Víc než polovinu e-mailů tvoří spam, často šíří škodlivý software

Víc než polovinu e-mailů tvoří spam, často šíří škodlivý software
29 / 04 / 2018, 18:00

Spam loni tvořil přes 56 procent veškerých e-mailů. Vedle nevyžádané reklamní pošty přibývá spamu šířícího škodlivý software. Na vzestupu je zejména takzvaný malware, který těží pro útočníky různé kryptoměny. Pomalu nahrazuje vyděračský software, který je ale stále velmi rozšířen, vyplynulo z rozhovoru ČTK s bezpečnostními analytiky z Masarykovy univerzity.

Od vyslání první nevyžádané zprávy v síti Arpanet, což je předchůdce dnešního internetu, uplyne 1. května 40 let. Odborníci letos očekávají pokračování nárůstu výskytu spamu zaměřeného na kryptoměny. "Nabízí různé semináře, jak vydělávat na bitcoinu, případně služby, že za poplatek vám ho začnou těžit, a podobně," uvedl analytik Milan Čermák.

Velkým zdrojem spamu je Čína, odkud proudí reklamy na čínské zboží, oproti tomu třeba ruský spam je většinou psaný azbukou a zaměřený vyloženě na Rusy, jimž nabízí služby či školení. "Indický spam se soustředí hodně na IT služby, opravy počítačů, tvorbu stránek a podobně," řekl Čermák. Největším producentem spamu jsou Spojené státy. Tamní zákon však umožňuje zasílat nevyžádanou poštu s uvedením možnosti odhlásit se z odběru.

Poslední rok a půl je na scéně také skupina útočníků, kteří píšou české spamy a snaží se dostat lidi na podvodné stránky, kde nabízejí pochybné produkty. U českých spamů je problém v tom, že globální antispamové programy nejsou připravené primárně na češtinu, ale na angličtinu. Nevyžádanou zprávu tedy někdy nerozeznají.

Detekce spamu využívá několik způsobů, řídí se podle záznamů domén, analýzy textů nebo odkazů v e-mailech, všímá si neexistujících adresátů. Lidé by spamy správně měli nejen smazat, ale zároveň označit jako spam, aby se algoritmy mohly učit a zvládaly nevyžádanou poštu v budoucnu lépe rozpoznat.

Pro univerzitní sféru je specifický akademický spam. Tvoří ho nabídky od reálných i podvodných společností, které nabízejí uveřejnění článků v časopisech nebo účast na konferenci. Pro univerzitu však spam není příliš velký problém. "Mám z našich uživatelů dobrý pocit. Počet případů, kdy se útočníkům podaří něco prodat, pozvolna klesá. Ale je to jen otázka času, kdy přijdou s něčím fakt vymakaným," uvedl bezpečnostní analytik Dávid Kosť.

Prevence je prostá, lidé mají spam označit jako spam, nikdy na něj nereagovat, neklikat na žádné odkazy ani přílohy a v lepším případě takový e-mail ani neotvírat. U e-mailových schránek od Seznamu nebo Googlu lze v pokročilém zobrazení zjistit, odkud zpráva přišla, včetně IP adresy a dalších údajů.

Pozor mají dát lidé na odhlašování newsletterů a reklam například z e-shopů, skutečných i imaginárních. Útočníci totiž možná zprvu ani nevědí, zda e-mail, na který se obracejí, někdo čte. Když člověk na odhlášení z odběru informací klikne, začnou spamy na takovou adresu posílat mnohem více, protože zjistí, že je reálně užívaná.

Spamy souvisí i s úniky dat z databází nebo přeprodáváním registrovaných adres. Čermák proto doporučuje, aby si lidé zřídili nejlépe tři e-mailové schránky - jednu veřejnou, kterou se registrují na všelijaké weby, jednu soukromou, kterou dají jen rodině a přátelům, a jednu pro zásadní služby, jako je například bankovnictví.

Nepřehlédněte na Security magazínu: Historie - vnímáme dějiny v souvislostech a nadhledem. Sledujte nejdůležitější okamžiky historie. S námi víte více

 

Zdroj: ČTK

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace