40 vuotta roskapostia ja tahti vain kiihtyy – nämä ovat verkkorikollisten uusimmat kikat
Sähköposti on edelleen haittaohjelmien yleisin leviämistapa. Tutkijat listasivat verkkorikollisten käyttämiä uusia roskapostikikkoja.
Tietoturvayhtiö F-Securen tutkimuksen mukaan roskaposti on edelleen yleisin keino haitallisten web-osoitteiden, huijausten ja haittaohjelmien levittämiseen – 40 vuotta ensimmäisen roskapostilähetyksen jälkeen.
– Sähköpostilla lähetetty roskaposti eli spam on rikollisten suosikkikeino haittaohjelmien levittämiseen, sanoo F-Securen tutkija Päivi Tynninen.
– Kevään 2018 aikana tutkimistamme roskapostinäytteistä 46 prosenttia on deittailuhuijauksia, 23 prosenttia sisältää haitallisia liitteitä ja 31 prosenttia ohjaa vaarallisille sivustoille.
Roskaposti on ollut suurin tartuntojen levittäjä jo vuosikymmeniä.
– Muutaman viime vuoden aikana se on lisännyt suosiotaan muihin menetelmiin nähden, koska järjestelmät ovat kehittyneet vastustamaan paremmin ohjelmistohyökkäyksiä ja haavoittuvuuksia, Tynninen toteaa.
Verkkorikolliset kokeilevatkin uusia konsteja tehostaakseen roskapostitulvan onnistumista.
– Roskapostista on tullut jatkuvasti suositumpi hyökkäysmenetelmä. Klikkausmäärät ovat nousseet vuoden 2017 jälkipuoliskon 13,4 prosentista 14.2 prosenttiin vuonna 2018, sanoo MWR InfoSecurityn käyttäytymistieteen johtaja Adam Sheehan.
MWR:n mukaan roskapostittajat hyödyntävät seuraavia vastaanottajan psykologiaan perustuvia taktiikoita:
- Roskapostin avaamisen todennäköisyys kasvaa 12 prosenttia, jos viesti näyttää tulevan vastaanottajan tuntemalta henkilöltä.
- Jos otsikossa ei ole kirjoitusvirheitä, avaamisen todennäköisyys kasvaa 4,5 prosenttia.
- Viesti, jossa painotetaan kiireellisyyttä toimii huonommin kuin sellainen, jossa kiireellisyyteen vain vihjataan.
– Haitallisten tiedostojen sijaan roskaposti usein sisältää linkin, joka ohjaa käyttäjän vaarattomalle sivustolle, joka sitten ohjaa haitakkeen sisältävälle sivustolle. Ylimääräisen loikan tarkoituksena on pitää haitallinen sisältö elossa mahdollisimman kauan, Tynninen sanoo.
– Rikolliset pyytävät uhria käyttämään sähköpostissa olevaa salasanaa tiedoston avaamiseen, ja pyrkivät tällä tavoin ohittamaan automaattisen tiedoston tarkastuksen.
toimitus (at) yrittajat.fi
Kuva: Istockphoto
