Με τον έναν ή με το άλλον τρόπο υπήρχε πάντα το “spam” στην ηλεκτρονική καθημερινότητά μας, από junk mail και ανεπιθύμητα τηλεφωνήματα μέχρι τα σημερινά spam emails, τα οποία εμφανίζονται με μεγάλη συχνότητα. Τα τελευταία χρόνια, έχει παρατηρηθεί ότι ο όγκος των spam emails σταδιακά έχει μειωθεί σε σχέση με τα υψηλότερα επίπεδα του παρελθόντος, γεγονός το οποίο έκανε αρκετούς να αναρωτηθούν εάν η αγορά των spam έχει αρχίσει να καταρρέει. Η Symantec υποστηρίζει ότι αν και η αγορά έχει αρχίσει να υποχωρεί, ωστόσο απέχει πολύ από την κατάρρευση και έχει ξεκινήσει η μετεξέλιξη της.
Στην πρόσφατη έκθεση “Symantec Internet Security Threat Report” ανακαλύφθηκε ότι τα spam που αφορούν στα emails των επιχειρήσεων μειώθηκαν οριακά κατά 3%, από 30 δισεκατομμύρια spam emails ανά ημέρα το 2012 σε 29 δισεκατομμύρια το 2013. Αυτό περιλαμβάνει διαφορετικούς τύπους spam, από δημοφιλείς δίαιτες, φαρμακευτικά προϊόντα, spam που αφορούν τους ενήλικες και σελίδες γνωριμιών, τα οποία μπορούν να γίνουν απίστευτα ενοχλητικά, σε πιο επικίνδυνα κακόβουλα spam, που περιέχουν επισυναπτόμενα αρχεία που μεταφέρουν κακόβουλο λογισμικό.
Το δεύτερο είδος spam, που χρησιμοποιείται για τη μεταφορά malware, γίνεται ολοένα και πιο δημοφιλές. Πολλοί spammers που κατά το παρελθόν χρησιμοποιούσαν τα botnets για να μεταδώσουν ενοχλητικά spam, τώρα έχουν επικεντρωθεί στην δημιουργία διαφορετικών ειδών malware ή στην εκτέλεση phishing scams. Οι απατεώνες του κυβερνοχώρου, που επιδιώκουν τη διάδοση malware, είναι διατεθειμένοι να πληρώσουν κάποιον που διαθέτει ένα spam bot, για να εγκαταστήσει malware σε μεγάλα δίκτυα των υπολογιστών. Για παράδειγμα, τον περασμένο χρόνο δέκα εκατομμύρια πελάτες στο Ηνωμένο Βασίλειο είχαν δεχθεί επίθεση από το Cryptolocker malware μέσω μιας μαζικής εκστρατείας spam. Σαφώς, το spam εξακολουθεί, ακόμα, σε ορισμένες περιπτώσεις να είναι επικερδές για τους εγκληματίες του κυβερνοχώρου και παρουσιάζει μία απειλή από την οποία οι χρήστες και οι επιχειρήσεις πρέπει να προστατευτούν.
Το Spam στα Μέσα Κοινωνικής Δικτύωσης
Μολονότι όλοι είναι εξοικειωμένοι με το spam μέσω email, ωστόσο, τα spam που υπάρχουν σήμερα δεν είναι μόνο μέσω email. Δεδομένου ότι εκατομμύρια χρήστες του internet χρησιμοποιούν τα μέσα κοινωνικής δικτύωσης και οι πάροχοι έχουν βελτιωθεί στην ανίχνευση και στο φιλτράρισμα των spam, οι spammers στράφηκαν στα κοινωνικά δίκτυα, όπου είχαν μεγαλύτερη πιθανότητα να δράσουν χωρίς να τους εντοπίσουν. Στην πραγματικότητα, η έκθεση “Nexgate's 2013 State of Social Media Spam Report” ανακάλυψε ότι 1 στα 200 posts των μέσων κοινωνικής δικτύωσης είναι spam και ότι το 5% όλων των εφαρμογών στα μέσα κοινωνικής δικτύωσης εμπεριέχουν κάποιο είδος spam. Έχει, ήδη, παρατηρηθεί ότι οι spammers έχουν διεισδύσει σχεδόν σε κάθε κοινότητα των μέσων κοινωνικής δικτύωσης, συμπεριλαμβάνοντας το Twitter, το Facebook, το YouTube, το Pinterest, το Tumblr, το Snapchat ακόμα και την mobile εφαρμογή γνωριμιών του Tinder.
Ποια είναι η κινητήρια δύναμη που οδηγεί στην αύξηση των spam στις ιστοσελίδες κοινωνικής δικτύωσης; Το Affiliate μάρκετινγκ και τα κίνητρα που χρησιμοποιεί οδηγεί τους χρήστες να απαντήσουν σε έρευνες, να αγοράσουν προϊόντα και υλικά αγαθά. Τα κοινωνικά δίκτυα παρέχουν ιδανικό καταφύγιο στους spammers εξαιτίας της τεράστιας απήχησης τους, καθώς ένα post μπορεί να το δουν χιλιάδες, σε σύγκριση με ένα email, το οποίο θα φτάσει σε ένα μόνο χρήστη την φορά. Επιπλέον, δύσκολα ανιχνεύονται και μπορεί να περιλαμβάνουν τα πάντα, από links με ψεύτικα accounts μέχρι και εφαρμογές που περιέχουν spam.
Αρχικά, πολλοί spammers θα βασιστούν σε ψεύτικα accounts για να χειριστούν το spam, αλλά πρόσφατα έχει παρατηρηθεί ότι όλο και περισσότερα spam προέρχονται από accounts που ανήκουν σε πραγματικούς χρήστες. Accounts, που διαθέτουν απλοί χρήστες και δημόσια πρόσωπα, έχουν εκτεθεί και μεταφέρουν spam, γεγονός το οποίο πιθανά να υποδεικνύει μία αναπτυσσόμενη αγορά αυτή της παραβίασης των online credentials μεταξύ των spammers και έτσι μπορούν να ενεργούν ως πραγματικοί χρήστες.
Προφανώς το spam ήρθε για να μείνει, αλλά με την βοήθεια των παρακάτω tips μπορείτε να προστατεύσετε τον εαυτό σας και το δίκτυο σας:
•Βεβαιωθείτε ότι χρησιμοποιείτε προϊόντα κατά του spamming των e-mail όπως το Symantec Email Security.cloud
•Ποτέ μην ανοίγετε, μην κάνετε κλικ και μην απαντάτε σε οτιδήποτε σας μοιάζει με spam
•Πάντα να θυμάστε: Εάν κάτι ακούγεται πολύ καλό για να είναι αληθινό, τότε έτσι είναι
•Βεβαιωθείτε ότι το password που χρησιμοποιείτε σε όλα τα μέσα κοινωνικής δικτύωσης είναι ισχυρό και μοναδικό
•Εάν είναι διαθέσιμο, ενεργοποιείστε το two factor authentication ως επιπρόσθετο μέτρο ασφάλειας
•Εάν κάνετε κλικ σε ένα link και ξαφνικά βρεθείτε σε μια σελίδα κοινωνικού δικτύου που ζητάει τα στοιχεία login σας, μην τα πληκτρολογήσετε – αποτελεί προσπάθεια phishing
•Πραγματοποιείστε συνεχή update στο browser σας για να εξασφαλίσετε ότι διαθέτει τα πιο πρόσφατα security patches