Næsten 70% af spam kommer fra Rusland, Ukraine, Tyskland og USA, nye undersøgelsesresultater

Vi er alle blevet udsat for spam. I nogle tilfælde kan det nå os via tekstbeskeder, vi modtager på vores mobile enheder. I andre tilfælde kan skemerne bag de vildledende meddelelser fungere via sociale netværksplatforme ved hjælp af falske eller kaprede profiler, direkte beskeder eller endda chat-rum. Ofte sendes spam ofte via e-mail. Det er den mest praktiske form for spamming, fordi alt, hvad angriberen har brug for, er at sende en vildledende meddelelse til en masse e-mail-adresser. Chancerne for at rebere mennesker er smalle, hvorfor angribere skal sende spam-e-mails til flere adresser på én gang. Selvom vi alle står overfor spam på et eller andet tidspunkt, er det få af os, der holder op med at tænke, hvor det præcist kommer fra. Ifølge en rapport fra CSIROs Data61- forskere kommer næsten 70% af al spam fra Rusland, Ukraine, Tyskland og USA.

Hvem er aktørerne bag spam-e-mails?

Et årti med rapportering om ondskabsaktivitet: En retrospektiv analyse af ondsindet aktivitet med internet-sortlister er titlen på rapporten, der blev offentliggjort af CSIROs Data61 sammen med partnere ved Macquarie University, University of Sydney og Nokia Bell Labs. Ifølge ZDNet er denne rapport det største offentligt tilgængelige datasæt af sin art. Eksperterne, der gennemførte en 10-årig (fra 2007 til 2017) undersøgelse, har konkluderet, at spammere, i modsætning til distributører af malware, er placeret i et par specifikke lande. 35% er beliggende i De Forenede Stater, 22% i Rusland, 9% på De Britiske Jomfruøer, 5% i Ukraine og 5% i Tyskland. Det kommer op på 76% i alt. Ifølge rapporten giver det mening, at så høje tal er forbundet med lande som Amerikas Forenede Stater eller Tyskland på grund af deres " rige it-infrastruktur ." Den eneste overraskelse på denne liste, som er retfærdig, er den britiske jomfru. Øer.

CSIROs Data61-forskerteam og partnere var i stand til at analysere 51,6 millioner "rapporter om dårlig aktivitet" og 2.691 "prøver af spammere" for at finde ud af, hvor nøjagtigt spam-e-mails oversvømmet fra. Selvfølgelig ved vi stadig ikke navnene på angriberen, og det får vi måske aldrig lære. I virkeligheden er kun 0,01% af alle ondsindede aktiviteter forbundet med spamming. Til sammenligning er malware ansvarlig for 90,9% af al ondsindet aktivitet. Når det er sagt bruges spam-e-mails ofte til at hjælpe cyberkriminelle med at få viden og information, der hjælper med distribution af malware, og det ville derfor være en frygtelig fejl at ignorere spammere.

Farerne ved spam-e-mails

Hvis du ikke er bekendt med spam-e-mails fra et cybersikkerhedsmæssigt synspunkt, ved du muligvis ikke, at de kan bruges til at udsætte intetanende brugere for meget vildledende virtuelle svindel. En af de mest almindelige typer spam-e-mails er e-mailen med bekræftelsesanmodning. En sådan e-mail er angiveligt sendt fra en bank, en social netværksplatform og enhver anden onlinetjeneste, der kræver adgangskoder eller andre loginoplysninger for at logge på. Den e-mail med falske verifikationsanmodninger sendes i håb om at narre folk til at afsløre login legitimationsoplysninger. Desværre kan spammere oprette falske login-sider og overbevisende meddelelser for at presse godtroede brugere til at afsløre følsomme oplysninger uden at rejse mistanke. I dag kan selv tofaktorautentisering omgås for at få private loginoplysninger. For eksempel rapporterede vi for nylig en Gmail-phishing-svindel, der involverede schemere, der nulstillede ofrenes adgangskoder og derefter sendte vildledende spam-e-mails for at narre dem til at levere yderligere verifikationskoder, hvilket desværre gjorde det muligt at kapre konti.

Det er ikke ualmindeligt at støde på en spam-e-mail, der er oprettet til at registrere private data, og det er op til os at genkende vildledende beskeder for at beskytte os selv. Så hvad skal du se nøjagtigt på for at afgøre, om den meddelelse, du har modtaget, er autentisk og ufarlig? Først vil du se på afsenderen . Genkender du det? Hvis du gør det, er beskeden fornuftig? For eksempel, hvis en medarbejder, du aldrig har talt med før, sender dig et link til en angiveligt sjov video, skal du spørge dig selv, om det er muligt, at deres e-mail-konto blev kapret. Noget ud over det sædvanlige bør rejse spørgsmål. Hvis du ikke genkender afsenderen, giver beskeden mening? For eksempel, hvis du ikke har reserveret nogen flyrejser, men du modtager en spam-e-mail, der hævder, at du har brug for at bekræfte en flyvning, skal du med det samme finde ud af, at nogen forsøger at bedrage dig.

Hvis beskeden er fornuftig, skrives den så på en professionel måde? E-mailens sprog kan fortælle meget. Selvom du ikke behøver at forvente, at en besked, der er skrevet af din tante eller et kollegieværelseskammerat, skal skrives på en officiel eller professionel måde, hvis du modtager beskeder fra banker, leveringsselskaber eller et firma, der prøver at sælge dig noget, skal du lave sikker på, at de ikke indeholder åbenlyse fejl. Selvfølgelig kan spammere også være smarte, og hvis en meddelelse ikke giver mening, betyder det ikke, at det er legitimt bare fordi sproget er korrekt, og tonen i meddelelsen er professionel. Når det er sagt, forlader spammere ofte grammatiske fejl og stavefejl, og derfor skal du passe på det.

Endelig skal du passe på at lokke tilbud . Hvem vil ikke vinde et lotteri? Hvem ville ikke være den første til at teste et nyt Apple-produkt? Hvem vil ikke have et par RayBan solbriller gratis ? Attraktive tilbud bruges ofte af svindlere til at narre folk til at klikke på vildledende links. Når der er klikket på dem, kan de føre folk til fiktive phishing-websteder. I dette scenarie kan spammere bruge et legitimt / professionelt udseende websted til at narre folk til at afsløre deres fulde navne, telefonnumre, hjemmeadresser og andre følsomme data. Ved hjælp af disse data kunne schemere oprette mere personaliserede spam-e-mails, og det kan hjælpe dem med at udføre mere sofistikerede og succesrige angreb. Spammere kan også prøve at sælge dig ting, som du ikke har brug for, eller som faktisk er gratis. For eksempel, hvis du nogensinde modtager en e-mail, der antyder, at du kan købe Cyclonis Password Manager med en enorm rabat, skal du straks rapportere denne spam-e-mail, fordi Cyclonis Password Manager er gratis.

Afslutningsvis…

Schemere opsætter spam-e-mails for at registrere private data, narre folk til at besøge ondsindede websteder eller udsætte dem for falske tilbud. Vi ved nu, at over en tredjedel af alle spam-e-mails kommer fra USA, men desværre betyder det ikke, at vi vil begynde at se et fald i antallet af sådanne e-mails, bare fordi vi nu ved, hvor de kommer fra. Når det er sagt, hvis du holder dig informeret om de forskellige slags metoder, som spammere kan bruge til at narre overtrædelige mål, vil dine chancer for at blive narret mindskes. Bolden er i dine hænder.

November 8, 2019

Efterlad et Svar

VIGTIG! For at kunne fortsætte skal du løse følgende enkle matematik.
Please leave these two fields as is:
Hvad er 2 + 6?