Bezpieczeństwo

Złośliwe e-maile to rosnący problem, a firmy technologiczne robią za mało, by to zmienić

opublikowano przez Wojciech Kulik w dniu 2019-08-02

Wyłudzanie przez e-maile to problem, który towarzyszy nam od lat. Niestety metoda wciąż jest skuteczna, w przeciwieństwie do wielu filtrów antyspamowych.

Niedawno firma Cisco podała, że e-mail to wciąż podstawowe źródło cyberataków. Fakt, że cyberprzestępcy naprawdę lubią wykorzystywać tę formę w swoich niecnych planach, dostrzega również Symantec. Autorzy Nortona w swoim najnowszym raporcie napisali, że tylko w ciągu pierwszych pięciu miesięcy tego roku ich programy zablokowały prawie 300 milionów złośliwych wiadomości.

Cyberprzestępcy lubią e-maile i phishing

Najpopularniejszym źródłem jest e-mail, a metodą – phishing, czyli próba wyłudzenia informacji (najczęściej danych logowania) lub pieniędzy, poprzez podszywanie się pod inne osoby czy firmy. „Twoje konto zostało zablokowane”, „mamy nagrania z twojej kamerki internetowej” albo „potwierdź chęć kontynuowania korzystania z usługi” to tylko niektóre ze sposobów, do jakich uciekają się cyberprzestępcy.

Mail laptop

Wirtualni złodzieje wykazują się przy tym dużą kreatywnością, dzięki czemu wciąż zdarza się, że udaje im się ominąć filtry antyspamowe i antyphishingowe. A jaka jest skuteczność? Wyłudzenia danych trudno oszacować, ale pieniądze to co innego. Symantec podaje, że zbadał 5000 najczęściej pojawiających się „portfeli bitcoinowych” w takich wiadomościach i odkrył, że na 63 z nich wpłynęły pieniądze w 243 transakcjach. Oszacowali, że można mówić o kwotach przekraczających 1,2 miliona dolarów rocznie.

Firmy technologiczne robią za mało

Naukowcy z University of Plymouth przeprowadzili badanie, z którego wynika, że firmy technologiczne mogłyby robić zdecydowanie więcej, aby chronić osoby i przedsiębiorstwa przed phishingiem. Wykorzystali mianowicie złośliwe e-maile z archiwów i przesłali je na adresy w różnych usługach pocztowych. Te w niezmienionej formie w 64 proc. trafiły do skrzynek odbiorczych bez żadnych oznaczeń, te z usuniętymi linkami – w 75 proc. Tylko w 6 przypadkach na 100 wiadomości zostały wyraźnie zakwalifikowane jako „złośliwe”. 

„Kiepskie wyniki większości dostawców oznaczają, że albo nie stosują filtrowania językowego, albo jest ono za słabe, by chronić użytkowników – skomentował prof. Steven Furnell stojący na czele zespołu naukowców. – Biorąc pod uwagę to, że użytkownicy nie radzą sobie z identyfikacją złośliwych wiadomości, jest to niepokojący wynik. Sugeruje on, że istnieje możliwość poprawy wykrywania phishingu, ale nie można polegać na obecnych technologiach”.

Mail alert

Umiesz liczyć – licz na siebie

Technologie – technologiami, ale najważniejsze jest to, by samemu zadbać o swoje bezpieczeństwo. Przypomnijmy więc „złotą piątkę” zasad, jakimi należy się kierować, aby uniknąć problemów ze złośliwymi e-mailami:

  • sprawdź adres nadawcy (nie tylko jego nazwę), 
  • prześledź tekst w poszukiwaniu literówek i innych błędów, 
  • podchodź sceptycznie do próśb o „natychmiastową reakcję”, 
  • unikaj klikania w linki skrócone lub nietypowe, 
  • nie otwieraj podejrzanych załączników (np. z dziwnym formatem).

Źródło: TechRadar, Symantec, TechXplore, inf. własna

marketplace

Komentarze

0
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!