Počítač posílá spam, jak s ním zacházet

Počítač byl zkontrolován následujícími programy, ale nic nebylo nalezeno.

Pracovní stanice Kaspersky Anti-Virus Personal 6.0.4.1611

McAfee AVERT Stinger 10.2.0.796

Kaspersky Virus Removal Tool

Malwarebytes Anti-Malware 2.0.0.1012

Prosím, řekněte mi, jaký jiný software dokáže skenovat tento počítač?

Několik příkladů dopisů, které byly zaslány zaměstnanci e-mailem. pošta

Nepodařilo se doručit na adresu ‘doll_atelier@livejournal.com’

Modul SMTP (doména livejournal.com) hlásí:

hostitel mail.livejournal.com říká:

550 5.1.1: Adresa příjemce odmítnuta: Uživatel neznámý v místní tabulce příjemců

Nepodařilo se doručit na adresu ‘doll_fashion_ua@livejournal.com’

Modul SMTP (doména livejournal.com) hlásí:

hostitel mail.livejournal.com říká:

550 5.1.1: Adresa příjemce odmítnuta: Uživatel neznámý v místní tabulce příjemců

Nepodařilo se doručit na adresu ‘ddi@au.ru’

Modul SMTP (doména au.ru) hlásí:

text zprávy odmítnut emx.mail.ru:

550 Zpráva nebyla přijata — neplatná schránka. Místní poštovní schránka ddi@au.ru je nedostupná: uživatel nebyl nalezen

Nepodařilo se doručit na adresu ‘book@s-travel.net’

Modul SMTP (doména s-travel.net) hlásí:

hostitel mx00.1and1.com říká:

550: neplatná adresa

Virus se aktivuje v okamžiku, kdy se připojíte k síti. Zjistil jsem aktivitu viru díky pokusům společnosti Symantec prověřit každou odeslanou zprávu. Po vyřazení „zbytečných“ procesů ze seznamu virus odezněl a rozesílání se zastavilo.

Nejprve můj antivirus (Symantec) zachytil dva viry Trojan.Pandex (pokaždé nový soubor ve složce Temp) a Trojan.Horse (smtpdrv.sys), v seznamu procesů se objevil nezapsaný iexplorer.exe. Z procesů jsem zabil iexplorer.exe, vše se uklidnilo. Četl jsem, jak zacházet s těmito viry, smazal jsem vše, co vytvořili v registru a na disku, provedl jsem sken — vše se zdálo čisté.

Poté byl zachycen pouze Trojan.Pandex, spamování pokračovalo, svchost.exe byl spuštěn v procesech v okamžiku připojení k síti. Zabil jsem tento svchost.exe z procesů, vše se uklidnilo.

Znovu jsem provedl úplnou kontrolu pomocí Symantec a Trend a zdálo se, že jsem nic nenašel, ale virus se znovu transformoval. Nyní se při připojení k síti nic jiného nezachytí a svchost se spouští ve 3 kopiích v procesech. Nyní pro normální provoz musíte zabít všechny tři věci.

Nechápu co s tím dál, přikládám logy.

Zlí programátoři v noci nespí a přes den neodpočívají a snaží se nasadit dalšího spamovacího robota do počítače poctivého uživatele. Vydělávají na našem provozu tím, že nás dávají na černou listinu a staví nás do špatného světla před svými nadřízenými. V tomto článku se podíváme na spamovací roboty z pohledu ochránce dobra a spravedlnosti, provedeme pitvu a naučíme se, jak je zabít.

Kapka historie

Historicky techniky spamování prošly třemi základními fázemi:

1. Odeslání ručně. Tato metoda se stále používá, ale její účinnost je nízká a proti takovému spamu je velmi snadné bojovat tím, že e-mail a IP adresu odesílatele spamu zakážete na černé listině.
2. Automatizované spamové programy. Mohou být implementovány jako nástroj pro Windows nebo skript pro umístění na webové stránky. V podstatě se jedná o automatizovanou variantu metody 1 a někdy funguje na principu podvodu – uživateli jsou slíbeny hory zlata, pokud se zúčastní rozesílání spamu pomocí zadaného programu. Důvěřiví uživatelé se toho chytí a zúčastní se — v důsledku toho nedostanou žádné peníze a jejich IP bude na černé listině.
3. Odesílání spamu pomocí sítě trojských proxy serverů a spamových robotů. Tato metoda je v současnosti nejoblíbenější a nejrelevantnější, a proto si zaslouží podrobné zvážení.

