SPAM a jak mu předejít

Spam lze nejjednodušeji popsat jako zasílání nevyžádané elektronické pošty. V užším slova smyslu se jedná o hromadné šíření nevyžádaného sdělení reklamního charakteru - jedná se v podstatě o elektronický ekvivalent reklamního letáku. V širším slova smyslu se jedná o všechny nevyžádané zprávy, tedy i např. o zprávy obsahující viry, trojské koně apod.

Pro spam je zásadní, že se jedná o zprávu, která je zaslána elektronicky, hromadně a typicky bez vyžádání.

Pro spamování jsou využívány různé komunikační kanály - email, messenger (ICQ, Skype, ...), SMS a MMS, diskuzní fóra, blogy, sociální sítě, herní platformy aj.


Jaké informace může spam obsahovat?

  • obchodní či reklamní;
  • o zdraví a medicíně (Tato kategorie obsahuje spam nabízející produkty na snížení váhy, kosmetické přípravky, netradiční medicínu, léky nedostupné v daném regionu aj.);
  • finanční (Zejména se jedná o nabídky různých půjček, možnosti přivýdělku aj.);
  • pornografické (Tento spam buď nabízí různé, i farmaceutické přípravky na zvýšení sexuální potence, nebo odkazuje na stránky s pornografickým obsahem.);
  • edukační (nabídky různých kurzů, tréninků aj.);
  • hoax (poplašná zpráva, řetězový dopis);
  • politické;
  • náboženské;
  • kriminální (Do této kategorie spadají zprávy obsahující například malware, či odkazující na stránky se škodlivým kódem aj.).

Scam

Spam obsahující kriminální či jiný podvodný obsah je označován jako scam (z anglického „scam“ – podvod, švindl). Scamy tvoří v současnosti podstatnou část spamu a jejich účelem je, typicky za použití sociálního inženýrství, získat důvěru uživatele a donutit ho vykonat požadované úkony (např. otevření přílohy e-mailu, navštívení zobrazeného URL aj.). Mezi scam je možné zařadit např. phishing (věnuje se mu následující lekce), malware, scam 419 (tzv. Nigerijské dopisy), hoax, podvodné loterie a nabídky, dárcovský scam aj.

My si podrobněji charakterizujeme hoax

Hoax

Název hoax pochází ze stejného anglického slova, které v překladu může nabývat významů jako falešná zpráva, výmysl, mystifikace, poplašná zpráva či novinářská kachna. V elektronické komunikaci se význam tohoto slova nikterak nemění. Jedná se o poplašnou zprávu, která např. varuje před neexistujícím nebezpečím, před počítačovým virem, prosí o pomoc, anebo chce pouze pobavit. Často je ve zprávě kladen důraz na další přeposlání zprávy přátelům – hoax tedy bývá někdy překládán jako řetězová zpráva. Většinou právě podle této žádosti o přeposlání ho lze také identifikovat.

Cílem hoaxu je typicky vyvolat strach, šířit falešnou radu, manipulovat s názory lidí, poškodit vybranou instituci (značku, firmu, výrobek) nebo si jen vystřelit z důvěřivých uživatelů. 

Obrázek 1: Ukázka hoaxu
Poplašná zpráva, které se opakovaně objevuje už od roku 2007.



Jak se SPAMu bránit?

Když spammeři začínali, dobrých nástrojů na obranu před nimi nebylo mnoho. Dnes je k dispozici řada sofistikovaných nástrojů a technik k blokování spamu. Při obraně proti spamu hraje důležitou roli způsob, jakým používáte svou e-mailovou adresu, stejně jako činnosti, které se spamem provádíte. I když se technologie pro blokování spamu stále zlepšuje, spammeři neustále zkoušejí, jak ji obejít. Žádná metoda vás tedy před spamem neochrání na 100 %.

První obrannou linií jsou stále tyto zásady:

  • Podezřelé emaily od podezřelých a neznámých odesílatelů mažte bez čtení! Tak se vyhnete počítačovým virům, stejně jako dalšímu spamu.
  • Neklikejte na odkazy v e-mailech. 
  • Neodpovídejte na spam a u podezřelých zpráv nepoužívejte "odhlášení z mail listu". I když jsou některé možnosti odhlášení opravdové, většina z nich ale není. Kliknutím na odkaz pro odhlášení dáváte pouze útočníkům najevo, že vaše adresa je aktivní. Z dlouhodobého hlediska budete dostávat méně spamu, když jej budete jednoduše mazat, než když budete žádat o vyjmutí z mail listu.
  • Zbytečně neuvádějte svou plnou emailovou adresu na žádné veřejně přístupné webové stránce. Pokud ji uvést musíte, uveďte ji ve formátu: jmeno(zavinac)domena.cz - znak zavináče nahraďte slovem. Zamezíte tak webovým crawlerům (programům, které prohledávají všechny webové stránky), aby během sbírání emailových adres ulovily i tu vaši.
  • Nežli potvrdíte registraci v jakékoliv internetové službě, objednávku v internetovém obchodě nebo např. odsouhlasíte podmínky své věrnostní karty v kamenném obchodě, ujistěte se, že tím rovněž neodsouhlasíte zasílání reklamního sdělení. Po odsouhlasení by se o spam nejednalo.
  • V případě, že máte podezření, že zpráva, která vám přišla, je hoax, není nic jednoduššího než si obsah zprávy ověřit z jiného zdroje. Jednou z možností ověření je vyhledání zprávy v databázi hoax.czPokud usoudíte, že se o hoax skutečně jedná, zprávě nevěnujte pozornost. Ihned ji smažte, případně v emailové schránce označte jako spam. Hoax v žádném případě dál nepřeposílejte a případné přílohy neotvírejte. 
Last modified: Saturday, 25 May 2019, 3:11 PM