Connect.si

Eden najvidnejših trendov zadnjih let je bil pojav usmerjenega spletnega ribarjenja (t.i. spear phishing), pri katerem je vsiljena pošta usmerjena na v naprej določeno skupino uporabnikov. Primarni cilj spletnih ribičev je običajno kraja uporabnikovih podatkov s pomočjo katerih dobijo dostop do uporabniških računov različnih spletnih storitev, spletne banke ali pa zaupnih informacij. Sporočila vsiljene e-pošte so veliko bolj subtilna od tradicionalnih metod, vendar so personalizirana za vsakega prejemnika. Ker pri usmerjenih napadih prevaranti pošiljajo relativno majhno količino sporočil je za varnostne programe preprečevanje takšnih groženj precej oteženo.

Kljub temu, da se je količina spama oziroma vsiljene pošte zmanjšala, je ta postal nevarnejša kot kdajkoli prej. V letu 2011 se je količina spama z zlonamenimi priponkami povečala za več kot ena in pol krat v primerjavi z 2010, ko je znašala le 3,8 odstotka e-poštnega prometa. Kiberkriminalci se pri tem aktivno poslužujejo socialnega inženiringa. Njihova sporočila lahko posnemajo uradna obvestila vladnih teles ali spletnih storitev, uporabnike zavajajo s posebnimi ponudbami ali pa jih zastrašujejo in grozijo z blokado njihovih spletnih računov. Prevaranti pogosto izkoriščajo tudi radovednost uporabnikov ali pa stavijo na prejemnikovo nepazljivost in tako pošiljajo zlonamerne datoteke v obliki e-vstopnic, navodil za nastavitev pozabljenega gesla in podobno.

Prevaranti pri svojih podvigih seveda izkoriščajo najpopularnejše teme in novice, saj z njimi lažje preslepijo uporabnike, da slednji namenijo pozornost njihovim sporočilom. Potres na Japonskem, smrt dolgoletnega Libijskega voditelja Moamerja Gadafija in voditelja Severne Koreje Kim Jong Ila so bile pogoste teme tako imenovalnih Nigerijskih prevarantskih pisem.

Spremembe pa so opazne pri virih vsiljene e-pošte. Združene države, ki so vodile v letu 2010, niso več na lestvici prvih desetih najpogostejših virov. Potem ko je lansko leto zaključila na drugem mestu je prva na lestvici zdaj Indija. Brazilija in Indonezija sta po vzponu s 5. in 16. mesta lani končani na 2. in 3., Rusija pa je pristala na 9. mestu. Pri distribuciji vsiljene e-pošte po regijah pa ni zaznati večjih sprememb. Azija, Latinska Amerika in Vzhodna Evropa so v lanskem letu prispevale največ nezaželene e-pošte, ki je pristala v spletnih poštnih nabiralnikih uporabnikov.

»Pritiski svetovne IT skupnosti in aktivnosti organov pregona že kažejo prve spodbudne rezultate. Na splošno pa nezaželena e-pošta postaja vedno bolj nevarna in pričakujemo lahko, da bodo napadi na posameznike ali skupine postali še pogostejši,« je komentirala Darya Gudkova iz Kaspersky Laba. »Kot kaže situacija v državah v razvoju dobra internetna povezava, nizka računalniška pismenost in odsotnost primerne pravne ureditve predstavljajo odlične pogoje za upravljavce botnetov. Zato tovrstne grožnje terjajo celovit odziv, pri katerem je potrebno pozornost nameniti tudi izobraževanju spletnih uporabnikov o IT varnosti.«

Celotno besedilo Kaspersky Labovega poročila o evoluciji vsiljene e-pošte v letu 2011 je dostopno na: http://www.securelist.com.