Ładowanie
Aktualności Internet

Złośliwe e-maile to rosnący problem, a firmy technologiczne robią za mało, by to zmienić

Wyłudzanie przez e-maile to problem, który towarzyszy nam od lat. Niestety metoda wciąż jest skuteczna, w przeciwieństwie do wielu filtrów antyspamowych.

Niedawno firma Cisco podała, że e-mail to wciąż podstawowe źródło cyberataków. Fakt, że cyberprzestępcy naprawdę lubią wykorzystywać tę formę w swoich niecnych planach, dostrzega również Symantec. Autorzy Nortona w swoim najnowszym raporcie napisali, że tylko w ciągu pierwszych pięciu miesięcy tego roku ich programy zablokowały prawie 300 milionów złośliwych wiadomości.

Cyberprzestępcy lubią e-maile i phishing

Najpopularniejszym źródłem jest e-mail, a metodą – phishing, czyli próba wyłudzenia informacji (najczęściej danych logowania) lub pieniędzy, poprzez podszywanie się pod inne osoby czy firmy. „Twoje konto zostało zablokowane”, „mamy nagrania z twojej kamerki internetowej” albo „potwierdź chęć kontynuowania korzystania z usługi” to tylko niektóre ze sposobów, do jakich uciekają się cyberprzestępcy.

Wirtualni złodzieje wykazują się przy tym dużą kreatywnością, dzięki czemu wciąż zdarza się, że udaje im się ominąć filtry antyspamowe i antyphishingowe. A jaka jest skuteczność? Wyłudzenia danych trudno oszacować, ale pieniądze to co innego. Symantec podaje, że zbadał 5000 najczęściej pojawiających się „portfeli bitcoinowych” w takich wiadomościach i odkrył, że na 63 z nich wpłynęły pieniądze w 243 transakcjach. Oszacowali, że można mówić o kwotach przekraczających 1,2 miliona dolarów rocznie.

Firmy technologiczne robią za mało

Naukowcy z University of Plymouth przeprowadzili badanie, z którego wynika, że firmy technologiczne mogłyby robić zdecydowanie więcej, aby chronić osoby i przedsiębiorstwa przed phishingiem. Wykorzystali mianowicie złośliwe e-maile z archiwów i przesłali je na adresy w różnych usługach pocztowych. Te w niezmienionej formie w 64 proc. trafiły do skrzynek odbiorczych bez żadnych oznaczeń, te z usuniętymi linkami – w 75 proc. Tylko w 6 przypadkach na 100 wiadomości zostały wyraźnie zakwalifikowane jako „złośliwe”.

„Kiepskie wyniki większości dostawców oznaczają, że albo nie stosują filtrowania językowego, albo jest ono za słabe, by chronić użytkowników – skomentował prof. Steven Furnell stojący na czele zespołu naukowców. – Biorąc pod uwagę to, że użytkownicy nie radzą sobie z identyfikacją złośliwych wiadomości, jest to niepokojący wynik. Sugeruje on, że istnieje możliwość poprawy wykrywania phishingu, ale nie można polegać na obecnych technologiach”

Umiesz liczyć – licz na siebie

Technologie – technologiami, ale najważniejsze jest to, by samemu zadbać o swoje bezpieczeństwo. Przypomnijmy więc „złotą piątkę” zasad, jakimi należy się kierować, aby uniknąć problemów ze złośliwymi e-mailami:

  • sprawdź adres nadawcy (nie tylko jego nazwę),
  • prześledź tekst w poszukiwaniu literówek i innych błędów,
  • podchodź sceptycznie do próśb o „natychmiastową reakcję”,
  • unikaj klikania w linki skrócone lub nietypowe,
  • nie otwieraj podejrzanych załączników (np. z dziwnym formatem).

źródło: benchmark.pl

Related Posts

Opublikuj komentarz

NAJNOWSZE GADŻETY