Posted:
Июл 18, 2023
Comments:
0 Comments

Спамер что: Кто такие спамеры? | Securelist

Спам: что это такое, его виды и как с ним бороться.

Спам — это массовая рассылка сообщений без согласия получателя, а также размещение опасных вредоносных ссылок на веб-ресурсах. Сообщения распространяют через электронную почту, мессенджеры, SMS, сайты, форумы и соцсети. Отправителей называют спамерами.

Кто и зачем отправляет спам

Спам рассылают как мошенники, так и вполне легальные компании-отправители. 

Если у вас честный бизнес, но вы купили базу и решили разослать по ней email, вы все равно отправляете спам-рассылки, нарушаете закон и рискуете репутацией. 

Современные почтовые сервисы хорошо фильтруют письма. Поэтому спам-сообщения чаще всего попадают в соответствующую папку. Пользователи не видят их во входящих. 

Иногда в эту папку ошибочно попадают легальные рассылки, которые отправлены по согласию пользователей и от честных компаний. Это очень вредит бизнесу: он теряет лиды и связь с клиентам. Поэтому важно вовремя определить, почему письма попадают в спам, и устранить причины.   

Спам-сообщения преследуют разные цели:

Прорекламировать товар или услугу. Подобные рассылки часто используют производители сомнительных продуктов (лекарства без лицензии, БАДы), у которых нет средств и возможностей для других способов продвижения. 

Бороться с конкурентами. Бывают случаи, когда бизнес рассылает спам от имени компании-конкурента. Отправители знают, что подобные сообщения раздражают пользователей, и таким способом стараются ухудшить репутацию другой организации.

Втянуть в мошеннические схемы. Злоумышленники отправляют спам-сообщения, где сообщают о больших выигрышах, дарят якобы бесплатные подарки, предлагают быстрый и легкий заработок без вложений и усилий, призывают участвовать в сомнительных программах и финансовых пирамидах. 

Это странное письмо от Ольги Гусевой явно не имеет к «Газпрому» никакого отношения

Украсть персональные данные. Мошенники используют спам для хищения персональных данных: банковских реквизитов, телефонных номеров и других личных сведений.  

Отправитель вставляет в письмо ссылку, которая ведет на другой ресурс. После перехода мошенники получают данные о паролях или банковских картах пользователя. Таким же способом происходит заражение троянскими вирусами, которые нужны для хакерских DDoS-атак на сайты крупных компаний и государственных органов.

Это письмо заслуженно попало в спам. Адрес отправителя сомнительный, а навязчивый призыв перейти по ссылке усиливает недоверие

Каналы распространения

Спамеры отправляют свои сообщения различными способами.

Электронная почта. Это самый популярный способ. Спамеры покупают готовую базу email-адресов или собирают ее сами с помощью программ-парсеров, а потом делают массовую рассылку.

В сети много негативных отзывов о бирже MEXC Global, у нее сомнительная репутация. Пользователи недовольны работой платформы и жалуются на проблемы с выводом денег

Соцсети. Спам распространяют через личные сообщения и комментарии. Рассылку делают либо с аккаунта спамера, либо взламывают аккаунты обычных пользователей и отправляют спамные сообщения от их имени.

Мессенджеры и SMS-сообщения. WhatsApp, Viber и Telegram — популярные каналы распространения спама. Эти мессенджеры привязаны к телефонным номерам пользователей. Спамеры легко могут купить базу номеров и сделать рассылку.

Форумы. Письма оставляют в обсуждениях и отправляют в личку пользователям. У спамеров востребованы те форумы, на которых нет жесткой модерации: там они могут публиковать спамные сообщения в большом объеме. Ресурсы со строгим администрированием для спама не подходят.

На форумах часто публикуют ссылки на сайты. Иногда это вписывается в легальный линкбилдинг — наращивание количества обратных ссылок на других ресурсах. А вот если ссылка ведет на мошеннический сайт, который похищает личные данные, это тоже называют спамом. 

Сайты. Спам встречается в комментариях на различных сайтах. Отправители рекламируют свои продукты или вовлекают читателей в мошеннические схемы.

Доски объявлений. На «Авито» публикуют объявление о продаже или вакансии, а в переписке с потенциальным покупателем или соискателем просят перевести деньги за товар, оплатить доставку, внести взнос за участие в собеседовании или перейти по ссылке.  

Поисковики. Такой спам называют поисковым. Спамеры обманом продвигают в выдачу сайт, который не соответствует запросу. Это помогает раскрутить ресурс и заработать на этом деньги с помощью веб-махинаций. Например, когда при переходе по ссылке пользователь автоматически перенаправляется на другой, нужный мошенникам сайт.

Почтовые ящики в подъездах. Старый способ, который когда-то был очень популярным. Раздражает жителей всего дома и особенно уборщицу, которая потом пачками выбрасывает никому не нужные листовки. 😊

Поэтому компании пытаются усилить ценность такой рекламы для пользователя — размещают промокоды или обещают скидку при предъявлении флаера. 

Безопасный и опасный спам

Спамные сообщения можно условно разделить на безопасные и опасные. Первые безвредны для пользователя и несут только информационную нагрузку, а вторые могут привести к неприятным последствиям.

Безопасные письма

Реклама легальных продуктов. Это обычные рекламные объявления, которые бизнес отправляет пользователям без их согласия. В письмах рассказывают о пользе и преимуществах товара или услуги, информируют о скидках и акциях.

Реклама запрещенных продуктов. В России нельзя рекламировать некоторые виды товаров и услуг (табак, наркотики). Официальная реклама подобных продуктов запрещена, поэтому для их продвижения используют спам.

Спам для борьбы с конкурентами. Тематика сообщений касается политики или бизнеса. Письма рассылают, чтобы опорочить конкурента и подорвать его репутацию.

«Письма счастья». «Отправь это сообщение 5 друзьям — и совсем скоро ты станешь богатым». Спам подобного рода позволяет собрать или пополнить базу контактов для дальнейших рассылок.

Опасные письма

Фишинг. Это мошенническая схема для получения персональных данных пользователей. От имени известной организации, банка или магазина злоумышленники отправляют человеку письмо с неприятной новостью: «на вас оформлен кредит», «ваш аккаунт заблокирован», «у вас есть неоплаченный штраф».  

Для решения проблемы предлагается перейти по ссылке на сайт и оставить личную информацию, например банковские реквизиты или данные для авторизации. Сам ресурс поддельный, но очень похож на оригинальный. Невнимательные пользователи не замечают разницы и вводят необходимые сведения, после чего информация попадает в руки мошенников.

«Нигерийские письма». Спам такого рода впервые появился в Нигерии, отсюда и название. Человеку обещают крупную сумму денег (в наследство, в качестве выигрыша или за определенную работу), но перед этим требуется сделать небольшой денежный взнос. Доверчивый пользователь переводит деньги, после чего мошенники перестают выходить на связь. 

Вирусы и опасное ПО. В сообщении содержится файл с вредоносной программой или ссылка с вирусом. Для заражения компьютера достаточно скачать вложение или перейти на указанный ресурс. После этого программное обеспечение проникает в систему, позволяет собирать личные данные или предоставляет удаленный доступ к компьютеру.  

Как бороться со спамом

Чтобы защитить себя от надоедливых и опасных спам-сообщений, соблюдайте рекомендации:

  1. Не публикуйте свои контакты в открытом доступе на сайтах и в соцсетях. Не давайте телефонный номер и почтовый адрес сомнительным компаниям и организациям.
  2. Придумывайте сложные пароли. Комбинируйте заглавные и строчные буквы, цифры и символы. Не используйте один и тот же пароль для разных аккаунтов. 
  3. Подключите двухфакторную аутентификацию для соцсетей и почтовых ящиков. В этом случае войти в аккаунт с нового IP-адреса можно будет только с помощью кода подтверждения, который отправят на телефон.
  4. Если нежелательное письмо все-таки попало во входящие, отметьте его как спам. Все последующие письма от этого отправителя автоматически будут считаться спамом.
  5. Не переходите по ссылкам и не открывайте вложения в подозрительных сообщениях: в них могут быть вирусы.
  6. Выбирайте надежные почтовые сервисы с качественными фильтрами спама (Gmail, Mail.ru). Настраивайте собственные фильтры: такая возможность есть, например, в почте «Яндекса».

Что делать, если рассылка попала в спам

От спама страдают не только те, кто его получает, но и некоторые добросовестные отправители. Бывает, что хорошая рассылка улетает в спам. Вот основные причины, почему так происходит:

  • Сработал индивидуальный спам-фильтр пользователя.
  • У домена отправителя низкая репутация.
  • У IP отправителя низкая репутация.
  • Произошла ошибка на стороне почтового сервиса.
  • У рассылки есть проблемы с вёрсткой или дизайном.

Подробнее о каждой из этих причин и о том, как их устранить, читайте в блоге в статье «Почему мои письма попали в спам».

Главные мысли

Что такое спам и как с ним бороться – База знаний Timeweb Community

В наиболее распространенном смысле спам – это массовая рассылка рекламных писем пользователям, которые не давали на это своего согласия. Начнем с происхождения самого слова.

Откуда взялось слово «спам»?

Слово «спам» (английский вариант – «spam») имеет довольно забавное происхождение. Изначально SPAM – это торговая марка американской компании, под именем которой в 1936 году начали выпускать мясные консервы. Во время Второй мировой войны изготовили так много, что пришлось срочно проводить рекламную кампанию – нужно было сбыть их раньше окончания срока годности. Эти консервы рекламировались везде, рекламу пускали даже по радио.

Эту ситуацию обыграли в одном из эпизодов «Летающего цирка Монти Пайтона», а нынешнее значение слово SPAM приобрело в 1986 году, когда появился поток одинаковых рекламных сообщений небезызвестной финансовой пирамиды.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Виды спама

  1. Массовая рассылка писем. Самый известный вид спама. Спамеры покупают базы почтовых адресов, а затем рассылают письма с коммерческими предложениями (которые чаще всего содержат вирусы, фишинг и так далее).

