Το πρώτο ανεπιθύμητο email στάλθηκε από τον Gary Thuerk το 1978 σε περίπου 400 άτομα. Το email περιλάμβανε ένα φυλλάδιο για τους υπολογιστές DECSYSTEM-20. Ήταν απίστευτα επιτυχημένο και δημιούργησε περίπου 13 εκατομμύρια δολάρια σε πωλήσεις. Επίσης, καθιέρωσε το email ως ένα νέο κανάλι για την προσέγγιση πελατών και την πώληση προϊόντων.
Υπάρχουν δύο τρόποι να δει κανείς το spam email.
Καταλήγει στα εισερχόμενά σας, πατάτε διαγραφή, ποιο είναι το μεγάλο θέμα;
Ένα διεθνές παιχνίδι γάτας και ποντικιού, όπου τα εισερχόμενά σας, και ό,τι καταλήγει σε αυτά, βρίσκονται στην πρώτη γραμμή καθώς οι μεγάλες εταιρείες τεχνολογίας, οι κυβερνητικές υπηρεσίες και οι εγκληματικές οργανώσεις μάχονται για την ασφάλειά σας, την προσοχή σας και τον τραπεζικό σας λογαριασμό.
Η δεύτερη οπτική μπορεί να ακούγεται δραματική, αλλά αν σας γλιτώσει από λίγους πονοκεφάλους και ίσως ακόμα και από κάποια χρήματα, αξίζει να την κατανοήσετε, σωστά;
Λοιπόν… όλα ξεκινούν με ένα αστείο για ένα κουτί κονσερβοποιημένου κρέατος.
Τι είναι ένα spam email και γιατί λέγεται spam;
Υπάρχουν πολλά πράγματα που είναι το spam, διαφημίσεις, απάτες, άχρηστα newsletters, η λίστα συνεχίζεται. Αλλά το ένα πράγμα που δεν είναι το spam, είναι προσκεκλημένο. Σαν ένα σμήνος κουνουπιών που καταφτάνει με την πρώτη αναφορά στο καλοκαίρι, το spam σχεδόν πάντα έρχεται μαζικά. Είναι μη ζητημένο, ανεπιθύμητο και αρκετά εκνευριστικό.
Αλλά γιατί μοιράζεται το όνομά του με ένα κουτί κονσερβοποιημένου κρέατος από χοιρινή ωμοπλάτη και ζαμπόν; Γι’ αυτό, μπορούμε να ευχαριστήσουμε ένα διάσημο σκετς των Monty Python, όπου η λέξη “spam” επαναλαμβανόταν ξανά και ξανά, σχεδόν μέχρι παραφροσύνης. Αυτό καθιέρωσε το “spam” ως σύμβολο του αδιάκοπου και ανεπιθύμητου. Το 1993, ένας ευρηματικός χρήστης του internet πήρε αυτή την ιδέα και περιέγραψε μια πλημμύρα επαναλαμβανόμενων αναρτήσεων ως spam, και voilà, το όνομα έμεινε.
Αλλά, παρά την ιδιόρρυθμη προέλευσή της, η ίδια η λέξη δεν αποτυπώνει το πόσο επιβλαβές μπορεί να είναι το spam – ούτε το πόσο δύσκολο είναι να απαλλαγείτε από αυτό. Όπως τα κουνούπια, τα spam email συχνά μεταφέρουν επικίνδυνο υλικό που μπορεί να προκαλέσει χάος στις συσκευές σας. Για να μην αναφέρουμε τον κίνδυνο για τα προσωπικά σας δεδομένα και την ημικρανία που μπορεί να προκαλέσει το να πλημμυρίζουν τα εισερχόμενά σας από ύποπτες διαφημίσεις. Αλλά η κατανόηση της ιστορίας βοηθά. Αν μπορείτε να καταλάβετε πώς το spam βρίσκει τον δρόμο του προς τα εισερχόμενά σας, θα κάνετε καλύτερη δουλειά στο να το κρατήσετε έξω.
Τύπος spam | Παράδειγμα |
Διαφημιστικό spam | Προωθητικά email |
Phishing | Ψεύτικα email σύνδεσης σε τραπεζικούς λογαριασμούς |
Spam με κακόβουλο λογισμικό | Κακόβουλα συνημμένα |
Απατηλά email | Απάτες με ψεύτικες λοταρίες ή κληρονομιές |
Πότε στάλθηκε το πρώτο spam email;

Από πού προέρχεται λοιπόν το spam mail; Ίσως εκπλαγείτε αν μάθετε ότι το πρώτο spam email στάλθηκε πριν καν υπάρξει το internet. Δεν προήλθε από κάποια σκοτεινή εγκληματική ομάδα, αλλά από έναν μόνο marketer που προσπαθούσε να πουλήσει μια νέα σειρά υπολογιστών, και είτε το πιστεύετε είτε όχι, έβγαλε εκατομμύρια.
Πίσω στο 1978, ο διευθυντής marketing Gary Thuerk έστειλε ένα email σε περίπου 400 άτομα μέσω του ARPANET, του στρατιωτικού δικτύου που προηγήθηκε του internet. Το μήνυμά του ήταν μια προώθηση για μια παρουσίαση των νέων υπολογιστών DECSYSTEM-20. Το email απέφερε περίπου 13 εκατομμύρια δολάρια σε πωλήσεις, αλλά ενόχλησε επίσης σχεδόν όλους όσοι το έλαβαν.
Το πιο ενδιαφέρον μέρος αυτής της ιστορίας από την ιστορία του spam δεν είναι το πότε στάλθηκε το email, αλλά το δίκοπο μαχαίρι που κρύβεται πίσω από το spam email. Από τη μία πλευρά, υπάρχουν ιλιγγιώδη ποσά χρημάτων που μπορούν να κερδηθούν από διαφημίσεις που στέλνονται σε εκατοντάδες, χιλιάδες ή ακόμα και εκατομμύρια ανθρώπους. Αλλά το spam είναι προφανώς ενοχλητικό. Δυστυχώς, αυτή είναι η σχέση ώθησης και έλξης που θα ακολουθεί το spam σε όλη την ταραχώδη ιστορία του.
Πώς έχει εξελιχθεί το spam μέσα στις δεκαετίες;
Αν είστε αρκετά τυχεροί ώστε να μεγαλώσατε στην εποχή της προστασίας από Google και Microsoft, ίσως να μη θυμάστε τις πρώτες μέρες του internet, όταν η απομάκρυνση του spam από τα εισερχόμενά σας ήταν περισσότερο μια χειροκίνητη εργασία.
Χρονολόγιο της εξέλιξης του spam email
Έτος | Γεγονός |
1978 | Ο Gary Thuerk στέλνει το πρώτο spam email |
1994 | Καμπάνια spam “Green Card Lottery” |
1996 | Το MAPS λανσάρει λίστες blackhole |
2003 | Εισάγεται ο νόμος CAN-SPAM |
Δεκαετία 2000 | Τα botnets και το phishing εκτοξεύονται |
Δεκαετία 2010 | Το φιλτράρισμα με AI βελτιώνεται |
Δεκαετία 2020 | Αυξάνονται το phishing και το spam που δημιουργούνται με AI |
1980s–1990s: Η άγρια δύση του email
Το 1983, έναν χρόνο πριν από την πρόβλεψη του George Orwell για ένα ολοκληρωτικό υπερκράτος, κάτι πολύ διαφορετικό άρχισε να διαμορφώνεται. Για πρώτη φορά, κατέστη δυνατό πολλαπλά ανεξάρτητα δίκτυα να συνδεθούν μεταξύ τους, δημιουργώντας τη βάση για το σημερινό παγκόσμιο δίκτυο δικτύων, ή το internet όπως μας αρέσει να το αποκαλούμε.
Κατά την επόμενη δεκαετία, εκατομμύρια νέοι χρήστες συνδέθηκαν online και άρχισαν να δημιουργούν διευθύνσεις email. Δεν υπήρχε καμία κεντρική αρχή να πει «δεν μπορείτε να το κάνετε αυτό» και το email μπορούσε ουσιαστικά να λειτουργήσει ως δωρεάν διαφημιστικό κανάλι. Ένα μήνυμα που αποστέλλεται μαζικά σε χιλιάδες, ακόμη και εκατομμύρια, ανθρώπους με σχεδόν μηδενικό κόστος.
Ποιο ήταν το αποτέλεσμα; Τη δεκαετία του 1990, το spam εκτοξεύτηκε, και το ίδιο συνέβη και με τις προσπάθειες ελέγχου του. Το 1994, οι δικηγόροι Canter & Siegel ξεκίνησαν τη διαβόητη διαφήμιση “Green Card Lottery” σε χιλιάδες ομάδες Usenet, που συχνά θεωρείται η πρώτη μεγάλη εμπορική καμπάνια spam. Οι άμυνες ακολούθησαν σύντομα. Το Mail Abuse Prevention System (MAPS) παρουσίασε την πρώτη Real-time Blackhole List το 1996, μπλοκάροντας αλληλογραφία από γνωστούς διακομιστές spam, και ομάδες όπως η Spamhaus δημιούργησαν λίστες αποκλεισμού και μοιράστηκαν πληροφορίες για να κρατήσουν τους spammers έξω.
Δεκαετία 2000: Η δεκαετία που το spam σκοτείνιασε
Η δεκαετία του 2000 μπορεί να σηματοδότησε το τέλος της χιλιετίας, αλλά για πολλούς ήταν η πραγματική αρχή των ενοχλητικών email που πλημμυρίζουν τα εισερχόμενα. Η Google, η Yahoo και η Microsoft ανέβηκαν όλες στο άρμα της καταπολέμησης του spam. Αλλά δεν επρόκειτο πλέον για κακόγουστες διαφημίσεις ή σχέδια γρήγορου πλουτισμού, το spam γινόταν πιο σκοτεινό. Οι spammers είχαν αρχίσει να χρησιμοποιούν “botnets”, δίκτυα μολυσμένων υπολογιστών, για να στέλνουν spam σε τεράστια κλίμακα.
Οι κυβερνήσεις αποφάσισαν ότι είχε έρθει η ώρα να παρέμβουν. Το 2003, οι ΗΠΑ έθεσαν σε εφαρμογή τον νόμο CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing). Υποχρέωνε τους spammers να σέβονται τα αιτήματα εξαίρεσης και να αποφεύγουν παραπλανητικές γραμμές θέματος, αλλά η παγίδα ήταν ότι η ευθύνη εξακολουθούσε να πέφτει στους παραλήπτες να κάνουν unsubscribe. Η Ευρώπη, από την άλλη πλευρά, έγινε αυστηρότερη. Η ΕΕ καθιέρωσε ένα σύστημα opt-in για το email marketing, που σήμαινε ότι οι εταιρείες δεν μπορούσαν να στέλνουν εμπορικά email χωρίς πρώτα να λάβουν άδεια.
Η δεκαετία του 2000 σηματοδότησε την πραγματική έκρηξη του παιχνιδιού γάτας και ποντικιού που έφτασε να ορίζει το spam. Οι spammers επινοούσαν νέα κόλπα και οι αμυνόμενοι έβρισκαν τρόπους να τα αντιμετωπίσουν. Πάρτε για παράδειγμα το Bayesian filtering, σαρώνει τις λέξεις σε ένα email, υπολογίζει τις πιθανότητες και αποφασίζει αν είναι ανεπιθύμητο ή γνήσιο. Όταν πρωτοεμφανίστηκε, ήταν μια τομή στον τρόπο με τον οποίο οι πάροχοι email μπορούσαν να περιορίσουν το spam. Το 2004, ο Bill Gates προέβλεψε μάλιστα ότι το πρόβλημα του spam θα λυνόταν μέσα σε δύο χρόνια. Αλλά, όπως πάντα, οι spammers προσαρμόστηκαν γρήγορα.
Παραδείγματα της διαρκούς αντιπαράθεσης γύρω από το spam στην πράξη:
Η σύγχρονη εποχή: Όταν το spam έμαθε να σκέφτεται

Ο Stephen Hawking είχε κάποτε προειδοποιήσει ότι οι άνθρωποι θα μπορούσαν μια μέρα να είναι για την AI ό,τι είναι οι σκύλοι για τους ανθρώπους, μια ανησυχητική σκέψη. Και ενώ αυτό μπορεί να ακούγεται ζοφερό, δεν είναι υπερβολή να πούμε ότι η άνοδος της AI θα μπορούσε να είναι τόσο μεταμορφωτική όσο η εφεύρεση της ατμομηχανής. Δεν είναι λοιπόν περίεργο που η AI διαμορφώνει τη μάχη ανάμεσα σε όσους επιδιώκουν να κερδίσουν από το spam και σε όσους προσπαθούν να το ελέγξουν. Η διαφορά είναι ότι, σε αντίθεση με τα παραδοσιακά φίλτρα spam, η AI μπορεί να μαθαίνει και να προσαρμόζεται.
Η ειρωνεία εδώ είναι ότι οι απατεώνες χρησιμοποιούν τα ίδια εργαλεία για να βελτιώσουν τα spam email τους που χρησιμοποιούν οι φοιτητές για να περάσουν τις εξετάσεις τους. Πριν από τα εργαλεία AI, τα spam email ήταν γεμάτα τυπογραφικά λάθη, γραμματικά λάθη και προφανή προειδοποιητικά σημάδια. Τώρα, χάρη στα μεγάλα γλωσσικά μοντέλα, spam email με άψογη γραμματική, τοπικοποιημένο ύφος και εξατομικευμένα δολώματα μπορούν να σταλούν μαζικά. Αντί να στέλνουν 10’000 πανομοιότυπα email, οι απατεώνες μπορούν να στέλνουν 10’000 ελαφρώς διαφορετικά email και να αποφεύγουν τα φίλτρα. Περνώντας το κείμενο μέσα από μοντέλα που προσομοιώνουν τη βαθμολόγηση spam, οι επιτιθέμενοι μπορούν να προσαρμόζουν τα μηνύματά τους μέχρι να φαίνονται “ασφαλή”.
Οι γίγαντες του email κάνουν το ίδιο. Χρησιμοποιούν AI και machine learning όχι μόνο για να σαρώνουν το περιεχόμενο, αλλά και για να αναλύουν τη συμπεριφορά του αποστολέα, τα σήματα του δικτύου και ακόμη και το πλαίσιο των μηνυμάτων. Το Gmail, για παράδειγμα, μπορεί πλέον να εντοπίζει ύποπτα μοτίβα, όπως ξαφνικές εκρήξεις email από νέα domains ή περιεχόμενο που μιμείται γνωστά δολώματα phishing, και να προσαρμόζεται σε πραγματικό χρόνο για να σταματά νέες καμπάνιες spam.
Τι αντίκτυπο είχε το spam στο email και στις επιχειρήσεις;
Αν επιστρέψουμε στην ιστορία προέλευσης του spam mail και στον συνονόματό του από τους Monty Python, το θέμα ήταν απλό: ενοχλητικό. Τότε, έτσι ακριβώς έβλεπαν οι περισσότεροι το spam. Αλλά στις δεκαετίες που ακολούθησαν, έγινε πολύ πιο επικίνδυνο. Το πάτημα σε λάθος σύνδεσμο μπορεί πλέον να σημαίνει ιούς ή σοβαρή οικονομική απώλεια.
Και δεν κινδυνεύουν μόνο τα άτομα. Από τη δεκαετία του 2000, οι απατεώνες έχουν επινοήσει περίτεχνους τρόπους για να στοχεύουν μεγαλύτερους στόχους. Πολλά από αυτά τα σχήματα έχουν μάλιστα πιασάρικα παρατσούκλια που υποβαθμίζουν το πόσο σοβαρές μπορεί να είναι οι συνέπειες.
Παραδείγματα spam που στοχεύει επιχειρήσεις:
Μαζικό spam και απάτες – Τα μαζικά email εξακολουθούν να κατακλύζουν καθημερινά τα εισερχόμενα, από ενοχλητικές διαφημίσεις μέχρι ψεύτικες λοταρίες ή σχήματα “Νιγηριανού πρίγκιπα”. Είναι χαμηλού επιπέδου, αλλά γεμίζουν τα εισερχόμενα και μπορούν ακόμη να ξεγελάσουν υπαλλήλους.
Email phishing – Μιμούνται αξιόπιστα brands και παρασύρουν τους χρήστες σε ψεύτικους ιστότοπους. Κάποτε αδέξια, αυτά τα email phishing είναι πλέον καλογυαλισμένα, αυτοματοποιημένα και δύσκολο να ξεχωρίσουν από τα αληθινά.
Spear phishing και whaling – Στοχευμένες επιθέσεις που χρησιμοποιούν πραγματικά ονόματα ή έργα για να ξεγελάσουν συγκεκριμένους υπαλλήλους. Όταν στοχεύουν στελέχη, αυτό ονομάζεται “whaling” και το όφελος μπορεί να είναι τεράστιο.Business Email Compromise (BEC) – Εγκληματίες παριστάνουν CEOs, προμηθευτές ή το HR για να ξεγελάσουν το προσωπικό ώστε να μεταφέρει χρήματα ή να στείλει δεδομένα.