Jak funguje typický spamový robot

Za prvé, k vybudování sítě trojských proxy nebo botů je nutné nějak infikovat mnoho počítačů právě tímto botem. Toho lze dosáhnout pomocí exploitů, Trojan-Downloaderů, e-mailu nebo síťových červů. Nejjednodušším schématem je Trojan-Downloader, který po spuštění důvěřivým uživatelem přetáhne všechny ostatní komponenty na postižený počítač.

Poté, po instalaci a spuštění, spamovací robot kontaktuje server vlastníků. Je snadné uhodnout, že aby fungoval, potřebuje seznam e-mailových adres, na které má být spam zasílán, poštovní parametry a šablony pro samotné dopisy. Nejčastěji jsou tyto informace získávány podle vícestupňového schématu — v první fázi spamovací robot odešle svým majitelům informaci, že běží (s uvedením IP adresy postiženého stroje, jeho vlastností a nějakého jedinečného identifikátoru — krok 1 ve schématu), v odezvě obdrží konfiguraci (krok 2) obsahující zejména adresy URL serverů, ze kterých má stahovat seznamy adres a šablony spamu. Dále spamovací robot stáhne databázi adres (krok 3) a šablony (krok
4), poté se začne odesílat. Důležitou vlastností je, že spamovací robot místo toho, aby hloupě rozeslal daný text na seznam adres, může text upravit, doplnit obrázky nebo prezentovat jako grafiku podle daného algoritmu a šablony. Po dokončení odesílání části dopisů odešle mnoho spamovacích robotů zprávu o provedené práci (krok 5). Zpráva může obsahovat statistické údaje (počet úspěšných rozeslání a chyb) a seznam adres, na které nebylo možné odesílat spam.

Pro uživatele je výskyt spamového robota na počítači extrémně nepříjemnou událostí. Za prvé mu zajistí provoz v řádu desítek megabajtů. A za druhé, IP postiženého stroje se s vysokou pravděpodobností dostane na černou listinu a v budoucnu budou problémy s odesíláním normální pošty. To je důležité zejména pro společnosti, které mají svůj vlastní poštovní server a statickou IP adresu – pouhý jeden uživatel se spamovým botem může správcům způsobit spoustu starostí.

Budování sítí spamovacích robotů je ziskový byznys – předmětem nabídky může být samotný spamový robot, hotová síť takových robotů nebo placený spam zasílaný roboty. Boj se spamem zasílaným roboty je mnohem obtížnější – filtrování podle IP adresy není efektivní a úprava písmen ztěžuje filtrování podle kontextu pomocí bayesovských filtrů nebo analyzátorů signatur.

Kromě spamovacích robotů existuje další způsob rozesílání spamu, založený na použití tzv. trojských proxy (Trojan-Proxy), které umožňují útočníkovi pracovat v síti jménem postiženého stroje. Typický algoritmus pro fungování trojského proxy je otevření určitého TCP portu pro naslouchání (někdy je číslo portu statické, ale častěji libovolné — ztěžuje detekci skenováním portů), poté kontaktuje vlastníky a předá jim IP a port. Poté funguje jako běžný proxy server. Mnoho trojských serverů proxy se může reprodukovat jako síťoví červi nebo pomocí zranitelností.

Je důležité si uvědomit, že existuje mnoho hybridů – například spamovací robot může mít funkci Trojan-Downloader pro stahování aktualizací nebo instalaci dalších komponent.

Najděte a otevřete!

Podívejme se na skutečný příklad – malware Trojan.Win32.Spabot.ai. Jeho instalace začíná stažením kapátka o velikosti cca 29 KB z internetu. Po spuštění vytvoří kapátko na disku soubor C:WINDOWSsystem32rpcc.dll a zaregistruje se v automatickém spuštění jako rozšíření Winlogon (klíč HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyrpcc). Dále vloží trojský kód do procesu winlogon.exe a spustí jej přes CreateRemoteThread – v důsledku aktivity trojského kódu se načte knihovna rpcc.dll (toto je klasická „Richterova“ metoda vkládání knihoven do procesu) . Knihovna pracuje podle výše popsaného algoritmu — obdrží úkol a začne metodický
rozesílání spamu. Jako lyrickou odbočku je třeba poznamenat, že mezi trojskými proxy servery a spamovacími roboty je metoda autorun jako rozšíření Winlogon velmi populární. Jeho výhodou je, že funguje z kontextu winlogon.exe, malware nemá samostatný proces a ne každý uživatel se rozhodne smazat knihovnu se „systémovým“ názvem jako rpcc.dll. Pokud k tomu přidáme i maskování rootkitu, obnovu klíčů registru a exkluzivní otevírání souborů, dostaneme malware, který je obtížné odhalit a obtížně odstranit.

Nyní se podíváme na spamového robota z bezpečnostního hlediska. Pro boj s nimi lze samozřejmě doporučit antiviry, Firewall a proaktivní ochranu. Ve skutečnosti je ale odhalení přítomnosti spam bota velmi snadné i bez nich. Faktem je, že i v případě dokonalého maskování rootkitem je spamový robot prozrazen rozesíláním spamu – stačí se vyzbrojit snifferem a podívat se, co se v síti děje. Výběr snifferu v tomto případě není důležitý, ale je žádoucí, aby byl schopen rekonstruovat TCP relace a shromažďovat statistiky. Rád používám CommView pro takové experimenty, Ethereal je velmi dobrý. Po objevení počítače infikovaného spamovým robotem v síti uvidíme přibližně následující statistiky (obrázek 2 ukazuje provoz
síťový segment dvou počítačů: jeden se snifferem, druhý se spamovým robotem).

Statistiky výměny se sítí počítače infikovaného spamovým robotem za 30 sekund

Jak vidíte, veškerý provoz je SMTP + DNS, což je velmi typické pro spamového robota. Dále můžete filtrovat výměnu na TCP portu 25 a zobrazit obsah paketů. Protokol SMTP je založen na textu, takže spam je detekován podle obsahu dopisů.

Fragment výměny se serverem SMTP

Mimochodem, podobným způsobem můžete chytit e-mailové červy – jediný rozdíl z hlediska návštěvnosti je v tom, že červ místo spamu posílá své kopie.

Sniffer má však jednu velkou nevýhodu – na rychlé skenování počítače je příliš objemný a vyžaduje instalaci. Pro prozkoumání místního počítače je východiskem nástroj TDIMon, který pomůže nejen odhalit „nezdravou“ síťovou aktivitu, ale také identifikovat aplikaci, která ji generuje.

Navíc není těžké vytvořit si vlastní detektor spambotů pomocí C na základě analýzy síťového provozu. Podívejme se na jeho zdroj:

#include
#include
#include

// Vyrovnávací paměť pro příjem dat
#define MAX_PACKET_SIZE 65535
statický BYTE Buffer;

int _tmain (int argc, _TCHAR * argv [])
WSADATA wsadata; // Inicializace WinSock
ZÁSUVKA RawSocket; // Zásuvka pro poslech
int res = 0;

// Inicializujte WS2_32
WSAStartup(MAKEWORD(2,2), &wsadata);
// Vytvořte soket RAW
RawSocket = socket( AF_INET, SOCK_RAW, IPPROTO_IP );

// Určete název hostitele pro naše PC
char HostName = «localhost»;
gethostname(HostName, sizeof(HostName));
printf(«Název hostitele = %sn», název hostitele);

// Určení informací podle názvu hostitele
PHOSTENT pLocalHostEnt;
pLocalHostEnt = gethostbyname(HostName);

// Příprava struktury SockAddr s naší hostitelskou adresou
SOCKADDR_IN SockAddr;
ZeroMemory(&SockAddr, sizeof(SockAddr));
SockAddr.sin_family = AF_INET;
SockAddr.sin_addr.s_addr = ((in_addr *)pLocalHostEnt->h_addr_list)->s_addr;
/*
// Pokud je na PC více síťových karet, tak místo definování IP je potřeba ji nastavit ručně
SockAddr.sin_addr.s_addr = inet_addr(«xxxx»);
*/
printf(«IP hostitele = %sn», inet_ntoa(SockAddr.sin_addr));

