Разница между Спамом и Фишингом

Главное отличие Между спамом и Фишингом заключается в том, что Спам не предназначен для получения нежелательной рекламы, тогда как Фишинг предназначен для получения конфиденциальной пользовательской информации, такой как пароли, банковские счета, номера банковских карт.

Электронные письма сегодня стали неотъемлемой частью нашей повседневной жизни. Для хакеров или спамеров это стало детской игрой, которая заставляет людей открывать мошеннические электронные письма и вложения. Таким образом, в то время как вы используете электронную почту для повседневного личного или официального использования, важно понимать, что технически подкованные хакеры могут легко взломать её и получить вашу личную информацию, просто с помощью электронного письма. Таким образом, крайне важно, понимать разницу между спамом и фишингом, прежде чем получать доступ к электронному письму.

Содержание

1. Обзор и основные отличия
2. Что такое Спам
3. Что такое Фишинг
4. В чем разница между Спамом и Фишингом
5. Заключение

Что такое Спам?

Спам обычно определяется как нежелательная рекламная или коммерческая электронная почтовая рассылка. Спам часто называют нежелательной почтой. Спамеры обычно отправляют сообщения, рекламирующие подозрительные товары, схемы быстрого обогащения или потенциально нелегальные услуги. Хотя цель этих писем часто неэтична, цель не состоит в том, чтобы получить личную информацию.

Проще говоря, спам плох, потому что он нежелателен. Спам наполняет ваш почтовый ящик сообщениями малой ценности, тратя ваше время и место в электронном почтовом ящике. По данным исследований, спам составляет около 55 процентов всех сообщений электронной почты. Основной причиной, по которой организации прибегают к рассылке спама, являются деньги. Отправить электронное письмо проще и более экономически эффективно, чем рассылать рекламные буклеты. Однако, спам редко отправляется самой организацией. Как правило, организация нанимает «спамеров», которые затем создают рекламные объявления, а затем рассылают по электронной почте группе ничего не подозревающих контактов. Имейте в виду, что большинство законных компаний признают негативное влияние спама и избегают его использования. Если вы получаете спам-сообщения от компании, она, скорее всего, не ваш лучший выбор.

Спам часто бывает легко распознать и легко игнорировать. Тем не менее, некоторые спамеры стали намного лучше скрывать свои электронные письма. Вот некоторые общие характеристики спам-писем:

• Анонимность отправителя — отправители спама обычно хранят свою информацию анонимно. Некоторые отправители даже используют международные IP-адреса, чтобы скрыть свою личность и обойти законы;
• Массовая рассылка. Спам-письма часто рассылаются сразу большому количеству получателей. Если вы видите множество адресов электронной почты в поле «кому», это показатель наличия спама. Если в полях «кому:» или «копия:» нет адресов электронной почты, то это также может быть показателем спама;
• Нежелательный — Если вы никогда не подписывались на получение сообщений от компании, отправляющей вам электронное письмо, или если вы не видите опцию «отказаться», электронная почта, скорее всего, является спамом;
• Сомнительная тема — будьте осторожны со случайными или нечеткими темами электронного письма. Спам-сообщения могут иметь сомнительные темы и часто содержать грамматические ошибки.
• Поле служебного заголовка содержит название спам-программы. Согласно SpamHelp.org, поле x-mailer содержит название программного обеспечения для рассылки, которое использовалось для отправки электронного письма. Если этот заголовок содержит название популярного спам-ПО, такого как Floodgate, Extractor, Fusion, Masse-mail, Quick Shot, NetMailer, Aristotle Mail, Emailer Platinum, Mast Mailer, The Bat и Calypso, это может указывать на сообщение о спаме.

Многие современные почтовые платформы, такие как Gmail, Outlook и Apple’s Mail, имеют возможность сообщать о спаме. Важно сообщать о спаме в этих почтовых клиентах, чтобы вы «обучили» свои фильтры улавливать спам до того, как он попадет в ваш основной почтовый ящик. Если у вас есть склонность к тому, что электронная почта в вашем почтовом ящике является спамом, не отвечайте и не нажимайте, «нажимайте на ссылку» или «загружайте файл».

При попытке избежать спама, важно, чтобы ваш адрес электронной почты был как можно более приватным. Чем больше платформ имеют ваш адрес электронной почты, тем выше вероятность получения спама. Будьте избирательны, когда дело доходит до подписки на новостные рассылки, скидки и уведомления.

Что такое Фишинг?

Фишинг — это метод, используемый хакерами для получения вашей личной информации путем отправки электронного письма, которое выглядит так, как будто оно является законным, и предназначено для того, чтобы обманным путем заставить вас нажать на вредоносную ссылку или вложение. К сожалению, электронные письма не единственный способ, которым фишеры пытаются вас обмануть, они также могут отправлять фишинговые сообщения SMS  (Смишинг), использовать голосовые сообщения (Вишинг) и даже отправлять факсы (Факсинг) в своих попытках получить доступ к вашей конфиденциальной информации. Статистика фишинга одного известного разработчика антивирусного программного обеспечения выглядит следующим образом:

• 97% потребителей не смогли правильно идентифицировать фишинговые мошеннические письма;
• 62% фишинговых кампаний поличили как минимум один набор учетных данных (например, данные кредитной карты);
• 86% всех фишинговых атак против учреждений были направлены против учреждений;
• Электронная почта и онлайн-сервисы были основной целью фишинговых атак.

Эта статистика должна заставить вас задуматься о серьезности фишинга и ущербе, который он может нанести. Фишинг — это не застойная тактика, используемая злоумышленниками. Фишинг постоянно развивается и принимает новые формы.

