Spam, scam, hoax nebo phishing?

questionPřečtěte si, co je to SPAM, SCAM, HOAX a phishing, co mají společného a jaký je mezi nimi vztah.

SPAM je nevyžádaná pošta, nazývaná také junk mail nebo unsolicited mail. Zpravidla se tím myslí jakýkoliv nevyžádaný e-mail, ale nemusí to být jen nabídka nějakého zboží nebo služeb od subjektu, kterému příjemce e-mailu explicitně neudělil souhlas k zasílání obchodních sdělení na jeho adresu.

spam-scam-hoax-phishing-2

Reklamní SPAM

Vzhledem k tomu, že tento druh SPAMu propaguje nějaký konkrétní produkt nebo službu, tak je jasné, kdo za rozesláním dané obchodní nabídky stojí, ale ne vždy je triviální danou společnost dohledat a dohnat k odpovědnosti. Drtivou většinu SPAMu tvoří právě nevyžádané obchodní sdělení. Na spam pak mohou být navázány i další ilegální aktivity, kdy příjemce, který na danou nabídku zareaguje a zaplatí, tak obdrží padělek, nekvalitní zboží nebo také nic.

HOAX

Hoax je též hromadně šířený e-mail, a k jeho šíření napomáhají zpravidla samotní příjemci tohoto e-mailu, kteří uvedené zprávě uvěří a uposlechnou výzvu šířit jej dál. Nejčastěji se jedná o nejrůznější varování před neexistující hrozbou. Je škodlivý ani ne tak proto, že zbytečně zatěžuje síťovou infrastrukturu, a odčerpává zdroje na serveru, ale především proto, že jak dochází k jeho přeposílání, tak se internetem přenáší seznam funkčních e-mailových adres, které mohou být zneužity k šíření dalších typů SPAMu.

SCAM

Zatímco v případě nevyžádaného obchodního sdělení, má příjemce určitou šanci, že obdrží kvalitní produkt nebo službu, tak v případě tzv. SCAMu se jedná o podvod již od samého počátku, neboť cílem podvodníka je z oběti jen vytáhnout peníze a žádné plnění neposkytnout. S obětí podvodník komunikuje výhradně přes e-mail a velice efektivně využívá technik sociálního inženýrství. Patří sem nejrůznější podvodné loterie, výhry, pomoc s převodem peněz, kdy se útočník peníze snaží vylákat pod záminkou zálohy, nejrůznějších poplatků, žádost o finanční výpomoc, nebo příspěvek na nějakou charitativní akci, která ve skutečnosti neexistuje nebo na ní jen parazituje.

PHISHING

Phishing je další druh nevyžádané pošty, kdy je cílem útočníka příjemce donutit k zadání citlivých údajů nebo nakazit jeho počítač nějakým malwarem a začlenit ho do botnetu a to tak, že příjemce e-mailu vyzve k otevření přílohy, která se tváří jako pdf nebo rtf dokument a ve skutečnosti obsahuje škodlivý kód, nebo ho vyzvat ke kliknutí na odkaz, který pak nebohou oběť přesměrovává na web s exploitem, který zajistí stažení škodlivého kódu do jejího počítače.

Následující tabulka zachycuje, jak vypadá typický e-mail, příloha a obsah a forma jednotlivých typů SPAMu.

spam-scam-hoax-phishing

Tip: Možná by vás mohla zajímat i metodika pro hodnocení závažnosti SPAM kampaní, která je uvedena zde.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Spam, scam, hoax nebo phishing?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: