By : admin

56,51 % av all e-post är skräppost (Kaspersky), och 65 % av de amerikanska organisationerna utsattes för framgångsrika phishing-attacker under 2019 (Proofpoint)! Men är de olika? Låt oss utforska spam vs phishing i lekmannatermer!

Spam vs phishing – även om folk använder orden ”spam” och ”phishing” omväxlande, har termerna besläktade men olika betydelser. De är båda termer som beskriver irriterande, oönskad kommunikation som försöker manipulera måltavlor till att göra något. Det kan handla om att ge någon typ av information om dig själv – personlig information, inloggningsuppgifter etc. – eller att använda en skadlig länk eller fil.

Men vad betyder spam och vad betyder phishing? I den här artikeln ska vi prata om spam kontra phishing i detalj. Vi kommer också att undersöka skillnaden mellan spam och phishing när det gäller e-post, telefonsamtal och textmeddelanden.

Spam vs Phishing: Termernas ursprung och betydelse

Vad är spam?

Varje oönskat eller oönskat kommersiellt meddelande betraktas i allmänhet som spam. Enligt Digital Trends tros själva termen ”spam” härstamma från 1980-talet med hänvisning till en Monty Python-skit som refererade till köttkonserven Spam. Forskning av Brad Templeton (grundare av världens första internetbaserade företag) visar att termen ”spam” betyder ”något som upprepas och upprepas till stor irritation”.”

Syftet med en skräppost är att översvämmas av så många människor som möjligt med meddelanden som marknadsför och gör reklam för produkter och tjänster. Det är i princip den digitala motsvarigheten till alla dessa skräppostkuvert och vykort som brevbäraren levererar till brevlådan i ditt hem. I IBM:s rapport X-Force Threat Intelligence Index 2020 beskrivs skräppost som ett spel med siffror: ”Med tillräcklig volym räcker även en liten framgång för att generera värde för hotbildare”.

Om du skickar ut tillräckligt många e-postmeddelanden kommer någon någonstans att köpa bedrägerierna. Det är därför som skräppostmeddelanden inte är riktade utan når ut till massorna. Det finns tre vanliga sätt för bedragare att använda skräppost:

  • E-postmeddelanden,
  • Telefonsamtal (telemarketing- och robotsamtal), och
  • SMS phishing-meddelanden (textmeddelanden).

Och även om skräppost inte nödvändigtvis är lika farlig som phishing måste användarna ändå akta sig när det gäller dessa meddelanden. De försöker ofta få dig att lämna personlig information som de kan använda i framtida spamförsök. Och ibland kan de vara skadliga till sin natur (även om det är mindre vanligt än nätfiske).

Vad är phishing?

Phishing är ett sätt för bedragare och cyberkriminella att utge sig för att vara en juridisk person eller använda andra metoder för att lura sina mål. Phishing-meddelanden är vanligtvis farligare än skräppost eftersom de är utformade för att se legitima ut men har som syfte att skada, manipulera eller lura människor att göra något som de normalt sett inte skulle eller borde göra. När vi talar om skräppost kontra nätfiske ligger därför skillnaden mellan avsändarens avsikter och meddelandets innehåll.

Målet med nätfiske är att få användarna att dela med sig av information, klicka på länkar eller ta del av skadliga bifogade filer. Med länkarna försöker de stjäla dina inloggningsuppgifter eller få dig att oavsiktligt ladda ner skadlig programvara. Med bilagorna försöker de också få dig att installera skadlig kod. Oavsett vilket är det dåliga nyheter för dig.

De vanligaste typerna av nätfiske omfattar

  • nätfiske via e-post (inklusive whale phishing, spear phishing),
  • telefonsamtal (vishing),
  • SMS (smishing),
  • Wi-Fi port phishing (evil twin),
  • HTTPS Phishing och
  • Angler phishing (kloning av inlägg och profiler i sociala medier).

Spam vs Phishing i e-post

E-postmeddelanden är den mest populära spamming- och phishingtekniken. Och det är därför vi ska prata om hur du kan skilja spammejl från phishingmejl.

