Spam w obecnych czasach to częste, irytujące zjawisko. Może nieść za sobą poważne zagrożenia dla użytkownika telefonu i poczty elektronicznej. Prawdopodobnie spotykasz się ze spamem wiele razy podczas przeglądania wiadomości i maili. Z tego artykułu dowiesz się, czym dokładnie jest spam i jak możesz się go pozbyć?
Według statystyk najwięcej spamu pochodzi ze Stanów Zjednoczonych - około 18,4%. Z Polski wysyłane jest około 6,6% spamu. Najczęstsze produkty reklamowane w wiadomościach spam to środki farmaceutyczne.
Spis treści:
Co to jest spam?
Jak rozpoznać, że mamy do czynienia ze spamem?
W jakim celu wysyłany jest spam?
Zagrożenie, które może spowodować spam
Spam e-mailowy - jak spamerzy rozsyłają spam?
Jak możesz radzić sobie ze spamem? Kilka porad jak chronić się przed spamem.
Jak radzić sobie ze spamem na co dzień?
Jak działają filtry antyspamowe?
Co to jest spam?
Jedno jest pewne – nazwa „spam” pochodzi z języka angielskiego. Potem sprawa się komplikuje. Jedni twierdzą, że „spam” pochodzi od nazwy mielonki wieprzowej wytwarzanej od lat 30. XX wieku przez amerykańskiego producenta, inni zaś twierdzą, że jest to skrót od pierwszych liter następujących wyrazów: Stupid Pointless Annoying Messages, co w tłumaczeniu oznacza głupie, bezsensowne i irytujące wiadomości. A o co chodzi z tą mielonką? Według tej teorii nazwa spam jest skrótem od Spiced Ham. Skrócono ją, by ją uatrakcyjnić. Co jednak wspólnego ma masowa poczta elektroniczna z mielonką wieprzową? Oficjalnie nie zostało to potwierdzone, lecz niektórzy uznają, że nazwanie złośliwych e-maili spamem zostało zainspirowane skeczem Monty Pythona, w którym jeden z bohaterów, chcąc zamówić coś w restauracji, dowiaduje się, że w skład każdej potrawy wchodzi popularna mielonka. Pod koniec skeczu pojawia się nawet piosenka o treści „Spam, spam, lovely spam, wonderful spam". Skecz dobrze obrazuje, co to znaczy spam - niespodziewany, natarczywy i nierzadko szkodliwy komunikat, rozsyłany wbrew woli adresata.
Jak rozpoznać, że mamy do czynienia ze spamem?
Definicja mówi o warunkach, które powinny zostać spełnione, aby niechcianą wiadomość można było nazwać spamem:
- ma masowy charakter i brakuje w niej personalizacji,
- treść wiadomości daje podstawę do przypuszczeń, że zastosowanie się do jej treści może przynieść zyski nadawcy, niewspółmierne do naszych korzyści (których zazwyczaj brak),
- jest niespersonalizowaną wiadomością,
- może przybierać postać maila, SMS. Może być także wysyłana przez komunikatory na portalach społecznościowych,
- wykorzystuje najczęściej metody socjotechniczne,
- jego celem może być hakowanie systemu urządzenia użytkownika lub może wprowadzać w błąd, np. przekierowanie na stronę do wyłudzania danych.
Mówi się o dwóch kategoriach spamu:
- UCE (Unsolicited Commercial Email) - oferta handlowa, na którą nie wyraziliśmy akceptacji, niezgodna z polskim i europejskim prawem;
- UBE (Unsolicited Bulk Email) - masowe wiadomości e-mail o charakterze niekomercyjnym, m.in. apele i prośby o wsparcie organizacji społecznych i charytatywnych, partii politycznych lub niezidentyfikowanych nadawców.
Ponadto, wiadomości typu spam mogą być napisane chaotycznie oraz zawierać literówki i błędy ortograficzne, jednak zdarza się to coraz rzadziej (translatory coraz lepiej radzą sobie z tłumaczeniem treści, więc spam dociera do odbiorców z różnych krajów w lepszym wydaniu). Spamerzy – w celu wzbudzenia zaufania odbiorcy – niekiedy używają w tytule wiadomości znacznika RE. To sugeruje, że użytkownik wcześniej wysłał wiadomość do adresata.
Oszuści często stosują techniki manipulacyjne w treści wiadomości, których celem jest przekonanie odbiorcy do podjęcia szybkiego działania pod wpływem emocji. Dlatego w tego typu treściach możesz znaleźć informację o wygranej, próbie włamania na konto, o możliwej blokadzie telefonu, ogromnym spadku.
Spamerzy obecnie wykorzystują także SMS z informacją o niewielkiej kwocie zadłużenia, np. 0,29 zł. Taka suma nie wzbudza podejrzeń, a użytkownik po kliknięciu w link zostaje przekierowany na stronę płatności, która do złudzenia przypomina popularne systemy płatnicze. Niestety, po podaniu danych spamerzy logują się na konto bankowe i w ten sposób kradną pieniądze.
W jakim celu wysyłany jest spam?
Jak już po trochu wspomnieliśmy, spamerzy to osoby, które rozsyłają niechciane wiadomości najczęściej w celu osiągnięcia korzyści majątkowych. Jednym z przykładów może być firma, która kupuje bazę danych i wysyła do niej wiadomości mające na celu pozyskanie klientów. Treść jest skonstruowana w taki sposób, aby przekierować odbiorcę na stronę z ofertą lub do formularza zapisu na newsletter.
Często użytkownicy portali, rejestrując konta, nie czytają regulaminu, przez co automatycznie akceptują warunki, które uprawniają dany portal do odsprzedaży ich danych – najczęściej w postaci adresu e-mail.
Spam może być rozsyłany także w celu szerzenia danej idei, np. społecznej, religijnej, politycznej.
Zagrożenie, które może spowodować spam
Gdy spam jest rozsyłany przez firmy w celach promocji produktów lub usług, Tobie – jako odbiorcy i konsumentowi i w zdecydowanej większości nie grozi żadne niebezpieczeństwo. Jednak, oprócz reklamowania usług, produktów i różnego rodzaju organizacji, spam może być aktem cyberprzestępstwa rozumianego jako próba oszustwa lub wyłudzenia. Spam może powodować blokowanie miejsca na dyskach twardych komputera, może też blokować skrzynkę pocztową i uniemożliwić dostarczenie ważnych e-maili. Do najniebezpieczniejszych spamów należą:
- phishing - podszywanie się pod osobę lub instytucję (np. bank) z prośbą o podanie poufnych danych, w tym loginów i haseł,
- podawanie się za pracownika Urzędu Ochrony Państwa lub Policji i próba zastraszenia odbiorcy e-maila,
- „przekręt nigeryjski” lub „spam afrykański” - odbiorca dostaje wiadomość, że otrzymał spadek, ale musi opłacić koszty notarialne i operacyjne,
- fałszywa wiadomość o przesyłce kurierskiej z odnośnikiem do śledzenia przesyłki, który przenosi odbiorcę na stronę z wirusem typu trojan.
Obecnie coraz częściej spamerzy mogą wysyłać spam w postaci SMS lub za pomocą komunikatorów na portalach społecznościowych. Zdarza się, że podszywają się pod instytucje, firmy czy strony. Możesz dostać więc fałszywą wiadomość od oszusta podszywającego się pod Twój bank, w której pojawia się informacja np. o niedziałającej karcie kredytowej. W takich przypadkach możesz zostać poproszony o kliknięcie w link. Po przekierowaniu (na stronie docelowej) często pojawia się formularz z prośbą o podanie danych wrażliwych takich jak imię i nazwisko, numer karty kredytowej i PIN, numer i seria dowodu osobistego lub skan, login i hasło do systemu bankowości internetowej, czy miejsce zamieszkania.
Dzięki graniu na emocjach spamerzy w łatwy sposób mogą otrzymać Twoje dane i wykorzystać je np. do zaciągnięcia pożyczki lub kradzieży pieniędzy z konta bankowego. Często oszuści działają na portalach aukcyjnych i piszą do sprzedających. Dzięki temu stają się wiarygodni (nie dostajesz przypadkowej wiadomości, tylko taką, która faktycznie Ciebie dotyczy). Nigdy więc nie klikaj w żadne linki wysyłane przez nieznane Ci osoby!
