56,51% din toate e-mailurile sunt spam, iar 65% dintre organizațiile americane s-au confruntat cu atacuri de phishing de succes în 2019! Dar sunt diferite? Să explorăm spamul și phishingul în termeni simpli!

Spam vs phishing – deși oamenii folosesc cuvintele „spam” și „phishing” în mod interschimbabil, termenii au înțelesuri legate, dar diferite. Amândoi sunt termeni care descriu comunicări greșite și nesolicitate care încearcă să manipuleze țintele pentru a face ceva. Acest lucru ar putea fi furnizarea unui anumit tip de informații despre dvs. – informații personale, acreditări de conectare etc. – sau interacționarea cu un link sau fișier rău intenționat.

Dar care este semnificația spamului și ce înseamnă phishing? În acest articol, vom vorbi în detaliu despre spam și phishing. De asemenea, vom explora diferența dintre spam și phishing în ceea ce privește e-mailul, apelurile telefonice și mesajele text.

Spam vs Phishing: origini și semnificații ale termenilor

Ce este spamul?

Orice mesaj comercial nesolicitat sau nedorit este considerat în general spam. Potrivit Tendințelor digitale, se crede că termenul „spam” datează din anii 1980, referindu-se la o scenetă Monty Python care făcea referire la conserve de carne Spam. Cercetările efectuate de Brad Templeton (fondatorul primei afaceri din lume bazate pe internet) arată că termenul „spam” înseamnă „ceva care se repetă și se repetă până cand devine supărător”.

Scopul unui spam este de a inunda cât mai mulți oameni cu mesaje care comercializează și promovează produse și servicii. Este practic echivalentul digital al tuturor acelor plicuri și cărți poștale pe care persoana de email le livrează în mailbox-ul de acasă. Raportul IBM X-Force Threat Intelligence Index 2020 descrie spamul ca un joc de numere: „cu un volum suficient, chiar și o mică rată de succes este suficientă pentru a genera valoare pentru partile de amenințare”.

Practic, dacă trimiteți suficiente e-mailuri, cineva, undeva, va cumpăra în cele din urmă escrocheriile. Acesta este motivul pentru care mesajele spam nu sunt vizate și ajung la masă. Există trei moduri comune în care escrocii folosesc spamul:

• Mesaje de e-mail,
• Apeluri telefonice (telemarketing și apeluri robotizate) și
• Mesaje SMS de phishing (mesaje text).

Deși spamul nu este neapărat la fel de periculos ca phishingul, utilizatorii trebuie totuși să se ferească atunci când vine vorba de aceste mesaje. Încearcă frecvent să vă determine să furnizați informații personale pe care le pot utiliza în viitoare încercări de spam. Și, uneori, pot fi de natură rău intenționată (deși este mai puțin frecventă decât e-mailurile de phishing).

Ce este phishing-ul?

Phishingul este o modalitate prin care escrocii și infractorii cibernetici pot identifica o entitate juridică sau pot folosi alte metode pentru a-și frauda țintele. Mesajele de phishing sunt de obicei mai periculoase decât spamul, deoarece sunt concepute pentru a arăta legitime, dar au intenția de a răni, manipula sau înșela oamenii să facă ceva ce în mod normal nu ar face sau nu ar trebui. Prin urmare, atunci când vorbim despre spam vs phishing, diferența constă între intențiile expeditorului și conținutul mesajelor.

Scopul e-mailurilor de phishing este de a determina utilizatorii să împărtășească informații, să facă clic pe linkuri sau să interacționeze cu atașamente dăunătoare. Cu ajutorul linkurilor, vor încerca să vă fure acreditările sau să vă determine să descărcați software-ul rău intenționat din greșeală. Cu atașamentele, acestea vor încerca, de asemenea, să vă determine să instalați malware. Oricum ar fi, este o veste proastă pentru dvs.

Cele mai frecvente tipuri de phishing includ:

• E-mail-uri de phishing (inclusiv whale phishing, spear phishing),
• Apeluri telefonice (vishing),
• SMS (smishing),
• Phishing port Wi-Fi (evil twin),
• HTTPS Phishing și
• Phishing pescar (clonarea postărilor și profilurilor din rețelele sociale).