Vad är spam i samband med e-post?

Alla elektroniska meddelanden som skickas ut för kommersiell reklam eller marknadsföring av produkten, tjänsten eller webbplatsens innehåll betraktas som spam. Spamming via e-post är en laglig verksamhet enligt Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003, som är känd som CAN-SPAM-lagen.

Det här är några viktiga CAN-SPAM-regler som avsändaren måste följa:

  • E-postmeddelandet måste ha en aktiv och synlig avregistreringslänk eller -knapp. Avsändaren får 10 dagar på sig att agera på begäran om avregistrering och sluta skicka e-post till mottagaren.
  • Avsändarens e-postadress måste vara korrekt. ”Från”-raden får inte vara vilseledande och meddelandets ämne måste vara relevant för meddelandets innehåll.
  • Avsändarens fysiska adress måste nämnas. Avsändarens fysiska adress (eller postboxnummer) (företag, enskild avsändare, annonsör eller tredje parts marknadsföringsbyrå) måste finnas med i e-postmeddelandet.
  • Mottagarna måste varnas om e-postmeddelandet har vuxeninnehåll. Om innehållet är av vuxen karaktär måste det märkas som ”SEXUALLY EXPLICIT”.
  • Avsändaren bör skicka e-post från flera e-postadresser. Avsändaren bör inte skicka skräppost till samma mottagare från olika e-postadresser.
  • E-post får inte innehålla skadlig kod: När företag skickar e-post till sina nuvarande kunder eller till kunder som har frågat efter produkter/tjänster för uppföljning, återkoppling, förslag eller någon annan typ av kommunikation, anses sådana meddelanden inte heller vara skräppost. Dessa meddelanden klassificeras som relationsmeddelanden enligt CAN-SPAM. Även politiska och religiösa e-postmeddelanden är också undantagna från SMAP:s definition i CAN-SPAM.

    Spammeddelanden är inte skadliga till sin natur. De är bara oönskade och upptar onödigt utrymme i din inkorg. Men SPAM-mejl är kända för att utnyttja säkerhetsbrister; hackare kan utnyttja dem för att bryta sig in i mottagarens e-postklient och sprida skadlig kod eller nätfiskemejl. Enligt IBM:s rapport X-Force Threat Intelligence Index 2020 har till exempel säkerhetssårbarheter med namnen CVEs 2017-0199 och 2017-11882 stått för ”nästan 90 procent av de sårbarheter som hackare försökt utnyttja via skräppostkampanjer”.

    Spam handlar om siffror. När du träffar tillräckligt många människor med dina skräppostmeddelanden lönar sig även minimala framgångssiffror i det långa loppet.

    De flesta e-postklienter upptäcker automatiskt skräppostmeddelanden och dumpar dem i mappen för skräppost/skräp. Alla bilagor och bilder blockeras också i ett sådant e-postmeddelande. Men om du fortfarande får oönskade skräppostmeddelanden i din inkorg kan du avregistrera dig från dem. (Var bara noga med att kontrollera länken för avregistrering först för att se till att det inte är en phishing- eller skadlig länk). Du kan också högerklicka på e-postmeddelandet i inkorgen för att flytta det till skräppostmappen. Du kan också blockera avsändaren.

    Här är ett exempel på ett typiskt skräppostmeddelande:

    Spam vs phishing skärmdump exempel på ett skräppostmeddelande

    Detta är ett skräppostmeddelande jag fick från en webbplats för logotypdesign. Innehållet i ämnesraden stämmer överens med innehållet i e-postmeddelandet. Du kan också se att e-postmeddelandet har en flik för avregistrering och företagets fysiska adress. Det betyder att det är ett skräppostmeddelande som följer alla SPAM-CAN:s riktlinjer.

    Vad är nätfiske i samband med e-post?

    Skurkarna skickar nätfiskemeddelanden som utger sig för att vara ett företag eller en person som mottagarna litar på. Dessa e-postmeddelanden är vilseledande till sin natur. Phishingmejl är utformade så att de ser ut att komma från din bank, e-handelssajt, universitet, regering, arbetsgivare, släktingar eller kollegor. 96 % av nätfiskeattackerna sker via e-post, visar Verizons 2020 Data Breach Investigations Report (DBIR).

