Niemal 70% spamu pochodzi z Rosji, Ukrainy, Niemiec i Stanów Zjednoczonych, wynika z nowych badań

Wszyscy byliśmy narażeni na spam. W niektórych przypadkach może do nas dotrzeć za pośrednictwem wiadomości tekstowych otrzymywanych na nasze urządzenia mobilne. W innych przypadkach twórcy wprowadzających w błąd wiadomości mogą działać za pośrednictwem platform sieci społecznościowych, wykorzystując fałszywe lub przejęte profile, wiadomości bezpośrednie, a nawet pokoje rozmów. Oczywiście spam najczęściej jest wysyłany pocztą e-mail. Jest to najwygodniejsza forma spamowania, ponieważ atakujący muszą jedynie wysłać jedną wprowadzającą w błąd wiadomość na kilka adresów e-mail. Szanse na wbicie ludzi są niewielkie, dlatego osoby atakujące muszą wysyłać wiadomości spamowe na wiele adresów jednocześnie. Chociaż wszyscy spotykamy się ze spamem w tym czy innym momencie, niewielu z nas zastanawia się, skąd dokładnie pochodzi. Według raportu badaczy CSIRO Data61 prawie 70% całego spamu pochodzi z Rosji, Ukrainy, Niemiec i Stanów Zjednoczonych.

Kim są aktorzy stojący za wiadomościami spamowymi?

Dekada raportowania złej aktywności: retrospektywna analiza szkodliwych działań w Internecie Czarne listy to tytuł raportu opublikowanego przez firmę CSIRO Data61 wraz z partnerami z Macquarie University, University of Sydney i Nokia Bell Labs. Według ZDNet raport ten jest największym publicznie dostępnym zestawem danych tego rodzaju. Eksperci, którzy przeprowadzili 10-letnie badanie (od 2007 do 2017 r.), Doszli do wniosku, że spamerzy, w przeciwieństwie do dystrybutorów szkodliwego oprogramowania, znajdują się w kilku konkretnych krajach. 35% znajduje się w Stanach Zjednoczonych, 22% w Rosji, 9% na Brytyjskich Wyspach Dziewiczych, 5% na Ukrainie i 5% w Niemczech. To łącznie 76%. Według raportu sensowne jest kojarzenie tak dużych liczb z takimi krajami jak Stany Zjednoczone Ameryki czy Niemcy ze względu na ich „ bogatą infrastrukturę informatyczną ”. Jedyną niespodzianką na tej liście, szczerze mówiąc, jest Brytyjska Dziewica Wyspy

Zespół badawczy i partnerzy CSIRO Data61 byli w stanie przeanalizować 51,6 miliona „raportów o niewłaściwej działalności” i 2691 „próbek spamerów”, aby dowiedzieć się, skąd dokładnie wylewa się spam. Oczywiście nadal nie znamy nazwisk atakujących i możemy nigdy się tego nie nauczyć. W rzeczywistości tylko 0,01% wszystkich złośliwych działań związanych jest ze spamowaniem. Dla porównania, złośliwe oprogramowanie jest odpowiedzialne za 90,9% wszystkich złośliwych działań. Biorąc to pod uwagę, e-maile ze spamem są często wykorzystywane do pomagania cyberprzestępcom w zdobywaniu wiedzy i informacji, które pomagają w dystrybucji złośliwego oprogramowania, a więc ignorowanie spamerów byłoby strasznym błędem.

Niebezpieczeństwa związane ze spamem

Jeśli nie znasz wiadomości e-mail ze spamem z punktu widzenia bezpieczeństwa cybernetycznego, możesz nie wiedzieć, że mogą one zostać wykorzystane do narażenia niczego niepodejrzewających użytkowników na wysoce zwodnicze oszustwa wirtualne. Jednym z najczęstszych rodzajów wiadomości spamowych jest wiadomość e-mail z prośbą o weryfikację. Taki e-mail jest rzekomo wysyłany z banku, platformy sieci społecznościowej i każdej innej usługi online wymagającej haseł lub innych danych logowania, aby się zalogować. Fałszywy e-mail z prośbą o weryfikację jest wysyłany w nadziei, że nakłonią ludzi do ujawnienia loginu kwalifikacje. Niestety spamerzy mogą konfigurować fałszywe strony logowania i przekonywać wiadomości, aby skłonić łatwowiernych użytkowników do ujawnienia poufnych informacji bez wzbudzania podejrzeń. W dzisiejszych czasach można ominąć nawet uwierzytelnianie dwuskładnikowe w celu uzyskania prywatnych danych logowania. Na przykład niedawno poinformowaliśmy o oszustwie polegającym na wyłudzaniu informacji przez Gmaila, w ramach którego planiści resetowali hasła ofiar, a następnie wysyłali wprowadzające w błąd wiadomości e-mail spam, aby nakłonić ich do dostarczenia dodatkowych kodów weryfikacyjnych, co niestety umożliwiło przejęcie kont.

Często zdarza się, że napotkamy wiadomość e-mail ze spamem skonfigurowaną do rejestrowania prywatnych danych, a my jesteśmy w stanie rozpoznać wprowadzające w błąd wiadomości, aby się chronić. Więc na co dokładnie należy spojrzeć, aby ustalić, czy otrzymana wiadomość jest autentyczna i nieszkodliwa? Najpierw chcesz spojrzeć na nadawcę . Rozpoznajesz to? Jeśli tak, czy przesłanie ma sens? Na przykład, jeśli współpracownik, z którym nigdy wcześniej nie rozmawiałeś, wysyła Ci link do podobno śmiesznego filmu, musisz zadać sobie pytanie, czy możliwe jest przejęcie konta e-mail. Wszystko, co niezwykłe, powinno rodzić pytania. Jeśli nie rozpoznajesz nadawcy, czy wiadomość ma sens? Na przykład, jeśli nie zarezerwowałeś żadnych lotów, ale otrzymasz wiadomość e-mail ze spamem, w której twierdzisz, że musisz potwierdzić lot, od razu zorientuj się, że ktoś próbuje Cię oszukać.

Jeśli wiadomość ma sens, czy jest napisana w profesjonalny sposób? Język e-maila może wiele powiedzieć. Chociaż nie musisz oczekiwać, że wiadomość napisana przez ciotkę lub współlokatora z college'u zostanie napisana w sposób oficjalny lub profesjonalny, jeśli otrzymujesz wiadomości od banków, firm kurierskich lub firmy próbującej ci coś sprzedać, musisz zrobić upewnij się, że nie zawierają oczywistych błędów. Oczywiście spamerzy też mogą być sprytni, więc jeśli wiadomość nie ma sensu, nie oznacza to, że jest legalna tylko dlatego, że język jest poprawny, a ton wiadomości jest profesjonalny. To powiedziawszy, spamerzy często pomijają błędy gramatyczne i błędy ortograficzne, więc musisz na to uważać.

Wreszcie musisz uważać na kuszące okazje . Kto nie chciałby wygrać na loterii? Kto nie chciałby być pierwszym, który przetestuje nowy produkt Apple? Kto nie chciałby dostać pary okularów przeciwsłonecznych RayBan za darmo ? Atrakcyjne oferty są często wykorzystywane przez oszustów w celu nakłonienia użytkowników do klikania mylących linków. Po kliknięciu mogą prowadzić do fikcyjnych witryn phishingowych. W tym scenariuszu spamerzy mogą korzystać z legalnej / profesjonalnie wyglądającej witryny, aby nakłonić ludzi do ujawnienia swoich pełnych nazwisk, numerów telefonów, adresów domowych i innych poufnych danych. Korzystając z tych danych, planiści mogą tworzyć bardziej spersonalizowane e-maile ze spamem, co może pomóc im w przeprowadzeniu bardziej wyrafinowanych i skutecznych ataków. Spamerzy mogą również próbować sprzedać ci rzeczy, których nie potrzebujesz lub które w rzeczywistości są darmowe. Na przykład, jeśli kiedykolwiek otrzymasz wiadomość e-mail z sugestią, że możesz kupić Cyclonis Password Manager z ogromną zniżką, powinieneś natychmiast zgłosić ten spam, ponieważ Cyclonis Password Manager jest bezpłatny.

Podsumowując…

Oszuści konfigurują wiadomości spamowe w celu rejestrowania prywatnych danych, nakłaniania ludzi do odwiedzania złośliwych stron internetowych lub narażania ich na fałszywe oferty. Wiemy teraz, że ponad jedna trzecia wszystkich wiadomości spamowych pochodzi ze Stanów Zjednoczonych, ale niestety nie oznacza to, że zaczniemy zmniejszać liczbę takich wiadomości e-mail tylko dlatego, że wiemy, skąd pochodzą. Biorąc to pod uwagę, jeśli będziesz na bieżąco informowany o różnych metodach, których spamerzy mogą użyć do oszukiwania łatwowiernych celów, Twoje szanse na oszukanie zmniejszą się. Piłka jest w twoich rękach.

November 8, 2019

Zostaw odpowiedź

WAŻNY! Aby móc kontynuować, musisz rozwiązać następującą prostą matematykę.
Please leave these two fields as is:
Co to jest 2 + 10?