Спам (электронная почта)
Что такое Спам (электронная почта)?
Спам (электронная почта)Незапрошенная массовая рассылка писем, отправляемая без разбора многим получателям — реклама, мошенничество, доставка вредоносного ПО или канал фишинга.
Спам — это незапрошенная массовая электронная почта (UBE), отправляемая получателям, которые её не запрашивали. Термин восходит к маркетинговому письму DEC в ARPANET 1978 года и популяризован скетчем Monty Python. Современный спам охватывает дешёвую рекламу, мошенничества pump-and-dump, фишинг, доставку вредоносного ПО и подготовительный pretexting для BEC. Ботнеты Cutwail и Necurs исторически рассылали большую часть мирового спама со скомпрометированных хостов. Защита многоуровневая: ограничения SMTP и блок-листы (Spamhaus, SURBL), стандарты аутентификации (SPF, DKIM, DMARC), контент-фильтры на байесовских и ML-классификаторах, пользовательские сигналы и карантин. Законы вроде CAN-SPAM (США, 2003) и Директива ePrivacy ЕС требуют opt-in и отписки от законных отправителей.
● Примеры
- 01
Ботнет рассылает миллионы писем с рекламой контрафактных лекарств.
- 02
Спам с вредоносным вложением Excel, которое устанавливает Emotet при включении макросов.
● Частые вопросы
Что такое Спам (электронная почта)?
Незапрошенная массовая рассылка писем, отправляемая без разбора многим получателям — реклама, мошенничество, доставка вредоносного ПО или канал фишинга. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Спам (электронная почта)?
Незапрошенная массовая рассылка писем, отправляемая без разбора многим получателям — реклама, мошенничество, доставка вредоносного ПО или канал фишинга.
Как работает Спам (электронная почта)?
Спам — это незапрошенная массовая электронная почта (UBE), отправляемая получателям, которые её не запрашивали. Термин восходит к маркетинговому письму DEC в ARPANET 1978 года и популяризован скетчем Monty Python. Современный спам охватывает дешёвую рекламу, мошенничества pump-and-dump, фишинг, доставку вредоносного ПО и подготовительный pretexting для BEC. Ботнеты Cutwail и Necurs исторически рассылали большую часть мирового спама со скомпрометированных хостов. Защита многоуровневая: ограничения SMTP и блок-листы (Spamhaus, SURBL), стандарты аутентификации (SPF, DKIM, DMARC), контент-фильтры на байесовских и ML-классификаторах, пользовательские сигналы и карантин. Законы вроде CAN-SPAM (США, 2003) и Директива ePrivacy ЕС требуют opt-in и отписки от законных отправителей.
Как защититься от Спам (электронная почта)?
Защита от Спам (электронная почта) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Спам (электронная почта)?
Распространённые альтернативные названия: UBE, Нежелательная почта.
● Связанные термины
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 645
Почтовая бомба
DoS-атака по электронной почте: ящик или почтовый сервер заваливают огромным числом или большим объёмом сообщений, перегружая хранилище, обработку и внимание пользователя.
- malware№ 119
Ботнет
Сеть подключённых к интернету устройств, заражённых вредоносным ПО и удалённо управляемых злоумышленником для координированных действий.
- attacks№ 375
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.