什么是垃圾电子邮件?垃圾邮件的定义和含义

What is computer spam?
Spam is used to send fraudulent emails, phishing campaigns, and identity theft.
Written by Wilbur Woodham

也許我們每個人至少收到過一封奇怪內容的電子郵件。如果您正在閱讀這篇文章,那麼您是一位互聯網用戶,可能擁有一個電子郵件帳戶。儘管自從電子郵件問世以來,垃圾郵件就存在,但它仍被認為是當今最有效的網絡攻擊手段。本文將告訴您什麼是垃圾郵件,如何檢測它,並就如何避免電子郵件詐騙給出建議。

什麼是垃圾郵件?

垃圾郵件,也被稱為垃圾郵件,是通過電子郵件以大量發送的一種不需要的消息。這些消息通常包含廣告、釣魚鏈接,或惡意軟件。騙子們開發各種具有誤導性的主題和內容,旨在欺騙用戶。他們的主要目標是誘使受害者點擊鏈接或下載附件。在某些情況下,垃圾郵件可能看起來很正規,它們偽裝成金融機構、社交媒體網站或其他知名公司的郵件。這種類型的垃圾郵件更為人所熟知為釣魚,是其中最常見的形式之一。

Email spam example

这是一个典型的垃圾邮件的例子。它有一个假的发件人地址,一个关于它是垃圾邮件的通知,以及一个链接按钮

垃圾郵件為何成為問題?

乍看之下,垃圾郵件可能看似無害,但是統計數據顯示相反。垃圾郵件對個人和企業都是一個嚴重的問題。例如,對個人來說,垃圾郵件可能令人討厭並且浪費時間。此外,垃圾郵件可能會混濁郵箱,使得查找和管理重要郵件變得困難。此外,一些垃圾郵件可能具有危險性,因為它們含有病毒或指向惡意網站的鏈接,這可能損害您的計算機或竊取個人信息。

對於企業而言,垃圾郵件可能更加棘手,因為它可能對組織造成嚴重損害。例如,它可能通過浪費時間刪除不需要的郵件來降低員工的生產力,同時接收大量的垃圾郵件可能會使郵件服務器負荷過重。此外,垃圾郵件可能包含惡意鏈接和應用程序,可能會危及組織的系統安全。這可能導致機密信息的外泄、數據損失甚至財務損失。

垃圾郵件的用途是什麼?

釣魚攻擊試圖竊取個人信息,例如憑證、網上銀行或信用卡信息,或其他敏感數據。這些騙局通常使用社交工程技術,例如緊急性或恐懼策略,說服用戶提供信息。一旦攻擊者獲得這些信息,他們可以用於身份盜竊、金融詐騙或其他惡意用途。

PayPal fake email

该邮件鼓励用户打开附件

然而,并非所有的钓鱼攻击都涉及在消息中添加链接。其中一些攻击方式是引诱您在对话过程中共享个人信息。在这种情况下,主题看起来不那么紧急,并且让您回复诈骗者的消息。当诈骗者看到您的电子邮件有活动时,他们不仅会与您聊天,还会将您的地址标记为活跃地址。在这种计划中,大多数骗子使用相同的电子邮件数据库,而“活跃”标记就像红布一样诱惑它们。因此,回复此类消息,您不仅面临个人数据的风险,还可能开始收到其他数十条垃圾邮件。

Webcam scam

另一个提供点击链接的垃圾邮件的例子是

恶意软件传播是垃圾邮件的另一常见用途。骗子利用垃圾邮件通过附件或链接传播恶意软件到受感染的网站。然后,攻击者可以使用这些恶意软件来窃取敏感数据,如凭据。或者,他们可以获取受害者的计算机访问权限,并用它来部署更严重的感染,如勒索软件

垃圾邮件的类型

垃圾邮件可以采用许多不同的形式。除了电子邮件垃圾邮件之外,还有其他形式的垃圾邮件,下面列出了其中一些。

社交媒体垃圾邮件

社交媒体垃圾邮件是指对用户社交媒体体验产生负面影响的不受欢迎、大量或自动化的帖子或行为。它可以采用多种形式,并在各种社交媒体平台上出现,例如LinkedIn、Facebook、Twitter、Instagram等。社交媒体垃圾邮件的例子包括:

  • 不受欢迎的评论:这些是大量评论,其中包含指向广告或恶意网站的链接,推广产品、服务或不受欢迎的宣传互动。
  • 假账号:有时骗子会创建多个假账号来批量订阅其他账号、点赞、转发或评论。他们通常这样做是为了大规模推广或对社区产生负面影响。
  • 自动化消息:这些是自动化的消息或行为,例如自动发送好友请求、私信或评论,以推广产品、服务或进行大规模宣传互动。

