SPAM: небезпеки та способи захисту

July 4, 2022

 

Електронна комунікація стала звичним явищем сьогодення. Ми щодня надсилаємо і отримуємо повідомлення у своїх електронних скриньках. Наразі ж наше суспільство познайомилось із поняттям «кібервійна». Кібератаки державних установ через електрону розсилку вже відбувались неодноразово і негативно позначались на роботі державних органів. Звісно, наражаючись на небезпеку в електронному середовищі, ми вже обережно ставимось до підозрілих листів, однак водночас маємо пам’ятати про спам, який часто надходить на е-мейл. Хочемо детальніше розібратись у такому явищі, як «спам».

 

Історія спаму

Незважаючи на те, що проблема спаму існує з 1990-х років, єдиного загальноприйнятого визначення не існує. Термін широко зрозумілий і вживаний, і загалом зрозуміло, що спам – це небажані електронні повідомлення, загалом комерційні за своїм характером, але частіше вони стають джерелом шкідливого програмного забезпечення.

Перша спам-кампанія була зафіксована у 1978 році, а масове розсилання спаму досягло піку в 2008 році, коли такий контент становив понад 90% усього трафіка електронної пошти. Наразі, навіть попри фільтрацію та блокування електронних пошт, які зупиняють спам, за останніми оцінками, він становить від 70% до 80% трафіка електронної пошти в усьому світі. Таким чином, спам може створити значний тягар для мережевих операторів.

 

Emailспам: Як ідентифікувати та захистити себе.

Для того щоб не постраждати від спам-листа, потрібно розуміти цільове призначення небажаних розсилок. Це можуть бути комерційні рекламні повідомлення, які є більше дратівливими, ніж шкідливими. Такі листи створюють зайвий трафік у мережі, засмічують особисту поштову скриньку та відволікають користувача. Ще однією ціллю спаму може бути скомпрометування високопосадовців. А також електронний лист може містити шкідливі вкладення із стороннім програмним забезпеченням, ціллю якого є викрадення особистої чи корпоративної інформації, надання віддаленого доступу до ПК та мережі тощо.

Задля заволодіння конфіденційною інформацією широко використовуються методи соціальної інженерії. Які вони бувають?

Спуфінг – це випадок, коли підробляють електронну пошту. Хакер намагається замаскувати шкідливий електронний лист під законне джерело, при цьому може використовувати такі способи:

  • створювати адресу електронної пошти, яка майже ідентична офіційній;
  • підробляти адресу відправника, щоб виглядати як законний відправник;
  • підробляти відображуване ім’я, але не змінювати адресу відправника.

Фішинг – це система засобів (в основному психологічних), які змушують користувача розголосити особисті чи корпоративні дані (паролі, номери банківських карток тощо). Одним із поширених методів є використання фішингових посилань. Підроблене повідомлення створить причину для одержувача перейти за посиланням у електронному листі, наприклад: «Вам потрібно оновити свою інформацію, щоб здійснити платіж». За таким посиланням ви можете перейти на вебресурс, який зовні виглядає законним, але насправді призначений для отримання вашої інформації та передачі її назад хакеру. Хакери також можуть використовувати підроблені вкладення із фішинговими посиланнями, щоб обійти суворіші фільтри електронної пошти.

Спірфішинг – це особливо небезпечний спосіб, і його важко виявити. Хакер збирає дані про одержувача чи організацію (за допомогою дослідження чи злому), а потім створює повідомлення, пристосоване для одержувача. Такий лист може бути підробленим, щоб виглядати так, ніби він надходить від колеги чи начальника, або може посилатися на поточний проєкт. Хоча цей тип фішингу соціальної інженерії зустрічається не так часто, як дві інші версії, спірфішинг спричинює найбільше проблем.

 

Як захистити себе від спаму

Найкращий спосіб захистити себе – бути пильним і цікавитись поточними тенденціями спаму електронної пошти. Завжди ретельно звертайте увагу на ім’я та зворотню адресу відправника, ніколи не переходьте за сумнівними посиланнями та не відкривайте вкладення (навіть якщо вони виглядають як невинний текстовий або графічний файл). За перших ознаках небезпеки звертайтесь до адміністраторів мережі. Намагайтесь не розголошувати та не публікувати свою електронну адресу у вільному доступі. Пам’ятайте, що спамери постійно шукають доступні е-мейли, які вони будуть використовувати. Ніколи не використовуйте корпоративну пошту для особистої переписки, реєстрації у соцмережах або задля підписок на новинні розсилки. Створіть особисту поштову скриньку, наприклад на таких порталах, як: Gmail, Yahoo, MSN тощо. Хоча фільтри безпеки електронної пошти постійно оновлюються, хакери також постійно придумують нові способи їх обійти. Тому рекомендуємо поєднувати хороші методи безпеки електронної пошти та вашу особисту пильність.

 

За інформацією відділу інформаційно-технічного забезпечення

Для нормального відображення та для використання усіх можливостей сайту
увімкніть JavaScript у налаштуваннях переглядача. Після варто перезавантажити сторінку.