SPAM: небезпеки та способи захисту

Електронна комунікація стала звичним явищем сьогодення. Ми щодня надсилаємо і отримуємо повідомлення у своїх електронних скриньках. Наразі ж наше суспільство познайомилось із поняттям «кібервійна». Кібератаки державних установ через електрону розсилку вже відбувались неодноразово і негативно позначались на роботі державних органів. Звісно, наражаючись на небезпеку в електронному середовищі, ми вже обережно ставимось до підозрілих листів, однак водночас маємо пам’ятати про спам, який часто надходить на email. Що таке спам та як від нього вберегтися, з’ясовували фахівці Сьомого апеляційного адміністративного суду.

Історія спаму

Незважаючи на те що проблема спаму існує з 1990-х років, єдиного загальноприйнятого визначення не існує. Термін широко вживаний, і загалом зрозуміло, що спам – це небажані електронні повідомлення, загалом комерційні за своїм характером, але частіше вони стають джерелом шкідливого програмного забезпечення.

Перша спам-кампанія була зафіксована у 1978 році, а масове розсилання спаму досягло піку в 2008 році, коли такий контент становив понад 90% усього трафіку електронної пошти. Наразі, навіть попри фільтрацію та блокування електронних пошт, які зупиняють спам, за останніми оцінками, він становить від 70% до 80% трафіку електронної пошти в усьому світі. Таким чином, спам може створити значний тягар для мережевих операторів.

Email–спам: Як ідентифікувати та захистити себе.

Для того щоб не постраждати від спам-листа, потрібно розуміти цільове призначення небажаних розсилок. Це можуть бути комерційні рекламні повідомлення, які більше дратують, ніж шкодять. Такі листи створюють зайвий трафік у мережі, засмічують особисту поштову скриньку та відволікають користувача. Ще однією ціллю спаму може бути компрометування високопосадовців. А також електронний лист може містити шкідливі вкладення зі стороннім програмним забезпеченням, ціллю якого є викрадення особистої чи корпоративної інформації, надання віддаленого доступу до ПК та мережі тощо.

Задля заволодіння конфіденційною інформацією широко використовуються методи соціальної інженерії. Які вони бувають?

Спуфінг — це випадок, коли підробляють електронну пошту. Хакер намагається замаскувати шкідливий електронний лист під законне джерело, при цьому може використовувати такі способи:

• створювати адресу електронної пошти, яка майже ідентична офіційній;
• підробляти адресу відправника, щоб виглядати як законний відправник;
• підробляти відображуване ім’я, але не змінювати адресу відправника.

Фішинг — це система засобів (в основному психологічних), які змушують користувача розголосити особисті чи корпоративні дані (паролі, номери банківських карток тощо). Одним із поширених методів є використання фішингових посилань. Підроблене повідомлення створить причину для одержувача перейти за посиланням в електронному листі, наприклад таке: «Вам потрібно оновити свою інформацію, щоб здійснити платіж». За таким посиланням ви можете перейти на вебресурс, який зовні виглядає законним, але насправді призначений для отримання вашої інформації та передання її назад хакеру. Хакери також можуть використовувати підроблені вкладення із фішинговими посиланнями, щоб обійти суворіші фільтри електронної пошти.

Спірфішинг — це особливо небезпечний спосіб, і його важко виявити. Хакер збирає дані про одержувача чи організацію (за допомогою дослідження чи злому), а потім створює повідомлення, пристосоване для одержувача. Такий лист може бути підробленим, щоб виглядати так, ніби він надходить від колеги чи начальника, або може посилатися на поточний проєкт. Хоча цей тип фішингу соціальної інженерії зустрічається не так часто, як дві інші версії, спірфішинг спричинює найбільше проблем.

 Як захистити себе від спаму

Найкращий спосіб захистити себе — бути пильним і цікавитись поточними тенденціями спаму електронної пошти. Завжди звертайте увагу на ім’я та зворотну адресу відправника, ніколи не переходьте за сумнівними посиланнями та не відкривайте вкладення (навіть якщо вони виглядають як невинний текстовий або графічний файл). За перших ознаках небезпеки звертайтесь до адміністраторів мережі. Намагайтесь не розголошувати та не публікувати свою електронну адресу у вільному доступі. Пам’ятайте, що спамери постійно шукають доступні email, які вони будуть використовувати. Ніколи не використовуйте корпоративну пошту для особистого листування, реєстрації у соцмережах або задля підписок на новинні розсилки. Створіть особисту поштову скриньку, наприклад на таких порталах, як Gmail, Yahoo, MSN тощо. Хоча фільтри безпеки електронної пошти постійно оновлюються, хакери також постійно придумують нові способи їх обійти. Тому рекомендуємо поєднувати хороші методи безпеки електронної пошти та вашу особисту пильність.