ITanalyze

زهرا سلطانی: با گذر زمان هرزنامه ها و یا ارتباطات ناخواسته اینترنتی کمتر می شود اما این ارتباطات و ایمیل ها با هوشمندی بیشتری کاربران خاص را مورد هدف قرار می دهد و خطرناک تر می شود.

به گزارش ایرنا، هرزنامه (اسپم) به هر نوع ارتباط ناخواسته آنلاین گفته می شود؛ عملی‌ترین نوع هرزنامه، ایمیل‌های ناخواسته است. این عوامل مزاحم می‌توانند به صورت پیام کوتاه، پیام فوری و پیام‌های ناخواسته شبکه‌های اجتماعی ظاهر شوند.

بعضی از هرزنامه‌ها مانند پیغام‌های تبلیغاتی، مزاحمند ولی مخرب نیستند این در حالی است که هرزنامه‌ یکی از ابزار اصلی حملات دزدی اطلاعات شخصی یا فیشینگ است.

به گزارش موسسه کسپرسکی یکی از برجسته‌ترین روندهای سال گذشته، ظهور سرقت هویت هدف‌دار بود که درآن هرزنامه ها به صورت هدفمندی ارایه می شد به طوری که ناظر بر تمرکز کلاهبرداران بر گروه از پیش انتخاب شده کاربران بود.

معمولاً هدف اولیه سرقت هویت هدف‌دار، سرقت اطلاعات ورود به سیستم کاربران به منظور دسترسی به حساب‌های آنها برای خدمات آنلاین، بانکداری آنلاین، یا سرقت اطلاعات محرمانه از کارفرمایان آنهاست.

پیام‌هایی که در این نوع سرقت هویت استفاده می‌شود، زیرکانه‌تر از روش‌های سنتی هستند و برای هر گیرنده شخصی‌سازی می‌شود.

به اعتقاد کارشناسان اینکه پیام‌های نسبتاً معدودی در پست‌های سرقت هویت هدف‌دار ارسال می‌شود، مقابله با این تهدید را برای نرم‌افزارهای امنیتی دشوارتر می‌کند.

حتی اگر به طور کلی هرزنامه‌های کمتری وجود داشته باشد، به نظر می‌رسد این میزان خطرناک‌تر از همیشه است.

به گزارش موسسه کسپرسکی در سال 2011، درصد هرزنامه‌های دارای پیوست‌های مخرب در مقایسه با سال گذشته به بیش از یک و نیم برابر افزایش یافت و به 8/3 درصد از کل ترافیک ایمیل رسید.

کاربران بدخواه که در ارسال این نوع ایمیل‌ها دست دارند از مهندسی اجتماعی استفاده فعالی می‌کنند؛ پیام‌های آنها ممکن است از ابلاغیه‌های رسمی سازمان‌های دولتی یا خدمات آنلاین کپی‌برداری شده باشد، کاربران را با پیشنهادهای خاص فریب دهد یا حتی ممکن است با تهدید به مسدود کردن دسترسی به حساب‌های آنلاین مختلف، گیرنده‌ها را دچار ترس و وحشت کنند.

کلاهبرداران اغلب از کنجکاوی کاربر سوء استفاده می‌کنند یا با جعل فایل‌های مخرب به عنوان بلیت‌های الکترونیکی، دستورالعمل‌های بازیابی رمز عبور ایمیل و نظایر آن ، شانس خود را روی عدم آگاهی گیرنده امتحان می‌کنند.

ارسال‌کننده‌های هرزنامه مانند همیشه از محبوب‌ترین موضوعاتی که در اخبار مورد بحث قرار می‌گیرد برای جلب توجه کاربران به ایمیل‌های گروهی بهره برده‌اند.

براساس این گزارش مواردی همچون 'زمین‌لرزه در ژاپن' و نیز 'مرگ معمر قذافی،رهبر لیبی' و 'کیم جونگ ایل از کره شمالی' همگی در نامه‌های تقلبی موسوم به نیجریه‌ای به طور برجسته مورد استفاده قرار گرفت.

این گزارش می افزاید: آمریکا که در سال 2010 میلادی پیشتاز در زمینه منبع ارسال هرزنامه های جهان بود، در سال 2011 میلادی از منبع 10 کشور برجسته ارسال هرزنامه در جهان حذف شد.

همچنین هند بعد از کسب مکان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.

برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند وروسیه در این میان به مکان نهم تنزل یافت. اما توزیع منطقه‌ای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریکای لاتین و اروپای شرقی با این وجود مسئول ارسال بیشتر ایمیل‌های ناخواسته به صندوق‌های ورودی کاربران بودند.

داریا گودکوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه کسپرسکی توضیح می دهد: فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در کشورهای مختلف نتایج دلگرم‌کننده‌ای را به بار آورده است. وی می افزاید: به طور کلی مکاتبات ناخواسته خطرناک‌تر شده است و پیش بینی می کنیم حمله‌هایی که گروه‌های خاص کاربران را مورد هدف قرار می‌دهند وسیع‌تر شوند.

گودکورا می گوید: همان طور که وضعیت کشورهای در حال توسعه نشان می‌دهد، اتصال‌های باکیفیت اینترنتی در کنار سطح پایین دانش کامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد و به همین دلیل این تهدید نیازمند واکنش جامع و کاملی است که به آموزش کاربران درباره امنیت فناوری اطلاعات به طور خاص توجه کنند.