A spam közel 70% -a Oroszországból, Ukrajnából, Németországból és az Egyesült Államokból származik, Új tanulmány talál
![](https://www.cyclonis.com/images/2019/11/map-765x383.jpg)
Mindannyian spamnek vagyunk kitéve. Bizonyos esetekben szöveges üzenetekkel érhet el minket, amelyeket mobilkészülékeinkről kapunk. Más esetekben a megtévesztő üzenetek mögött szereplő rendszerek működhetnek közösségi hálózati platformokon keresztül hamis vagy eltérített profilok, közvetlen üzenetküldés vagy akár csevegőszobák segítségével. Természetesen a spam e-mailben történik. Ez a legkényelmesebb levélszemét, mivel a támadóknak csak egy félrevezető üzenetet kell küldeniük egy csomó e-mail címre. Az esélye, hogy az emberek bekötkezzenek, kevés, ezért a támadóknak egyszerre több címre is el kell küldeniük spam e-maileket. Bár mindannyian spammel találkozunk egy vagy másik ponton, kevesen állunk azon, hogy azon gondolkodjunk, honnan pontosan származik. A CSIRO Data61 kutatói jelentése szerint az összes spam közel 70% -a Oroszországból, Ukrajnából, Németországból és az Egyesült Államokból származik.
Table of Contents
Ki a szereplők a spam e-mailek mögött?
A nem aktív tevékenységek jelentésének évtizede: Az internetes rosszindulatú tevékenységek feketelistáinak retrospektív elemzése a jelentés címe, amelyet a CSIRO Data61 közzétett, a Macquarie Egyetem, a Sydney Egyetem és a Nokia Bell Labs partnereivel együtt. A ZDNet szerint ez a jelentés a maga nemében a legnagyobb nyilvánosan elérhető adatkészlet. A tízéves (2007-től 2017-ig) kutatást végző szakértők arra a következtetésre jutottak, hogy a spamküldők - a rosszindulatú programok forgalmazóival ellentétben - néhány meghatározott országban találhatók. 35% az Egyesült Államokban, 22% Oroszországban, 9% a Brit Virgin-szigeteken, 5% Ukrajnában és 5% Németországban található. Ez összesen 76% -ot tesz ki. A jelentés szerint ésszerű, hogy ilyen nagy számú személyt társítsanak olyan országokkal, mint az Amerikai Egyesült Államok vagy Németország, „ gazdag informatikai infrastruktúrájuk ” miatt. E listán szereplő egyetlen meglepetés, amely méltányos, a Brit Virgin szigeteken.
A CSIRO Data61 kutatócsoportja és partnerei 51,6 millió „rossz működésről szóló jelentést” és 2691 „spamküldő mintát” tudtak elemezni, hogy kitalálják, pontosan honnan származnak a spam-e-mailek. Természetesen még mindig nem tudjuk a támadók nevét, és ezt soha nem szabad megtanulnunk. A valóságban az összes rosszindulatú tevékenységnek csak 0,01% -a kapcsolódik a spammeléshez. Összehasonlításképpen: a rosszindulatú programok felelősek az összes rosszindulatú tevékenység 90,9% -áért. Mindezek ellenére a spam e-maileket gyakran használják annak érdekében, hogy a számítógépes bűnözők tudásukkal és információkkal szerezzenek segítséget a rosszindulatú programok terjesztésében, és így szörnyű hiba lenne a spamerek figyelmen kívül hagyása.
A spam e-mailek veszélyei
Ha nem ismeri a spam-e-maileket kiberbiztonsági szempontból, akkor nem biztos, hogy tudja, hogy ezek felhasználhatók-e a gyanútlan felhasználók számára a nagyon megtévesztő virtuális csalások számára. A spam e-mailek egyik leggyakoribb típusa az ellenőrző kérés e-maile. Az ilyen e-maileket állítólag bankoktól, közösségi hálózati platformoktól és minden egyéb online szolgáltatástól küldik, amelyhez jelszavak vagy más bejelentkezési adatok szükségesek a bejelentkezéshez. A hamis ellenőrző kérés spam e-maileket azzal a reménytel küldik, hogy becsapják az embereket a bejelentkezéshez. hitelesítő adatok. Sajnos a spamküldők hamis bejelentkezési oldalakat és meggyőző üzeneteket állíthatnak fel, hogy a gyanús felhasználókat kényszerítés nélkül kényszerítsék érzékeny információk nyilvánosságra hozatalára. Manapság akár két tényezőjű hitelesítés is megkerülhető a magán bejelentkezési információk megszerzéséhez. Például nemrégiben jelentettünk egy Gmail-adathalász csalást, amelyben a rendszergazdák visszaállították az áldozatok jelszavát, majd félrevezető spam e-maileket küldtek, hogy megkíséreljék őket további ellenőrző kódok megadására, ami sajnos lehetővé tette a fiókok eltérítését.
Nem ritka, ha a magán adatok rögzítésére felállított spam e-mailt talál, és rajtunk múlik, hogy megvédjük magunkat a megtévesztő üzenetekkel. Szóval, mit kell pontosan megvizsgálnia annak megállapításához, hogy a kapott üzenet hiteles és ártalmatlan-e? Először meg akarja nézni a feladót . Felismeri? Ha igen, van-e értelme az üzenetnek? Például, ha egy munkatársa, akivel még soha nem beszélgetett, linket küld egy állítólag vicces videóhoz, akkor meg kell kérdeznie magától, hogy lehetséges-e az e-mail fiókja eltérítése. Bármely rendkívüli kérdés felteheti a kérdést. Ha nem ismeri fel a küldőt, akkor van-e értelme az üzenetnek? Például, ha nem foglalott le repülést, de spam e-mailt kap, amelyben kijelenti, hogy meg kell erősítenie a repülést, rögtön kitalálnia kell, hogy valaki megkísérel téged csalni.
Ha az üzenetnek értelme van, professzionálisan írja? Az e-mail nyelve sokat mondhat. Noha nem kell elvárnia, hogy a nagynénje vagy egy kollégium szobatársa üzenetet hivatalos vagy szakmai módon írjon, ha bankoktól, kézbesítőktől vagy valamit eladni próbáló cégektől érkezik üzenet, győződjön meg arról, hogy nem tartalmaznak nyilvánvaló hibákat. Természetesen a spamküldők is okosak lehetnek, és tehát ha az üzenetnek nincs értelme, ez nem azt jelenti, hogy legitim, csak azért, mert a nyelv megfelelő és az üzenet hangzása professzionális. Mindemellett a spamküldők gyakran elhagyják a nyelvtani hibákat és a helyesírási hibákat, és ezért odafigyelniük kell erre.
Végül vigyáznia kell a csábító üzletekre . Ki nem akar nyerni a lottón? Ki nem akarja volna az első, aki tesztel egy új Apple terméket? Ki nem szeretne ingyen kapni egy pár RayBan napszemüveget ? A csalók gyakran vonzó ajánlatokat használnak arra, hogy becsapják az embereket a megtévesztő hivatkozásokra kattintva. Ha rákattintottak, fiktív adathalász webhelyekre vezethetnek az embereket. Ebben a forgatókönyvben a spammerek legitim / professzionális megjelenésű weboldalt használhatnak arra, hogy becsapják az embereket teljes nevük, telefonszámuk, otthoni címük és egyéb érzékeny adatok nyilvánosságra hozatalába. Ezen adatok felhasználásával a tervezők személyre szabottabb spam-e-maileket hozhatnak létre, és ez segíthet nekik kifinomultabb és sikeresebb támadások végrehajtásában. A spamküldők megpróbálhatják eladni olyan dolgokat is, amelyekre nincs szüksége, vagy amelyek valójában ingyenesek. Például, ha valaha is kap egy e-mailt, amely azt sugallja, hogy hatalmas árengedménnyel vásárolhatja meg a Cyclonis Password Manager programot, akkor azonnal jelentenie kell ezt a spam e-mailt, mert a Cyclonis Password Manager ingyenes.
Következtetésképpen…
A programozók spam-e-maileket állítanak fel a személyes adatok rögzítésére, az emberek becsapására rosszindulatú webhelyek látogatására, vagy hamis üzletekre tettek őket. Most már tudjuk, hogy az összes spam e-mail több mint egyharmada az Egyesült Államokból érkezik, de sajnos ez nem jelenti azt, hogy az ilyen e-mailek számának csökkenését látni fogjuk csak azért, mert tudjuk, hogy honnan jönnek. Ennek ellenére, ha folyamatosan tájékoztatja magát a különféle módszerekről, amelyekkel a spamküldők megkönnyíthetik a gyengén megcélozható célokat, akkor esélye, hogy becsapjon, csökkenni fog. A labda a kezedben van.