هرزنامه (اسپم) به هر نوع ارتباط ناخواسته آنلاین گفته می شود؛ عملی ترین نوع هرزنامه، ایمیل های ناخواسته است. این عوامل مزاحم می توانند به صورت پیام كوتاه، پیام فوری و پیام های ناخواسته شبكه های اجتماعی ظاهر شوند.
به گزارش پاينا، بعضی از هرزنامه ها مانند پیغام های تبلیغاتی، مزاحمند ولی مخرب نیستند این در حالی است كه هرزنامه یكی از ابزار اصلی حملات دزدی اطلاعات شخصی یا فیشینگ است.
به گزارش موسسه كسپرسكی یكی از برجسته ترین روندهای سال گذشته، ظهور سرقت هویت هدف دار بود كه درآن هرزنامه ها به صورت هدفمندی ارایه می شد به طوری كه ناظر بر تمركز كلاهبرداران بر گروه از پیش انتخاب شده كاربران بود.
معمولاً هدف اولیه سرقت هویت هدف دار، سرقت اطلاعات ورود به سیستم كاربران به منظور دسترسی به حساب های آنها برای خدمات آنلاین، بانكداری آنلاین، یا سرقت اطلاعات محرمانه از كارفرمایان آنهاست.
پیام هایی كه در این نوع سرقت هویت استفاده می شود، زیركانه تر از روش های سنتی هستند و برای هر گیرنده شخصی سازی می شود.
به اعتقاد كارشناسان اینكه پیام های نسبتاً معدودی در پست های سرقت هویت هدف دار ارسال می شود، مقابله با این تهدید را برای نرم افزارهای امنیتی دشوارتر می كند.
حتی اگر به طور كلی هرزنامه های كمتری وجود داشته باشد، به نظر می رسد این میزان خطرناك تر از همیشه است.
به گزارش موسسه كسپرسكی در سال 2011، درصد هرزنامه های دارای پیوست های مخرب در مقایسه با سال گذشته به بیش از یك و نیم برابر افزایش یافت و به 8/3 درصد از كل ترافیك ایمیل رسید.
كاربران بدخواه كه در ارسال این نوع ایمیل ها دست دارند از مهندسی اجتماعی استفاده فعالی می كنند؛ پیام های آنها ممكن است از ابلاغیه های رسمی سازمان های دولتی یا خدمات آنلاین كپی برداری شده باشد، كاربران را با پیشنهادهای خاص فریب دهد یا حتی ممكن است با تهدید به مسدود كردن دسترسی به حساب های آنلاین مختلف، گیرنده ها را دچار ترس و وحشت كنند.
كلاهبرداران اغلب از كنجكاوی كاربر سوء استفاده می كنند یا با جعل فایل های مخرب به عنوان بلیت های الكترونیكی، دستورالعمل های بازیابی رمز عبور ایمیل و نظایر آن ، شانس خود را روی عدم آگاهی گیرنده امتحان می كنند.
ارسال كننده های هرزنامه مانند همیشه از محبوب ترین موضوعاتی كه در اخبار مورد بحث قرار می گیرد برای جلب توجه كاربران به ایمیل های گروهی بهره برده اند.
براساس این گزارش مواردی همچون 'زمین لرزه در ژاپن' و نیز 'مرگ معمر قذافی،رهبر لیبی' و 'كیم جونگ ایل از كره شمالی' همگی در نامه های تقلبی موسوم به نیجریه ای به طور برجسته مورد استفاده قرار گرفت.
این گزارش می افزاید: آمریكا كه در سال 2010 میلادی پیشتاز در زمینه منبع ارسال هرزنامه های جهان بود، در سال 2011 میلادی از منبع 10 كشور برجسته ارسال هرزنامه در جهان حذف شد.
همچنین هند بعد از كسب مكان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.
برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند وروسیه در این میان به مكان نهم تنزل یافت.
اما توزیع منطقه ای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریكای لاتین و اروپای شرقی با این وجود مسئول ارسال بیشتر ایمیل های ناخواسته به صندوق های ورودی كاربران بودند.
داریا گودكوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه كسپرسكی توضیح می دهد: فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در كشورهای مختلف نتایج دلگرم كننده ای را به بار آورده است.
وی می افزاید: به طور كلی مكاتبات ناخواسته خطرناك تر شده است و پیش بینی می كنیم حمله هایی كه گروه های خاص كاربران را مورد هدف قرار می دهند وسیع تر شوند.
گودكورا می گوید: همان طور كه وضعیت كشورهای در حال توسعه نشان می دهد، اتصال های باكیفیت اینترنتی در كنار سطح پایین دانش كامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد و به همین دلیل این تهدید نیازمند واكنش جامع و كاملی است كه به آموزش كاربران درباره امنیت فناوری اطلاعات به طور خاص توجه كنند.
بنقل از آشیانه