Une nouvelle étude révèle que près de 70% du spam provient de Russie, d'Ukraine, d'Allemagne et des États-Unis

Nous avons tous été exposés au spam. Dans certains cas, il peut nous parvenir via des messages texte reçus sur nos appareils mobiles. Dans d'autres cas, les escrocs responsables des messages trompeurs peuvent utiliser des plates-formes de réseaux sociaux utilisant des profils falsifiés ou détournés, des messages directs ou même des forums de discussion. Bien sûr, le plus souvent, le spam est envoyé par courrier électronique. C'est la forme de spam la plus pratique, car les attaquants n'ont qu'à envoyer un message trompeur à de nombreuses adresses électroniques. Les chances d'attirer des gens sont minces, c'est pourquoi les attaquants doivent envoyer des spams à plusieurs adresses à la fois. Bien que nous soyons tous confrontés à des spams à un moment ou à un autre, peu d'entre nous s'arrêtent pour se demander d'où ils proviennent. Selon un rapport des chercheurs Data61 du CSIRO , près de 70% de tous les spams proviennent de Russie, d'Ukraine, d'Allemagne et des États-Unis.

Qui sont les acteurs derrière les spams?

Décennie des activités mal-déclarées: analyse rétrospective des activités illicites sur Internet sur Internet Le titre du rapport a été publié par Data61 de CSIRO avec les partenaires de l'Université Macquarie, de l'Université de Sydney et de Nokia Bell Labs. Selon ZDNet , ce rapport est le plus grand ensemble de données accessible au public de ce type. Les experts qui ont mené une étude de 10 ans (de 2007 à 2017) ont conclu que les spammeurs, contrairement aux distributeurs de logiciels malveillants, se situent dans quelques pays spécifiques. 35% sont situés aux États-Unis, 22% en Russie, 9% dans les îles Vierges britanniques, 5% en Ukraine et 5% en Allemagne. Cela représente 76% au total. Selon le rapport, il est logique d'associer un nombre aussi élevé de personnes à des pays tels que les États-Unis d'Amérique ou l'Allemagne en raison de leur « infrastructure informatique riche ». La seule surprise de cette liste, pour être juste, est la British Virgin Îles.

L'équipe de recherche Data61 du CSIRO et ses partenaires ont été en mesure d'analyser 51,6 millions de «rapports de mauvaise activité» et 2 691 «échantillons de spammeurs» afin de déterminer la provenance exacte des messages de spam. Bien sûr, nous ne connaissons toujours pas le nom des attaquants et nous ne pourrons peut-être jamais l’apprendre. En réalité, seulement 0,01% de toutes les activités malveillantes sont associées à du spam. En comparaison, les logiciels malveillants sont responsables de 90,9% de toutes les activités malveillantes. Cela étant dit, les spams sont souvent utilisés pour aider les cybercriminels à acquérir des connaissances et des informations utiles à la diffusion de logiciels malveillants. Il serait donc très erroné d'ignorer les spammeurs.

Les dangers des spams

Si vous n'êtes pas familier avec les spams du point de vue de la cybersécurité, vous ne savez peut-être pas qu'ils peuvent être utilisés pour exposer des utilisateurs peu méfiants à des arnaques virtuelles extrêmement trompeuses. L'un des types les plus courants d'e-mails de spam est l'e-mail de demande de vérification. Un tel courrier électronique serait, semble-t-il, envoyé par une banque, une plateforme de réseau social et tout autre service en ligne nécessitant des mots de passe ou d'autres identifiants de connexion pour se connecter. Le faux courrier électronique de demande de vérification est envoyé dans l'espoir d'inciter les gens à révéler leur identité. identifiants. Malheureusement, les spammeurs peuvent configurer de fausses pages de connexion et des messages convaincants pour pousser les utilisateurs crédules à divulguer des informations sensibles sans éveiller les soupçons. De nos jours, même une authentification à deux facteurs peut être contournée pour obtenir des informations de connexion privées. Par exemple, nous avons récemment signalé une arnaque par hameçonnage dans Gmail qui impliquait la modification du mot de passe des victimes, puis l'envoi de spams trompeurs pour les inciter à fournir des codes de vérification supplémentaires, ce qui a malheureusement rendu possible le détournement de comptes.

Il n’est pas rare de rencontrer un courrier indésirable configuré pour enregistrer des données privées, et il nous appartient de reconnaître les messages trompeurs afin de nous protéger. Alors, que voulez-vous examiner exactement pour déterminer si le message que vous avez reçu est authentique et inoffensif? Tout d'abord, vous voulez regarder l' expéditeur . Le reconnais-tu? Si vous le faites, le message a-t-il un sens? Par exemple, si un collègue avec qui vous n'avez jamais parlé auparavant vous envoie un lien vers une vidéo supposément drôle, vous devez vous demander s'il est possible que son compte de messagerie ait été détourné. Tout ce qui sort de l’ordinaire devrait soulever des questions. Si vous ne reconnaissez pas l'expéditeur, le message a-t-il un sens? Par exemple, si vous n'avez pas réservé de vol, mais que vous recevez un courrier électronique indésirable affirmant que vous devez confirmer un vol, vous devez immédiatement déterminer que quelqu'un essaie de vous escroquer.

Si le message a du sens, est-il écrit de manière professionnelle? La langue de l'e-mail peut en dire beaucoup. Même si vous n'avez pas besoin d'attendre d'un message écrit par votre tante ou un colocataire d'un collège de manière officielle ou professionnelle, si vous recevez des messages de banques, de sociétés de distribution ou d'une entreprise qui tente de vous vendre quelque chose, vous devez sûr qu'ils ne contiennent pas d'erreurs évidentes. Bien sûr, les spammeurs peuvent aussi être intelligents. Par conséquent, si un message n’a pas de sens, cela ne signifie pas qu’il est légitime, tout simplement parce que la langue est correcte et que le ton du message est professionnel. Cela étant dit, les spammeurs omettent souvent les erreurs grammaticales et les fautes d'orthographe. Vous devez donc vous en occuper.

Enfin, il faut se garder des bonnes affaires . Qui ne voudrait pas gagner à la loterie? Qui ne voudrait pas être le premier à tester un nouveau produit Apple? Qui ne voudrait pas obtenir une paire de lunettes de soleil RayBan gratuitement ? Les escrocs utilisent souvent des offres attrayantes pour amener les gens à cliquer sur des liens trompeurs. Une fois cliqué, ils peuvent amener les internautes vers des sites Web factices d'hameçonnage. Dans ce scénario, les spammeurs peuvent utiliser un site Web légitime / de qualité professionnelle pour amener les gens à révéler leur nom complet, leur numéro de téléphone, leur adresse personnelle et d'autres données sensibles. En utilisant ces données, les schemers pourraient créer plus de spams personnalisés, ce qui les aiderait à exécuter des attaques plus sophistiquées et plus efficaces. Les spammeurs peuvent également essayer de vous vendre des choses dont vous n’avez pas besoin ou qui sont en fait gratuites.. Par exemple, si vous recevez un courrier électronique suggérant que vous pouvez acheter Cyclonis Password Manager avec un rabais considérable, vous devez signaler immédiatement ce courrier indésirable, car Cyclonis Password Manager est gratuit.

En conclusion…

Les schemers configurent des spams pour enregistrer des données privées, incitent les internautes à visiter des sites Web malveillants ou les exposent à de fausses offres. Nous savons maintenant que plus du tiers de tous les spams proviennent des États-Unis mais, malheureusement, cela ne signifie pas que nous allons commencer à constater une diminution de leur nombre simplement parce que nous savons désormais d'où ils viennent. Cela étant dit, si vous vous tenez au courant des différents types de méthodes que les spammeurs peuvent utiliser pour tromper des cibles crédules, vos chances d'être dupé diminuent. La balle est entre vos mains.

November 8, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 9 + 8 ?