Spam, scam, hoax nebo phishing?
Přečtěte si, co je to SPAM, SCAM, HOAX a phishing, co mají společného a jaký je mezi nimi vztah.
SPAM je nevyžádaná pošta, nazývaná také junk mail nebo unsolicited mail. Zpravidla se tím myslí jakýkoliv nevyžádaný e-mail, ale nemusí to být jen nabídka nějakého zboží nebo služeb od subjektu, kterému příjemce e-mailu explicitně neudělil souhlas k zasílání obchodních sdělení na jeho adresu.
Reklamní SPAM
Vzhledem k tomu, že tento druh SPAMu propaguje nějaký konkrétní produkt nebo službu, tak je jasné, kdo za rozesláním dané obchodní nabídky stojí, ale ne vždy je triviální danou společnost dohledat a dohnat k odpovědnosti. Drtivou většinu SPAMu tvoří právě nevyžádané obchodní sdělení. Na spam pak mohou být navázány i další ilegální aktivity, kdy příjemce, který na danou nabídku zareaguje a zaplatí, tak obdrží padělek, nekvalitní zboží nebo také nic.
HOAX
Hoax je též hromadně šířený e-mail, a k jeho šíření napomáhají zpravidla samotní příjemci tohoto e-mailu, kteří uvedené zprávě uvěří a uposlechnou výzvu šířit jej dál. Nejčastěji se jedná o nejrůznější varování před neexistující hrozbou. Je škodlivý ani ne tak proto, že zbytečně zatěžuje síťovou infrastrukturu, a odčerpává zdroje na serveru, ale především proto, že jak dochází k jeho přeposílání, tak se internetem přenáší seznam funkčních e-mailových adres, které mohou být zneužity k šíření dalších typů SPAMu.
SCAM
Zatímco v případě nevyžádaného obchodního sdělení, má příjemce určitou šanci, že obdrží kvalitní produkt nebo službu, tak v případě tzv. SCAMu se jedná o podvod již od samého počátku, neboť cílem podvodníka je z oběti jen vytáhnout peníze a žádné plnění neposkytnout. S obětí podvodník komunikuje výhradně přes e-mail a velice efektivně využívá technik sociálního inženýrství. Patří sem nejrůznější podvodné loterie, výhry, pomoc s převodem peněz, kdy se útočník peníze snaží vylákat pod záminkou zálohy, nejrůznějších poplatků, žádost o finanční výpomoc, nebo příspěvek na nějakou charitativní akci, která ve skutečnosti neexistuje nebo na ní jen parazituje.
PHISHING
Phishing je další druh nevyžádané pošty, kdy je cílem útočníka příjemce donutit k zadání citlivých údajů nebo nakazit jeho počítač nějakým malwarem a začlenit ho do botnetu a to tak, že příjemce e-mailu vyzve k otevření přílohy, která se tváří jako pdf nebo rtf dokument a ve skutečnosti obsahuje škodlivý kód, nebo ho vyzvat ke kliknutí na odkaz, který pak nebohou oběť přesměrovává na web s exploitem, který zajistí stažení škodlivého kódu do jejího počítače.
Následující tabulka zachycuje, jak vypadá typický e-mail, příloha a obsah a forma jednotlivých typů SPAMu.
Tip: Možná by vás mohla zajímat i metodika pro hodnocení závažnosti SPAM kampaní, která je uvedena zde.
Štítky: SPAM
K článku “Spam, scam, hoax nebo phishing?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.