  2. Сообщения в социальных сетях и мессенджерах. Раньше это были такие же рекламные сообщения, как и в письмах, однако сейчас становится популярной схема, когда взламывается аккаунт пользователя, а затем от его имени рассылаются сообщения с просьбой перевести энную сумму денег.

  3. Спам на форумах. Спамеры проявляют свою активность и на форумах: оставляют сообщения в обсуждениях и отправляют личные сообщения пользователям. Иногда это используется для наращивания ссылочной массы какого-либо сайта.

  4. Спам в комментариях на сайте. Вид спама, который сильнее всего ненавидят владельцы сайтов. Цель спамеров все та же – либо прорекламировать свои товары или услуги, либо повысить тематический индекс цитирования (тИЦ).

  5. Спам в каталогах и на досках объявлений. Каталоги используются для продвижения сайтов (хотя сейчас уже меньше), а доски объявлений – для мошеннических объявлений.

  6. Спам по SMS. Как и при рассылке писем, спамеры покупают базы данных пользователей сотовых операторов и высылают спамерские сообщения рекламного либо мошеннического характера.

Безопасный и опасный спам

Спам-сообщения можно поделить на две большие группы – безопасные и опасные. Первые неприятны, но грозят лишь испорченным настроением и тратой времени, а вот вторые могут нанести вред компьютеру и финансам.

Безопасный спам

  1. Реклама легальных товаров или услуг. Это обычные письма рекламного характера, но с той разницей, что пользователи не давали своего разрешения на их получение.

  2. Реклама товаров или услуг, запрещенных законодательством. Если закон запрещает рекламировать товар или услугу, то спамеры начинают активно использовать рассылки. Терять им нечего.

  3. Компрометирующие письма. Могут быть связаны с политикой; рассылаются с целью опорочить конкурентов, а также могут отправляться якобы от лица конкурентов, чтобы изменить мнение о них в худшую сторону.

  4. «Письма счастья». Сообщения (в том числе в мессенджерах) с просьбой переслать текст другим пользователям, чтобы что-то хорошее случилось или что-то плохое не случилось. Иногда подобные письма используют спамеры для сбора базы адресов для последующих рассылок.

Опасный спам

  1. Фишинг. Мошенники присылают сообщение, похожее на стандартное письмо от партнеров, банка, любимого ресурса. В нем содержится ссылка на поддельный сайт, который выглядит так же (или очень похоже), как и оригинальный сайт. Часто используются похожие домены: sberbank.su вместо sberbank.ru, maiil.ru вместо mail.ru и так далее. На мошенническом сайте пользователей просят ввести персональные данные. Для того чтобы побудить пользователей сделать это побыстрее, в письме или на странице может сообщаться какая-нибудь «страшная» информация: вам пришел новый штраф, на вас оформлен кредит, учетная запись будет заблокирована и так далее. Если пользователь перейдет по ссылке или введет личную информацию на сайте, то его данные утекут к мошенникам. В случае с банковскими данными это грозит серьезными финансовыми потерями.

  2. Нигерийские письма. Получили такое название, так как изначально были распространены в Нигерии. Суть письма сводится к тому, что пользователю обещают большую сумму денег (в наследство, за выполняемые услуги и так далее), но перед этим он должен заплатить небольшой взнос. Естественно, как только мошенники получают деньги, они тут же перестают выходить на связь.

  3. Вредоносные программы. В письме или при переходе по ссылке из него можно поймать вирус, червя или троян. Троянские программы заражают компьютер, а затем крадут данные, дают хакерам удаленный доступ к компьютеру или выполняют какую-нибудь другую задачу. Сетевые черви могут активно распространяться (рассылаться контактам пользователя) и навредить множеству людей.

В общем, спам — это далеко не безобидная вещь, поэтому к любым похожим на спам сообщениям нужно относиться очень внимательно.

Как бороться с почтовым спамом

Для того чтобы максимально уменьшить количество спама в своей почте, нужно понять то, как пользователи попадают в списки рассылки.

  1. Невнимательность при регистрации на сайте. Зачастую в форме регистрации уже сразу стоит галочка-согласие на получение рекламных материалов. Однако отказаться от спама в этом случае несложно: в конце каждого письма должна быть ссылка «Отписаться от рассылки».

  2. Взлом. Мошенники взламывают сайты и почты пользователей, тем самым получая доступ к базам данных (контактов).

  3. Продажа. Базы адресов, к сожалению, иногда продают и сами сотрудники сайтов.

  4. Фишинг. Пользователь вводит свои данные на подставных сайтах.

Советы

Главный совет, который не раз показывал свою эффективность: зарегистрируйте хотя бы два электронных адреса. Один для личных и рабочих контактов, а второй для регистрации на коммерческих сайтах, сайтах с сомнительным содержимым и так далее.

Следующий совет – выбирайте надежный почтовый сервис (например, Gmail).

This entry was posted in Спам