Spam ma już 40 lat. Co właściwie o nim wiemy?

spam - zdjęcie ilustracyjne / geralt; pixabay.com / Creative Commons CC0

  

Minęło już 40 lat, odkąd wysłany został pierwszy e-mail zawierający spam. Od tamtej pory cyberprzestępcy sporo się nauczyli, ale okazuje się, że pomimo upływu czasu wciąż korzystają ze starych, sprawdzonych narzędzi. Z badań firmy F-Secure wynika, że pomimo upływu czasu, spam to nadal najczęściej wykorzystywana metoda rozpowszechniania złośliwego oprogramowania, szkodliwych linków, kradzieży poufnych danych czy wyłudzeń.

- Spośród wszystkich przeanalizowanych przez nas próbek spamu aż 46% stanowiły e-maile o charakterze randkowym, 31% zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23% to wiadomości ze złośliwymi załącznikami. Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwa coraz lepiej radzą sobie z powszechnymi cyberzagrożeniami takimi jak luki w oprogramowaniu – mówi Leszek Tasiemski, wiceprezes ds. badań i rozwoju w F-Secure.

Według danych firmy MWR InfoSecurity, szansa na otwarcie e-maila z phishingiem wzrasta o 12% jeżeli jego nadawca wydaje się znajomą osobą. Oprócz tego poprawny gramatycznie tytuł wiadomości zwiększa wskaźnik powodzenia spamu o 4,5%. E-maile, które w nachalny sposób nakłaniają odbiorcę do działania, są paradoksalnie mniej skuteczne.
 
Niebezpieczne załączniki
85% złośliwych załączników wykrytych w komunikacji e-mailowej to pliki o popularnych rozszerzeniach: .zip, .doc, .xls, .pdf oraz .7z. Cyberprzestępcy często wysyłają załączniki, które wymagają podania hasła do ich otwarcia, aby uniknąć skanowania przeprowadzanego automatycznie przez rozwiązania antywirusowe. Przesyłają jednocześnie dane do logowania w treści e-maila i jeżeli użytkownik nabierze się i z nich skorzysta, to jego urządzenie zostanie zainfekowane.
 
Szkodliwe linki
Zdarza się, że adresy URL wysyłane przez cyberprzestępców w ramach spamu prowadzą odbiorcę na stronę, która nie jest szkodliwa, aby nie została zablokowana przez skaner bezpieczeństwa. Jednak już po kilku sekundach następuje automatyczne przekierowanie z tej pozornie nieszkodliwej strony na domenę zawierającą niebezpieczne treści.
 
Kradzież danych logowania
Niezwykle skuteczną metodą działań hakerskich jest phishing, czyli podszywanie się pod osobę lub instytucję w celu wyłudzania poufnych danych – w tym loginów i haseł. Jeden z eksperymentów przeprowadzonych przez firmę F-Secure pokazał, że w link zawarty w sfałszowanym e-mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52% pracowników, do których został wysłany.

- Podstawowym środkiem bezpieczeństwa w przypadku spamu jest unikanie klikania linków i załączników w e-mailach, które pochodzą z nieznanych źródeł lub wyglądają podejrzanie. Warto zwracać szczególną uwagę na wiadomości pochodzące z firm dostarczających paczki. Cyberprzestępcy szczególnie upodobali sobie podszywanie się pod kurierów Firmy powinny zablokować pliki z rozszerzeniem .zip na poziomie bramy pocztowej lub oflagować ten typ załączników jako szczególnie niebezpieczny. Warto również wyłączyć obsługę JavaScript oraz skrypty makro w plikach Office wysyłanych przez pocztę elektroniczną. Najskuteczniejszą bronią hakerów jest socjotechnika, dlatego kluczowe jest szkolenie pracowników w zakresie cyberbezpieczeństwa – zwraca uwagę ekspert.

Krótka historia spamu
Za ojca spamu uchodzi Gary Turk, który w 1978 roku rozesłał do 400 użytkowników ARPANETU zaproszenie na pokaz nowego komputera. Samo pojęcie zostało wprowadzone, kiedy w 1994 roku firma prawnicza świadcząca usługi w sprawach imigracyjnych wysłała ponad 6000 wiadomości do grup należących do Usenetu. Pomimo tego, iż w 2004 roku Bill Gates zapowiedział, że problem spamu zostanie rozwiązany w ciągu 2 lat, to niestety nadal to zjawisko jest powszechne, a w 2018 wręcz przybiera na intensywności.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Newsrm.tv

Tagi

Wczytuję komentarze...

"Paragon" za wizytę duszpasterską? Parafia jest oburzona

Kościół parafialny Nawiedzenia NMP w Karpaczu / By Jacek Halicki - Praca własna, CC BY-SA 3.0 pl, https://commons.wikimedia.org/w/index.php?curid=35590991

  

W ostatnim czasie w sieci, a w szczególności w mediach społecznościowych, pojawiać zaczęło się zdjęcie rzekomego "paragonu za wizytę duszpasterską" wystawionego przez parafię w Karpaczu. Pod fotografią mnożyły się krytyczne uwagi i komentarze. Głos postanowiła w tej sprawie zabrać parafia Nawiedzenia Najświętszej Maryi Panny w Karpaczu.

W ostatnich dniach w mediach społecznościowych mocno komentowane było zdjęcie "paragonu za wizytę duszpasterską", opiewającego na 99,90 zł plus VAT. Na paragonie zamieszczono informację, jakoby wystawić miała go "parafia rzymskokatolicka pw. św. Wawrzyńca w Karpaczu".

Głos w tej sprawie zabrała parafia Nawiedzenia Najświętszej Maryi Panny w Karpaczu, bowiem "paragonowej" parafii pw. św. Wawrzyńca w Karpaczu najzwyczajniej nie ma. Jest za to kaplica św. Wawrzyńca, która podlega parafii Nawiedzenia NMP.

"(...) Stwierdzamy, że paragon jest fałszywy i nie został przez naszą parafię wystawiony. Ten "żart" miał wywołać dyskredytację naszej parafii oraz Kościoła Katolickiego w oczach parafian oraz świeckich. Zamierzony cel został osiągnięty, co widać po niekiedy wulgarnych komentarzach wobec instytucji Kościoła oraz księży"

- czytamy w krótkim oświadczeniu zamieszczonym na stronie parafii Nawiedzenia Najświętszej Maryi Panny.

Parafia wymieniła również cechy paragonu, które miałyby świadczyć o jego fałszywości. Wśród nich wskazała m.in. błędny numer NIP (potwierdza to również zamieszczone na stronie krs-online.com.pl narzędzie do weryfikacji numeru NIP), kwestię obliczenia podatku VAT zawartą na kwicie (kościoły oraz osoby duchowne nie są opodatkowane na zasadach ogólnych) oraz datę i godzinę wystawienia paragonu (kwit miał zostać wystawiony 11 stycznia 2019 r. o godz. 13:23; parafia na swojej stronie internetowej informuje, że wizyta duszpasterska tamtego dnia rozpoczęła się dopiero o godz. 15:00).

"Dodatkowo informujemy, że nasza parafia nie wystawia paragonów za złożone ofiary a dane parafii można zawsze zweryfikować na stronie"

- czytamy na stronie parafii z Karpacza

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: parafia.karpacz.pl, niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl