هرزنامه ، تاریخچه پیدایش و انواع آن

اسپم یک بد افزار مزاحم و زجر آور :

وقتی به اسپم فکر می کنید چه چیزی به ذهن شما خطور می کند؟ قرص های معجزه آسای پزشکان دیجیتال و داروخانه های اینترنتی که رشد موهای شما و سایر موارد را تضمین می کنند؟ یا ایمیل های که به شما نوید ثروت بیل گیس را می دهد ؟ یا ایمیل های که به شما سایت های غیر اخلاقی را پیشنهاد می دهند؟

کسی را ندیدم که از دریافت ایمیل های اسپم و هرزنامه های خوشحال باشد و همیشه ایمیل های اسپم مزاحم بودند در این مقاله سعی می کنیم درباره ایمیل های اسپم و انواع آن صحبت کنیم.

علیرغم پیشرفتهای بزرگی که جهان در زمینه مقابله با اسپم انجام داده است ، از سال 2018 گزارش شده است که هرزنامه یا اسپم  85٪ کل ایمیل های روزانه Cisco Talos را تشکیل می دهد، بیشترین منبع آنها از ایالات متحده است و به دنبال آن کشور  برزیل و چین می باشند. طبق گفته های Forbes ، تبلیغات در مورد محصولات و خدمات 98 درصد کل ایمیل های ناخواسته را تشکیل می دهد.

اما این دو درصد باقیمانده از ایمیل های هرزنامه که محققان امنیت سایبری را شبانه روز بیدار نگه می دارد. مواردی مانند ایمیل های فیشینگ که ورودی های ما را می دزدند. شاهزادگان به اصطلاح نیجریه ای که به ما نوید ثروت زیادی می دهند و در نهایت پول ما سرقت می کنند و malspam که ما را فریب می دهد تا فایلهای پیوست پراز بدافزار مخرب را دانلود کنیم.

همه ما دائما در معرض حمله مجرمان اینترنتی هستیم و صندوق ورودی ایمیل های ما که پر از ایمیل های اسپم شده است ثابت کننده این مورد است.  پس لازم است همه درباره اسپم و نحوه مقابله کردن با آن اطلاعاتی را بدانیم.

تعریف هرزنامه چیست؟

به هر نوع ارتباط دیجیتالی ناخواسته که اغلب موارد به صورت یک متن ایمیل واحد است و به صورت انبوه ارسال می شود هرزنامه یا اسپم گفته می شود.

هرزنامه باعث اتلاف وقت و منابع زیادی می شود. ارائه دهندگان خدمات اینترنت (ISP) داده ها را حمل و ذخیره می کنند که مورد نیاز دریافت کنندگان نیست. وقتی هکرها نمی توانند پهنای باند داده ها را از ISP ها بدزدند، آنها را از طریق کاربران جداگانه می دزدند ، کامپیوترها را هک می کنند و آنها را در یک botnet زامبی به بردگی می کشند.

ارائه دهندگان نرم افزار منابع خود را برای ایجاد برنامه های ایمیلی سرمایه گذاری می کنند که این برنامه ها سعی دارند بیشتر هرزنامه ها را فیلتر کنند. کاربران وقت خود را به غربال کردن و فیلتر کردن ایمیل های اسپم صرف می کنند.  طبق گفته Oracle Dyn ، کل هزینه هرزنامه از نظر بهره وری، انرژی و فناوری به 130 میلیارد دلار می رسد که این یک چرخه آزار دهنده و بی پایان است.

هرزنامه ها را در وبلاگ ها، بخش نظرات سایت ها و انجمن ها، رسانه های اجتماعی و غیره  نیز می توان دید.

قبل از اینکه اسپم را از صندوق ورودی ایمیل ها حذف کنید باید بدانیم اسپم از کجا آمده و به اینجا رسیده است.

تاریخچه هرزنامه؟

تاریخچه ارسال هرزنامه یا اسپم از سال 1864، بیش از صد سال قبل از اینترنت، با ارسال تلگراف دسته جمعی برای تعدادی از سیاستمداران انگلیس آغاز شد. یک  تلگرام تبلیغاتی برای سفید شدن دندان ها بود.

اولین مثال از یک ایمیل ناخواسته به سال 1978برمی گردد که به پیش درآمد اینترنت یعنی ARPANET برمی گردد. این هرزنامه اینترنتی-تبلیغاتی،  تبلیغاتی برای مدل جدیدی از رایانه شرکت Digital Equipment Corporation بود. که البته جواب داد و  مردم کامپیوترها را خریداری کردند.

تا سال 1980 مردم از تابلواعلانات آنلاین یا bbses  استفاده می کردند. با استفاده از یک BBS معمولی، کاربران می توانستند پرونده ها را به اشتراک بگذارند، اعلانات ارسال کنند و پیام ها را مبادله کنند در این زمان بود که کاربران برای جلب توجه بارها بارها از کلمه spam استفاده می کردند.

با استفاده از Usenet، یک پیش درآمد اینترنت که عملکرد آن تقریباً مانند انجمن های اینترنتی امروزی است، از “هرزنامه” برای اشاره به ارسال دسته جمعی یک متن در چندین انجمن و موضوع استفاده شد. اولین نامه های ناخواسته Usenet  شامل مجاری مذهبی بنیادگرا، ادعای سیاسی درباره نسل کشی ارامنه و تبلیغات خدمات حقوقی گرین کارت بود.

هرزنامه با ظهور اینترنت و ارتباطات ایمیل فوری در اوایل دهه 90 به طور جدی شروع نشد. بلکه هرزنامه با صدها میلیارد ایمیل، ایمیل اسپم که صندوق ورودی ما را پر می کند، به میزان اپیدمی حال خاضر رسیده اند از یک تلگراف شروع شد.

در سال 1999 ، Melissa ، اولین ویروسی که از طریق اسناد Word با ماکرو به ایمیل ها متصل می شد و گسترش یافت باعث حمله به لیست تماس قربانیان شد و از طریق لیست تماس آنها گسترش پیدا کرد در پایان این سناریو طبق اعلام FBI ، ملیسا 80 میلیون دلار خسارت وارد کرد.

بدون اعمال هرگونه قانون ضد هرزنامه، اسپمرهای حرفه ای از جمله “Spam King ” سانفورد والاس به شهرت رسیدند. والاس که به نام مستعار خود معروف بود، در یک زمان بزرگترین فرستنده ایمیل های هرزنامه و هرزنامه های رسانه های اجتماعی در سایت هایی مانند Myspace و Facebook بود.

در اوایل سال 2000 بود که دولتهای سراسر جهان در مورد تنظیم قوانینی برای هرزنامه ها جدی شدند. قابل ذکر است، تمام کشورهای عضو اتحادیه اروپا و انگلستان قوانینی در نظر گرفته اند که هرزنامه را محدود می کند. به همین ترتیب، در سال 2003 ایالات متحده مجموعه ای از قوانین را تحت عنوان CAN-SPAM Act وضع کرد. این قوانین، در ایالات متحده و خارج از کشور، محدودیت هایی را برای محتوا، رفتار ارسال ایمیل  و انصراف از اشتراک کلیه نامه های ایمیل ایجاد می کند.

در همان زمان، ارائه دهندگان برتر سرویس ایمیل مانند مایکروسافت و گوگل سخت تلاش کردند تا فناوری فیلتر هرزنامه را بهبود بخشند. بیل گیتس پیش بینی می کرد اسپم تا سال 2006 ناپدید می شود. در پی این قانون اسپمر های معروف و سرکش مانند Spam King  مورد پیگرد قانوی قرار گرفتند و دستگیر شدند در سال 2016 ، سانفورد والاس (Spam King) مجرم شناخته شد ، به 30 ماه زندان محکوم شد و به پرداخت صدها هزار جبران خسارت برای ارسال میلیون ها پیام هرزنامه در فیس بوک محکوم شد. ولی با این حال متاسفانه  هنوز هم هرزنامه وجود دارد.

علی رغم بهترین تلاش قانونگذاران، شرکت های اجرای قانون و شرکت های فناوری ، ما همچنان در حال مبارزه با آزار ایمیل های  ناخواسته و مخرب و سایر ارتباطات دیجیتالی هستیم. واقعیت اینکه درتعداد کمی از اسپمر ها به زندان می روند و از این راه پول خوبی نصیبشان خواهد شد.

انواع هرزنامه ؟

چندین نوع هرزنامه وجود دارد از یک طرف فروشندگان خیرخواهی هستند که ما را تشویق به خریدن قرص ها و دارو های می کنند که از سمت fDA تایید نشده اند و سریعا ما را به نتیجه می رسانند.

در نوع دیگر از اسپم ها  ما با  تهدیدات جدی روبرو هستید – مجرمان اینترنتی که قصد دارند به حساب های آنلاین ما نفوذ کنند ، داده های ما را بدزدند ، پول ما را بدزدند و بدافزارهای خود را پخش کنند.

معمولا هرزنامه های که به جهت بازاریابی ارسال می شوند خطر ناک نیستند و به راحتی قابل فیلتر شدند می باشند هرچند بسیار آزاردهنده هستند. اما مقابله با گروه دوم یعنی اسپم های تهدید کننده بسیار دشوار و خطرناک است.

کلاهبرداری با پیش پرداخت

در خط اول تهدیدات ایمیل،  کلاهبرداری با هزینه قبلی است. این نوع کلاه برداری ، به اسم کلاهبرداری نیجریه یا کلاهبرداری 419 نیز شناخته می شود ، زیرا این نوع کلاهبرداری از نیجریه آغاز شده است (419 مربوط به بخشی از کد کیفری نیجریه است که کلاهبرداری ها آن کد را نقض می کنند) علارغم استفاده از نامه نیجریه برای این نوع کلاه برداری تعداد کمی از این ایمیل ها از سمت نیجریه ارسال می شود. با توجه به نام این نوع کلاهبرداری ، در متن ایمیل شخص مرموزی به شما پاداش زیادی در قبال ارسال پول کمی پیشنهاد می دهد ولی با ارسال پول همه چیز ناپدید خواهد شد و حتی ممکن است حساب بانکی شما نیز هک شود

نوع دیگر این کلاه برداری سو استفاده از حساب های بانکب قربانیان برای مواردی مثل پول شویی می باشد که در نهایت پلس بجای رسیدن به متهمان اصلی به قربانیان ایمیل های اسپم خواهد رسید.

کلاهبردان معمولا از مهندسی اجتماعی برای رسیدن به اهداف خود استفاده می کنند. مهندسی اجتماعی به روشهایی گفته می شود که کلاهبرداران برای تحت فشار قرار دادن قربانیان برای انجام نوعی اقدام استفاده می کنند. مهندسی اجتماعی اغلب شامل دستکاری روانی ، بازی با  حرص و آز  قربانی و یا همدلی با قربانی است.

ایمیل های فیشینگ

Adam Kujawa ، مدیر آزمایشگاه Malwarebytes ، در مورد ایمیل های فیشینگ می گوید: “فیشینگ ساده ترین نوع حمله سایبری و در عین حال خطرناک ترین و موثرترین است. این به این دلیل است که به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین حمله می کند: ذهن انسان. ”

ایمیل های فیشینگ قربانیان را فریب می دهند تا به اطلاعات حساس ، مثلاً ورود به وب سایت و اطلاعات کارت اعتباری از طریق مهندسی اجتماعی و جعل ایمیل دسترسی پیدا کنند.

ارسال کننده گان ایمیل های جعلی از طریق ارسال کنندگان واقعی و قانونی ایمیل ها را جعل و ارسال می کنند و از دریافت کننده گان در خواست می کنند اقدامی را انجام دهند معمولا این ایمیل ها از برند های تجاری معروف و معتبر ارسال می شوند که در واقعا فقط جعلی از آن برند ها هستند. ترفندهای رایج فیشینگ عبارتند از:

درخواستی برای پرداخت فاکتور معوقه.

درخواستی برای بازنشانی گذرواژه یا تأیید حساب شما.

تأیید خریدهایی که هرگز انجام نداده اید.

درخواستی برای اطلاعات صورتحساب به روز شده.

با فریب ما و در اختیار گذاشتن اطلاعات ارزشمند ، مجرمان اینترنتی قادر به هک سرویس های آنلاین هستند که هر روز از آنها استفاده می کنیم بدون هیچ گونه زرنگی و فن آوری واقعی. به عبارت دیگر ، چرا وقتی می توانید کلید را بدزدید ،  قفل را انتخاب کنید؟

Malspam:

Malspam هر نوع بدافزاری است که از طریق هرزنامه منتشر می شود. درست مانند ایمیل های پیش پرداخت و فیشینگ ، malspam با تکیه بر مهندسی اجتماعی ، گیرندگان را فریب می دهد تا به نوعی اقدام کنند ، برای مثال کلیک برروی یک لینک و یا دانلود فایل پیوست در ایمیل که شامل بد افزار است و سیستم شما را الوده خواهد  کرد.

با دانلود این فایل های پیوست که معمولا به صورت word یا pdf و یا Powerpoint هستند اسکریپت یا ماکرو که به صورت مخفی به این فایل ها متصل است به صورت خودکار اجرا می شوند و فایل های مخرب را از روی سرور های مربوط به مجرمان سایبری دانلود می کنند.

میزان خسارتی که این تروجان ها می توانند ایجاد کنند بسیار متفاوت خواهد بود به عنوان مثال ، تروجان های بانکی برای سرقت اطلاعات حساس مالی از کامپیوتر شما طراحی شده اند. و در یک پیچ و تاب جالب ، برخی از تروجان ها ، به عنوان مثال Emotet و TrickBot اکنون به عنوان مکانیزم تحویل سایر بدافزارها مانند باج افزارها ویا  افزارها یا رمزنگارها جاسوسی  استفاده می شوند.

در مقالات بعدی سعی خواهد شد با  نحوه جلوگیری از ارسال و دریافت اسپم بیشتر آشنا شویم.