Mesajele spam din mediul de business au înregistrat o scădere marginală anul trecut, de numai3%, de la 30 de miliarde de e-mailuri spam pe zi în 2012, la 29 de miliarde pe zi în 2013, potrivit raportului Internet Security Threat Report realizat anul acesta de Symantec. Cifra include o varietate de tipuri de mesaje spam, de la cele despre diete, produse farmaceutice saumatrimoniale și până la mesaje spam malițioase, care conțin malware.
În ultimii ani, mesajele spam folosite pentru distribuirea de malware au devenit din ce în ce mai populare, devenind astfel un instrument pentru phishing sau alte tipuri de atacuri informatice. În prezent, infractorii cibernetici care încearcă să propage malaware pot achiziţiona un robot de trimitere de mesaje spam (spambot) pentru a instala malware pe reţele ample de calculatoare, inclusiv din mediul de business. De exemplu, anul trecut, în urma unei campanii ample de spam, zeci de milioane de clienţi din Marea Britanie au fost ţintele malaware-ului Cryptolocker.În mod evident, spamul poate fi în anumite cazuri foarte profitabil pentru infractorii cibernetici şi, astfel, reprezintă o ameninţare de care utilizatorii şi mediul de afaceri trebuie să se protejeze.
Spam-ul prin intermediul social media
Odată cu transformarea mesajelor spam în instrumente pentru atacuri informatice, s-au diversificat și metodele de transmitere a acestor mesaje. Dincolo de e-mail, unde există deja tot mai multe mecanisme de detectare și filtrare, spam-ul a migrat tot mai mult în ultimii ani către rețelele de socializare, între care nu doar Facebook, ci și Twitter, YouTube, Pinterest, Tumblr, Snapchat și chiar aplicația mobilă de anunțuri matrimoniale Tinder. Din 200 de mesaje publicate în social media, unul este de tip spam, iar 5% dintreaplicaţiile din rețelele sociale sunt aplicații spam, conform Nexgate's 2013 State of Social Media Spam Report.
Motorul extinderii spamului pe reţelele de socializare reprezintă raza amplă de acțiune a rețelelor de socializare, un singur mesaj spam transmis în social media ajungând la mii de utilizatori, spre deosebire de un mesaj spam transmis prin e-mail, care ajunge la un singur utilizator. De asemenea, sursa mesajului spam transmis în rețele sociale este mai dificil de detectat, iar mesajul poate include orice, de la link-uri, la conturi false şi până la applicaţii spam.
Inițial, mulţi spameri se bazau pe conturi false pentru a distribui mesajele nesolicitate, dar în ultima vreme tot mai multe spam-uri sunt trimise folosind conturi reale, care aparțin utilizatorilor obișnuiți sau, în unele cazuri, sunt conturi compromise ale unor persoane publice.
Astfel, spam-ul nu e pe cale de dispariţie, din contră, devine tot mai popular în noi medii precum rețelele de socializare. Symantec oferă câteva sfaturi pentru protejarea împortiva mesajelor de tip spam din social media:
• Asiguraţi-vă că folosiţi soluții antispam precum Symantec Email Security.cloud
• Nu deschideţi, nu accesaţi, nu răspundeţi la nimic ce suspectaţi că ar putea fi spam.
• Reţineţi cădacă mesajul sună prea frumos pentru a fi adevărat, atunci este un spam.
• Asiguraţi-vă că aveți o parolă unică și puternică pentru fiecare cont din social media.
• Dacă există posibilitatea, activaţi autentificarea pe două niveluri ca o măsuri suplimentară de protecţie.
• Dacă după ce aţi făcut click pe un link, ajungeţi pe o pagină de autentificare a unei reţele sociale, nu introduceţi datele dumneavoastră de autentificare, aceasta fiind o încercare de phishing.
• Actualizaţi-vă browserul în mod regulat pentru a vă asigura că este la zi cu toate actualizările de securitate.