40 vuotta roskapostia ja tahti vain kiihtyy – nämä ovat verkkorikollisten uusimmat kikat

1.8.2018

Sähköposti on edelleen haittaohjelmien yleisin leviämistapa. Tutkijat listasivat verkkorikollisten käyttämiä uusia roskapostikikkoja.

Tietoturvayhtiö F-Securen tutkimuksen mukaan roskaposti on  edelleen yleisin keino haitallisten web-osoitteiden, huijausten ja haittaohjelmien levittämiseen – 40 vuotta ensimmäisen roskapostilähetyksen jälkeen.

– Sähköpostilla lähetetty roskaposti eli spam on rikollisten suosikkikeino haittaohjelmien levittämiseen, sanoo F-Securen tutkija Päivi Tynninen.

– Kevään 2018 aikana tutkimistamme roskapostinäytteistä 46 prosenttia on deittailuhuijauksia, 23 prosenttia sisältää haitallisia liitteitä ja 31 prosenttia ohjaa vaarallisille sivustoille.

Roskaposti on ollut suurin tartuntojen levittäjä jo vuosikymmeniä.

– Muutaman viime vuoden aikana se on lisännyt suosiotaan muihin menetelmiin nähden, koska järjestelmät ovat kehittyneet vastustamaan paremmin ohjelmistohyökkäyksiä ja haavoittuvuuksia, Tynninen toteaa.

Verkkorikolliset kokeilevatkin uusia konsteja tehostaakseen roskapostitulvan onnistumista.

– Roskapostista on tullut jatkuvasti suositumpi hyökkäysmenetelmä. Klikkausmäärät ovat nousseet vuoden 2017 jälkipuoliskon 13,4 prosentista 14.2 prosenttiin vuonna 2018, sanoo MWR InfoSecurityn käyttäytymistieteen johtaja Adam Sheehan.

MWR:n mukaan roskapostittajat hyödyntävät seuraavia vastaanottajan psykologiaan perustuvia taktiikoita:

  • Roskapostin avaamisen todennäköisyys kasvaa 12 prosenttia, jos viesti näyttää tulevan vastaanottajan tuntemalta henkilöltä.
  • Jos otsikossa ei ole kirjoitusvirheitä, avaamisen todennäköisyys kasvaa 4,5 prosenttia.
  • Viesti, jossa painotetaan kiireellisyyttä toimii huonommin kuin sellainen, jossa kiireellisyyteen vain vihjataan.

– Haitallisten tiedostojen sijaan roskaposti usein sisältää linkin, joka ohjaa käyttäjän vaarattomalle sivustolle, joka sitten ohjaa haitakkeen sisältävälle sivustolle. Ylimääräisen loikan tarkoituksena on pitää haitallinen sisältö elossa mahdollisimman kauan, Tynninen sanoo.

– Rikolliset pyytävät uhria käyttämään sähköpostissa olevaa salasanaa tiedoston avaamiseen, ja pyrkivät tällä tavoin ohittamaan automaattisen tiedoston tarkastuksen.

toimitus (at) yrittajat.fi