Výsledky experimentu S.P.A.M jsou alarmující

Společnost McAfee oznámila výsledky svého experimentu S.P.A.M (Spammed Persistently All Month). V rámci tohoto pokusu 50 lidí z celého světa brouzdalo 30 dní na webu, aniž by jejich počítače byly nějak chráněny.

Pro účely experimentu se jeho účastníci podívali na Internetu i do míst, kam se většina uživatelů neodváží; cílem bylo přitom zjistit, kolik spamu takovým chováním k sobě přitáhnou, o jaký spam půjde a jaký bude jeho dopad. Výzkumníci společnosti McAfee analyzovali denně aktualizované blogy účastníků tohoto experimentu i vlastní spam a zjistili, že spammeři projevili očekávanou aktivitu.

Ve zvýšené míře dnes používají psychologických triků, jimiž se snaží uživatele Internetu nalákat, aby sdělili další kontaktní údaje, informace o své identitě i o finanční situaci. Experiment S.P.A.M zřetelně ukázal, že spam se stále vyvíjí, více využívá lokálních jazyků a místních kulturních specifik a je čím dál cílenější, čímž se znesnadňuje jeho odhalení.

Účastníci tohoto experimentu z 10 zemí obdrželi více než 104 000 spamových e-mailů. V přepočtu na jednoho účastníka se jednalo v průměru o 2 096 spamů, tj. asi 70 nevyžádaných e-mailových zpráv denně.

Jedním z cílů, které společnost McAfee chtěla tímto průzkumem zdůraznit, je to, že – v rozporu s představou řady lidí – spam není jen něčím obtěžujícím, ale představuje skutečnou hrozbu; navíc neexistují žádné známky toho, že by tato hrozba ustupovala. Výsledky experimentu S.P.A.M společnosti McAfee mohou uspokojit zvědavost každého, kdo chtěl někdy kliknout na nabídku, která se zdála být příliš výhodná, než aby mohla být pravdivá.

Celá řada spamových zpráv, které obdrželi účastníci experimentu, byly ve skutečnosti phishingové e-maily. Tyto zprávy předstíraly, že jsou odeslány z důvěryhodného zdroje, a jejich cílem bylo získat citlivé informace, jako jsou uživatelská jména, hesla nebo podrobnosti o bankovním účtu. Další e-maily obsahovaly viry. Mnoho e-mailů se snažilo do počítačů nepozorovaně instalovat škodlivé programy pomocí odkazů na nebezpečné webové servery. Řada účastníků experimentu hlásila snížení rychlosti počítače stejně jako zvyšující se počet automaticky otevíraných oken.

Výsledky pokusu také potvrzují posun od hromadně šířeného e-mailového spamu ke „kampaním“, které jsou cílenější. Největší množství spamu, který příjemci jako spam nerozpoznají, je psáno buď v místním jazyce, nebo používá metody sociálního inženýrství. Největší množství spamu ve svém vlastním jazyce dostávají uživatelé ve Francii a Německu. Odborníci společnosti McAfee předpokládají, že autoři spamu budou v budoucnu používat místních jazyků ve stále větší míře. Tradiční zemí spammerů jsou USA a tento stát je také nikoliv překvapivě v čele „světové spamové ligy“. Rozvíjející se ekonomiky, jako je Brazílie a Mexiko, se v této lize umístily v prví pětici. Naznačuje to, že spammeři se ve zvýšené míře zaměřují na nové oblasti.

Nenechte si ujít: Symantec: Přichází zásadní změna bezpečnostního paradigma Antispamová opatření stála podniky v Evropě již přes 65 miliard eur Sonda Phoenix láká hackery Sociální sítě, volby a počítačoví hráči budou v roce 2008 nejvíce v ohrožení Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit? 10 hlavních bezpečnostních hrozeb roku 2008 Ovládne kyberterorismus naše životy?

Text uváděný v předmětu spamového e-mailu se dnes nejčastěji týká financí, například oznamuje předběžné schválení půjčky nebo žádosti o vydání kreditní karty. Tato situace může prostě znamenat, že se spammeři snaží využít současné situace v oblasti osobních financí a problémů se získáním půjčky.

Bez ohledu na všeobecnou známost „nigerijských“ spamových e-mailů jsou lidé stále ještě ochotni se tímto způsobem nechávat podvést. V současnosti nejobvyklejší metoda těchto e-mailů předstírá, že příjemce e-mailu je dědicem nějakého dávno ztraceného příbuzného v Nigérii. E-maily tohoto typu jsou ze všeho nejvíce zaměřeny na uživatelé Internetu ve Velké Británii – ti z jejich celkového množství dostávají 23 procent.