Фишинг может нанести ущерб личной жизни человека, а также показателям и репутации организации. Хакеры создают фальшивые электронные письма, которые часто пугают людей, заставляя их нажимать на ссылки или загружать вложения. Фишинг является неэтичным, незаконным и вредным. Согласно Forbes, хакеры использовали фишинговые стратегии для кражи более 4,2 миллиарда записей из организаций. Кроме того, 81% организаций, которые подверглись нападению, потеряли клиентов и понесли репутационный ущерб. Средняя стоимость этих последствий составила 1,6 миллиона долларов США на организацию.

Основной мотивацией для фишинговых атак являются деньги. Фишинг электронной почты — это простой способ для киберпреступников извлекать личную информацию как можно быстрее. Хакеры часто отправляют фишинговые электронные письма с надеждой взлома непосредственно банковского счета или системы, или чтобы обманом заставить пользователя передать личную информацию. Поскольку фишинг является прибыльным бизнесом для хакеров, у них есть возможность развивать свои технические навыки и продолжать разрабатывать более изощренные атаки.

По мнению авторитетных организаций, широкое распространение недорогих фишинговых и вымогательских инструментов как услуги (RaaS) является еще одной причиной, по которой преступники прибегают к тактике фишинга. Эти легко доступные инструменты позволяют новым хакерам выходить на рынок и конкурировать со сложными организациями.

Характеристики фишинга. Важно быть в курсе общих характеристик фишинговых писем, чтобы не стать жертвой атаки. Помните об этих красных флажках, когда прочесываете свой почтовый ящик:

• Драматические сюжетные линии. Если вы получаете электронное письмо с такой темой, как «должен действовать сейчас», «СРОЧНО» или «Требуется оплата», будьте предельно осторожны. Хакеры пытаются создать ощущение срочности, чтобы заставить вас нажать на ссылку или принять меры.
• Нереалистичные угрозы или требования. В дополнение к агрессивным строкам темы, основной текст сообщения электронной почты может также содержать угрожающие формулировки с просьбой “обновить пароль сейчас, иначе вы потеряете свою учетную запись.» Законные организации не будут использовать угрожающие сообщения или запрашивать ваш пароль по электронной почте.
• Плохое написание и грамматика. Если в строке темы или тексте письма есть очевидные грамматические ошибки, это показатель фишинга. Если бы легальная компания отправляла электронное письмо, эти типы ошибок не были бы такими очевидными или не существовали бы.
• Вас просят о предоставлении конфиденциальной информации. Очень редко (если вообще когда-либо) компании, хранящие вашу личную информацию, просят подтвердить эту информацию по электронной почте. Если вы получили электронное письмо с просьбой указать ваш пароль, номер каких-либо личных документов или номер кредитной карты, вы, скорее всего, столкнулись с угрозой фишинга.
• Несоответствующие ссылки. Проверьте, является ли встроенная ссылка в сообщении электронной почты заслуживающей доверия, наведя указатель мыши на ссылку. Если гиперссылочный адрес не совпадает со встроенной ссылкой или переходит в неизвестный домен, то он, скорее всего, злонамеренный.

Как предотвратить фишинг:

• Не думайте, что вы знаете отправителя.  Имейте в виду, что только то, что компания или частное лицо знает некоторую информацию о вас, не означает, что она законна. У мошенников есть множество простых способов узнать ваше имя, адрес электронной почты и номер телефона. Они могут даже знать, где вы работаете и каким банком вы пользуетесь. Так что не обманывайте себя, думая, что они законны только потому, что они знают несколько фактов или утверждают, что принадлежат компании, с которой вы знакомы. И помните, что доверенные компании не будут звонить или отправлять вам электронные письма для получения личной информации.
• Остерегайтесь ссылок и вложений.  Если вы получаете электронное письмо, в котором утверждается, что оно от вашего банка, работы или компании, от которой у вас банковская карта, относитесь к любым ссылкам в нем с подозрением. Сначала наведите курсор на ссылку, чтобы проверить URL. Если он реальный, веб-сайт должен быть написан правильно. Но даже если это выглядит правильно, есть вероятность, что вы будете отправлены на другой адрес веб-сайта, как только вы нажмете на ссылку. То же самое касается телефонных номеров, поскольку мошенники могут подделывать номера, чтобы создать впечатление, будто они звонят из надежной компании. И не открывайте вложения с неизвестных вам адресов электронной почты, поскольку они могут содержать вирусы. Поэтому, вместо того, чтобы нажимать на ссылку в электронном письме, введите адрес веб-сайта в свой браузер самостоятельно.
• Сообщайте о подозрительных электронных письмах и телефонных звонках.  Как только вы поймете, что это электронное письмо или звонок, вы подверглись попытке фишинга, свяжитесь с компанией, которую фишер пытается имитировать и сообщите о фишинг-атаке. Многие компании отслеживают их и будут информировать об этом своих клиентов, чтобы они не стали следующей жертвой.

В чем разница между Спамом и Фишингом?

Заключение

Хотя Фишинговые и Спам-письма часто выглядят одинаково и используют похожую схему, различие заключаются в цели электронного письма. Спам наводняет электронную почту сообщениями с нежелательной или коммерческой рекламой. Но всё-же большая часть Спама — это коммерческая реклама товаров, которые могут показаться довольно подозрительными. Спам-письма навязчиво предлагают купить сомнительные товары или получить нелегальные услуги. Тогда как Фишинговые электронные письма стараются украсть конфиденциальную информацию — имя пользователя, пароли, данные кредитной карты и многое другое. Фишинговые письма также обычно более персонализированы и могут показаться заслуживающими доверия.