facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 1. 7. 2008

Spam používá psychologické triky

Společnost McAfee oznámila výsledky svého experimentu S.P.A.M (Spammed Persistently All Month - Po celý měsíc vystaveni spamu) – prvního experimentu tohoto typu. V rámci tohoto pokusu 50 lidí z celého světa brouzdalo 30 dní na webu, aniž by jejich počítače byly nějak chráněny. Pro účely experimentu se jeho účastníci podívali na Internetu i do míst, kam se většina uživatelů neodváží; cílem bylo přitom zjistit, kolik spamu takovým chováním k sobě přitáhnou, o jaký spam půjde a jaký bude jeho dopad. Výzkumníci společnosti McAfee analyzovali denně aktualizované blogy účastníků tohoto experimentu i vlastní spam a zjistili, že spammeři projevili očekávanou aktivitu. Ve zvýšené míře dnes používají psychologických triků, jimiž se snaží uživatele Internetu nalákat, aby sdělili další kontaktní údaje, informace o své identitě i o finanční situaci. Experiment S.P.A.M zřetelně ukázal, že spam se stále vyvíjí, více využívá lokálních jazyků a místních kulturních specifik a je čím dál cílenější, čímž se znesnadňuje jeho odhalení.



Účastníci tohoto experimentu z 10 zemí obdrželi více než 104 000 spamových e-mailů. V přepočtu na jednoho účastníka se jednalo v průměru o 2 096 spamů, tj. asi 70 nevyžádaných e-mailových zpráv denně.

 

Jedním z cílů, které společnost McAfee chtěla tímto průzkumem zdůraznit, je to, že v rozporu s představou řady lidí není spam jen něčím obtěžujícím, ale představuje skutečnou hrozbu; navíc neexistují žádné známky toho, že by tato hrozba ustupovala.

 

Celá řada spamových zpráv, které obdrželi účastníci experimentu, byly ve skutečnosti phishingové e-maily. Tyto zprávy předstíraly, že jsou odeslány z důvěryhodného zdroje, a jejich cílem bylo získat citlivé informace, jako jsou uživatelská jména, hesla nebo podrobnosti o bankovním účtu. Další e-maily obsahovaly viry. Mnoho e-mailů se snažilo do počítačů nepozorovaně instalovat škodlivé programy pomocí odkazů na nebezpečné webové servery. Řada účastníků experimentu hlásila snížení rychlosti počítače stejně jako zvyšující se počet automaticky otevíraných oken (pop-up).

 

Výsledky pokusu také potvrzují posun od hromadně šířeného e-mailového spamu ke „kampaním“, které jsou cílenější. Největší množství spamu, který příjemci jako spam nerozpoznají, je psáno buď v místním jazyce, nebo používá metody sociálního inženýrství. Největší množství spamu ve svém vlastním jazyce dostávají uživatelé ve Francii a Německu (11, resp. 14 procent veškerého spamu v těchto zemích je psáno francouzsky, resp. německy). Odborníci společnosti McAfee předpokládají, že autoři spamu budou v budoucnu používat místních jazyků ve stále větší míře.

 

Tradiční zemí spammerů jsou USA a tento stát je také nikoliv překvapivě v čele „světové spamové ligy“. Rozvíjející se ekonomiky, jako je Brazílie a Mexiko, se v tomto žebříčku umístily v prví pětici. Naznačuje to, že spammeři se ve zvýšené míře zaměřují na nové oblasti.

 

Text uváděný v předmětu spamového e-mailu se dnes nejčastěji týká financí, například oznamuje předběžné schválení půjčky nebo žádosti o vydání kreditní karty. Tato situace může prostě znamenat, že se spammeři snaží využít současné situace v oblasti osobních financí a problémů se získáním půjčky (viz hypoteční krize a krize likvidity v některých zemích).

 

Bez ohledu na všeobecnou známost „nigerijských“ spamových e-mailů jsou lidé stále ještě ochotni se tímto způsobem nechávat podvést. V současnosti nejobvyklejší metoda těchto e-mailů předstírá, že příjemce e-mailu je dědicem nějakého dávno ztraceného příbuzného v Nigérii. E-maily tohoto typu jsou ze všeho nejvíce zaměřeny na uživatelé Internetu ve Velké Británii – ti z jejich celkového množství dostávají 23 procent.

 

Světová spamová liga 10 nejoblíbenějších kategorií spamu
   1.  USA    1.  Finance
   2.  Brazílie    2.  Reklama
   3.  Itálie    3.  Zdraví a léčba
   4.  Mexiko    4.  Obsah "pro dospělé"
   5.  Velká Británie    5.  Nabídka něčeho zdarma
   6.  Austrálie    6.  Platební karty
   7.  Nizozemí    7.  Vzdělání
   8.  Španělsko    8.  Vydělejte peníze !rychle a jednoduše!
   9.  Framcie    9.  Spam vztahující se k IT
 10.  Německo  10.  "Nigerijské" podvody


 
  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?

  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.