fbpx
July 2, 2020
cum identificam spam

Ce reprezintă mesajele de tip SPAM?

Definiția corectă a mesajelor de tip spam ar fi aceea de e-mail nesolicitat. Acesta la rândul său poate fi împărțit în mai multe categorii: de tip phishing, smishing, man in the middle attack etc.

Spam-ul se distinge prin caracterul său agresiv, repetat și prin privarea de la opțiunea de dezabonare de la astfel de mesaje.

Metoda este des folosită și pentru a colecta adrese de e-mail, ce sunt mai apoi vândute mai departe cu scotul de a trimite alte mesaje – spre exemplu mesaje comerciale și nu numai – de tip SPAM.

Detaliile legale cu privire la spam sunt prevăzute în ‘Legea 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice’.

Ce reprezintă mesajele de tip PHISHING?

Termenul de phishing (pronunțat fi-șin) se referă la înșelăciune, respectiv o formă de activitate infracțională care constă în obținerea unor date confidențiale. Fie că este vorba despre date de access pentru aplicații de tip bancar, aplicații de comerț electronic, sau informații referitoare la cardurile de credit ale unui utilizator – pe care un atacator le poate solicita printr-o pagina web similară cu cea originală (o clonă).

De cele mai multe ori utilizatorii sunt încurajați să ofere aceste informații fie pentru că au câștigat anumite premii, fie că informațiile sau datele originale au fost pierdute.

Ce reprezintă mesajele de tip SMISHING?

Smishing-ul reprezintă utilizarea de mesaje de tip SMS pentru a atrage victimile în astfel de acțiuni, asemănătoare cu phishing-ul. SMS-urile pot implica click-uri către un link malițios sau divulgarea de informații sensibile. Mesajele de tip SMISHING pot fi transmise și prin aplicații de socializare precum WhatsApp sau Facebook Messenger și nu numai.

Și totuși cum ne putem feri de astfel de excrocherii?

Vom da mai jos câteva exemple de e-mail-uri de tip spam, înșelătoare.

Exemplul 1

Bună ziua,

Te-am urmărit de câteva luni.

De fapt, ați fost infectat cu software rău intenționat prin intermediul unui site adult pe care l-ați vizitat.

Dacă nu sunteți familiarizat cu acest lucru, o voi explica.

Virusul troian îmi oferă acces și control complet pe un computer sau pe alt dispozitiv.

Aceasta înseamnă că pot vedea totul pe ecran și pornesc camera și microfonul, dar nu știți asta.

De asemenea, am avut acces la toate contactele tale.

De ce nu a detectat programul antivirus codul rău intenționat?

Răspuns: Am un șofer de troian, actualizez semnăturile lor la fiecare patru ore, astfel încât antivirusul tace.

Am făcut un videoclip care arată cum să vă satisfacă în jumătatea stângă a ecranului și în jumătatea dreaptă vedeți videoclipul pe care l-ați vizionat.

Cu ajutorul unui buton, pot trimite acest videoclip tuturor contactelor de e-mail și de rețea socială.

Pentru a evita acest lucru, transferați suma de 800 EURO la adresa mea de bijuterie (dacă nu știți cum să cumpărați Bitquin și să o trimiteți, vă rugăm să căutați Google “Buy Bitcoin”).

Bitcoin Adresa: ***

După primirea plății, voi elimina videoclipul și nu veți mai auzi de la mine.

Vă dau 24 de ore să plătiți.

Nu vă faceți griji, am o notificare care citește această scrisoare și cronometrul funcționează atunci când citiți această scrisoare.

Trimiterea reclamațiilor către cineva nu este semnificativă, deoarece acest e-mail nu poate fi urmărit ca adresă de tip Bitcoin.

Nu fac greșeli

Dacă găsesc că am trimis un raport sau am trimis acest mesaj altor persoane, videoclipul va fi distribuit imediat.

Toate cele bune!

Exemplul 2

Buna ziua!

După cum ați observat, v-am trimis un e-mail din contul dvs.

Aceasta înseamnă că am acces complet la contul tău.

Te urmăresc de câteva luni acum.

Cert este că ați fost infectat cu malware printr-un site pentru adulți pe care l-ați vizitat.

Dacă nu sunteți familiarizat cu acest lucru, vă voi explica.

Virusul Troian îmi oferă acces complet și control asupra unui computer sau a unui alt dispozitiv.

Asta înseamnă că pot vedea totul pe ecranul dvs., porniți camera și microfonul, dar nu știți despre asta.

De asemenea, am acces la toate contactele și la toate corespondențele tale.

De ce antivirusul dvs. nu a detectat malware?

Răspuns: malware-ul meu folosește driverul, îi actualizez semnăturile la fiecare 4 ore, astfel încât antivirusul tăcea.

Am făcut un videoclip care arată cum te masturbezi în jumătatea stângă a ecranului, iar în jumătatea din dreapta vezi videoclipul vizionat în acel moment.

Cu un singur clic al mouse-ului, pot trimite acest videoclip către toate e-mailurile și contactele dvs. de pe rețelele sociale.

De asemenea, pot posta acces la toate corespondențele dvs. de e-mail și mesagerii pe care îi utilizați.

Dacă doriți să preveniți acest lucru, transferați suma de 950€ pe adresa mea bitcoin (dacă nu știți cum să faceți acest lucru, scrieți-i pe Google: “Cumpărați Bitcoin”).

Adresa mea bitcoin (portofelul BTC) este: ***

După primirea plății, voi șterge videoclipul și nu mă veți mai auzi niciodată

Îți dau 48 de ore de plată.

Am o notificare care citește această scrisoare și cronometrul va funcționa atunci când veți vedea această scrisoare.

Depunerea unei reclamații undeva nu are sens, deoarece acest e-mail nu poate fi urmărit ca adresa mea bitcoin.

Nu greșesc.

Dacă constat că ați împărtășit acest mesaj cu altcineva, videoclipul va fi distribuit imediat.

Salutari!

Ce observați la aceste 2 exemple, pe lângă faptul că sunt scrise în limba română?

În primul rând conțin foarte multe greșeli de ortografie. Mai apoi încearcă să intimideze persoana care citește acest e-mail. Dar din moment ce știți că nu ați intrat pe site-uri pentru adulți, nu aveți de ce să vă faceți griji și puteți ignora și șterge mesajul. Acest tip de e-mail-uri se mai numesc și sextortion e-mails (șantaj de natură sexuală) și fac parte tot din multitudinea de e-mail-uri de tip spam.

Cum gestionăm astfel de cazuri de e-mail-uri spam?

Primul sfat al nostru ar fi să nu vă panicați. Nu ați fost victima vreunui hacker. Acest tip de e-mail-uri vânează persoanele naive de foarte mult timp și vizează oamenii din întreaga lume.

Următorul nostru sfat ar fi să nu plătiți absolut nimic așa zisului hacker, indiferent de ceea ce scrie în e-mail-ul respectiv. Dacă veți plăti, nu faceți decât să îi încurajați pe atacatori să continue cu spam-ul de tip phishing.

Ceea ce poate fi într-adevăr alarmant la acest gen de atac phishing ar fi faptul că la începutul mesajului, hackerul atașează o parolă pe care o folosiți sau ați folosit-o în trecut. Dacă vă întrebați cum de s-a ajuns în posesia acelei parole, este simplu.

Cei care au pus la cale acest atac au combinat mai multe baze de date de e-mail-uri și parole furate și au trimis apoi unul dintre mesajele de mai sus către milioane de oameni în speranța că destinatarii se vor panica și vor ajunge să plătească suna solicitată. Ba chiar mai mult, unii dintre naivi au încercat să și negocieze cu atacatorii sume mai mici de plată.

Nu le răspundeți hackerilor! Nu faceți decât să le confirmați că în spatele acelei adrese de e-mail se află o persoană reală, căreia probabil îi este teamă.

Schimbați parolele frecvent și folosiți combinații de caractere mici, majuscule, numere sau caractere speciale. Tot din categoria parole, nu folosiți aceeași parolă pentru toate conturile (e-mail, site-uri de socializare, aplicații bancare etc.). Folosiți parole complexe.

Acoperiți camera web! Pentru un plus de confort și siguranță acoperiți camera web cu o hârtie colorată sau albă, dar mai groasă – asta în cazul în care nu aveți deja o ușiță specială.

Raportați orice e-mail suspect echipei IT! În funcție de tipul de server și soluția anti-spam folosită, unele e-mail-uri de tip spam sau cu conâinut malițios pot fi blocate la nivel de server.

Cum putem verifica singuri daca un e-mail este malițios?

Dacă folosiți Outlook, puteți deschide e-mail-ul, apoi din tabul File, selectați Properties . Ar trebui să vedeți o fereastră ca mai jos.

Ceea ce este îndoielnic la acest e-mail ce pare a fi de la un website legitim, este domeniul de pe care a fost transmis, respectiv gov-online.net .

Un alt exemplu de e-mail ce pare a fi legitim, de la o registrar de domenii din România puteți vedea mai jos. Am selectat să îl vedem în webmail ca text tocmai pentru a identifica link-urile malițioase.

Putem verifica dacă domeniul de pe care am primit e-mail-ul este malițios sau redirectează către o pagină malițioasă folosindu-ne de website-ul https://virustotal.com . Selectăm că dorim să verificăm un link și apoi așteptăm rezultatele.

Nu dați click pe orice link primit pe e-mail, chiar dacă pare a proveni de la o persoană cunoscută. Cu un simplu hoover peste link, fără a da click pe link, puteți vedea dacă link-ul respectiv este ceea ce pare.

Vom da mai jos câteva exemple ipotetice:

  1. D-na Mariana de la contabilitate vă trimite un e-mail cu un fișier Word denumit fluturaș_salariu_lunaXX.docx . Ce faceți? Deschideți atașamentul de la d-na Mariana? Doar o cunoașteți! Numai că… este prima lună când primiți “fluturașul de salariu” pe e-mail.
  2. Colegul Virgiliu de la IT v-a trimis un e-mail cu subiectul “N-o să-ți vină să crezi”, iar în corpul e-mail-ului este doar un link. Ce faceți? Dați click pe link sau nu? Este Virgiliu de la IT, ar trimite el ceva malițios pe e-mail către <undisclosed-recipients>?
  3. Primești un e-mail de la Poșta Română / DHL / GLS sau orice altă firmă de curierat cunoscută cum că trebuie să verificați niște documente primite pe mail într-o arhivă. Le deschideți? Chiar așteptați un colet de la DHL / Poșta Română etc.?

 

Pentru cazul 1 am recomanda să o contactați fie telefonic pe d-na Mariana, fie să scrieți un e-mail nou către dânsa pentru a o întreba daca v-a trimis vreun e-mail cu un fluturaș de salariu.

Pentru cazul 2 am recomanda să faceți același lucru ca la punctul 1.

Pentru cazul 3 am recomanda direct ștergerea si ignorarea mesajului după ce acesta a fost raportat echipei IT.

Sperăm că sfaturile de mai sus vă sunt de folos.

 

Cu prietenie.

Echipa RezolvIT

Categorised in:

Ai intrebari despre serviciile Rezolvit sau despre beneficiile externalizarii ?

Nu stii ce abonament se potriveste perfect afacerii tale ?

Stabileste o intalnire

Solutii de optimizare IT, direct in inbox!

Fii la curent cu cele mai noi tehnologii si servicii IT pentru afacerea ta!

Call Now ButtonContact