وقتی به spam فکر می کنید چه چیزی به ذهنتان می رسد؟ قرص های معجزه آسا از داروخانه های اینترنتی، درخواست پول از “شاهزاده های” کشورهای دیگر، یا شاید غذا، اما spam چیست؟ اگر دوست ندارید فریب بخورید و انواع هرزنامه ها را دریافت کنید، و بدافزارها را دانلود کنید در ادامه مقاله spam چیست؟ باما همراه باشید.

spam (هرزنامه) آزار دهنده است، همچنین یک تهدید محسوب می شود. در حالی که بسیاری از ما ممکن است فکر کنیم به اندازه کافی زرنگیم که بتوانیم هر شکلی از اسپم را تشخیص دهیم، اما بدانید و آگاه باشید که ارسال کنندگان اسپم به طور مرتب روش ها و پیام های خود را برای فریب قربانیان احتمالی به روز می کنند. واقعیت این است که همه ما دائماً مورد حمله مجرمان سایبری هستیم و مدرک آن در صندوق ورودی ایمیل شماست.

بنابراین ادامه مطلب را بخوانید تا بدانید spam چیست، چگونه آن را تشخیص دهید و چگونه از خود در برابر آن محافظت کنید.

تعریف spam

اسپم عبارت است از هر نوع ارتباط دیجیتال ناخواسته ای است که به صورت انبوه ارسال می شود. اغلب اسپم ها از طریق ایمیل ارسال می شوند، اما می توانند از طریق پیام های متنی، تماس های تلفنی یا رسانه های اجتماعی نیز توزیع شوند.

اسپم مخفف چیست؟

اسپم مخفف تهدید رایانه نیست، اگرچه برخی از نام ها برای آن پیشنهاد شده است (مثلاً stupid pointless annoying malware). متأسفانه هر کسی که یک آدرس ایمیل دارد، چه بخواهد چه نخواهد، از پیام‌های اسپم (هرزنامه) ناراحت می شود.

اگر به منشأ اسپم با جزئیات بیشتر علاقه دارید، بخش تاریخچه هرزنامه را در انتهای مقاله ببینید.

تصویر Spam یا هرزنامه چیست؟
تصویر اسپم (Spam) یا هرزنامه

انواع اسپم

ارسال کننده های اسپم از راه های ارتباطی مختلفی برای ارسال انبوه پیام های ناخواسته خود استفاده می کنند. برخی از اینها پیام های بازاریابی هستند که کالاهای ناخواسته را می فروشند. انواع دیگر پیام‌های اسپم می‌توانند بدافزار را گسترش دهند، شما را فریب دهند تا اطلاعات شخصی خود را فاش کنید، یا شما را بترسانند که فکر کنید برای رهایی از مشکل باید هزینه پرداخت کنید.

شرکت‌های مخابراتی اغلب به شما در مورد «خطر spam» از ارسال کنندگان ناشناس هشدار می‌دهند. اسپم ها از طریق ایمیل، پیامک، تلفن یا رسانه های اجتماعی، ارسال می شوند. شما باید آنها را بشناسید و از این تهدیدات اجتناب کنید. در زیر چندین نوع اسپم وجود دارد که باید به آنها توجه کنید.

ایمیل های فیشینگ (Phishing emails)

ایمیل‌های فیشینگ نوعی از spam هایی هستند که مجرمان سایبری برای بسیاری از افراد ارسال می‌کنند، به این امید که چند نفر را «قلاب کنند». ایمیل‌های فیشینگ قربانیان را فریب می‌دهند تا اطلاعات حساسی مانند: اطلاعات ورود به وب‌سایت یا اطلاعات کارت اعتباری را از دست بدهند.

آدام کوجاوا، مدیر Malwarebytes Labs، درباره ایمیل‌های فیشینگ می‌گوید: «فیشینگ ساده‌ترین نوع حمله سایبری و در عین حال خطرناک‌ترین و مؤثرترین حمله است. این به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: یعنی ذهن انسان.

تصویر ایمیل های اسپم
یکی از انواع هرزنامه، ایمیل اسپم می باشد.

جعل ایمیل (Email spoofing)

ایمیل های جعلی، یک ایمیل از یک فرستنده قانونی آن تقلید یا جعل می کنند و از شما می خواهند که اقدامی انجام دهید. کلاهبرداری هایی که به خوبی اجرا می شوند حاوی نام تجاری و محتوای آشنا هستند، اغلب از یک شرکت بزرگ معروف مانند PayPal یا Apple. پیام های اسپم رایج در جعل ایمیل عبارتند از:

  • A request for payment of an outstanding invoice
  • A request to reset your password or verify your account
  • Verification of purchases you didn’t make
  • Request for updated billing information

کلاهبرداری های پشتیبانی فنی

در یک کلاهبرداری با پشتیبانی فنی، پیام هرزنامه (اسپم) نشان می دهد که شما یک مشکل فنی دارید و باید با تماس با شماره تلفن یا کلیک کردن روی پیوند موجود در پیام با پشتیبانی فنی تماس بگیرید. مانند جعل ایمیل، این نوع از هرزنامه ها اغلب می گویند که از یک شرکت فناوری بزرگ مانند microsoft یا یک شرکت امنیت سایبری مانند Malwarebytes هستند.

اگر فکر می‌کنید مشکل فنی یا بدافزاری در رایانه، تبلت یا تلفن هوشمند خود دارید، همیشه باید برای یافتن اطلاعات تماس قانونی به وب‌سایت رسمی شرکتی که می‌خواهید با آن تماس بگیرید، برای پشتیبانی فنی بروید. پشتیبانی فنی از راه دور اغلب شامل دسترسی از راه دور به رایانه شما برای کمک به شما است، و شما نمی خواهید تصادفاً این دسترسی را به یک کلاهبردار با نقش پشتیبانی فنی بدهید.

تصویر کلاهبرداری های پشتیبانی فنی

کلاهبرداری های رویداد فعلی (Current event scams)

از موضوعات داغ در اخبار می توان در پیام های اسپم استفاده کرد تا توجه شما را جلب کند. در سال 2020، زمانی که جهان با همه‌گیری کووید-19 مواجه بود و مشاغل خانگی افزایش یافت، برخی از کلاهبرداران پیام‌های اسپم ارسال کردند که وعده مشاغل از راه دور را می‌دادند که با بیت کوین پرداخت می‌شد. در همان سال، یکی دیگر از موضوعات اسپم محبوب مربوط به ارائه تسهیلات مالی برای مشاغل کوچک بود، اما کلاهبرداران در نهایت جزئیات حساب بانکی را درخواست کردند. عناوین اخبار می توانند جذاب باشند، اما در مورد پیام های هرزنامه احتمالی مراقب آنها باشید.

کلاهبرداری با پیش پرداخت (Advance-fee scams)

این نوع از پیام های spam احتمالا برای هر کسی که از دهه 90 یا 2000 از ایمیل استفاده می کند آشنا است. گاهی اوقات ایمیل‌های با عنوان «Nigerian prince» برای کاربران ارسال می شد، اگر ابتدا پیش پرداخت نقدی ارائه کنید، پاداش مالی را به شما می‌دهند. فرستنده معمولاً نشان می دهد که این پیش پرداخت نقدی نوعی هزینه پردازش یا پول هنگفت برای باز کردن قفل مبلغ بزرگتر است، اما پس از پرداخت، آنها ناپدید می شوند. برای شخصی‌تر کردن آن، نوع مشابهی از کلاهبرداری شامل این است که فرستنده وانمود می‌کند که یکی از اعضای خانواده است که مشکل دارد و به پول نیاز دارد، اما اگر پرداخت کنید، متأسفانه نتیجه یکسان است.

Malspam

Malspam مخفف کلمه Malware و Spam است، Malspam یک پیام هرزنامه است که بدافزار را به دستگاه شما تحویل می‌دهد. خوانندگان ناآگاهی که روی یک پیوند کلیک می‌کنند یا یک پیوست ایمیل را باز می‌کنند، با نوعی بدافزار از جمله باج‌افزار، تروجان‌ها، ربات‌ها، دزدان اطلاعات، رمزارزها، جاسوس‌افزارها و کیلاگرها مواجه می‌شوند. یک روش رایج تحویل و گنجاندن اسکریپت های مخرب در یک پیوست از نوع آشنا مانند یک فایل Word، فایل PDF یا ارائه PowerPoint است. پس از باز شدن پیوست، اسکریپت ها اجرا می شوند و بار بدافزار را بازیابی می کنند.

تماس و پیامک اسپم (Spam calls and spam texts)

آیا تا به حال یک تماس خودکار دریافت کرده اید؟ این تماس هرزنامه است. پیام متنی از طرف یک فرستنده ناشناس که از شما می خواهد روی یک پیوند ناشناس کلیک کنید؟ به این پیام متنی هرزنامه یا “smishing” گفته می شود که ترکیبی از پیامک و فیشینگ است.

اگر تماس‌ها و پیامک‌های هرزنامه را در اندروید یا آیفون خود دریافت می‌کنید، اکثر اپراتورهای اصلی گزینه‌ای برای گزارش هرزنامه به شما می‌دهند. مسدود کردن شماره ها راه دیگری برای مبارزه با هرزنامه تلفن همراه است. در ایالات متحده، می‌توانید شماره تلفن خود را به «National Do Not Call Registry» اضافه کنید تا میزان تماس‌های ناخواسته دریافتی را کاهش دهید، اما همچنان باید مراقب کلاهبردارانی باشید که این فهرست را نادیده می‌گیرند.

چگونه می توانم spam را متوقف کنم؟

اگرچه ممکن است اجتناب از اسپم به طور کلی امکان پذیر نباشد، اما اقداماتی وجود دارد که می توانید برای محافظت از خود در برابر کلاهبرداری یا فیشینگ در برابر پیام هرزنامه انجام دهید:

یاد بگیرید که فیشینگ را شناسایی کنید

همه ما ممکن است قربانی حملات فیشینگ شویم. ممکن است عجله داشته باشیم و بدون اینکه متوجه شویم روی یک پیوند مخرب کلیک کنیم. اگر نوع جدیدی از حمله فیشینگ ظاهر شود، ممکن است به راحتی آن را تشخیص ندهیم. برای محافظت از خود، یاد بگیرید که برخی از نشانه‌های کلیدی را بررسی کنید که نشان می‌دهد پیام اسپم فقط آزاردهنده نیست، بلکه یک تلاش برای فیشینگ است:

  1. آدرس ایمیل فرستنده: اگر ایمیلی از یک شرکت قانونی باشد، آدرس ایمیل فرستنده باید با دامنه شرکتی که ادعا می‌کند نماینده آن است مطابقت داشته باشد. گاهی اوقات اینها واضح هستند، مانند example@abkljzr09348.biz، اما گاهی اوقات تغییرات کمتر قابل توجه هستند، مانند example@paypa1.com به جای paypal.com.
  2. اطلاعات شخصی از دست رفته: اگر مشتری هستید، شرکت باید اطلاعات شما را داشته باشد و احتمالاً شما را با نام کوچکتان خطاب می کند. یک تبریک شخصی از دست رفته به تنهایی برای شناسایی یک ایمیل فیشینگ کافی نیست، اما باید به دنبال آن باشید، به خصوص در پیام هایی که می گویند از طرف شرکتی است که با آن تجارت دارید. دریافت ایمیلی مبنی بر قفل شدن حساب شما یا بدهکاری شما باعث نگرانی می شود و گاهی اوقات برای رفع مشکل عجله می کنیم روی پیوند کلیک کنیم. اگر فیشینگ است، دقیقاً همان چیزی است که فرستنده می‌خواهد، بنابراین مراقب باشید و بررسی کنید که آیا ایمیل عمومی است یا به طور خاص به شما خطاب شده است.
  3. پیوندها: مراقب همه پیوندها، از جمله دکمه‌های موجود در ایمیل باشید. اگر پیامی از شرکتی دریافت می‌کنید که با آن حساب کاربری دارید، عاقلانه است که به جای اینکه فقط روی پیوند موجود در پیام بدون تأیید اولیه کلیک کنید، وارد حساب خود شوید تا ببینید آیا پیامی در آنجا وجود دارد یا خیر. می توانید با شرکت تماس بگیرید تا بپرسید آیا پیام مشکوک قانونی است یا خیر. اگر در مورد پیامی شک دارید، روی هیچ پیوندی کلیک نکنید.
  4. اشتباهات گرامری: همه ما آنها را مرتکب می شویم، اما شرکتی که پیام های قانونی ارسال می کند، احتمالاً خطاهای نگارشی، گرامری ضعیف و املایی ندارد. اینها می توانند علامت دیگری باشند که نشان می دهد ایمیل ممکن است مشکوک باشد.
  5. پیشنهادات خیلی خوب تا واقعی: بسیاری از پیام های فیشینگ وانمود می کنند که از طرف شرکت های بزرگ و معروف هستند، به این امید که خوانندگانی را که اتفاقاً با این شرکت تجارت می کنند به دام بیاندازند. سایر تلاش‌های فیشینگ چیزی را به صورت رایگان مانند پول نقد یا یک جایزه مطلوب ارائه می‌دهند. این ضرب المثل اغلب درست است که اگر چیزی بیش از حد خوب به نظر می رسد که درست باشد، احتمالاً درست است، و این می تواند هشداری باشد که یک پیام هرزنامه به جای اینکه چیزی به شما بدهد، سعی دارد چیزی از شما دریافت کند.
  6. پیوست‌ها: همیشه قبل از باز کردن یا دانلود آن‌ها مراقب باشید، مگر اینکه منتظر ایمیلی با پیوست‌ها باشید. استفاده از ضد بدافزار و آنتی ویروس اورجینال می تواند با اسکن فایل هایی که دانلود می کنید برای محافظت از شما در مقابل بدافزار کمک کند.
متوقف کردن Spam

گزارش اسپم

ارائه دهندگان ایمیل در فیلتر کردن اسپم ها بسیار خوب عمل کرده اند، اما وقتی پیام ها به صندوق ورودی شما می رسند، می توانید آنها را گزارش دهید. این برای تماس‌های هرزنامه و پیام‌های متنی نیز صادق است، زیرا بسیاری از اپراتورها به شما امکان گزارش اسپم را نیز می‌دهند. همچنین می توانید انتخاب کنید که فرستنده را مسدود کنید.

گزارش اسپم می تواند به ارائه دهنده ایمیل یا شرکت مخابراتی شما در تشخیص اسپم کمک کند. اگر ایمیل‌های قانونی به فیلتر اسپم شما ارسال می‌شوند، می‌توانید گزارش دهید که آنها نباید به‌عنوان اسپم علامت‌گذاری شوند و همچنین اطلاعات مفیدی در مورد مواردی که نباید فیلتر شوند ارائه می‌دهد. یکی دیگر از گام‌های مفید این است که فرستنده‌هایی را که می‌خواهید با آنها بشنوید به طور فعال به فهرست مخاطبین خود اضافه کنید.

استفاده از احراز هویت دو عاملی (2FA)

با احراز هویت دو مرحله‌ای یا چند مرحله‌ای، حتی اگر نام کاربری و رمز عبور شما از طریق یک حمله فیشینگ به خطر بیفتد، مجرمان سایبری نمی‌توانند نیازهای احراز هویت اضافی مرتبط با حساب شما را دور بزنند. فاکتورهای احراز هویت اضافی شامل سؤالات محرمانه یا کدهای تأیید ارسال شده به تلفن شما از طریق پیام متنی است.

آنتی ویروس را نصب کنید

در صورتی که روی پیوند بدی کلیک کنید یا بدافزاری را دانلود کنید که از طریق هرزنامه برای شما ارسال شده است، یک آنتی ویروس خوب، بدافزار را شناسایی کرده و قبل از اینکه بتواند به سیستم یا شبکه شما آسیب برساند، آن را از بین می برد و متوقف می کند.

خرید آنتی ویروس کسپرسکی به شما کمک می‌کند تا دستگاه‌های شخصی و کاری خود را از حملات ویروسی محافظت کنید. برای خرید کلیک کنید.

تاریخچه اسپم

تاریخچه هرزنامه ها در سال 1864، یعنی بیش از صد سال قبل از اینترنت برمیگردد، که با ارسال تلگرامی به صورت انبوه برای تعدادی از سیاستمداران بریتانیایی آغاز می شود. تلگرام به نشانه‌ای پیش‌بینی‌کننده از چیزهای آینده، تبلیغی برای سفید کردن دندان‌ها بود.

اولین نمونه از ایمیل های ناخواسته به سال 1978 و پیش درآمد اینترنت یعنی ARPANET برمی گردد. این هرزنامه اولیه اینترنتی، تبلیغی برای مدل جدیدی از رایانه از Digital Equipment Corporation بود. که باعث شد مردم کامپیوترها را خریدند.

در دهه 1980، مردم در جوامع آنلاین منطقه ای، به نام تابلوهای اعلانات (BBSes) گرد هم آمدند که توسط علاقه مندان بر روی سرورهای خانه آنها اداره می شد. در یک BBS معمولی، کاربران می‌توانستند فایل‌ها را به اشتراک بگذارند، اعلامیه ارسال کنند و پیام‌ها را رد و بدل کنند. در طول تبادلات آنلاین داغ، کاربران بارها و بارها کلمه “spam” را تایپ می کردند تا یکدیگر را غرق کنند.

در Usenet، پیشروی اینترنت که بسیار شبیه به تالارهای گفتگوی اینترنتی امروزی عمل می‌کند، از “spam” برای اشاره به ارسال بیش از حد چندگانه در چندین فروم و موضوعات استفاده می‌شد. اولین اسپم Usenet شامل یک تراکت مذهبی بنیادگرا، یک شعار سیاسی در مورد نسل کشی ارامنه، و یک تبلیغ برای خدمات حقوقی گرین کارت بود.

هرزنامه تا زمان ظهور اینترنت و ارتباطات فوری ایمیل در اوایل دهه 90 به طور جدی شروع نشد. هرزنامه‌ها با صدها میلیارد ایمیل هرزنامه که صندوق‌های ورودی ما را تحت تأثیر قرار داده‌اند، به ابعاد همه‌گیری رسیده است.

در سال 1999، Melissa، اولین ویروسی که از طریق اسناد Word با قابلیت ماکرو متصل به ایمیل‌ها منتشر شد، در دنیای دیجیتال رها شد. با غارت لیست تماس قربانیان و ارسال اسپم به هر کسی که قربانی می‌شناخت، انتشار یافت. به گفته FBI، در نهایت ویروس Melissa حدود 80 میلیون دلار خسارت وارد کرد.

بدون هیچ گونه قانون ضد هرزنامه، هرزنامه‌نویسان حرفه‌ای به شهرت رسیدند، از جمله Sanford Wallace که خود را «Spam King» معرفی می‌کرد. والاس، درست به نام مستعار خود، زمانی بزرگترین فرستنده ایمیل های اسپم و هرزنامه های رسانه های اجتماعی در سایت هایی مانند Myspace و Facebook بود.

در سال 2016 سنفورد والاس مجرم شناخته شد، به 30 ماه زندان محکوم شد و به دلیل ارسال میلیون‌ها پیام هرزنامه در فیس‌بوک به پرداخت صدها هزار غرامت محکوم شد.

تا اوایل دهه 2000 بود که دولت‌ها در سراسر جهان شروع به جدی گرفتن مقررات مربوط به اسپم کردند. قابل ذکر است، همه کشورهای عضو اتحادیه اروپا و بریتانیا قوانینی دارند که اسپم را محدود می کند. به همین ترتیب، در سال 2003، ایالات متحده مجموعه‌ای از قوانین را وضع کرد که به نام قانون CAN-SPAM نامیده می‌شد. این قوانین، در ایالات متحده و خارج از کشور، محدودیت هایی را برای محتوا، رفتار ارسال، و لغو اشتراک همه ایمیل ها ایجاد می کند.

در همان زمان، ارائه دهندگان برتر ایمیل مانند مایکروسافت و گوگل سخت تلاش کردند تا فناوری فیلتر کردن هرزنامه را بهبود بخشند. بیل گیتس به طور معروف پیش بینی کرد که هرزنامه تا سال 2006 ناپدید می شود.

با این حال spam هنوز وجود دارد. ببخشید بیل

علی‌رغم بهترین تلاش‌های قانون‌گذاران، مجری قانون و شرکت‌های فناوری، ما همچنان در حال مبارزه با ایمیل ناخواسته، مخرب و سایر ارتباطات دیجیتال هستیم. واقعیت امر این است که تجارت اسپم به تلاش کمی از طرف اسپمر ها نیاز دارد، و تنها تعداد کمی از اسپمر ها در واقع به زندان می‌روند، و پول زیادی می‌توان به دست آورد.

در یک مطالعه مشترک بر روی spam بین دانشگاه کالیفرنیا، برکلی و سن دیگو، محققان یک بات نت زامبی را در حالی مشاهده کردند و دریافتند که اپراتورهای بات نت 350 میلیون ایمیل را در طول یک ماه ارسال کردند. از این صدها میلیون ایمیل، ارسال کنندگان اسپم، 28 فروش را به دست آوردند. این نرخ تبدیل 0.00001 درصد است. همانطور که گفته شد، اگر اسپمر ها به ارسال اسپم با آن نرخ ادامه دهند، در طول یک سال 3.5 میلیون دلار درآمد خواهند داشت.

بنابراین، دقیقاً چه نوع اسپم هایی وجود دارند که صندوق ورودی ما را پر می کنند و چه کاری می توانیم در مورد آن انجام دهیم؟

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس اورجینال خود را از باما سافت خریداری نمایید.

ممنون که تا انتهای مقاله اسپم (Spam) چیست؟ همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

Related posts:

تصویر شاخص هک شدنوقتی هک شده اید چه باید بکنید تصویر فارمینگ چیستبدافزار فارمینگ؛ تعریف، عملکرد، نحوه مقابله با حمله و تفاوت آن با فیشینگ تصویر شاخص هک شدن ایمیلایمیل من هک شد! بعدش چکار کنم؟ تصویر مدیریت رمز عبور (Password Manager)آیا پسورد منیجرها یا برنامه مدیریت رمز عبور (Password Mnager) در سال 2022 ایمن هستند؟ غیرفعال کردن Pop-Up Blocker در مرورگر گوگل کرومچگونه Pop-Up Blocker را در مرورگر کروم (Chrome) غیرفعال کنیم؟