0%

Mi a spam, és hogyan védekezhetünk ellene?

utolsó módosítás: 2022. október 20. 15:53

A spam minden olyan kéretlen, digitálisan érkező üzenet, amelyet tömegesen küldenek ki több tíz- vagy százezer embernek. Jellemzően e-mailben érkeznek, de sms vagy telefonhívás formájában, vagy akár a népszerű közösségi média csatornákon is találkozhatunk velük.

Árulkodó jelek

A spam nemcsak bosszantó, de komoly fenyegetést is jelenthet, ha nem vagyunk kellően óvatosak. Bár bizonyos módszerek már elég jól ismertek, és így könnyen azonosíthatók, a spamek készítői újabb és újabb változatokkal állnak elő, hogy becsapják a potenciális áldozatokat.

Mire érdemes figyelni?

  • A feladó neve és e-mail-címe: ha értelmetlen, betűkből és számokból álló sorokat látunk a feladó nevében vagy e-mail-címében, valószínűleg spam e-maillel van dolgunk. Néha ez nyilvánvaló, mint például az example@abkljzr09348.biz esetében, máskor viszont a változások kevésbé feltűnőek, például az example@paypa1.com a paypal.com helyett.
  • Linkek: különösen körültekintőnek kell lennünk az üzenetekben elhelyezett linkekkel. Ha olyan cégtől kapunk üzenetet, amely esetében valóban rendelkezünk előfizetéssel vagy felhasználói fiókkal, inkább menjünk biztosra és jelentkezzünk be ebbe a fiókba, hogy megbizonyosodhassunk arról, oda is érkezett-e hivatalos tájékoztató. Ha gyanakszunk, akkor pedig érdemes felvenni a kapcsolatot a céggel a hivatalos ügyfélszolgálati elérhetőségeken.
  • Nyelvtani hibák: mindannyian követünk el olykor helyesírási hibákat, de egy megbízható vállalat valószínűleg nem fog sok írásjelet, jelentős nyelvtani és helyesírási hibákat, magyartalan kifejezéseket tartalmazó üzeneteket küldeni. Ezek újabb intő jelek lehetnek számunkra.
  • Csatolmányok: hacsak nem várunk valamilyen mellékleteket tartalmazó e-mailt, mindig legyünk óvatosak, mielőtt megnyitjuk vagy letöltjük azokat.

Nem vagyunk védtelenek

Van pár további, általános érvényű lépés, amellyel növelhetjük digitális biztonságunkat. 

    • Vírusvédelem
      Vírusvédelmi szoftver segítségével hatékonyan védhető eszközünk attól, hogy vírustámadás célpontjává váljon. Gondoskodjunk róla, hogy digitális eszközeinken (telefon, tablet, laptop, számítógép) legyen aktív vírusvédelem. Ezekből nemcsak fizetősek léteznek, jól használhatóak az ingyenesen elérhető változatok is. Akár fizetős, akár ingyenes verziót választunk, figyeljünk arra, hogy nehogy maga a víruskereső legyen az átverés! Mobileszköz esetén például csak megbízható alkalmazás-áruházból töltsünk le vírusirtót (például Google Play, App Store) és lehetőleg olyat, amelyik nagy számú (akár milliós) letöltéssel rendelkezik.

    A közösségi médiában ne kattintsunk idegenektől érkező vagy ismeretlenek által megosztott linkekre. Ha pedig mégis megtörtént a baj vagy gyanús működést észlelünk a számítógépen, akkor azonnal szakítsuk meg az internetkapcsolatot!  

    • Frissítések
      Nagyon fontos, hogy folyamatosan frissítsük az eszközök operációs rendszerét, illetve a telepített alkalmazásokat. Az operációs rendszer és a szoftverek hibáit ugyanis rendszeresen javítják, különösen a biztonságot veszélyeztető hibákat. Gyakran aktualizáljuk a programokat és alkalmazásokat; utóbbiakat csak ellenőrzött forrásból  (például Google Play, App Store vagy más megbízható alkalmazásbolt) telepítsük a készülékünkre. Ha ezt nem tesszük meg, akkor a hibák sebezhetővé tehetik a készülékeinket, például távolról történő hozzáférést tehetnek lehetővé. Sajnos ezek ellen a vírusvédelem sem ad 100%-os biztonságot, különösen, ha az is elavult. A frissítések kezelése tehát kiemelt fontosságú.

