Spam lietuviškai verstųsi – elektroninis šlamštas, šlamšlaiškiai. Spamas arba kitaip dar vadinami „junk emails“ (liet. nepageidaujami laiškai) yra internetinio gyvenimo kasdienybė, su kuria susiduria beveik kiekvienas elektroninio pašto naudotojas. Kas yra spam laiškai, kodėl jie siunčiami, kuo jie skiriasi nuo fišingo ir, svarbiausia, kaip galima nuo jų apsisaugoti?
Brukalas – nepageidaujamas laiškas
Kalbant apie nepageidaujamus laiškus, lietuvių kalboje dažnai minimas žodis – brùkalas. Šis terminas apibrėžia informacijos srautą teršiančius elektroninius laiškus arba žinutes, kitaip tariant elektroninio pašto šlamštas. Brukalas gali būti ne tik elektroninis, bet ir platinamas trumposiomis SMS žinutėmis, socialiniuose tinkluose, straipsnių komentaruose ar net telefono skambučiais.
Spamas ir jo tipai
Kas yra spam el. laiškai? Spamas – tai nepageidaujami elektroniniai laiškai, siunčiami dideliais kiekiais. Dažniausiai tokių laiškų turinį1 sudaro produktų ar paslaugų reklamos, stebuklingos sveikatinimo procedūros, pažintys ir pasimatymai, laimėjimai, paskolos be palūkanų ir kiti patrauklūs pasiūlymai. Tačiau kai kurie gauti laiškai gali būti ir pavojingi, nes juose gali būti nuorodos vedančios į kenkėjiškas programas ar puslapius.
Kaip ir fišingas, taip ir spamas turi skirtingus tipus:2
- Spam’o el. laiškai (angl. spam emails) yra dažniausiai pasitaikantis spamo tipas internete. Tokie laiškai užkemša jūsų pašto dėžutę nereikalinga informacija ir blaško nuo laiškų, kuriuos iš tikrųjų norite skaityti. Laimei, dauguma el. pašto paskyrų leidžia pranešti, filtruoti ir blokuoti daugumą spamo laiškų.
- SEO spamas, dar žinomas kaip „spamdexing“, reiškia paieškos sistemos optimizavimo spamą, kurio metu naudojamos įvairios manipuliacijos, siekiančios pagerinti reitingus paieškos sistemose ir įgyti pranašumą prieš konkurentus. Tačiau, tai daroma pažeidžiant taisykles ar naudojant įvairias draudžiamas technikas. SEO spamą galima skirti į dvi kategorijas:
- Turinio spamas – kai kurie „spameriai“ siekdami pagerinti savo svetainės reitingą ir būti aukščiau paieškoje pripildo savo internetinius puslapius populiariausiais raktažodžiais. Kiti naudoja jau sukurtą turinį be leidimo, kad jų pačių puslapiai atrodytų unikalesni.
- Nuorodų spamas – jeigu patekote į puslapį ar blogą (liet. tinklaraštį) pridėtą įvairių nuorodų, kurios neturi ryšio su turiniu, reiškia susidūrėte su nuorodų spamu. Tokiu būdu siekiama išnaudoti vadinamąją „backlinking“ (liet. atgalinė nuoroda) SEO techniką, kuri gali pakelti interneto svetainės reitingą ir pritraukti didesnį srautą svetainės lankytojų.
- Socialinių tinklų spamas – vykdomas per „botus“ ir kitas įtartinas paskyras, dažniausiai pasireiškia tuo, kad būna siunčiamos nuorodos, kurios veda į komercinius puslapius, siekiant padidinti lankytojų srautą ar pajamas tam tikrai svetainei.
- Spamo žinutės ir skambučiai – kai kurie „spameriai“ gali siųsti ir tekstines žinutes (SMS) ar net jums paskambinti, siekdami pritraukti jūsų dėmesį. Žinučių taip pat galite sulaukti ir tokiose programose kaip „WhatsApp“, „Skype“, „Snapchat“ ir kt. Dažniausiai jie siūlo savo produktus, paslaugas, dalyvauti įvairiuose paramos akcijose.
Dar dažnai pasitaikantys spamo tipai, kurie dažnai virsta scamu (liet. sukčiavimu)
- Sukčiai, apsimetantys technine pagalba – šis sukčiavimo tipas prasideda nuo skambučio, kai skambinantis asmuo apsimeta esąs IT profesionalas iš teisėtos kompanijos. Sukčius bando įtikinti, kad su jūsų kompiuteriu kažkas negerai ir jei jam suteiksite nuotolinę prieigą, jis gali tai išspręsti.
- Įvykių klastojimas – Lietuvoje labai paplitęs ir aktyviai naudojamas “scamo” tipas, kai „scameriai“ išnaudoja sensacingas naujienas ir pasitelkiant skambias antraštes siekia pasipelnyti iš tragedijų ar politinių įvykių. Lietuvoje atliktas kompanijos „Debung.org“ tyrimas3 parodė, jog „scameriai“ sukuria žinomų el. svetainių kopijas, socialinių tinklų profilius, rašo skandalingas ir šokiruojančias naujienas apie žymius žmones, kviečia žmones prisijungti, balsuoti, dalintis ir atlikti kitus veiksmus siekdami pritraukti kuo daugiau žmonių investuoti į apgaulingas platfomas.
- Kenkėjiškos programinės įrangos spamas (angl. malspam) – spamas, kuriame naudojama kenkėjiška programinė įranga. Dažniausiai jis įdiegiamas į jūsų kompiuterį ar mobilųjį telefoną, patekęs per spamo žinutes ar el. laiškus.
Spamas ir fišingas: kuo jie skiriasi?
Spam’o laiškai, paprastai siunčiami masiškai, yra reklaminiai, dažnai nekenksmingi, pristatantys produktus ar paslaugas. Blogiausiu atveju, tokie laiškai gali užkrėsti kenkėjiška programine įranga ar sukelti finansinius nuostolius, pavyzdžiui, nusipirkus abejotinos kokybės produktus ar pasinaudojus greito praturtėjimo schemomis. Scamas4 (liet. sukčiavimas) gali prasidėti spamu, tačiau peraugti į apgaulingus veiksmus, kuriais nori iš jūsų išvilioti tam tikrus jautrius duomenis, atlikti finansines operacijas. Jis tampa fišingu, kuris yra daug pavojingesnis. Nors fišingas kelia daug didesnę grėsmę ir reikalauja didesnio sąmoningumo bei atsargumo, reikėtų nepamiršti, kad ir spamas gali būti kenksmingas.
Kaip atpažinti spamą ir nuo jo apsisaugoti?
Taigi, kai jau sužinojote, kas yra spam laiškai, bei kokie yra jo tipai, paklausite, tai kaip jį atpažinti ir apsisaugoti5 nuo jo? Spamą galima atpažinti pagal kelis požymius: neaiškų siuntėjo adresą, klaidinančius pavadinimus, gramatikos klaidas, prašymus spustelėti ant nuorodų ar atidaryti prisegtus failus. Čia galioja lygiai tos pačios taisyklės kaip ir fišingo laiškų atvejais. Svarbu būti atsargiems su bet kokiais laiškais, kurie atrodo įtartini. Na, o apsisaugoti nuo spam’o padės keli paprasti žingsniai:
- Pažymėkite įtartinus el. laiškus kaip spamą. Tokiu būdu jūs pranešite spamo filtrams, kad tokio tipo laiškai yra nepageidaujami. Toliau siunčiami el. laiškai iš to siuntėjo automatiškai pateks į vadinamąjį „juodąjį sąrašą“.
- Būkite atsargūs su savo el. pašto adresu. Atidžiai apsvarstykite, kur ir su kuo dalinatės savo el. pašto adresu ir vengkite jį viešai skelbti svetainėse ar forumuose.
- Neatsakykite į spamą. Atsakymas ar nuorodos paspaudimas, patvirtins, kad jūsų el. pašto adresas yra aktyvus, o tai gali privesti prie dar didesnio spamo kiekio.
- Nespauskite įtartinų nuorodų ir neatsisiųskite prie laiško prisegtų neaiškių failų. Jie gali būti kenkėjiški ir sukelti kenkėjiškos programinės įrangos užkrėtimus ar fišingo atakas.
- Naudokite spam’o filtrus. Dauguma el. pašto teikėjų ir klientų turi spamo filtrus, kurie automatiškai aptinka ir filtruoja spam’o el. laiškus.
- Naudokite patikimą antivirusinę programinę įrangą. Tai gali padėti nustatyti ir blokuoti spam’o el. laiškus, taip pat apsaugoti jūsų kompiuterį nuo kitų saugumo grėsmių.
Kokios priemonės pasitelkiamos siekiant sumažinti el. pašto grėsmes?
Lietuvoje, kaip ir daugelyje kitų šalių, siųsti spam’o laiškus be gavėjo sutikimo yra draudžiama (tą nurodo LR elektroninių ryšių įstatymas, 68 straipsnis). Tai reiškia, kad jūs turite teisę reikalauti, jog jūsų elektroniniai paštai nebūtų naudojami komerciniais tikslais be jūsų aiškaus sutikimo. Siekiant užtikrinti, kad el. laiškai būtų sklandžiai pristatomi adresatams ir būtų sumažinti el. pašto sukčiavimo grėsmes nuo šių metų „Google“ ir „Yahoo“ įvedė naujus reikalavimus6 el. pašto siuntėjams. Svarbiausi atnaujinimai yra šie:
- El. pašto autentifikacija – atsiranda dar vienas el. pašto autentifikavimo mechanizmas DMARC, skirtas kovoti su neteisėtais laiškais.
- Sumažintas el. pašto brukalų „slenkstis“, nustatė, kad el. pašto vidutinis „šiukšlių rodiklis“ siektų ne daugiau nei 0,3 proc.
- Vieno paspaudimo naujienlaiškio atsisakymo principas, leidžia vartotojui atsisakyti nepageidaujamų laiškų vos vienu paspaudimu. Atsisakius, per dvi dienas turi būti pašalintas el. paštas iš gavėjų sąrašo.
Mūsų siūlomos el. pašto paslaugos nėra skirtos masinių naujienlaiškių siuntimui, tokiai paslaugai rekomenduojame rinktis specializuotus paslaugos teikėjus. Tokių laiškų siuntimas privalo užtikrinti etiketo taisykles, adresato sutikimą, galimybę atsisakyti prenumeratos. Specializuotos platformos užtikrina šias galimybes. Mes siūlome verslo pašto paslaugas, kuris suteiks jūsų įmonei profesionalumo ir didins jūsų verslo žinomumą. Įsigiję mūsų pašto palaugą jūs gaunate Al Spam paslaugą, kuri apsaugos jūsų pašto dėžutę nuo nepageidaujamų laiškų. Išsirinkiti savo verslui tinkamą el. pašto planą galite čia: https://www.weborado.lt/elektroninis-pastas#paslaugu_planai
Nors spamo siuntimas yra neetiškas elgesys, tačiau dauguma įmonių vis dar naudoja šią taktiką. Todėl spamas yra neatsiejama interneto dalis, tačiau žinios apie tai, kaip jis veikia ir kaip nuo jo apsisaugoti, gali padėti sumažinti jo kiekį bei neigiamą poveikį mūsų skaitmeniniam gyvenimui.
Šaltiniai:
- https://www.techtarget.com/searchsecurity/definition/spam ↩︎
- https://www.avast.com/c-spam ↩︎
- https://www.debunk.org/the-largest-disinformation-and-scam-attack-ever-recorded-in-lithuania-part-i ↩︎
- https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Resource-for-Individuals/Spam/Knowing-Spam-from-Scam.pdf ↩︎
- https://www.malwarebytes.com/spam ↩︎
- https://blog.google/products/gmail/gmail-security-authentication-spam-protection/ ↩︎