Як визначити спам в електронній пошті

Незважаючи на програми месенджерів для особистих чатів і збільшення використання програм миттєвого обміну повідомленнями в корпоративних налаштуваннях, електронна пошта залишається найкращим і найбільш широко використовуваним засобом обміну професійною чи особистою інформацією та обміну багатьма документами через Інтернет. З’єднуючи сервери по всьому світу, електронні листи допомагають користувачам ділитися будь-якими деталями, включаючи конфіденційні, без втручання третьої особи. Однак, будучи найбільш поширеною платформою для обміну інформацією, електронна пошта також є найбільш атакуваним засобом.

Швидкість глобального поширення спаму через електронний трафік (Джерело зображення: Statista)

Згідно зі звітами Statista, у 2018 році в усьому світі було 3,8 мільярда активних користувачів електронної пошти. Ця велика база користувачів приваблює хакерів і зловмисників, які мають намір викрасти цінну інформацію у користувачів, а потім використати її для незаконних засобів або для вимагання викупу. Оскільки брандмауери та механізми антивірусного захисту стають все кращими, хакери також створюють нові методи для продовження своїх порушень. Це зробило виявлення спаму в службах електронної пошти досить складним завданням.

Хоча організації можуть дозволити собі створити цілодобово працюючий брандмауер проти спаму та спроб злому, для окремих користувачів це може бути не так просто. Таким чином, вони повинні знати про певні червоні прапорці, які можуть допомогти їм виявити та ідентифікувати будь-який спам у своїй електронній пошті. Це в кінцевому підсумку запобігає крадіжці їхньої особистої або кредитної інформації, пов’язаної з цією поштою.

Як розпізнати спам

Що таке спам?

Джерело зображення: PC World

Спам електронної пошти зазвичай відноситься до небажаних листів, які надсилаються одержувачу з комерційних причин. У розсилці спаму маркетологи спочатку отримують ваші адреси з облікових записів соціальних мереж або з будь-якого додатка чи служби, у якій ви зареєструвалися. Тоді вони, як правило, рекламують себе або свою продукцію, масово надсилаючи вам електронні листи. Тепер ці адреси електронної пошти зі спамом не завжди можуть бути небезпечними. Деякі спамові листи – це лише спроба якоїсь нетерплячої групи маркетологів дратувати вас небажаними листами. Але зараз спам розширився і розширився. Хакери використовують спам як засіб надсилання електронних листів, що складаються зі шкідливих файлів, папок або посилань. Фішингові атаки також здійснюються як спам, коли хакери, як правило, викрадають вашу особисту інформацію та кредитну інформацію, щоб не наштовхнути на якусь підроблену або шахрайську пропозицію.

Ось деякі заходи, які ви можете вжити, щоб виявити спам у ваших електронних скриньках . Ці кроки гарантують, що ви не потрапите в електронний лист, який може зашкодити вашій системі або вашому обліковому запису:

1. Перевірте адреси електронної пошти

Джерело зображення: LifeWire

Щоб ідентифікувати спам в електронній пошті, спочатку потрібно переконатися, що відправник конкретного листа не надіслав спам на адресу електронної пошти. Бувають випадки, коли користувачі отримують кілька рекламних листів від різних маркетологів. Більшість справжніх маркетологів, які використовують Google як свій поштовий портал, купують власний G-Suite і реєструють доменне ім’я на свою фірму. Наприклад, електронні адреси співробітників Amazon завжди будуть у форматі – [email protected] . Не [захищено електронною поштою]. Користувачі зазвичай не читають доменні імена, і саме там їм не вдається виявити адресу електронної пошти зі спамом. Таку підробку електронної пошти, що нагадує адреси, також називають підробкою електронної пошти. Існує кілька випадків шахрайства, коли шахраї використовують підроблені або вигадані адреси електронної пошти для викрадення облікових записів користувачів. Тому завжди переконайтеся, що будь-які вкладення або посилання, надіслані вам, отримані з автентичної електронної адреси, перш ніж відкривати їх у вашій системі. Це може бути шкідливий спам, який ви можете виявити за адресою електронної пошти.

2. Не відкривайте архівні файли

Один із найпростіших способів ідентифікувати спамові листи – перевірити, чи є архівний файл, надісланий вам із невідомого облікового запису. Архівні файли приховані в таких форматах папок, як ZIP, RAR, 7Z. Тепер, коли ви завантажуєте приховані файли в папці архіву, ваш системний антивірусний або антивірусний сканер не зможе виявити спам у цій пошті, надісланій через папку. Якщо є шкідлива програма, яку відправник прикріпив до папки, це може зашкодити конфіденційності вашої системи різними способами. Крім того, він також може містити файл керування командами, який забезпечить віддалений контроль над вашою системою хакеру, який ви не знаєте.

3. Утримайтеся від листів із запитами про особисту інформацію або дані для оплати

Одним із найвідоміших спамів, які були виявлені, є спам електронної пошти Netflix 2018 року. У цьому випадку електронний лист розповсюджувався через спамовану адресу електронної пошти із запитом надати платіжну інформацію користувачів. Вміст електронної пошти був розроблений досить добре, інтерфейс скопійовано зі звичайних рекламних листів від Netflix. У електронному листі стверджується, що сам Netflix стикається з проблемами з платіжною інформацією зацікавленого користувача і хоче, щоб користувач повторно оновив облікові дані для оплати за посиланням, наданим у пошті.

Джерело зображення: Федеральна торгова комісія

Користувачі також ідентифікували спам в облікових записах Gmail, створений на ім’я Apple Inc. Ідентифікований спам електронний лист надіслав фальшивий рахунок трансакції через App Store і попросив користувача перейти за посиланням, щоб переглянути рахунок-фактуру. Кожен користувач, який перейшов за посиланням, стикався з повідомленням «Apple ID заблоковано», а потім просили ввести особисту інформацію, щоб розблокувати його. На момент виявлення спаму шахраї викрали особисті дані сотень споживачів Apple.

Джерело зображення: WestStar Multimedia Ent.

Користувачі не повинні ділитися будь-якою інформацією у відповідь на такі листи. Такі компанії, як Netflix і Apple, мають окремі і захищені портали для таких процедур. І будь-яке оновлення платіжної інформації не запитується поштою. Отже, шукайте такі фішингові електронні листи, щоб ідентифікувати спам у електронних листах та утриматися від розголошення вашої особистої інформації.

4. Остерігайтеся розширень

Джерело зображення: How-To Geek

Щоб зрозуміти, як розпізнати спам в електронних листах, слід знати про червоні прапорці, пов’язані з файлами розширення. Введення вірусу через файли шкідливих розширень є найпоширенішими прикладами спаму електронної пошти. Хоча найпоширенішим розширенням, що використовується для введення шкідливого програмного забезпечення в системи через пошту, є EXE, є й інші, про які вам також слід знати. Ці розширення файлів не повинні запускатися в системі, якщо вони надіслані електронною поштою. Вони можуть бути дуже здатними проникнути у ваші системні файли і навіть відключити ваші антивірусні заходи. Ось кілька розширень, від запуску яких у вашій системі не слід користуватися, особливо якщо вони прикріплені до комерційної пошти:

• CMD: файли .cmd представляють командний процесор Windows NT.
• MSI: файли пакета інсталятора
• REG: файли реєстру
• BAT: пакетні файли DOS, що складаються з кодів для запуску або виконання програм Windows.
• DOCM, XLSM, PPTM: файли MS-Office з макросами.

5. Виявіть спам, аналізуючи вміст пошти

Джерело зображення: LifeWire

Користувачі часто отримують електронні листи щодо схвалення кредитної картки від банку, пропозицій з купонами від ваших улюблених фірмових магазинів, або, можливо, подарунків від вашої улюбленої компанії з виготовлення гаджетів. Ваші облікові записи пов’язані з усіма видами онлайн-покупокплатформи, програми для бронювання квитків і замовлення їжі, які ви завантажуєте на свій телефон. Рекламодавці відстежують ваш вибір і пошук із цих програм; наприклад, ви бачите схожу рекламу продуктів, які ви шукаєте на Facebook. Іноді ці записи збирають хакери з різних носіїв. Потім вони використовують тактику, як-от підроблені рекламні пропозиції та безкоштовні подарунки за продукти/послуги з ваших пошуків. Це зроблено, щоб спонукати вас надати їм облікові дані свого облікового запису та іншу інформацію в обмін на такі підроблені пропозиції. Потім це використовується для несанкціонованих транзакцій, злочинів щодо крадіжки особистих даних та підробки документів під вашим ім’ям.

