Aproximadamente 70% do spam vem da Rússia, Ucrânia, Alemanha e EUA.

Todos nós fomos expostos a spam. Em alguns casos, pode chegar até nós através de mensagens de texto que recebemos em nossos dispositivos móveis. Em outros casos, os fraudadores por trás das mensagens enganosas podem operar através de plataformas de redes sociais usando perfis falsos ou seqüestrados, mensagens diretas ou até salas de bate-papo. Obviamente, o spam é enviado com mais frequência por email. Essa é a forma mais conveniente de envio de spam, porque tudo o que os invasores precisam fazer é enviar uma mensagem enganosa para vários endereços de email. As chances de atropelar as pessoas são pequenas, e é por isso que os atacantes precisam enviar e-mails de spam para vários endereços ao mesmo tempo. Embora todos enfrentemos spam em um ponto ou outro, poucos de nós paramos para pensar de onde exatamente vem. Segundo um relatório dos pesquisadores Data61 da CSIRO , quase 70% de todo o spam vem da Rússia, Ucrânia, Alemanha e Estados Unidos.

Quem são os atores por trás dos emails de spam?

Uma década dos relatórios de atividades de mal: uma análise retrospectiva das listas negras de atividades maliciosas da Internet é o título do relatório publicado pelo Data61 da CSIRO, juntamente com os parceiros da Universidade Macquarie, da Universidade de Sydney e do Nokia Bell Labs. De acordo com o ZDNet , este relatório é o maior conjunto de dados disponível publicamente desse tipo. Os especialistas que realizaram uma pesquisa de 10 anos (de 2007 a 2017) concluíram que os spammers, ao contrário dos distribuidores de malware, estão localizados em alguns países específicos. 35% estão localizados nos Estados Unidos, 22% na Rússia, 9% nas Ilhas Virgens Britânicas, 5% na Ucrânia e 5% na Alemanha. Isso chega a 76% no total. Segundo o relatório, faz sentido associar números tão altos a países como os Estados Unidos da América ou a Alemanha por causa de sua “ rica infraestrutura de TI ”. A única surpresa nesta lista, para ser justa, é a Virgin Britânica Ilhas.

A equipe de pesquisa e os parceiros do Data61 da CSIRO foram capazes de analisar 51,6 milhões de "relatórios de atividades inadequadas" e 2.691 "amostras de remetentes de spam" para descobrir de onde exatamente estavam saindo os emails de spam. Obviamente, ainda não sabemos os nomes dos atacantes e talvez nunca possamos aprender isso. Na realidade, apenas 0,01% de todas as atividades maliciosas estão associadas ao spam. Em comparação, o malware é responsável por 90,9% de todas as atividades maliciosas. Dito isso, os e-mails de spam são frequentemente usados para ajudar os cibercriminosos a obter conhecimento e informações que auxiliam na distribuição de malware, e, portanto, seria um erro terrível ignorar os spammers.

Os perigos dos emails de spam

Se você não estiver familiarizado com os emails de spam do ponto de vista da segurança cibernética, talvez não saiba que eles podem ser usados para expor usuários desavisados a golpes virtuais altamente enganosos. Um dos tipos mais comuns de e-mails de spam é o e-mail de solicitação de verificação. Esse e-mail é, supostamente, enviado de um banco, de uma plataforma de rede social e de qualquer outro serviço on-line que exija senhas ou outras credenciais de login. O e-mail de spam de solicitação de verificação falsa é enviado na esperança de induzir as pessoas a divulgar o login credenciais. Infelizmente, os spammers podem configurar páginas de login falsas e mensagens convincentes para levar os usuários crédulos a divulgar informações confidenciais sem levantar suspeitas. Atualmente, até a autenticação de dois fatores pode ser ignorada para obter informações de login privadas. Por exemplo, recentemente relatamos um golpe de phishing do Gmail que envolvia esquemas redefinindo as senhas das vítimas e enviando e-mails de spam enganosos para induzi-los a fornecer códigos de verificação adicionais, o que, infelizmente, tornou possível o seqüestro de contas.

Não é incomum encontrar um email de spam configurado para registrar dados particulares, e é nossa responsabilidade reconhecer mensagens enganosas para nos proteger. Então, o que exatamente você deve olhar para determinar se a mensagem que recebeu é autêntica e inofensiva? Primeiro, você quer olhar para o remetente . Você reconhece isso? Se sim, a mensagem faz sentido? Por exemplo, se um colega de trabalho com quem você nunca conversou antes enviar um link para um vídeo supostamente engraçado, você deverá se perguntar se é possível que a conta de e-mail tenha sido invadida. Qualquer coisa fora do comum deve levantar questões. Se você não reconhece o remetente, a mensagem faz sentido? Por exemplo, se você não reservou nenhum voo, mas recebe um e-mail de spam alegando que precisa confirmar um voo, você deve descobrir imediatamente que alguém está tentando enganá-lo.

Se a mensagem faz sentido, está escrita de maneira profissional? O idioma do email pode dizer muito. Embora você não precise esperar que uma mensagem escrita por sua tia ou colega de faculdade seja escrita de maneira oficial ou profissional, se você receber mensagens de bancos, empresas de entrega ou de uma empresa que está tentando vender algo para você, é necessário fazer Certifique-se de que eles não contenham erros óbvios. Obviamente, os remetentes de spam também podem ser espertos; portanto, se uma mensagem não faz sentido, isso não significa que seja legítima apenas porque o idioma está correto e o tom da mensagem é profissional. Dito isto, os remetentes de spam geralmente excluem erros gramaticais e erros de ortografia e, portanto, você precisa procurar por isso.

Finalmente, você deve tomar cuidado com promoções atraentes. Quem não gostaria de ganhar na loteria? Quem não gostaria de ser o primeiro a testar um novo produto da Apple? Quem não gostaria de receber um par de óculos RayBan de graça ? Negócios atraentes são frequentemente usados por golpistas para induzir as pessoas a clicar em links enganosos. Uma vez clicados, eles podem levar as pessoas a sites de phishing fictícios. Nesse cenário, os remetentes de spam podem usar um site legítimo / com aparência profissional para induzir as pessoas a divulgar seus nomes completos, números de telefone, endereços residenciais e outros dados confidenciais. Usando esses dados, os planejadores poderiam criar e-mails de spam mais personalizados e isso poderia ajudá-los a realizar ataques mais sofisticados e bem-sucedidos. Os spammers também podem tentar vender coisas que você não precisa ou que, de fato, são gratuitas. Por exemplo, se você receber um e-mail sugerindo que você pode comprar o Cyclonis Password Manager com um grande desconto, denuncie esse e-mail imediatamente, pois o Cyclonis Password Manager é gratuito.

Em conclusão…

Os planejadores configuram e-mails de spam para registrar dados privados, induzir as pessoas a visitar sites maliciosos ou expô-las a acordos falsos. Agora sabemos que mais de um terço de todos os emails de spam vem dos Estados Unidos, mas, infelizmente, isso não significa que começaremos a ver uma diminuição no número desses emails apenas porque agora sabemos de onde eles vêm. Dito isto, se você se manter informado sobre os diferentes tipos de métodos que os spammers podem usar para enganar alvos ingênuos, suas chances de ser enganado diminuirão. A bola está em suas mãos.

November 8, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.