Nie każdy Spam to Scam, ale każdy Scam to Spam
16.11.2023 • Karina Pohoska, Daniel Niezdropa
Różni je jedna litera w środku i przeznaczenie. Scam jest odmianą spamu i może nieźle nam w życiu namieszać. W dzisiejszych czasach zalewanie nas nieproszoną korespondencją e-mailową, SMS-ową lub telefonami, to prawdziwe utrapienie. Nie wszystko trafia do folderów ze spamem, a czyszczenie poczty z niechcianych wiadomości potrafi zająć sporo czasu. Wysyłanie ludziom różnych wiadomości wbrew ich woli stało się nagminne. Spam i scam to również narzędzia wykorzystywane przez cyberprzestępców.
NA WSTĘPIE
Pewnie niejednokrotnie po zalogowaniu się do poczty waszym oczom ukazały się sterty spamu i zadawaliście sobie wtedy pytanie, skąd to wszystko się wzięło. Otóż spam e-mailowy to nic innego – jak wasza chwila nieuwagi. Ludzie, wędrując po wszelkich serwisach czy portalach internetowych, wielokrotnie i nieświadomie godzą się na otrzymywanie wiadomości, podając swój adres e-mail czy numer telefonu tu i tam, aby móc się gdzieś zalogować, dostać kupon, obejrzeć film czy przeczytać artykuł. Naszym problemem jest to, że nie czytamy dokładnie umów, zgód i formularzy podczas ich wypełniania. Czasem nawet wcale ich nie sprawdzamy, tylko klikamy, w co popadnie, a potem mamy tego skutek w swoich skrzynkach odbiorczych. Warto tu szczególnie podkreślić adres e-mail, ponieważ nie traktujemy go jako części naszych danych poufnych, często pozostawiając na widoku dla innych użytkowników sieci. Zapominamy, że internet to, co prawda worek bez dna, ale nic w nim nie ginie. Na własne życzenie ułatwiamy pracę cyberprzestępcom, którzy tylko czekają, aż powinie nam się noga.
CZYM JEST SPAM?
Jest to typ wiadomości elektronicznej, który wszyscy kojarzą jako ten denerwujący i niechciany. Zazwyczaj rozsyłany jest masowo, choć nie jest to żadną regułą. W spamie chodzi po prostu o wysłanie wielu jednakowych treści do nieznanych sobie osób. Aby określić wiadomość mianem spamu, musi ona spełnić trzy następujące warunki jednocześnie:
• treść wiadomości jest niezależna od tożsamości odbiorcy,
• odbiorca nie wyraził uprzedniej, zamierzonej zgody na otrzymanie tej wiadomości,
• treść wiadomości daje podstawę do przypuszczeń, że nadawca wskutek jej wysłania może odnieść zyski nieproporcjonalne w stosunku do korzyści odbiorcy.
Spam jako zjawisko istnieje praktycznie od pojawienia się sieci komputerowych. Jednak historia spamu zaczęła się w maju 1864 roku, ponad sto lat przed startem Internetu, telegramem masowo wysłanym do brytyjskich polityków, który reklamował usługi pewnego dentysty. Natomiast pierwszy odnotowany w historii sieci spam został wysłany przez Einara Stefferuda 1 maja 1978 roku. Wysłał on, korzystając z dostępu do kompletnego zbioru adresów mailowych w sieci ARPANET, około 1000 maili z zaproszeniem na swoje urodziny, co uruchomiło serię złośliwych i zabawnych odpowiedzi, które zablokowały twarde dyski na serwerze pierwszego spamera.
Spam nie powinien być kojarzony tylko i wyłącznie z e-mailami, gdyż obecnie do jego rozsyłania używa się również innych narzędzi np. komunikatorów, SMS-ów czy wyskakujących znienacka nieproszonych reklam tzw. pop-upów. I choć spam to przede wszystkim zwykłe oferty handlowe, czasem zdarza się, że wychodzą one od cyberprzestępców, którzy zamiast ruchów marketingowych, chcą przystąpić jedynie do cyberataku, infekując nasze urządzenia, w celu wyłudzenia danych. Mówimy wtedy o scamie.
DLACZEGO SPAM MOŻE BYĆ SZKODLIWY?
• narusza prywatność i bezpieczeństwo odbiorców, często zawierając treści nieodpowiednie z różnych względów,
• zatyka łącza i blokuje miejsce na dyskach twardych,
• spowalnia działanie serwerów,
• sprawia, że tracimy przez niego czas,
• utrudnia sprawdzanie poczty internetowej i stwarza ryzyko utraty jej (z powodu blokad spamowych oraz przepełnienia skrzynki),
• naraża operatorów internetowych i użytkowników na dodatkowe koszty,
• często wiąże się z różnego rodzaju wirusami i innymi złośliwymi programami,
• jest powodem utraty zaufania do komunikacji elektronicznej.
JAK CHRONIĆ SIĘ PRZED SPAMEM?
Oprócz możliwości technicznych, czyli np. wykorzystywania filtrów antyspamowych, najważniejszą kwestią w tej sprawie jest ochrona własnego adresu e-mail. Musimy pamiętać, że jest on częścią naszych danych poufnych (zwłaszcza jeśli zawiera nasze imię i nazwisko, można nas po nim zidentyfikować) i powinniśmy zaprzestać udostępniania go na lewo i prawo. Zanim zaufacie kolejnemu serwisowi, zapoznajcie się z jego polityką prywatności i przeczytajcie dokładnie – do jakich celów wasz e-mail będzie wykorzystywany. Najlepiej, jeśli założycie sobie drugą skrzynkę e-mailową i przeznaczycie ją stricte do tego, aby za pomocą danego adresu móc jednorazowo lub stosunkowo rzadko logować się tam, gdzie w danej chwili potrzebujecie.
Każdy użytkownik, chcąc uchronić się przed spamem, powinien w programie pocztowym wyłączyć automatyczną obsługę Java-Scriptu i HTML, zabronić ładowania obrazów, od których odwołania prowadzą do zewnętrznych serwerów oraz wyłączyć możliwość otwierania podejrzanych plików (programów) załączonych do wiadomości e-mail. Ważne jest również zapewnienie używanemu programowi pocztowemu najnowszych aktualizacji.
Udzielając się na forach internetowych lub tam, gdzie adres e-mail jest widoczny – nigdy nie zapisujcie go tak, jak wygląda w rzeczywistości. Formę „imię.nazwisko@domena.pl” zamieńcie na „imię . nazwisko małpa domena pl” dopisując informację o usunięciu spacji. Nie martwcie się, że nie będzie to czytelne dla pozostałych użytkowników, bo kto ma zrozumieć, ten zrozumie. Ponadto, jeżeli uda się nam to wykryć – należy zgłaszać administratorom, że któryś z użytkowników jest spamerem. Pamiętajcie, że podczas zakupów on-line nie musicie godzić się na otrzymywanie materiałów marketingowych. Nie jest to żadnym wymogiem,
a jedynie waszym własnym wyborem.
Nie bójcie się folderu SPAM, który posiadacie na swoich skrzynkach. Przenoście tam wszystko, co uważacie za marketingowe śmiecie. W ten sposób pomagacie temu urządzeniu w przechwytywaniu faktycznie niechcianych treści. Niestety czasem zdarza się tak, że coś ważnego nieopatrznie trafi do tego właśnie folderu, dlatego sprawdzajcie go często, aby sobie nie zaszkodzić.
CZYM JEST SCAM?
Scam to spam, ale z bardzo złymi intencjami. W przeciwieństwie do spamu, który wcale nie musi oznaczać żadnego oszustwa, scam zawsze nim jest. To nic innego, jak zwodnicze i oszukańcze wiadomości, które mogą na przykład wyglądać, jak prośba o kliknięcie danego odnośnika w celu otrzymania nagrody. Oczywiście nic za darmo, bo dodatkowo trzeba również podać numer karty kredytowej itd. Jest to zwykły „szwindel” i żadna nagroda nie zostanie nam przesłana, a my przekażemy nasze dane do cyberprzestępców. Na odległość pachnie phishingiem, nieprawdaż? Scam, jak każde inne przestępstwo internetowe, jest tylko i wyłącznie działaniem na szkodę odbiorców i musimy mieć to na uwadze.
JAK CHRONIĆ SIĘ PRZED SCAMEM?
Najlepiej będzie przygotować się na potencjalny atak scamerski, zanim faktycznie nastąpi, czyli zaznajomić się z taktykami, jakich używają scamerzy, aby nam zaszkodzić. Nieprawdą jest, że oszukanym może być tylko ktoś, kto nie zna się na technologii. W dzisiejszych czasach nikt z nas nie może czuć się bezpiecznie w tej kwestii, bo pomysłowość cyberprzestępców rozwija się wraz z postępem technologicznym, a co za tym idzie, przybywa cyberprzestępstw. I nawet najlepszy „sieciowy surfer” może ulec manipulacji oszustów. Warto zgłębiać wiedzę na temat ataków scamerskich, bo nawet jeśli padniemy ofiarą osoby pozbawionej jakichkolwiek skrupułów, to przynajmniej będziemy wiedzieć – na czym stoimy i co dalej z tym fantem mamy zrobić.
KIM JEST SCAMER?
Scamerem nazywamy osobę, która po prostu dopuszcza się scamu (oszustwa). Często będzie podszywał się pod policjantów, urzędników, kogoś obeznanego w danym temacie, czasem nawet członków rodziny. Zazwyczaj taka osoba ma pojęcie o socjotechnikach i psychologii, co bez wahania wykorzysta do swoich celów, czyli wpływania na innych, manipulowania i wymuszania konkretnych zachowań. Scamera dość łatwo rozpoznać. Zazwyczaj zdradza go obszerna wiedza dotycząca konkretnego tematu (np. o kryptowalutach), natarczywość oraz nachalne próby wzbudzania naszego zaufania. Bardzo często ich profile w sieci są w dosłownym tego słowa znaczeniu – idealne. Bardzo szybko też z tej sieci znikają, gdy ich intencje zostaną przejrzane bądź osiągną swój cel. Niestety w ich miejsce pojawiają się kolejne.
METODY DZIAŁANIA SPAMERÓW/SCAMERÓW
Metodą najczęściej używaną przez spamerów jest skanowanie sieci w poszukiwaniu adresów poczty elektronicznej i wysyłaniu danej wiadomości na wszystkie znalezione adresy. Używają zazwyczaj serwerów „open relay”, czyli takich, które przenoszą wiadomości z serwera na serwer. „Open relay” to zazwyczaj wynik jego złej konfiguracji, co niesie konsekwencje dla ich administratorów. Inną znaną techniką jest łamanie zabezpieczeń serwerów i rozsyłanie za ich pośrednictwem tyle spamu, ile jest to możliwe, zanim w ogóle administrator zrozumie, co się właśnie wydarzyło. Spamer może też przejąć serwer za pośrednictwem innych usług i używać go do wysyłania spamu. Obecnie pod kontrolą spamerów znajduje się wiele komputerów zwykłych użytkowników, tworząc sieć zwaną botnetem.
Wielu współczesnych spamerów ma ogromną wprawę w oszukiwaniu potencjalnych ofiar. Jednym z najczęstszych chwytów jest prośba o odesłanie maila lub podanie adresu na odpowiedniej stronie, jeśli nie życzymy sobie otrzymywać od niego więcej wiadomości. Zwykle spamerowi wcale nie chodzi o wykreślenie danej osoby z listy, a wręcz na odwrót. W ten właśnie sposób weryfikuje on sobie poprawność adresu swojej ofiary, bo są one często generowane np. od imion czy nicków, pozyskiwane ze stron internetowych lub wymieniane pomiędzy spamerami.
Bardzo niebezpieczną metodą, z której korzystają często spamerzy – jest przysłanie maila z wirusem typu koń trojański. Instaluje się on na komputerze użytkownika, a następnie automatycznie przesyła do spamera wiele cennych informacji, w tym np. zawartość książki adresowej.
Innym złośliwym trikiem jest wysyłanie e-maili ze skryptami w języku JavaScript i kodem HTML. Niestety w przypadku wielu programów pocztowych, w trakcie odczytywania takiego maila, następuje automatyczne łączenie z serwerem spamera, w celu ściągnięcia z niego np. obrazka. Następnie spamer może przejrzeć logi serwera i pozyskać wiele cennych informacji, między innymi również potwierdzenie odczytania listu elektronicznego.
Innym pomysłem jest wysyłanie treści reklamowych pod przykrywką mapy bitowej, czyli obrazka, na którym są zawarte treści reklamowe. Nie jest to metoda łatwa dla spamerów, gdyż wyklucza możliwość wstawienia odnośników, jednak jest dobrym antyzabezpieczeniem filtrów antyspamowych. Odkąd filtry zaczęły uczyć się rozpoznawania tekstu, spamerzy poszli o krok dalej i zaczęli wysyłać treści reklamowe w postaci dokumentów PDF.
W ŚWIETLE PRAWA
Regulacje dotyczące kwestii spamowania zapisane są w różnych ustawach np. w Ustawie o prawie telekomunikacyjnym, Ustawie o świadczeniu usług drogą elektroniczną, Ustawie o zwalczaniu nieuczciwej konkurencji oraz Ustawie o ochronie konkurencji i konsumentów. W skrócie mówiąc, rozsyłanie spamu jest karalne, o ile odbiorca nie wyraził wcześniej zgody na jego otrzymywanie. I tu najczęściej pojawiają się schody, bo nagle okazuje się, że jednak wyraziliśmy zgodę na otrzymywanie konkretnej korespondencji. W tym przypadku nikt nie poniesie odpowiedzialności karnej za zalewanie naszych skrzynek spamem, bo wszystko odbywa się, jak najbardziej legalnie.
WALKA ZE SPAMEM I SCAMEM NA ŚWIECIE
Szczególne zasługi na rzecz zwalczania globalnej cyberprzestępczości, w tym oszustów wykorzystujących w swojej przestępczej działalności takie narzędzia, jak spam i scam – ma INTERPOL, który w ostatnich latach przeprowadził szereg skutecznych akcji, efektem czego były zatrzymania kilkuset podejrzanych oraz zabezpieczenie znacznych środków pieniężnych (liczonych w milionach) od oszustów wykorzystujących inżynierię społeczną, której istotą jest tworzenie zmanipulowanych treści, mających podstępem nakłonić użytkowników Internetu do przekazywania i ujawnienia poufnych informacji (danych osobowych, numerów kont, danych logowania) bądź pobierania oprogramowania, oczywiście tylko w jednym znanym celu spamerom i scamerom, aby ci mogli za pomocą popełnionych oszustw – czerpać z tego korzyść finansową.
W 2022 roku podjęto międzynarodową współpracę policyjną, mającą na celu zwalczanie oszustw telekomunikacyjnych i nadużyć w zakresie poczty biznesowej (BEC) oraz tzw. prania brudnych pieniędzy. Dzięki prowadzonym postępowaniom oraz wymianie informacji – zidentyfikowano oszustów na całym świecie, przejęto od nich znaczny majątek i odkryto nowe ślady przestępczej działalności praktycznie na każdym kontynencie.
W ramach kilkumiesięcznej operacji o kryptonimie „First Light 2022” 76 krajów wzięło udział w międzynarodowych działaniach przeciwko zorganizowanym grupom przestępczym, które stały za oszustwami telekomunikacyjnymi i inżynierią społeczną. Policje takich krajów, jak Chiny czy Portugalia przeprowadziły szereg działań i realizacji na swoim terenie. Przeszukano 1770 adresów na całym świecie, ustalono około 3000 podejrzanych, aresztowano około 2000 operatorów, oszustów i osób zajmujących się praniem brudnych pieniędzy, zamrożono około 4000 rachunków bankowych, przechwycono i zabezpieczono nielegalne fundusze o wartości około 50 milionów dolarów.
W ramach prowadzonej operacji namierzono obywatela Chin poszukiwanego w związku z oszustwami Ponzi (piramida finansowa), który według szacunków oszukał prawie 24 000 osób na kwotę 34 mln EURO. Mężczyzna ten został aresztowany w Papui Nowej Gwinei i deportowany do Chin przez Singapur.
W ręce singapurskiej Policji wpadło też ośmiu innych podejrzanych o popełnienie oszustw Ponzi. Scamerzy oferowali intratne stanowiska w tzw. marketingu sieciowym. Wykorzystywali do komunikacji oraz manipulacji media społecznościowe i komunikatory, kusząc wizją szybkiego zarobku od małych kwot do dużych sum pieniężnych w krótkim czasie pod warunkiem namówienia kolejnych chętnych do udziału w tej piramidzie.
W 2023 roku odnotowano kolejny ważny sukces w zwalczaniu sieciowych oszustw. INTERPOL zlikwidował sklep dla spamer-ów i scamer-ów. Wynikiem działań międzynarodowych służb było zamknięcie słynnej platformy phishingowej. Dokonano przy tym szeregu aresztowań. W wyniku prowadzonych działań ustalono, że działanie „sklepu” mogło narazić na straty 70 000 użytkowników Internetu w 43 krajach na całym świecie.
Wspomniana platforma typu (PaaS), znana jako „16shop”, została zamknięta w wyniku działań koordynowanych przez INTERPOL. W efekcie zaplanowanych realizacji indonezyjskie służby zatrzymały jej operatora i jednego z pośredników, innego natomiast namierzono i aresztowano w Japonii.
Platforma (PaaS) dostarczała i sprzedawała tzw. zestawy do phishingu hakerom, którzy wprowadzali w błąd użytkowników Internetu za pomocą wiadomości e-mailowych. Potencjalne ofiary otrzymywały wiadomości zawierające plik PDF lub hiperłącze przekierowujące do witryny internetowej, gdzie należało podać swoje dane osobowe i dane karty kredytowej. Tak pozyskane informacje były następnie wykorzystywane do okradania oszukanych użytkowników netu.
Nie byłoby sukcesów w tej sprawie, gdyby nie współpraca śledczych z Krajowym Centralnym Biurem INTERPOL-u w Waszyngtonie i Federalnym Biurem Śledczym (FBI), które dostarczyły wielu kluczowych informacji.
Na podkreślenie faktu, jak ważna jest międzynarodowa współpraca w efektywnym zwalczaniu sieciowych oszustw – można zacytować słowa, które wypowiedział indonezyjski generał brygady Adi Vivid Agustiadi Bachtiar po likwidacji platformy dla hakerów: „Ta operacja zakończy się sukcesem tylko wtedy, gdy będziemy ściśle współpracować z różnymi organami ścigania, a także podmiotami z sektora prywatnego, aby wykorzenić ten problem i powstrzymać tworzenie oprogramowania przestępczego, a tym samym chronić osoby narażone na ataki phishingowe”.
PODSUMOWANIE
Teraz już powinniście wiedzieć, o czym należy pamiętać? Przede wszystkim o tym, aby zachować dużą ostrożność podczas otwierania wiadomości od nieznanych nadawców oraz o tym, aby nie udostępniać swojego adresu e-mail i danych byle jak, byle komu i byle gdzie.
***
Etymologia słowa SPAM:
SPAM to nazwa konserwowej mielonki wieprzowej produkowanej nieprzerwanie od lat 30. XX wieku przez amerykańską firmę Hormel Foods. Wcześniej mielonka tej firmy nazywała się po prostu Hormel Spiced Ham, jednak ta nazwa została zmieniona do SPAM, by zwiększyć atrakcyjność produktu (nowa nazwa być może wywodzi się od skrócenia Spiced Ham lub w innej wersji słów Shoulder Pork and Ham, które opisują zawartość konserwy). Zgodnie z oczekiwaniami, powołana do życia marka odniosła znaczący sukces, a produkt stał się między innymi kluczowym elementem racji żywieniowych wojsk USA w czasie II wojny światowej, co zapewne przyczyniło się do dalszego wzrostu jego znaczenia kulturowego.
Nie jest do końca jasne, w jakich okolicznościach termin ten został po raz pierwszy zastosowany w odniesieniu do wiadomości elektronicznych. Możliwe jest jednak, że wiązało się to przede wszystkim ze skeczem Monty Pythona, w którym klient pytający o menu restauracji – dowiaduje się, że w każdym daniu znajduje się trochę mielonki. Gdy klient chce zamówić coś bez mielonki, okazuje się jednak, że nie jest to proste – grupa wikingów zaczyna śpiewać „SPAM, SPAM, lovely SPAM, wonderful SPAM”, zagłuszając normalną rozmowę.
Jak w przypadku wielu podobnych terminów, po fakcie tworzono rozwinięcia tego hasła (np. stupid person advertisement, stupid pointless annoying messages, sending particulary annoying message).
Firma Hormel, w obawie przed utratą praw do znaku towarowego, wytoczyła proces firmie SpamArrest oraz innym podmiotom gospodarczym, domagając się zaniechania komercyjnego wykorzystania nazwy produktu. Sprawy te jednak przegrała.
W artykule wykorzystano materiały ze stron wikipedia.org oraz interpol.int