Sikkerhetsfirmaet F-Secure skriver i et blogginnlegg om undersøkelser de har gjort, som viser at e-post-spam nok en gang er på topp som kriminelles foretrukne metode for å spre skadelig programvare.
I et blogginnlegg lagt ut på tirsdag skriver sikkerhetsfirmaet F-Secure at e-post igjen er den foretrukne metoden brukt av kriminelle for å spre skadelig programvare. Endringen skjer etter at bruken av såkalte exploit kits har blitt mindre populært.
En exploit kit er skadelig kode som kriminelle kan plante på et nettsted de selv kontrollerer, eller på et legitimt nettsted de har hacket seg inn på. Koden kjøres når noen besøker siden, og sjekker etter sårbarheter i offerets nettleser og systemer som kan utnyttes til å plante skadevare, som for eksempel løsepengevirus, eller programvare som gjør at maskinen din blir med i et botnet.
Adobe Flash var lenge en av programvarene som ofte lot seg utnytte på grunn av sikkerhetshull. Nå er imidlertid Flash i ferd med å dø helt ut, og stadig flere planlegger å avslutte støtten fullstendig. I tillegg blir andre systemer også stadig bedres sikret mot utnyttelse av sårbarheter. Dette gjør det vanskeligere for exploit kit-ene å få fotfeste, og kriminelle blir tvunget tilbake til å sende ut spam.
F-Secure viser også til en del interessent statistikk om spam, som de hentet inn i løpet av våren 2018:
- Fem filtyper utgjør 85% av alle skadelige vedlegg. De er: .zip, .doc, .xls, .pdf, og .7z. (Her skal det sies at .zip og .7z er filarkiver som inneholder andre filer).
- 46% av all spam er forsøk på datingsvindel. 31% inneholder lenker til skadelige nettsteder, mens 23% inneholder faktiske skadelige vedlegg.
- Sannsynligheten for at en mottaker åpner en skadelig e-post går opp med 12% dersom avsenderen utgir seg for å være en kjenning.
- E-post-spam har 4,5% mer suksess dersom tittelen i e-posten er fri for skrivefeil.
- Svindlere og kriminelle manipulerer oss og prøver å skape en følelse av at det haster. Men e-poster hvor dette er skrevet direkte lykkes i mindre grad enn dersom hastverket bare er antydet.
NorSIS anbefaler
Enkle råd for å unngå å bli lurt av falske e-poster er bl.a. å undersøke avsenderens e-postadresse, holde musepekeren over lenker for å sjekke hvor de egentlig går, samt å være oppmerksom for forsøk på sosial manipulering: Svindlere og kriminelle spiller på følelser og utnytter gjerne frykt, fristelser og tillit. Vær obs på dette og også på forsøk på å få deg til å forhaste deg.
Les også mer om falske e-poster på Nettvett.no. Dersom du jobber i en virksomhet som du tror kan ha behov for mer opplæring om falske e-poster og svindel på nett, kan dere få opplæring om dette i løpet av Nasjonal sikkerhetsmåned.
Les mer
F-Secure – Why Spam is On the Rise — Again
Digi.no – Disse fem filtypene brukes av nesten all skadevare levert som epostvedlegg