Тому, щоб визначити спам у вашій електронній пошті, користувачі повинні переглянути вміст і проаналізувати, чи має це сенс чи ні.

6. Використовуйте сторонні інструменти, щоб запобігти небезпеці спаму

Джерело зображення: Kaspersky

Хоча червоні прапорці, описані вище, є найпоширенішими, про які слід пам’ятати під час виявлення спаму в пошті. Але є спроби розсилки спаму, які залишаються непоміченими, і, звичайно, є сайти, яким ми не повинні надавати доступ до нашого місцезнаходження чи адреси електронної пошти. Збереження паролів у браузері також може призвести до спам-атак на вашу систему для цих паролів.

Щоб переконатися, що ваша система захищена від усіх небезпек спаму та може ідентифікувати спам у вкладеннях електронної пошти та у браузерах, необхідно використовувати інструмент захисту особистих даних. Advanced Identity Protector — чудове програмне забезпечення, яке допомагає захистити вашу особисту інформацію та облікові дані, збережені в інтернет-браузерах. Така інформація може бути використана проти вас у разі витоку та може створити для вас юридичні та фінансові проблеми.

У зв’язку з цим Advanced Identity Protector пропонує такі послуги, щоб захистити вашу присутність в Інтернеті від різного роду спаму:

• Advanced Identity Protector сканує ваші браузери на наявність слідів ідентифікації на сайтах, які ви відвідували. Ці сліди включають збережені паролі, ідентифікатори електронної пошти та кредитну інформацію. Багато хакерів збирають ідентифікатори зі збережених даних у браузерах і здійснюють масові фішингові атаки.

• Збережені паролі та сліди ідентифікації можна видалити за допомогою Advanced Identity Protector. Інструмент має вбудоване безпечне сховище, де ви можете зберігати свої паролі, перш ніж видалити їх із браузера . Доступ до сховища здійснюється за допомогою головного ключа.
• Advanced Identity Protector працює в Internet Explorer, Mozilla Firefox, Opera Browser і Chrome. Таким чином, усі сліди вашої особистості в будь-якому з цих браузерів можна виявити та видалити.

• Advanced Identity Protector також допомагає виявляти спам у поштових клієнтах Microsoft Outlook і Outlook Express.
• Advanced Identity Protector також сканує реєстр Windows на наявність конфіденційної особистої інформації, процес, який дуже складний, якщо спробувати вручну.

Ідентифікувати спам у пошті за допомогою цих простих червоних прапорців легше. Пам’ятайте, що ці червоні позначки можуть врятувати вас від спам-атак, таких як небажані комерційні листи, підробка електронної пошти та спроби фішингу. Однак саме наша необережність в Інтернеті приводить цих зловмисників до наших особистих посвідчень та іншої інформації. Використання Advanced Identity Protector може допомогти вам уникнути цих помилок. Викорінюючи всі сліди ідентифікації з діяльності браузера, це допомагає вам досягти безпечного та безпечного перегляду та інтернет-серфінгу. Крім того, це допомагає вам зберігати кілька паролів, тому вам не доведеться використовувати однакові паролі для всіх облікових записів, що, у свою чергу, небезпечно для вашої інтернет-ідентичності.

Якщо ви хочете дізнатися більше про технологію, яку ви використовуєте щодня, і заглибитися в неї, слідкуйте за Systweak у Twitter і Facebook. Також підпишіться на наш канал YouTube, щоб дізнаватися про цікаві програмні інструменти від нас, які можуть бути дуже оптимальними для вашої щоденної системи та використання Інтернету.