Мы все знаем слово "спам", и без всякой дискриминации мы все его ненавидим. Это происходит, когда отправители рассылают нежелательные сообщения для продажи продуктов и услуг, которые нам не нужны, по цене, которую мы не будем платить ,от поставщиков которым мы никогда не будем доверять.
И слово спам предоставило нам несколько релевантных терминов, таких как SPIM для спама с помощью быстрого обмена сообщениями;
SPIT для спама с помощью интернет-телефонии - например, роботы и мошенничество с помощью поддельных технологий;
SPEWS обычно использует два основных метода:
Мошенники используют функции массовых HTTP-постов для заполнения форм онлайн-комментариев на форумах и блогах.
Концепция заключается в том, чтобы проскользнуть мимо спам-дисплеев или быстрых рецензентов, чтобы получить бесплатную рекламу, рекламные материалы и ложные одобрения, размещенные и публично видимые, по крайней мере до тех пор, пока они не будут проинформированы и удалены.
Мошенники используют формы отчетности или взаимодействия для отправки фишинговых сообщений в вашу компанию. Концепция заключается в том, чтобы подделать систему обработки форм для создания внутренней электронной почты из содержимого, приходящего извне, избегая тем самым фильтрации спама, которую обычно испытывают другие внешние электронные письма.
Российские специалисты по кибербезопасности в российском подразделении Dr.Web вновь напомнили нам о том, что мошенники могут использовать SPEWS для выполнения своей грязной работы третьими лицами.
Они видели спам-ловушки, которые в основном поступали от фейковых отправителей из компании, но содержали отравленные ссылки на веб-страницы которые крали ваши данные о компании.
Вместо того, чтобы сказать "Привет, мистер Алекс", как вы можете себе представить из личного письма из официальной компании, они сказали бы нечто больше в духе "Привет, мой любимый друг! Но с официально выглядящим отправителем.
В самом деле, если углубиться в суть письма, в нем говорилось не только о подлинности отправителя, но и о том, что письмо было отправлено с сервера, которому вы доверяете.
(Фейк - это когда мошенники намеренно помещают имя вируса в поле From, так что сначала посмотрите и проверьте, приходит ли письмо от того, кому вы доверяете).
Как это создает проблемы для вас
Независимо от того, что совершают мошенники, это подписка на списки официальной деловой рассылки, но отображение адресов электронной почты других людей, чтобы пострадавшие получали сообщения о регистрации, даже если они сами не регистрировались.
К несчастью, мошенники наносят вред встроенным функциям безопасности списков рассылки, которые в большинстве стран мира долгое время, если не требуется по закону, не нарушали их строгость, и которые отправляют одноразовые авторизационные сообщения электронной почты, прежде чем фактически запускать подписку на рассылку.
Эта функция безопасности часто упоминается как двойной вход - вы обычно не будете получать сообщения по электронной почте, пока не введете свой адрес, а затем вы обычно не получите ничего, кроме авторизационного сообщения, пока не ответите или не нажмете на ссылку в этом сообщении.
Двойная аунтентификация используется для того, чтобы предотвратить случайное или злонамеренное подключение других пользователей, но в нем говорится, что кто-то с доступом к форме регистрации может воспользоваться услугами законной организации, чтобы отправить вам одноразовое сообщение электронной почты с одного из своих фейковых серверов.
- Для мошенника это выглядит как вызов, а не просто мысль - настоящий почтовый сервер, который может быть механически или полуавтоматически запущен для отправки сообщения на чужой адрес электронной почты.
В некоторых случаях письма для регистрации не являются захватывающими и скучными - они не хотят быть привлекательными или полезными, в конце концов, потому что они предназначены для простых авторизаций уже выбранных пользователей.
Но некоторые организации не могут удержаться от предоставления блестящей маркетинговой акции даже при согласии рассылки, заполняя его логотипами, нажимая ссылки, предоставляя предложения и все остальное, пока вы действительно завершаете регистрацию. Следовательно, на каждом этапе, вы должны быть осторожны все время.