Ma 40 lat. Ludzie wciąż nabierają się na popularny przekręt

Wiadomość od "nigeryjskiego księcia" albo tekst z linkiem prowadzącym do fałszywej strony. W 2004 roku Bill Gates zapowiadał, że spam przejdzie do historii w ciągu dwóch lat, tymczasem z badań ekspertów wynika, że jest w życiowej formie.

Spam, czyli niechciana wiadomość, która zalewa naszą skrzynkę pocztową. Dziś to nie tylko irytujące oferty czy niedopasowane reklamy, ale przede wszystkim groźne źródło złośliwego oprogramowania.

Spośród wszystkich przeanalizowanych przez firmę F-Secure próbek spamu, aż 46 proc. stanowiły e-maile o charakterze randkowym. 31 proc. zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23 proc. to wiadomości ze złośliwymi załącznikami.

- Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków. W dodatku ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwa coraz lepiej radzą sobie z powszechnymi cyberzagrożeniami takimi jak luki w oprogramowaniu – mówi Leszek Tasiemski, wiceprezes ds. badań i rozwoju w F-Secure.

Według danych firmy MWR InfoSecurity, przejętej przez F-Secure w czerwcu 2018 roku, szansa na otwarcie e-maila z phishingiem wzrasta o 12 proc., jeżeli jego nadawca wydaje się znajomą osobą. Nic więc dziwnego, że jedną z ulubionych metod przestępców jest przejmowanie kont znajomych i za ich pomocą rozsyłanie fałszywych wiadomości.

Co ciekawe, poprawnie gramatycznie tytuł wiadomości zwiększa wskaźnik powodzenia spamu o 4,5 proc. To raczej niewiele. Paradoksalnie większe szanse na sukces ma wiadomość pełna błędów i niestworzonych historii. Czyli tzw. "nigeryjski spam", znany od wieków. To wszelkie maile, w których nadawca obiecuje ogromny zarobek, a jedyne, co ma zrobić ofiara, to przelać drobną sumę, by proszący mógł otrzymać spadek lub… powrócić na Ziemię. Tak, zdarzały się przypadki "nigeryjskiego astronauty".

Zdaniem prof. Jemielniaka, który w rozmowie z WP Tech tłumaczył skuteczność "nigeryjskiego spamu", chodzi o to, żeby od razu zidentyfikować wyjątkowo naiwne osoby. Oznacza to, że zapewne uwierzą we wszystko i być może ostatecznie będą gotowe przelać pieniądze nawet więcej niż raz. Na miliony rozesłanych maili, faksów czy SMS-ów zawsze ktoś taki się znajdzie.

– Podstawowym środkiem bezpieczeństwa w przypadku spamu jest unikanie klikania linków i załączników w e-mailach, które pochodzą z nieznanych źródeł lub wyglądają podejrzanie. Warto zwracać szczególną uwagę na wiadomości pochodzące z firm dostarczających paczki. Cyberprzestępcy szczególnie upodobali sobie podszywanie się pod kurierów – zwraca uwagę Tasiemski.

O powodzeniu spamu najlepiej świadczy przykład polskiego cyberprzestępcy, który przez lata podszywał się pod znane marki i zasypywał Polaków fałszywymi wiadomościami. Były to m.in. Facebook, Allegro, PayPal, Zara, H&M, PKO Bank Polski, firmy kurierskie czy Poczta Polska. Haker działający pod pseudonimem "Thomas" znał więc wszystkie socjotechniczne sztuczki i doskonale wiedział, na co mogą nabrać się Polacy. Co potwierdzają opublikowane statystyki. Skuteczność jego działań była wysoka, bowiem tylko na jednej kampanii "Thomas" potrafił zainfekować nawet 200-400 komputerów. Niektórzy pokrzywdzeni zgłaszali, że wartość danych szacują nawet na 200-300 tysięcy złotych.

Za ojca spamu uchodzi Gary Turk, który w 1978 roku rozesłał do 400 użytkowników ARPANETU zaproszenie na pokaz nowego komputera. Z kolei sama nazwa wzięła się z jednego ze skeczów Monty Pythona.