spam

Spam

Spam je neželjeni sadržaj. Obično je reč o marketing porukama koje se u isto vreme šalju velikom broju primalaca, a da to oni nisu tražili, a verovatno nisu ni želeli. Ponekad je reč o skrivenoj ili zloj nameri, a ponekad je nešto što nam samo nepotrebno zatrpava prijemno sanduče.

Uz pomoć automatskih bot-ova, različiti zlonamerni akteri internet tokova generišu tzv. spam komentare na blogovima. Oni se dalje šire preko drugih blogova u cilju stvaranja backlink-ova. Ovi maliciozni akteri (spameri) ostvaruju neki svoj cilj, ali prilično nanose štetu sajtu. U cilju sprečavanja ovih aktivnosti razvila su se neka rešenja vezana  za borbu protiv spama i povećavanje stepena bezbednosti sajta. Ta rešenja su obično bazirana na filtriranje spam komentara.

Spam - vrste:

Email spam

 Zatrpava e-mail sanduče, pa propuštamo nešto što zaista želimo da nam stigne. Ovo je problem koji se relativno lako rešava.

Preko društvenih mreža

Kako popularnost društvenih mreža sve više raste, spamovi se ubacuju pomoću lažnih “throwaway naloga” na popularnim mrežama.

Putem mobilnih uređaja

Preko mobilnih uređaja

Reč je o neželjenim SMS porukama. Tu je i push za usmeravanje ka njihovim porukama.

Preko messaging platforme

Spam se ubacuje u popularne platforme ovog tipa, kao što su WhatsApp, Skype, Viber i Snapchat.

spamming

SEO SPAM

Ili smapexing, odnosno zloupotreba SEO metoda u cilju boljeg rangiranja sopstvenih sajtova. Deli se u dve grupe:

1.Preko sadržaja 

Pretrpavanje sajta popularnim ključnim rečima, a da one nisu koordinirane sa ostatkom sadržaja sajta. Usled poboljšanja u search engine-ima, ovo je nešto što više i nema efekta, naprotiv, podleže kažnjavanju i slabijem rangiranju.

2.Preko linkova

I ovo je jedna od metoda koje sve manje bivaju relevantne, mada su još uvek prisutne. Spamer pokušava da gomilom linkova koji nemaju veze sa njegovim sajtom kreira backlink-ove.

Kako znati šta je spam, a šta ne? Evo nekih smerniuca....

Upoznavanje: ovde viđamo ponude od pronalaska idealnog partnera do raznih ljubavnih preparata.

Računariusled nedovoljnog znanja, ljudi bivaju prevareni i kupuju loše proizvode po visokim cenama.

Medicina: neverovatne dijete, čudotvorni lekovi, preparati za instant podmlađivanje…često su samo prevare za lakoverne ili očajne.

Registracija na online uslugečeste prevare uz izvežbane tehnike ubeđivanja, u cilju pretplate na npr., neki oblik online edukacije i slično.

Investiranje i nagrađivanje: funkcioniše po principu ako se npr. pretplatite na nešto ili investirate neki novac bićete na neki način nagrađeni.

Phishing

phishing

Phishing (pecanje) je pokušaj da se preko lažnog predstavljanja dođe do podataka kao što su korisnička imena, lozinke, informacije o platnim karticama.

Obično se koristi metod maskiranih mail adresa pošiljaoca. Primalac email-a često ne posumnja u ispravnost dobijene pošte jer se sajber-kriminalci koriste veštim trikovima.

U tim mail-ovima su obično linkovi koji usmeravaju primaoca na lažni sajt gde se zahteva unos ličnih podataka u cilju ‘’dodatne verifikacije’’. Izgled domena ovih lažnih sajtova je skoro isti kao oni za koje se predstavljaju. Na primer, razlika je samo u jednom slovu.

Pošto cPanel pokreće ogroman udeo sajtova na internetu i trudi se da spreči ovu vrstu napada, njegovi korisnici su neke od najlakših meta, pa je bitno znati izbeći fišing.

Spamming ili phishing - ko je opasniji?

Za razliku od spamera koji će vas, u najgorem slučaju, prevariti korišćenjem nekih marketing trikova kako biste skuplje platili loš proizvod ili se pretplatili na nešto što vam zaista nije potrebno i ne ispunjava očekivanja, fišeri su mnogo opasniji. Oni su, ne samo prevaranti, već i klasični kriminalci koji imaju veći nivo znanja.  To znanje zloupotrebljavaju kako bi došli do naših ličnih podataka, a koji se mogu ticati bankovnih kartica. Takođe mogu uspostaviti i potpunu kontrolu nad našim računarom.

Znaci upozorenja:

-greške u kucanju i pravopisne greške u hederu pošiljaoca

-URL adrese ili imena koja nisu potpuno ispravna

Šta uraditi ako uočite phishing mail:

-prijavite imejl i URL adresu  na Report a Phishing Page (google.com)

-da bi se izvršila blokada URL u Chrome-u, Firefox-u, Android-u, iPhone-u, Google-u prijavite  URL na Report a Phishing Page (google.com)
-da bi se taj URL blokirao u Edge, Office 365 i Internet Explorer-u prosledite e-mail zajedno sa header-ima i na reportphishing@apwg.org

Upozorenje

Imajte na umu da fišing mail-ovi mogu izgledati skoro identično kao pravi, odnosno oni koje kopiraju, ali klikanjem na link odvode nas na lažnu stranicu gde će pokušati izmamiti relevantne podatke.

Digitalnih predatora je u današnje vreme sve više i svi moramo paziti da nas se ne dočepaju. Ipak, dešava se u brzini da ne obraćamo mnogo pažnje na  detalje. Zato se postavlja pitanje šta uraditi ukoliko ipak ostavimo svoje poverljive podatke, a potom shvatimo da smo napravili grešku. U tom slučaju prvo i hitno menjamo lozinku u cPanel-u i na svim mestima gde smo je koristili. Potom kreiramo nove lozinke za svaki korišćeni nalog. Na ovaj način možemo umanjiti štetu ili je preduprediti, ukoliko smo na vreme reagovali.

Ne postoji potpuno pouzdan način za zaštitu od phishing napada. Kako bi  kompanije osmislile najbolji način za sprečavanje ove vrste prevara, najbolje je uključiti edukaciju korisnika i korišćenje specijalizovanog softvera u kombinaciji.