاری را انجام دهد .
کلاهبرداری های خوب اجرا شده مثل جعل یک برند تجاری با یک محتوای آشنا و یا حتی تهدید آمیز کاری می کنند تا قضیه طبیعی به نظر برسد  .

ترفندهای رایج فیشینگ عبارتند از :

  • درخواستی برای پرداخت فاکتور معوقه .
  • درخواستی برای بازنشانی گذرواژه یا تأیید حساب شما.
  • تأیید خرید هایی که هرگز انجام نداده اید.
  • درخواستی برای اطلاعات صورتحساب به روز شده .

با فریب دادن مردم و گرفتن اطلاعات ارزشمند آن ها ، مجرمان اینترنتی قادر به هک سرویس های آنلاین هستند که هر روز از آن ها استفاده می شود . آن هم بدون هیچ گونه زرنگی و خلاقیت . چرا به فکر دزدی باشند وقتی گول زدن مردم انقدر راحت است ؟

 

Malspam

Malspam هر نوع بدافزاری است که از طریق اسپم منتشر می شود . درست مانند ایمیل های پیش پرداخت و فیشینگ ، malspam با تکیه بر مهندسی اجتماعی ، قربانیان را فریب می دهد تا کاری را برای آن ها انجام دهند .

کار هایی مثل  کلیک کردن روی لینک بارگیری ، یا باز کردن پیوست موجود در ایمیل که رایانه شما را با بدافزار آلوده می کند. 

در هر صورت ، این بارگیری ها و پیوست ها اغلب به صورت فایل های Word ، Powerpoint یا PDF با کد مخرب مخفی در اسکریپت ها / ماکروها (به عنوان مثال automated tasks) ارائه می شوند . هنگامی که سند باز می شود ، اسکریپت ها اجرا می شوند ، بارگیری بدافزار را از سرورهای command and control

(C&C ) که توسط مجرمان سایبری اداره می شود بازیابی می شود .

میزان بار مخرب خیلی متفاوت است !

محموله بدافزار ممکن است به دلیل ارسال اسپم بیشتر ، رایانه شما را در یک botnet اسیر کند . بیشتر اوقات این محموله یک Trojan است .

همان طور که در گزارش تاکتیک ها و روش های جرایم اینترنتی اشاره کردیم ، اکثر حملات بدافزار در سال 2018 هم برای مشاغل و هم برای مصرف کنندگان به نوعی Trojsn شناخته شده است .

به عنوان مثال ، تروجان های بانکی برای سرقت اطلاعات حساس مالی از کامپیوتر شما طراحی شده اند . برخی از تروجان ها ، به عنوان مثال Emotet و TrickBot  ، اکنون به عنوان مکانیزم تحویل برای سایر بدافزار ها مانند ransomware, adware, spyware و cryptojackers استفاده می شوند .

اسپم در موبایل و Android

اسپم موبایل

 

آیا تا به حال robocall دریافت کرده اید؟ این یک نوع اسپم است . فرد ناشناسی که پیامکی را ارسال می کند که در آن قصد دارد چیزی را بفروشد . حتی ممکن است پیامک دیگری بفرستد که حاوی لینک باشد و اصلا متوجه آن نشوید ، این پیام هم یک اسپم است .

حالا که استفاه از موبایل برای همه آسان و تماس اینترنتی (VOIP) هم ارزان است ، اسپمر ها راهی کاملاً جدید برای برقراری ارتباط ناخواسته دارند . همینقدر بگویم که پایگاه کاربری Android شامل بیش از 2 میلیارد کاربر برای هدف قرار دادن مجرمان اینترنتی است .

شیوه کلاهبرداری

رایج ترین کلاهبرداری های تلفن همراه ، همانطور که توسط USA Today گزارش شده است ، پیام های کلاهبرداری از پیش ثبت شده ای است که گفته می شود از بانک ها ، شرکت های کارت اعتباری ، شرکت های کابل ، و وام دهندگان گرفته شده است .

کلاهبرداری robocall دیگری که جامعه آمریکایی چینی را هدف قرار داده است ، شامل پیامی از پیش ضبط شده است که در آن کلاهبردار ادعا می کند از طرف کنسول گری چین است و به گیرنده می گوید سند مهمی برای او وجود دارد و برای این که این سند را به دستش برسد ، قربانی باید مبلغ زیادی را هزینه کند . به همین راحتی جیب او را خالی می کند . این کلاهبرداری تقریباً 3 میلیون دلار هزینه در بردارد .

دقت کنید ، به غیر از تماس هایی که از یک موسسه خیریه ، مرکز خدمات بهداشتی یا تماسی کاملاً اطلاعاتی از یک کسب و کار یا خدماتی که استفاده می کنید و از آن ها مطمئن هستید ، با شما گرفته می شود ، هر پیغام یا تماس دیگری غیر قانونی است .

 

چطور می توانم اسپم را متوقف کنم ؟

متوقف کردن اسپم

 

حالا که با انواع اسپم ها آشنا شدید ، در قسمت برای شما چند نکته در مورد چگونگی شناسایی ایمیل های فیشینگ و همچنین روش های جلوگیری از قربانی شدن آورده ایم .

1. به اسپم جواب ندهید .

اولین نکته برای توقف اسپم این است : پاسخ ندادن به اسپم . تا حالا برایتان پیش آمده که یک ایمیل ناخواسته و بی ارزش دریافت کرده باشید و بعد از خواند آن از خودتان بپرسید : “چه کسی واقعاً روی این موارد کلیک می کند یا به آن ها پاسخ می دهد ؟ ” .

باورتان نمی شود ، اما در یک نظرسنجی هرزنامه که توسط کارگروه مبارزه با سوء استفاده از Messaging ، Malware و Mobile انجام شده است ، 46٪ از پاسخ دهندگان گفتند که از روی کنجکاوی ، برای لغو اشتراک یا اطلاعات بیشتر در مورد محصولات یا خدمات ارائه شده ، بر روی اسپم کلیک کردند یا به آن ها پاسخ دادند !!! .

لااقل شما یکی از این افراد نباشید . با جواب دادن به اسپم ، به spammers نشان می دهید که ایمیل شما معتبر است و آن ها ایمیل های ناخواسته بیشتری را برای شما ارسال می کنند .

همین توصیه در مورد اسپم تلفن همراه هم صدق می کند. فقط تلفن را قطع کرده و تماس گیرنده را به لیست شماره های بلاک شده اضافه کنید .

اگر روی اسپم حتی برای کنسل کردن یا  تعامل با کلاهبرداران کلیک کنید ، نشان می دهید که شماره تلفن شما معتبر است و پاسخ خواهید داد . علاوه بر این ، کلاهبرداران با صحبت کردن می توانند صدای شما را ضبط کنند و از بین جملات شما ، قسمت هایی که کلمه “بله” را گفتید استفاده کنند  تا با جعل صدا ، هزینه خدمات یا خرید های مورد نظر شما را تأیید کند .

2. فیلتر اسپم را روشن کنید.

ارائه دهندگان ایمیل در هنگام توقف اسپم کار سختی را انجام می دهند. آن ها بیشتر ایمیل های طولانی را هرگز حتی از فیلتر های ایمیل عبور نمی دهند و نمی گذارند وارد inbox ما شوند .

گاهی اوقات ایمیل های مجاز ، به اشتباه  به پوشه اسپم راه می یابند ، اما می توانید با علامت گذاری این ایمیل ها به عنوان “not spam” ، و افزودن فرستنده های قانونی به لیست مخاطبین خود ، از این اتفاق در آینده جلوگیری کنید .

 3. ماکرو ها را خاموش کنید .

ماکرو ها را به طور پیش فرض فعال نکنید  و اگر کسی برای شما داکیومنت و پیوست نامه ای ارسال کرد و  از شما خواست “ماکروها را فعال کنید” ، ” no ” را کلیک کنید ، مخصوصاً اگر فرستنده را نمی شناسید.

اگر شک دارید که این پیوست قانونی است ، با فرستنده تماس بگیرید و تأیید کنید که آیا واقعا آن ها فایل را برای شما ارسال کرده اند یا نه .

 

4. نحوه ردیابی ایمیل های فیشینگ را یاد بگیرید .

توقف اسپم

 

در اینجا پنج نکته مهم برای شناسایی یک ایمیل فیشینگ آورده شده . اگر هر یک از این موارد را مشاهده کردید ، احتمالاً آن یک ایمیل فیشینگ است .

1 .آدرس فرستنده صحیح نیست.

اگر یک ایمیل قانونی باشد ، آدرس ارسال کننده باید با دامنه شرکتی که ادعا می کنند نمایندگی آن را دارند ، مطابقت داشته باشد . به عبارت دیگر ، ایمیل های دریافت شده از PayPal همیشه از آدرس [email protected] و ایمیل های مایکروسافت همیشه از آدرس [email protected] می آیند.

 

2 .به نظر نمی رسد که فرستنده واقعاً شما را بشناسد.

ایمیل های قانونی شرکت ها و افرادی که می شناسید با نام شما خطاب می شوند . در ایمیل های فیشینگ معمولاً از سلام و احترام عمومی مانند ” مشتری ” یا ” دوست ” استفاده می شود .

 

3 .لینک های داخل ایمیل  URL های غیرمعمول دارند .

قبل از کلیک کردن  URL  ، موس را روی آن ببرید . اگر دیدید لینک مشکوک به نظر می رسد ، مستقیماً از طریق مرورگر خود به وب سایت بروید . برای هر دکمه call-to-action نیز همین کار را تکرار کنید . قبل از کلیک روی چیزی ، موس را روی آن حرکت دهید .

اگر از موبایل استفاده می کنید ، مستقیماً یا از طریق برنامه اختصاصی به سایت بروید . پیام متنی اسپم اغلب شامل لینک هایی به سایت های جعلی است که برای وارد شدن شما به آن طراحی شده اند.

4 .غلط املایی ، دستور زبان نامناسب و واژگان غیرمعمول .

به نظر می رسد ایمیل چندین بار از طریق Google Translate اشتباه ترجمه شده است ؟ احتمالاً همین طور است .

5 .ایمیل زیادی خوب به نظر می رسد.

کلاهبرداری با پیش پرداخت به این دلیل کار را می کند که پاداش زیادی در ازای کار بسیار کم به شما ارائه می دهد. اما اگر کمی وقت بگذارید تا به ماهیت ایمیل فکر کنید ، می بینید که محتوا چندان هم منطقی نیست.

 

6 .در ایمیل پیوست وجود دارد.

در دنیای ارتباطات الکترونیکی و بازاریابی ، پیوست ها ویژگی منفی به حساب می آیند و بیزینس ها معمولاً ایمیل های الکترونیکی را با پیوست ارسال نمی کنند.

امنیت سایبری

5 . از احراز هویت چند مرحله ای استفاده کنید.

با احراز هویت دو عاملی یا چند عاملی ، حتی اگر نام کاربری و رمز ورود شما از طریق حمله فیشینگ به خطر بیفتد ، مجرمان اینترنتی نمی توانند شرایط احراز هویتچند مرحله ای مرتبط با حساب شما را هک کنند . مراحل تأیید اعتبار چند مرحله ی شامل سوالات محرمانه یا کد های تأیید است که از طریق پیام متنی به تلفن شما ارسال می شود.

 

6 . امنیت سایبری (cybersecurity) را نصب کنید.

در صورت کلیک روی لینک نامناسب یا بد افزاری که از طریق اسپم برای شما ارسال شده است ، بارگیری انجام می شود . یک نرم افزار خوبِ امنیت سایبری ، قبل از آسیب رساندن به سیستم یا شبکه ، بد افزار را شناسایی کرده و آن را غیر فعال می کند .

یادداشت جانبی برای کاربران Mac : فکر نکنید که می توانید روی لینک ها کلیک کنید و آن ها را بدون دردسر باز کنید . شما هم می توانید قربانی بد افزار شوید .