چرا اسپمینگ دوباره متولد شد ؟
اگر در سال ۲۰۱۸ با بدافزاری روبرو شوید، احتمال اینکه از طریق «ایمیل اسپم» آن را دریافت کرده باشید بسیار زیاد است. ایمیل های اسپم برای ۴ دهه است که فضای دیجیتال را مشغول خود ساخته است. اولین ایمیل اسپم توسط گری فورک در سال ۱۹۷۸ ارسال شد. او این ایمیل را به ۶۰۰ کاربر در ARPANET ( مادر اینترنت کنونی) ارسال کرد که آنها را دعوت به دموی یک رایانه جدید می کرد. او سپس برای این کارش سرزنش شد و گفت که هرگز آن را تکرار نخواهد کرد.
ارزیابی ها نشان می دهد که ایمیل های اسپم در سال ۲۰۰۹ حدود ۱۳۰ میلیارد دلار برای کسب و کارها هزینه برداشته است. اما آیا این پایان کار بود ؟ شاید بتوان گفت که در اوایل دهه ۲۰۱۰ میزان ایمیل های اسپم کاهش پیدا کرد و اغلب مجرمان اینترنتی برای اهداف مخرب خود از روش های جدیدتری استفاده می کردند. اما گزارشات نشان می دهد که این نوع آلوده سازی دوباره اوج گرفته است.
در طی سال های گذشته از آنجایی که سیستم ها امنیت بالاتری در مقابل سواستفاده های آنلاین و آفلاین پیدا کرده اند، ایمیل های اسپم محبوبیت بیشتری گرفته اند. بنا بر گزارش شرکت اف سکیور ارسال بدافزار از طریق ایمیل دوباره به عنوان محبوبترین روش آلوده سازی و انتشار بدافزار تبدیل شده است. این کمپانی می گوید که در سال ۲۰۱۸ ، ۴۶% از ایمیل های اسپم کلاهبرداری از طریق قرار عاشقانه، ۳۱% حاوی وب سایت های مخرب و ۲۳% شامل وصله های آلوده به بدافزار بوده است.
اف سکیور می گوید که به صورت چشمگیری میزان باج افزارها در سال ۲۰۱۸ کمتر از سال ۲۰۱۷ شده است. دلیل این امر نیز مقابله کارآمد آنتی ویروس های و دیگر محصولات امنیتی در مقابل این نوع ویروس است. اغلب وصله های مخرب موجود در ایمیل های اسپم حاوی بدافزار دزدی اطلاعات مانند تروجان های بانکی و یا دسترسی از راه دور است. آنها دریافتند که ۵ نوع فایل ۸۵% از وصله های بدافزاری را شامل می شوند و این ۵ نوع عبارتند از Zip, DOC, XLS, PDF و ۷Z .
دلیل اصلی اینکه ایمیل های اسپم در حال گسترش هستند این است که آن ها به خوبی عمل می کنند. اسپم یکی از موفقیت آمیزترین انواع حملات سایبری است که در نیمه سال ۲۰۱۷ به میزان ۱۳.۴% رشد داشته و در نیمه اول سال ۲۰۱۸ رشد آن به ۱۴.۲% رسیده است.
این روش به خوبی در حال جواب دادن است به خصوص با استفاده از روش های مهندسی اجتماعی که از روانشناسی کاربران برای رشد در طراحی ایمیل های اسپم استفاده می کند. همچنین روش های آسانی نیز برای افزایش میزان کلیک کردن برروی ایمیل های اسپم وجود دارد. در این روش به نظر می رسد که شما فرستنده ایمیل را می شناسید و او از شما درخواستی می کند. برای نمونه چندی پیش ایمیلی که به ظاهر واقعی از طرف مدیر عامل شرکت سایسک به یکی از کارمندان ارسال شده بود که از او می خواست مبلغی را به حساب فردی جا به جا کند. نکته جالب اینجا بود که نام و نام خانوادگی فرستنده و گیرنده درست بود و آدرس ایمیل ارسالی نیز شباهت کاملی به آدرس ایمیل مدیرعامل شرکت داشت.
استفاده از روش های مهندسی اجتماعی برای ارسال ایمیل های اسپم بسیار مورد توجه قرار گرفته است و گاهی تشخیص این نوع ایمیل ها کار چندان آسانی نیست.
یکی دیگر از دلایل افزایش ایمیل های اسپم، ناکارآمدی بقیه روش های حمله سایبری است. با پیشرفت کردن و هوشمند شدن ابزارهای امنیتی مانند آنتی ویروس ها انواع حملات سایبری مانند آلوده سازی از طریق وب سایت ها، انتشار از طریق یو اس بی یا دیسک و غیره بسیار دشوار شده است. این پیشرفت باعث شده است که مجرمان دوباره سراغ روش های قدیمی تر بروند.