SPAM to niechciane, niespersonalizowane wiadomości, o jednakowej treści, przesyłane jednocześnie do dużej liczby odbiorców, którzy zazwyczaj nie wyrazili zgody na ich otrzymywanie. Może do nas dotrzeć poprzez skrzynkę mailową, SMS, komunikator internetowy lub konto w serwisie społecznościowym. Wiadomości zawierają najczęściej informacje o charakterze marketingowym, linki, które kierują do stron ze szkodliwymi treściami lub załączniki np. ze złośliwym oprogramowaniem.

Rozsyłanie spamu to pierwszy etap działalności cyberprzestępców, którzy w ten sposób starają się wykraść nasze dane (phishing, więcej tutaj: https://www.infotech.com.pl/post/aktualnosci/phishing-zagrozenie-zarowno-dla-osob-prywatnych-jak-i-firm) lub próbują zainstalować złośliwe oprogramowanie (malware). Obie wymienione metody bywają łączone, dając spoofing – najchętniej wybierany sposób na przeprowadzenie cyberataku. Choć spoofing jest uważany za dość przestarzałą metodę na wykradanie danych, niestety, pomimo coraz lepszych zabezpieczeń systemów informatycznych, nadal świetnie się sprawdza – za sprawą błędów i nieuwagi samych użytkowników.

Na czym polega spoofing? Hakerzy odwzorowują dane nadawcy, aby uwiarygodnić wiadomość. W treści wiadomości ukrywają link, kierujący na stronę, na której jesteśmy zobowiązani podać wrażliwe dane: hasła, dane osobowe, numery kont czy kart bankowych itp. Przy okazji możemy także ściągnąć złośliwe oprogramowanie. Oszuści podszywają się pod zaufanego nadawcę, temat wiadomości może zaczynać się np. od Re:, co ma oznaczać, że korespondowaliśmy już z danym podmiotem. Wiadomość możemy otrzymać z firmowego maila, nawet od samego siebie! Malware ukryty w linku może podszywać się pod nasz komputer w dalszej komunikacji, co oznacza, że wyręczając hakerów, rozsyłamy fałszywe wiadomości do innych pracowników, posługując się firmową domeną.

Jak rozpoznać spoofing?

Spoofingiem może być każda nietypowa wiadomość czy prośba o podanie wrażliwych danych, haseł, loginów itp. Bardzo często zawiera pliki z popularnymi rozszerzeniami: .zip, .doc, .xls, .pdf. Takie maile najlepiej zignorować, nie otwierać załączników ani nie klikać w linki. Wiele firm od dawna informuje o tym, iż nie prosi swoich klientów o podawanie poufnych informacji przez mail czy telefon – warto o tym pamiętać, zanim zdradzimy komuś nasze dane.

Jak chronić się przed spamem?

1. Zainstalować dobre oprogramowanie antywirusowe i zakładać konta na serwerze, który oferuje filtry antyspamowe.

https://www.infotech.com.pl/post/aktualnosci/program-antywirusowy-instalowac-czy-nie

2. Szkolić pracowników - klikanie w spam i wyciek danych to bardzo często czynnik ludzki.

3. Podawać adres e-mail tylko na zaufanych stronach i wiarygodnym partnerom.

4. Omijać niesprawdzone serwisy i nie rejestrować się na nich używając firmowego maila.

5. Sprawdzać regulamin świadczenia usług i przetwarzania danych przed podaniem adresu.

6. Upewniać się, że dana firma nie odsprzedaje danych i ma właściwie zabezpieczoną bazę.

7. Sprawdzać adresy e-mail, z których dostajemy wiadomości, nie klikać w podejrzane linki, nie otwierać załączników.

8. Reagować na otrzymywany spam – można zażądać usunięcia swojego adresu z bazy danych nadawcy.

Problem spamu reguluje ustawa o świadczeniu usług drogą elektroniczną. Zakazuje ona wysyłania niezamówionej informacji handlowej do danego odbiorcy. Działanie takie uznawane jest za przejaw niewłaściwej konkurencji i podlega karze do 5 tys. zł.

Natomiast zawirusowanie systemu operacyjnego czy sieci informatycznej to już przestępstwo, które jest karane w oparciu o kodeks karny.