#NOHACK - Cum recunoști mesajele spam și de ce sunt periculoase?

Spamul este în viața noastră de zeci de ani și ne invadează căsuțele de mail în fiecare zi. Pandemia de coronavirus a intensificat activitatea infractorilor cibernetici, iar în partea a 2-a a episodului de luna aceasta a seriei #NOHACK vorbim despre cum să te ferești de astfel de mesaje.

Primul mesaj electronic nesolicitat a fost trimis prin telegramă în 1864. De atunci, lucrurile au devenit mult mai mult complexe, iar internetul s-a dovedit un teren propice.

Spamul este un mesaj nesolicitat pe care-l primești pe email după ce adresa ta într-o bază de date vândută ilicit. De la mesaje comerciale pentru suplimente alimentare, la oferte exclusive, spam-ul a devenit din ce în ce mai complex. Atacatorii se folosesc de softuri care le permit să trimită spam cu ușurință, iar textele devin din ce în ce mai bine realizate.

45% din mesajele primite pe mail, iar prinții nigerieni care-ți cer ajutorul pentru o moștenire au devenit acum distribuitori falși de măști de protecție.

Cyber Trivia - câștigă abonamente Bitdefender

În episodul ai ocazia să afli dacă ai câștigat un abonament pentru un an pentru noul Bitdefender, disponibil pe cinci dispozitive.

Data trecută ți-am povestit despre un atac în care hackerii realizează o clonă a unei rețele legitime pentru a-ți fura datele.

Acest tip de infracțiune cibernetică se numește evil twin, adică un geamăn malefic. Atacul are nevoie de o logistică mai complicată, dar hackerii te pot convinge să te conectezi la rețeaua lor ca să-ți ia datele.

Cu ajutorul atacului hackerii îți iau datele de autentificare, date bancare și pot instala software malițios în telefonul sau laptopul tău. Important e să nu te conectezi la rețele fără parolă și dacă o faci să folosești Bitdefender VPN ca să te protejeze.

Dacă ai știut, te vom contacta pentru a-ți oferi abonamente Bitdefender Total Security 2020 pentru un an de zile, valabile pe cinci dispozitive.

Mai este periculos spamul?

Am discutat în acest episod cu Liviu Arsene, Senior E-threat analyst la Bitdefender, despre eficiența spamului în 2020, dar și tematica mesajelor.

Iată cele mai importante aspecte pe care le poți afla din video-ul de mai sus:

  • Acest scam nigerian nu a apărut odată cu internetul, ci chiar a apărut undeva prin secolul XVIII și era cunoscut ca „Spanish Scam”. Era acel prizonier spaniol care se afla întemințat peste hotare și tu practic primeai o scrisoare în care ți se spunea că „uite, sunt luat drept prizonier de nu știu ce stat, familia mea este una foarte bogată, nu pot ei plăti recompensa pentru a mă recupera din închisoare, în schimb dacă vrei tu să ne ajuți, noi îți virăm ție suma de bani și tu nu trebuie să faci altceva decât să cotizezi o mică parte”.
  • Spamul funcționează în continuare. O bună parte din email-urile trimise la nivel global în fiecare zi sunt marcate ca și spam.
  • Există faimosul scam nigerian, când primești un email de la un prinț care vrea să transfere bani din țara lui în țara ta și îți cere un comision pentru a transfera banii din bănci și așa mai departe.
  • Spamul, în schimb, capătă mai multe nuanțe, mai multe teme. Cea mai recentă fiind tema de coronavirus, spre exemplu. Din martie până acum am văzut o creștere enormă a numărului de email-uri tematice pe coronavirus sau pe Covid.
Spamul și coronavirusul
  • Mesajele au fost de tipul „dacă până acum nu ai avut ocazia să călătorești în locuri exotice precum Belize, Thailanda și așa mai departe, destinații super scumpe, pe care până acum nu ți le-ai fi putut permite, uite acum avem reduceri de peste 90%, 80% la aceste resorturi exclusiviste”.
  • 4 din 10 mail-uri despre coronavirus au fost spam.
  • Dacă la începutul anului, în perioada martie - aprilie, majoritatea exploatau subiectul coronavirus din prisma conceptului medical, deci din prisma medicală, mai apoi când au început să se ridice aceste restricții impuse de Guverne cu privire la coronavirus, au început să exploateze mai mult teme legate de călătorie.
  • Spamul este ca un organism viu și atacatorii știu să exploateze subiectele la nivel regional și știu cum să împacheteze mesajele astfel să fie cât mai credibile, să aibă cât mai puține greșeli gramaticale, cel puțin asta am observat în ultima perioadă, și să le facă foarte, foarte credibile pentru victime.
Ce elemente are un spam în 2020?
  • Am venit ]n noul prosdus Bitdefender cu o serie de modificări pe partea algoritm de inteligență artificială sau acei machine learning. Și anume, ne uităm foarte atent la reputația domeniului de pe care a venit acel email, ne uităm foarte atent la cum e construită adresa de email din partea căruia ai primit mesajul, ne uităm inclusiv dacă există caractere speciale în interiorul emailului. Spre exemplu, una din metode este de a colora în mod diferit anumite caractere, tocmai pentru a evita o detecție de către soluțiile tradiționale de securitate.
  • Cei care creează mesajele de tip spam apelează de regulă la servicii de outsourcing. În momentul în care localizează un mesaj pentru o anumită regiune sau pentru o anumită țară, apelează la traducători legitimi, tocmai pentru a fi siguri că nu fac greșeli gramaticale, deci nu folosesc servicii automatizate cum e Google Translate și așa mai departe pentru a localiza mesaje.
  • Dacă până acum mesajele erau scrise mai prost și scopul lor era acela de a te convinge să dai click pe un link sau pe un atașament, se concentrau mai mult pe partea de a infecta utilizatorul și a-l convinge să facă o acțiune, acum mesajele sunt extraordinar de bine scrise.
  • Sunt mult mai puține greșeli gramaticale, se folosesc inclusiv de logo-uri ale unor organizații legitime, fie că e vorba de NATO, UNICEF, Organizația Mondială a Sănătății și așa mai departe.
  • Volumul acesta mare de spam care este trimis la nivel global nu se trimite manual, ci se trimite prin alte sisteme, care au fost infectate la rândul lor. Și acele sisteme practic trimit, sunt instruite să trimită un volum foarte mare de spam către diverse adrese de email pe care fie le colectează din diverse breșe de securitate și acele adrese de email au ajuns să fie expuse online, fie le trimit în random, la diverse IP-uri.
  • Partea bună e că toți acești algoritmi de inteligență artificială sunt extraordinar de buni pe partea de performanță. Deci tu în momentul în care vei primi un email și va extrage aceste amprente dacă vrei din mesaj, totul se va desfășura foarte, foarte transparent.



Citeste si