    Dessa e-postmeddelanden kan innehålla bifogade filer med skadlig kod, skadliga länkar eller omdirigeringar till skräpiga webbplatser. Ibland försöker angriparna utlösa en känslomässig reaktion hos mottagarna och dela med sig av deras konfidentiella information, t.ex:

    • Betalningskortsnummer,
    • Telefonnummer,
    • Fysisk adress,
    • Socialförsäkringsnummer (SSN),
    • Skatterelaterad information och
    • Hälsoinformation

    De generella motiven bakom nätfiskemejl är bland annat:

    • Finansiellt bedrägeri,
    • Identitetsstöld,
    • Stöld av inloggningsuppgifter,
    • Spridning av skadlig kod (maskar, virus, trojaner, rootkits, adware etc.).), och
    • Omdirigering av mottagare till skadliga webbplatser.

    Nedan följer ett exempel på ett typiskt phishingmejl. E-postmeddelandet ser ut att komma från PayPal, men om du kontrollerar avsändarens e-postadress noggrant kan du se att det kommer från en bluffmakare, och den godartade PDF-bilagan kan innehålla farlig skadlig kod.

    Spam vs phishing grafiskt exempel på ett phishingmejl
    SpaSpam

    Många amerikanska stater har olika lagar för phishing. Det finns ingen federal lag som direkt kriminaliserar phishing, men de federala strafflagarna gäller för finansiella bedrägerier och identitetsstöldbrott som sker via phishing.

    Om du har blivit utsatt för ett phishingmejl kan du registrera ditt klagomål till www.ic3.gov, ftc.gov/complaint eller [email protected].

    Skillnaden mellan skräppost och nätfiske

    För att hjälpa dig att bättre förstå skillnaden mellan skräppost och nätfiske tänkte vi att det kunde vara bra att se dem sida vid sida i en tabell.

    .

    Spam Phishing
    Syfte För att marknadsföra och marknadsföra produkter och tjänster För att lura mottagare
    Natur Oönskad kommersiell e-post som vanligtvis är godartad till sin natur men som ibland kan vara skadlig Missvisande meddelanden som ser ut att komma från lagliga enheter men som är utformade för att vara skadlig till sin natur.
    Innehåller Produkt-/tjänsteannonser, kupongkoder, erbjudanden, rabatter, förfrågnings- eller undersökningsformulär Malware-laddade bilagor, infekterade länkar, länkar som omdirigerar till skräppostande webbplatser, vilseledande meddelanden som får mottagarna att dela med sig av sin PII/finansiella information
    Lagstiftning U.USA:s Non-Solicited Pornography and Marketing Act of 2003 För andra länder: Anti-spamlagar Flera delstatslagar, USA:s federala strafflag

    Spam vs Phishing: Röstmeddelanden och telefonsamtal

    Förövare använder sig av telefonsamtal för att skicka skräppost och nätfiske till sina mål.

    Spam-samtal

    Om du får ett oönskat telefonsamtal i marknadsföringssyfte, särskilt från ett företag som du aldrig har haft att göra med tidigare, kan det kategoriseras som ett spam-samtal. Definitionen av marknadsföringssamtal och skräpsamtal kan vara otydlig.

    Om du till exempel plötsligt får ett telefonsamtal för att ansöka om ett kreditkort från ett kortföretag som du aldrig tidigare haft med att göra, anses det vara ett skräpsamtal. Men om någon ringer dig för att sälja det nya kortet eller försäkringar från den bank du redan har ett konto hos anses det vara ett rent marknadsföringssamtal för att sälja ytterligare produkter. I USA har Telephone Consumer Protection Act (TCPA) och Federal Communications Commission (FCC) infört restriktioner för spamsamtal och telemarketingmeddelanden.

    Voice Phishing (Vishing)

    När gärningsmännen ringer telefonsamtal där de utger sig för att vara någon annan i syfte att lura dig kallas det för voice phishing eller vishing. En bedragare ringer till exempel upp dig och utger sig för att vara bankdirektör och ber dig ange de fyra sista siffrorna i ditt personnummer och några andra personuppgifter för att skicka dig ett nytt kreditkort.

