LH.pl · Dział pomocy
Współcześnie zapewne nie ma użytkownika Internetu, który nie słyszałby pojęcia „spam”. Bardzo często odświeżając swoją skrzynkę pocztową mamy bezpośredni kontakt z tym zjawiskiem. Spam od samego początku budzi w internautach bardzo wiele negatywnych emocji. Wielu użytkowników zarówno w Polsce, jak i za granicą codziennie staje się ofiarami ataków spamerskich. Działania te w dużej mierze mają na celu zasypanie skrzynek mailowych niechcianymi wiadomościami np. handlowymi.
Istnieją także inne odmiany ataków spamerskich w których celem jest wyłudzenie danych lub informacji poufnych, wyłudzenie pieniędzy, czy też zablokowanie dostępu do sieci bądź komputera. Mimo ciągłego rozwoju i postępu cyfrowego, a co za tym idzie zmiany sposobu rozsyłania spamu, nadal budzi on wiele kontrowersji i negatywnych emocji, a w niektórych przypadkach jest niezgodny z prawem. Z tego artykułu dowiesz się, czym jest spam, jakie są jego odmiany, a co najważniejsze jak się przed nim chronić.
Czym jest spam na adresy e-mail? Spam – definicja
Spam to nic innego jak wiadomości e-mail /komunikaty/ wiadomości sms, które wysyłane są w tym samym czasie do wielu odbiorców, którzy nie wyrazili zgody reklamowe na ich otrzymywanie. Takie komunikaty bardzo często nie są dokładnie spersonalizowane pod kątem każdego użytkownika. Mają charakter uniwersalny trafiając na skrzynki pocztowe, czy też numer telefonu setek lub tysięcy użytkowników. Do cech charakterystycznych spamu należy zaliczyć przede wszystkim:
- brak dokładnej personalizacji,
- mają charakter masowy, wiadomości wysyłane są do wielu użytkowników,
- wiadomości i komunikaty wysyłane są przede wszystkim na skrzynki pocztowe, w postaci sms-ów lub jako wiadomości w social media,
- bardzo często jest niezgodny z prawem (np. zainfekowanie systemu operacyjnego),
- w zależności od odmiany zawiera albo niezamówione przez odbiorcę informacje handlowe bądź marketingowe, albo (w groźniejszych przypadkach) ma na celu wyłudzenie danych, informacji poufnych lub pieniędzy,
- nierzadko wprowadza użytkownika w błąd dla korzyści majątkowych.
Spam najczęściej rozsyłany jest w formie reklamy przez różnego rodzaju firmy (bardzo często zagraniczne, trudne do zidentyfikowania) lub hakerów internetowych, których celem jest wyłudzenie danych i przejęcie kontroli nad urządzeniem. Wiadomości te bardzo często nakłaniają do kliknięcia w link umieszczony w treści wiadomości lub do pobrania przesłanego załącznika, który może wyrządzić wiele szkód na urządzeniu.
Uregulowanie prawne spamu
W polskim prawie wyraźnie podkreśla się sprzeciw wobec wszelkim przejawom spamu. Zostało to uregulowane w:
Ustawie z 2002 roku o świadczeniu usług drogą elektroniczną:
„Art. 10. 1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. 2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny. 3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1” “Art. 24. 1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny. 2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.“ |
Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny z dnia 2 marca 2000 r. stanowi:
“Art.6.3. Posłużenie się telefonem, wizjofonem, telefaksem, pocztą elektroniczną, automatycznym urządzeniem wywołującym lub innym środkiem komunikacji elektronicznej w celu złożenia propozycji zawarcia umowy może nastąpić wyłącznie za uprzednią zgodą konsumenta.” |
Ustawa o zwalczaniu nieuczciwej konkurencji z dnia 16 kwietnia 1993 r.:
“Art. 16.1 Czynem nieuczciwej konkurencji w zakresie reklamy jest w szczególności: (…) 5) reklama, która stanowi istotną ingerencję w sferę prywatności, w szczególności przez uciążliwe dla klientów nagabywanie w miejscach publicznych, przesyłanie na koszt klienta nie zamówionych towarów lub nadużywanie technicznych środków przekazu informacji.” |
Stanowisko w sprawie spamu, jak również podstawowe informacje znajdziesz na stronie Urzędu Ochrony Konkurencji i Konsumenta (UOKIK) określając główne przejawy, jak i formy jego zwalczania.
W jaki sposób działają spamerzy?
Spamerami nazywamy osoby, które rozsyłają niechciane wiadomości głównie w celu osiągnięcia jakichś korzyści majątkowych. Przykładem może być sytuacja, w której pewne firma wypuszcza nowy produkt na rynek. Licząc na duże zyski z jego sprzedaży chce, aby informacja o tym produkcie trafiła do jak największej liczby odbiorców. Skąd natomiast pozyskać adres mailowe? W Internecie istnieje wiele ofert, które sprzedają bazy adresów mailowych. Nierzadko są to bazy adresów e-mail użytkowników, którzy nie wyrazili zgody na przetwarzanie i przekazywanie swoich danych. A to tylko jeden z wielu sposób na pozyskanie takich informacji.
Posiadając już kilka tysięcy kontaktów firma rozpoczyna wysyłkę informacji mailowych, które mają na celu rekomendację tego produktu oraz skłonienie do jego zakupu. Często zamieszcza się informację dot. kodów rabatowych, zapisaniu się do newslettera, czy też pobrania katalogu ofertowego. Niechciane wiadomości spamerskie można podzielić na dwie podstawowe kategorie:
1. Marketingowe
W tym przypadku spam rozsyłany jest głównie w celach marketingowych, czyli podyktowany jest chęcią zwiększenia sprzedaży i osiągnięcia większego zysku. Niestety wiadomości te bardzo często są irytujące i zapychają nasze skrzynki odbiorcze. Niestety wypisanie się z listy subskrybentów bywa kłopotliwe i czasochłonne.
2. Cyberprzestępstwo
Jest to bardziej niebezpieczna forma spamu. Spamerzy wysyłają do swoich ofiar różnego rodzaju wiadomości mailowe, wyposażone w elementy, które po kliknięciu mogą pozwolić na przeprowadzenie ataku hakerskiego. W treści wiadomości bardzo często umieszczane są linki do różnych niebezpiecznych stron internetowych, a kliknięcie w nie może spowodować poważne konsekwencje (np. ujawnienie Twoich danych osobowych, informacji o karcie kredytowej, piny, czy też numer i seria dowodu osobistego). Często strony te do złudzenia przypominają swoje oryginalne odpowiedniki, aby celowo zmylić odbiorcę.
Spamerzy wysyłają także wiadomości mailowe zawierające niebezpieczne załączniki, podszywając się chociażby pod operatorów komórkowych, internetowych czy telewizyjnych. Po otwarciu takiego pliku (który w teorii miał być np. fakturą za usługi) na komputerze może dojść do zainfekowania urządzenia lub nieświadomego zainstalowania oprogramowania, które ma na celu śledzenie użytkownika.
Spamerzy coraz bardziej zdają sobie sprawę z faktu, że znacznie mniej użytkowników otwiera niechciane maile. Okazuje się, że również na takie zachowanie znaleźli sposób. Chodzi tutaj o wysyłanie wiadomości, które będą zawierały skrypt w języku JavaScript. Mają one na celu przede wszystkim wykorzystanie różnego rodzaju luk w zabezpieczeniach różnorodnych klientów poczty, które przez brak możliwości odczytania wiadomości łączą się z serwerem www. Takie działanie pozwala na pobranie spamerowi interesujących go danych.
Kolejną sztuczką wykorzystywaną przez spamerów jest umieszczenie tzw. map bitowych w treści maila. Pomysł ten narodził się z faktu, że coraz mniej użytkowników otwiera niechciane załączniki w mailach. Mapa bitowa to nic innego jak obrazek, który zawiera treść reklamy.
Najczęstsze formy spamu
1. Organizacje/urzędy
Bardzo często spamerzy podszywają się pod t ego rodzaju instytucje, co ma na celu pozbycie się wszelkich podejrzeń. Wiadomości dotyczą przede wszystkim nieuregulowanych płatności, czy też wystawionych kar pieniężnych.
2. Phishing
Jest to metoda oszustwa w której dochodzi do podszycia się pod inną osobę lub instytucję. Ma na celu wyłudzenie informacji wrażliwych takich jak numer karty, imię, nazwisko, czy też numeru PIN. Bardzo często nakłania odbiorcę maila do wykonania konkretnych kroków. Wbrew pozorom jest to bardzo prosta forma ataku cybernetycznego.
W takich sytuacjach warto zapamiętać dwie fundamentalne zasady:
– Instytucja bankowa NIGDY nie prosi o to, aby użytkownik podał swój nick, hasło czy też kod PIN,
– Wchodząc na prawdziwą stronę banku widzimy, iż strona korzysta z protokołów bezpieczeństwa SSL (adres zaczyna się od https) – takiego zabezpieczenia bardzo często nie ma stronie hakerskiej.
3. Wygrana
Jest jedną z najpopularniejszych form spamu. Spamerzy bardzo często przesyłają wiadomości informujące odbiorcę o wygranej bardzo dużej sumy pieniężnej lub wartościowego sprzętu. W celu odebrania nagrody należy wejść w przesłany link lub przesłać dane osobiste do wysyłki nagrody.
Jak rozpoznać spam?
Jeśli już wiesz, czym jest spam i jakie są jego cechy charakterystyczne to łatwiej będzie Ci poznać niechciane wiadomości. Mają one dość charakterystyczną formę. Często napisane się niedbale i mają krzykliwy lub specyficzny temat maila. Tytuł wiadomości spamowej przeważnie rozpoczyna się od „:RE”. Wykorzystanie tego szczegółu ma sugerować odbiorcy, iż wcześniej wymieniał już korespondencję z nadawcą. Pamiętaj, że spamerzy często wykorzystują niewiedzę i naiwność ofiar zmuszając do podjęcia działań w jak najkrótszym czasie. Wiadomość wysyłane są także z zagranicznych domen
Przykład wiadomości spamowej – spoofing
Niestety coraz częściej dochodzi do podszywania się pod konkretny adres email, a odbiorcą takiej wiadomości może być każdy. Poniżej przedstawię Ci przykład spoofingu, czyli ataku teleinformatycznego, który polega na podszywaniu się pod inny adres mailowy, niż ten, na który rzeczywiście zostanie dostarczona odpowiedź ofiary.
Bardzo często po rozwinięciu pola „nadawca” sama zawartość maila, jak również załączniki wskazują, że wiadomość jest faktycznie spamem, natomiast adres mailowy nadawcy wydaje się być jak najbardziej właściwy i nie widać w nim nic niepokojącego. W dokładnej analizie tego problemu przydatne stają się informacje, które znajdują się w sekcji „Więcej informacji” bądź też „Źródło wiadomości” w zależności od tego z jakiego klienta poczty korzystasz.
Poniżej przykład wiadomości, która na pierwszy rzut oka została wysłana z adresu skrzynka@testowo.lh.pl na adres mateusz@mojadomena.pl i tam też teoretycznie powinna zostać dostarczona odpowiedź. Niestety nic bardziej mylnego.
Analizę tych informacji zaczniemy od samego początku. Pierwszy wers informuje nas o tym, z jakiego adresu konkretna wiadomość została wysłana. Delivered-To oznacza adres mailowy, na który wiadomość została dostarczona.
Return-Path: <skrzynka@testowo.lh.pl>
Delivered-To: mateusz@mojadomena.pl
Ta część niestety za wiele Ci nie powie. Istotny jest natomiast fragment nagłówka zwierający „Received”.
Received: from testowo.lh.pl by testowo.lh.pl with LMTP id DaicOX7VkmDlAgAAnzzLSg (envelope-from <skrzynka@testowo.lh.pl>) for <mateusz@mojadomena.pl>; Wed, 05 May 2021 19:27:26 +0200
Return-path: <skrzynka@testowo.lh.pl>
Envelope-to: mateusz@mojadomena.pl
Delivery-date: Wed, 05 May 2021 19:27:27 +0200
W nagłówku tym znajdują się informacje dotyczące serwera z którego otrzymano tę wiadomość. W pierwszej kolejności nagłówki dodawane są przez serwer pocztowy, z którego konkretna wiadomość została wysłana. Z tego nagłówka wiemy już, że wiadomość została dostarczona przez testowo.lh.pl.
Received: from root by testowo.lh.pl with local (Exim 4.94.2) (envelope-from <skrzynka@testowo.lh.pl>) id 1leLJ0-00066r-D7 for mateusz@mojadomena.pl; Wed, 05 May 2021 19:27:26 +0200 To: mateusz@mojadomena.pl
Subject: temat X-PHP-Originating-Script: 0:test.php
From: webmaster@example.com Message-Id: <E1leLJ0-00066r-D7@testowo.lh.pl> Date: Wed, 05 May 2021 19:27:26 +0200
Warto zatem zajrzeć na ostatni nagłówek, może ich być jednak kilka nawet w normalnych wiadomościach. Dzieje się tak chociażby w sytuacji, kiedy występują jakieś przekierowania lub odpowiedź. Tutaj widzimy, iż odpowiedź na maila faktycznie zostanie wysłana na: webmaster@example.com.
Jak zablokować spam?
Bardzo często w trakcie codziennego korzystania z Internetu wymagane jest udostępnienie adresu mailowego. Ta prosta i niepozorna czynność może stanowić pierwszy krok do przekazania kontroli nad Twoimi danymi spamerom. Poniżej przedstawię Ci kilka sposobów, jak temu zapobiec:
- zanim założysz konto internetowe na jakimś portalu czy też sklepie, zapoznaj się z regulaminem świadczenia usług – wiele stron odsprzedaje zgromadzone dotychczas bazy adresów mailowych nie zwracając uwagi na bezpieczeństwo użytkowników,
- jeśli umieściłeś na swojej stronie adres mailowy do kontaktu w formie tekstu zastanów się, czy nie lepiej zamieścić go w formie grafiki (lub stworzyć zabezpieczony formularz kontaktowy bez widocznego adresu e-mail) – pozwoli to na zabezpieczenie adresu przed botami skanującymi strony www w poszukiwaniu adresów mailowych,
- kolejnym ciekawym rozwiązaniem jest zastąpienie znaku „@” przez “[at]” – adres mailowy będzie wyglądał następująco: kontakt[at]mojadomena.pl,
- wspomniane wyżej wykorzystanie formularzy kontaktowych zabezpieczonych np. przez reCaptcha zamiast podawania adresu mailowego,
- jeśli otrzymasz niechciane wiadomości nie zwlekaj – dzięki blokowaniu wiadomości oraz filtrom antyspamowym spowodujesz, że wiadomości tego typu zostaną ograniczone
- nie otwieraj załączników z nieznanych wiadomości, aby uchronić swoje urządzenie i siebie przed atakami spamerów,
- pamiętaj, że każdy nadawca wiadomości ma obowiązek usunięcia Cię z listy mailingowej (dotyczy to także ofert telefonicznych), jeśli tylko wyrazisz takie życzenie,
- możesz w kodzie strony www zamienić znak „@”, jak również kropki ich odpowiednikiem w kodzie ASCII (np. znak „@” można zastąpić użyciem kodu @, zostanie on w sposób automatyczny zmieniony na „@”.
Sprawdź także, jak skonfigurować SMTP w WordPressie |
Podsumowanie
Niestety nic nie wskazuje na to, aby można było całkowicie pozbyć się spamu. Codziennie trwają zacięte walki pomiędzy spamerami a odbiorcami wiadomości. Przeciętnemu użytkownikowi Internetu nie pozostaje nic innego, jak zachowanie zdrowego rozsądku, nieotwieranie wiadomości pochodzących z nieznanego źródła, ignorowanie podejrzanych załączników i unikanie przechodzenia w nieznane linki.
Można także zainstalować jeden z wielu dostępnych programów antywirusowych, który w chwili zagrożenia poinformuje Cię o tym. Wykorzystanie i zapamiętanie powyżej wskazanych rad pozwoli Ci na zachowanie bezpieczeństwa dla siebie i swojego urządzenia, ograniczając tym samym ilości otrzymywanego spamu. Jego całkowite wyeliminowanie na chwilę obecną nie jest możliwe chociażby ze względu na fakt nieustannego rozwoju Internetu. Teraz już wiesz czym jest spam i jak go skutecznie ograniczyć.