Mik azok a spamek és hogyan védekezhetünk ellenük?

A spam minden olyan kéretlen, digitálisan érkező üzenet, amelyet tömegesen küldenek ki több tíz- vagy százezer embernek. Jellemzően e-mailben érkeznek hozzánk, de sms vagy telefonhívás formájában, vagy akár a népszerű közösségi média csatornákon is találkozhatunk velük.

Mit jelent a spam?

A spam nem egy számítógépes fenyegetés rövidítése, noha akad olyan, aki megpróbálkozott a spam betűit mozaikszóként értelmezni (például "stupid pointless annoying malware”, avagy "buta, értelmetlen, idegesítő kártevő”) - ezek azonban nem helyesek. A spam ma ismert jelentésének inspirációja nem más, mint egy Monty Python-jelenet, amelyben a színészek kijelentik, hogy mindenkinek meg kell ennie a spam nevű ételt (népszerű angolszász konzerv löncshús), akár akarják, akár nem. A hasonlat, bár elsőre távolinak tűnik, valójában igencsak helyénvaló: az online spamekkel is előbb-utóbb mindenkinek dolga akad, akár szeretnénk, akár nem.

A spamek típusai

A kéretlen üzenetek tömeges küldésére a spam-írók számos kommunikációs formát használnak. Ezek közül néhány a kéretlen árukkal házaló marketingüzenet. Más típusú spam-üzenetek rosszindulatú szoftvereket terjeszthetnek, személyes adatok megadására csábíthatnak, vagy azzal ijesztgethetnek, hogy nagy összegű tartozásokat kell rövid időn belül megfizetnünk. A levelezőrendszerekbe beépített spamszűrők ma már sok ilyen típusú üzenetet képesek kiszűrni és külön mappában elkülöníteni, de érdemes tisztában lennünk a leggyakoribb csalás típusokkal.

Adathalász e-mailek

Az adathalász e-mailek a kiberbűnözők által sok embernek küldött spamek egyik leggyakoribb típusa. Lényege, hogy a kiberbűnözők egy valósnak látszó e-mail címet készítenek el, melyről valósnak látszó üzenetet küldenek, amiben arra kérnek minket, hogy adjunk meg bizonyos személyes vagy pénzügyi adatot.  A leggyakoribb adathalász spam üzenetek a következőkről szólnak:

• Számlabefizetésre vonatkozó felszólítás
• A jelszó visszaállítására vagy a fiók ellenőrzésére vonatkozó kérés
• Nem Ön által végrehajtott vásárlások igazolása, azok megerősítésére vonatkozó kérés
• Technikai támogatási csalások - eszköz beállításokkal, vagy egyéb digitális szolgáltatással kapcsolatos üzenetek
  
  

Előleggel kapcsolatos csalások

Ez a fajta spam valószínűleg mindenki számára ismerős, aki a 1990-es vagy 2000-es évek óta használ e-mailt. Az ilyen típusú spamek állítólagos feladója pénzügyii támogatást, előleget kér annak ígéretében, hogy a későbbiekben többszörösen visszafizeti ezt nekünk. Azonban amint a kifizetés megtörténik, eltűnnek. Gyakran hivatkoznak egy eddig ismeretlen, elveszett, távoli rokonra, vagy egy bajba jutott családtagra.

Malspam

A "malware spam" vagy "malicious spam" rövidítése. A malspam olyan spam üzenet, amely rosszindulatú szoftvereket juttat el az eszközeinkre. A gyanútlan olvasóként rákattintunk egy linkre vagy megnyitunk egy e-mail mellékletet, ezzel pedig azonnal, akaratunk ellenére rosszindulatú szoftvert telepítünk számítógépünkre, telefonunkra.

Spam-hívások és sms-ek

Ismeretlen, gyakran külföldi telefonszámról kapott szöveges üzenetet vagy hívás is jelentős kárt tud okozni. Az sms-ben elrejtett linkek a malspamhez hasonló kártékony programokat tartalmazhatnak, a hívások pedig jelentős összseget emelhetnek le számlánkról, ha felvesszük őket.

Hogyan tudom kivédeni a spameket?

Bár teljesen nem tudjuk elkerülni a spameket, bizonyos lépésekkel megvédhetjük magunkat attól, hogy átverés áldozatává váljunk! A legfontosabb, hogy ismerjük fel, ha valami gyanús és legyünk kellően óvatosak. Mire érdemes figyelni?

• A feladó neve és e-mail címe: ha értelmetlen, betűkből és számokból álló sorokat látunk a feladó nevében vagy e-mail címében, valószínűleg spam e-maillel van dolgunk. Néha ez nyilvánvaló, mint például a example@abkljzr09348.biz esetében, máskor viszont a változások kevésbé feltűnőek, például a example@paypa1.com a paypal.com helyett.
• Linkek: különösen körültekintőnek kell lennünk az üzenetekben elhelyezett linkekkel. Ha olyan cégtől kapunk üzenetet, amelynél valóban rendelkezünk előfizetéssel vagy felhasználói fiókkal, inkább menjünk biztosra és jelentkezzünk be ebbe a fiókba, hogy megbizonyosodhassunk róla, oda is érkezett-e hivatalos tájokáztató. Ha gyanakszunk, akkor pedig érdemes felvenni a kapcsolatot a céggel a hivatalos ügyfélszolgálató elérhetőségeiken.
• Nyelvtani hibák: mindannyian követünk el olykor helyesírási hibákat, de egy megbízható vállalat valószínűleg nem fog sok írásjelet, jelentős nyelvtani és helyesírási hibákat, magyartalan kifejezéseket tartalmazó üzeneteket küldeni. Ezek újabb intő jelek lehetnek számunkra.
• Csatolmányok: hacsak nem várunk valamilyen mellékleteket tartalmazó e-mailt, mindig legyünk óvatosat, mielőtt megnyitjuk vagy letöltjük azokat.
• Spam hívások bejelentése: a legtöbb szolgáltató lehetőséget biztosít a spam telefonszámok bejelentésére. Ezeket a telefonszámokat szintén a szolgáltató segítségével blokkolhatjuk is, így többé nem lesznek képesek utolérni minket mobilunkon.

Pár egyszerű lépéssel sokat tehetünk online biztonságunkért. Az aranyszabály azonban mindig ugyanaz: ha bizonytalanok vagyunk, inkább feltételezzük a legrosszabbat és járjunk utána! Forduljunk szolgáltatónkhoz, vagy a digitális világban jártas családtagunkhoz, barátunkhoz.