Κακόβουλο λογισμικό και ransomware – Το spam συχνά μεταφέρει κακόβουλα συνημμένα ή συνδέσμους. Ένα μόνο κλικ μπορεί να εξαπολύσει ιούς ή ransomware, να μπλοκάρει ολόκληρα συστήματα και να κοστίσει στις επιχειρήσεις εκατομμύρια.
Αλλά ο πραγματικός κίνδυνος βρίσκεται στην κλίμακα των συνεπειών. Το spam σπαταλά χρόνο σε τεράστιο βαθμό. Υπάλληλοι που αμφιβάλλουν για email ή διευθυντές που ερευνούν ψευδείς συναγερμούς. Όλα αυτά διαβρώνουν την παραγωγικότητα.
Το πραγματικό κόστος του spam
Το FBI εκτιμά ότι μόνο το Business Email Compromise αφαίμαξε πάνω από 50 δισεκατομμύρια δολάρια μεταξύ 2013 και 2022. Γι’ αυτό η μάχη κατά του spam συνεχίζει να εξελίσσεται. Τα φίλτρα πλέον κοιτούν πέρα από τις λέξεις-κλειδιά για να σαρώσουν μοτίβα, συνημμένα και ακόμη και τη συμπεριφορά του αποστολέα. Νόμοι όπως οι CAN-SPAM και GDPR θέτουν κανόνες γύρω από τη συναίνεση και τη διαφάνεια. Και οι πάροχοι email έχουν προσθέσει προστασίες όπως SPF, DKIM και DMARC, κάνοντας πολύ πιο δύσκολο για τους επιτιθέμενους να παριστάνουν κάποιον που δεν είναι.
Πώς καταπολεμούμε το spam σήμερα;
Τα σύγχρονα φίλτρα spam τροφοδοτούνται από AI και machine learning. Μπορούν να αναλύουν τη συμπεριφορά του αποστολέα και το πλαίσιο του μηνύματος και στη συνέχεια να προσαρμόζονται σε πραγματικό χρόνο.
Αλλά η ενημέρωση εξακολουθεί να είναι σημαντική. Ακόμη και με τα καλύτερα φίλτρα spam, η εκπαίδευση των υπαλλήλων πρέπει να γίνει βασικό μέρος της διακοπής του spam.
Πώς να προστατευτείτε από spam email
Στις μέρες μας, οι εταιρείες εφαρμόζουν τακτικά προγράμματα ενημέρωσης που διδάσκουν τους ανθρώπους να επιβραδύνουν και να εντοπίζουν προειδοποιητικά σημάδια ή να επαληθεύουν αιτήματα πριν ενεργήσουν. Μερικά από αυτά περιλαμβάνουν:
Σκεφτείτε πριν κάνετε κλικ
Οι δοκιμασμένες και αξιόπιστες συμβουλές εξακολουθούν να ισχύουν εδώ. Αν λάβατε ένα email που δεν περιμένατε και δεν γνωρίζετε τον αποστολέα, τότε μην κάνετε κλικ σε έναν τυχαίο σύνδεσμο. Μπορείτε να περάσετε τον δείκτη πάνω από τον σύνδεσμο σε υπολογιστή ή να πατήσετε παρατεταμένα σε κινητό για να δείτε πρώτα τον πραγματικό προορισμό. Αν η διεύθυνση του συνδέσμου και η πραγματική διεύθυνση είναι διαφορετικές, αυτό είναι προειδοποιητικό σημάδι.
Αν τελικά αποφασίσετε να κάνετε κλικ σε έναν σύνδεσμο μέσα σε email, μην ξεγελαστείτε από ένα λουκέτο δίπλα στο URL, αυτό δεν σημαίνει ότι ο ιστότοπος είναι ασφαλής. Το λουκέτο απλώς επιβεβαιώνει ότι κάποιος έχει κρυπτογραφήσει τη σύνδεση. Δυστυχώς, ένας ιστότοπος phishing μπορεί να αποκτήσει πιστοποιητικό SSL εξίσου εύκολα με έναν νόμιμο ιστότοπο.
Επαληθεύστε τον αποστολέα
Το εμφανιζόμενο όνομα σε ένα email δεν είναι πάντα η πραγματική ταυτότητα του αποστολέα. Αυτό συμβαίνει επειδή οποιοσδήποτε μπορεί να το αλλάξει σε κάτι εντελώς διαφορετικό. Για να επαληθεύσετε την πραγματική ταυτότητα, πρέπει να ελέγξετε την ακριβή διεύθυνση email από την οποία προήλθε το μήνυμα.
Μερικές φορές αυτό είναι προφανές, όπως όταν το email προέρχεται από μια φθηνή, προσωρινή δωρεάν διεύθυνση email. Αλλά δεν είναι πάντα τόσο εύκολο. Οι επιτιθέμενοι συχνά μεταμφιέζουν τα email αλλάζοντας λίγους χαρακτήρες, όπως @p4ypal.com. Αν δεν είστε βέβαιοι για το αν το email είναι γνήσιο, είναι καλύτερο να επικοινωνήσετε μέσω των επίσημων καναλιών επικοινωνίας.
Επιλέξτε πάροχο με SPF, DKIM, DMARC
Όταν πρόκειται για spam, τα SPF, DKIM, and DMARC είναι το χρυσό πρότυπο της πιστοποίησης email. Είναι ο καλύτερος τρόπος για να καταλάβετε αν τα email που στέλνονται από το domain σας είναι πραγματικά από εσάς ή από κάποιον απατεώνα. Το SPF ελέγχει ότι το email προήλθε από διακομιστή που επιτρέπεται να στέλνει εκ μέρους σας. Το DKIM προσθέτει μια υπογραφή που δεν επιδέχεται παραποίηση, ώστε το μήνυμα να μην μπορεί να αλλοιωθεί αθόρυβα στη διαδρομή. Το DMARC συνδέει τα δύο και λέει στον διακομιστή παραλαβής τι να κάνει όταν ένα μήνυμα αποτυγχάνει στον έλεγχο.
Τα καλά νέα είναι ότι δεν χρειάζεται να ρυθμίσετε τίποτα από αυτά χειροκίνητα. Ένας καλός πάροχος email θα πρέπει να το κάνει για εσάς. Έτσι, όταν επιλέγετε πού θα φιλοξενήσετε το email σας, αναζητήστε έναν πάροχο που υποστηρίζει SPF, DKIM και DMARC ως στάνταρ.
Χρησιμοποιήστε 2FA
2FA προσθέτει ένα δεύτερο επίπεδο ασφάλειας στον λογαριασμό σας. Σημαίνει έλεγχο ταυτότητας δύο παραγόντων και ουσιαστικά σημαίνει ότι αποδεικνύετε ποιος είστε με δύο πράγματα αντί για ένα. Το πρώτο είναι ο κωδικός πρόσβασής σας, το δεύτερο μπορεί να είναι το τηλέφωνό σας, μια εφαρμογή ελέγχου ταυτότητας, ένα δακτυλικό αποτύπωμα ή ένα κλειδί ασφαλείας.
Αυτό σημαίνει ότι αν κλαπεί ο κωδικός πρόσβασής σας, ο επιτιθέμενος δεν μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας χωρίς να έχει και τη δεύτερη μορφή ελέγχου ταυτότητας. Οποιοδήποτε 2FA είναι καλύτερο από καθόλου 2FA. Αναζητήστε παρόχους email που το προσφέρουν και ενεργοποιήστε το παντού όπου μπορείτε, ξεκινώντας από το email σας.
Να είστε προσεκτικοί με τα συνημμένα
Οι άνθρωποι είναι περίεργοι και οι επιτιθέμενοι το εκμεταλλεύονται. Ο καλύτερος τρόπος να προστατευτείτε είναι να αποφεύγετε να ανοίγετε συνημμένα email που δεν περιμένατε. Αυτό ισχύει ακόμη κι αν προέρχονται από κάποιον που γνωρίζετε. Αυτό συμβαίνει επειδή οι λογαριασμοί συχνά παραβιάζονται και οι αποστολείς πλαστογραφούνται.
Να αντιμετωπίζετε πάντα με ιδιαίτερη προσοχή τα PDF, τα έγγραφα Word και Excel, τα αρχεία ZIP και RAR, τα αρχεία HTML, τις εικόνες δίσκου ISO και ιδιαίτερα τα αρχεία .exe. Όταν έχετε αμφιβολίες, επιβεβαιώστε με τον αποστολέα μέσω ξεχωριστού καναλιού πριν ανοίξετε οτιδήποτε.
Κρατήστε την ομάδα σας εκπαιδευμένη
Τελικά, οι άνθρωποι είναι η τελευταία γραμμή άμυνας όταν πρόκειται για επιθέσεις. Τα φίλτρα, η πιστοποίηση και η σάρωση συνημμένων σταματούν πολλά, αλλά όσα μηνύματα περνούν είναι σχεδιασμένα για να ξεγελάσουν έναν άνθρωπο.
Εδώ είναι που η εκπαίδευση μπορεί να κάνει τεράστια διαφορά. Το κρίσιμο είναι ότι οι εταιρείες πρέπει να εκπαιδεύονται για τις σημερινές επιθέσεις, όχι για τις χθεσινές. Αυτό σημαίνει δολώματα γραμμένα με AI χωρίς τυπογραφικά λάθη, deepfake φωνή και βίντεο, και απάτες μέσω SMS, QR codes και προτροπών MFA, όχι μόνο μέσω email.
Συχνές ερωτήσεις
Το πρώτο spam email στάλθηκε το 1978 στο ARPANET, τον πρόδρομο του internet. Ένας marketer ονόματι Gary Thuerk έστειλε ένα email σε 400 άτομα με μια προώθηση για νέους υπολογιστές. Το email απέφερε εκατομμύρια δολάρια, αλλά ενόχλησε πολύ κόσμο.
Το spam email ξεκίνησε ως ένας φθηνός τρόπος διαφήμισης σε πολλούς ανθρώπους ταυτόχρονα μέσω email. Το πρώιμο internet δεν είχε πολλούς κανόνες και ήταν εύκολο να φτάσεις σε χιλιάδες εισερχόμενα με σχεδόν μηδενικό κόστος.
Η ονομασία προέρχεται από ένα σκετς των Monty Python όπου το “spam” επαναλαμβανόταν ασταμάτητα. Οι πρώτοι χρήστες του internet δανείστηκαν τον όρο για να περιγράψουν το ίδιο είδος επανάληψης στα ανεπιθύμητα μηνύματα.
Το spam ξεκίνησε ως διαφημίσεις και αλυσιδωτές επιστολές και εξελίχθηκε σε phishing, malware και απάτες μεγάλης κλίμακας. Σήμερα, το AI βοηθά τους spammers να γράφουν καλογυαλισμένα, εξατομικευμένα μηνύματα, οπότε τα φίλτρα έπρεπε να γίνουν πιο προηγμένα για να συμβαδίζουν.
Στις αρχές της δεκαετίας του 2000, το spam αποτελούσε σχεδόν το μισό της παγκόσμιας κίνησης email. Οι κυβερνήσεις παρενέβησαν με νόμους όπως ο CAN-SPAM Act, και μεγάλοι πάροχοι όπως οι Yahoo, Microsoft και Google δημιούργησαν ισχυρότερες άμυνες.
Τα σύγχρονα φίλτρα spam χρησιμοποιούν AI και μηχανική μάθηση για να ελέγχουν περισσότερα από απλές λέξεις-κλειδιά. Εξετάζουν τη συμπεριφορά του αποστολέα, τα σήματα δικτύου και τα μοτίβα μηνυμάτων, όπως μια ξαφνική έξαρση email από ένα νέο domain ή περιεχόμενο που μιμείται γνωστά δολώματα phishing, και έπειτα προσαρμόζονται σε πραγματικό χρόνο για να μπλοκάρουν νέες καμπάνιες spam.
Το phishing spam μιμείται ένα αξιόπιστο brand ή μια επαφή για να σας ξεγελάσει ώστε να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο ή να μοιραστείτε ευαίσθητες πληροφορίες. Τα email phishing παλαιότερα ήταν γεμάτα τυπογραφικά λάθη και προφανή προειδοποιητικά σημάδια, τώρα όμως είναι καλογυαλισμένα και δύσκολο να εντοπιστούν.
Το spam είναι κάθε είδους ανεπιθύμητο μαζικό email, όπως διαφημίσεις, άχρηστα newsletters ή ψεύτικες προσφορές λοταρίας. Το phishing είναι ένας τύπος spam σχεδιασμένος να κλέβει τα δεδομένα ή τα χρήματά σας, προσποιούμενο κάποιον που εμπιστεύεστε. Κάθε phishing είναι spam, αλλά δεν είναι κάθε spam phishing.


Μοιραστείτε τις σκέψεις σας