Nästan 70% av skräppost kommer från Ryssland, Ukraina, Tyskland och USA, New Study Finds

Vi har alla blivit utsatta för skräppost. I vissa fall kan det nå oss via textmeddelanden vi får på våra mobila enheter. I andra fall kan schemrarna bakom vilseledande meddelanden fungera via sociala nätverksplattformar med hjälp av falska eller kapade profiler, direktmeddelanden eller till och med chattrum. Självklart, oftast skickas skräppost via e-post. Det är den mest bekväma formen för skräppost eftersom allt som angriparna behöver göra är att skicka ett vilseledande meddelande till ett gäng e-postadresser. Chanserna för att repa människor i är smala, varför angriparna måste skicka ut skräppostmeddelanden till flera adresser samtidigt. Även om vi alla möter skräppost på en eller annan punkt, är det få av oss som slutar tänka var det exakt kommer ifrån. Enligt en rapport från CSIROs Data61- forskare kommer nästan 70% av all skräppost från Ryssland, Ukraina, Tyskland och USA.

Vem är aktörerna bakom skräppostmeddelanden?

Ett årtionde av rapportering om malaktivitet: En retrospektiv analys av skadliga aktiviteter på Internet är listor på rapporten som publicerades av CSIROs Data61 tillsammans med partnerna vid Macquarie University, University of Sydney och Nokia Bell Labs. Enligt ZDNet är den här rapporten den största offentligt tillgängliga datasätten i sitt slag. Experterna som genomförde en tioårig (från 2007 till 2017) forskning har kommit fram till att spammare, till skillnad från distributörer av skadlig programvara, finns i några få länder. 35% finns i USA, 22% i Ryssland, 9% på de brittiska Jungfruöarna, 5% i Ukraina och 5% i Tyskland. Det kommer upp till 76% totalt. Enligt rapporten är det vettigt att så höga siffror kopplas till länder som Amerikas förenta stater eller Tyskland på grund av deras ” rika IT-infrastruktur .” Den enda överraskningen i denna lista, som är rättvis, är den brittiska jungfrun Islands.

CSIRO: s forskningsgrupp Data61 och partners kunde analysera 51,6 miljoner "rapporter om skadlig aktivitet" och 2 691 "prover av spammare" för att räkna ut var exakt skräppostmeddelanden översvämmade från. Naturligtvis vet vi fortfarande inte namnen på angriparna, och vi kanske aldrig får lära oss det. I verkligheten är bara 0,01% av alla skadliga aktiviteter associerade med skräppost. I jämförelse är skadlig programvara ansvarig för 90,9% av all skadlig aktivitet. Som sagt, spam-e-postmeddelanden används ofta för att hjälpa cyberbrottslingar få kunskap och information som hjälper till att distribuera skadlig programvara, och så det skulle vara ett fruktansvärt misstag att ignorera spammare.

Farorna med skräppostmeddelanden

Om du inte är bekant med skräppostmeddelanden från cybersäkerhetssynpunkt kanske du inte vet att de kan användas för att utsätta intetanande användare för mycket vilseledande virtuella bedrägerier. En av de vanligaste typerna av skräppostmeddelanden är e-postadressen för verifieringsbegäran. Ett sådant e-postmeddelande skickas påstås från en bank, en plattform för socialt nätverk och alla andra onlinetjänster som kräver lösenord eller andra inloggningsuppgifter för att logga in. Den e-postmeddelanden för falsk verifieringsbegäran skickas i hopp om att lura människor att avslöja inloggning referenser. Tyvärr kan spammare ställa in falska inloggningssidor och övertygande meddelanden för att driva trolös användare att avslöja känslig information utan att ge misstankar. Nuförtiden kan till och med tvåfaktorsautentisering kringgås för att få privat inloggningsinformation. Till exempel rapporterade vi nyligen en phishing-bedrägeri i Gmail som involverade schemers som återställde offrens lösenord och sedan skickade vilseledande skräppostmeddelanden för att lura dem att tillhandahålla ytterligare verifieringskoder, som tyvärr gjorde det möjligt att kapa konton.

Det är inte ovanligt att möta ett skräppostmeddelande som är inrättat för att registrera privat data, och det är upp till oss att känna igen vilseledande meddelanden för att skydda oss själva. Så, vad ska du titta på för att avgöra om meddelandet du fick är giltigt och ofarligt? Först vill du titta på avsändaren . Känner du igen det? Om du gör det, är meddelandet meningsfullt? Till exempel, om en medarbetare som du aldrig har pratat med tidigare skickar en länk till en förment rolig video, måste du fråga dig själv om det är möjligt att deras e-postkonto kapades. Allt ovanligt bör väcka frågor. Om meddelandet inte känner igen avsändaren, är det meddelandet vettigt? Om du till exempel inte har bokat några flygningar men får ett e-postmeddelande med skräppost som säger att du måste bekräfta en flygning bör du genast räkna ut att någon försöker lura dig.

Om meddelandet är vettigt, är det skrivet på ett professionellt sätt? E-postens språk kan berätta mycket. Även om du inte behöver förvänta dig att ett meddelande skrivet av din moster eller en kollegas rumskamrat ska skrivas på ett officiellt eller professionellt sätt, om du får meddelanden från banker, leveransföretag eller ett företag som försöker sälja dig något, måste du göra säker på att de inte innehåller uppenbara misstag. Naturligtvis kan spammare också vara smarta, och så om ett meddelande inte är vettigt betyder det inte att det är legitimt bara för att språket är korrekt och meddelandets ton är professionell. Som sagt, spammare ofta lämnar grammatiska fel och felstavningar, och så måste du se upp för det.

Slutligen måste du se upp för att locka erbjudanden . Vem vill inte vinna ett lotteri? Vem skulle inte vilja vara den första att testa en ny Apple-produkt? Vem skulle inte vilja få ett par RayBan-solglasögon gratis ? Attraktiva erbjudanden används ofta av bedragare för att lura människor att klicka på vilseledande länkar. När du klickat kan de leda människor till fiktiva nätfiskewebbplatser. I det här scenariot kan spammare använda en legitim / professionell webbplats för att lura människor att avslöja sina fulla namn, telefonnummer, hemadresser och annan känslig information. Med hjälp av denna information kan schemrar skapa mer personliga skräppostmeddelanden, och det kan hjälpa dem att utföra mer sofistikerade och framgångsrika attacker. Spammare kan också försöka sälja saker du inte behöver eller som faktiskt är gratis. Om du till exempel får ett e-postmeddelande som föreslår att du kan köpa Cyclonis Password Manager med en enorm rabatt, bör du rapportera detta skräppost omedelbart eftersom Cyclonis Password Manager är gratis.

Sammanfattningsvis…

Schemers ställer in skräppostmeddelanden för att spela in privat data, lura människor att besöka skadliga webbplatser eller utsätta dem för falska erbjudanden. Vi vet nu att över en tredjedel av alla skräppostmeddelanden kommer från USA, men tyvärr betyder det inte att vi börjar se en minskning i antalet sådana e-postmeddelanden bara för att vi nu vet var de kommer ifrån. Med det sagt, om du håller dig informerad om de olika typerna av metoder som spammare kan använda för att lura troliga mål kommer dina chanser att bli lurade att minska. Bollen är i dina händer.

November 8, 2019

Lämna ett svar

VIKTIG! För att kunna fortsätta måste du lösa följande enkla matematik.
Please leave these two fields as is:
Vad är 10 + 4?