By : admin

56.51% de todos os e-mails são spam (Kaspersky), e 65% das organizações americanas enfrentaram ataques de phishing com sucesso em 2019 (Proofpoint)! Mas eles são diferentes? Vamos explorar spam vs phishing em termos leigos!

Spam vs phishing – embora as pessoas usem as palavras “spam” e “phishing” de forma intercambiável, os termos têm significados relacionados, mas diferentes. Ambos são termos que descrevem comunicações incómodas e não solicitadas que tentam manipular alvos para fazer algo. Isso pode ser fornecer algum tipo de informação sobre você – informações pessoais, credenciais de login, etc. – ou se envolver com um link ou arquivo malicioso.

Mas o que significa spam e o que significa phishing? Neste artigo, vamos falar sobre spam vs phishing em detalhe. Também vamos explorar a diferença entre spam e phishing em termos de e-mail, chamadas telefônicas e mensagens de texto.

Spam vs Phishing: Origens e Significados dos Termos

O que é Spam?

Qualquer mensagem comercial não solicitada ou indesejada é geralmente considerada spam. De acordo com a Digital Trends, pensa-se que o próprio termo “spam” remonta aos anos 80 em referência a um esquete de Monty Python que referenciava o Spam de carne enlatada. Uma pesquisa de Brad Templeton (fundador do primeiro negócio baseado na Internet) mostra que o termo “spam” significa “algo que continua a repetir-se e a repetir-se para grande aborrecimento”.”

O propósito de um spam é inundar o maior número possível de pessoas com mensagens que comercializam e divulgam produtos e serviços. É basicamente o equivalente digital de todos aqueles envelopes de correio não desejado e cartões postais que a pessoa de correio entrega na caixa de correio da sua casa. O relatório X-Force Threat Intelligence Index 2020 da IBM descreve o spam como um jogo de números: “com volume suficiente, mesmo uma pequena taxa de sucesso é suficiente para gerar valor para os actores da ameaça.”

Basicamente, se enviar e-mails suficientes, alguém, algures, acabará por comprar os esquemas. É por isso que as mensagens de spam não são direcionadas e alcançam as massas. Há três maneiras comuns de os golpistas usarem spam:

  • Mensagens de e-mail,
  • Chamadas telefônicas (telemarketing e chamadas de robôs), e
  • Mensagens de phishing SMS (mensagens de texto).

Embora o spam não seja necessariamente tão perigoso quanto o phishing, os usuários ainda precisam tomar cuidado quando se trata dessas mensagens. Eles frequentemente tentam fazer com que você forneça informações pessoais que eles podem usar em futuras tentativas de spam. E, por vezes, podem ser de natureza maliciosa (embora seja menos frequente do que os e-mails de phishing).

O que é phishing?

Phishing é uma forma de golpistas e cibercriminosos se fazerem passar por uma entidade legal ou usarem outros métodos para defraudar os seus alvos. As mensagens de phishing são tipicamente mais perigosas do que o spam porque são concebidas para parecerem legítimas, mas têm a intenção de magoar, manipular ou enganar as pessoas para que façam algo que normalmente não fariam ou não deveriam fazer. Portanto, quando falamos de spam versus phishing, a diferença está entre as intenções do remetente e o conteúdo das mensagens.

O objetivo dos e-mails de phishing é fazer com que os usuários compartilhem informações, cliquem em links, ou se envolvam com anexos maliciosos. Com os links, eles tentarão roubar suas credenciais ou fazer com que você faça download de softwares maliciosos inadvertidamente. Com os anexos, eles também tentarão fazer com que você instale malware. Seja como for, são más notícias para si.

Os tipos mais comuns de phishing incluem

  • E-mails de phishing (incluindo phishing de baleia, phishing de lança),
  • Chamadas telefônicas (vishing),
  • SMS (smishing),
  • Wi-Fi port phishing (gémeo maléfico),
  • HTTPS Phishing e
  • Angler phishing (clonagem de posts e perfis em redes sociais).

Spam vs Phishing em Emails

Emails são as técnicas mais populares de spam e phishing. E é por isso que vamos falar sobre como você pode diferenciar os e-mails de spam dos e-mails de phishing.

O que é spam no contexto do e-mail?

Todas as mensagens electrónicas enviadas para a publicidade comercial ou promoção do produto, serviço ou conteúdo do site são consideradas spam. Email spamming é uma atividade legal sob o Controle de Assalto à Pornografia Não Solicitada e Marketing Act de 2003, que é conhecido como o CAN-SPAM act.

Estas são algumas regras chave do CAN-SPAM que o remetente deve cumprir:

  • Email deve ter um link ou botão de cancelamento de assinatura ativo e visível. O remetente recebe 10 dias para agir sobre o pedido não atendido e para cessar o envio de e-mail ao destinatário.
  • O endereço de e-mail do remetente deve ser preciso. A linha “de” não engana e o assunto da mensagem deve ser relevante para o corpo da mensagem.
  • O endereço físico do remetente deve ser mencionado. Um endereço físico (ou número da caixa postal) do remetente (empresa, remetente individual, anunciante ou a agência de marketing de terceiros) deve estar presente no e-mail.
  • Os destinatários devem ser avisados se o e-mail tiver conteúdo adulto. Se o conteúdo for adulto por natureza, ele deve ser rotulado como “SEXUALMENTE EXPLÍCITO”.
  • O remetente deve enviar e-mail de vários endereços de e-mail. O remetente não deve enviar mensagens de spam para o mesmo destinatário a partir de diferentes endereços de e-mail.
  • Os e-mails não devem conter malware: As mensagens de spam não devem conter malware (vírus, worms, cavalos de tróia, etc.) ou redirecionar os usuários para sites maliciosos.

Quando as empresas enviam e-mails para os clientes atuais ou para os contatos comerciais (pessoas que perguntaram sobre produtos/serviços) para acompanhamento, feedback, sugestões ou qualquer outro tipo de comunicação, tais mensagens também não são consideradas spam. Estas mensagens são classificadas como mensagens de relacionamento sob CAN-SPAM. Mesmo emails políticos e religiosos também são, exceto pela definição SMAP em CAN-SPAM.

Spam emails não são prejudiciais por natureza. Eles são apenas indesejados e ocupam espaço desnecessário em sua caixa de entrada. Mas os e-mails SPAM são conhecidos por capitalizar as vulnerabilidades de segurança; os hackers podem explorar para invadir o cliente de e-mail do destinatário e espalhar o malware ou e-mails de phishing. Por exemplo, de acordo com o relatório X-Force Threat Intelligence Index 2020 da IBM, as vulnerabilidades de segurança denominadas CVEs 2017-0199 e 2017-11882 têm sido responsáveis por “quase 90 por cento das vulnerabilidades que os hackers tentaram explorar através de campanhas de spam”

Spam é tudo sobre os números. Quando você atinge um número suficiente de pessoas com suas mensagens de spam, mesmo taxas mínimas de sucesso compensam a longo prazo.

A maioria dos clientes de e-mail detectam automaticamente os e-mails de spam e os jogam na pasta spam/junk. Todos os anexos e imagens também são bloqueados em um e-mail desse tipo. Mas se você ainda estiver recebendo e-mails de spam indesejados em sua caixa de entrada, você pode cancelar a inscrição deles. (Apenas tenha cuidado para verificar primeiro o link de cancelamento de assinatura para garantir que não é um link de phishing ou malicioso). Além disso, você pode clicar com o botão direito do mouse no e-mail na sua caixa de entrada para movê-lo para a pasta de spam. Você também pode bloquear o remetente.

Aqui está um exemplo de um e-mail de spam típico:

Spam vs phishing screenshot example of a spam email

Este é um e-mail de spam que recebi de um site que desenha um logotipo. O conteúdo na linha de assunto corresponde ao conteúdo do e-mail. Você também pode ver que o e-mail tem uma aba de cancelamento de inscrição e o endereço físico da empresa. Isso significa que é um e-mail de spam que está seguindo todas as diretrizes da SPAM-CAN.

O que é phishing no contexto do e-mail?

