Min??o ju? 40 lat, odk?d wys?any zosta? pierwszy e-mail zawieraj?cy spam. Od tamtej pory cyberprzest?pcy sporo si? nauczyli, ale okazuje si?, ?e pomimo up?ywu czasu wci?? korzystaj? ze starych, sprawdzonych narz?dzi. Wed?ug bada? firmy F-Secure spam to nadal najcz??ciej wykorzystywana metoda rozpowszechniania z?o?liwego oprogramowania, szkodliwych linków, kradzie?y poufnych danych czy wy?udze? z udzia?em „nigeryjskiego ksi?cia”.
Leszek Tasiemski F-Secure
Spo?ród wszystkich przeanalizowanych przez nas próbek spamu a? 46 proc. stanowi?y e-maile o charakterze randkowym, 31 proc. zawiera?o adresy URL prowadz?ce do witryn ze szkodliwymi tre?ciami, a 23 proc. to wiadomo?ci ze z?o?liwymi za??cznikami. Spam to niezmiennie ulubione narz?dzie w r?kach hakerów, które umo?liwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyska?a na popularno?ci w ostatnich latach, poniewa? systemy bezpiecze?stwa coraz lepiej radz? sobie z powszechnymi cyberzagro?eniami takimi jak luki w oprogramowaniu – mówi Leszek Tasiemski, wiceprezes ds. bada? i rozwoju w F-Secure.
Wed?ug danych firmy MWR InfoSecurity szansa na otwarcie e-maila z phishingiem wzrasta o 12 proc. je?eli jego nadawca wydaje si? znajom? osob?. Oprócz tego poprawny gramatycznie tytu? wiadomo?ci zwi?ksza wska?nik powodzenia spamu o 4,5 proc. E-maile, które w nachalny sposób nak?aniaj? odbiorc? do dzia?ania, s? paradoksalnie mniej skuteczne.
Niebezpieczne za??czniki
85 proc. z?o?liwych za??czników wykrytych w komunikacji e-mailowej to pliki o popularnych rozszerzeniach: .zip, .doc, .xls, .pdf oraz .7z. Cyberprzest?pcy cz?sto wysy?aj? za??czniki, które wymagaj? podania has?a do ich otwarcia, aby unikn?? skanowania przeprowadzanego automatycznie przez rozwi?zania antywirusowe. Przesy?aj? jednocze?nie dane do logowania w tre?ci e-maila i je?eli u?ytkownik nabierze si? i z nich skorzysta, to jego urz?dzenie zostanie zainfekowane.
Szkodliwe linki
Zdarza si?, ?e adresy URL wysy?ane przez cyberprzest?pców w ramach spamu prowadz? odbiorc? na stron?, która nie jest szkodliwa, aby nie zosta?a zablokowana przez skaner bezpiecze?stwa. Jednak ju? po kilku sekundach nast?puje automatyczne przekierowanie z tej pozornie nieszkodliwej strony na domen? zawieraj?c? niebezpieczne tre?ci.
Kradzie? danych logowania
Niezwykle skuteczn? metod? dzia?a? hakerskich jest phishing, czyli podszywanie si? pod osob? lub instytucj? w celu wy?udzania poufnych danych – w tym loginów i hase?. Jeden z eksperymentów przeprowadzonych przez firm? F-Secure pokaza?, ?e w link zawarty w sfa?szowanym e-mailu udaj?cym wiadomo?? z serwisu LinkedIn klikn??o a? 52 proc. pracowników, do których zosta? wys?any.
Podstawowym ?rodkiem bezpiecze?stwa w przypadku spamu jest unikanie klikania linków i za??czników w e-mailach, które pochodz? z nieznanych ?róde? lub wygl?daj? podejrzanie. Warto zwraca? szczególn? uwag? na wiadomo?ci pochodz?ce z firm dostarczaj?cych paczki. Cyberprzest?pcy szczególnie upodobali sobie podszywanie si? pod kurierów – zwraca uwag? Tasiemski.
Krótka historia spamu
Za ojca spamu uchodzi Gary Turk, który w 1978 roku rozes?a? do 400 u?ytkowników ARPANETU zaproszenie na pokaz nowego komputera. Samo poj?cie zosta?o wprowadzone, kiedy w 1994 roku firma prawnicza ?wiadcz?ca us?ugi w sprawach imigracyjnych wys?a?a ponad 6000 wiadomo?ci do grup nale??cych do Usenetu. Pomimo tego, i? w 2004 roku Bill Gates zapowiedzia?, ?e problem spamu zostanie rozwi?zany w ci?gu 2 lat, to niestety nadal to zjawisko jest powszechne, a w 2018 wr?cz przybiera na intensywno?ci.
