Fast 70% der Spam-Mails stammen aus Russland, der Ukraine, Deutschland und den USA

Wir waren alle Spam ausgesetzt. In einigen Fällen kann es uns über Textnachrichten erreichen, die wir auf unseren Mobilgeräten erhalten. In anderen Fällen können die Intriganten, die hinter den irreführenden Nachrichten stehen, über soziale Netzwerkplattformen mit gefälschten oder entführten Profilen, Direktnachrichten oder sogar Chatrooms arbeiten. Am häufigsten wird Spam natürlich per E-Mail verschickt. Dies ist die bequemste Form von Spam, da die Angreifer lediglich eine irreführende Nachricht an eine Reihe von E-Mail-Adressen senden müssen. Die Wahrscheinlichkeit, dass sich jemand in das Netzwerk einschleicht, ist gering. Aus diesem Grund müssen die Angreifer Spam-E-Mails an mehrere Adressen gleichzeitig senden. Obwohl wir alle an der einen oder anderen Stelle mit Spam konfrontiert sind, überlegen sich nur wenige von uns, woher das genau kommt. Laut einem Bericht der Data61- Forscher von CSIRO stammen fast 70% aller Spam -Mails aus Russland, der Ukraine, Deutschland und den USA.

Wer steckt hinter Spam-E-Mails?

Ein Jahrzehnt der Meldung von Fehlern : Eine retrospektive Analyse von Blacklists für schädliche Internetaktivitäten ist der Titel des Berichts, der von CSIROs Data61 zusammen mit den Partnern der Macquarie University, der University of Sydney und Nokia Bell Labs veröffentlicht wurde. Laut ZDNet ist dieser Bericht der größte öffentlich verfügbare Datensatz seiner Art. Die Experten, die eine 10-jährige Studie (von 2007 bis 2017) durchgeführt haben, haben festgestellt, dass sich Spammer im Gegensatz zu Malware-Händlern in einigen bestimmten Ländern befinden. 35% befinden sich in den USA, 22% in Russland, 9% auf den Britischen Jungferninseln, 5% in der Ukraine und 5% in Deutschland. Das sind insgesamt 76%. Dem Bericht zufolge ist es sinnvoll, dass so viele Menschen mit Ländern wie den Vereinigten Staaten von Amerika oder Deutschland in Verbindung gebracht werden, weil sie über eine „ reichhaltige IT-Infrastruktur “ verfügen . Die einzige Überraschung auf dieser Liste ist, um ehrlich zu sein, die britische Jungfrau Inseln.

Das Data61-Forschungsteam und die Partner von CSIRO konnten 51,6 Millionen Berichte über Fehlaktivitäten und 2.691 Stichproben von Spammern analysieren, um herauszufinden, woher genau die Spam-E-Mails stammten. Natürlich kennen wir immer noch nicht die Namen der Angreifer, und das werden wir vielleicht nie erfahren. In Wirklichkeit sind nur 0,01% aller böswilligen Aktivitäten mit Spam verbunden. Im Vergleich dazu ist Malware für 90,9% aller schädlichen Aktivitäten verantwortlich. Allerdings werden Spam-E-Mails häufig verwendet, um Cyberkriminellen dabei zu helfen, Wissen und Informationen zu erhalten, die bei der Verbreitung von Malware hilfreich sind. Daher wäre es ein furchtbarer Fehler, Spammer zu ignorieren.

Die Gefahren von Spam-E-Mails

Wenn Sie mit Spam-E-Mails aus Sicht der Cybersicherheit nicht vertraut sind, wissen Sie möglicherweise nicht, dass sie verwendet werden können, um ahnungslose Benutzer stark täuschenden virtuellen Betrügereien auszusetzen. Eine der häufigsten Arten von Spam-E-Mails ist die Bestätigungsanforderungs-E-Mail. Eine solche E-Mail wird angeblich von einer Bank, einer Social Networking-Plattform und einem anderen Onlinedienst gesendet, für dessen Anmeldung Kennwörter oder andere Anmeldeinformationen erforderlich sind. Die gefälschte Spam-E-Mail zur Verifizierungsanforderung wird in der Hoffnung gesendet, dass Personen dazu verleitet werden, ihre Anmeldeinformationen offenzulegen Referenzen. Leider können Spammer gefälschte Anmeldeseiten und überzeugende Nachrichten einrichten, um leichtgläubige Benutzer dazu zu bringen, vertrauliche Informationen preiszugeben, ohne den Verdacht zu erregen. Heutzutage kann sogar die Zwei-Faktor-Authentifizierung umgangen werden, um private Anmeldeinformationen zu erhalten. Zum Beispiel haben wir kürzlich einen Gmail-Phishing-Betrug gemeldet, bei dem Angreifer die Passwörter der Opfer zurücksetzten und dann irreführende Spam-E-Mails verschickten, um sie zur Eingabe zusätzlicher Bestätigungscodes zu verleiten, wodurch es leider möglich wurde, Konten zu missbrauchen.

Es ist nicht ungewöhnlich, dass Sie auf eine Spam-E-Mail stoßen, die zur Aufzeichnung privater Daten eingerichtet wurde, und es liegt an uns, irreführende Nachrichten zu erkennen, um uns zu schützen. Worauf sollten Sie genau achten, um festzustellen, ob die empfangene Nachricht authentisch und harmlos ist oder nicht? Zuerst möchten Sie den Absender anschauen. Erkennst du es? Wenn ja, macht die Nachricht Sinn? Wenn beispielsweise ein Mitarbeiter, mit dem Sie noch nie gesprochen haben, Ihnen einen Link zu einem vermeintlich lustigen Video sendet, müssen Sie sich fragen, ob möglicherweise sein E-Mail-Konto entführt wurde. Alles Ungewöhnliche sollte Fragen aufwerfen. Wenn Sie den Absender nicht erkennen, ist die Nachricht sinnvoll? Wenn Sie beispielsweise keinen Flug gebucht haben, aber eine Spam-E-Mail erhalten, in der Sie darauf hingewiesen werden, dass Sie einen Flug bestätigen müssen, sollten Sie sofort feststellen, dass jemand versucht, Sie zu betrügen.

Wenn die Botschaft Sinn macht, ist sie professionell geschrieben? Die Sprache der E-Mail kann viel aussagen. Sie müssen zwar nicht damit rechnen, dass eine von Ihrer Tante oder einem Mitbewohner verfasste Nachricht offiziell oder professionell verfasst wird. Wenn Sie jedoch Nachrichten von Banken, Zustellfirmen oder einer Firma erhalten, die versucht, Ihnen etwas zu verkaufen, müssen Sie dies tun Stellen Sie sicher, dass sie keine offensichtlichen Fehler enthalten. Natürlich können Spammer auch schlau sein, und wenn eine Nachricht keinen Sinn ergibt, heißt das nicht, dass sie legitim ist, nur weil die Sprache korrekt und der Ton der Nachricht professionell ist. Davon abgesehen lassen Spammer häufig Grammatikfehler und Rechtschreibfehler aus, weshalb Sie darauf achten müssen.

Schließlich müssen Sie sich vor verlockenden Geschäften hüten. Wer würde nicht gerne eine Lotterie gewinnen? Wer möchte nicht der erste sein, der ein neues Apple-Produkt testet? Wer möchte nicht kostenlos eine RayBan-Sonnenbrille bekommen ? Attraktive Angebote werden oft von Betrügern verwendet, um Menschen zum Klicken auf irreführende Links zu verleiten. Einmal angeklickt, können sie Personen zu fiktiven Phishing-Websites führen. In diesem Szenario können Spammer eine legitime / professionell aussehende Website verwenden, um Personen dazu zu verleiten, ihren vollständigen Namen, ihre Telefonnummer, ihre Privatadresse und andere vertrauliche Daten preiszugeben. Mithilfe dieser Daten können Planer personalisiertere Spam-E-Mails erstellen und so anspruchsvollere und erfolgreichere Angriffe ausführen. Spammer könnten auch versuchen, Ihnen Dinge zu verkaufen, die Sie nicht benötigen oder die tatsächlich kostenlos sind. Wenn Sie beispielsweise jemals eine E-Mail mit dem Hinweis erhalten, dass Sie Cyclonis Password Manager mit einem enormen Rabatt erwerben können, sollten Sie diese Spam-E-Mail sofort melden, da Cyclonis Password Manager kostenlos ist.

Abschließend…

Schemas richten Spam-E-Mails ein, um private Daten aufzuzeichnen, Personen zum Besuch bösartiger Websites zu verleiten oder sie gefälschten Geschäften auszusetzen. Wir wissen jetzt, dass mehr als ein Drittel aller Spam-E-Mails aus den USA kommen, aber das bedeutet leider nicht, dass die Anzahl solcher E-Mails sinken wird, nur weil wir jetzt wissen, woher sie kommen. Wenn Sie sich jedoch über die verschiedenen Methoden informieren, mit denen Spammer leichtgläubige Ziele austricksen können, verringert sich die Wahrscheinlichkeit, betrogen zu werden. Der Ball liegt in Ihren Händen.