Definicja spamu jest bardzo prosta. To zbitka liter ze słów, które tworzą anglojęzyczny wyraz znaczący tyle, co „mielonka”, co ma oddawać charakter tego typu przekazu. Są to przede wszystkim wiadomości mailowe, SMS-owe, ostatnio także czaty (w coraz popularniejszych serwisach społecznościowych) oraz przychodzące połączenia telefoniczne z nieznanych lub ukrytych numerów.
Spamem można też nazwać całe strony internetowe stworzone wyłącznie po to, by pozycjonować inne witryny. Znajdziemy na nich materiały o bardzo niskiej wartości merytorycznej, często sztucznie wygenerowane za pomocą algorytmów. Takie witryny powielają też treści z innych stron, zawierają ponadprzeciętnie dużo linków do innych WWW, ich nagłówki, tytuły i adresy są wręcz nienaturalnie przeładowane słowami kluczowymi, które najczęściej nie są w ogóle powiązane z treścią artykułów.
Wszystkie warianty spamu łączy to, że są one niechciane, zawierają promocję towarów i usług, których zwykle nie chcielibyśmy kupować, bardzo często są też niedopasowane do naszych potrzeb oraz możliwości finansowych, co tylko pogłębia irytację po ich otrzymaniu. Od razu widać bowiem, że są rozsyłane masowo, do wszystkich, bez względu na status materialny, wiek czy nawet płeć potencjalnych odbiorców.
Główne cechy spamu
Wiadomości są ogólnikowe. Choć stosowane są w nim pewne metody i chwyty socjotechniczne, spam o takiej samej treści jest wysyłany zwykle do nawet setek tysięcy osób jednocześnie, nie może być zatem przesadnie spersonalizowany. Wyjątkiem są masowe wysyłki reklamowe (które formalnie nie są spamem, jednak są tak przez nas traktowane), na które wyraziliśmy zgodę np. przy zawieraniu umowy z operatorem komórkowym, wówczas do wiadomości dołączane bywa nasze imię, co stwarza pozór prywatności.
Dominuje spam e-mailowy, ale nie jest to jedyna forma stosowana przez rozsyłające go firmy, prócz tego funkcjonuje spam SMS, telefoniczny (który zwłaszcza ostatnio ponownie wraca do łask spamerów) oraz zupełnie nowy rodzaj spamu pojawiający się w serwisach społecznościowych – zakładane są tam fikcyjne konta użytkowników, które następnie masowo rozsyłają wiadomości reklamowe do innych osób.
Nie wyraziliśmy zamierzonej zgody na jego otrzymywanie. To jedna z kluczowych cech „prawdziwego” spamu. Często jednak zdarza się, że traktujemy tak wszelką niechcianą korespondencję reklamową, nawet taką, na którą wcześniej, bywa, że przez pośpiech lub roztargnienie, wyraziliśmy zgodę. Niemniej jednak klasyczny spam to wiadomości, na które się nie zgodziliśmy i których nie chcemy.
Na spamie zarabia przede wszystkim jego nadawca. Treść wiadomości zwykle niesie taki przekaz, że trudno nie odnieść wrażenia, iż wysyłający je podmiot w efekcie prowadzonej tym sposobem kampanii może odnieść zyski nieproporcjonalne duże, w stosunku do korzyści, na jakie liczyć odbiorca, korzystając z „oferty”.
Spam bardzo często wykorzystuje socjotechnikę, by skusić nas do podjęcia działań. Jedną z najbardziej przewrotnych jest „informowanie” odbiorcy, że by wykreślić nasz e-mail lub telefon z listy wysyłkowej, wystarczy podać go w odpowiednim formularzu na wskazanej stronie. Najczęściej jest to jednak zwykłe oszustwo i odnosi skutek całkowicie przeciwny do zamierzonego. Spamerzy identyfikują w ten sposób poprawność adresu, co jest dla nich bardzo cenne i podnosi jego cenę, jako zweryfikowanego, dla odbiorców na czarnym rynku.
Główne zagrożenia niesione przez spam
Choć spam może się wydawać niewinnym chwytem reklamowym, i w większości przypadków tym właśnie jest – rozsyłane są bowiem drobne oferty promocyjne, rabaty w sklepach, zachęta do korzystania z płatnych ofert premium różnych serwisów, to jednak ten kanał jest bardzo często wykorzystywany także przez cyberprzestępców do wyłudzeń i oszustw, a to stanowi już bardzo poważne zagrożenie. Najczęściej spotykane metody oszustw za pomocą spamu to:
Phishing, czyli podszywanie. Przestępcy udają instytucję finansową i rozsyłają spam z prośbą o podanie hasła do bankowości internetowej. Ten sposób może też posłużyć do przejęcia konta w serwisach wymagających podania loginu i hasła do zalogowania (w tym społecznościowych).
Podszywanie się pod administrację publiczną. Spamer podaje się za pracownika administracji publicznej, służb państwowych lub nawet policji i próbuje wyłudzić dane, lub informacje na drodze zastraszenia, lub "wezwania", chociażby do opłaty rzekomej zaległości.
Spam na spadek. Ostatnio bardzo głośna metoda oszustwa, niestety ciągle skuteczna. Nazywana jest niekiedy afrykańskim lub nigeryjskim szwindlem. Polega to na tym, że adresat dostaje pilną wiadomość, w której treści jest informowany, iż „otrzymał spadek”, lub na przykład jest „inwestycja”, która przyniesie gigantyczny zysk, ale by go ostatecznie otrzymać pieniądze, musi opłacić koszty notarialne lub operacyjne.
Spam sugerujący wygraną. Jedna ze starszych metod oszustów, jak widać ciągle stosowana, a więc skuteczna. Adresat otrzymuje wiadomość typu „wygrałeś dwa miliony euro”. Jednak wejście na stronę wskazaną w linku nie prowadzi nas do upragnionej fortuny, zamiast tego instalujmy na komputerze/smartfonie dialer lub trojana wyszukującego informacje o naszym koncie bankowym.
Spam na kuriera. Jedna z najnowszych metod oszustwa z wykorzystaniem SMS lub maila. Nadawca wiadomości udaje kuriera jednej z rozpoznawalnych powszechnie firm spedycyjnych i przesyła fałszywy numer przesyłki oraz link, który zamiast do historii przesyłki może instalować na urządzeniu groźne wirusy, lub wskazywać konieczność zapłaty za przyszłe doręczenie.
Spamerzy chcą zwykle pozyskać bardzo ważne dane osobowe, takie jak dokładne adresy zamieszkania, numery telefonów, które potem mogą z zyskiem odsprzedać tym, którym mogą się one przydać do kolejnych kampanii marketingowych. Mogą też – co jest o wiele groźniejsze, wykorzystywać nielegalną korespondencję do wyłudzania informacji, których pozyskanie może ogołocić nasze rachunki bankowe. Należą do nich:
- PINy do konta lub karty kredytowej/debetowej,
- numery karty kredytowej,
- loginy i hasła do systemu bankowości internetowej,
- numer i seria dowodu osobistego.
Przejęcie loginów i haseł może umożliwić przestępcom zalogowanie się na naszym koncie bankowym i przejęcie znajdujących się tam środków. Z kolei pozyskanie pełnych danych osobowych wraz z numerem dowodu osobistego, może posłużyć oszustom do wyłudzenia pożyczki bankowej w naszym imieniu.
Spam jest nie tylko uciążliwy, może być także groźny. Fot. Pixabay
Jak rozpoznać spam i się przed nim ustrzec?
Na szczęście rozpoznanie spamu, nawet przez niedoświadczonego użytkownika nie jest wcale takie trudne.
Wiadomości spamowe, które przychodzą na nasze adresy e-mail, zwykle w tytule mają sformułowanie: RE, co ma sugerować odbiorcy, iż jest to dalsza część już wcześniej rozpoczętej konwersacji. To jedna z głównych socjotechnik stosowanych w przypadku spamu, wynikająca z tego, że bardziej ufamy korespondencji, którą już toczymy od zupełnie nowych wiadomości, zwłaszcza jeśli odbieramy kilkadziesiąt reklamowych maili dziennie.
Warto też przyjrzeć się krzykliwym, czasem wręcz zadziwiającym tytułom wiadomości. Poważne firmy i instytucje nie muszą stosować tego typu chwytów, by skutecznie dotrzeć do użytkownika. Cyberprzestępcy próbują natomiast zwrócić na siebie uwagę za wszelką cenę, stosują więc radykalne środki, chociażby zdania kończące się wieloma wykrzyknikami, czy sensacyjną treść nagłówków.
Kolejnym elementem, który powinien od razu zwrócić naszą uwagę, to niechlujny lub niezrozumiały język tekstu. Rzadko spamerzy posiadają wybitne zdolności literackie, nie potrafią też konstruować wiadomości w taki sposób, by były poprawne stylistycznie i gramatycznie. Zdarzają się też błędy ortograficzne. Bardzo częste jest też stosowanie automatycznych translatorów, co powoduje, że dłuższych tekstów czasami nie da się wręcz czytać, gdyż aż roi się w nich od nieścisłości i błędów. Taka sytuacja powinna być dla nas zawsze ostrzeżeniem, poważne firmy nie pozwalają sobie bowiem na takie niedociągnięcia.
Zwykle wiadomości spamowe mają też bardzo słabo dopracowaną szatę graficzną, zdjęcia i grafiki nie pasują do tematyki lub są bardzo kiepskiej jakości.
Co ważne, w walce ze spamem nie jesteśmy osamotnieni. Po pierwsze stoi za nami prawo, które zabrania tego typu praktyk — niestety nie zawsze to wystarczy, po drugie możemy liczyć na pewną pomoc operatorów telefonicznych, oraz hosterów naszych skrzynek mailowych. Ci ostatni coraz częściej w swoich skrzynkach implementują specjalne filtry antyspamowe, które podejrzane wiadomości skutecznie i od razu przenoszą do odpowiednich „śmieciowych” folderów. Jeśli zaś chodzi o operatorów komórkowych, to przyjmują oni zgłoszenia o podejrzanych numerach, a nowoczesne smartfony są w stanie od razu takie potencjalnie szkodliwe połączenie oznaczyć jako „podejrzenie spamu”, dzięki czemu możemy po prostu takiego telefonu nie odebrać, lub go wręcz zablokować. Generalnie jednak, jak w większości tego przypadków, najważniejsza jest nasza uwaga. Tylko od naszej czujności i rozwagi zależy, czy damy się oszukać.
Tomasz Sławiński
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE