Spam je jakákoliv forma nevyžádané hromadné digitální komunikace. Jde o nevyžádaná reklamní sdělení ve formě e-mailů, SMS nebo zpráv v komunikačních aplikacích, na sociálních sítích nebo diskuzních fórech, zasílané velkému počtu příjemců nebo publikované na velkém počtu míst na internetu.
Spam může mít mnoho podob a neomezuje se jen na e-mailovou schránku. I když se s nevyžádanými zprávami nejčastěji setkáváme právě v e-mailu, podvodný nebo obtěžující obsah se šíří také prostřednictvím SMS, sociálních sítí, komentářů na webech nebo jiných online kanálů.
Typickým znakem spamu je snaha vyvolat tlak na rychlé rozhodnutí. Zpráva může slibovat výhru, upozorňovat na údajný problém s účtem či doručením zásilky nebo se snažit uživatele přimět ke kliknutí na odkaz, otevření infikované přílohy či zadání citlivých údajů na podvodné stránce.
Přehled nejčastějších typů spamu podle komunikačního kanálu najdete níže.
Popis: Nevyžádané e-maily rozesílané ve velkém objemu. Často se vydávají za důvěryhodné instituce a obsahují odkazy nebo přílohy.
Riziko: Vysoké – může vést k phishingu, zneužití přihlašovacích údajů nebo infekci zařízení malwarem.
Příklad: E-mail napodobující banku s výzvou k ověření účtu přes podvodný odkaz.
Popis: Podvodné SMS zprávy, které se snaží uživatele přimět k okamžité reakci, například ke kliknutí na odkaz nebo zadání osobních údajů.
Riziko: Vysoké – hrozí finanční ztráta, krádež identity nebo kompromitace osobních dat.
Příklad: SMS o nedoručené zásilce s odkazem na falešnou platební stránku.
Popis: Nevyžádané zprávy, příspěvky nebo komentáře šířené prostřednictvím falešných, kompromitovaných nebo automatizovaných účtů.
Riziko: Střední až vysoké – může sloužit k šíření podvodů, phishingových odkazů nebo škodlivého obsahu.
Příklad: Soukromá zpráva s údajnou investiční příležitostí, která vede na podvodný web.
Popis: Nevyžádané komentáře vkládané na blogy, diskusní fóra nebo pod články. Obvykle obsahují nerelevantní text a odkazy.
Riziko: Nízké až střední – může uživatele přesměrovat na nedůvěryhodné, podvodné nebo škodlivé stránky.
Příklad: Komentář pod článkem s obecným pochvalným textem a odkazem na podezřelý e-shop.
Popis: Manipulativní techniky využívající nekvalitní obsah, klíčová slova nebo odkazy k ovlivnění pozic ve výsledcích vyhledávání.
Riziko: Střední – může zhoršit důvěryhodnost webu nebo uživatele přivést na podvodné či infikované stránky.
Příklad: Webová stránka přeplněná klíčovými slovy a skrytými odkazy na nedůvěryhodné služby.
Spameři využívají k automatizovanému rozesílání nevyžádaných zpráv specializované nástroje, tzv. spamboty. Ty dokážou ve velkém odesílat e-maily, SMS, zprávy v chatovacích aplikacích nebo příspěvky na sociálních sítích. Adresy příjemců získávají například z uniklých databází, veřejně dostupných webů nebo náhodným generováním.
S nástupem generativní AI mají útočníci k dispozici nové nástroje pro šíření spamu. Umělá inteligence jim pomáhá rychle vytvářet věrohodnější texty bez pravopisných chyb, překládat je do různých jazyků, přizpůsobovat je konkrétním příjemcům a obměňovat obsah tak, aby jej nešlo odhalit. Podvodné zprávy proto nemusí obsahovat zjevné gramatické chyby ani působit na první pohled podezřele.
Mezi spam se někdy řadí také řetězové zprávy, hoaxy nebo masově šířené dezinformace. Od klasického spamu se liší hlavně motivací odesílatele – nemusí jít o přímý finanční zisk. Cílem může být například šíření paniky, manipulace veřejného mínění nebo sběr kontaktů.
Spambot může být součástí botnetu, tedy sítě kompromitovaných zařízení pod kontrolou útočníka. Zprávy se pak odesílají z mnoha různých míst, což komplikuje dohledání skutečného původce.
Posílání spamu je v mnoha státech nezákonné, jeho šíření ale nelze úplně zabránit. Pro útočníky je levné, automatizované a při velkém objemu zpráv stále účinné.
Pravděpodobně každý fanoušek britské televizní show Monty Python slovo spam zná. Objevilo se ve scénce Spam, ve které si dva hosté kavárny objednávají jídlo a všimnou si, že každé jídlo z nabídky obsahuje druh konzervovaného masa – Spam. Velmi rychle si uvědomí, že jednoduše není možné vyhnout se tomu, aby jídlo neobsahovalo Spam, stejně jako vaše e-mailová schránka.
Typickým znakem spamu je hromadné rozesílání. Pokud vám přijde e-mail, SMS nebo zpráva v komunikační aplikaci s nabídkou zboží či služeb od odesílatele, u kterého jste se k odběru dobrovolně nepřihlásili, nebo jste svůj souhlas zrušili, jedná se o spam.
Rozpoznání spamu je dnes složitější než v minulosti. Podvodné zprávy dříve prozradily překlepy, špatná gramatika, strojový překlad nebo nezvyklý tón. Díky generativní AI však útočníci dokážou vytvářet texty, které působí přirozeně, profesionálně a jsou napsané správnou češtinou. I podezřelá zpráva proto dnes může na první pohled vypadat důvěryhodně.
Zpozorněte, pokud zpráva:
Základní pravidlo zní: pokud jste zprávu nečekali, není jasné, proč vám přišla, nebo vás nutí rychle jednat, zacházejte s ní raději jako s podezřelou.
ESET Antispyware
Poskytuje proaktivní ochranu před spywarem. Zabraňuje šíření malwaru na další uživatele. Součástí všech úrovní ochrany ESET HOME Security.
Spam úplně zastavit nelze, ale jeho dopady můžete výrazně omezit. Většina e-mailových služeb, komunikačních aplikací, mobilních operátorů i sociálních sítí dnes používá automatické filtry, které část nevyžádaných nebo podezřelých zpráv zachytí ještě předtím, než se dostanou k uživateli. Tyto filtry vyhodnocují například obsah zprávy, odkazy, chování odesílatele, četnost rozesílání nebo podobnost s dříve nahlášenými podvody.
Na automatickou ochranu se ale nelze spoléhat stoprocentně. Spam se může objevit nejen v e-mailové schránce, ale také v SMS, chatu, soukromé zprávě na sociální síti, komentáři pod příspěvkem nebo v jiné online službě. Proto je důležité zůstat obezřetný u každé nevyžádané zprávy bez ohledu na to, odkud přišla.
Pokud obdržíte podezřelou zprávu:
U e-mailů buďte opatrní také při povolování externího obsahu, například obrázků. Jejich načtením může odesílatel zjistit, že je vaše adresa aktivní. Podobně u chatovacích aplikací nebo sociálních sítí může reakce na zprávu potvrdit, že účet používáte.
Podezřelé zprávy je vhodné označit jako spam, nahlásit jako podvod nebo zablokovat odesílatele. Tím pomáháte zlepšovat ochranné mechanismy dané služby a snižujete pravděpodobnost, že podobné zprávy dorazí vám nebo dalším uživatelům. V e-mailu se zpráva obvykle přesune do složky Spam nebo Nevyžádaná pošta, v chatovacích aplikacích a na sociálních sítích můžete zprávu nebo účet nahlásit přímo provozovateli služby.
Pomáhá také chránit své kontaktní údaje. Nezveřejňujte zbytečně e-mailovou adresu nebo telefonní číslo na veřejných webech, fórech či sociálních sítích. Pro registrace do méně důvěryhodných služeb je vhodné používat samostatnou e-mailovou adresu. Pokud služba nabízí dvoufázové ověření, zapněte si jej. Útočníkům tím výrazně ztížíte zneužití účtu.
Podezřelé nebo nevyžádané zprávy je vhodné nahlásit přímo v aplikaci nebo službě, ve které jste je obdrželi. Pomáháte tím zlepšovat filtrování spamu a chránit další uživatele.
E-mail od Seznamu
Nevyžádané zprávy můžete v Seznam E-mailu označit jako spam. Seznam zároveň umožňuje nastavit vlastní pravidla, blokovat konkrétní adresy nebo spravovat důvěryhodné odesílatele.
Více zde: https://o-seznam.cz/napoveda/email/zasady-bezpecnosti/nevyzadana-posta-spam/
SMS a RCS zprávy v Google Zprávách
V aplikaci Google Zprávy lze konverzaci zablokovat a nahlásit jako spam. Zpráva se přesune do složky „Spam a zablokované konverzace“.
Návod zde: https://support.google.com/messages/answer/9061432?hl=cs
Zprávy na iPhonu
V aplikaci Zprávy na iPhonu lze nevyžádané zprávy nahlásit společnosti Apple, případně také zablokovat konkrétní kontakt nebo telefonní číslo.
Návod zde: https://support.apple.com/cs-cz/guide/iphone/iph3f94d910d/ios
Nevyžádaná obchodní sdělení
Pokud jde o nevyžádané obchodní sdělení, například reklamní e-mail, telefonát nebo fax, můžete podat stížnost Úřadu pro ochranu osobních údajů. Pro rychlé posouzení je vhodné přiložit dostupné důkazy, například obsah zprávy nebo hlavičku e-mailu.
Formulář zde: https://uoou.gov.cz/cinnost/obchodni-sdeleni/stiznost-na-zasilani-obchodnich-sdeleni-a-overeni-stavu
Phishingové webové stránky
Pokud narazíte na stránku, která se vydává za jinou službu a snaží se vylákat přihlašovací, platební nebo jiné citlivé údaje, můžete ji nahlásit jako phishingovou stránku.
Formulář ESET zde: https://phishing.eset.com/cs-cz/report
Další vrstvu ochrany poskytují antivirové programy, antispamové filtry, ochrana proti phishingu a bezpečnostní funkce v prohlížečích nebo mobilních zařízeních. Ty mohou pomoci odhalit škodlivé odkazy, falešné weby, infikované přílohy nebo podezřelé chování aplikací.
Základní pravidlo zůstává jednoduché: pokud zprávu nečekáte, vyvolává tlak na rychlou reakci nebo po vás chce citlivé údaje, zacházejte s ní jako s podezřelou. Bez ohledu na to, jestli přišla e-mailem, SMS, chatem nebo přes sociální síť.
První spamová kampaň se datuje do roku 1978, kde se nevyžádaná zpráva objevila u 15 % uživatelů ARPANETu, což byl předchůdce dnešního internetu. Šlo o zprávu, která nabízela produkt jedné firmy. Po velmi negativní zpětné vazbě se však tato forma marketingu na nějaký čas vytratila.
S příchodem internetu a jeho masivním šířením byla jen otázka času, kde se spam opět vynoří na světlo digitálního světa. Doslova k explozi výskytu nevyžádaných zpráv došlo okolo roku 2000, kdy spam tvořil 90 procent veškeré e-mailové komunikace. A nešlo jen o reklamní sdělení, ale také o horší formy počítačové kriminality – malware kampaně. Reakce výrobců bezpečnostních řešení přišla okamžitě. Vytvořili technologie na základě strojového učení, které dokážou spam rozpoznat a odfiltrovat.
K zajímavému případu došlo v roce 2008, kdy byly vypnuty servery kalifornské společnosti McColo, která byla podle odhadů zodpovědná za 75 procent veškerého spamu na světě.