Co o vás vědí spammeři
Nevyžádané e-maily stále fungují.
I když nás obtěžuje již celá desetiletí, spam je pořád jedním z nejefektivnějších způsobů, jak se šíří vysoce výnosné hrozby, jako je ransomware, nebo jak člověka napálit a přimět jej k odhalení informací o kreditní kartě.
Paradoxní je, že v době, kdy se zlepšuje bezpečnost na internetu a jsou redukovány hrozby jako škodlivé kódy, spoléhají zločinci na spam stále více a zaplavují jím miliony, ba miliardy e-mailových schránek, protože vědí, že i nepatrná míra úspěšnosti postačí k tomu, aby se udrželi ve hře.
A spam nadále funguje, protože podvodníci rozumějí základním pravidlům psychologie, díky nimž je „sociální inženýrství“ – v běžném životě nazývané jako „podvod“ – tak snadné.
Toto jsou věci, které o vás spammeři vědí a které jim ulehčují jejich špinavou práci:
1. Pravděpodobně jste si nedávno koupili něco na internetu.
A pokaždé, když si něco koupíte online, vygeneruje to alespoň jeden e-mail, ne-li hned několik. „Elektronické obchodování je dnes tak běžné, že stačí prostě poslat ´Vaše objednávka nemůže být doručena´ a nic dalšího není potřeba,“ vysvětluje Sean Sullivan, poradce pro zabezpečení F-Secure. „Samotné množství nevyžádané pošty prakticky zaručuje, že řada příjemců opravdu zrovna očekává nějakou zásilku. A kvůli takovéto náhodě pak člověk zcela zapomene na veškeré předchozí výstrahy a informace o bezpečnosti.“ Tím se vysvětluje, proč se i po desetiletích varování necháme na nevyžádanou poštu nachytat.
2. Důvěřujete svým oblíbeným značkám.
Laboratoře F-Secure analyzovaly spamové pasti a zjistily, které společnosti by mohly být s největší pravděpodobností v první polovině letošního roku zneužity spammery. Co mají všechna tato jména společného? Jsou to značky, které dost možná máte rádi a zřejmě jste s nimi v kontaktu pravidelně, třeba i každodenně. „Tolik lidí má k těmto společnostem nějaký vztah, že právě ony jsou nejúspěšněji imitovány ve spamu,“ říká Sean.
3. Najde se dostatek lidí, kteří budou i nadále klikat na zip soubory, přílohy a odkazy ve spamu, což podvodníky udrží ve hře.
Vaše webové rozhraní a pracovní pošta jsou zřejmě poměrně dobré ve včasném zachytávání nevyžádaných e-mailů, čímž se ale paradoxně zvyšuje šance, že nakonec kliknete na věci, které vás mohou ohrozit. Pokud přicházíme do styku s malým množstvím spamu, máme tendenci důvěřovat e-mailům, které se k nám dostanou. Stará rada, kterou jste slyšeli již mnohokrát – nikdy neotvírat žádné e-maily, které jste nečekali – je tedy dnes stejně platná jako kdykoliv předtím. Kdyby ovšem sama o sobě stačila, nemuseli bychom psát tento příspěvek. Provádějte tedy také aktualizace systému, prohlížeče a bezpečnostního softwaru. Váš IT tým v práci může rovněž podniknout další kroky, aby se spam stal pro zločince méně přitažlivým.