СПАМ: Загрози масових розсилок
Що таке спам
СПАМ - це небажані листи рекламного характеру, які користувач отримує на свою електронну поштову скриньку в примусовому порядку. На сьогоднішній момент відсоток СПАМу, що приходить на пошту, перевищує 70 відсотків і це число постійно зростає. Зловмисники знайшли спосіб отримувати свій прибуток і за допомогою розсилки подібних листів своїм жертвам. До варіантів найпоширеніших способів шахрайства за допомогою СПАМу можна віднести фішинг та "нігерійські листи".
Фішинг
У першому випадку, а саме за допомогою фішингу, шахраї за допомогою масових розсилок на електронну пошту відсилають листи, де попереджають про те, що нібито аккаунт користувача на одному з популярних ресурсів піддався загрозі та пропонують перейти по посиланню, щоб убезпечити себе. Однак після таких маніпуляцій користувач потрапляє на копію сайту, де зазвичай в адресному рядку відрізняється декілька символів від оригінального ресурсу і вводить свої дані, які передаються шахраю. Згодом, шахрай використовує отриману інформацію як йому заманеться, що дуже часто призводить до втрати грошей жертви. Листи, що містять посилання на фішингові сайти, дуже правильно продумані з психологічної точки зору. Тому жертви, як правило, виконують повною мірою інструкції, наказані в таких листах. Для захисту від таких загроз можна встановити антивірусну програму, яка буде відслідковувати переходи на фішингові сайти, однак повного захисту, покладаючись тільки на програму, не буде. Це обумовлено тим, що база фішингових сайтів дуже швидко оновлюється, а серленя тривалість життя подібного сайту зазвичай не перевищує кількох днів. Тому, якщо фішинговий сайт з'явився зовсім недавно, жодна антивірусна програма не зможе точно визначити, чи несе загрозу користувачеві перехід на даний ресурс. Для кращої безпеки варто бути просто уважним самому користувачеві. Слід пам'ятати, що жоден офіційний ресурс мережі Інтернет не буде вимагати в лиситі ні за яких умов пред'явити свої логін і пароль від аккаунта. Якщо раптом Ви все-таки отримали такий лист, слід зв'язатись із службою підтримки клієнтів даного ресурсу і уточнити правдивість написаного, якщо це надається можливим. В іншому випадку, слід просто ігнорувати такі листи і не переходити за зазначеними посиланнями, тим більше вводити свою конфіденційну інформацію, якою можуть скористатися шахраї.
Приклад типового фішингового сайту:
"Нігерійські листи"
Ще одним популярним видом шахрайства за допомогою масової розсилки спаму є "нігерійські листи". Таку назву вони отримали завдяки тому, що спочатку приходили з Нігерії, проте на сьогоднішній день розсилка відбувається і з інших країн. У таких повідомленнях, як правило, жертві говориться про те, що якийсь далекий родич помер і залишив величезну спадщину. Також текст може містити й іншу інформацію, де Ви маєте можливість отримати значну суму грошей (порядку пару мільйонів доларів), виконавши деякі умови. У цьому випадку шахраї виманюють частину фінансів жертви, нібито на банківські витрати чи податки для отримання всієї суми грошей з іншої країни. Люди, які мають схильність до жадібності, піддаються на шанс швидкої наживи і виконують усі приписи шахраїв. Однак після того, як обманним шляхом були отримані якісь грошові кошти, шахраї просто зникають і перестають надсилати подальші інструкції. З цим видом шахрайства антивірусним програмам дуже важко впоратися, так як із технічної точки зору подібні листи абсолютно легальні. Єдиним варіантом попередження можуть служити бази, в яких вбиті адреси звідки ведуть з вами переписку і у разі виявлення підозрілого листа з'явиться повідомлення про це.
Приклад "нігерійського листа":
Захисти себе сам
Однак, як і з фішингом, так і з "нігерійськими листами" впоратися остаточно може лише сам користувач. Достатньо просто не бути настільки довірливим і не піддаватися шансу швидкої наживи величезної суми грошей, так як відомо, що безкоштовний сир буває тільки в мишоловці. Всі подібні листи варто ігнорувати, а якщо Ви хочете убезпечити оточуючих, слід повідомляти антивірусні компанії про розсилку подібних листів і прикріплювати адреси, звідки Вам прийшли ці листи. Це дозволить додати адреси шахраїв в свіжу базу даних, тим самим застерігаючи інших користувачів мережі інтернет про можливі загрози.
Поінформований - значить захищений. Цей вираз прийнятний практично до всіх антивірусних компаній, які для безпеки клієнтів якомого частіше оновлюють свої бази даних, які є головною зброєю для боротьби з кіберзлочинністю.