اگر در حال خواندن این مقاله هستید، پس جز افرادی هستید که عمده فعالیت روزانهتان مرتبط با اینترنت میباشد. با اين حساب واژه "اسپم" از جمله اصطلاحاتی است که روزانه و مکررا با آن مواجه شدهاید.
به نظر می رسد که اسپم بین کاربران به عنوان جزئی از اینترنت مورد قبول واقع شده است. اما آیا تا به حال شده به این قضیه فکر کنید که اسپم دقیقا چی هست؟ کی و کجا بوجود آمده؟ چرا وجود دارد؟ راههای تشخیص و جلوگیری از آن چیست؟
ما در این مقاله به بررسی کلی "اسپم" و تاریخچهاش، انواع آن، شناسایی و جلوگیری از آنها خواهیم پرداخت.
اسپم در کلمه چیست؟
به ارتباطات دیجیتالی ناخواسته، در قالب پیام که معمولا به صورت انبوه ارسال میشود، اسپم میگویند. این پیامها، که غالبا از طریق ایمیل و بعضا از طریق پیامک، تماس صوتی و شبکههای مجازی صورت میگیرد، برای کاربران آزاردهندهاند. ارسال اسپم میتواند با اهداف مختلف، اعم از تجاری، بصورت تبلیغات یا تخریب، بصورت داده های مخرب توسط هکرها باشد.
چرا "اسپم" نامیده شد؟
واژه “Spam” از یک طرح محبوب به نام “Monty Python” گرفته شده است. در این طرح، افرادی با لباس وایکینگها در یک غذاخوری به طور مکرر اعلام میکنند که همه باید “Spam” بخورند، صرف نظر از اینکه آنها میخواهند یا نه. درست شبیه پیامهای ناخواسته که صندوق ایمیل را پر میکنند.
واقع “Spam” با “S” بزرگ، اشاره به کنسرو گوشت خوک دارد. برای همین از این واژه با “s” کوچک برای پیامهای انبوه و ناخواسته که دریافت میشود، استفاده میکنند.
تاریخچه اسپم
اولین اسپم حدود صد سال قبل از اینترنت در 1864 با ارسال تلگرافی به جمعی از سیاست مداران انگلیسی اغاز شد.
اولین مثال از ایمیل ناخواسته مربوط به سال 1978 قبل از ارپانت و مربوط به شرکت تجهیزات دیجیتالی و مدل رایانه جدیدشان بود.
اسپم به طور جدی در اوایل دهه 90 با گسترش اینترنت و مسنجرها شروع شد و بصورت اپیدمی با ارسال میلیارها ایمیل صندوق ورودی کاربران را پر کرد.
در سال 1999، اولین ویروس از طریق Word پیوست شده در ایمیل گسترش یافت.
در اوایل سال 2000 دولتهای سراسر جهان در مورد تنظیم قوانین در برابر اسپم ها جدی شدند.
انواع اسپم
اسپمرها از روشهای مختلف برای ارسال انبوهی از پیامهای ناخواسته استفاده میکنند. در مقابل بعضی از فیلترهای ایمیل این پیامها را میگیرند یا از طریق موبایل هشدار "spam risk" داده میشوند. با این حال بعضی از پیامهای اسپم به شما میرسند که شما میخواهید آنها را تشخیص داده و از این تهدیدات جلوگیری کنید. در این قسمت چند نمونه از اسپم ها معرفی میشوند که باید مراقب آنها بود.
ایمیل فیشینگ
در این نوع اسپم، مجرمان اینترنتی ایمیلهایی را برای بسیاری از مردم ارسال میکنند؛ به امید اینکه چند نفر را به دام بیاندازد. ایمیل های فیشینگ قربانیان را فریب میدهد تا بتواند اطلاعات حساس مثل حساب کاربری سایت یا اطلاعات کارت بانکی را بدست بیاورد.
آدام کوژاوا، مدیر Labs Malwarebytes، در این مورد میگوید: "فیشینگ سادهترین نوع حمله سایبری و در عین حال خطرناکترین و موثرترین است. این امر به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: ذهن انسان ".
جعل ایمیل
این ایمیلها، ایمیلهای قانونی را جعل میکنند و از شما میخواهند که اقدامی را انجام دهید. در این روش از یک برند معتبر مثلا PayPal یا سایر شرکتها برای متقاعد کردن قربانی ها استفاده میشود. پیام های رایج در این نوع عموما به شرح زیر است:
- درخواست برای پرداخت فاکتور معوقه
- درخواست تایید حساب یا ریست رمز
- درخواست اطلاعات صورت حساب به روز شدهه
- ...
کلاهبرداری پشتیبانی فنی
در این روش، پیام حاوی هشدار فنی بوده و از شما میخواهد با شماره یا لینک قرار داده شده تماس بگیرید. در این مورد نیز همانند جعل ایمیل از شرکت های معتبر اسم میبرند.
کلاهبرداری از طریق استفاده از حوادث حال حاضر
برای مثال، با همه گیری کووید-19 در دنیا ایمیل های اسپم زیادی تحت عنوان کسب درآمد از طریق دورکاری با بیت کوین یا بیزنس های کوچک خانگی و ... ارسال میشد که در اکثر اینها اطلاعات حساب بانکی کاربران مورد درخواست قرار میگیرفت.
مالاسپم (Malspam)
یک پیام حاوی بدافزار. وقتی کاربران روی لینک کلیک میکنند یا فایل پیوست را باز میکنند، با برخی از بدافزارها مثل باج افزارها، تروجانها، رباتها، سرقت اطلاعات، رمزنگاریها و... مواجه میشوند. معمولا در این پیامها، یک اسکریپت مخرب، در قالب Word, PDF و یا پاورپوینت ارسال میشود که بعد از بازشدن توسط قربانی، اسکریپت اجرا میگردد.
تماس و پیامک اسپم
شامل روبوکال یا پیام های متنی که از شما میخواهد روی لینک کلیک کنید.
سئو اسپم
در این روش اسپمرها کلمات کلیدی غیرمرتبط با محتوا را در سایت خود قرار میدهند تا در مواقع سرچ، در رتبه بالای نتایج گوگل قرار بگیرد.
اسپم شبکه های اجتماعی
وقتی شبکه ی اجتماعیای بیشتر محبوب میشود، اسپمرها از این فرصت استفاده کرده و بیشتر پیامهای خود را در آنجا ارسال میکنند.
نحوه تشخیص و جلوگیری از اسپم
با اینکه به طور کلی ممکن است نتوان جلوی اسپم را گرفت ولی مراحلی وجود دارد که برای محافظت در برابر این کلاهبرداری ها و فیشینگ ها موثرند. برخی از این اقدامات به طور خلاصه در زیر آورده شده اند:
یادگیری تشخیص ایمیل فیشینگ
همهی ما ممکن است قربانی حملات فیشینگ شویم. شاید عجله داشته باشیم و بدون اینکه متوجه شویم روی لینک مخربی کلیک کنیم. اگه نوع جدیدی از حمله باشد، ممکن است نتوانیم آن را تشخیص بدهیم. برای محافظت در برابر این نوع، باید عادت کنیم که برخی علائم را چک کنیم تا بتوانیم این نوع پیام هارا تشخیص بدهیم:
- آدرس ایمیل فرستنده: ادرس ایمیل باید با دامنه شرکتی که ادعا میکند نمایندگی دارد، مطابقت داشته باشد. در برخی موارد، یک یا چند حروف مشابه را در ایمیل عوض میکنند؛ به طوری که در نگاه اول قابل تشخیص نیستند.
- از دست دادن اطلاعات شخصی: اگر مشتری هستید، شرکت باید اطلاعات شما را داشته باشد و معمولا از اسم کوچک در شروع پیام استفاده میکند. دریافت ایمیلی که میگوید حساب شما قفل شده است یا بدهکار هستید، جای نگرانی است و گاهی اوقات برای رفع مشکل عجله می کنیم تا روی پیوند کلیک کنیم. اگر فیشینگ است، این دقیقاً همان چیزی است که فرستنده می خواهد! بنابراین مراقب باشید و بررسی کنید که آیا ایمیل عمومی است یا به طور خاص به شما خطاب است.
- لینک ها: مراقب همه لینک ها بخصوص آنهایی که در متن پیام هستند، باشید. اگر از طرف شرکتی پیام ارسال شده، بهتر است از طریق حساب کاربری در اون شرکت پیگیر پیام شوید. اگر در مورد پیامی شک دارید، روی هیچ لینکی کلیک نکنید.
- غلط های دستوری و املایی: این مورد برای همه میتواند پیش بیاید ولی به ندرت در پیام از طرف یک شرکت معتبر شاهد اشتباهات دستوری یا املایی هستیم. پس چک کردن این مورد نیز میتواند در تشخیص فیشینگ مفید باشد.
روش های دیگری نیز برای تشخیص و جلوگیری از ایمیل های فیشینگ وجود دارد که در اینجا مورد بحث نشد.
ریپورت اسپم
با اینکه فیلترهایی برای بعضی اسپم ها وجود دارد ولی بعضی پیام ها به صندوق ورودی راه پیدا میکنند. در این موارد نیز امکان گزارش پیام به شرکتهای مخابراتی یا ارائه دهنده ایمیل وجود دارد. در بیشتر موارد میتوان فرد فرستنده را نیز بلاک کرد. گزارش پیام های اسپم در تشخیص این نوع پیام ها توسط شرکت ها نیز کمک میکند.
استفاده از احراز هویت دو مرحله ای
در این مورد حتی اگر نام کاربری و رمز شما لو برود، شرایط احراز هویت اضافی را مجرمان نمیتوانند برآورده کنند. برای مثال کدهای تایید که به موبایل ارسال میشوند یا سوالات محرمانه که فقط خود کاربران میدانند.
نصب نرم افزار های امنیت سایبری
وقتی روی لینک نامناسبی کلیک میکنید که از طریق اسپم ارسال شده است، این نرم افزارها بدافزار را تشخیص داده و قبل اینکه آسیبی به سیستم شما بزند، آن را خاموش میکنند. برای مثال Malwarebytes با داشتن محصولی برای خانه و مشاغل، شما را در هر کجا که فناوری شما را به پیش ببرد، تحت پوشش خود قرار داده است.