Комп'ютерні новини
Всі розділи
G Data: спам – як прибутковий бізнес
Більше 80% трафіка електронної пошти є спамом. Це означає, що електронна пошта продовжує залишатися важливою зброєю кібершахраїв. Хвилі спама звичайно рівномірно розподіляються протягом року і досягають апогею на Різдво та Новий рік. Повідомлення з пропозицією кращої ціни в основному орієнтовані на користувачів онлайн-банкінга, соціальних мереж і любителів передноворічного онлайн-шопінга.
Раніше злочинці використовували заражені вірусами додатки в листах, тепер вони діють більш тонко, різними вивертами змушуючи людей переходити на шкідливі сайти і передавати їм особисті дані. Тому будь-яке послання, навіть від знайомого вам адресата, може містити в собі погрозу, оскільки злочинці нерідко розсилають спам з зламаних ними електронних ящиків.
На сьогодні розсилання спаму є дуже прибутковий бізнес. Незважаючи на дешевину розсилання (від 399 до 800 доларів США за 1 млн. повідомлень) шахраї заробляють на цьому дуже великі суми грошей. Спам відправляється через бот-мережі з заражених комп'ютерів. Тому, оператор невеликої мережі з зомбі-комп'ютерів близько 20 тисяч з швидкістю поширення два листи в секунду з кожного активного боту може розкидати мільйон листів за 25 секунд. А виходить, такий шахрай може заробити приблизно $50 тис. за годину роботи.
Для того, щоб не попасти на інтернет-шахраїв, користувачам необхідно бути пильними і дотримуватися декількох простих рекомендацій:
-
Не переходити по посилання і не відкривати додатки в повідомленнях від невідомих відправників. Вони можуть містити шкідливий код.
-
Ні при яких умовах не відповідати на листи, інакше Ви покажите активність вашої поштової скриньки і почнете одержувати ще більше повідомлень.
-
Використовувати антивірусне рішення, що містить модуль анті-спам. Для «хмарних» ящиків використовувати модуль http-фільтру.
-
Не надавати особисту інформацію і інформацію про банківський рахунок третім особам.
-
Не розміщати свій e-mail на форумах, у гостьових книгах і інших онлайн-платформах. При необхідності створити другий ящик, який буде використовуватися для подібних порталів.
Пропонуємо декілька прикладів самих популярних хитрощів у спам-листах.
1) Запит на підтвердження реєстрації і усунення виниклих «проблем».
Опис: подібне повідомлення пропонує одержувачу негайно оновити використовувану програму, аккаунт у соціальній мережі або дані для роботи в онлайн-банкінгу, які могли бути піддані «нападу».
Приклади теми листа: Facebook Password Reset confirmation! Ваш аккаунт на PalРay намагалися розкрити!
Ризики: переходячи по посиланню, ви підтверджуєте активність своєї адреси e-mail, а також вводите і підтверджуєте свої дані, які будуть використовуватися для крадіжки грошей або іншої важливої інформації.
2) 419 scam або Нігерійський спам
Опис: листа від «шейха» і «банкірів» з повідомленням про те, що їм потрібно ваша допомога в переведенні грошей на інший рахунок. Також інші історії — допомога бездомним дітям і тваринам.
Наслідки подібного спаму в 2009 році: тільки в Німеччині було викрадено більше 522 млн. доларів, у США — 1 млн. доларів.
Приклади теми листа: «Терміново!», «Потрібен надійний партнер!» і т.ін.
Ризики: якщо користувач вирішить допомогти «шейху» або «банкіру», йому доведеться передати інформацію про банківський рахунок, яку тільки і чекають зловмисники.
3) Ви повинні це побачити!
Опис: хитрощі з розряду соціальної інженерії — повідомлення з посиланнями на порно ролики, фотографії оголених знаменитостей і інші «гарячі» теми.
Приклади теми листа: «Нове скандальне відео!», «Fwd: фото», «Оголена Брітні Спірс і її друзі»
Ризики: зараження комп'ютера після переходу по посиланню або встановлення шпигунського ПЗ, яке згодом передає злочинцю всі логіни і паролі від важливих сервісів.