Spam e-mailowy - jak spamerzy rozsyłają spam?
Najczęstszą metodą rozsyłania spamu jest tzw. harvester, czyli skanowanie Internetu w poszukiwaniu adresów poczty elektronicznej i wysyłanie danej wiadomości do wszystkich znalezionych adresatów. Jednym ze sposobów pozyskiwania adresów e-mail jest generowanie potencjalnych adresów e-mail na podstawie imion, nazwisk i popularnych nicków. Spamer wysyła wiadomości do wygenerowanych adresatów z prośbą o odesłanie maila lub kliknięcie w link, jeśli odbiorca nie życzy sobie otrzymywać kolejnych wiadomości - w ten sposób weryfikuje się poprawność wymyślonego adresu. Najbardziej przebiegłym trikiem spamerów jest rozsyłanie wiadomości zawierających w swojej treści linki do szkodliwego oprogramowania - wirusa typu koń trojański. Cyberprzestępcy zyskują dzięki temu dostęp do wielu cennych informacji, np. dostęp do kont bankowych.
Spamerzy korzystają zazwyczaj z tzw. serwerów open relay, które są wynikiem złej konfiguracji przez administratora. Do rozsyłania spamu przez spamerów angażowane są też komputery zwykłych użytkowników - w tym celu używane są zautomatyzowane programy komputerowe, tzw. spam boty.
Jak możesz radzić sobie ze spamem? Kilka porad jak chronić się przed spamem.
Nie ma sposobu, który gwarantuje 100% skuteczności. Jednak możesz korzystać z poczty elektronicznej, która posiada filtry antyspamowe. Dzięki temu wiadomości, które zawierają słowa z tzw. czarnej listy, trafią do folderu SPAM. Jeśli chcesz uniknąć przykrych skutków niechcianych wiadomości, to:
- ignoruj wiadomości, które spełniają kryteria spamu,
- nigdy nie klikaj w grafiki lub linki znajdujące się w treści niesprawdzonych wiadomości,
- unikaj podawania głównego adresu mailowego podczas wypełniania formularzy, np. w sklepach online, na forach itd.,
- na oficjalnych stronach, np. w social media, możesz uniknąć pozyskania adresu e-mail przez boty, podając go w zmienionej postaci, np. x.y(małpa)gmail.com lub x.y(at)gmail.com,
- udostępniaj adres e-mail jedynie zaufanym osobom, firmom i partnerom biznesowym;
- jeśli podajesz adres e-mail na swojej stronie internetowej, blogu, forum lub grupie dyskusyjnej, użyj frazy [at], [na] lub znaku *, # zamiast @, a w miejsce kropek możesz wpisać słowo (kropka) - Twój adres będzie trudniejszy do zidentyfikowania przez automaty pozyskujące adresy pocztowe (harvestery);
- ukryj swój adres e-mail na stronach sieci społecznościowych;
- umieść na swojej stronie firmowej lub blogu formularz kontaktowy zamiast podawania adresu e-mail;
- jeśli otrzymasz wiadomość zaadresowaną do Ciebie i kilkunastu innych adresów (tzw. łańcuszek), nie odpowiadaj na nią, zignoruj ją;
- nigdy nie odpowiadaj na wiadomości spam, nie otwieraj załączników ani nie klikaj w linki znajdujące się w wiadomościach od nieznanych nadawców;
- wyłącz w programie pocztowym: automatyczną obsługę JavaScriptu i HTML, ładowanie obrazów oraz możliwość otwierania podejrzanych plików bądź programów dołączanych do e-maili;
- zapewnij programowi pocztowemu instalowanie najnowszych aktualizacji, by wszelkie zabezpieczenia przeciwko spamowi działały poprawnie;
- na uciążliwy spam trzeba reagować - w przypadku, gdy notorycznie otrzymujesz spam z jednej domeny, powinieneś poinformować jej administratora, że ich użytkownik jest spamerem. Można też założyć filtr na ten adres lub dodać go do „czarnej listy”, jeśli jest taka możliwość.
