במארס 2011, בעקבות פעילות של מיקרוסופט, נסגרה הבוטנט Rustock שהייתה אחראית לשליחת כ-40 אחוזים ממכתבי הספאם ברחבי העולם. נדמה היה, כאילו הספאם. . .

ואולם, ההפסד בקרב לא הוביל להפסד במלחמה של הספאמרים. אלו, שינו את הטקטיות שלהם, וכפי שמומחי אבטחת מידע מציינים, הם אימצו בשנים האחרונות אמצעים מתקדמים יותר על מנת למשוך משתמשים תמימים למלכודות שלהם בדמות הקישורים התמימים לכאורה במכתבי הספאם. כמו כן, הם תוקפים כעת משתמשים ברשתות החברתיות ולא רק משתמשי דואר אלקטרוני.

כפי שהראה המחקר השנתי של חברת האבטחה סימנטק, נכון ל-2011, מכתבי ספאם מהווים 75 אחוזים מכלל המכתבים שנשלחים, או, בחשבון שבועי, כ-294 מליון מכתבי ספאם מדי שבוע.

המניע העיקרי לפעילות הספאמרים הוא כלכלי. המוצלחים שביניהם יכולים להרוויח מליון דולר לשנה כתוצאה משכנוע של אנשים תמימים לקנות שעות רולקס מזוייף, תרופה מוזלת לסרטן ועוד. במרבית המקרים, הקורבנות אף מקבלים מוצר, אשר ייתכן ויהיה תקין וייתכן כי לא. על כל מכירה שכזו, שולח הספאם מקבל בין 50-35 אחוזים מערך המוצר שנמכר!

בניגוד לבעבר, מכתבי הספאם של היום נכתבים בלשון תקנית, ומכילים מרכיבים גרפיים מתקדמים. בחלק מהפעמים, יש בהם התייחסות לאירועים שאכן קרו. ניצול הפסיכולוגיה האנושית מהווה אף הוא מרכיב חשוב בהצלחתם של הספאמרים במשיכת קורבנותיהם התמימים.

לחברתנו ניסיון רב בביצוע מבדק המימד האנושי, שמטרתו לאמוד את מידת הפגיעות של הארגון לחשיפות שמקורן בחולשות עובדי הארגון ולהמליץ על פתרונות להקטנת החשיפה. בדיקה זו בוחנת את מודעות העובדים לאבטחת מידע. במהלך המבדק מזוהות פרצות שמקורן בהתנהגות עובדי החברה אשר בפעולותיהם עלולים לאפשר לפורץ גישה למידע חסוי, פגיעה במערכות קריטיות ועוד. נבחנת מידת עירנות העובדים לנושאי אבטחת מידע ולאפשרות שימוש בהונאות אשר עלולות לכלול נסיונות פיתוי של משתמשים לבצע פעולות אשר יאפשרו לפורץ לעקוף את אמצעי ההגנה הקיימים ברשת הארגונית.

לידיעה המלאה- כאן