Σχεδόν το 70% των ανεπιθύμητων μηνυμάτων προέρχεται από τη Ρωσία, την Ουκρανία, τη Γερμανία και τις ΗΠΑ

Όλοι έχουμε εκτεθεί σε spam. Σε ορισμένες περιπτώσεις, μπορεί να φτάσει σε μας μέσω μηνυμάτων κειμένου που λαμβάνουμε στις κινητές συσκευές μας. Σε άλλες περιπτώσεις, οι πλανόδιοι πίσω από τα παραπλανητικά μηνύματα μπορούν να λειτουργούν μέσω πλατφόρμων κοινωνικής δικτύωσης χρησιμοποιώντας πλαστά ή καταληκτικά προφίλ, απευθείας μηνύματα ή ακόμα και chat rooms. Φυσικά, πιο συχνά, το spam αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου. Αυτή είναι η πιο βολική μορφή spamming, διότι όλοι οι επιτιθέμενοι πρέπει να κάνουν ένα παραπλανητικό μήνυμα σε μια δέσμη διευθύνσεων ηλεκτρονικού ταχυδρομείου. Οι πιθανότητες να σκαρφαλώνουν οι άνθρωποι είναι λεπτές, γι 'αυτό και οι επιτιθέμενοι πρέπει να στείλουν μηνύματα spam σε πολλές διευθύνσεις ταυτόχρονα. Παρόλο που όλοι αντιμετωπίζουμε ανεπιθύμητα μηνύματα σε κάποιο σημείο, λίγοι από μας σταματούν να σκέφτονται από ποιο σημείο προέρχονται. Σύμφωνα με μια έκθεση από Data61 CSIRO για τους ερευνητές, περίπου το 70% του συνόλου των spam προέρχεται από τη Ρωσία, την Ουκρανία, τη Γερμανία και τις Ηνωμένες Πολιτείες.

Ποιοι είναι οι φορείς πίσω από τα μηνύματα spam;

Μια δεκαετία αναφορών σχετικά με την κακομεταχείριση δραστηριοτήτων: Μια αναδρομική ανάλυση της κακόβουλης δραστηριότητας Internet BlackLists είναι ο τίτλος της έκθεσης που δημοσιεύθηκε από τα δεδομένα του CSIRO61 μαζί με τους συνεργάτες του Πανεπιστημίου Macquarie, του Πανεπιστημίου του Σίδνεϊ και της Nokia Bell Labs. Σύμφωνα με το ZDNet , η έκθεση αυτή είναι το μεγαλύτερο διαθέσιμο στο κοινό σύνολο δεδομένων αυτού του είδους. Οι εμπειρογνώμονες που διενήργησαν έρευνα 10 ετών (από το 2007 έως το 2017) κατέληξαν στο συμπέρασμα ότι οι spammers, σε αντίθεση με τους διανομείς κακόβουλων προγραμμάτων, βρίσκονται σε ορισμένες συγκεκριμένες χώρες. Το 35% βρίσκεται στις Ηνωμένες Πολιτείες, το 22% στη Ρωσία, το 9% στις Βρετανικές Παρθένοι Νήσοι, το 5% στην Ουκρανία και το 5% στη Γερμανία. Αυτό φθάνει το 76% συνολικά. Σύμφωνα με την έκθεση, είναι λογικό να συσχετιστούν τόσο μεγάλοι αριθμοί με χώρες όπως οι Ηνωμένες Πολιτείες της Αμερικής ή η Γερμανία λόγω της " πλούσιας υποδομής πληροφορικής ". Η μόνη έκπληξη στον κατάλογο αυτό είναι να είναι δίκαιη η βρετανική Virgin Νησιά.

Η ερευνητική ομάδα του CSIRO Data61 και οι συνεργάτες της ήταν σε θέση να αναλύσουν 51,6 εκατομμύρια αναφορές "mal-activity" και 2,691 "δείγματα spammers" για να καταλάβουν από πού πλημμυρίζουν ακριβώς τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Φυσικά, ακόμα δεν γνωρίζουμε τα ονόματα των επιτιθέμενων και ίσως να μην μάθουμε ποτέ αυτό. Στην πραγματικότητα, μόνο το 0,01% όλων των κακόβουλων δραστηριοτήτων σχετίζεται με το spamming. Συγκριτικά, το κακόβουλο λογισμικό είναι υπεύθυνο για το 90,9% όλων των κακόβουλων δραστηριοτήτων. Τούτου λεχθέντος, τα μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία χρησιμοποιούνται συχνά για να βοηθήσουν τους κυβερνοεγκληματίες να αποκτήσουν γνώσεις και πληροφορίες που βοηθούν στη διανομή κακόβουλου λογισμικού και επομένως θα ήταν τρομερό λάθος να αγνοήσουμε τους ανεμιστήρες.

Οι κίνδυνοι των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Εάν δεν είστε εξοικειωμένοι με τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας από την άποψη της ασφάλειας στον κυβερνοχώρο, ίσως να μην γνωρίζετε ότι μπορούν να χρησιμοποιηθούν για να εκθέσουν τους ανυποψίαστους χρήστες σε εξαιρετικά παραπλανητικές εικονικές απάτες. Ένας από τους πιο συνηθισμένους τύπους μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας είναι το ηλεκτρονικό μήνυμα αίτησης επαλήθευσης Ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται από μια τράπεζα, μια πλατφόρμα κοινωνικής δικτύωσης και κάθε άλλη ηλεκτρονική υπηρεσία που απαιτεί κωδικούς πρόσβασης ή άλλα διαπιστευτήρια σύνδεσης για να συνδεθεί. Το ψευδές μήνυμα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης επαλήθευσης αποστέλλεται με την ελπίδα να εξαπατήσει τους ανθρώπους να αποκαλύψουν την ταυτότητα διαπιστευτήρια. Δυστυχώς, οι αποστολείς ανεπιθύμητης αλληλογραφίας μπορούν να δημιουργήσουν ψεύτικες σελίδες σύνδεσης και πειστικά μηνύματα για να προωθήσουν τους αφελείς χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες χωρίς να δημιουργούν υποψίες. Σήμερα, ακόμα και ο έλεγχος ταυτότητας δύο παραγόντων μπορεί να παρακαμφθεί για να αποκτηθούν ιδιωτικές πληροφορίες σύνδεσης. Για παράδειγμα, πρόσφατα αναφέραμε μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που αφορούσε τους συγγραφείς που επαναφέρει τους κωδικούς πρόσβασης των θυμάτων και στη συνέχεια στείλει παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου με σκοπό να τους εξαπατήσουν για την παροχή πρόσθετων κωδικών επαλήθευσης, γεγονός που, δυστυχώς, κατέστησε δυνατή την κατάχρηση λογαριασμών.

Δεν είναι ασυνήθιστο να συναντήσετε ένα spam που δημιουργήθηκε για την καταγραφή ιδιωτικών δεδομένων και εξαρτάται από εμάς να αναγνωρίζουμε παραπλανητικά μηνύματα για να προστατεύσουμε τον εαυτό μας. Επομένως, τι ακριβώς πρέπει να εξετάσετε για να διαπιστώσετε αν το μήνυμα που λάβατε είναι αυθεντικό και αβλαβές; Αρχικά, θέλετε να δείτε τον αποστολέα . Το αναγνωρίζετε; Εάν το κάνετε, το μήνυμα έχει νόημα; Για παράδειγμα, εάν κάποιος συνεργάτης με τον οποίο δεν μιλήσατε ποτέ πριν σας στέλνει ένα σύνδεσμο σε ένα υποτιθέμενο αστείο βίντεο, θα πρέπει να αναρωτηθείτε αν είναι πιθανό ότι ο λογαριασμός του ηλεκτρονικού ταχυδρομείου του έχει απαγορευτεί. Οτιδήποτε δεν είναι συνηθισμένο πρέπει να εγείρει ερωτήματα. Εάν δεν αναγνωρίζετε τον αποστολέα, το μήνυμα έχει νόημα; Για παράδειγμα, αν δεν έχετε κάνει κράτηση για πτήσεις, αλλά λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ανεπιθύμητου μηνύματος το οποίο ισχυρίζεται ότι πρέπει να επιβεβαιώσετε μια πτήση, θα πρέπει να καταλάβετε αμέσως ότι κάποιος προσπαθεί να σας απατάξει.

Εάν το μήνυμα έχει νόημα, είναι γραμμένο με επαγγελματικό τρόπο; Η γλώσσα του μηνύματος ηλεκτρονικού ταχυδρομείου μπορεί να πει πολλά. Παρόλο που δεν χρειάζεται να περιμένετε ένα μήνυμα που γράφτηκε από τη θεία σας ή από έναν συνεργάτη κολλεγίου να γραφτεί με επίσημο ή επαγγελματικό τρόπο, εάν λαμβάνετε μηνύματα από τράπεζες, εταιρείες παράδοσης ή μια εταιρεία που προσπαθεί να σας πουλήσει κάτι, πρέπει να κάνετε βεβαιωθείτε ότι δεν περιέχουν προφανή λάθη. Φυσικά, οι αποστολείς ανεπιθύμητης αλληλογραφίας μπορούν επίσης να είναι έξυπνοι και έτσι εάν ένα μήνυμα δεν έχει νόημα, αυτό δεν σημαίνει ότι είναι νόμιμο μόνο και μόνο επειδή η γλώσσα είναι σωστή και ο τόνος του μηνύματος είναι επαγγελματικός. Τούτου λεχθέντος, οι αποστολείς ανεπιθύμητων μηνυμάτων συχνά αφήνουν γραμματικά λάθη και ορθογραφικά λάθη, επομένως πρέπει να προσέξετε.

Τέλος, πρέπει να προσέχετε τις δελεαστικές προσφορές . Ποιος δεν θα ήθελε να κερδίσει μια κλήρωση; Ποιος δεν θα ήθελε να είναι ο πρώτος που θα δοκιμάσει ένα νέο προϊόν της Apple; Ποιος δεν θα ήθελε να πάρει ένα ζευγάρι γυαλιά ηλίου RayBan δωρεάν ; Οι ελκυστικές προσφορές χρησιμοποιούνται συχνά από τους απατεώνες για να εξαπατήσουν τους ανθρώπους να κάνουν κλικ σε παραπλανητικές συνδέσεις. Αφού κάνετε κλικ, μπορούν να οδηγήσουν τους ανθρώπους σε πλασματικούς ιστότοπους ηλεκτρονικού "ψαρέματος". Σε αυτό το σενάριο, οι αποστολείς ανεπιθύμητης αλληλογραφίας μπορούν να χρησιμοποιήσουν έναν νόμιμο / επαγγελματικό ιστότοπο για να εξαπατήσουν τους ανθρώπους να αποκαλύψουν τα πλήρη ονόματα, τους αριθμούς τηλεφώνου, τις διευθύνσεις στο σπίτι και άλλα ευαίσθητα δεδομένα. Χρησιμοποιώντας αυτά τα δεδομένα, οι συγγραφείς θα μπορούσαν να δημιουργήσουν πιο εξατομικευμένα μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα και αυτό θα μπορούσε να τους βοηθήσει να εκτελούν πιο εξελιγμένες και επιτυχημένες επιθέσεις. Οι spammers θα μπορούσαν επίσης να προσπαθήσουν να σας πουλήσουν πράγματα που δεν χρειάζεστε ή που, στην πραγματικότητα, είναι δωρεάν. Για παράδειγμα, εάν λάβετε ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου που υποδεικνύει ότι μπορείτε να αγοράσετε το Cyclonis Password Manager με τεράστια έκπτωση, θα πρέπει να αναφέρετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας αμέσως επειδή το Cyclonis Password Manager είναι δωρεάν.

Συμπερασματικά…

Οι Schemers δημιούργησαν μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για την καταγραφή ιδιωτικών δεδομένων, για να εξαπατήσουν τους χρήστες να επισκέπτονται κακόβουλους ιστότοπους ή για να τους εκθέσουν σε πλαστές προσφορές Γνωρίζουμε τώρα ότι πάνω από το ένα τρίτο όλων των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου προέρχονται από τις Ηνωμένες Πολιτείες, αλλά, δυστυχώς, αυτό δεν σημαίνει ότι θα αρχίσουμε να βλέπουμε μείωση των αριθμών αυτών των ηλεκτρονικών μηνυμάτων, μόνο και μόνο επειδή ξέρουμε πού προέρχονται. Τούτου λεχθέντος, εάν ενημερωθείτε για τα διάφορα είδη μεθόδων που μπορούν να χρησιμοποιήσουν οι spammers για να εξαπατήσουν τους αφελείς στόχους, οι πιθανότητές σας να ξεγελαστούν θα μειωθούν. Η μπάλα είναι στα χέρια σας.

November 8, 2019

Αφήστε μια απάντηση

ΣΠΟΥΔΑΙΟΣ! Για να μπορέσετε να προχωρήσετε, θα πρέπει να λύσετε τα παρακάτω απλά μαθηματικά.
Please leave these two fields as is:
Τι είναι 7 + 9;