    A spamek típusai

    A spamek egy része marketingüzenet, amely kéretlen árukat kínál. Más típusú levélszemetek rosszindulatú programokat terjeszthetnek, személyes adatok közzétételével fenyegetnek vagy arra ösztönöznek, hogy bizonyos összeget azonnal fizessünk be. Az e-mail spamszűrők sok ilyen típusú üzenetet „elkapnak”, és a telefonszolgáltatók is gyakran figyelmeztetnek, hogy az ismeretlen hívó „spam kockázatot” jelent. Mivel azonban gyakran a spamek is együtt fejlődnek a szűrőkkel, de érdemes tisztában lennünk a leggyakoribb csalástípusokkal.

    Adathalász e-mailek
    Az adathalász e-mail a spamek egyik leggyakoribb típusa. Lényege, hogy a kiberbűnözők egy valósnak látszó e-mail címet készítenek, melyről valódinak tűnő üzenetet küldenek. Ebben arra kérik a címzettet, hogy adjon meg bizonyos személyes vagy pénzügyi adatot, akár bankkártya- vagy hitelkártyaszámot.
    E-mail-hamisítások
    A meghamisított e-mailek valós feladótól származó e-mailt utánoznak vagy hamisítanak úgy, hogy közben valamilyen intézkedés megtételére kérik a címzettet. A jól végrehajtott hamisítások ismerős márkajelzést és tartalmat is fel tudnak mutatni. Gyakran úgy tűnik, hogy a szóban forgó e-mail egy jól ismert cégtől, például a PayPal-tól vagy az Apple-től érkezik, pedig valójában csalás.
    Aktuális eseményhez kapcsolódó csalások
    2020-ban, amikor a világ szembesült a Covid-19 világjárvánnyal, és megnőtt az otthoni munkavégzések száma, egyes csalók kéretlen leveleket küldtek Bitcoinban fizetett távoli munkákat ajánlva. Ugyanebben az évben egy másik népszerű spam típus a kisvállalkozásokat célozta meg azonnali pénzügyi segítségnyújtást ígérve. Természetesen mind a kettő csalás volt. Már a tárgycímek sokszor becsapósak lehetnek, ezért érdemes gyanakodni, ha valami túl jól hangzik, gyanítható, hogy spam.
    Előleggel kapcsolatos csalások
    Ez a fajta spam valószínűleg mindenki számára ismerős, aki a 2000-es évek óta használ e-mailt. Néha „nigériai herceg” e-maileknek nevezik, mivel sok éven át, így volt megnevezve az üzenet feladója. Az ilyen típusú spamek anyagi jutalommal kecsegtetnek, de először készpénz előleget kérnek. A feladó általában azt jelzi, hogy az előleg valamiféle feldolgozási díj, de amint megkapja, eltűnik. Ezekben az e-mailekben gyakran hivatkoznak egy eddig ismeretlen, elveszett, távoli rokonra vagy egy bajba jutott családtagra, illetve váratlan, nagy értékű örökségre, hagyatékra.
    Malspam
    A „malware spam‟ vagy „malicious spam‟ rövidítése. A malspam olyan spam üzenet, amely rosszindulatú szoftvereket juttat az eszközeinkre. A gyanútlan felhasználó, aki egy ilyen linkre kattint vagy megnyit egy gyanús e-mail mellékletet, valamilyen rosszindulatú program telepítését, gépbe jutását teszi lehetővé, ami lehet  zsarolóprogram, trójai vírusok, botok, információ lopó vagy kémprogram. Gyakori kézbesítési mód, ha egy ismerős típusú mellékletben, például Word-dokumentumban, PDF-fájlban vagy PowerPoint-prezentációban jelennek meg. A melléklet megnyitása után a program észrevétlenül települhet fel a gépre és kezdheti meg a károkozást.
    Spamek hívásokban és sms-ben
    Kaptál már robothívást? Ismeretlen, gyakran külföldi telefonszámról kapott szöveges üzenet vagy hívás is jelentős kárt tud okozni. Az sms-ben elrejtett linkek a malspamhez hasonló kártékony programokat tartalmazhatnak, a hívások pedig jelentős összeget emelhetnek le a számlánkról, ha felvesszük őket. Ha spamhívásokat és szöveges üzeneteket kap Android vagy iPhone készülékén, a legtöbb nagyobb szolgáltató lehetőséget ad a spam bejelentésére, de a számok blokkolása is lehetséges, és ezek fontos lépések a mobil spam elleni küzdelemben.

    Ez is érdekelheti