Spam vs Phishing în e-mailuri

E-mailurile sunt cele mai populare tehnici de spam și phishing. De aceea, vom vorbi despre cum puteți diferenția e-mailurile spam de e-mailurile de phishing.

Ce este spamul în contextul e-mailului?

Orice mesaj electronic trimis pentru reclama comercială sau promovarea produsului, serviciului sau conținutului site-ului web este considerat spam. Spamming-ul prin e-mail este o activitate legală în temeiul Legii din 2003 privind Controlul atacului pornografiei fără solicitare și a legii de marketing, care este cunoscută sub numele de CAN-SPAM act.

Acestea sunt câteva reguli cheie CAN-SPAM pe care expeditorul trebuie să le respecte:

• E-mailul trebuie să aibă un link sau buton de dezabonare activ și vizibil. Expeditorul are la dispoziție 10 zile pentru a acționa în urma solicitării nerespectate și pentru a înceta trimiterea de e-mail destinatarului.
• Adresa de e-mail a expeditorului trebuie să fie corectă. Linia „de la” care nu induce în eroare și subiectul mesajului trebuie să fie relevante pentru corpul mesajului.
• Trebuie menționată adresa fizică a expeditorului. O adresă fizică (sau numărul codului postal) a expeditorului (companie, expeditor individual, agent de publicitate sau agenția de marketing terță parte) trebuie să fie prezentă în e-mail.
• Destinatarii trebuie avertizați dacă e-mailul are conținut pentru adulți. Dacă conținutul este de natură adultă, acesta trebuie să fie etichetat ca „EXPLICIT SEXUAL”.
• Expeditorul trebuie să trimită e-mailuri de la mai multe adrese de e-mail. Expeditorul nu trebuie să trimită mesaje spam către același destinatar de la adrese de e-mail diferite.
• E-mailurile nu trebuie să conțină programe malware: mesajele spam nu trebuie să conțină programe malware (viruși, troieni etc.) sau să redirecționeze utilizatorii către site-uri web dăunătoare.

Atunci când companiile trimit e-mailuri către clienții actuali sau către clienții potențiali ai companiei (persoane care s-au întrebat despre produse / servicii) pentru monitorizare, feedback, sugestii sau orice alt tip de comunicare, asemenea mesaje nu sunt considerate spam. Aceste mesaje sunt clasificate ca mesaje de relație în CAN-SPAM. Chiar și e-mailurile politice și religioase sunt, de asemenea, cu excepția definiției SMAP din CAN-SPAM.

E-mailurile spam nu sunt dăunătoare în natură. Sunt doar nedorite și ocupă spațiu inutil în căsuța de e-mail. Dar e-mailurile SPAM sunt cunoscute pentru valorificarea vulnerabilităților de securitate; hackerii pot exploata pentru a intra în clientul de e-mail al destinatarului și pentru a răspândi e-mailurile sau e-mailurile de phishing. De exemplu, conform raportului IBM X-Force Threat Intelligence Index 2020, vulnerabilitățile de securitate numite CVE 2017-0199 și 2017-11882 au reprezentat „aproape 90 la sută din vulnerabilitățile pe care hackerii au încercat să le exploateze prin intermediul campaniilor de spam”.

Spamul se referă la cifre. Când lovești destule persoane cu mesajele tale spam, chiar și ratele minime de succes se plătesc pe termen lung.

Majoritatea clienților de e-mail detectează automat e-mailurile spam și le aruncă în dosarul spam / junk. Toate atașamentele și imaginile sunt, de asemenea, blocate într-un astfel de e-mail. Dar dacă primiți în continuare e-mailuri nedorite de spam în căsuța de e-mail, vă puteți dezabona de la acestea. (Aveți grijă să verificați mai întâi linkul de dezabonare pentru a vă asigura că nu este un phishing sau un link rău intenționat.) De asemenea, puteți face clic dreapta pe e-mailul din căsuța de e-mail pentru a-l muta în dosarul de spam. De asemenea, puteți bloca expeditorul.

Iată un exemplu de e-mail tipic spam:

Acesta este un e-mail de spam pe care l-am primit de la un site de proiectare a siglei. Conținutul din linia subiectului se potrivește cu conținutul e-mailului. De asemenea, puteți vedea că e-mailul are o filă dezabonată și adresa fizică a companiei. Asta înseamnă că este un e-mail spam care respectă toate liniile directoare SPAM-CAN.

Ce este phishingul în contextul e-mailului?

Escrocii trimit e-mailuri de phishing care se prezintă ca o companie sau o persoană în care destinatarii au încredere. Aceste e-mailuri sunt înșelătoare în natură. E-mailurile de tip phishing sunt create într-un mod în care par să provină de la banca, site-ul dvs. de comerț electronic, universitate, guvern, angajator, rude sau colegi. 96% din atacurile de phishing au loc prin e-mail, arată Verizon’s 2020 Data Breach Investigations Report (DBIR).

Aceste e-mailuri pot conține atașamente încărcate de programe malware, linkuri rău intenționate sau redirecționări către site-uri web spam. Uneori, atacatorii încearcă să declanșeze un răspuns emoțional din partea destinatarilor și se complac în schimbul informațiilor confidențiale, cum ar fi:

• Numerele cardului de plată,
• Numere de telefon,
• Adresă fizică,
• Numărul de securitate socială (SSN),
• Informații legate de impozite și
• Informație despre sănătate

Motivele generale din spatele e-mailurilor de phishing includ:

• Fraude financiare,
• Furt de identitate,
• Furt de acreditări de conectare,
• Răspândirea malware-ului (viruși, troieni, rootkit-uri, adware etc.) și
• Redirecționarea destinatarilor către site-uri web dăunătoare.

Mai jos este un exemplu de e-mail tipic de phishing. E-mailul pare să provină de la PayPal, dar dacă verificați cu atenție adresa de e-mail a expeditorului, veți vedea că acesta provine de la un escroc, iar atașamentul PDF cu aspect benign ar putea conține malware periculos.

SpaSpam

Multe state americane au legi diferite pentru phishing. Nu există nicio lege federală care să criminalizeze în mod direct phishingul, dar legile penale federale se aplică fraudelor financiare și infracțiunilor de furt de identitate comise prin phishing.

Dacă ați devenit victima unui e-mail de phishing, puteți să vă înregistrați reclamația pe www.ic3.gov, ftc.gov/complaint sau reportphishing@apwg.org.

Diferența dintre e-mailurile spam și phishing

Pentru a vă ajuta să înțelegeți mai bine diferența dintre spam și phishing, ne-am gândit că ar putea fi util să le vedem așezate una lângă alta în tabel.

	Spam	Phishing
Scop	Promovarea și comercializarea produselor și serviciilor	Pentru a înșela destinatarii
Natura	E-mailurile comerciale nedorite, care sunt de obicei benigne, dar uneori pot fi dăunătoare	Mesaje înșelătoare care par a proveni de la entități legitime, dar sunt concepute pentru a fi de natură rău intenționată.
Conținut	Reclame de produse / servicii, coduri de cupoane, oferte, reduceri, formulare de anchetă sau sondaj	Atașamente încărcate cu programe malware, linkuri infectate, linkuri care redirecționează către site-uri web spam, mesaje înșelătoare care îi fac pe destinatari să-și împărtășească informațiile PII / financiare
Legislație	Legea SUA privind pornografia și comercializarea fără solicitare din 2003 Pentru alte țări: legi anti-spam	Diferite legi de stat, legea penală federală a SUA

Spam vs Phishing: mesaje vocale și apeluri telefonice

Făptuitorii folosesc apeluri telefonice pentru a viza spam și phish.

Apeluri spam

Dacă primiți un apel telefonic nesolicitat în scopuri de marketing, în special de la o companie cu care nu ați mai avut de-a face până acum, acesta poate fi clasificat ca un apel spam. Definiția apelurilor de marketing și a apelurilor spam poate fi neclară.

De exemplu, dacă primiți dintr-o dată un apel telefonic pentru a solicita un card de credit de la o companie de carduri cu care nu ați mai avut de-a face niciodată, este considerat un apel spam. Dar dacă cineva vă sună pentru a vinde noul card sau polițele de asigurare de la banca cu care aveți deja un cont, este considerat un simplu apel de marketing pentru a vinde produse suplimentare. În SUA, Legea privind protecția consumatorilor de telefonie (TCPA) și Comisia federală pentru comunicații (FCC) impun restricții asupra apelurilor spam și a mesajelor de telemarketing.

Phishing vocal (Vishing)

Când făptașii fac apeluri telefonice care suplinesc identitatea altcuiva cu scopul de a vă înșela, este cunoscut sub numele de phishing sau vishing. De exemplu, un înșelător vă sună în postura de administrator bancar și vă cere să furnizați ultimele patru cifre ale numărului dvs. de securitate socială și alte câteva detalii personale pentru a vă trimite un nou card de credit.

Uneori, atacatorii folosesc o bază de date privată ce a ajuns publică in internet, fara voia administratorului sau își folosesc abilitățile de inginerie socială pentru a face o mică cercetare despre potențialele victime înainte de a apela. De exemplu, ei numesc studenții care fac uz de identitate ca un angajat al băncii care se ocupă de împrumuturile studențești sau un reprezentant al departamentului de ajutor studențesc de stat / federal care dorește mai multe informații cu privire la cererea lor de bursă. Pe scurt, în loc să apeleze numere aleatoare, escrocii fac un apel telefonic înțelegându-și publicul țintă, astfel încât să pară legitim pentru potențialele victime.

Spam vs Phishing: mesaje text

În prezent există site-uri și instrumente disponibile care pot trimite foarte multe mesaje text la costuri incredibil de mici. De aceea, spammerii și escrocii de phishing adoră să-și trimită mesajele și prin mesaje text! Puteți ajunge la utilizatori de pe telefoanele lor mobile oriunde s-ar afla.

Mesaje text spam

Atunci când companiile trimit foarte multe mesaje text nesolicitate în scopuri comerciale, non-dăunătoare, acestea sunt cunoscute sub numele de mesaje text spam sau mesaje SMS spam. Aceste mesaje pot conține informații despre produse, detalii despre oferte / reduceri speciale, oferte, scheme, coduri de cupoane etc. Acestea pot avea, de asemenea, linkuri către site-ul web al produsului / serviciului.

Unele texte SMS spam sunt trimise ca sondaj pentru a obține mai multe informații despre potențialii clienți. Scopul acestor mesaje text poate fi vânzarea unui produs sau serviciu, branding, colectarea mai multor informații (cum ar fi datele demografice, obiceiurile de cumpărare, puterea de cumpărare, cum ar fi / preferințele etc.) ale destinatarilor. Spamarea textului este, de asemenea, acoperită de Legea privind protecția consumatorilor de telefonie (TCPA).

Phishing prin SMS (Smishing)

Aici, escrocii trimit mesaje text în timp ce imită identitatea organizațiilor legitime. Natura și scopul unor astfel de mesaje SMS de phishing sunt aceleași ca și e-mailurile de phishing – adică pentru a înșela destinatarii. Atacatorii încearcă să te păcălească sau să te manipuleze în:

• Partajarea informațiilor dvs. personale sau financiare,
• Finalizarea tranzacțiilor financiare,
• Descărcarea atașamentelor încărcate de programe malware sau
• Dând clic pe linkurile din textele SMS care vă conduc către site-uri web rău intenționate.

Concluzii: spam vs phishing

Subiectul spam vs phishing sau, mai exact, diferența dintre spam și phishing, poate fi confuz. Dar, până acum, putem presupune în siguranță că știți că spamul este tipul de mesaj enervant, dar mai benign, în timp ce phishingul facilitează criminalitatea informatică. Dar linia fină dintre phishing și spam devine neclară atunci când spammerul încalcă unele dintre regulile CAN-SPAM (sau legile țării dvs. legate de SPAM). De exemplu, conținutul e-mailului sau adresa de e-mail a expeditorului este înșelătoare, sau mesajele de e-mail / text conțin programe malware (sau linkuri către site-uri web dăunătoare).

Spamarea poate fi uneori atât de enervantă încât îți vine să îți schimbi numărul de telefon sau adresa de e-mail! Pe de altă parte, phishingul vă poate conduce la a deveni o victimă a criminalității informatice. Așadar, educați-vă pe dvs. și angajații dvs. în legătură cu escrocheriile de phishing și cum să le recunoașteți cu succes.

Sursa: https://sectigostore.com/blog/spam-vs-phishing/