// Přepněte síťovou kartu do „promiskuitního režimu“ pro zachycení všech paketů
nepodepsaná dlouhá vlajka = 1;
res = ioctlsocket(RawSocket, SIO_RCVALL, &příznak);

Princip činnosti tohoto detektoru je extrémně jednoduchý — je založen na snifferu založeném na RAW zásuvkách. Výše uvedený kód inicializuje knihovnu WS2_32, poté určí název hostitele a jeho IP (ve skutečném nástroji stojí za to poskytnout možnost zadat IP pomocí příkazového řádku — užitečné pro běh na počítači s několika síťovými kartami). Dále se síťová karta přepne do promiskuitního režimu pro příjem všech paketů. Tato funkce může být také volitelná — pak bude možné analyzovat provoz pouze počítače, na kterém nástroj běží. Příjem a analýza paketů je organizována v cyklu: čekáme na přijetí dalšího paketu a analyzujeme jeho hlavičky. Za každého přijatého
Typ paketu určujeme podle jeho hlavičky — nás zajímají pouze pakety TCP/IP v4. Pokud je tomu tak, pak zkontrolujeme číslo portu — abychom chytili spamového robota, zajímá nás port 25, který odpovídá protokolu SMTP. Když jsou takové pakety detekovány, zobrazí se na obrazovce zdrojová a cílová IP adresa paketu. Pro redukci protokolu poskytuje tento zdroj další úroveň filtrování – utilita reaguje pouze na pakety s nastavenými příznaky SYN + ACK. Pokud takový nástroj spustíte na počítači napadeném spambotem (nebo je takový počítač ve stejném segmentu sítě jako ten, na kterém nástroj běží), bude zaznamenána násilná výměna na portu 25.

Počítač posílá spam, jak s ním zacházet

Upravit | Profil | Zpráva | Citace | Nahlásit moderátorovi st23
Tato těžkopádná a časově náročná metoda problém vyřešila, ale chtěl bych mít elegantní způsob.
Zajímá mě, jak lidé zpracovávají protokoly pošty. Házení rukou je nereálné a zdlouhavé.

Na Linuxu je v konzoli spousta nástrojů pro filtrování a vzorkování

Jaké nástroje jsou v konzoli? Chtěl bych jméno. Vykopal jsem pflogsumm, ale vůbec nedává informace, které potřebuji.

Je zřejmé, jak vidíte, že existuje spousta záznamů o tom, že příchozí spam byl zachycen a proklouznut. Vybrat toho odcházejícího je smutný úkol. Na routeru je nějaký problém se statistikami, aby to sag zpracoval, musí na 40-50 minut odstěhovat celou kancelář ze serveru, jinak při společné práci omámí. Přemýšlel jsem o snifferu, ale asi to nepůjde spustit na serveru, už teď sotva běží. Přemýšlím o tom, že bych zkusil zapojit hub mezi server a přepínač a připojit k němu stroj s čichem, i když jsem zmatený slabostí tohoto spojení.

Upravit | Profil | Zpráva | ICQ | Citace | Nahlásit moderátorovi ohlos
V principu psaní programu pro aktuální analýzu logů trvá asi 30 minut najednou jsem potřeboval zpracovat logy ze sendmailu do analýzy, ze kterých serverů a kolik jich přicházelo a na koho; Log má svou strukturu známou, zbývá jen napsat malý text programu a vyprodukovat výsledek. Jen jsem osobně nemohl pro Postfix nabídnout nic jiného. Řekněme, že v kombinaci s Kerio WinRoute a Kerio MailServerem výpočet 5 infikovaných počítačů v síti netrval déle než 20 minut. Navíc první 2 byli zachyceni vizuálně a v tu chvíli od nich začal aktivní mailing.

Mohu doporučit tuto metodu, opravdu smutné maličká. Nevím, má Postfix limit na odesílání dopisů v určitém časovém období a při překročení blokuje odesílání na nějaký časový limit? Pokud máte náladu na limit, nepovolte více než 10 e-mailů za 10 minut. A varujte uživatele, pokud se objeví zpráva jako „nelze odeslat“, a pak vám zavolejte. Spameři obvykle neodesílají jednu zprávu najednou, ale několik desítek zpráv najednou.

Je samozřejmě vhodné později zkontrolovat zablokované stroje na přítomnost virů.

Jak se zbavit otravného SMS spamu

Každý z nás dostal reklamní SMS. Někdy přijdou v tu nejnevhodnější chvíli a odvedou vás od důležitých záležitostí. Je čas s nimi bojovat. A našli jsme cestu. Jsme připraveni se s vámi podělit o metodu boje proti SMS spamu.

Nejprve si ujasněme trochu teorie. SMS zprávy mohou být legální nebo nelegální. To znamená: buď jste souhlasili s přijímáním takových zpráv, nebo ne. A můžete souhlasit, aniž byste si toho všimli.

Například jste si dobíjeli účet prostřednictvím speciálních automatů. Několikrát klikli na „Souhlasím“ pod dlouhým nudným textem, zadali své číslo a vhodili pár bankovek. Gratulujeme, je 90% šance, že jste se přihlásili k odběru reklamního SMS newsletteru.

Existují však i případy, kdy jste své mobilní číslo nikde nenechali, ale spam stále přichází. Je možné, že váš mobilní operátor není úplně seriózní. A možná prodává čísla inzerentům. Začněme bojovat proti otravným reklamám.

Zavolejte těm, kteří poslali propagační SMS

V žádném případě nepoužívejte číslo, které bylo v SMS!

Najděte společnost podle webových stránek, telefonního čísla nebo internetové adresy. Najděte jejich telefonní číslo nebo e-mail a požádejte je, aby vám neposílali reklamní SMS a odstranili je z databáze. To jim ukládá zákon.

Alternativou k této metodě může být použití speciální služby: smsnenado.ru. Je potřeba vyplnit informace o přijaté SMS a poté služba vše udělá za vás. Kontaktují autora zpravodaje a požádají ho, aby to již nedělal. Velkou nevýhodou je, že na každou SMS je potřeba napsat nový požadavek. Ale stane se, že jich dorazí 5 za den. Ale nedá se nic dělat. ¯_(ツ)_/¯

Zavolejte operátora

Zavolejte svému operátorovi a zanechte stížnost na SMS. Požádejte také o vyloučení ze všech reklamních zásilek. A nenechte se zmást nabídkou aktivace možnosti „Stop SMS spam“ a podobně. Proč byste měli platit za špatný výkon operátora?

Od této metody byste neměli očekávat vysoké výsledky. Minimálně již nebudete dostávat reklamní SMS od svého operátora. V mém případě to fungovalo pro život ukrajinského operátora. Radím psát maily, psát na všechny sociální sítě a volat. Vyplatí se z nich onemocnět stejně jako z reklamních SMS.

Blacklist programů

Dalším způsobem, jak bojovat s nechtěnými SMS, mohou být telefonní aplikace. Existují speciální programy, které zabrání vniknutí nechtěných zpráv do vašeho telefonu. A takových aplikací je na trhu spousta. Vyberte si, který se vám líbí. Představujeme dvojici pro Android.

Proč je spam nebezpečný a jak se před ním chránit

Pokračuji v sérii článků o typech podvodů. Tentokrát si povíme něco o spamu, co to je a jak se před ním chránit, pokud se bude někomu hodit. Pokud ne, přejděte dál.

Další články na toto téma si můžete přečíst zde:

Co je to spam a jak se před ním chránit?

Většina obyvatel nejen v Rusku, ale na celém světě trpí spamem. Zdálo by se, že neškodný newsletter se v našich životech tak pevně usadil, že už jsme si na něj zvykli a nevěnujeme mu příliš pozornosti. Co je to spam, jaké jsou jeho druhy a jak se před ním můžete chránit?

Spam je hromadné rozesílání informačních nebo reklamních zpráv jednotlivcům, zasílaných proti jejich vůli nebo přání tyto zprávy přijímat. To znamená, že pokud je ve vaší poštovní schránce nebo pod stěračem vašeho auta umístěn reklamní leták, jedná se také o druh spamu. Většina spamu je distribuována přes digitální zařízení: sociální sítě, e-mail, SMS zprávy nebo zprávy v instant messengerech. Lidé, kteří distribuují nebo rozesílají spam, se nazývají spammeři. Není proto divu, že nikdo nemá rád spammery – jen málokdo rád dostává vlezlou reklamu.

Jak nebezpečný je spam?

Nedávné studie ukazují, že průměrný člověk stráví až 30 minut měsíčně čtením a odstraňováním spamu. Stejné studie uvádějí, že dnes spam tvoří až 80 procent e-mailového provozu (podle statistik společnosti Kaspersky Lab za rok 2011).

Praktický užitek ze spamu je zpravidla malý nebo žádný – na telefon nebo e-mail vám přijde reklama na nějakou službu, obchod nebo produkt. Náklady na spamovou reklamu jsou poměrně nízké, ale má poměrně široký dosah publika, a proto je mezi spammery tak oblíbená. V současné době se většina e-mailových služeb a instant messengerů snaží proti spamu bojovat pomocí různých antispamových filtrů, ale vývoj technologií neustále zdokonaluje spamové metody, takže se stále více stává součástí našich životů.

Spam však může být i velmi nebezpečný – s jeho pomocí mohou podvodníci shromažďovat osobní údaje uživatelů a dokonce i údaje o bankovních kartách, které pak používají podle svého uvážení. Spamové zprávy tedy často obsahují odkazy na zdroje útočníků třetích stran, na které jim můžete neúmyslně přenést některé důvěrné informace: přihlašovací jména, hesla, číslo a kód bankovní karty, údaje o pasu. Přechodem na zdroje třetích stran také riskujete infikování vašeho počítače virem, který může také tajně shromažďovat uživatelská data a předávat je útočníkům, využívat zdroje vašeho počítače v zájmu spammeru (například shromažďování kryptoměny) nebo zcela zablokovat jeho provoz nebo vymazat data z vašeho pevného disku, poté z vás útočníci budou moci vymámit peníze za obnovení práce nebo vrácení dat.

Spam je jedním z hlavních nástrojů kyberzločinců, proto je třeba ho brát velmi vážně.

Typy spamu a jaké nebezpečí mohou představovat

Reklama na zboží nebo služby

Snad nejnebezpečnější typ spamu a nejrozšířenější. Myslím, že každý, kdo používá moderní technologie, se s tímto typem spamu alespoň jednou setkal.

Zpravidla nepředstavuje nebezpečí, ale může ztrácet čas. Může se šířit téměř jakýmkoli způsobem:

Pokud takový spam obdržíte, je lepší jej jednoduše smazat a označit jako „Spam“, dopisy od tohoto odesílatele pak budou pečlivěji kontrolovány antispamovými filtry a jejich další distribuce bude obtížná.

Není to tak dávno, co v Rusku neexistovalo žádné zákonné omezení distribuce tohoto typu zpráv, ale v posledních letech začali bojovat proti spamu na legislativní úrovni. Nyní podle části 1 Čl. 18 federálního zákona č. 38 je zasílání reklamních zpráv bez souhlasu uživatele zakázáno. Spammeři začali nést odpovědnost podle článku 14.3 zákoníku o správních deliktech Ruské federace.

Reklama na nelegální zboží a služby

Vzhledem k tomu, že není možné distribuovat a propagovat tento typ produktu právní cestou, útočníci často využívají spam. Tímto způsobem lze šířit reklamy na pornografii, hazard, drogy, nelegálně získané databáze (které získává stejný spam), padělané zboží a software a další.

Nebezpečí tohoto typu spamu spočívá v tom, že jej mohou dostávat děti. Psychologové již dlouho potvrzují, že porno spam může výrazně poškodit dětskou psychiku. Také pomocí odkazu na „dospělou“ stránku můžete infikovat svůj počítač virem, který ve vašem internetovém prohlížeči umístí reklamu na porno zdroj, který není tak snadné odstranit. Při přijímání zpráv tohoto druhu byste je rozhodně měli označit jako spam nebo je poslat speciálním technickým službám, které budou sledovat a zastavit další šíření nelegální reklamy. Pokud máte v prohlížeči rušivé stránky s bannerovou reklamou pro dospělé, měli byste se obrátit na specialisty, kteří vám pomohou zbavit se otravné reklamy, nebo spustit v nouzovém režimu antivirus, který nežádoucí reklamu najde a odstraní.

Stali jste se hrdým majitelem.

Prostřednictvím spamu se podvodníci často snaží vylákat peníze z naivních uživatelů. Zpravidla rozesílají falešné informace o tom, že jste vyhráli v loterii, získali dědictví atd. Jeden čas se například po celém internetu rozesílaly takzvané „nigerijské dopisy“, které byly údajně zasílány z Nigérie. Jde o to, že příjemci takových dopisů museli posílat peníze na přihlášení dědictví nebo výhry. Pokud jste poslali peníze, přirozeně jste nezískali žádné dědictví ani cenu.+

Tento typ spamu obvykle přichází prostřednictvím e-mailu, SMS nebo sociálních sítí. Pokud takovou zprávu dostanete, neměli byste na ni nijak reagovat, zvláště pokud jste se žádné loterie neúčastnili a nemáte příbuzné, kteří by vám mohli něco odkázat. Navíc za žádných okolností neposílejte peníze.

Z anglického „fishing“, což se do ruštiny překládá jako „rybaření“. Prostřednictvím tohoto typu spamu se útočníci snaží nalákat uživatele na jeho osobní údaje nebo údaje o bankovní kartě. Obvykle jsou takové dopisy maskovány jako oficiální žádosti od správ lokality, obecních nebo federálních služeb. Zpráva vás může požádat o potvrzení vašich údajů, abyste tak učinili, musíte poskytnout důvěrné informace.+

Aby uživatel nic nepodezříval, podvodníci vytvoří webovou stránku navrženou identicky jako známou, kterou však již útočníci zaregistrovali. Abyste se vyhnuli tomuto typu „podvodu“, věnujte pozornost adresnímu řádku a neposkytujte důvěrná data, pokud si nejste 100% jisti spolehlivostí požadavku.

Spam může často obsahovat velmi lákavé nabídky na snadné peníze. Může to být nabídka práce na dálku (psaní textů, sestavení nějakého produktu, návštěva webových stránek). To je obecně snadná práce, kterou může dělat každý. Zpráva zároveň slibuje stabilní dobrý příjem, ale pro přijetí úkolu jste požádáni o zaslání „zálohy“ nebo jednoduše zaslání peněz na jakékoli výdaje. To samozřejmě nepřinese žádnou práci ani zisk a peníze se vám nevrátí.

Finanční pyramidový spam funguje velmi podobně. Nabízí se vám účast v temném schématu, jehož smyslem je, že potřebujete někomu poslat peníze a brzy se vám vrátí od ostatních účastníků pyramidy, ale v násobku větší částky. Překvapivě někteří účastníci (menšina) mohou skutečně získat peněžní odměnu — pyramida tak vydrží déle a zapojí více účastníků, ale většina nedostane nic — jakákoliv finanční pyramida se brzy zhroutí a většině „investorů“ nezbude nic . Organizátoři těchto pyramid vydělávají na pyramidách. Než se zapojíte do takových organizací a investujete do nich peníze, vězte, že pro všechny účastníky finanční pyramidy je matematicky nemožné vydělat peníze, takže svou investicí podstupujete velké riziko.

Tuto metodu používala i výše zmíněná „nigerijská písmena“. Někteří podvodníci se v nich prezentovali jako podnikatelé (bankéři, právníci, úředníci) a nabídli jim, že jim za nemalý poplatek pomohou s přípravou nějakých papírů nebo dědictvím. Také bylo mimo jiné nutné poslat nějakou částku na účet určený podvodníky. Takové dopisy často obsahují spoustu příběhů ze zákulisí, které mají uživatele uvést v omyl, takže mnozí, kteří využili příležitost vydělat dobré peníze a věřili v bizarní příběh, poslali peníze podvodníkům. Proto byste neměli věřit takovým žádostem zaslaným e-mailem nebo na sociální síti.+

Překvapivě může spam pocházet i od někoho, koho znáte. Nebo spíše z jeho účtu nebo telefonního čísla. Podvodníci často poté, co získali přístup k účtu, rozesílají jeho jménem spam s žádostí o půjčení peněz. Lidé, kteří tento trik neobjevili, často převádějí peníze podvodníkům v domnění, že je půjčují příteli.

Pokud obdržíte zprávu od kohokoli, koho znáte, s žádostí o půjčení peněz, před odesláním se ujistěte, že zpráva přišla od něj. Chcete-li to provést, stačí zavolat a zjistit, zda byl jeho účet hacknut a zda opravdu potřebuje vaši pomoc.

Nové technologie ve spamu

Pokud jsme dříve dostávali spam hlavně e-mailem, nyní můžete narazit na nevyžádané zprávy v telefonu nebo vám dokonce zavolat.

Není to tak dávno, co se v Rusku objevil nový druh spamu – hromadné telefonáty, které už postihuje až 65 procent naší země, uvádí studie Telecom Daily.

Pomocí speciálních programů automatického vytáčení začnou spameři vytáčet číslo účastníka, po kterém je hovor přerušen. Majitel telefonu zmeškaný hovor vidí a zavolá zpět, v takovém případě záznamník na druhém konci linky začne nahrávat reklamní sdělení. Posloucháte tedy reklamu na vlastní náklady, což je velmi výhodné pro spammery. V některých případech mohou být volajícímu účtovány peníze, pokud zavolá zpět na placené číslo, což poskytuje další příjem pro spammery a způsobuje značné finanční škody obětem spammerů.

Telecom Daily cituje statistiky, podle kterých se množství takového spamu v roce 2017 zvýšilo o 50 %. Pochází z Japonska a jmenovalo se Wangiri. Jeho zvláštností je, že podle ruské legislativy nenese distributor takové reklamy žádnou odpovědnost, protože účastník zavolá spammerovi sám, v tomto případě není vyžadován další souhlas;

Přijmete-li hovor z neznámého čísla, nespěchejte se zpětným voláním, může se jednat o nový typ spamu a hovor vám mohou účtovat. Pokud zavoláte zpět a na druhém konci linky se vám přečte reklama, měli byste hovor okamžitě ukončit.

Jak se chránit před spamem

Existuje několik jednoduchých pravidel, jak se chránit před spamem nebo minimalizovat škody z něj:

Používejte antiviry a speciální pluginy. Existuje mnoho služeb, které snižují množství spamu. Největší antivirové vývojové společnosti vytvářejí pluginy, které jejich instalací sníží množství spamu.

Pokud obdržíte nevyžádaný e-mail, k jehož odběru jste se nepřihlásili, označte jej jako „Spam“. Hlavní e-mailové služby mají své vlastní antispamové filtry. Označením spamového e-mailu pomůžete zastavit další šíření spamu.

Abyste se ochránili před spamem, snažte se co nejméně chlubit svými kontaktními údaji: telefonním číslem a e-mailem. Neuvádějte je, pokud to není nezbytně nutné, na neznámých zdrojích, nepřihlašujte se k odběru nevyžádaných zpráv a neregistrujte se na podezřelých stránkách.

Pokud potřebujete dočasnou registraci na webu, vytvořte si pro to samostatnou poštovní schránku. Pokud to není nutné, neuvádějte adresu své hlavní poštovní schránky.

Nikdy neodpovídejte na spamy, vždy je ignorujte. Navíc neklikejte na žádné odkazy ve spamových e-mailech.

Pokud obdržíte spam, uveďte odesílatele na černou listinu, abyste od něj již nedostávali dopisy ani zprávy.

Dávejte větší pozor na podezřelé informace. Pokud je design webu podobný tomu, který používáte, podívejte se na adresu webu, může se lišit. Nevěřte v příležitosti snadného vydělávání peněz.

Jak vidíme, spam může způsobit značné škody, takže ho musíte brát vážně. Dodržujte naše doporučení, kontrolujte podezřelé informace a pak minimalizujete možné negativní důsledky spamu.

Pokud někdo zná další jeho odrůdy, napište do komentářů.