Złośliwe e-maile to rosnący problem, a firmy technologiczne robią za mało, by to zmienić
Wyłudzanie przez e-maile to problem, który towarzyszy nam od lat. Niestety metoda wciąż jest skuteczna, w przeciwieństwie do wielu filtrów antyspamowych.
Niedawno firma Cisco podała, że e-mail to wciąż podstawowe źródło cyberataków. Fakt, że cyberprzestępcy naprawdę lubią wykorzystywać tę formę w swoich niecnych planach, dostrzega również Symantec. Autorzy Nortona w swoim najnowszym raporcie napisali, że tylko w ciągu pierwszych pięciu miesięcy tego roku ich programy zablokowały prawie 300 milionów złośliwych wiadomości.
Cyberprzestępcy lubią e-maile i phishing
Najpopularniejszym źródłem jest e-mail, a metodą – phishing, czyli próba wyłudzenia informacji (najczęściej danych logowania) lub pieniędzy, poprzez podszywanie się pod inne osoby czy firmy. „Twoje konto zostało zablokowane”, „mamy nagrania z twojej kamerki internetowej” albo „potwierdź chęć kontynuowania korzystania z usługi” to tylko niektóre ze sposobów, do jakich uciekają się cyberprzestępcy.
Wirtualni złodzieje wykazują się przy tym dużą kreatywnością, dzięki czemu wciąż zdarza się, że udaje im się ominąć filtry antyspamowe i antyphishingowe. A jaka jest skuteczność? Wyłudzenia danych trudno oszacować, ale pieniądze to co innego. Symantec podaje, że zbadał 5000 najczęściej pojawiających się „portfeli bitcoinowych” w takich wiadomościach i odkrył, że na 63 z nich wpłynęły pieniądze w 243 transakcjach. Oszacowali, że można mówić o kwotach przekraczających 1,2 miliona dolarów rocznie.
Firmy technologiczne robią za mało
Naukowcy z University of Plymouth przeprowadzili badanie, z którego wynika, że firmy technologiczne mogłyby robić zdecydowanie więcej, aby chronić osoby i przedsiębiorstwa przed phishingiem. Wykorzystali mianowicie złośliwe e-maile z archiwów i przesłali je na adresy w różnych usługach pocztowych. Te w niezmienionej formie w 64 proc. trafiły do skrzynek odbiorczych bez żadnych oznaczeń, te z usuniętymi linkami – w 75 proc. Tylko w 6 przypadkach na 100 wiadomości zostały wyraźnie zakwalifikowane jako „złośliwe”.
„Kiepskie wyniki większości dostawców oznaczają, że albo nie stosują filtrowania językowego, albo jest ono za słabe, by chronić użytkowników – skomentował prof. Steven Furnell stojący na czele zespołu naukowców. – Biorąc pod uwagę to, że użytkownicy nie radzą sobie z identyfikacją złośliwych wiadomości, jest to niepokojący wynik. Sugeruje on, że istnieje możliwość poprawy wykrywania phishingu, ale nie można polegać na obecnych technologiach”.
Umiesz liczyć – licz na siebie
Technologie – technologiami, ale najważniejsze jest to, by samemu zadbać o swoje bezpieczeństwo. Przypomnijmy więc „złotą piątkę” zasad, jakimi należy się kierować, aby uniknąć problemów ze złośliwymi e-mailami:
- sprawdź adres nadawcy (nie tylko jego nazwę),
- prześledź tekst w poszukiwaniu literówek i innych błędów,
- podchodź sceptycznie do próśb o „natychmiastową reakcję”,
- unikaj klikania w linki skrócone lub nietypowe,
- nie otwieraj podejrzanych załączników (np. z dziwnym formatem).
Źródło: TechRadar, Symantec, TechXplore, inf. własna
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!