E-mailového spamu ubývá. Útočníci přecházejí na sociální sítě
Jsem princ z Nigérie a potřebuji číslo vašeho bankovního účtu i s pinem. Vydělejte si deset tisíc dolarů za hodinu. Anebo třeba jen krátce: „Levná viagra“. Takových zpráv dostáváme stále méně. A to je dobře. Spam, nebo také nevyžádaná pošta, už v minulosti napálil mnoho lidí, do budoucna bude ale jejich počet dál klesat. Útočníci totiž opouštějí e-maily jako komunikační kanál a v důsledku toho spamu ubývá.
Studie o bezpečnostních rizicích společnosti Symantec dokládá, že za poslední tři roky jsme byli vystaveni čím dál menšímu počtu podezřelých nabídek. Zatímco v roce 2012 činila nevyžádaná pošta téměř tři čtvrtiny celkového obsahu odeslaných e-mailů, loni už byl poměr spamu k normální poště „jen“ na šedesáti procentech.
Celkový poměr spamu k normálním e‑mailům
Klesají i faktické počty spamu – od roku 2012 každý rok klesá počet denně doručeného spamu zhruba o miliardu. Loni už v průměru každý den internetem putovalo pouze 28 miliard nevyžádaných e-mailů.
Na jeden legitimní e-mail připadá jeden spam
Přestože čísla ze studie vypadají relativně vysoká – na jednu legitimní e-mailovou zprávu do schránky dorazí jeden spam – ve skutečnosti většina z nás už dlouho téměř žádný spam v e-mailových schránkách nenachází. Fakticky je totiž většina spamu zpravidla zachycena filtry. Ty jsou programátory pořád více zdokonalovány. Google se třeba nedávno pochlubil 99,9% úspěšností při odhalování spamu.
2012 | 2013 | 2014 | |
Denní objem spamu ve světě | 30 miliard | 29 miliard | 28 miliard |
Zní to všechno jako dobré zprávy, spamu ubývá, ale kde je háček? Ubývá se spamem také internetových podvodníků a zločinců, kteří ho posílali?
Bohužel ne.
Spam, spam, spam, phishing a spam
Záludných lumpů je na internetu stále stejně – opravdu mnoho. Značný odliv spamu je způsoben něčím jiným.
Přechodem na sociální sítě a mobilní aplikace.
Útočníci pomalu opouštějí metodu spamu, protože s rostoucím povědomím o informačních technologiích mezi lidmi a hlavně s rostoucí kvalitou e-mailových filtrů jejich úspěšnost nebyla v poslední době příliš vysoká.
Mnohem úspěšnější než e-mailový spam se začíná jevit posílání nevyžádaných zpráv pomocí mobilních aplikací. Dnešní útočník často využívá napadených účtů komunikačních aplikací k tomu, aby rozesílal nevyžádané zprávy s odkazy. Ty vedou buď na nebezpečnou stránku s malwarem, nebo prostě jen na reklamní stránku firem, které lákají soutěžemi a limitovanými nabídkami své návštěvníky k tomu, aby vyplnili své osobní údaje nebo zadali alespoň e-mailovou adresu. Jedná se tedy o takzvaný phishing. Některé stránky pak vyplácejí útočníkům peníze za návštěvnost nebo získané údaje v takzvaných affiliate programech, jiné využívají citlivé údaje jinak, třeba ke kradežím identity.
Ve své studii odborníci ze Symantecu například popisují případy, kdy podvodníci posílali takové zprávy třeba přes mobilní aplikaci Snapchat. Z napadeného účtu nic netušícího člověka se odeslala zpráva ve stylu „Podívej se na tenhle super prostředek na hubnutí na tomto odkazu“ jeho přátelům. Takové útoky může být pro lidi těžké odhalit, protože zpráva přichází zdánlivě z důvěryhodného zdroje. Z odkazu často také nic vyčíst nelze, protože mezi běžnými uživateli i útočníky se uchytilo používání URL zkracovačů jako goo.gl nebo bit.ly. Za webovou adresou pak může být skryto prakticky cokoliv.
Na Instagramu zase útočníci vytvářeli účty, které se vydávaly za vítěze loterií, kteří chtějí rozdat svou výhru mezi co nejvíce lidí. Stačí se jen přihlásit, přidat si podvodný účet do sledovaných a sdělit své osobní údaje v komentářích! Na spoustu lidí takové sociální inženýrství bohužel zabírá a oni pak sebe a své blízké zbytečně vystavují nebezpečí.
A co vaše zkušenosti?
Spamu tedy sice ubývá, různých podvodů na internetu je ovšem pořád dost. Vyplatí se proto mít na mysli osvědčené životní pravidlo – zní to příliš dobře na to, aby to byla pravda? Tak to nejspíš pravda není.
Jak často vám do schránky dorazí nevyžádaná pošta? Naletěl někdy někdo z vašich blízkých na výzvy „nigerijského prince“ nebo jiného spamu? A už vás zkoušeli podvodníci dostat i na sociálních sítích? Dejte nám vědět o svých zkušenostech se spamem v komentářích.