KwestiaBezpieczeństwa.pl

Spam: co to? Jak pozbyć się spamu z e-mail?

Autor: Rafał (rp) • 10 min. czytania

Co to jest spam? Rodzaje spamu. Jak skutecznie pozbyć się spamu z poczty e-mail? 12 skutecznych i sprawdzonych metod!

Spam

Spam trafia do Twojej skrzynki pocztowej i nie wiesz, jak z nim walczyć? Sprawdź mój przewodnik, który pomoże Ci uchronić się przed falą śmieciowych wiadomości SMS-ów i telefonów.

„Piszę tę wiadomość w poważnym i krytycznym stanie zdrowia
wiem, że otrzymanie tego e-maila będzie szokiem…”

– tak zaczyna się e-mail, który znalazłem dzisiaj w folderze spam w Gmail. Autor przedstawia się, jako Suasana Williams, wdowa po ambasadorze Kuwejtu, która ma do wydania 2,5 mln dolarów i liczy na moją szybką odpowiedź…

E-maile o podobnej treści (spam afrykański) każdy z nas może znaleźć w swojej poczcie elektronicznej. To niechciane wiadomości wysyłane na skrzynkę pocztową (lub na telefon komórkowy).

Czym jest spam w poczcie i spam telefoniczny, dlaczego bywa groźny i co zrobić, aby się go pozbyć?

Ostrzeżenie przed niebezpieczną wiadomością w Gmail
Gmail ostrzega przed otwieraniem spamu, który może służyć do phishingu
Spis treści

Niechciane wiadomości. Czym jest spam i jak działa?

Spam to niechciana wiadomość e-mail, SMS lub w komunikatorze internetowym wysłana przez nieznanych nadawców.

Zazwyczaj treść wiadomości zawiera:

  • reklamy niechcianych przez Ciebie produktów lub usług,
  • linki prowadzące do niebezpiecznych stron oferujących oszukańcze inwestycje lub wyłudzających wrażliwe dane np. hasła do logowania do kont bankowych, adres zamieszkania, numer karty kredytowej,
  • załączniki ze złośliwym oprogramowaniem, np. ransomware, czyli szkodnikami, które szyfrują dane na urządzenie i żądają okupu w zamian za zwrot dostępu.

Spam może pochodzić z różnych źródeł, takich jak witryny internetowe, fora dyskusyjne, sklepy internetowe. Często rozsyłany jest przez botnety czyli sieci komputerów, nad którymi przestępcy przejęli kontrolę (właściciele nie wiedzą, że służą do wysyłki spamu).

Niechciane wiadomości mają zazwyczaj masowy charakter – spamerzy rozsyłają je korzystając z kupionych/skradzionych baz danych lub list kontaktowych z zainfekowanych komputerach.

Spamerzy liczą, że odbiorcy – zasypywani olbrzymią liczbą wiadomości – stracą czujność, otworzą ich e-maila i wykonają działanie, na którym zależy nadawcom (odpiszą, klikną w link lub załącznik).

Spam
Nazwa „spam” pochodzi od konserwy z mięsem wykorzystanej w skeczu Monty Pythona (ze słynną piosenką „Spam, spam, lovely spam, wonderful spam”)

Zgodnie z polskimi przepisami, wysyłanie spamu jest zakazane (Art.  10. 1 ustawy o świadczeniu usług drogą elektroniczną):  

„Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”.

Kaspersky, znany producent antywirusów, pokazał jaki rozmach mają spamerzy (2021), oto niektóre informacje:

  • aż 45,56% globalnego ruchu e-mail to spam,
  • Rosja, Niemcy, USA i Chiny – to kraje, z których wysyłanych jest najwięcej spamerskich wiadomości (sama Rosja to 24,77%),
  • inwestycje, COVID-19 (w tym szczepionki), premiery filmowe w streamingu – to tematy najczęściej wykorzystywane w spamowej korespondencji,

Zobacz też: Co to jest SPAM?

Spam telefoniczny

Otrzymywanie spamu nie dotyczy tylko e-maila. Spam w telefonie to SMS-y lub niechciane połączenia od telemarketerów czy oszustów.

Źródła spamu w telefonie są podobnie, co w poczcie. Twój numer telefonu trafił w ręce niepowołanej osoby. Spamerzy najczęściej kupują bazy danych z numerami w Darknecie lub wyszukują je w internecie.

