Поняття СПАМ-а та методи протидії йому

Слово “SPAM” спочатку позначало популярну консервовану шинку, вироблену компанією Hormel Foods з 1937-го року. Цей продукт отримав свою назву як абревіатура від “SPiced hAM” (перчена шинка). SPAM став надзвичайно популярним під час Другої світової війни через свою довгу збереженість і простоту приготування. Цей популярний м’ясний виріб широко використовувався у пайках союзних військ. Донині це вкрай популярна дешева консерва, яку можна купити практично в будь-якій країні світу.

Саме завдяки активній, навіть агресивній рекламній кампанії та величезній кількості брошур, які розсилають у кожну поштову скриньку, SPAM став ім’ям прозивним для нав’язливих оголошень, зокрема в інтернеті.

Спам у його сьогоднішньому розумінні – неприємний і навіть небезпечний інструмент. З кожним роком його обсяги збільшуються, що створює безліч незручностей і ризиків як для звичайних користувачів, так і для бізнесу. Сьогодні ми розглянемо його види, способи поширення, а також небезпеку і варіанти захисту від нього.

Види спаму

SPAM являє собою небажані повідомлення, які надсилають у різній кількості і без згоди одержувачів. Він може набувати різних форм і використовуватися в різних каналах доставки.

• Електронна пошта (E-mail SPAM).

Найпоширеніший інструмент спаму, що включає небажані рекламні листи. Це може бути реклама товарів і послуг: пропозиції купити ліки, косметику, програмне забезпечення тощо. Проблема в даному випадку полягає в тому, що такі листи часто містять посилання на шкідливі сайти або пропонують сумнівні товари та послуги. Також це можуть бути листи з обіцянками великих виграшів у лотерею або спадщини від невідомих родичів, покликані здійснити фішинг даних користувача.

• SMS-спам.

Небажані текстові повідомлення, що надсилаються на мобільні телефони. SMS-спам може бути як рекламного характеру, так і шахрайським – зателефонувати на платний номер, відправити платне СМС тощо.

• У соціальних мережах.

Повідомлення або коментарі, що містять рекламні або шкідливі посилання, поширювані через платформи соціальних мереж. Головний приклад – посилання на фальшиві сайти, що маскуються під реальні сторінки соціальних мереж.

• У месенджерах.

Небажані повідомлення, що надсилаються через популярні месенджери (WhatsApp, Viber, Telegram). Особливо небезпечний і поширений вид, оскільки наймасовіший і постійно потрапляє на очі користувачам.

• У блогах і форумах.

Автоматизовані або ручні повідомлення, що розміщуються в коментарях ботами або шахраями, часто містять рекламні або шкідливі посилання.

• Голосовий спам (Vishing).

Небажані телефонні дзвінки, в яких автовідповідач або жива людина намагається продати товари та послуги або виманити особисті дані. Також це може бути шахрай, який представляється знайомим або близьким. Через активний розвиток ШІ цей вид обману став особливо небезпечним.

Хто і навіщо надсилає спам

Спамери – це особи або організації, які займаються масовою розсилкою небажаних повідомлень. Мотиви їхньої діяльності можуть бути різними: від фінансової вигоди до спроб злому і крадіжки даних.

• Шахраї.

Шахраї використовують спам для проведення різних схем обману з метою виманювання грошей або отримання конфіденційної інформації, як-от дані банківських карт або особисті дані.

• Маркетологи.

Деякі компанії та приватні підприємці використовують спам для просування своїх товарів і послуг. Часто це відбувається без згоди одержувачів і порушує законодавство про захист даних.

• Хакери.

Хакери використовують спам для поширення шкідливого ПЗ або спроб злому облікових записів. Їхня мета – отримання доступу до конфіденційної інформації або зараження пристроїв користувачів.

• Конкуренти.

Іноді конкуренти використовують спам для завдання шкоди репутації інших компаній. Це може бути як пряма атака, так і спроба відвернути увагу клієнтів.

Розсилка спаму – злочин, за який передбачено покарання згідно із Законом № 3014 “Про електронні комунікації”. Це може бути блокування IP-адреси або телефонного номера, з якого було здійснено розсилку; штраф у п’ятикратному розмірі від вартості розсилки за порушення правил реклами. Однак довести факт розсилки вкрай складно, тому краще ефективно від нього захищатися, проводячи ефективне адміністрування серверів.

Як спамери збирають контакти

Методів збору даних для реалізації спаму безліч і захиститися повністю від нього практично неможливо. Наприклад, спамери можуть переглядати профілі користувачів у соціальних мережах, таких як Facebook, LinkedIn, Twitter, і збирати контактну інформацію, якщо вона доступна для загального перегляду.

Також на чорному ринку існують торговці, які продають бази даних із контактами, що можуть містити мільйони адрес електронної пошти та номерів телефонів. Ці бази даних часто збираються незаконним шляхом. Деякі компанії або посередники можуть збирати і продавати контактну інформацію без згоди користувачів, порушуючи закони про захист даних, або ці дані просто викрадаються зловмисниками через злом бази даних компанії, наприклад, банку або інтернет-магазину. Наприклад, у 2013-му році роздрібна мережа Target зазнала великої кібератаки, внаслідок якої було вкрадено дані про 40 мільйонів кредитних карток і контактні дані 70 мільйонів клієнтів.

Крім того, видати свої дані можна, якщо ваш пристрій або сервер зазнали вірусної атаки або фішингу. Спамери також створюють підроблені вебсайти, які маскуються під легітимні, або впроваджують шкідливий софт у програми, які скачують користувачі в інтернеті.

Ще спамери можуть використовувати програми для автоматичного створення та перевірки адрес електронної пошти. Наприклад, вони можуть генерувати адреси за шаблоном, що складається з поширених імен і доменів, і підбирати для них паролі шляхом підбору – так званий брутфорс.

Який спам небезпечний

Чи можна сказати, що той чи інший спам більш небезпечний? Умовно, якщо це суто рекламний спам, то він не становить небезпеки. Однак вам слід розуміти, що хтось вніс вашу адресу в розсилку, а отже, десь її роздобув, що само по собі неприємно. Шахрайський SPAM же може бути небезпечним як з технічного погляду, так і щодо людського фактора. Якщо в останньому випадку все впирається в довірливість користувача і його досвід використання технологій, то в першому – ніхто не застрахований. Клікнути на фішингове посилання або скомпрометувати пароль можна як випадково, так і зовсім нічого не роблячи – просто ставши жертвою брутфорса або злому бази даних сайту, на якому є ваші дані.

Чим розсилка спаму небезпечна для бізнесу

Розсилка спаму може нести серйозні загрози для бізнесу. Крім безпосередньо витоку або видалення з домену важливих даних, комерційної таємниці та конфіденційної інформації, це може серйозно вплинути на репутацію компанії і призвести до проблем із законом. Наприклад, розсилка спаму від імені компанії з боку конкурентів може підірвати довіру клієнтів, а порушення законів про захист даних і антиспам-законодавства призведе до штрафів. У цьому разі ваш бізнес може постати не жертвою, а винуватцем витоку, якщо ви не зможете переконати відповідні органи щодо вжиття всіх можливих засобів захисту даних.

Як захиститися від спаму

Захиститися від DDoS-атаки або спаму на 100% неможливо, проте максимально вберегти себе від його наслідків можна і потрібно.

• Використання антиспам-фільтрів.

Антиспам-фільтри – це програмне забезпечення, яке автоматично ідентифікує та блокує спам-повідомлення. Сучасні поштові сервіси, як-от Gmail, Outlook, оснащені вбудованими антиспам-фільтрами, які відсівають підозрілі листи і поміщають їх у папку “SPAM”. Існують окремі програми та плагіни для поштових клієнтів (наприклад, SpamAssassin, MailWasher), які пропонують додаткові рівні захисту. Також багато антивірусних програм (зокрема брандмауери) включають модулі для захисту від фішингових листів.

• Освіта користувачів.

Навчання співробітників і користувачів основам безпечної поведінки в інтернеті – ключовий елемент захисту від спаму. Користувачі повинні вміти розпізнавати ознаки фішингових листів, такі як підозрілі посилання, прохання надати особисту інформацію.

• Блокування спамерів.

Поштові сервіси та антивірусні програми можуть використовувати чорні списки, які включають відомі адреси та домени спамерів. Ці списки оновлюються регулярно для підвищення ефективності захисту. Користувачі можуть створювати власні фільтри і правила для блокування спаму, налаштувавши поштовий клієнт на автоматичне сортування і видалення небажаних повідомлень.

• Використання складних паролів і двофакторної аутентифікації.

Рекомендується використовувати унікальні та складні паролі для кожного облікового запису. Паролі повинні містити комбінацію букв, цифр і спеціальних символів. Двофакторна автентифікація додає додатковий рівень захисту, вимагаючи введення другого фактора (наприклад, коду, надісланого на мобільний телефон) під час входу в обліковий запис.

• Обмеження публічного доступу до контактної інформації.

Налаштуйте конфіденційність своїх акаунтів у соціальних мережах так, щоб вашу контактну інформацію було видно тільки друзям або обраним користувачам. Створіть окремі адреси електронної пошти для різних цілей (наприклад, для реєстрації на веб-сайтах, підписок на розсилки та особистого листування). Також створюйте окремі банківські картки у своїх банківських акаунтах, з яких ви будете оплачувати покупки в інтернеті. Поповнюйте їх тільки за потреби.

Крім того, регулярно створюйте бекап своїх даних, паролів і, за можливості, зберігайте їх на фізичних носіях, непід’єднаних до мережі – флешках, жорстких дисках або SSD. Для бізнесу використовуйте якісний надійний хостинг.

Комплексний підхід до захисту та увага до цифрової гігієни допоможе ефективно боротися зі спамом і мінімізувати ризики, пов’язані з отриманням небажаних повідомлень.