Spam a phishing sú často spojené a využívajú techniky sociálneho inžinierstva. Podvodníci posielajú hromadné maily v snahe „uloviť“ informácie od príjemcov takýchto správ. Osobné údaje sú stále cennou komoditou, rovnako ako prístup k účtom alebo číslam bankových kariet. Na aké typy správ si teda treba dať pozor?
Falošné správy od priateľov a prevádzkovateľov sietí
Najbežnejšou formou podvodu sú falošné správy na sociálnych sieťach. Týkajú sa zväčša aktivít ľudí z okruhu známych adresáta, vyzerajú pomerne dôveryhodne, často je jediným rozdielom, že obsahujú phishingový odkaz na ktorý má adresát kliknúť, ten pritom môže byť do správy prirodzene zapracovaný a ťažko rozpoznateľný.
Ďalším bežným variantom sú správy údajne zo sociálnych sietí, ale tentoraz s hrozbami, ktoré sa týkajú napríklad podozrivej aktivity zistenej na vašom účte, alebo informácie o aktivácii novej funkcie, ktorú treba povoliť, inak bude užívateľov účet fungovať v obmedzenom režime.
Falošné správy z bánk
Phishing zameraný na získanie údajov o bankových kartách používateľov patrí stále k najfrekventovanejším druhom falošných správ. Tie môžu byť odoslané v mene bánk alebo platobných systémov, k akým patrí napríklad PayPal. Najčastejšie sa týkajú možnosti zablokovania účtu alebo detekcie „podozrivej aktivity“ na jeho osobnom účte.
Pod zámienkou obnovenia prístupu, potvrdenia identity alebo zrušenia transakcie je používateľ vyzvaný, aby zadal údaje o bankovej karte (často vrátane kódu CVV / CVC) na falošnej webovej stránke imitujúcej originálnu stránku banky. Po prijatí údajov zločinci okamžite vyberú peniaze z účtu obete. Poeobný schéma funguje aj pri falošných správach, tváriacich sa, akoby boli poslané prevádzkovateľmi platobných systémov.
Falošné správy z populárnych služieb a online obchodov
Podobne ako v prípade falošných bankových správ – falošné oznámenia sú vytvorené pomocou registrovaných značiek populárnych internetových obchodov, doručovacích služieb, rezervačných stránok, multimediálnych platforiem, webových stránok na hľadanie zamestnania a ďalších obľúbených online služieb. Kybernetickí zločinci sa spoliehajú na šance, že ich spamové správy sa dostanú aspoň k niektorým skutočným používateľom takýchto služieb, ktorí ich tým pádom budú pokladať za dôveryhodné a kliknú na odkaz, ktorý umožní zneužitie ich údajov.
Falošné správy z emailových služieb
Podvodníci používajú tento druh spamu na zber užívateľských mien a hesiel pre e-mailové služby. Zväčša obsahujú jednu z nasledujúcich dvoch informácií: Používatelia sú buď vyzvaní, aby obnovili svoje heslo, prípadne je im ponúknuté navýšenie voľného miesto v poštovej schránke, ktorá sa údajne medzičasom zaplnila. V druhom prípade phishing link sľubuje výrazné navýšenie kapacity, čo sa v dobe nárastu popularity cloudu a stále rastúcej potreby ukladania veľkého množstva dát nezdá byť podozrivé, skôr naopak -vyzerá to ako lákavá ponuka.
Prísľub šťastných zajtrajškov
Toto je jeden z najstarších typov spamu – prísľub finančnej hotovosti od príbuzného alebo právnika mŕtveho milionára výmenou za malý administratívny poplatok. Menšou obmenou je prosba o pomoc v núdzi. Zdanlivé obete sľubujú značnú odmenu, ak príjemca takejto správy súhlasí s tým, že im pomôže vybrať peniaze z rôznych príčin zablokované na rôznych bankových účtoch. Na to musia samozrejme najprv zaslať podrobné informácie o sebe (údaje o pase, účte a podobne…) A samozrejme menšiu sumu na s tým spojené nevyhnutné úkony.