SMS垃圾短信

SMS垃圾短信是未经受讯者同意而发送到手机上的未经请求的短信。此类通告通常包含广告优惠、欺诈计划、恶意网站链接和其他不受欢迎的内容。SMS垃圾短信可以批量发送到许多手机号码,也可以使用专门的程序或机器人发送自动化消息。

SMS spam

即時通訊軟體垃圾訊息

即時通訊軟體垃圾訊息是垃圾訊息廣告者通過即時通訊軟體發送的不受歡迎的訊息。在這裡,一切與前一段一樣。唯一的不同在於,像WhatsApp、Telegram、Viber和Facebook Messenger這樣的即時通訊軟體是發送訊息的平台。

論壇和部落格垃圾訊息

論壇和部落格上的垃圾訊息是那些通常與主題無關的不受歡迎的訊息。相反,垃圾郵件會在公共論壇、社群或部落格上發布評論,以散播廣告、惡意內容、釣魚、冒犯或不適當的內容,或其他形式的濫用。在論壇和部落格上進行垃圾郵件洗稿可以是自動的,使用垃圾郵件機器人,我將在下一段中談論,或者是手動的,垃圾郵件洗稿者自己發布訊息。

垃圾郵件機器人

垃圾郵件機器人,也稱為垃圾郵件機器人(spam bots),是在各種線上平台上發送大量訊息的自動化程式。它們能夠自主工作,可以在沒有人類參與的情況下執行許多任務,並能夠大量創建帳戶、發布訊息和發送郵件。垃圾郵件機器人使用各種方法和技術,例如更改IP地址、變化訊息的文本和結構、使用不同類型的垃圾郵件內容等,以避免被檢測和封鎖。

如何檢測垃圾郵件?

有幾種方法可以識別垃圾郵件訊息。以下是一些明顯的垃圾郵件警示信號:

  • 來源不明寄件人:如果你收到來自陌生人或不認識的人的訊息,且內容奇怪,那可能是垃圾郵件。
  • 標準問候語:訊息以一般性的問候語開頭,例如「親愛的客戶」或「嗨,朋友」,而不是使用姓名稱呼,這並不是正規公司的典型方式。
  • 拼寫錯誤或文法不正確:許多垃圾郵件訊息寫得很差或包含拼寫錯誤的單詞。這是因為英語通常不是詐騙者的母語。
  • 金錢或獎品承諾:垃圾郵件訊息經常承諾提供金錢或獎品,以換取行動或提供個人資訊。(例如尼日利亞王子詐騙)。

Promises of money eexample

  • 緊急或威脅性語氣:在某些垃圾郵件中,詐騙者可能使用社交工程技術,讓你立即採取行動。
  • 可疑的連結或附件:垃圾郵件可能包含可疑的連結或附件,這些連結或附件導向惡意網站。

如何預防垃圾郵件?

預防垃圾郵件可能有一定的困難。但是,以下是一些措施可以幫助你減少收到垃圾郵件的風險:

  • 使用垃圾郵件過濾器:大多數郵件提供商都配備了強大的基於人工智能的過濾器,可以幫助你篩選垃圾郵件。檢查你的郵件設置,確保啟用並正確配置過濾器。
  • 避免公開發布你的郵件地址:為了避免你的郵件地址進入垃圾郵件數據庫,不要在公開的網站或論壇上發布你的郵件地址。如果無法避免發布,可以使用替代地址,這個地址不用於個人信件往來。
  • 不要回復垃圾郵件:如果回復垃圾郵件,你將確認你的地址是有效的。這將成為詐騙者可以發送更多垃圾郵件的信號。
  • 不要註冊可疑的郵件列表:不要註冊可疑的郵件列表,也不要在未知網站上輸入你的郵件地址。這類服務往往出售郵件數據庫或成為數據洩露的受害者。
  • 使用單獨的郵件地址註冊網站:你可以創建一個不同的郵件地址,僅用於註冊網站。如果你開始在該地址收到垃圾郵件,可以輕鬆替換為新的郵件地址。
  • 在註冊網站時要謹慎:仔細閱讀使用條款,如果對網站的可靠性不確定,拒絕接收廣告和電子報。
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

英語 德語 日語 西班牙語 葡萄牙語(巴西) 法語 土耳其語 韓語 印尼語 印地語 義大利語

About the author

Wilbur Woodham

I was a technical writer from early in my career, and consider IT Security one of my foundational skills. I’m sharing my experience here, and I hope you find it useful.

Leave a Reply

Sending