Spam vs. Phishing: Care este diferența dintre ele?

56,51% din toate e-mailurile sunt spam (Kaspersky), iar 65% dintre organizațiile din SUA s-au confruntat cu atacuri de phishing de succes în 2019 (Proofpoint)! Dar sunt ele diferite? Haideți să explorăm spamul vs. phishing în termeni simpli!

Spam vs. phishing – deși oamenii folosesc cuvintele „spam” și „phishing” în mod interschimbabil, termenii au înțelesuri înrudite, dar diferite. Amândoi sunt termeni care descriu comunicări enervante, nesolicitate, care încearcă să manipuleze țintele pentru a le determina să facă ceva. Acest lucru ar putea fi furnizarea unui anumit tip de informații despre dumneavoastră – informații personale, credențiale de conectare etc. – sau angajarea cu un link sau un fișier malițios.

Dar ce înseamnă spam și ce înseamnă phishing? În acest articol, vom vorbi în detaliu despre spam vs. phishing. Vom explora, de asemenea, diferența dintre spam și phishing în ceea ce privește e-mailurile, apelurile telefonice și mesajele text.

Spam vs Phishing: Originea și semnificația termenilor

Ce este spamul?

Care mesaj comercial nesolicitat sau nedorit este în general considerat spam. Potrivit Digital Trends, se crede că termenul „spam” în sine datează din anii 1980, cu referire la o scenetă a trupei Monty Python care făcea referire la conservele de carne Spam. Cercetările efectuate de Brad Templeton (fondatorul primei afaceri din lume bazate pe internet) arată că termenul „spam” înseamnă „ceva care se tot repetă și se repetă până la mare supărare”.”

Scopul unui spam este acela de a inunda cât mai mulți oameni cu mesaje care comercializează și fac publicitate produselor și serviciilor. Este practic echivalentul digital al tuturor acelor plicuri și cărți poștale nedorite pe care poștașul le livrează în cutia poștală de acasă. Raportul X-Force Threat Intelligence Index 2020 al IBM descrie spamul ca fiind un joc de numere: „cu un volum suficient, chiar și o rată de succes mică este suficientă pentru a genera valoare pentru actorii de amenințări.”

În principiu, dacă trimiteți suficiente e-mailuri, cineva, undeva, va cumpăra în cele din urmă escrocherii. Acesta este motivul pentru care mesajele spam nu sunt direcționate și ajung la mase. Există trei modalități comune prin care escrocii folosesc spam-ul:

• Mesaje de e-mail,
• Apeluri telefonice (telemarketing și apeluri robotizate) și
• Mesaje de phishing prin SMS (mesaje text).

Deși spam-ul nu este neapărat la fel de periculos ca phishing-ul, utilizatorii tot trebuie să fie atenți când vine vorba de aceste mesaje. Acestea încearcă frecvent să vă determine să furnizați informații personale pe care le pot folosi în viitoarele încercări de spam. Și, uneori, pot fi de natură malițioasă (deși este mai puțin frecvent decât e-mailurile de phishing).

Ce este phishing-ul?

Phishing-ul este o modalitate prin care escrocii și infractorii cibernetici se dau drept o entitate legală sau folosesc alte metode pentru a-și înșela țintele. Mesajele de phishing sunt de obicei mai periculoase decât spam-ul, deoarece sunt concepute să pară legitime, dar au intenția de a răni, manipula sau păcăli oamenii să facă ceva ce în mod normal nu ar face sau nu ar trebui să facă. Prin urmare, atunci când vorbim despre spam vs. phishing, diferența se află între intențiile expeditorului și conținutul mesajelor.

Obiectivul mesajelor de phishing este de a determina utilizatorii să împărtășească informații, să facă clic pe link-uri sau să se implice cu atașamente malițioase. Cu ajutorul linkurilor, vor încerca să vă fure acreditările sau să vă determine să descărcați programe malițioase din greșeală. În cazul atașamentelor, vor încerca, de asemenea, să vă convingă să instalați programe malware. În orice caz, este o veste proastă pentru dumneavoastră.

Cele mai frecvente tipuri de phishing includ

• E-mailuri de phishing (inclusiv whale phishing, spear phishing),
• Apeluri telefonice (vishing),
• SMS (smishing),
• Wi-Fi port phishing (evil twin),
• HTTPS Phishing și
• Angler phishing (clonarea postărilor și profilurilor din social media).

Spam vs Phishing în e-mailuri

E-mailurile sunt cele mai populare tehnici de spamming și phishing. Și de aceea vom vorbi despre cum puteți diferenția e-mailurile spam de cele de phishing.

Ce este spamul în contextul e-mailurilor?

Care mesaj electronic trimis pentru reclamă comercială sau promovarea produsului, serviciului sau conținutului site-ului web este considerat spam. Spamming-ul prin e-mail este o activitate legală în temeiul Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003, care este cunoscut sub numele de CAN-SPAM act.

Acestea sunt câteva reguli cheie CAN-SPAM pe care expeditorul trebuie să le respecte:

• E-mailul trebuie să aibă un link sau un buton de dezabonare activ și vizibil. Expeditorul are la dispoziție 10 zile pentru a da curs cererii de dezabonare și pentru a înceta să mai trimită e-mailuri destinatarului.
• Adresa de e-mail a expeditorului trebuie să fie exactă. Linia „from” să nu inducă în eroare, iar subiectul mesajului trebuie să fie relevant pentru corpul mesajului.
• Adresa fizică a expeditorului trebuie să fie menționată. O adresă fizică (sau un număr de căsuță poștală) a expeditorului (companie, expeditor individual, agent de publicitate sau agenția terță de marketing) trebuie să fie prezentă în e-mail.
• Destinatarii trebuie să fie avertizați dacă e-mailul are conținut pentru adulți. În cazul în care conținutul este de natură adultă, acesta trebuie să fie etichetat ca fiind „SEXUAL EXPLICIT.”
• Expeditorul trebuie să trimită e-mailuri de la mai multe adrese de e-mail. Expeditorul nu trebuie să trimită mesaje spam către același destinatar de la diferite adrese de e-mail.
• E-mailurile nu trebuie să conțină programe malware: Mesajele spam nu trebuie să conțină malware (viruși, viermi, cai troieni etc.) sau să redirecționeze utilizatorii către site-uri web malițioase.

Când companiile trimit e-mailuri către clienții actuali sau către clienții potențiali (persoane care s-au interesat de produse/servicii) pentru urmărire, feedback, sugestii sau orice alt tip de comunicare, astfel de mesaje nu sunt, de asemenea, considerate a fi spam. Aceste mesaje sunt clasificate ca mesaje de relații în conformitate cu CAN-SPAM. Chiar și mesajele politice și religioase sunt, de asemenea, exceptate de la definiția SMAP din CAN-SPAM.

Mesajele spam nu sunt de natură dăunătoare. Ele sunt doar nedorite și ocupă spațiu inutil în căsuța dvs. de primire. Dar e-mailurile SPAM sunt cunoscute pentru că valorifică vulnerabilitățile de securitate; hackerii le pot exploata pentru a pătrunde în clientul de e-mail al destinatarului și pentru a răspândi malware sau e-mailuri de phishing. De exemplu, conform raportului IBM X-Force Threat Intelligence Index 2020 al IBM, vulnerabilitățile de securitate denumite CVE 2017-0199 și 2017-11882 au reprezentat „aproape 90 la sută din vulnerabilitățile pe care hackerii au încercat să le exploateze prin intermediul campaniilor de spam.”

Spam-ul se bazează pe numere. Atunci când loviți suficient de mulți oameni cu mesajele dvs. spam, chiar și ratele minime de succes dau roade pe termen lung.

Majoritatea clienților de e-mail detectează automat e-mailurile spam și le aruncă în dosarul spam/junk. Toate atașamentele și imaginile sunt, de asemenea, blocate într-un astfel de e-mail. Dar dacă primiți în continuare e-mailuri spam nedorite în căsuța de e-mail, vă puteți dezabona de la ele. (Aveți grijă doar să verificați mai întâi linkul de dezabonare pentru a vă asigura că nu este un link de phishing sau malițios). De asemenea, puteți face clic dreapta pe e-mailul din căsuța de primire pentru a-l muta în dosarul de spam. De asemenea, puteți bloca expeditorul.

Iată un exemplu de e-mail spam tipic:

Acesta este un e-mail spam pe care l-am primit de la un site de design de logo-uri. Conținutul din linia de subiect se potrivește cu conținutul e-mailului. De asemenea, puteți vedea că e-mailul are o filă de dezabonare și adresa fizică a companiei. Asta înseamnă că este un e-mail de spam care respectă toate liniile directoare ale SPAM-CAN.

Ce este phishing-ul în contextul e-mailurilor?

Scammerii trimit e-mailuri de phishing care se prezintă ca o companie sau o persoană în care destinatarii au încredere. Aceste e-mailuri sunt înșelătoare prin natura lor. E-mailurile de phishing sunt concepute în așa fel încât să pară că provin de la bancă, site de comerț electronic, universitate, guvern, angajator, rude sau colegi. 96% dintre atacurile de phishing au loc prin e-mail, arată Raportul Verizon 2020 Data Breach Investigations Report (DBIR).

Este posibil ca aceste e-mailuri să conțină atașamente încărcate cu malware, link-uri malițioase sau redirecționări către site-uri web de tip spam. Uneori, atacatorii încearcă să declanșeze un răspuns emoțional din partea destinatarilor și se complac în împărtășirea informațiilor confidențiale ale acestora, cum ar fi:

• Numerele cardurilor de plată,
• Numerele de telefon,
• Adresa fizică,
• Numărul de securitate socială (SSN),
• Informații legate de impozite și
• Informații de sănătate

Motivațiile generale din spatele e-mailurilor de phishing includ:

• Fraudă financiară,
• Furtul de identitate,
• Furtul credențialelor de logare,
• Diseminarea de malware (viermi, viruși, troieni, rootkit, adware, etc.).), și
• Redirecționarea destinatarilor către site-uri web malițioase.

Mai jos este un exemplu de e-mail tipic de phishing. E-mailul pare să provină de la PayPal, dar dacă verificați cu atenție adresa de e-mail a expeditorului, veți vedea că acesta provine de la un escroc, iar atașamentul PDF cu aspect benign ar putea conține malware periculos.

Multe state americane au legi diferite pentru phishing. Nu există o lege federală care să incrimineze în mod direct phishing-ul, dar legile penale federale se aplică fraudelor financiare și infracțiunilor de furt de identitate realizate prin phishing.

Dacă ați devenit victima unui e-mail de phishing, puteți să vă înregistrați plângerea la www.ic3.gov, ftc.gov/complaint sau [email protected].

Diferența dintre e-mailurile de spam și phishing

Pentru a vă ajuta să înțelegeți mai bine diferența dintre spam și phishing, ne-am gândit că ar putea fi util să le vedeți așezate una lângă alta în tabel.

.

	Spam	Phishing
Scop	Pentru a promova și comercializa produse și servicii	Pentru a înșela destinatarii
Natură	Mesaje electronice comerciale nedorite care sunt de obicei de natură benignă, dar care uneori pot fi malițioase	Mesaje înșelătoare care par să provină de la entități legale, dar care sunt concepute pentru a fi de natură malițioasă.
Conțin	Anunțuri publicitare pentru produse/servicii, coduri promoționale, oferte, reduceri, formulare de anchetă sau de sondaj	Arhive atașate încărcate cu malware, link-uri infectate, link-uri care redirecționează către site-uri web de tip spam, mesaje înșelătoare care îi determină pe destinatari să împărtășească informațiile lor PII/financiare
Legislație	Legea U.S. S. Non-Solicited Pornography and Marketing Act of 2003 Pentru alte țări: Legi anti-spam	Diverse legi statale, legea penală federală din SUA

Spam vs. Phishing: Mesaje vocale și apeluri telefonice

Autorii folosesc apelurile telefonice pentru a trimite spam și a face phishing la ținte.

Apeluri spam

Dacă primiți un apel telefonic nesolicitat în scopuri de marketing, în special de la o companie cu care nu ați mai avut de-a face până acum, acesta poate fi catalogat ca fiind un apel spam. Definiția apelurilor de marketing și a apelurilor spam poate fi neclară.

De exemplu, dacă primiți brusc un apel telefonic pentru a solicita un card de credit de la o companie de carduri cu care nu ați mai avut de-a face până acum, acesta este considerat a fi un apel spam. Dar dacă cineva vă sună pentru a vă vinde noul card sau polițe de asigurare de la banca la care aveți deja un cont, este considerat un simplu apel de marketing pentru a vinde produse suplimentare. În SUA, Legea privind protecția consumatorilor de telefonie (Telephone Consumer Protection Act – TCPA) și Comisia Federală de Comunicații (Federal Communications Commission – FCC) impun restricții privind apelurile spam și mesajele de telemarketing.

Voice Phishing (Vishing)

Când autorii fac apeluri telefonice în care se dau drept altcineva cu scopul de a vă înșela, este cunoscut sub numele de voice phishing sau vishing. De exemplu, un trișor vă sună dându-se drept director de bancă și cerându-vă să furnizați ultimele patru cifre ale numărului de securitate socială și alte câteva detalii personale pentru a vă trimite un nou card de credit.

Câteodată, atacatorii folosesc o bază de date care a făcut obiectul unei scurgeri de informații sau își folosesc abilitățile de inginerie socială pentru a face o mică cercetare despre potențialele victime înainte de a le suna. De exemplu, aceștia îi sună pe studenții de la facultate dându-se drept un angajat al unei bănci care se ocupă de împrumuturile studențești sau un reprezentant al departamentului de stat/federal de ajutor pentru studenți care dorește mai multe informații cu privire la cererea lor de bursă. Pe scurt, în loc să sune la rece la numere aleatorii, escrocii fac un apel telefonic înțelegându-și publicul țintă, astfel încât să sune legitim pentru potențialele victime.

Spam vs. Phishing: Mesaje text

Există site-uri web și instrumente disponibile în aceste zile care pot trimite mesaje text în masă la costuri incredibil de mici. Acesta este motivul pentru care spammerilor și escrocilor de phishing le place să își trimită mesajele și prin mesaje text! Sunteți capabili să ajungeți la utilizatori pe telefoanele lor mobile, oriunde s-ar afla.

Mesaje text spam

Când companiile trimit mesaje text în masă nesolicitate în scopuri comerciale, non-maligne, acestea sunt cunoscute sub numele de mesaje text spam sau mesaje SMS spam. Aceste mesaje pot conține informații despre produse, detalii despre oferte speciale/reduceri, oferte, scheme, coduri promoționale etc. De asemenea, ele pot avea linkuri către site-ul web al produsului/serviciului.

Câteva mesaje SMS spam sunt trimise ca un sondaj pentru a obține mai multe informații despre potențialii clienți. Scopul unor astfel de SMS-uri poate fi vânzarea unui produs sau serviciu, crearea unei mărci, colectarea mai multor informații (cum ar fi date demografice, obiceiuri de cumpărare, putere de cumpărare, simpatii/preferințe, etc.) ale destinatarilor. Trimiterea de mesaje text spam este, de asemenea, acoperită de Legea privind protecția consumatorilor prin telefon (TCPA).

SMS Phishing (Smishing)

Aici, escrocii trimit mesaje text în timp ce se dau drept organizații legitime. Natura și scopul unor astfel de mesaje SMS de phishing sunt aceleași ca și în cazul e-mailurilor de phishing – și anume, de a înșela destinatarii. Atacatorii încearcă să vă păcălească sau să vă manipuleze pentru ca:

• Să vă împărtășiți informațiile personale sau financiare,
• Să finalizați tranzacții financiare,
• Să descărcați atașamente încărcate cu malware sau
• Să faceți clic pe link-urile din textele SMS care vă conduc către site-uri web malițioase.

Încheiere despre spam vs. phishing

Subiectul spam vs. phishing, sau mai exact diferența dintre spam și phishing, poate fi confuz. Dar, până acum, putem presupune cu siguranță că știți că spam-ul este tipul de mesaj enervant, dar mai benign, în timp ce phishing-ul facilitează criminalitatea informatică. Dar linia fină dintre phishing și spam devine neclară atunci când spammerul încalcă unele dintre liniile directoare ale CAN-SPAM (sau legile din țara dumneavoastră referitoare la SPAM). De exemplu, conținutul e-mailului sau adresa de e-mail a expeditorului este de natură înșelătoare, sau e-mailurile/messajele text conțin malware (sau linkuri către site-uri web malițioase).

Spamming-ul poate fi uneori atât de enervant încât îți vine să îți schimbi numărul de telefon sau adresa de e-mail! Pe de altă parte, phishing-ul vă poate determina să deveniți o victimă a criminalității cibernetice. Așadar, educați-vă în continuare pe dumneavoastră și pe angajații dumneavoastră cu privire la escrocheriile de tip phishing și la modul de a le recunoaște cu succes.