什么是垃圾邮件?
July 22, 2024
垃圾邮件已成为现代生活中的一个常见词。而且不仅仅因为可口的香料火腿品牌-非法赚钱的黑客也对此做出了贡献。为什么这么流行和有利可图?让我们一起搞清楚吧。
这个词的确切含义是指二战后的时期。为山姆大叔工作,美国的食品行业生产了可以长时间保存而不会变质的商品。其中一种商品就是可以保质期很长的香料火腿罐头,品牌为SPAM。工厂生产的如此之多,以至于他们在战争之后还在努力出售-最佳食用日期不是无限的。这些罐头的巨大库存推动了大规模的广告活动-美国人几乎在任何地方都可以看到SPAM广告。因此,这个名称就成为了任何令人讨厌的广告的普通名词-就像病毒是任何恶意软件的代称。
现代版本的垃圾邮件出现在互联网时代之前很长一段时间。人们一直受到广告的困扰,但在60-80年代,这些广告是在他们的物理邮箱中。大量欺诈性拍卖,庞氏骗局的促销活动,一些可爱的优惠-总是存在的。然而,互联网的发展不仅对全球化产生了重
垃圾邮件是如何运作的?
如今,垃圾邮件营销活动很少仅停留在电子邮件上。欺诈者试图尽可能地触及最大的受众,以便您可能会在Viber、WhatsApp、Facebook等平台上看到他们的信息。去年,他们还尝试在Discord上做同样的事情,但这需要更多的机智。对于这些情况,他们通常会进行个人营销活动,即一个骗子或其会员尝试赢得用户在渠道中的信任。然后,当人们至少确信他不仅仅是一个垃圾邮件机器人时,这个代理人会以某种有价值的东西为幌子发送垃圾链接。
电子邮件垃圾邮件要简单得多。黑客会创建大量电子邮件帐户,或者通过劫持获得帐户,然后向其数据库中的所有用户发送信息。具体的电子邮件比仅仅是链接(如在Discord中)要复杂得多,但更容易推出。通常,所有垃圾邮件消息都试图模仿一些合法的消息。让我们来看看最广泛的电子邮件垃圾邮件形式。
Read also: How to Get Rid of Spam Emails?
与事件相关的垃圾邮件
在COVID-19疫情开始后达到了传播的高峰,但最初出现在一段时间之前。欧洲歌唱大赛、世界足球杯、著名乐团的音乐会 - 所有这些都是垃圾邮件活动的燃料。内容看起来像是一段文字,陈述了事件的最新结果,并在按钮下放了一个链接。这个链接会引导你进入一个欺诈性网站,甚至是一个钓鱼页面。
技术支持垃圾邮件
在疫情期间出现了更多新的东西。Microsoft色情病毒警报是一个可耻的例子,在2020-2024年期间广泛传播。它看起来像一个Web上的横幅,声称你的PC出了问题,要解决它,你必须拨打技术支持电话。指定的号码 - 通常是属于美国代码区域的号码 - 实际上是一个重定向号码。电话的终点在印度某个地方 - 根据说话者的口音和一些电话的数据判断。
在这种“支持”中,你会收到建议下载并安装第三方应用程序来解决问题。有时,骗子会要求您授予他们远程访问您的计算机。通过这种或其他方式,您将收到一些不需要的程序,甚至是全面的恶意软件。
“尼日利亚王子的来信”
电子邮件垃圾邮件的开端之一,尼日利亚来信有时仍会出现。在这些邮件中,您会看到请求帮助尼日利亚(或来自其他非洲国家)王子转移他的皇家家族的资金。由于没有办法从叛乱中获得这些资金,您将获得丰厚的佣金。你只需要向王子发送一笔小金额的款项(以便进行进一步的资金转移)。当你可以收到数百万美元时,你会认为2000-3000美元值得考虑吗?天真的人认为一样的,甚至没有想到另一边没有钱,没有尼日利亚王子。因此,这只是一种复杂的洗钱计划。
电子邮件欺诈
我们每天都会处理数十封不同类型的账单。PayPal付款、在线零售商发出的发票、订阅续订等等,这些信息会每小时降落到我们的电子邮件中。骗子们知道这一点,并试图利用你的注意力降低。这就是为什么这种垃圾邮件类型也被称为诱饵邮件。你可能不太关注另一封来自物流服务的发票并支付了账单。然而,欺诈分子没有问题伪造消息并嵌入他们想要的付款页面链接。你会认为自己已经做出了必要的支付,但实际上你已经掉进了陷阱。在某些情况下,骗子们会附加一个指向虚假付款系统页面的链接。这会导致你失去银行卡凭据。
网络钓鱼和恶意垃圾邮件
这种策略类似于电子邮件欺诈,但使用了其他的攻击向量。针对网络钓鱼的骗子们并不关心你的单次付款。他们的目标是你的凭证。在通知服务条款变更或一些账户内部信息的幌子下,他们试图诱使你点击链接。这个链接上,你很可能会看到一个粗制滥造的伪造登录页面。通常,这些欺诈分子模仿银行、社交网络或具有付费订阅服务的在线服务。
电话骚扰
在电影《华尔街之狼》中曾描绘过电话骚扰。销售经理们的整个办公室都在向人们发送催人购买便宜股票或者甚至是粉色股票的令人讨厌的提议。现在,人们不会上这样的骗局了,特别是在这部电影压倒性的成功之后。现代的电话骚扰可能会广告减肥手术、治疗褥疮的新方法,只有上帝知道还会推销什么其他的东西。它们甚至可以提供与电子邮件骗子相同的东西,但它的效果较差。要有任何严重的影响,仍然需要让受害者坐在他们的个人电脑或笔记本电脑前,按照骗子的要求去做。
短信骚扰(Smishing)
短信骚扰 更有效和相关,尽管它们被“免费”电子邮件信息挤出市场。短信垃圾邮件仍然是一种方便的欺诈方式,因为它们可以更好地伪装自己。虽然通过检查发件人的地址可以发现电子邮件垃圾邮件,但在短信中(准确地说,是电话号码),后者可以被更改为欺诈者想要的号码。大多数手机运营商提供这样的功能,这对于经常发送邮件的公司非常方便。
Read also: Scam Likely Calls: How to block them?
什么是垃圾邮件风险?
垃圾邮件总是有一个唯一的最终目标——赚钱。赚钱的方式可能不同——每次点击、每次查看,甚至每次安装都可能获得佣金。包含恶意软件的垃圾邮件可能会带来更多的收入,但通常需要更多对受害者的调查研究。后者的复杂性通常迫使恶意软件开发者自己执行垃圾邮件。
那么,对潜在受害者来说有哪些风险呢?除了被剥削(在道德上不舒服),你还有被骗取或感染各种恶意软件的风险。涉及到提供银行卡信息以参加赠品或共享个人信息的骗局是不愉快的。垃圾邮件,假设消息中附带的是感染的文件,也是不好的,但更难以避免。如果你被针对此类垃圾邮件,带有你预期从合法发送者那里看到的内容,那么出现不良后果的可能性非常高。不要打开垃圾邮件并永远不要与它互动,这样就不会出现任何问题。但有时候,很难区分垃圾邮件和常规电子邮件或电话。
垃圾邮件攻击的技术基础
使用单个帐户进行大规模垃圾邮件发送是不可能的。现今的邮件服务已经变得非常聪明,会确保将来自可疑发件人的所有垃圾邮件发送到垃圾邮件箱中。来自单个邮箱的1000多个邮件看起来很可疑。因此,欺诈者决定分散风险 - 因此他们使用僵尸网络。这对于避免禁令更为安全,而且更有效 - 当人们看到看起来合法的电子邮件地址时,他们更有可能上当受骗,按照你的要求去做。
如果被劫持的帐户在Facebook、Twitter或任何其他广泛的社交网络上,骗子会采用非常狡猾的伎俩。他们开始向与帐户所有者联系的人发送垃圾邮件。这样的消息会给骗子带来成功的机会非常高。人们信任自己的亲密朋友和亲戚,会在不加思索地跟随特定的链接。
控制感染帐户网络的确切工具可能会因攻击的广泛程度和深度而有所不同。当骗子只想使用被劫持的电子邮件时,他们可以使用简单的远程访问工具和众多的虚拟机。但当他们需要更大规模的东西时,他们会应用后门或其他复杂的恶意软件。后门通常用于其他网络攻击 - DDoS - 但它们也很好用。
Read also: List of Scammer Phone Numbers 2024
受害者数据库
垃圾邮件发送者如何知道谁要发送邮件?盲目执行垃圾邮件广告不是很有效。幸运的是,在暗网上有很多某些类别用户的数据库。花费大约100美元可以获得1万个联系人,这很便宜。当此类垃圾邮件是有针对性的时,例如模仿特定银行的银行账户钓鱼邮件,并发送给该银行的客户,潜在的回报会显著增长。
如果您的联系人曾经被添加到这些数据库中,那么请接受我的慰问。唯一停止大量垃圾邮件的机会是停止使用此邮箱。当垃圾邮件发送到您的手机时,唯一停止它的方法是更改手机号码。虽然这很不愉快,但当发生这种情况时,您可能别无选择。您可以做的就是尽可能防止这种情况发生。
如何停止垃圾邮件?
你可以在网络上看到很多关于这方面的建议,但其中很多都是陈词滥调或无用的。建议报告垃圾邮件中使用的账户是没有意义的——骗子明天就会找到新的账户。但保持悲观情绪是个坏习惯。所以让我们找出需要做什么来防止这种讨厌的事情出现在你的电子邮件中。
首先,在任何地方输入你的个人信息之前请三思。你第一次访问奇怪的网站,可能也是最后一次,如种子追踪器,某些在线或离线挤压 - 所有这些都是上述数据库的主要数据来源。远离它们,或者为此类事件使用不同的电子邮件/电话号码,是至关重要的。即使看起来很合法,并且你有兴趣保持联系,也不能保证你的联系人不会被出售。
为了避免被用于垃圾邮件发送给其他人,请好好保护你的隐私。对所有重要的账户应用两步验证。注意你在网上点击什么,并使用反恶意软件程序扫描你的设备。这将帮助你防止账户被劫持,包括电子邮件和社交网络上的所有账户。密码管理工具不仅可以让你将凭据保存在一个地方,还可以提供强密码建议。
如何停止垃圾电话?
停止垃圾电话的方法有很多种,但它们都有缺点。最简单的方法是屏蔽未知来电者,这对几乎所有用户都可用。如果您有智能手机,即使不是最新型号,也可以在设置中打开此功能。这将自动拒绝所有来自未在您的联系人列表中列出的号码的电话。但是缺点也显而易见-那个陌生人可能是您正在等待电话的人。 另一种方法是使用管理您的来电的应用程序,只拒绝添加到列表中的号码。这些列表由程序开发人员和志愿者用户填写,他们报告垃圾号码。通过这种方式,您可以将误报警报的数量降低几个数量级。但它仍然不完美-并非所有应用程序都能完美地工作(在垃圾邮件过滤效率方面),而有些被归类为流氓软件-具有恶意或可疑功能的软件。如何停止垃圾短信?
垃圾短信很难阻止,因为只有运营商才能完全阻止它们的到来。然而,就像垃圾电话的情况一样,您可以使用控制传入短信的应用程序。它们通常与用于通话监视的应用程序相结合。这些程序会在您阅读之前从黑名单的发件人中删除消息。在这种情况下,除了反垃圾电话应用程序的缺点外,您还可能遭受信息操纵。没有人能说该应用程序不会根据消息内容或发件人删除消息。但这只是用户的选择。何时会发生这种情况?
有时,垃圾邮件会发送到随机人员。因此,当您在电子邮件中看到单个消息时,您不必惊慌。但是,了解如何对此电子邮件做出反应仍然很重要。正如我已经说过的那样,没有理由报告发件人的邮箱。您的主要反应只是将该消息添加到垃圾邮件中。但是,了解您看到的是垃圾邮件而不是合法消息也很重要。
垃圾邮件发送者有时会伪装成真正的公司,伪造来自支付系统、配送通知或银行电子邮件的发票很难;如果做得正确,您将无法通过消息正文来区分它们。然而,发送者的地址是他们无法隐藏的。所有官方通知都是通过官方电子邮件地址发送的。因此,看到像[email protected]或[email protected]这样的奇怪东西明确表明有人试图欺诈您。
如果您错过了这一点,或者只是难以记住原始电子邮件地址而点击了该消息-请注意您打开的页面的URL。钓鱼页面很快就会被禁止,因此骗子通常使用具有丑陋域名的免费托管。此外,网站设计可能看起来像学生的便宜恶搞。银行或支付系统具有设计良好的HTTPS证书。您可以通过单击URL栏左侧的锁定图标来检查后者。
Read also: Skype & Microsoft Teams Spam Spreads DarkGate Loader