Beveik 70% šlamšto atkeliauja iš Rusijos, Ukrainos, Vokietijos ir JAV

Mes visi susidūrėme su šlamštu. Kai kuriais atvejais jis gali mus pasiekti teksto žinutėmis, kurias gauname iš savo mobiliųjų įrenginių. Kitais atvejais už klaidinančių pranešimų programuotojai gali veikti per socialinių tinklų platformas, naudodamiesi padirbtais ar užgrobtais profiliais, tiesioginiais pranešimais ar netgi pokalbių kambariais. Žinoma, dažniausiai šlamštas siunčiamas el. Paštu. Tai yra patogiausia šlamšto forma, nes užpuolikams viskas, ką reikia padaryti, yra siųsti vieną klaidinantį pranešimą į krūvą el. Pašto adresų. Tikimybė, kad žmonės susipyks, nėra pavojinga, todėl užpuolikams reikia išsiųsti šlamšto el. Laiškus vienu metu keliais adresais. Nors mes visi vienoje ar kitoje vietoje susiduriame su šlamštu, nedaugelis iš mūsų sustoja galvoti, iš kur būtent. Remiantis CSIRO „Data61“ tyrėjų ataskaita, beveik 70% visų šlamšto atkeliauja iš Rusijos, Ukrainos, Vokietijos ir JAV.

Kas yra šlamšto laiškų veikėjai?

Ataskaitų apie netinkamą veiklą dešimtmetis: žalingo interneto juodųjų sąrašų retrospektyvi analizė yra ataskaitos, kurią paskelbė CSIRO „Data61“ kartu su partneriais Macquarie universitete, Sidnėjaus universitete ir „Nokia Bell Labs“, pavadinimas. „ ZDNet“ duomenimis , ši ataskaita yra didžiausias viešai prieinamas tokio pobūdžio duomenų rinkinys. Ekspertai, kurie atliko 10 metų (nuo 2007 iki 2017 m.) Tyrimą, padarė išvadą, kad nepageidaujamo e. Pašto platintojai, skirtingai nuo kenkėjiškų programų platintojų, yra keliose konkrečiose šalyse. 35% jų yra JAV, 22% Rusijoje, 9% Britų Mergelių salose, 5% Ukrainoje ir 5% Vokietijoje. Iš viso tai sudaro 76 proc. Anot pranešimo, prasminga tokius didelius skaičius sieti su tokiomis šalimis kaip Jungtinės Amerikos Valstijos ar Vokietija dėl jų „ turtingos IT infrastruktūros “. Vienintelė staigmena šiame sąraše, teisinga, yra Britanijos Mergelė. Salos.

CSIRO „Data61“ tyrimo komanda ir partneriai sugebėjo išanalizuoti 51,6 mln. „Netinkamos veiklos ataskaitų“ ir 2691 „nepageidaujamų laiškų platintojų pavyzdžių“, kad išsiaiškintų, iš kur būtent plūsta šlamšto el. Laiškai. Žinoma, mes vis dar nežinome užpuolikų vardų ir galbūt niekada neišmoksime to išmokti. Iš tikrųjų tik 0,01% visos kenksmingos veiklos yra susijusi su šlamštu. Palyginimui, kenkėjiška programinė įranga sukelia 90,9% visos kenkėjiškos veiklos. Nepaisant to, šlamšto el. Laiškai dažnai naudojami siekiant padėti kibernetiniams nusikaltėliams įgyti žinių ir informacijos, kuri padeda platinti kenkėjiškas programas, todėl nepaisyti nepageidaujamų laiškų platintojų būtų baisi klaida.

Šlamšto laiškų pavojai

Jei nesate susipažinę su nepageidaujamais el. Laiškais kibernetinio saugumo požiūriu, galbūt nežinote, kad jie gali būti naudojami norint parodyti neįtariantiems vartotojams labai apgaulingas virtualias sukčiavimo vietas. Vienas iš labiausiai paplitusių šlamšto rūšių yra patvirtinimo užklausos el. Paštas. Tariamai toks el. Laiškas siunčiamas iš banko, socialinių tinklų platformos ir bet kurios kitos internetinės paslaugos, kuriai prisijungti reikalingi slaptažodžiai ar kiti prisijungimo duomenys. Netikrų patikrinimo užklausų šlamšto el. Laiškas siunčiamas tikintis apgauti žmones atskleisti prisijungimo duomenis. įgaliojimai. Deja, nepageidaujami el. Pašto platintojai gali sukurti suklastotus prisijungimo puslapius ir įtikinamus pranešimus, kad paskatintų patikimus vartotojus atskleisti neskelbtiną informaciją nesukeldami įtarimo. Šiais laikais net dviejų faktorių autentifikavimą galima apeiti, norint gauti asmeninę prisijungimo informaciją. Pvz., Neseniai pranešėme apie „ Gmail“ sukčiavimo sukčiavimą, kuriame dalyvavo schemos kūrėjai, iš naujo nustatantys aukų slaptažodžius, o vėliau siuntę klaidinančius šlamšto el. Laiškus, kad apgautų juos pateikdami papildomus patvirtinimo kodus, kurie, deja, leido užgrobti paskyras.

Neretai tenka susidurti su nepageidaujamu el. Laišku, nustatytu asmeniniams duomenims įrašyti, ir mes patys turime atpažinti klaidinančius pranešimus, kad apsisaugotume. Taigi, į ką jūs turėtumėte atkreipti dėmesį, kad nustatytumėte, ar gauta žinutė yra autentiška ir nekenksminga? Pirmiausia norite pažvelgti į siuntėją . Ar tai atpažįsti? Jei darote, ar pranešimas yra prasmingas? Pvz., Jei bendradarbis, su kuriuo dar niekad nebendravote, atsiunčia jums nuorodą į tariamai juokingą vaizdo įrašą, turite paklausti savęs, ar įmanoma, kad jų el. Pašto sąskaita buvo užgrobta. Viskas, kas neįprasta, turėtų kelti klausimus. Jei neatpažįstate siuntėjo, ar pranešimas turi prasmę? Pvz., Jei neužsakėte jokių skrydžių, bet gaunate šlamšto el. Laišką, kuriame teigiama, kad turite patvirtinti skrydį, turėtumėte iškart išsiaiškinti, kad kažkas bando jus apgauti.

Jei pranešimas yra prasmingas, ar jis parašytas profesionaliai? El. Laiško kalba gali pasakyti daug. Nereikia tikėtis, kad žinutė, kurią parašė jūsų teta ar bendramokslis, bus parašyta oficialiai ar profesionaliai, jei gaunate pranešimus iš bankų, pristatymo kompanijų ar įmonės, kuri bando jums ką nors parduoti, turite padaryti įsitikinkite, kad juose nėra akivaizdžių klaidų. Žinoma, nepageidaujami el. Pašto platintojai taip pat gali būti protingi, todėl jei pranešimas neturi prasmės, dar nereiškia, kad jis teisėtas vien todėl, kad kalba teisinga, o pranešimo tonas profesionalus. Nepaisant to, nepageidaujami el. Pašto adresai dažnai pašalina gramatines klaidas ir rašybos klaidas, todėl jums to reikia ieškoti.

Galiausiai, jūs turite saugotis viliojančių pasiūlymų . Kas nenorėtų laimėti loterijoje? Kas gi nenorėtų būti pirmasis, išbandęs naują „Apple“ produktą? Kas gi nenorėtų gauti poros „ RayBan“ akinių nuo saulės nemokamai ? Sukčiai dažnai naudojasi patraukliais pasiūlymais, kad apgautų žmones spustelėdami klaidinančias nuorodas. Spustelėję jie gali nukreipti žmones į fiktyvias sukčiavimo svetaines. Pagal šį scenarijų nepageidaujami el. Pašto platintojai gali naudoti teisėtą / profesionaliai atrodančią svetainę, norėdami apgauti žmones atskleisti vardus, telefono numerius, namų adresus ir kitus neskelbtinus duomenis. Naudodamiesi šiais duomenimis, programuotojai galėtų sukurti labiau suasmenintus šlamšto el. Laiškus ir tai galėtų padėti atlikti sudėtingesnes ir sėkmingesnes atakas. Šlamšto platintojai taip pat gali bandyti parduoti jums daiktus, kurių jums nereikia arba kurie, tiesą sakant, yra nemokami. Pvz., Jei kada nors gausite el. Laišką, kuriame siūloma įsigyti „ Cyclonis Password Manager“ su didžiule nuolaida, turėtumėte nedelsdami pranešti apie šį šlamšto el. Laišką, nes „ Cyclonis Password Manager“ yra nemokamas.

Apibendrinant…

Programuotojai sukuria nepageidaujamus el. Laiškus, kad įrašytų asmeninius duomenis, apgaudinėja žmones lankydamiesi kenkėjiškose svetainėse arba įtraukia juos į suklastotus sandorius. Dabar žinome, kad daugiau nei trečdalis visų šlamšto el. Laiškų yra iš JAV, bet, deja, tai nereiškia, kad pradėsime mažėti tokių el. Laiškų tik todėl, kad dabar žinome, iš kur jie gaunami. Nepaisant to, jei nuolatos informuosite apie įvairius metodus, kuriuos nepageidaujami el. Pašto platintojai gali panaudoti apgaudinėdami netikėtus taikinius, jūsų tikimybė būti apgautiems sumažės. Kamuoliukas yra tavo rankose.

November 8, 2019

Palikti atsakymą

SVARBU! Kad galėtumėte tęsti, turite išspręsti šią paprastą matematiką.
Please leave these two fields as is:
Kas yra 8 + 2?