Bamasoft
Bamasoft
خواندن ۶ دقیقه·۲ سال پیش

اسپم (spam) یا هرزنامه چیست و چرا ارسال می شود؟

وقتی به spam فکر می کنید چه چیزی به ذهنتان می رسد؟ قرص های معجزه آسا از داروخانه های اینترنتی، درخواست پول از “شاهزاده های” کشورهای دیگر، یا شاید غذا، اما spam چیست؟ اگر دوست ندارید فریب بخورید و انواع هرزنامه ها را دریافت کنید، و بدافزار ها را دانلود کنید در ادامه مقاله spam چیست؟ باما همراه باشید.

اسپم (هرزنامه) آزار دهنده است، همچنین یک تهدید محسوب می شود. در حالی که بسیاری از ما ممکن است فکر کنیم به اندازه کافی زرنگیم که بتوانیم هر شکلی از اسپم را تشخیص دهیم، اما بدانید و آگاه باشید که ارسال کنندگان اسپم به طور مرتب روش ها و پیام های خود را برای فریب قربانیان احتمالی به روز می کنند. واقعیت این است که همه ما دائماً مورد حمله مجرمان سایبری هستیم و مدرک آن در صندوق ورودی ایمیل شماست.

بنابراین ادامه مطلب را بخوانید تا بدانید spam چیست، چگونه آن را تشخیص دهید و چگونه از خود در برابر آن محافظت کنید.

تعریف spam

اسپم عبارت است از هر نوع ارتباط دیجیتال ناخواسته ای است که به صورت انبوه ارسال می شود. اغلب اسپم ها از طریق ایمیل ارسال می شوند، اما می توانند از طریق پیام های متنی، تماس های تلفنی یا رسانه های اجتماعی نیز توزیع شوند.

اسپم مخفف چیست؟

اسپم مخفف تهدید رایانه نیست، اگرچه برخی از نام ها برای آن پیشنهاد شده است (مثلاً stupid pointless annoying malware). متأسفانه هر کسی که یک آدرس ایمیل دارد، چه بخواهد چه نخواهد، از پیام‌های اسپم (هرزنامه) ناراحت می شود.

اگر به منشأ اسپم با جزئیات بیشتر علاقه دارید، بخش تاریخچه هرزنامه را در انتهای مقاله ببینید.

انواع اسپم

ارسال کننده های اسپم از راه های ارتباطی مختلفی برای ارسال انبوه پیام های ناخواسته خود استفاده می کنند. برخی از اینها پیام‌های بازاریابی هستند که کالاهای ناخواسته را می فروشند. انواع دیگر پیام‌های اسپم می‌توانند بدافزار را گسترش دهند، شما را فریب دهند تا اطلاعات شخصی خود را فاش کنید، یا شما را بترسانند که فکر کنید برای رهایی از مشکل باید هزینه پرداخت کنید.

شرکت‌های مخابراتی اغلب به شما در مورد «خطر spam» از ارسال کنندگان ناشناس هشدار می‌دهند. اسپم ها از طریق ایمیل، پیامک، تلفن یا رسانه های اجتماعی، ارسال می شوند. شما باید آنها را بشناسید و از این تهدیدات اجتناب کنید. در زیر چندین نوع اسپم وجود دارد که باید به آنها توجه کنید.

ایمیل های فیشینگ (Phishing emails)

ایمیل‌های فیشینگ نوعی از spam هایی هستند که مجرمان سایبری برای بسیاری از افراد ارسال می‌کنند، به این امید که چند نفر را «قلاب کنند». ایمیل‌های فیشینگ قربانیان را فریب می‌دهند تا اطلاعات حساسی مانند: اطلاعات ورود به وب‌سایت یا اطلاعات کارت اعتباری را از دست بدهند.

آدام کوجاوا، مدیر Malwarebytes Labs، درباره ایمیل‌های فیشینگ می‌گوید: «فیشینگ ساده‌ترین نوع حمله سایبری و در عین حال خطرناک‌ترین و مؤثرترین حمله است. این به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: یعنی ذهن انسان.

جعل ایمیل (Email spoofing)

ایمیل های جعلی، یک ایمیل از یک فرستنده قانونی آن تقلید یا جعل می کنند و از شما می خواهند که اقدامی انجام دهید. کلاهبرداری هایی که به خوبی اجرا می شوند حاوی نام تجاری و محتوای آشنا هستند، اغلب از یک شرکت بزرگ معروف مانند PayPal یا Apple. پیام های اسپم رایج در جعل ایمیل عبارتند از:

  • A request for payment of an outstanding invoice
  • A request to reset your password or verify your account
  • Verification of purchases you didn’t make
  • Request for updated billing information

کلاهبرداری های پشتیبانی فنی

در یک کلاهبرداری با پشتیبانی فنی، پیام هرزنامه (اسپم) نشان می دهد که شما یک مشکل فنی دارید و باید با تماس با شماره تلفن یا کلیک کردن روی پیوند موجود در پیام با پشتیبانی فنی تماس بگیرید. مانند جعل ایمیل، این نوع از هرزنامه ها اغلب می گویند که از یک شرکت فناوری بزرگ مانند microsoft یا یک شرکت امنیت سایبری مانند Malwarebytes هستند.

اگر فکر می‌کنید مشکل فنی یا بدافزاری در رایانه، تبلت یا تلفن هوشمند خود دارید، همیشه باید برای یافتن اطلاعات تماس قانونی به وب‌سایت رسمی شرکتی که می‌خواهید با آن تماس بگیرید، برای پشتیبانی فنی بروید. پشتیبانی فنی از راه دور اغلب شامل دسترسی از راه دور به رایانه شما برای کمک به شما است، و شما نمی خواهید تصادفاً این دسترسی را به یک کلاهبردار با نقش پشتیبانی فنی بدهید.

کلاهبرداری های رویداد فعلی (Current event scams)

از موضوعات داغ در اخبار می توان در پیام های اسپم استفاده کرد تا توجه شما را جلب کند. در سال 2020، زمانی که جهان با همه‌گیری کووید-19 مواجه بود و مشاغل خانگی افزایش یافت، برخی از کلاهبرداران پیام‌های اسپم ارسال کردند که وعده مشاغل از راه دور را می‌دادند که با بیت کوین پرداخت می‌شد. در همان سال، یکی دیگر از موضوعات اسپم محبوب مربوط به ارائه تسهیلات مالی برای مشاغل کوچک بود، اما کلاهبرداران در نهایت جزئیات حساب بانکی را درخواست کردند. عناوین اخبار می توانند جذاب باشند، اما در مورد پیام های هرزنامه احتمالی مراقب آنها باشید.

کلاهبرداری با پیش پرداخت (Advance-fee scams)

این نوع از پیام های spam احتمالا برای هر کسی که از دهه 90 یا 2000 از ایمیل استفاده می کند آشنا است. گاهی اوقات ایمیل‌های با عنوان «Nigerian prince» برای کاربران ارسال می شد، اگر ابتدا پیش پرداخت نقدی ارائه کنید، پاداش مالی را به شما می‌دهند. فرستنده معمولاً نشان می دهد که این پیش پرداخت نقدی نوعی هزینه پردازش یا پول هنگفت برای باز کردن قفل مبلغ بزرگتر است، اما پس از پرداخت، آنها ناپدید می شوند. برای شخصی‌تر کردن آن، نوع مشابهی از کلاهبرداری شامل این است که فرستنده وانمود می‌کند که یکی از اعضای خانواده است که مشکل دارد و به پول نیاز دارد، اما اگر پرداخت کنید، متأسفانه نتیجه یکسان است.

مال اسپم Malspam

مال اسپم (Malspam) مخفف کلمه Malware و Spam است، Malspam یک پیام هرزنامه است که بدافزار را به دستگاه شما تحویل می‌دهد. خوانندگان ناآگاهی که روی یک پیوند کلیک می‌کنند یا یک پیوست ایمیل را باز می‌کنند، با نوعی بدافزار از جمله باج‌افزار، تروجان‌ها، ربات‌ها، دزدان اطلاعات، رمزارزها، جاسوس‌افزارها و کیلاگرها مواجه می‌شوند. یک روش رایج تحویل و گنجاندن اسکریپت های مخرب در یک پیوست از نوع آشنا مانند یک فایل Word، فایل PDF یا ارائه PowerPoint است. پس از باز شدن پیوست، اسکریپت ها اجرا می شوند و بار بدافزار را بازیابی می کنند.

تماس و پیامک اسپم (Spam calls and spam texts)

آیا تا به حال یک تماس خودکار دریافت کرده اید؟ این تماس هرزنامه است. پیام متنی از طرف یک فرستنده ناشناس که از شما می خواهد روی یک پیوند ناشناس کلیک کنید؟ به این پیام متنی هرزنامه یا “smishing” گفته می شود که ترکیبی از پیامک و فیشینگ است.

اگر تماس‌ها و پیامک‌های هرزنامه را در اندروید یا آیفون خود دریافت می‌کنید، اکثر اپراتورهای اصلی گزینه‌ای برای گزارش هرزنامه به شما می‌دهند. مسدود کردن شماره ها راه دیگری برای مبارزه با هرزنامه تلفن همراه است. در ایالات متحده، می‌توانید شماره تلفن خود را به «National Do Not Call Registry» اضافه کنید تا میزان تماس‌های ناخواسته دریافتی را کاهش دهید، اما همچنان باید مراقب کلاهبردارانی باشید که این فهرست را نادیده می‌گیرند.

چگونه می توانم spam را متوقف کنم؟

برای خواندن ادامه مطلب به این لینک وارد شوید.

منبع: باماسافت


اسپمspamهرزنامهباماسافت
شاید از این پست‌ها خوشتان بیاید