Ważnym działaniem, które uchroni nas przed spamem, jest zabezpieczenie każdego komputera podłączonego do internetu w naszym domu lub firmie. Urządzenia powinny mieć zainstalowany dobry program antywirusowy i program zwalczający oprogramowanie szpiegujące, co pozwala na wczesne wychwycenie niepożądanych zawartości e-maili. Firmy powinny też szkolić pracowników w zakresie cyberbezpieczeństwa.
Jak radzić sobie ze spamem na co dzień?
Niestety często pomimo coraz bardziej zaawansowanych filtrów antyspamowych, niechciane wiadomości nadal trafiają do naszych skrzynek mailowych. Znaleźć je można nie tylko w folderze „Spam” i głównym katalogu „Odebrane”. Często takie e-maile wpadają także do folderów takich jak „Oferty”, „Powiadomienia” czy nawet „Społeczności” – nazwanych różnie w zależności od dostawcy usługi.
Walka ze spamem w tym przypadku może okazać się walką z wiatrakami. Oczywiście, niebezpieczne wiadomości zawierające phishing lub próby szantażu należy niezwłocznie oznaczać jako spam, jednak znakomitą większość niechcianych maili stanowią informacje reklamowe, newslettery czy inne treści przesyłane przez marki, np. sklepy, w których posiadacz adresu mailowego dokonał zakupów lub portale, w których zapisał się do newslettera.
W większości przypadków, aby pozbyć się niechcianych wiadomości wystarczy wycofać zgodę na ich otrzymywanie u źródła. Często taka opcja znajduje się na samym dole wiadomości. Nie oszukujmy się jednak – mało kto ma czas i ochotę na odwoływanie subskrypcji nierzadko u dziesiątek nadawców. Na szczęście wiele aplikacji pocztowych już wyszło naprzeciw temu problemowi. W aplikacji Gmail na przykład użytkownik może anulować subskrypcję bez szukania takiej opcji na stronie, z której pochodzi spam. Dzięki temu aplikacja od razu przekierowuje nas do odpowiedniego adresu.
Wiele usług pocztowych w tym momencie jest też w stanie wyłapać, których wiadomości użytkownik nie otwiera. Po jakimś czasie potrafią nawet same zasugerować rezygnację z newslettera. Warto pamiętać też, że czasem filtry antyspamowe działają aż nadto dobrze, przez co do „Spamu” trafiają nie tylko niechciane wiadomości, ale także i te, na których nam zależy. Warto więc regularnie sprawdzać ten folder, by nie przeoczyć ważnych e-maili – szczególnie, gdy spodziewamy się jakiejś wiadomości, a przez długi czas ona do nas nie dociera.
Spam a ochrona prawna
W Polsce kwestia prawna spamu została zawarta przede wszystkim w ustawie z 2002 roku o świadczeniu usług drogą elektroniczną. Art. 10 tej ustawy głosi, że zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Za pocztę zamówioną uznaje się takie informacje handlowe, na które odbiorca wyraził zgodę dobrowolnie, podając adres e-mail. Kwestią spamu zajmuje się m.in. Urząd Ochrony Konkurencji i Konsumenta.
Jak działają filtry antyspamowe?
Serwery pocztowe powinny mieć zainstalowane i poprawnie skonfigurowane filtry antyspamowe, aby skutecznie wyłapywać niechciane wiadomości. Filtry niejako uczą się wyszukiwać pewne słowa i zwroty charakterystyczne dla wiadomości spam. Te najbardziej zaawansowane potrafią dokładnie przeskanować treść całego e-maila przed podjęciem ostatecznej decyzji, by zakwalifikować go jako spam. Jednak nawet najlepsze filtry antyspamowe nie zawsze są skuteczne - mogą uznać wiadomość wysłaną w dobrej wierze za spam. Jeśli natomiast prowadzimy firmę i sami wysyłamy e-maile do klientów, warto skorzystać ze spam testu przed wysłaniem newslettera lub innej wiadomości - program sprawdzi wysyłane przez nas treści i oceni, czy mogą zostać uznane za spam, czy nie. W przypadku, gdy spam test wypadnie niekorzystnie, warto poprawić budowę tekstu.