روند سالهای اخیر با کاهش بیشتر در میزان هرزنامه در ترافیک ایمیل در سال ۲۰۱۱ ادامه یافت.
جنگ در برابر باتنتها که از سال ۲۰۱۰ آغاز شد، تأثیرگذار بوده است - سهم ایمیلهای ناخواسته بعد از رسیدن به نقطه اوج خود در سال ۲۰۰۹ یعنی ۲/۸۵ درصد، در سال ۲۰۱۱ به ۲۶/۸۰ درصد از کل ترافیک ایمیل کاهش یافت.
به گزارش ایتنا به نقل از موسسه دیده بان آی تی، یکی از برجستهترین روندهای سال گذشته، ظهور سرقت هویت هدفدار بود - هرزنامه فوقالعاده هدفمندی که ناظر بر تمرکز کلاهبرداران بر گروه از پیش انتخاب شده کاربران است. معمولاً هدف اولیه سرقت هویت هدفدار، سرقت اطلاعات ورود به سیستم کاربران به منظور دسترسی به حسابهای آنها برای خدمات آنلاین، بانکداری آنلاین، یا سرقت اطلاعات محرمانه از کارفرمایان آنهاست. پیامهایی که در این نوع سرقت هویت استفاده میشود، زیرکانهتر از روشهای سنتی هستند و برای هر گیرنده شخصیسازی میشود.
این مسئله که پیامهای نسبتاً معدودی در پستهای سرقت هویت هدفدار ارسال میشود، مقابله با این تهدید را برای نرمافزارهای امنیتی دشوارتر میسازد.
حتی اگر به طور کلی هرزنامههای کمتری وجود داشته باشد، به نظر میرسد این میزان خطرناکتر از همیشه است. در سال ۲۰۱۱، درصد هرزنامههای دارای پیوستهای مخرب در مقایسه با سال گذشته به بیش از یک و نیم برابر افزایش یافت و به ۸/۳ درصد از کل ترافیک ایمیل رسید.
کاربران بدخواه که در ارسال این نوع ایمیلها دست دارند از مهندسی اجتماعی استفاده فعالی میکنند.
پیامهای آنها ممکن است از ابلاغیههای رسمی سازمانهای دولتی یا خدمات آنلاین کپیبرداری شده باشد، کاربران را با پیشنهادهای خاص فریب دهد یا حتی ممکن است با تهدید به مسدود کردن دسترسی به حسابهای آنلاین مختلف، گیرندهها را دچار ترس و وحشت نماید.
کلاهبرداران اغلب از کنجکاوی کاربر سوء استفاده میکنند یا با جعل فایلهای مخرب به عنوان بلیتهای الکترونیکی، دستورالعملهای بازیابی رمز عبور ایمیل و غیره، شانس خود را روی عدم آگاهی گیرنده امتحان میکنند.
ارسالکنندههای هرزنامه مانند همیشه از محبوبترین موضوعاتی که در اخبار مورد بحث قرار میگیرد برای جلب توجه کاربران به ایمیلهای گروهی بهره بردهاند.
زمینلرزه در ژاپن و نیز مرگ معمر قذافی رهبر لیبی و کیم جونگ ایل از کره شمالی همگی در نامههای تقلبی موسوم به نیجریهای به طور برجسته مورد استفاده قرار گرفت.
در میان منابع برجسته هرزنامه، تغييرهای بزرگی وجود داشت. ایالات متحده آمریکا، پیشتاز سال ۲۰۱۰، روی هم رفته از بین ده منبع برجسته حذف شد.
هند بعد از کسب مکان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.
برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند. روسیه در این میان به مکان نهم تنزل یافت.
اما توزیع منطقهای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریکای لاتین و اروپای شرقی با این وجود مسئول ارسال اکثر ایمیلهای ناخواسته به صندوقهای ورودی کاربران بودند.
داریا گودکوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه کسپرسکی توضیح ميدهد، «فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در کشورهای مختلف نتایج دلگرمکنندهای را به بار آورده است. اما به طور کلی مکاتبات ناخواسته خطرناکتر شده است و پيش بيني مي كنيم حملههایی که گروههای خاص کاربران را مورد هدف قرار میدهند وسیعتر شوند.
همان طور که وضعیت کشورهای در حال توسعه نشان میدهد، اتصالهای باكيفيت اینترنتی در کنار سطح پایین دانش کامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد. به همین دلیل، این تهدید نیازمند واکنش جامع و کاملی است که به آموزش کاربران درباره امنیت فناوری اطلاعات به طور خاص توجه نماید.»