Co minutę statystyczny internauta otrzymywał ponad 1800 niechcianych wiadomości. Kilkadziesiąt razy więcej niż w najbardziej przyjaznym użytkownikowi Sieci dniu sierpnia. Eksperci podkreślają, że to dopiero zapowiedź zakrojonych na szerszą skalę ataków.
To był prawdziwy test cierpliwości dla dostawców hostingu i internautów. Spam zaatakował skrzynki pocztowe z nieznaną wcześniej intensywnością. Najgorszy był 24 września. Wtedy na skrzynki pocztowe spamerzy dostarczali w ciągu sekundy blisko 40 wiadomości. Dzień później liczba spamu spadła wprawdzie do poziomu 25 niechcianych maili na sekundę, ale następnego dnia znów wzrosła - do 37 wiadomości na sekundę. Oznacza to, że w ciągu minuty statystyczny internauta otrzymał ponad 2200 maili. W ciągu dnia mógł dostać nawet ponad 3 miliony śmieciowych wiadomości. A to tylko wierzchołek „spamowej” góry – statystyki serwisu SpamCop.Net pokazują jedynie wycinek rzeczywistości i należy uznać je za znacząco zaniżone. Statystyki odczuli na własnej skórze dostawcy usług hostingowych.
Bunt maszyn?
- Jeszcze nigdy nie zanotowaliśmy tak zmasowanego ataku spamerów w tak krótkim czasie. Wzmożony ruch zauważyliśmy w połowie miesiąca i dopiero pod koniec września dało się odczuć spadek aktywności spamerów. Ataki były zaplanowane tak, aby utrudniać korzystanie z poczty użytkownikom w momentach ich największej aktywności - np. uruchamiane w nocy z niedzieli na poniedziałek miały sparaliżować korzystanie z poczty w poniedziałek rano.– opowiada Łukasz Gawior, dyrektor operacyjny Zenbox.pl, polskiej firmy hostingowej
Zważywszy na to, że liczba urządzeń podpiętych do sieci stale rośnie, zwiększa się również pole do działań dla spamerów, którzy zyskują nowe cele ataków. - Im więcej urządzeń podpiętych do sieci, tym więcej potencjalnych źródeł generowania spamu. Już w ubiegłym roku byliśmy świadkami cyberataku, w którym wykorzystano domowe, „inteligentne” urządzenia: routery, telewizory i lodówki. Za jakiś czas możemy być świadkami spamowego tsunami, które spowoduje informacyjny chaos. Nietrudno wyobrazić co się może stać, gdy urzędy i firmy stracą na kilka dni dostęp do swojej poczty elektronicznej – opowiada Łukasz Gawior z Zenbox.pl.
To całkiem realny scenariusz. W ubiegłym roku firma ESET odkryła gigantyczną grupę przestępczą, która w ciągu dwóch lat zainfekowała ponad 25 tys. serwerów. Z każdego z nich wysyłano dziennie nawet 35 milionów niechcianych wiadomości. Atakowane były nie tylko urządzenia stacjonarne, ale również smartfony. Szacuje się, że spamerzy na świecie co roku zarabiają około 200 mln dolarów, więc jest się o co bić.
Polska wysoko na liście spamerów
„Odbierz darmową pożyczkę już teraz”, „Konstrukcje Stalowe dla Ciebie”, „Bardzo ważne ostrzeżenie o korupcji” to tylko niektóre z tytułów wiadomości, które każdego dnia zalewają skrzynki mailowe polskich użytkowników. Spam osiąga coraz wyższy poziomy kreatywności, a użytkownicy wciąż nie mogą znaleźć jednego uniwersalnego sposobu aby się go pozbyć. W Polsce wskaźnik „spam rate” czyli udziału wiadomości zaklasyfikowanych jako spam w liczbie wszystkich wiadomości wynosi 78 proc. Choć znacznie gorzej wypada Rosja (88 proc.), Chiny (81 proc.), Białoruś (89 proc.) czy Kazachstan (92 proc.), to powodów do dumy nie mamy. Poziom spamu jest znacznie wyższy niż w krajach wysoko rozwiniętych. Dla przykładu w Finlandii wynosi on 25 proc., w Australii 23 proc., w Niemczech 52 proc., w Wielkiej Brytanii 57 proc.. Jak zauważa w swoim raporcie Urząd Komunikacji Elektronicznej, na arenie międzynarodowej Polska zajmuje ok. 20. miejsce wśród krajów z największą liczbą zaobserwowanych incydentów wysyłania spamu. - Problemy ze
spamem to w dużej mierze efekt tego, że nie przestrzegamy zasad bezpieczeństwa w sieci. Liczbę spamu można byłoby ograniczyć stosując się do kilku najważniejszych zasad – tłumaczy Łukasz Gawior. Jakich? Jest ich kilka.
DHL, czyli albo pieniądze, albo nic
Najważniejszy to niepodawanie swojego adresu poczty elektronicznej na stronach internetowych, a jeśli jest to niezbędne, to podanie adresu poprzez formę niestandardowego zapisu. Jak radzi Urząd Komunikacji Elektronicznej, zamiast pisać np: jan@kowalski.pl lepiej napisać jan(at)kowalski.pl lub janPOMIN@TOkowalski.pl. Utrudni to pracę robotom przeszukującym sieć. Drugą ważną zasadą jest nieodpowiadanie na niepożądane wiadomości. Każda reakcja ze strony użytkownika dostarcza nadawcy spamu informacji o tym, że adres e-mail jest poprawny, co oznacza, że z pewnością zostanie on wykorzystany po raz kolejny. Trzecia zasada to nie otwieranie e-maili pochodzących od nieznanych nadawców oraz jakichkolwiek załączników. – Chyba wszyscy znają dość popularną metodę wyłudzenia pieniędzy „na wnuczka”. W czerwcu cyberprzestępcy stworzyli metodę na „DHL”, która pokazuje, że spam to nie tylko niechciana wiadomość, ale i realne zagrożenie – opowiada Łukasz Gawior.
W czerwcu do wielu polskich internautów został rozesłany spam z informacją o przesyłce nadanej przez firmę kurierską. Wiadomość została przygotowana w taki sposób, że wyglądała na oryginalną, stworzoną przez DHL. Otwierając go użytkownik ryzykował unieruchomieniem komputera lub zaszyfrowaniem znajdujących się na jego dysku plików. Hackerzy żądali potem pieniędzy za odblokowanie dostępu do nich. W taki sposób kończyło się otwarcie rozsyłanych w połowie maja e-maili pod marką Poczty Polskiej i DHL.
Internauta, choćby nawet stosował się do wyżej wymienionych zasad, w batalii z potężnym cyberprzestępcą skazany jest niestety na porażkę. - Aby ograniczyć liczbę spamu potrzebne jest współdziałanie użytkownika i dostawcy usług hostingowych. Uważam, że skuteczność radzenia sobie ze spamowym problemem jest możliwa tylko dzięki profesjonalnym systemom filtracji. Narzędzia, którymi dysponuje użytkownik – o ile w ogóle korzysta z oprogramowania antyspamowego - mają ograniczone możliwości. - tłumaczy Łukasz Gawior.
Polecamy w wydaniu internetowym chip.pl: Kupujesz nowego laptopa z Windows 10? Microsoft odkupi starego