Dane kontaktowe przedsiębiorców umieszczane są w różnych serwisach, z których czerpią kontakty autorzy spamu.

Spam telefoniczny jest z pewnością irytujący, może być też niebezpieczny jeżeli damy się podejść oszustom.

Spam SMS
Po kliknięciu w taki link przejdziesz do strony, na której jest do pobrania szkodliwa aplikacja (fot. CERT Polska)

Jeżeli chcesz ograniczyć śmieciowe wiadomości w telefonie, to skorzystaj z funkcji jego blokowania.

W telefonie z Android kliknij na numer telefonu komórkowego, który chcesz oznaczyć jako spam, przejdź do informacji (symbol z literą “i”) i kliknij “blokuj”. Połączenie z tego numeru telefonu zostanie oznaczona jako „Podejrzenie spamu”.

Metody działania spamerów

Spójrz jak działają spamerzy. Oto typowy przykład:

  1. Przestępca zdobywa bazę danych z adresami email (np. kupuje ją na forum w Darknecie).
  2. Wysyła masowo wiadomości.
  3. Odbiorca dostaje wiadomość – email, SMS, wiadomość na Messengerze, WhatsApp lub innym komunikatorze.
  4. Odbiorca klika w:
    • link – przechodzi do strony służącej do wyłudzania danych i cennych informacji (np. podrobiona witryna banku z panelem do podania loginu i hasła),
    • załącznik – zainfekowane spyware (oprogramowanie śledzące), ransomware (szantażujące), robaki komputerowe lub inne szkodniki czy
  5. Przestępcy stosują różne socjotechniki aby wykraść wrażliwe dane, np. do systemu bankowości internetowej:
    • podrabiają strony www firm kurierskich, policji, urzędów, banków,
    • podszywają się pod pracowników publicznych instytucji

Szkodliwość spamu

Choć już wspomniałem, że spam może być groźny i szkodliwy, to warto odpowiedzieć na pytanie: czy kliknięcie na link w nieznanej wiadomości e-mail jest rzeczywiście niebezpieczne?

Tak, to jeden z najpewniejszych sposobów, aby zainfekować swój komputer, laptop lub smartfon destrukcyjnym oprogramowaniem. Rada: nigdy tego nie rób.

Zamieszczone w spamerskiej treści linki mogą prowadzić do witryn internetowych zawierających złośliwe oprogramowanie lub używanych do phishingu.

Nie klikaj w łącze (i nie otwieraj załączników) w danej wiadomości jeżeli:

  • mail znalazł się w folderze spam,
  • temat spamu wskazuje, że chodzi o wyłudzenie pieniędzy,
  • nie spodziewałeś się tej wiadomości,
  • nadawca nalega na bardzo szybkie działanie, straszy Cię konsekwencjami lub obiecuje nagrody,
  • nie potrafisz rozpoznać spam, ale adres nadawcy budzi Twoje wątpliwości (np. wskazuje, że nadawca próbuje podszyć się pod dobrze znaną witrynę),

Jak radzić sobie ze spamem na co dzień? 12 skutecznych metod

Oto sposoby, jak unikać otrzymywania spamu (dotyczy to w szczególności poczty elektronicznej):

12 sprawdzonych metod na spam – nie tylko filtry antyspamowe

  1. Użyj filtra antyspamowego – większość popularnych klientów e-poczty oferuje wbudowany filtr antyspamowy, który automatycznie przenosi niechciane wiadomości do folderu spam (bardzo skuteczny jest np. Gmail). Dzięki temu nie tracisz czasu na ręczne usuwanie niechcianych e-maili. Filtry antyspamowe znajdziesz również w dobrych antywirusach. Upewnij się, że filtr jest włączony i dostosowany do Twoich potrzeb. Zobacz: Jak wybrać bezpieczną pocztę e-mail? Usługi i programy
  2. Zainstaluj antywirusa i antyspyware – te programy chronią Twój komputer przed wirusami i złośliwym oprogramowaniem, które często pochodzi z podejrzanych linków lub załączników w spamie.
  3. Używaj dwuskładnikowego uwierzytelnienia (2FA) – to dodatkowa warstwa zabezpieczeń, która utrudni przestępcom dostęp do Twojego konta e-mail. Stosując 2FA – oprócz loginu i hasła podajesz jeszcze jeden element autoryzacji podczas logowania, np. klucz bezpieczeństwa czy kod generowany przez serwis/aplikację – ograniczysz ryzyko przechwycenia hasła.
  4. Korzystaj z zaufanych witryn – swój adres e-mail podawaj tylko podczas rejestracji na wiarygodnych stronach internetowych, aplikacjach czy sklepach online. Załóż e-mail przeznaczony tylko do zakupów w sieci. Z zasady nie upubliczniaj w internecie swojego numeru telefonu i podstawowego adresu e-mail (o ile nie jest to absolutnie konieczne). Właściciele stron o wątpliwej reputacji mogą sprzedawać kontakty użytkowników lub niedostatecznie zabezpieczyć dane przed wyciekiem.
  5. Używaj jednorazowych adresów e-mail – tam gdzie tylko raz musisz podać adres elektroniczny. Tymczasowy e-mail oferują liczne serwisy, m.in. TempMail, Adres tymczasowy, Mohmal, Mailinator, Yopmail, Guerilla Mail czy 10 Minute Mail.
  6. Nie odpowiadaj na podejrzane wiadomości e-mail – niepotrzebnie potwierdzasz wtedy, że Twój adres e-mail jest aktywny. Spamer liczy na odesłanie maila. Może go skłonić do dalszego wysyłania „niesamowitych” ofert inwestycyjnych.
  7. Zwracaj uwagę na nagłówki wiadomości – te spamerskie są zazwyczaj podejrzane (obiecują złote góry w kryptowalutach), zawierają błędy lub są koślawie przetłumaczone przez translatora online.
  8. Używaj oprogramowania antyspam na każdym urządzenia, na którym czytasz e-maile.
  9. Zainstaluj blokadę spamerskich połączeń na swoim telefonie. Możesz skorzystać z bezpłatnych rozwiązań np. wbudowanych w Android.
  10. Wyłącz automatyczne pobieranie obrazków – wiele wiadomości spamowych zawiera ukryte obrazki, które pozwalają na potwierdzenie, że adres e-mail jest aktywny.
  11. Usuwaj niechciane wiadomości – regularnie przeglądaj swój folder spam i kasuj wszystkie niechciane wiadomości. Nie otwieraj ani nie klikaj na linki w nieznanych wiadomościach e-mail, ponieważ mogą one zawierać wirusy lub malware.
  12. Zgłaszaj spam – większość klientów poczty oferuje opcję zgłaszania spamu. Zgłaszając spam, pomagasz w światowej walce z niechcianymi wiadomościami e-mail.

Żadna z tych metod nie zapewni Ci 100% ochrony przed spamem, ale stosując je zdecydowanie ograniczysz liczbę śmieci trafiających na Twoją skrzynkę pocztową.

Zobacz też: Jak zabezpieczyć swoją skrzynkę Gmail i konto Google?

Gmail

Zobacz też: Jak zabezpieczyć skrzynkę e-mail przed SPAMem? 10 sposobów

Jak blokować nadawców spamu?

Blokowanie nadawców spamu jest jednym ze sposobów walki ze śmieciowymi wiadomościami.

Służą do tego przede wszystkim filtry antyspamowe. Warto ich użyć i automatycznie odrzucać wiadomości od znanych nadawców spamu.

Dobrą praktyką jest ostrzeganie innych osób przed nadawcami spamu. Oznaczaj niechciane wiadomości w poczcie (umożliwia to większość dostawców usług e-mail) oraz w telefonie (w Android otwórz aplikację Wiadomości, naciśnij i przytrzymaj rozmowę, którą chcesz zgłosić, kliknij Zablokuj >Zgłoś spam >OK).

Niechciane połączenia i wiadomości możesz też zgłaszać do CERT Polska. To instytucja, która zajmuje się monitorowaniem i walką z zagrożeniami w cyberprzestrzeni (cert.pl – na tej witrynie znajdziesz również dużo porad i wiadomości, które poprawią Twoje cyberbezpieczeństwo).

W zgłoszeniu podaj pełne nagłówki wiadomości, a najlepiej skorzystaj z opcji przesyłania spamu jako załącznika. Adres kontaktowy: [email protected] lub poprzez formularz na incydent.cert.pl.

Obraźliwe i nielegalne treści – w tym spam – to trzecia kategoria najczęściej rejestrowanych przez CERT incydentów w 2021 roku.

Jak korzystać z filtrów antyspamowych?

Korzystanie z filtrów antyspamowych to prosty i skuteczny sposób na ograniczenie ilości niechcianej poczty. Poświęć trochę czasu na ich skonfigurowanie i ciesz się czystą skrzynką odbiorczą.

W większości klientów poczty e-mail istnieje opcja ustawienia filtrów, które automatycznie sortują przychodzące wiadomości na podstawie określonych kryteriów. Aby skutecznie z nich korzystać:

  • określ kryteria filtrowania – zastanów się, jakie wiadomości chcesz automatycznie sortować. Możesz np. ustawić filtr na podstawie nadawcy, treści wiadomości, załączników czy też adresu IP,
  • sprawdź wiadomości oznaczone jako spam – regularne sprawdzanie folderu ze spamem jest ważne (niektóre wiadomości mogą być fałszywie oznaczone jako spam i warto je przenieść do skrzynki odbiorczej).
  • ustaw priorytety filtrowania – warto to zrobić w przypadku, gdy masz wiele filtrów ustawionych na różne kryteria. Dzięki temu będziesz mieć pewność, że najważniejsze wiadomości zostaną przefiltrowane jako pierwsze,
  • dopasuj filtry do swoich potrzeb – filtry antyspamowe są bardzo elastyczne i można je dostosować do swoich indywidualnych potrzeb. Np. ustawić, aby wiadomości od konkretnych nadawców były przekierowywane do wybranego folderu.

Spam – pytania i odpowiedzi (Q&A)

Co to jest spam w telefonie?

Spam w telefonie to niechciana wiadomość lub połączenia, zwykle reklamowe, wysłane lub wykonane na telefon bez Twojej zgody. Taki spam może być irytujący, zabierać czas, a w niektórych przypadkach nawet niebezpieczny (przestępcy próbują namówić Cię na podanie wrażliwych danych, instalację złośliwego oprogramowania lub oszukańczy zakup). Dlatego ważne jest, aby chronić swój telefon przed spamem i unikać klikania na podejrzane linki lub odbierania podejrzanych połączeń.

Na czym polega spam?

Spam polega na wysyłaniu niechcianych wiadomości, często masowo i automatycznie, do dużej liczby odbiorców (adresów e-mail). Takie wiadomości zwykle zawierają reklamy lub niebezpieczne linki/załączniki. Unikniesz spamu stosując kilka prostych zasad, m.in. unikaj udostępniania podstawowego adresu e-mail lub numeru telefonu na stronach o niskiej reputacji, korzystaj z filtrów antyspamowych i oznaczaj podejrzane wiadomości.

Czy otwierać spam?

Nie otwieraj spamerskich wiadomości – mogą zawierać złośliwe oprogramowanie lub linki prowadzące do witryn phishingowych, które służą do wykradania wrażliwych/poufnych danych osobowych (np. kradnących dane do logowania do bankowości online). Najlepiej kasuj wiadomości spam bez ich otwierania i zgłaszaj podejrzane treści do dostawcy usług e-mail (oznaczaj).

Jak zablokować spam w telefonie?

Aby zablokować spam w smartfonie, dodaj numer telefonu do listy zablokowanych. Wykorzystaj funkcję blokowania połączeń i wiadomości tekstowych wbudowane w Android i iOS. Używaj filtry antyspamowe i aplikacje blokujące spam (TrueCaller, Sync.me), które pomogą zminimalizować liczbę niechcianych wiadomości i połączeń.

Czy spam to wirus?

Spam nie jest wirusem, ale może zawierać złośliwe oprogramowanie, takie jak robaki i wirusy komputerowe oraz trojany. Szkodniki kryją się w załącznikach lub linkach do podejrzanych witryn. Kliknięcie w nie może spowodować zainfekowanie urządzenia lub utratę poufnych danych. Masz wątpliwości czy wiadomość jest spamem? Na wszelki wypadek nie otwieraj e-maili lub SMS-ów, które budzą Twoje obawy (i oczywiście unikaj klikania w zawarte w nich linki).

Co można zrobić w sprawie spamu?

Jeśli otrzymujesz wiele niechcianych wiadomości e-mail lub SMS, istnieje kilka rzeczy, które można zrobić: zgłaszaj spamu do dostawcy usług pocztowych, korzystaj z filtrów antyspamowych i aplikacji blokujących spam, ostrożnie wybieraj witryny, w których podajesz adres e mail lub numer telefonu (np. podczas rejestracji), stwórz adres e-mail do specjalnych celów (np. zakupów czy prenumeraty newsletterów).

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA
i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA