Спам: каким бывает и как определить, что он вредоносный?
05.03.2021
У злоумышленников существует множество методов, как выманить у пользователя информацию или как заставить его перечислить деньги на их счет. Спам - один из таких. Аналитический отдел Falcongaze постарался рассказать о самых распространенных признаках, по которым можно понять, что сообщение является вредоносным, а его отправитель – мошенник.
Что такое спам и каким он бывает?
Спам – это массовая рассылка нежелательных сообщений. Чаще всего такие сообщения носят рекламный характер. Также это могут быть так называемые «письма счастья», когда просят переслать сообщение другим пользователям, чтобы случилось что-то хорошее или не случилось плохое. Они чаще всего безобидны.
Однако встречается и такой спам, который не только тратит время пользователя впустую, но и может навредить его устройству или кошельку. К такому спаму относятся фишинговые, нигерийские письма и письма, содержащие в себе вредоносные программы.
- Фишинговые письма. Это тот случай, когда злоумышленники выдают себя за представителей компании, магазина или банка. Они часто прикрепляют к сообщению ссылку на поддельный сайт. Его доменное имя может отличаться от оригинального всего на один символ. Целью фишинга являются ваши учетные или платежные данные.
- Нигерийские письма. У них такое название, так как эти сообщения были больше всего распространены в Нигерии. Их суть в том, что отправитель предлагает большую сумму денег, но перед этим пользователь должен внести небольшой взнос.
- Письма, содержащие вредоносные программы. Такие программы заражают компьютер малварью, крадут данные или дают хакерам удаленный доступ к устройству пользователя.
Как понять, что сообщение является вредоносным спамом?
Существует несколько признаков, по которым можно понять, что сообщение – подделка, а его цель – украсть информацию о вас или заставить перечислить n-ую сумму неизвестному. Вот, где злоумышленники могут выдать себя:
1. Сообщение отправлено с публичной электронной почты.
Ни одна крупная компания не будет присылать сообщения с популярных почтовых сервисов вроде Gmail, Yandex, Mail.ru и т.д. Особенно владельцы этих сервисов. Большинство организаций, кроме, возможно, малых бизнесов или ИП, приобретают себе собственное доменное имя. То есть официальный электронный адрес Google, например, будет заканчиваться на @google.com, а не на @gmail.com.
Спамеры часто используют этот трюк, потому что пользователям достаточно увидеть имя отправителя, чтобы сразу перейти к содержанию письма. Тем не менее лучше пару секунд потратить на то, чтобы проверить адрес отправителя, чем потом, например, долго пытаться вернуть доступ к своему же устройству.
2. Доменное имя написано неправильно.
К сожалению, проверить электронный адрес отправителя не всегда достаточно. Дело в том, что у спамеров и на этот случай есть свои способы обмануть пользователя.
Они покупают доменные имена, создавая их так, чтобы он был максимально похож на оригинал. Причем замена символов должна быть минимальной. Например, букву «m» часто разбивают на два символа: «rn» – r+n. Или вместо «l» ставят «i». Если вы быстро посмотрите на доменное имя, вы можете и не заметить таких махинаций.
Стоит быть внимательным еще и потому, что мошенники часто используют «гомоглифы» – символы, которые выглядят одинаково, но принадлежат разным языкам. Например, русская и английская «а». В таких случаях самому проверить доменное имя достаточно сложно, поэтому часто используются специальные программы.
Также стоит проверить имя отправителя. Организации никогда не допустят ошибку в написании своего названия. Например, официальные представители PayPal никогда не укажут свое имя как Paypal.
3. Тема сообщения звучит захватывающе.
Если в теме сообщения говорится про невероятные возможности легко заработать деньги, получить бесплатное лечение или, наоборот, обозначен запрос на сумму, то сообщение является спамом.
Такие сообщения часто выглядят так, будто вы получаете миллион долларов просто так. К сожалению, такого не бывает. Поэтому их нужно отправлять в спам.
Также мошенники часто пишут про скидки. В преддверии, например, «Черной пятницы» многие компании информируют своих клиентов о том, какие скидки и на какие товары у них будут в этот день. Злоумышленники могут воспользоваться ситуацией и подсунуть вам вредоносное письмо. Будьте осторожны, когда кликаете на ссылки.
Спамеры любят также указывать в теме сообщения, что «это не спам!». Не верьте, это обычный трюк, направленный на то, чтобы вы открыли сообщение.
4. В письме содержится много ошибок.
Большое количество ошибок в письмах объясняется тем, что спамеры чаще всего не являются носителями языка. Они пользуются переводчиками и не корректируют полученный текст.
Важно заметить, что ошибки скорее всего будут содержаться не в словах, а в грамматике. Неправильное склонение или спряжение слов, странный порядок слов – все это будет указывать на то, что сообщение писал человек, плохо знающий язык.
Компании обычно себе такого не позволяют. В их письмах могут встречаться опечатки – одна, две. Тем не менее это случается редко, так как они всегда тщательно проверяют написанный текст перед тем, как отправить.
5. Письмо содержит подозрительные ссылки или вложения.
Фишинговые письма часто содержат подозрительные ссылки, часто сокращенные, чтобы вы не сразу поняли, куда она ведет. Они часто ведут на сайты, с помощью которых мошенники крадут пользовательские данные (например, логины и пароли, данные платежных карт, номера телефонов и т.д.).
Вложения же могут содержать вредоносный код, который либо передаст управление вашим устройством хакеру, либо украдет конфиденциальную информацию и т.д.
Если вы не уверены в отправителе или не ждете сообщение со ссылкой или вложением, то лучше их не открывать. Или сначала связаться с отправителем, чтобы уточнить, отправлял он что-то или нет.
6. Сообщение создает чувство тревоги или срочности.
Это обычная тактика спамеров – вызывать чувство тревоги и срочности в сообщениях. Они могут написать, что ваш аккаунт был скомпрометирован или кто-то попытался получить к нему доступ, а потому нужно срочно бежать менять пароль. Пользователь начинает переживать и спешить и не особо размышляет, когда нажимает на прикрепленную ссылку.
Также злоумышленники могут присылать сообщения, в которых срочно нужно предоставить свои данные. Это является признаком того, что что-то не так. Компании и официальные лица обычно не запрашивают личную информацию или данные платежных карт по электронной почте.
Поэтому стоит задуматься и еще раз перепроверить электронный адрес отправителя. А если есть возможность, то связаться с ним и уточнить, отправлял он такое сообщение или нет.
Подытоживая все, что мы сказали: если вы заботитесь о своих данных и о своем устройстве, то тщательно проверяйте имя отправителя, его электронный адрес, остерегайтесь переходить по ссылкам и скачивать вложения. С подозрением относитесь к большому количеству ошибок в тексте, и не поддавайтесь эмоциям, если сообщение вызывает чувство тревоги или вам обещают много за минимальный взнос.
Как защититься от спама и снизить его количество?
Самый лучший и действенный метод: сообщайте свой адрес электронной почты только организациям, которым вы доверяете.
Но если спам-письма раздражают и мешают работе, большинство популярных почтовых сервисов предоставляют возможность навсегда заблокировать как ветку писем, так и самого отправителя (порядок действий в Google и Яндекс).
Однако, в сфере бизнеса преступнику не нужно рассылать спам-письма, что получить доступ к конфиденциальным данным. Достаточно найти человека внутри организации, который будет добровольно сливать всю информацию злоумышленнику (инсайдера). Но не спешите паниковать! Самым лучшим решением для бизнеса в области защиты информационной безопасности являются системы DLP (предотвращение утечки данных). Основная их задача заключается в обнаружении, контроле и предотвращении потенциальных угроз, защите важных данных и мониторинге сотрудников на их рабочем месте. Наилучшим решением в данной сфере является ДЛП-система Falcongaze SecureTower (Фалконгейз).
Ознакомиться с ней можно бесплатно в течение 30 дней. Вся необходима информация доступна по ссылке.