40 urodziny... spamu!

Można by rzec, że "Nigeryjski książę" zadebiutował 40 lat temu. Dokładnie 4 wstecz temu został wysłany pierwszy e-mail zawierający spam. I mimo postępów technologii, jest to wciąż problem nie tylko dla skrzynek pocztowych, ale również zagrożenie dla komputerów.

Pierwszy spam wysłał Gary Turk w 1978 roku. Oczywiście nie było wówczas internetu, jaki znamy teraz - pod tym pojęciem funkcjonowała sieć komputerów w ośrodkach naukowych, uniwersytetach oraz bazach wojskowych, zwana Arpanetem. Korzystało z niego około 2600 osób, a mail zawierający informację o nowy komputerze, który sprzedawała firma, gdzie pracował Turk, został rozesłany do czterystu. Pojęcie zostało wprowadzone, kiedy w 1994 roku firma prawnicza świadcząca usługi w sprawach imigracyjnych, wysłała ponad 6000 wiadomości do grup należących do Usenetu. W 2004 roku Bill Gates zapowiedział, że problem spamu zostanie rozwiązany w ciągu 2 lat, to niestety nadal to zjawisko jest powszechne, a w 2018 wręcz przybiera na intensywności. Cyberprzestępcy wciąż korzystają z podobnych metod - spam służy nie tylko reklamom, ale również rozpowszechnianiu złośliwego oprogramowania (a zwłaszcza ransomware), wyłudzeń oraz innych oszustw.

Leszek Tasiemski, wiceprezes ds. badań i rozwoju w F-Secure, podsumowuje:

Spośród wszystkich przeanalizowanych przez nas próbek spamu aż 46% stanowiły e-maile o charakterze randkowym, 31% zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23% to wiadomości ze złośliwymi załącznikami. Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwa coraz lepiej radzą sobie z powszechnymi cyberzagrożeniami takimi jak luki w oprogramowaniu.

Dane dot. spamu - F-Secure

Dane dot. spamu - F-Secure

W czerwcu 2018 roku, szansa na otwarcie e-maila z phishingiem wzrasta o 12%, jeżeli jego nadawca wydaje się znajomą osobą. Oprócz tego poprawny gramatycznie tytuł wiadomości zwiększa wskaźnik powodzenia spamu o 4,5%. E-maile, które w nachalny sposób nakłaniają odbiorcę do działania, są paradoksalnie mniej skuteczne. 85% złośliwych załączników wykrytych w komunikacji e-mailowej to pliki o popularnych rozszerzeniach: .zip, .doc, .xls, .pdf oraz .7z. Cyberprzestępcy często wysyłają załączniki, które wymagają podania hasła do ich otwarcia, aby uniknąć skanowania przeprowadzanego automatycznie przez rozwiązania antywirusowe. Przesyłają jednocześnie dane do logowania w treści e-maila i jeżeli użytkownik nabierze się i z nich skorzysta, to jego urządzenie zostanie zainfekowane.

Zdarza się, że adresy URL, wysyłane przez cyberprzestępców w ramach spamu, prowadzą odbiorcę na stronę, która nie jest szkodliwa, aby nie została zablokowana przez skaner bezpieczeństwa. Jednak już po kilku sekundach następuje automatyczne przekierowanie z tej pozornie nieszkodliwej strony na domenę zawierającą niebezpieczne treści. Niezwykle skuteczną metodą działań hakerskich jest phishing, czyli podszywanie się pod osobę lub instytucję w celu wyłudzania poufnych danych – w tym loginów i haseł. Jeden z eksperymentów przeprowadzonych przez firmę F-Secure pokazał, że w link zawarty w sfałszowanym e-mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52% pracowników, do których został wysłany.

Należy pamiętać, że podstawowym środkiem bezpieczeństwa w przypadku spamu jest unikanie klikania linków i załączników w e-mailach, które pochodzą z nieznanych źródeł lub wyglądają podejrzanie. Warto zwracać szczególną uwagę na wiadomości pochodzące z firm dostarczających paczki. Cyberprzestępcy szczególnie upodobali sobie podszywanie się pod kurierów. Firmy powinny zablokować pliki z rozszerzeniem .zip na poziomie bramy pocztowej lub oflagować ten typ załączników jako szczególnie niebezpieczny. Warto również wyłączyć obsługę JavaScript oraz skrypty makro w plikach Office wysyłanych przez pocztę elektroniczną. Najskuteczniejszą bronią hakerów jest socjotechnika, dlatego kluczowe jest szkolenie pracowników w zakresie cyberbezpieczeństwa.

Tak więc choć spam obchodzi dzisiaj urodziny, na pewno nikt nie będzie składać mu życzeń szczęścia i pomyślności - o życzeniu "stu lat" nie wspominając.