اسپم چیست؟

اسپم چیست؟
اسپم چیست؟
2 ماه پیش

 اگر در حال خواندن این مقاله هستید، پس جز افرادی هستید که عمده فعالیت روزانه‌تان مرتبط با اینترنت می‌باشد. با اين حساب واژه "اسپم" از جمله اصطلاحاتی است که روزانه و مکررا با آن مواجه شده‌اید.

به نظر می رسد که اسپم بین کاربران به عنوان جزئی از اینترنت مورد قبول واقع شده است. اما آیا تا به حال شده به این قضیه فکر کنید که اسپم دقیقا چی هست؟ کی و کجا بوجود آمده؟ چرا وجود دارد؟ راه‌های تشخیص و جلوگیری از آن چیست؟

ما در این مقاله به بررسی کلی "اسپم" و تاریخچه‌اش، انواع آن، شناسایی و جلوگیری از آنها خواهیم پرداخت.

اسپم در کلمه چیست؟

به ارتباطات دیجیتالی ناخواسته، در قالب پیام که معمولا به صورت انبوه ارسال می‌شود، اسپم می‌گویند. این پیام‌ها، که غالبا از طریق ایمیل و بعضا از طریق پیامک، تماس صوتی و شبکه‌های مجازی صورت می‌گیرد، برای کاربران آزار‌دهنده‌اند. ارسال اسپم می‌تواند با اهداف مختلف، اعم از تجاری، بصورت تبلیغات یا تخریب، بصورت داده های مخرب توسط هکرها باشد.

چرا "اسپم" نامیده شد؟

واژه “Spam” از یک طرح محبوب به نام “Monty Python” گرفته شده است. در این طرح، افرادی با لباس وایکینگ‌ها در یک غذاخوری به طور مکرر اعلام می‌کنند که همه باید “Spam” بخورند، صرف نظر از اینکه آنها می‌خواهند یا نه. درست شبیه پیام‌های ناخواسته که صندوق ایمیل را پر می‌کنند.

 واقع “Spam” با “S” بزرگ، اشاره به کنسرو گوشت خوک دارد. برای همین از این واژه با “s” کوچک برای پیام‌های انبوه و ناخواسته که دریافت می‌شود، استفاده میکنند.

تاریخچه اسپم

اولین اسپم حدود صد سال قبل از اینترنت در 1864 با ارسال تلگرافی به جمعی از سیاست مداران انگلیسی اغاز شد.

اولین مثال از ایمیل ناخواسته مربوط به سال 1978 قبل از ارپانت و مربوط به شرکت تجهیزات دیجیتالی و مدل رایانه جدیدشان بود.

اسپم به طور جدی در اوایل دهه 90 با گسترش اینترنت و مسنجرها شروع شد و بصورت اپیدمی با ارسال میلیارها ایمیل صندوق ورودی کاربران را پر کرد.

در سال 1999، اولین ویروس از طریق Word پیوست شده در ایمیل گسترش یافت.

در اوایل سال 2000 دولت‌های سراسر جهان در مورد تنظیم قوانین در برابر اسپم ها جدی شدند.

 

انواع اسپم

اسپمرها از روش‌های مختلف برای ارسال انبوهی از پیام‌های ناخواسته استفاده می‌کنند. در مقابل بعضی از فیلترهای ایمیل این پیام‌ها را می‌گیرند یا از طریق موبایل هشدار "spam risk" داده می‌شوند. با این حال بعضی از پیام‌های اسپم به شما می‌رسند که شما می‌خواهید آنها را تشخیص داده و از این تهدیدات جلوگیری کنید. در این قسمت چند نمونه از اسپم ها معرفی می‌شوند که باید مراقب آنها بود.

ایمیل فیشینگ

در این نوع اسپم، مجرمان اینترنتی ایمیل‌هایی را برای بسیاری از مردم ارسال می‌کنند؛ به امید اینکه چند نفر را به دام بیاندازد. ایمیل های فیشینگ قربانیان را فریب می‌دهد تا بتواند اطلاعات حساس مثل حساب کاربری سایت یا اطلاعات کارت بانکی را بدست بیاورد.

آدام کوژاوا، مدیر Labs Malwarebytes،  در این مورد می‌گوید: "فیشینگ ساده‌ترین نوع حمله سایبری و در عین حال خطرناک‌ترین و موثرترین است.  این امر به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: ذهن انسان ".

جعل ایمیل

این ایمیل‌ها، ایمیل‌های قانونی را جعل می‌کنند و از شما می‌خواهند که اقدامی را انجام دهید. در این روش از یک برند معتبر مثلا PayPal یا سایر شرکت‌ها برای متقاعد کردن قربانی ها استفاده می‌شود. پیام های رایج در این نوع عموما به شرح زیر است:

  • درخواست برای پرداخت فاکتور معوقه
  • درخواست تایید حساب یا ریست رمز
  • درخواست اطلاعات صورت حساب به روز شدهه
  • ...

کلاهبرداری پشتیبانی فنی

در این روش، پیام حاوی هشدار فنی بوده و از شما می‌خواهد با شماره یا لینک قرار داده شده تماس بگیرید. در این مورد نیز همانند جعل ایمیل از شرکت های معتبر اسم می‌برند.

کلاهبرداری از طریق استفاده از حوادث حال حاضر

برای مثال، با همه گیری کووید-19 در دنیا ایمیل های اسپم زیادی تحت عنوان کسب درآمد از طریق دورکاری با بیت کوین یا بیزنس های کوچک خانگی و ... ارسال می‌شد که در اکثر اینها اطلاعات حساب بانکی کاربران مورد درخواست قرار می‌گیرفت.

مال‌اسپم (Malspam)

یک پیام حاوی بدافزار. وقتی کاربران روی لینک کلیک می‌کنند یا فایل پیوست را باز می‌کنند، با برخی از بدافزارها مثل باج افزارها، تروجان‌ها، ربات‌ها، سرقت اطلاعات، رمزنگاری‌ها و... مواجه می‌شوند. معمولا در این پیام‌ها، یک اسکریپت مخرب، در قالب Word, PDF و یا پاورپوینت ارسال می‌شود که بعد از بازشدن توسط قربانی، اسکریپت اجرا می‌گردد.

تماس و پیامک اسپم

شامل روبوکال یا پیام های متنی که از شما میخواهد روی لینک کلیک کنید.

سئو اسپم

در این روش اسپمرها کلمات کلیدی غیرمرتبط با محتوا را در سایت خود قرار می‌دهند تا در مواقع سرچ، در رتبه بالای نتایج گوگل قرار بگیرد.

اسپم شبکه های اجتماعی

وقتی شبکه ی اجتماعی‌ای بیشتر محبوب می‌شود، اسپمرها از این فرصت استفاده کرده و بیشتر پیام‌های خود را در آن‌جا ارسال می‌کنند.

نحوه تشخیص و جلوگیری از اسپم

با اینکه به طور کلی ممکن است نتوان جلوی اسپم را گرفت ولی مراحلی وجود دارد که برای محافظت در برابر این کلاهبرداری ها و فیشینگ ها موثرند. برخی از این اقدامات به طور خلاصه در زیر آورده شده اند:

یادگیری  تشخیص ایمیل فیشینگ

همه‌‌ی ما ممکن است قربانی حملات فیشینگ شویم. شاید عجله داشته باشیم و بدون اینکه متوجه شویم روی لینک مخربی کلیک کنیم. اگه نوع جدیدی از حمله باشد، ممکن است نتوانیم آن را تشخیص بدهیم. برای محافظت در برابر این نوع، باید عادت کنیم که برخی علائم را چک کنیم تا بتوانیم این نوع پیام هارا تشخیص بدهیم:

  • آدرس ایمیل فرستنده: ادرس ایمیل باید با دامنه شرکتی که ادعا می‌کند نمایندگی دارد، مطابقت داشته باشد. در برخی موارد، یک یا چند حروف مشابه را در ایمیل عوض می‌کنند؛ به طوری که در نگاه اول قابل تشخیص نیستند.
  • از دست دادن اطلاعات شخصی: اگر مشتری هستید، شرکت باید اطلاعات شما را داشته باشد و معمولا از اسم کوچک در شروع پیام استفاده می‌کند. دریافت ایمیلی که می‌گوید حساب شما قفل شده است یا بدهکار هستید، جای نگرانی است و گاهی اوقات برای رفع مشکل عجله می کنیم تا روی پیوند کلیک کنیم. اگر فیشینگ است، این دقیقاً همان چیزی است که فرستنده می خواهد! بنابراین مراقب باشید و بررسی کنید که آیا ایمیل عمومی است یا به طور خاص به شما خطاب است.
  • لینک ها: مراقب همه لینک ها بخصوص آنهایی که در متن پیام هستند، باشید. اگر از طرف شرکتی پیام ارسال شده، بهتر است از طریق حساب کاربری در اون شرکت پیگیر پیام شوید. اگر در مورد پیامی شک دارید، روی هیچ لینکی کلیک نکنید.
  • غلط های دستوری و املایی: این مورد برای همه می‌تواند پیش بیاید ولی به ندرت در پیام از طرف یک شرکت معتبر شاهد اشتباهات دستوری یا املایی هستیم. پس چک کردن این مورد نیز می‌تواند در تشخیص فیشینگ مفید باشد.

روش های دیگری نیز برای تشخیص و جلوگیری از ایمیل های فیشینگ وجود دارد که در اینجا مورد بحث نشد.

ریپورت اسپم

با اینکه فیلترهایی برای بعضی اسپم ها وجود دارد ولی بعضی پیام ها به صندوق ورودی راه پیدا می‌کنند. در این موارد نیز امکان گزارش پیام به شرکت‌های مخابراتی یا ارائه دهنده ایمیل وجود دارد. در بیشتر موارد می‌توان فرد فرستنده را نیز بلاک کرد. گزارش پیام های اسپم در تشخیص این نوع پیام ها توسط شرکت ها نیز کمک میکند.

استفاده از احراز هویت دو مرحله ای

در این مورد حتی اگر نام کاربری و رمز شما لو برود، شرایط احراز هویت اضافی را مجرمان نمی‌توانند برآورده کنند. برای مثال کدهای تایید که به موبایل ارسال می‌شوند یا سوالات محرمانه که فقط خود کاربران می‌دانند.

نصب نرم افزار های امنیت سایبری

وقتی روی لینک نامناسبی کلیک می‌کنید که از طریق اسپم ارسال شده است، این نرم افزارها بدافزار را تشخیص داده و قبل اینکه آسیبی به سیستم شما بزند، آن را خاموش می‌کنند. برای مثال Malwarebytes با داشتن محصولی برای خانه و مشاغل، شما را در هر کجا که فناوری شما را به پیش ببرد، تحت پوشش خود قرار داده است.

دریا بهرامی- نویسنده

1078
A
A