    Ibland använder angriparna en läckt databas eller utnyttjar sina kunskaper i social ingenjörskonst för att göra lite efterforskningar om de potentiella offren innan de ringer upp. Till exempel ringer de till universitetsstudenter och utger sig för att vara en bankanställd som hanterar studielån eller en representant från den statliga/federala studiestödsavdelningen som vill ha mer information om deras stipendieansökan. Kort sagt, i stället för att ringa upp slumpmässiga nummer ringer bedragarna ett telefonsamtal där de förstår sin målgrupp så att de låter legitima för de potentiella offren.

    Spam vs Phishing: Textmeddelanden

    Det finns webbsidor och verktyg tillgängliga i dag som kan skicka stora mängder textmeddelanden till en otroligt låg kostnad. Det är därför spammare och phishingbedragare älskar att skicka sina meddelanden via textmeddelanden också! Du kan nå användarna på deras mobiltelefoner var de än befinner sig.

    Spam textmeddelanden

    När företag skickar oönskade bulk textmeddelanden i kommersiella, icke skadliga syften kallas de för spam textmeddelanden eller spam SMS-meddelanden. Dessa meddelanden kan innehålla produktinformation, uppgifter om specialerbjudanden/rabatter, erbjudanden, system, kupongkoder osv. De kan också innehålla länkar till produktens/tjänstens webbplats.

    En del skräppost-sms skickas som en enkät för att få mer information om potentiella kunder. Syftet med sådana sms kan vara att sälja en produkt eller tjänst, skapa ett varumärke, samla in mer information (t.ex. demografiska uppgifter, köpvanor, köpkraft, tycka om/preferenser etc.) om mottagarna. Textspamming omfattas också av The Telephone Consumer Protection Act (TCPA).

    SMS Phishing (Smishing)

    Här skickar bedragare textmeddelanden samtidigt som de utger sig för att vara legitima organisationer. Karaktären och syftet med sådana phishing-sms-meddelanden är detsamma som phishing-e-postmeddelanden – dvs. att lura mottagarna. Angriparna försöker lura eller manipulera dig till att:

    • delge din personliga eller ekonomiska information,
    • genomföra ekonomiska transaktioner,
    • nedladda bifogade filer med skadlig kod, eller
    • klicka på länkar i sms-texterna som leder dig till skadliga webbplatser.

    Avsluta om spam vs phishing

    Temat spam vs phishing, eller mer specifikt skillnaden mellan spam och phishing, kan vara förvirrande. Men vid det här laget kan vi säkert anta att du vet att spam är den irriterande men mer godartade typen av meddelanden, medan phishing underlättar cyberbrottslighet. Men den hårfina gränsen mellan nätfiske och skräppost suddas ut när skräppostförmedlaren bryter mot några av CAN-SPAM:s (eller ditt lands lagar om skräppost) riktlinjer. Till exempel om e-postens innehåll eller avsändarens e-postadress är vilseledande till sin natur, eller om e-postmeddelandet/textmeddelandet innehåller skadlig kod (eller länkar till skadliga webbplatser).

    Spamming kan ibland vara så irriterande att du känner att du vill byta telefonnummer eller e-postadress! Å andra sidan kan phishing leda till att du blir ett offer för cyberbrott. Utbilda därför dig själv och dina anställda ytterligare om nätfiskebedrägerier och hur man framgångsrikt känner igen dem.

    Hantera certifikat som en proffsenhet

    14 bästa metoder för hantering av certifikat som gör att din organisation kan fortsätta fungera, säker och fullt kompatibel.

    Kontaktuppgifter som samlas in på InfoSec Insights kan komma att användas för att skicka dig begärd information, meddelanden om blogguppdateringar och i marknadsföringssyfte. Läs mer…

    • #phishing
    • #spam
    • #spam vs phishing

    .

Articles

Lämna ett svar

Din e-postadress kommer inte publiceras.