По данным нового исследования, около 70% спама исходит из России, Украины, Германии и США.

Мы все были подвержены спаму. В некоторых случаях он может связаться с нами через текстовые сообщения, которые мы получаем на наших мобильных устройствах. В других случаях разработчики ложных сообщений могут работать через платформы социальных сетей, используя поддельные или взломанные профили, прямой обмен сообщениями или даже чаты. Конечно, чаще всего спам рассылается по электронной почте. Это наиболее удобная форма рассылки спама, потому что злоумышленникам нужно лишь отправить одно вводящее в заблуждение сообщение на несколько адресов электронной почты. Шансы на вовлечение людей невелики, поэтому злоумышленникам необходимо рассылать спам-сообщения одновременно на несколько адресов. Хотя мы все сталкиваемся со спамом в тот или иной момент, мало кто из нас задумывается, откуда именно он. Согласно отчету исследователей CSIRO Data61 , около 70% всего спама исходит из России, Украины, Германии и США.

Кто является субъектом спам-писем?

Десятилетие отчетности о вредоносной активности: ретроспективный анализ вредоносных действий в Интернете. Черные списки - это название отчета, опубликованного CSIRO Data61 вместе с партнерами из Университета Маккуори, Университета Сиднея и Nokia Bell Labs. Согласно ZDNet , этот отчет является крупнейшим общедоступным набором данных такого рода. Эксперты, проводившие 10-летнее (с 2007 по 2017 годы) исследование, пришли к выводу, что спамеры, в отличие от распространителей вредоносного ПО, расположены в нескольких конкретных странах. 35% находятся в Соединенных Штатах, 22% в России, 9% на Британских Виргинских островах, 5% в Украине и 5% в Германии. Это составляет в общей сложности 76%. Согласно отчету, имеет смысл связывать такие большие цифры с такими странами, как Соединенные Штаты Америки или Германия, из-за их « богатой ИТ-инфраструктуры ». Единственный сюрприз в этом списке, если честно, это «Британская дева» острова.

Исследовательская группа и партнеры CSIRO Data61 смогли проанализировать 51,6 млн. «Отчетов о вредоносных действиях» и 2691 «образцов спамеров», чтобы выяснить, откуда именно поступали электронные письма со спамом. Конечно, мы до сих пор не знаем имен злоумышленников, и мы никогда не узнаем этого. В действительности только 0,01% всех вредоносных действий связаны со спамом. Для сравнения, вредоносные программы ответственны за 90,9% всей вредоносной активности. При этом спам-сообщения часто используются, чтобы помочь киберпреступникам получить знания и информацию, которые помогают в распространении вредоносного ПО, и поэтому было бы ужасной ошибкой игнорировать спамеров.

Опасности спам-писем

Если вы не знакомы со спам-сообщениями с точки зрения кибербезопасности, вы можете не знать, что их можно использовать, чтобы подвергать ничего не подозревающих пользователей виртуальным мошенничествам с высокой степенью обмана. Одним из наиболее распространенных типов спам-писем является электронное письмо с запросом на подтверждение. Такое электронное письмо якобы отправлено из банка, платформы социальной сети и любой другой онлайн-службы, для которой требуются пароли или другие учетные данные для входа в систему. Спам по электронной почте с поддельным запросом проверки отправляется в надежде на то, чтобы обмануть людей и раскрыть их логин. полномочия. К сожалению, спаммеры могут создать поддельные страницы входа и убедительные сообщения, чтобы подтолкнуть доверчивых пользователей к раскрытию конфиденциальной информации, не вызывая подозрений. В настоящее время даже двухфакторную аутентификацию можно обойти, чтобы получить личную информацию для входа. Например, недавно мы сообщили о фишинг-мошенничестве в Gmail , в ходе которого фальшивомонетчики сбрасывали пароли жертв и затем отправляли ложные электронные письма со спамом, чтобы обманным путем заставить их предоставить дополнительные коды подтверждения, что, к сожалению, позволило взломать учетные записи.

Нередко встречаются спам-сообщения, настроенные для записи личных данных, и мы должны распознавать вводящие в заблуждение сообщения, чтобы защитить себя. Итак, что именно вы должны посмотреть, чтобы определить, является ли полученное сообщение подлинным и безвредным? Во-первых, вы хотите посмотреть на отправителя . Вы узнаете это? Если да, имеет ли это смысл? Например, если сотрудник, с которым вы никогда раньше не общались, отправляет вам ссылку на якобы смешное видео, вам нужно спросить себя, возможно ли, что его учетная запись электронной почты была взломана. Все необычное должно вызывать вопросы. Если вы не узнаете отправителя, имеет ли смысл сообщение? Например, если вы не забронировали ни одного рейса, но получили письмо со спамом, в котором утверждается, что вам нужно подтвердить рейс, вам следует сразу же выяснить, что кто-то пытается вас обмануть.

Если сообщение имеет смысл, написано ли оно профессионально? Язык письма может многое рассказать. Хотя вам не нужно ожидать, что сообщение, написанное вашей тетей или соседом по колледжу, будет написано официальным или профессиональным образом, если вы получаете сообщения от банков, компаний по доставке или компании, которая пытается вам что-то продать, вам необходимо уверен, что они не содержат явных ошибок. Конечно, спамеры тоже могут быть умными, и поэтому, если сообщение не имеет смысла, это не означает, что оно является законным только потому, что язык правильный, а тон сообщения - профессиональный. При этом, спаммеры часто пропускают грамматические ошибки и орфографические ошибки, и поэтому вы должны следить за этим.

Наконец, вы должны остерегаться заманчивых сделок . Кто не хотел бы выиграть в лотерею? Кто не хотел бы быть первым, кто протестирует новый продукт Apple? Кто не хотел бы получить пару солнцезащитных очков RayBan бесплатно ? Мошенники часто используют привлекательные предложения, чтобы заставить людей нажимать на вводящие в заблуждение ссылки. После нажатия они могут привести людей к фиктивным фишинговым сайтам. В этом случае спамеры могут использовать законный / профессионально выглядящий веб-сайт, чтобы обманом заставить людей раскрыть свои полные имена, номера телефонов, домашние адреса и другие конфиденциальные данные. Используя эти данные, разработчики могут создавать более персонализированные спам-сообщения, что поможет им проводить более сложные и успешные атаки. Спаммеры могут также попытаться продать вам вещи, которые вам не нужны или которые, по сути, являются бесплатными. Например, если вы когда-либо получите электронное письмо с предложением купить Cyclonis Password Manager с огромной скидкой, вам следует немедленно сообщить об этом спам-сообщении, поскольку Cyclonis Password Manager является бесплатным.

В заключение…

Разработчики создают спам-сообщения для записи личных данных, обманывают людей на посещение вредоносных веб-сайтов или подвергают их фиктивным сделкам. Теперь мы знаем, что более трети всех спам-писем приходят из Соединенных Штатов, но, к сожалению, это не означает, что мы начнем наблюдать уменьшение количества таких писем только потому, что теперь мы знаем, откуда они приходят. При этом, если вы будете держать себя в курсе различных видов методов, которые спаммеры могут использовать для обмана доверчивых целей, ваши шансы быть обманутыми уменьшатся. Мяч в твоих руках.