最新研究發現,將近70%的垃圾郵件來自俄羅斯,烏克蘭,德國和美國
我們所有人都曾經遭受過垃圾郵件。在某些情況下,它可以通過我們在移動設備上收到的短信到達我們。在其他情況下,誤導性消息背後的策劃者可以使用偽造或劫持的個人資料,直接消息傳遞甚至聊天室,通過社交網絡平台進行操作。當然,最常見的是,垃圾郵件是通過電子郵件發送的。這是最方便的垃圾郵件發送方式,因為攻擊者所需要做的就是向一個電子郵件地址發送一條誤導性消息。將人繩之以法的機會微乎其微,這就是為什麼攻擊者需要立即將垃圾郵件發送到多個地址。儘管我們都面臨垃圾郵件的問題,但很少有人停止思考垃圾郵件的確切來源。根據CSIRO的Data61研究人員的報告 ,近70%的垃圾郵件來自俄羅斯,烏克蘭,德國和美國。
Table of Contents
垃圾郵件背後的參與者是誰?
惡意活動報告十年:互聯網惡意活動黑名單的回顧分析是CSIRO的Data61以及麥格理大學,悉尼大學和諾基亞貝爾實驗室的合作夥伴發布的報告的標題。據ZDNet稱 ,該報告是同類中最大的公開可用數據集。進行了為期10年(從2007年到2017年)研究的專家得出的結論是,與惡意軟件分發者不同,垃圾郵件發送者位於幾個特定的國家/地區。美國占35%,俄羅斯佔22%,英屬維爾京群島佔9%,烏克蘭佔5%,德國占5%。總計達到76%。根據該報告,將如此高的人數與美國或德國等國家聯繫起來是有道理的,因為它們具有“ 豐富的IT基礎設施 ”。公平地講,此列表中唯一令人驚訝的是英屬維爾京群島島嶼。
CSIRO的Data61研究團隊和合作夥伴能夠分析5160萬個“不良活動報告”和2,691個“垃圾郵件發送者樣本”,以查明垃圾郵件的確切來源。當然,我們仍然不知道攻擊者的名字,而且我們可能永遠也不會了解。實際上,所有惡意活動中只有0.01%與垃圾郵件相關。相比之下,惡意軟件負責所有惡意活動的90.9%。話雖如此,垃圾郵件通常用於幫助網絡犯罪分子獲取有助於惡意軟件分發的知識和信息,因此,忽略垃圾郵件發送者將是一個可怕的錯誤。
垃圾郵件的危害
如果從網絡安全角度看,您不熟悉垃圾郵件,則可能不知道它們可用於將毫無戒心的用戶暴露於極具欺騙性的虛擬騙局中。垃圾郵件的最常見類型之一是驗證請求電子郵件。據稱,這種電子郵件是從銀行,社交網絡平台和任何其他需要密碼或其他登錄憑據才能登錄的在線服務發送的。發送的虛假驗證請求垃圾郵件是為了誘騙人們公開登錄信息證書. 不幸的是,垃圾郵件發送者可以設置偽造的登錄頁面和令人信服的消息,以迫使易受騙的用戶披露敏感信息而不會引起懷疑。如今,甚至可以繞過兩因素身份驗證來獲取私有登錄信息。例如,我們最近報告了一個Gmail網絡釣魚詐騙 ,其中涉及策劃者重置受害人的密碼,然後發送誤導性垃圾郵件,誘使他們提供其他驗證碼,不幸的是,這使劫持帳戶成為可能。
遇到設置為記錄私人數據的垃圾郵件的情況並不少見,並且我們有責任識別誤導性消息以保護自己。那麼,您究竟應該怎麼看才能確定收到的消息是否真實無害?首先,您要查看發件人 。你知道嗎?如果這樣做,該消息有意義嗎?例如,如果您從未與之交談過的同事向您發送了一個指向有趣視頻的鏈接,則您需要問問自己是否有可能劫持了他們的電子郵件帳戶。任何與眾不同的問題都會引起疑問。如果您不識別發件人,該消息有意義嗎?例如,如果您尚未預訂任何航班,但收到一封垃圾郵件,聲稱您需要確認航班,則應立即確定有人在試圖騙你。
如果信息有意義,是否以專業方式撰寫?電子郵件的語言可以說明很多問題。雖然您不需要指望姨媽或大學室友寫的信息是以正式或專業的方式寫的,但如果您收到銀行,送貨公司或試圖向您出售產品的公司的信息,則需要確保它們沒有明顯的錯誤。當然,垃圾郵件發送者也可以很聰明,因此,如果一條消息沒有意義,就並不意味著它是合法的,僅因為該語言是正確的並且該消息的語氣是專業的。話雖如此,垃圾郵件發送者經常會忽略語法錯誤和拼寫錯誤,因此您需要注意這一點。
最後,您必須當心誘人的交易 。誰不想中獎?誰不想成為第一個測試新Apple產品的人?誰不想免費獲得一副RayBan太陽鏡 ?騙子經常利用誘人的交易誘使人們點擊誤導性鏈接。一旦點擊,它們就可以將人們引至虛擬的釣魚網站。在這種情況下,垃圾郵件發送者可以使用合法/專業的網站來誘騙人們披露其全名,電話號碼,家庭住址和其他敏感數據。利用這些數據,策劃者可以創建更多個性化的垃圾郵件,並且可以幫助他們進行更複雜,更成功的攻擊。垃圾郵件發送者還可以嘗試向您出售不需要或實際上免費的東西. 例如,如果您收到一封電子郵件,建議您以很高的折扣購買Cyclonis Password Manager ,則由於Cyclonis Password Manager是免費的,因此應立即報告此垃圾郵件。
結論…
策劃者設置了垃圾郵件來記錄私人數據,誘使人們訪問惡意網站或將其暴露於虛假交易中。我們現在知道,所有垃圾郵件中有超過三分之一來自美國,但是,不幸的是,這並不意味著我們會開始減少此類電子郵件的數量,只是因為我們現在知道它們來自何處。話雖如此,如果您使自己了解垃圾郵件發送者可以用來誘騙易受攻擊目標的不同方法,則被欺騙的機會將會減少。球在你手中。