Os marinheiros enviam e-mails de phishing posando como uma empresa ou pessoa em que os destinatários confiam. Estes e-mails são enganadores por natureza. Os e-mails de phishing são criados de uma forma que parecem vir do seu banco, site de comércio eletrônico, universidade, governo, empregador, parentes, ou colegas. 96% dos ataques de phishing ocorrem por e-mail, o Relatório de Investigação de Violação de Dados de 2020 da Verizon (DBIR) mostra.

Esses e-mails podem conter anexos carregados de malware, links maliciosos ou redirecionamentos para sites com spam. Às vezes os atacantes tentam acionar uma resposta emocional dos destinatários e se entregam a compartilhar suas informações confidenciais, como por exemplo:

  • Números de cartões de pagamento,
  • Números de telefone,
  • Endereço físico,
  • Número de segurança social (SSN),
  • Informações relacionadas a impostos,e
  • Informações de saúde

Os motivos gerais por trás dos e-mails de phishing incluem:

  • Fraude financeira,
  • Furto de identidade,
  • Furto de credenciais de login,
  • Disseminação de malware (worms, vírus, trojans, rootkits, adware, etc.)), e
  • Redirecionando destinatários para sites maliciosos,

Below é um exemplo de um e-mail típico de phishing. O e-mail parece vir do PayPal, mas se você verificar cuidadosamente o endereço de e-mail do remetente, você verá que ele vem de um golpista, e o anexo em PDF, de aparência benigna, pode conter malware perigoso.

Exemplo gráfico de spam vs phishing de um e-mail de phishing
SpaSpam

Muitos estados dos EUA têm leis diferentes para phishing. Não há nenhuma lei federal que criminalize diretamente o phishing, mas as leis penais federais se aplicam aos crimes de fraude financeira e roubo de identidade feitos através do phishing.

Se você se tornou vítima de um e-mail de phishing, você pode registrar sua queixa no www.ic3.gov, ftc.gov/complaint ou [email protected].

A diferença entre e-mails de spam e phishing

Para ajudá-lo a entender melhor a diferença entre spam e phishing, pensamos que poderia ser útil vê-los dispostos lado a lado na tabela.

>

Spam Phishing
Propósito Para promover e comercializar produtos e serviços Para defraudar os destinatários
Natureza Mensagens comerciais indesejadas que são tipicamente benignas na natureza, mas que às vezes podem ser maliciosas Mensagens enganosas que parecem vir de entidades legítimas, mas que foram concebidas para serem maliciosas na natureza.
Contenha Anúncios de produtos/serviços, códigos de cupões, ofertas, descontos, formulários de inquérito ou pesquisa Anexos carregados de malware, links infectados, links que redireccionam para sites com spam, mensagens enganosas que fazem com que os destinatários partilhem as suas informações PII/financeiras
Legislação O U.S. Non-Solicited Pornography and Marketing Act of 2003 Para outros países: Leis Anti-Spam Várias leis estaduais, a lei penal federal dos EUA

Spam vs Phishing: Voice Messages and Phone Calls

Perpetradores usam chamadas telefônicas para spam e phish targets.

Spam Calls

Se você receber uma chamada telefônica não solicitada para fins de marketing, especialmente de uma empresa com a qual você nunca lidou antes, ela pode ser categorizada como uma chamada de spam. A definição de chamadas de marketing e chamadas de spam pode ser desfocada.

Por exemplo, se de repente receber uma chamada telefónica para solicitar um cartão de crédito de uma empresa de cartões com a qual nunca lidou antes, é considerada como uma chamada de spam. Mas se alguém lhe ligar para vender o novo cartão ou apólices de seguro do banco onde você já tem uma conta, é considerado uma mera chamada de marketing para vender produtos adicionais. Nos EUA, a Lei de Proteção ao Consumidor Telefônico (TCPA) e a Comissão Federal de Comunicações (FCC) colocam restrições às chamadas de spam e às mensagens de telemarketing.

Voice Phishing (Vishing)

Quando os perpetradores fazem chamadas telefônicas personificando alguém com o propósito de enganá-lo, é conhecido como voice phishing ou vishing. Por exemplo, um batoteiro telefona fazendo-se passar por gerente de banco e pedindo-lhe para fornecer os últimos quatro dígitos do seu número de segurança social e alguns outros dados pessoais para lhe enviar um novo cartão de crédito.

Por vezes, os agressores usam uma base de dados vazada ou utilizam as suas habilidades de engenharia social para fazer uma pequena pesquisa sobre as potenciais vítimas antes de telefonar. Por exemplo, eles ligam para estudantes universitários fazendo-se passar por um funcionário do banco que lida com empréstimos estudantis ou um representante do departamento de ajuda ao estudante do estado/federal que quer mais informações a respeito de seu pedido de bolsa de estudos. Em resumo, ao invés de ligar para números aleatórios, os golpistas fazem uma chamada telefônica compreendendo seu público-alvo de modo que soem legítimos para as potenciais vítimas.

Spam vs Phishing: Text Messaging

Existem sites e ferramentas disponíveis hoje em dia que podem enviar mensagens de texto em massa a custos incrivelmente baixos. É por isso que os spammers e scammers de phishing adoram enviar suas mensagens através de mensagens de texto, também! Você é capaz de alcançar usuários em seus celulares onde quer que eles estejam.

Spam Text Messages

Quando as empresas enviam mensagens de texto em massa não solicitadas para fins comerciais e não maliciosos, elas são conhecidas como mensagens de texto de spam ou mensagens SMS de spam. Estas mensagens podem conter informações sobre produtos, detalhes de promoções/descontos especiais, ofertas, esquemas, códigos de cupões, etc. Elas também podem ter links para o site do produto/serviço.

Alguns textos SMS de spam são enviados como uma pesquisa para obter mais informações sobre clientes potenciais. O propósito de tais mensagens de texto pode ser a venda de um produto ou serviço, a marca, a coleta de mais informações (como demografia, hábitos de compra, poder de compra, tipo/preferências, etc.) dos destinatários. O spam de texto também é coberto pelo The Telephone Consumer Protection Act (TCPA).

SMS Phishing (Smishing)

Aqui, os golpistas enviam mensagens de texto enquanto imitam organizações legítimas. A natureza e o propósito de tais mensagens SMS de phishing são os mesmos que os e-mails de phishing – ou seja, para defraudar os destinatários. Os atacantes tentam enganá-lo ou manipulá-lo em:

  • Partilhar as suas informações pessoais ou financeiras,
  • Completar transacções financeiras,
  • Download de anexos carregados de malware, ou
  • Clicking nos links dos textos SMS que o levam a sites maliciosos.

    • >

Aparar spam vs phishing

O tópico de spam vs phishing, ou mais especificamente a diferença entre spam e phishing, pode ser confuso. Mas por agora, podemos assumir com segurança que você sabe que spam é o tipo de mensagem irritante e ainda mais benigno, enquanto o phishing facilita o cybercrime. Mas a linha ténue entre phishing e spam fica desfocada quando o spammer viola algumas das directrizes do CAN-SPAM (ou as leis do seu país relacionadas com o SPAM). Por exemplo, o conteúdo do e-mail ou o endereço de e-mail do remetente é enganador por natureza, ou as mensagens de e-mail/texto contêm malware (ou links para sites maliciosos).

Spamming pode às vezes ser tão irritante que você tem vontade de mudar o seu número de telefone ou endereço de e-mail! Por outro lado, o phishing pode levá-lo a tornar-se uma vítima de cibercrime. Então, eduque você e seus funcionários mais sobre golpes de phishing e como reconhecê-los com sucesso.

>

Certificados de Gestão Como um Pro

14 Melhores Práticas de Gestão de Certificados para manter a sua organização em funcionamento, seguro e em total conformidade.

Pormenores de contato coletados no InfoSec Insights podem ser usados para enviar informações solicitadas, avisos de atualização do blog, e para fins de marketing. Aprenda mais…

  • #phishing
  • #spam
  • #spam vs phishing

Articles

Deixe uma resposta

O seu endereço de email não será publicado.