Aktualności

Jak chronić się przed Spamem ?

Artykuł / 27.07.2022

Jak chronić się przed Spamem ?

Cyberprzestępscy aby pozyskać dane osobowe użytkowników sieci, wykorzystują ich nawyki i słabości. Popularnym sposobem na oszustwo jest metoda rozsyłania spamu. Jak to działa?

Według rocznego raportu CERT 2021 pt. „Raport Roczny z Działalności CERT Polska – Krajobraz bezpieczeństwa polskiego internetu” trzecie miejsce w rankingu liczby zarejestrowanych incydentów w 2020 roku przypada dla kategorii obraźliwych i nielegalnych treści, w tym najwięcej dla spamu (262 incydenty).

Na stronie internetowej poradnik przedsiębiorcy czytamy, że:

Spam na gruncie ustawy o świadczeniu usług drogą elektroniczną określany jest, jako niezamówiona informacja handlowa skierowana do oznaczonego odbiorcy, będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

 

Większość użytkowników poczty elektronicznej definiuje to jako zjawisko przesyłania masowych maili, których nie oczekujemy. Większość wysyłanego spamu stanowią treści komercyjne np. oferty sprzedaży produktów bądź usług. Spam może być również generowany przez partie polityczne, związki religijne czy organizacje pożytku publicznego, które chcą popularyzować swoje działania.

Jak wygląda niebezpieczny e-mail ?

Szkodliwy spam bardzo często jest wysyłany w plikach z popularnymi wśród użytkowników załącznikami .zip, .doc, .xls, .pdf oraz .7z. Niebezpieczny plik od cyberprzestępców często zawiera prośbę o podanie hasła, aby obejść skanowanie dokumentu przez program antywirusowy. Zdarza się też, że haker wysyła dane do logowania i w momencie wpisania ich przez użytkownika sprzęt zostanie zainfekowany. Jeszcze inny sposób wyłudzania danych to przekierowanie na stronę internetową (szkodliwy adres URL), która z pozoru nie wygląda na niebezpieczną.

Przykłady podejrzanych adresów e-mail:

  • adres nadawcy wiadomości e-mail jest w domenie niezwiązanej z właściwym nadawcą lub udaje (jest podobny) do właściwego nadawcy – HSBC bank <vestel@mateks.ge>
  •  błędy językowe w treści wskazujące, że nadawca mógł korzystać z automatycznego translatora,
  • podejrzany, niezweryfikowany załącznik w innym formacie niż zwykle,
  • zawarty w treści wiadomości link kieruje na inną domenę,
  • wezwanie do działania – prośba o kliknięcie, podanie danych

Przykłady zabezpieczenia adresów e-mail przed spambotami:

Zastosowanie niestandardowego ciągu znaków, który wymaga ręcznego uzupełnienia adresu kowalski[at]twojadomena.pl lub kowalski@twojadomena[kropka]pl, czy kowalski&#64;twojadomena.pl i kowalski[malpa]twojadomena[kropeczka]pl.

Co zrobić, aby ograniczyć ryzyko?

W raporcie ENISA z 2020 roku pt. „Spam – Krajobraz zagrożeń wg Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA)” możemy znaleźć kilka profesjonalnych porad w tym zakresie:

  • Regularnie aktualizować sprzęt, oprogramowanie układowe, system operacyjny oraz sterowniki i oprogramowanie.
  • Przy dostępie do kont e-mail używać uwierzytelniania wieloskładnikowego.
  • Unikać przelewów na niezweryfikowane rachunki bankowe.
  • Unikać logowania do nowych serwisów o adresach otrzymywanych w wiadomościach e-mail lub SMS.
  • Używać bezpiecznej bramy poczty e-mail, jeśli to możliwe, z regularną i zautomatyzowaną aktualizacją filtrów (antyspamowe, chroniące przed złośliwym oprogramowaniem, filtrowanie oparte na zasadach).
  • Wyłączyć automatyczne wczytywania grafiki i hiperłączy zawartych w poczcie.
  • Wdrożyć filtrowanie treści w celu zlokalizowania niechcianych załączników, wiadomości e-mail ze złośliwą zawartością, spam i niechcianego ruchu sieciowego.

Użytkownicy internetu  bardzo często są proszeni o podanie swojego adres e-mail. Ta z pozoru niewinna praktyka może spowodować, że elektroniczny adres stanie się elementem na liście spamerów. Jak można temu zapobiegać?

  • Podawać swój adres e-mail jedynie zaufanym partnerom. Czytać regulaminy świadczenia usługi i przetwarzania danych.
  • Umieścić grafikę, która wyświetli adres pocztowy.
  • Zamiast podawać pełny adres e-mail użyć frazy [at] zamiast znaku @, np. jan[at]domena.pl lub jan [at] domena.pl. Zamiast znaku „.” można po prostu wpisać frazę [kropka].
  • W przypadku otrzymania listu wysłanego na kilkanaście różnych adresów (tzw. „łańcuszek” o pomocy osobie chorej, wirusie lub nowej promocji znanej firmy) – zignorować go. Profesjonalna wysyłka nie powinna informować odbiorców o adresach e-mail innych korespondentów.
  • Natychmiast reagować na niezamawianą pocztę – żądając od nadawcy usunięcia swojego adresu lub podejmując kroki zmierzające do zablokowania.
  • Nie otwierać załączników znajdujących się w listach od nieznanych nadawców.
  • Kwalifikując przesyłkę jako spam zastanowić się, czy się jej nie zamawiało – być może otrzymanie e-maila wynika z udzielonej niegdyś zgody lub zobowiązania.

 

Co ważne, każdy nadawca ma obowiązek usunięcia adresu e-mail z listy wysyłkowej na żądanie adresata. Nie należy wierzyć w dopiski mówiące o „ogólnie dostępnym adresie” lub „jednorazowej wysyłce” – w świetle definicji spamu oraz przepisów prawa jest to błędne usprawiedliwienie wysyłki (ustawa o świadczeniu usług drogą elektroniczną spamming stanowi wykroczenie. Art. 241).

#internet #komunikacja internetowa #spam #cyberataki #cyberzagrożenia #cyberbezpieczeństwo

Autor: Mariola Błażej

/kontakt/deklaracja-dostepnosci/polityka-prywatnosci/