Minęło już 40 lat, odkąd wysłany został pierwszy e-mail zawierający spam. Od tamtej pory cyberprzestępcy sporo się nauczyli, ale okazuje się, że pomimo upływu czasu wciąż korzystają ze starych, sprawdzonych narzędzi. Według badań firmy F-Secure spam to nadal najczęściej wykorzystywana metoda rozpowszechniania złośliwego oprogramowania, szkodliwych linków, kradzieży poufnych danych czy wyłudzeń z udziałem „nigeryjskiego księcia”.

– Spośród wszystkich przeanalizowanych przez nas próbek spamu aż 46% stanowiły e-maile o charakterze randkowym, 31% zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23% to wiadomości ze złośliwymi załącznikami. Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwa coraz lepiej radzą sobie z powszechnymi cyberzagrożeniami takimi jak luki w oprogramowaniu – mówi Leszek Tasiemski, wiceprezes ds. badań i rozwoju w F-Secure.

Według danych firmy MWR InfoSecurity, przejętej przez F-Secure w czerwcu 2018 roku, szansa na otwarcie e-maila z phishingiem wzrasta o 12% jeżeli jego nadawca wydaje się znajomą osobą. Oprócz tego poprawny gramatycznie tytuł wiadomości zwiększa wskaźnik powodzenia spamu o 4,5%. E-maile, które w nachalny sposób nakłaniają odbiorcę do działania, są paradoksalnie mniej skuteczne.

 SMAM imgae

Niebezpieczne załączniki
85% złośliwych załączników wykrytych w komunikacji e-mailowej to pliki o popularnych rozszerzeniach: .zip, .doc, .xls, .pdf oraz .7z. Cyberprzestępcy często wysyłają załączniki, które wymagają podania hasła do ich otwarcia, aby uniknąć skanowania przeprowadzanego automatycznie przez rozwiązania antywirusowe. Przesyłają jednocześnie dane do logowania w treści e-maila i jeżeli użytkownik nabierze się i z nich skorzysta, to jego urządzenie zostanie zainfekowane.

 

Szkodliwe linki
Zdarza się, że adresy URL wysyłane przez cyberprzestępców w ramach spamu prowadzą odbiorcę na stronę, która nie jest szkodliwa, aby nie została zablokowana przez skaner bezpieczeństwa. Jednak już po kilku sekundach następuje automatyczne przekierowanie z tej pozornie nieszkodliwej strony na domenę zawierającą niebezpieczne treści.

 

Kradzież danych logowania
Niezwykle skuteczną metodą działań hakerskich jest phishing, czyli podszywanie się pod osobę lub instytucję w celu wyłudzania poufnych danych – w tym loginów i haseł. Jeden z eksperymentów przeprowadzonych przez firmę F-Secure pokazał, że w link zawarty w sfałszowanym e-mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52% pracowników, do których został wysłany.

– Podstawowym środkiem bezpieczeństwa w przypadku spamu jest unikanie klikania linków i załączników w e-mailach, które pochodzą z nieznanych źródeł lub wyglądają podejrzanie. Warto zwracać szczególną uwagę na wiadomości pochodzące z firm dostarczających paczki. Cyberprzestępcy szczególnie upodobali sobie podszywanie się pod kurierów – zwraca uwagę Tasiemski.
– Firmy powinny zablokować pliki z rozszerzeniem .zip na poziomie bramy pocztowej lub oflagować ten typ załączników jako szczególnie niebezpieczny. Warto również wyłączyć obsługę JavaScript oraz skrypty makro w plikach Office wysyłanych przez pocztę elektroniczną. Najskuteczniejszą bronią hakerów jest socjotechnika, dlatego kluczowe jest szkolenie pracowników w zakresie cyberbezpieczeństwa – podsumowuje ekspert.

 

Krótka historia spamu
Za ojca spamu uchodzi Gary Turk, który w 1978 roku rozesłał do 400 użytkowników ARPANETU zaproszenie na pokaz nowego komputera. Samo pojęcie zostało wprowadzone, kiedy w 1994 roku firma prawnicza świadcząca usługi w sprawach imigracyjnych wysłała ponad 6000 wiadomości do grup należących do Usenetu. Pomimo tego, iż w 2004 roku Bill Gates zapowiedział, że problem spamu zostanie rozwiązany w ciągu 2 lat, to niestety nadal to zjawisko jest powszechne, a w 2018 wręcz przybiera na intensywności.

ZOBACZ RÓWNIEŻ

  • BetterMe – naturalna jakość i proekologiczne podejście w świecie suplementów diety

    W dynamicznie zmieniającym się świecie suplementów diety, konsumenci coraz częściej stawiają na jakość, naturalność i odpowiedzialność wobec środowiska. Marka BetterMe doskonale wpisuje się w te oczekiwania, oferując produkty najwyższej jakości, które jednocześnie odzwierciedlają szacunek dla środowiska.

     
  • Podłoga na medal!

    Firma Loba – Wakol to wiodący dostawca klejów i produktów do wykańczania powierzchni dla branży podłóg drewnianych i elastycznych wykładzin. Znajdujące się w jej ofercie preparaty marki Wakol zostały właśnie docenione prestiżowym tytułem Dobra Marka 2024 – Jakość, Zaufanie, Renoma.

     
  • Maszyny Janome ponownie wyróżnione tytułem Super Marka oraz godłem Marka XV-lecia!

    W 2024 roku firma Janome ponownie otrzymała wyróżnienie przyznawane w plebiscycie Dobra Marka: tytuł Super Marka – Jakość, Zaufanie, Renoma oraz bardzo prestiżowy tytuł: Marka XV-lecia.

    Nagrody te wręczane są podmiotom, które posiadają ugruntowaną pozycję na naszym rynku. Markom charakteryzującym się nieustającym zaufaniem klientów, niesłabnącą renomą oraz ponadprzeciętną jakością. Co ważne - tytuł Marka XV-lecia - to pierwsze takie wyróżnienie przyznane w kategorii maszyn do szycia.

     
  • Oleje Shell Helix ponownie z nagrodą „Dobra Marka”

    Marka Shell Helix po raz kolejny otrzymała prestiżowy tytuł „Dobra Marka – Jakość, Zaufanie, Renoma” w kategorii oleje silnikowe. Dodatkowo Shell Helix został nagrodzony wyróżnieniem specjalnym „Dobra Marka XV-lecia”.