Spam, scam, hoax nebo phishing?

Publikováno: 19. 05. 2015, v rubrice: Bezpečnost, autor: , aktualizováno: 25. 05. 2015, zobrazeno: 10 400x

questionPřečtěte si, co je to SPAM, SCAM, HOAX a phishing, co mají společného a jaký je mezi nimi vztah.

SPAM je nevyžádaná pošta, nazývaná také junk mail nebo unsolicited mail. Zpravidla se tím myslí jakýkoliv nevyžádaný e-mail, ale nemusí to být jen nabídka nějakého zboží nebo služeb od subjektu, kterému příjemce e-mailu explicitně neudělil souhlas k zasílání obchodních sdělení na jeho adresu.

spam-scam-hoax-phishing-2

Reklamní SPAM

Vzhledem k tomu, že tento druh SPAMu propaguje nějaký konkrétní produkt nebo službu, tak je jasné, kdo za rozesláním dané obchodní nabídky stojí, ale ne vždy je triviální danou společnost dohledat a dohnat k odpovědnosti. Drtivou většinu SPAMu tvoří právě nevyžádané obchodní sdělení. Na spam pak mohou být navázány i další ilegální aktivity, kdy příjemce, který na danou nabídku zareaguje a zaplatí, tak obdrží padělek, nekvalitní zboží nebo také nic.

HOAX

Hoax je též hromadně šířený e-mail, a k jeho šíření napomáhají zpravidla samotní příjemci tohoto e-mailu, kteří uvedené zprávě uvěří a uposlechnou výzvu šířit jej dál. Nejčastěji se jedná o nejrůznější varování před neexistující hrozbou. Je škodlivý ani ne tak proto, že zbytečně zatěžuje síťovou infrastrukturu, a odčerpává zdroje na serveru, ale především proto, že jak dochází k jeho přeposílání, tak se internetem přenáší seznam funkčních e-mailových adres, které mohou být zneužity k šíření dalších typů SPAMu.

SCAM

Zatímco v případě nevyžádaného obchodního sdělení, má příjemce určitou šanci, že obdrží kvalitní produkt nebo službu, tak v případě tzv. SCAMu se jedná o podvod již od samého počátku, neboť cílem podvodníka je z oběti jen vytáhnout peníze a žádné plnění neposkytnout. S obětí podvodník komunikuje výhradně přes e-mail a velice efektivně využívá technik sociálního inženýrství. Patří sem nejrůznější podvodné loterie, výhry, pomoc s převodem peněz, kdy se útočník peníze snaží vylákat pod záminkou zálohy, nejrůznějších poplatků, žádost o finanční výpomoc, nebo příspěvek na nějakou charitativní akci, která ve skutečnosti neexistuje nebo na ní jen parazituje.

PHISHING

Phishing je další druh nevyžádané pošty, kdy je cílem útočníka příjemce donutit k zadání citlivých údajů nebo nakazit jeho počítač nějakým malwarem a začlenit ho do botnetu a to tak, že příjemce e-mailu vyzve k otevření přílohy, která se tváří jako pdf nebo rtf dokument a ve skutečnosti obsahuje škodlivý kód, nebo ho vyzvat ke kliknutí na odkaz, který pak nebohou oběť přesměrovává na web s exploitem, který zajistí stažení škodlivého kódu do jejího počítače.

Následující tabulka zachycuje, jak vypadá typický e-mail, příloha a obsah a forma jednotlivých typů SPAMu.

spam-scam-hoax-phishing

Tip: Možná by vás mohla zajímat i metodika pro hodnocení závažnosti SPAM kampaní, která je uvedena zde.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. SPAM vás může připravit i o velice lukrativní zakázku
  2. Spear phishing je cílený phishing, kterému se lze jen těžko bránit
  3. Probíhá phishing na klienty internetového bankovnictví ČSOB
  4. Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora
  5. Probíhá phishing na klienty internetového bankovnictví ČS

Štítky:


K článku “Spam, scam, hoax nebo phishing?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik