دنیای آنلاین همیشه در تکاپو و تغییر است، در کنار تمام نوآوری‌ها و امکانات جدیدی که این دنیا در اختیارمان می‌گذارد، هر از گاهی تهدیدات جدید نیز از این ور آن ور سر بیرون می‌آورند.

Malspam که یکی از تازه‌ترین تهدیدات سایبری به حساب می‌آید، نوعی اسپم است که کدی مخرب را به دستگاه شما منتقل می‌کند. بهتر است با روش کار Malspam آشنا شوید تا شما هم یکی از قربانی‌های آن نباشید.

Malspam جیست؟

عبارت Malspam از ترکیب دو کلمه مخرب (malicious) و اسپم (spam) درست شده و به ایمیل‌هایی که گفته می‌شود که حاوی کدهای مخرب همچون ویروس و بدافزار هستند و شما با باز کردن آن‌ها و یا کلیک بر روی لینکی که برای شما ارسال شده، این کدها را به دستگاه خود منتقل می‌کند. ایمیل‌های این چنینی عموما، با نام‌ها و عناوینی ارسال می‌شوند تا شما را مجاب به باز کردنشان کنند.

یکی دیگر از مشخصه‌های Malspam این است که در تعداد بالا و از منابع مختلف ارسال می‌شوند و همین باعث می‌شود که فیلتر کردن آن‌ها توسط سرویس‌های ایمیل سخت‌تر باشد.

Malspam چطور درست شده است؟

 

همان طور که معلوم است، Malspam توسط مجرمین سایبری درست شده و آن‌ها سعی می‌کنند با ارسال تعداد زیادی ایمیل به مقاصد مختلف، دستگاه‌های متعددی را همزمان آلوده کنند. آن‌ها برای این کار از بات‌ها و شبکه‌های مختلف استفاده می‌کنند. ابزارهای خودکار برای ارسال ایمیل، به آنها چنین قابلیتی را می‌دهد.

Malspam چطور کار می‌کند؟

برای این که حملات Malspam به صورت موفق انجام شود، مجرمین سایبری با برنامه ریزی این کار را انجام می‌دهند که عموما شامل مراحل زیر می‌شود:

  • مرحله اول: ارسال ایمیل‌های مخرب برای کاربران

در اولین مرحله، ابتدا باید ساختاری برای ارسال‌ ایمیل‌های حاوی لینک، اسکریپت یا پیوست مخرب بسازند. در این راه ابتدا عناوین، محتوای متنی برای حملات فیشینگ یک سایت مقصد گول زننده می‌سازند و در نهایت ایمیل‌ها را به صورت وسیع ارسال می‌کنند.

  • مرحله دوم: باز کردن ایمیل از طرف دریافت کننده

اگر کاربر متوجه نباشد که در حال باز کردن ایمیلی حاوی کدهای مخرب است، آن را باز کرده و روی لینک، پیوست یا هر محتوایی دیگری که برای آن آماده شده کلیک می‌کند.

  • مرحله سوم: دانلود شدن کدهای مخرب روی دستگاه

در نهایت بعد از این که کاربر گول خورد و روی چیزی که نباید، کلیک کرد. کدهای مخرب روی دستگاه او دانلود می‌شوند. این کدها می‌توانند ویروس، نرم‌افزاری مخرب، باج افزار و هر چیز آسیب زننده دیگری باشند.

  • مرحله چهارم: تحت کنترل گرفتن سیستم قربانی

بعد از این که مراحل بالا طی شد، در بیشتر موارد، اطلاعات زیادی از دستگاه قربانی برای مجرمان ارسال شده و آن‌ها می‌توانند به دستگاه فرد مذکور دسترسی داشته باشند و همین باعث می‌شود که دستگاه مورد نظر آسیب‌پذیرتر شده و حتی حملات بعدی نیز روی آن انجام گیرد.

روش‌های معمول پخش شدن Malspam

غیر از ایمیل، روش‌های دیگری هم وجود دارد که باعث می‌شود Malspam به دستگاه‌های مختلف ارسال و آن‌ها را آلوده کند اما این 5 روش، مهم‌ترین آن‌ها هستند:

  • ایمیل: همان‌طور که گفتیم، ایمیل‌های حاوی کدهای مخرب، می‌توانند خیلی راحت دستگاه شما را دچار مشکل کنند.
  • شبکه‌های مجازی: حتما نیاز نیست که Malspam با استفاده از ایمیل برای شما ارسال شود و شما می‌توانید از طریق پیغام خصوصی یا لینک‌ها و فایل‌های اشتراک گذاری شده روی شبکه‌های اجتماعی نیز اسیر آن‌ها شوید.
  • پیام‌رسان‌ها: درست مثل شبکه‌های اجتماعی، اگر Malspam از طریق پیام‌رسان‌های مختلف مثل واتساپ یا تلگرام برای شما ارسال شده باشد و شما روی آن کلیک کنید، باز هم آلوده خواهید شد. البته در نظر بگیرید که صرف باز کردن یک پیغام شما را دچار مشکل نخواهد کرد و حتما باید روی چیزی کلیک کنید.

  • تورنت: از جمله روش‌های رایج منتشر شدن Malspam، فایل‌های آلوده‌ای است که از طریق دانلود نرم‌افزار یا فایل‌های فشرده آلوده از تورینت بارسال می شود.
  • سایت‌های مخرب: و در نهایت، مجرمان اینترنتی با ساخت سایت‌های جذاب و گول زننده، می‌توانند کدهای مخرب خود را بعد از ورود شما به این گونه سایت‌ها، به دستگاهتان منتقل کنند.

چطور در مقابل Malspam از دستگاه خود محافظت کنیم؟

با رعایت چند نکته، می‌توان از آلوده شدن به Malspam جلوگیری کرد:

  • مراقب ایمیل‌ها و پیغام‌های ناشناس باشید: حتما ببینید که ارسال کننده ایمیل، کسی باشد که شما را بشناسد. آدرس ایمیل را به درستی بخوانید تا غلط‌های املایی نداشته باشد. خیلی اوقات با ساخت دامین‌های نزدیک به سایت‌های رسمی، شما را گول می‌زنند.
  • از باز کردن هر پیوستی خودداری کنید: هر پیوستی را سریعا باز نکنید و سعی کنید و تنها اقدام به دانلود فایل‌هایی کنید که از منبع معتبر ارسال شده‌اند.

  • استفاده از فیلترهای اسپم: بسیاری از سایت‌های ارائه دهنده سرویس ایمیل دارای فیلتر اسپم هستند، پس تا جای ممکن ایمیل‌هایی که از این طریق مسدود شده‌اند را باز نکنید.
  • فایل‌ها را اسکن کنید: اگر فایلی را دانلود کردید، قبل از باز کردن آن، از طریق آنتی ویروس، روی آن اسکن انجام دهید تا در صورت داشتن کدی مخرب، متوجهش شوید.
  • آنتی ویروس خود را به روز نگه دارید: ابزارهای امنیتی برای این که به درستی کار کنند، حتما باید به روز باشند تا جلوی خطرات جدید را هم بگیرند.

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *