Mówi się, że pierwszy reklamowy spam został rozesłany 3 maja 1978 roku, czyli – jakby nie liczyć – to zjawisko ma już ponad czterdziestkę na karku. Wydawać by się mogło, że ten czas jest całkowicie wystarczający, żebyśmy zdążyli się na niego uodpornić i nikt nie powinien się nabierać na te sztuczki. Wygląda jednak na to, że nie do końca.
Badania zostały wykonane przez firmę F-Secure, która postanowiła zanalizować, jak spam się miewał wiosną 2018 roku. Dane są zaskakujące i… zaskakująco przygnębiające.
Spośród wszystkich przeanalizowanych przez nas próbek spamu aż 46% stanowiły e-maile o charakterze randkowym, 31% zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23% to wiadomości ze złośliwymi załącznikami. Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwa coraz lepiej radzą sobie z powszechnymi cyberzagrożeniami takimi jak luki w oprogramowaniu
Wydaje się to być o tyle zaskakujące, że przed spamem jesteśmy ostrzegani wszędzie – nawet telewizja i gazety zaczęły opisywać przypadki tego typu oszustw, a oszuści nadal wybierają tę metodę jako punkt zaczepienia, co niejako dowodzi ich skuteczności. Równie ciekawe wydają być się dane na temat „wskaźników kliknięć”.
Jesteśmy uczulani na to, aby nie klikać w podejrzane pliki (zwłaszcza te o „groźnych” rozszerzeniach) od obcych osób, ale równie często mówi się o tym, że spam można rozpoznać po różnego rodzaju błędach – ortograficznych lub gramatycznych. Wygląda na to, że te „nauki społeczne” mają przełożenia na rzeczywistość – podszywanie się pod osobę znajomą lub zadbanie o poprawny gramatycznie tytuł zwiększa szanse oszusta na złapanie ofiary.
Równie ciekawa jest informacja, według której LinkedIn cieszy się dużym zaufaniem. Jeden z eksperymentów firmy F-Secure podczas prowadzenia badań polegał na wysyłaniu fałszywej wiadomości podszywającej się pod ten portal społecznościowy (czyli mówimy tutaj o klasycznym phishingu). Efekty są zaskakujące – aż 52% pracowników, do których wysłano sfingowaną wiadomość, kliknęło w link. Co oznacza, że szanse na powodzenie ataku przeprowadzonego w ten sposób są… przerażające duże.
Takie statystyki są przerażające również dlatego, że skrzynki pocztowe są wyposażone w coraz to czulsze filtry antyspamowe, które nierzadko usuwają niepożądane wiadomości lub chociaż ostrzegają nas o tym, że dany e-mail może być groźny. Przyznam szczerze, że odkąd zacząłem zwracać na to uwagę i oznaczać niepożądane wiadomości jako spam, liczba takich wiadomości w mojej skrzynce spadła niemalże do zera. A Wy, otrzymujecie jeszcze spam?
źródło: informacja prasowa F-Secure
grafika główna: Pexels