G Data – анализ спама
По данным лаборатории безопасности G Data Security Labs, электронная почта стала важным каналом общения мошенников с простыми людьми; более 80% писем – это спам. И если раньше преступники использовали зараженные вирусами приложения в письмах, теперь они действуют более тонко, различными уловками заставляя людей переходить на вредоносные сайты и передавать им личные данные.
Волны спама обычно равномерно распределяются в течение года и досягают апогея на Рождественские праздники и Новый год. Сообщения с предложением лучшей цены в основном ориентированы на пользователей онлайн-банкинга, социальных сетей и любителей предновогоднего онлайн-шопинга
С помощью уловок мошенники выманивают у пользователей персональные данные, от паролей в социальных сетях, до номеров кредитных карт и личной информации ее владельца. Спамеры изобрели массу приемов, как то: проверка аутентификации в социальных сетях, просьбы подтверждения пароля и личных данных, интересные картинки и видео, и т.п., которые заставляют пользователей потерять бдительность.
Рассылка спама — одна из самых распространенных ниш подпольного киберрынка. Только в IV квартале 2010 г. около 83% всего интернет-трафика, который эквивалентен 145 млрд. сообщений в день, занимал спам. Такую популярность обуславливает дешевизна рассылки спама — от $399 до 800 за 1 млн. сообщений. А в период «специальных акций» цена 2 млн сообщений такая же, как и для 1 млн. писем.
Спам рассылается через бот-сети из зараженных компьютеров. Таким образом, оператор небольшой сети с числом зомби-компьютеров около 20 тыс. со скоростью распространения два письма в секунду с каждого активного бота может разбросать миллион писем за 25 с. А значит, может заработать примерно $50 тыс. за час работы.
Чтобы не попасться на удочку интернет-мошенников, пользователям рекомендуется:
- не переходить по ссылкам и не открывать приложения в сообщениях от неизвестных отправителей;
- не отвечать на письма, иначе проявляется активность почтового ящика и туда приходит еще больше сообщений;
- использовать антивирусное решение, содержащее модуль антиспам, который встраивается в Microsoft Outlook или ящики на Exchange, для облачных ящиков использовать модуль http-фильтра;
- не предоставлять личную информацию и информацию о банковском счете третьим лицам;
- не размещать свой e-mail на форумах, в гостевых книгах и других онлайн-платформах. При необходимости лучше создать второй ящик, который будете использоваться для подобных порталов.