Niemal 70% spamu pochodzi z Rosji, Ukrainy, Niemiec i Stanów Zjednoczonych, wynika z nowych badań

Wszyscy byliśmy narażeni na spam. W niektórych przypadkach może do nas dotrzeć za pośrednictwem wiadomości tekstowych otrzymywanych na nasze urządzenia mobilne. W innych przypadkach twórcy wprowadzających w błąd wiadomości mogą działać za pośrednictwem platform sieci społecznościowych, wykorzystując fałszywe lub przejęte profile, wiadomości bezpośrednie, a nawet pokoje rozmów. Oczywiście spam najczęściej jest wysyłany pocztą e-mail. Jest to najwygodniejsza forma spamowania, ponieważ atakujący muszą jedynie wysłać jedną wprowadzającą w błąd wiadomość na kilka adresów e-mail. Szanse na wbicie ludzi są niewielkie, dlatego osoby atakujące muszą wysyłać wiadomości spamowe na wiele adresów jednocześnie. Chociaż wszyscy spotykamy się ze spamem w tym czy innym momencie, niewielu z nas zastanawia się, skąd dokładnie pochodzi. Według raportu badaczy CSIRO Data61 prawie 70% całego spamu pochodzi z Rosji, Ukrainy, Niemiec i Stanów Zjednoczonych.

Kim są aktorzy stojący za wiadomościami spamowymi?

Dekada raportowania złej aktywności: retrospektywna analiza szkodliwych działań w Internecie Czarne listy to tytuł raportu opublikowanego przez firmę CSIRO Data61 wraz z partnerami z Macquarie University, University of Sydney i Nokia Bell Labs. Według ZDNet raport ten jest największym publicznie dostępnym zestawem danych tego rodzaju. Eksperci, którzy przeprowadzili 10-letnie badanie (od 2007 do 2017 r.), Doszli do wniosku, że spamerzy, w przeciwieństwie do dystrybutorów szkodliwego oprogramowania, znajdują się w kilku konkretnych krajach. 35% znajduje się w Stanach Zjednoczonych, 22% w Rosji, 9% na Brytyjskich Wyspach Dziewiczych, 5% na Ukrainie i 5% w Niemczech. To łącznie 76%. Według raportu sensowne jest kojarzenie tak dużych liczb z takimi krajami jak Stany Zjednoczone Ameryki czy Niemcy ze względu na ich „ bogatą infrastrukturę informatyczną ”. Jedyną niespodzianką na tej liście, szczerze mówiąc, jest Brytyjska Dziewica Wyspy

Zespół badawczy i partnerzy CSIRO Data61 byli w stanie przeanalizować 51,6 miliona „raportów o niewłaściwej działalności” i 2691 „próbek spamerów”, aby dowiedzieć się, skąd dokładnie wylewa się spam. Oczywiście nadal nie znamy nazwisk atakujących i możemy nigdy się tego nie nauczyć. W rzeczywistości tylko 0,01% wszystkich złośliwych działań związanych jest ze spamowaniem. Dla porównania, złośliwe oprogramowanie jest odpowiedzialne za 90,9% wszystkich złośliwych działań. Biorąc to pod uwagę, e-maile ze spamem są często wykorzystywane do pomagania cyberprzestępcom w zdobywaniu wiedzy i informacji, które pomagają w dystrybucji złośliwego oprogramowania, a więc ignorowanie spamerów byłoby strasznym błędem.

Niebezpieczeństwa związane ze spamem

Jeśli nie znasz wiadomości e-mail ze spamem z punktu widzenia bezpieczeństwa cybernetycznego, możesz nie wiedzieć, że mogą one zostać wykorzystane do narażenia niczego niepodejrzewających użytkowników na wysoce zwodnicze oszustwa wirtualne. Jednym z najczęstszych rodzajów wiadomości spamowych jest wiadomość e-mail z prośbą o weryfikację. Taki e-mail jest rzekomo wysyłany z banku, platformy sieci społecznościowej i każdej innej usługi online wymagającej haseł lub innych danych logowania, aby się zalogować. Fałszywy e-mail z prośbą o weryfikację jest wysyłany w nadziei, że nakłonią ludzi do ujawnienia loginu kwalifikacje. Niestety spamerzy mogą konfigurować fałszywe strony logowania i przekonywać wiadomości, aby skłonić łatwowiernych użytkowników do ujawnienia poufnych informacji bez wzbudzania podejrzeń. W dzisiejszych czasach można ominąć nawet uwierzytelnianie dwuskładnikowe w celu uzyskania prywatnych danych logowania. Na przykład niedawno poinformowaliśmy o oszustwie polegającym na wyłudzaniu informacji przez Gmaila, w ramach którego planiści resetowali hasła ofiar, a następnie wysyłali wprowadzające w błąd wiadomości e-mail spam, aby nakłonić ich do dostarczenia dodatkowych kodów weryfikacyjnych, co niestety umożliwiło przejęcie kont.

Często zdarza się, że napotkamy wiadomość e-mail ze spamem skonfigurowaną do rejestrowania prywatnych danych, a my jesteśmy w stanie rozpoznać wprowadzające w błąd wiadomości, aby się chronić. Więc na co dokładnie należy spojrzeć, aby ustalić, czy otrzymana wiadomość jest autentyczna i nieszkodliwa? Najpierw chcesz spojrzeć na nadawcę . Rozpoznajesz to? Jeśli tak, czy przesłanie ma sens? Na przykład, jeśli współpracownik, z którym nigdy wcześniej nie rozmawiałeś, wysyła Ci link do podobno śmiesznego filmu, musisz zadać sobie pytanie, czy możliwe jest przejęcie konta e-mail. Wszystko, co niezwykłe, powinno rodzić pytania. Jeśli nie rozpoznajesz nadawcy, czy wiadomość ma sens? Na przykład, jeśli nie zarezerwowałeś żadnych lotów, ale otrzymasz wiadomość e-mail ze spamem, w której twierdzisz, że musisz potwierdzić lot, od razu zorientuj się, że ktoś próbuje Cię oszukać.

Jeśli wiadomość ma sens, czy jest napisana w profesjonalny sposób? Język e-maila może wiele powiedzieć. Chociaż nie musisz oczekiwać, że wiadomość napisana przez ciotkę lub współlokatora z college'u zostanie napisana w sposób oficjalny lub profesjonalny, jeśli otrzymujesz wiadomości od banków, firm kurierskich lub firmy próbującej ci coś sprzedać, musisz zrobić upewnij się, że nie zawierają oczywistych błędów. Oczywiście spamerzy też mogą być sprytni, więc jeśli wiadomość nie ma sensu, nie oznacza to, że jest legalna tylko dlatego, że język jest poprawny, a ton wiadomości jest profesjonalny. To powiedziawszy, spamerzy często pomijają błędy gramatyczne i błędy ortograficzne, więc musisz na to uważać.

Wreszcie musisz uważać na kuszące okazje . Kto nie chciałby wygrać na loterii? Kto nie chciałby być pierwszym, który przetestuje nowy produkt Apple? Kto nie chciałby dostać pary okularów przeciwsłonecznych RayBan za darmo ? Atrakcyjne oferty są często wykorzystywane przez oszustów w celu nakłonienia użytkowników do klikania mylących linków. Po kliknięciu mogą prowadzić do fikcyjnych witryn phishingowych. W tym scenariuszu spamerzy mogą korzystać z legalnej / profesjonalnie wyglądającej witryny, aby nakłonić ludzi do ujawnienia swoich pełnych nazwisk, numerów telefonów, adresów domowych i innych poufnych danych. Korzystając z tych danych, planiści mogą tworzyć bardziej spersonalizowane e-maile ze spamem, co może pomóc im w przeprowadzeniu bardziej wyrafinowanych i skutecznych ataków. Spamerzy mogą również próbować sprzedać ci rzeczy, których nie potrzebujesz lub które w rzeczywistości są darmowe. Na przykład, jeśli kiedykolwiek otrzymasz wiadomość e-mail z sugestią, że możesz kupić Cyclonis Password Manager z ogromną zniżką, powinieneś natychmiast zgłosić ten spam, ponieważ Cyclonis Password Manager jest bezpłatny.

Podsumowując…

Oszuści konfigurują wiadomości spamowe w celu rejestrowania prywatnych danych, nakłaniania ludzi do odwiedzania złośliwych stron internetowych lub narażania ich na fałszywe oferty. Wiemy teraz, że ponad jedna trzecia wszystkich wiadomości spamowych pochodzi ze Stanów Zjednoczonych, ale niestety nie oznacza to, że zaczniemy zmniejszać liczbę takich wiadomości e-mail tylko dlatego, że wiemy, skąd pochodzą. Biorąc to pod uwagę, jeśli będziesz na bieżąco informowany o różnych metodach, których spamerzy mogą użyć do oszukiwania łatwowiernych celów, Twoje szanse na oszukanie zmniejszą się. Piłka jest w twoich rękach.

Do Foley
November 8, 2019
Malware
Polski
November 8, 2019
Malware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.