In Tehnologia Informatiei, spam se refera la mesaje email nesolicitate trimise in bloc (junk email). Aceasta inseamna ca un mesaj cu continut comercial sau chiar irelevant este transmis catre o multitudine de destinatari, care nu l-au solicitat.

Mesajele spam constituie un subiect controversat in Curtile de Justitie de pretutindeni, mai ales in ce priveste dreptul de a trimite mesaje catre adrese de email publice si private. Este mai curand o problema de consimtamant, decat de continut.

Pe langa mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging (spim), weblogs, Short Messagaing Service (SMS) sau pretinzand ca ofera servicii de optimizare pentru motoarele de cautare pe Internet(spamdexing).

Scopul mesajelor spam

Scopul acestor mesaje este de a tenta persoanele neavizate, sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de email cu mesaje inutile sau inadecvate, in prezent spam-ul este “perfectionat”, orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (campionate internationale, evenimente, subiecte de interes global).

Cele mai cunoscute obiective de email spam sunt:

• Promovarea si vanzarea de produse si servicii.
• Culegerea de informatii confidentiale (harvesting), cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare.
• Promovarea de concepte si ideologii.
• Trimiterea de spam viral:
  • Infectarea si transformarea sistemului destinatar in PC zombie, pentru a forma retele periculoase (botnets).
  • Furt de identitate si frauda.

Metode de email spamming

Autorii de spam ofera de obicei serviciile lor (deseori ilegale) companiilor sau persoanelor care cauta un mod “mai ieftin” de a-si promova produsele.

Spammerii fie vand bazele de date companiilor interesate, fie vand serviciul complet: colectare de date, proiectarea canalului de transmitere a mesajului, pentru a evita detectarea sursei, si trimiterea de spam.
Promotorii castiga prin plasarea costurilor de publicitate asupra destinatarilor mesajului.

Mesajul spam este expediat catre colectii de adrese de email, culese prin diverse modalitati:

• Harvesting (folosirea unor programe de cautare a adreselor de email in zonele publice, pe site-uri web sau pe servere de mail neprotejate);
• Flooding sau dictionary spamming (generarea automata de conturi pe anumite domenii);
• e-pending (cautarea de adrese valide pentru anumite persoane sau criterii);
• Usenet posting (trimiterea catre newsgroup-uri);
• Inscrierea in liste de email, cu scopul de a obtine acces la lista tuturor adreselor disponibile;
• Accesarea agendei de contacte sau a datelor personale ale utilizatorilor, folosind programe malware;
• Spionarea traficului de retea;
• Sustragerea bazelor de date cu informatii;
• Folosirea de virusi care inregistreaza datele introduse de utilizatori in formulare online.

Consecinte

Diverse sisteme sunt traversate de mesajul spam pana ce acesta ajunge la destinatie, pentru a ascunde expeditorul real.
Furnizorii de servicii de Internet (ISP) se confrunta cu probleme serioase de costuri si functionare, cum ar fi timp de procesare, viteza de procesare, costuri pentru latimea de banda.
Companiile si utilizatorii personali trebuie sa aplice liste sau scheme de filtrare, care maresc volumul din sistem, prin procesarea si stocarea unor cantitati mai mari de date.
Livrarea de mesaje si navigarea pe Internet sunt incetinite considerabil.
Mesajele cu spam viral raspandesc malware si sustrag date confidentiale.
Un mail-inbox aglomerat este un factor stresant pentru orice utilizator.

Cum evitati mesajele spam

Folositi solutii antivirus si antispam, actualizate in permanenta.
Actualizati in mod regulat sistemul de operare si aplicati cele mai recente “patch”-uri.
Verificati intotdeauna autenticitatea expeditorului si folositi semnatura digitala.
Aplicati filtre de continut, reguli euristice, filtre baysiene, graylists.
Nu deschideti mesajele suspecte.
Nu raspundeti si nu trimiteti mai departe mesajele spam.
Nu folositi instructiunile de dezabonare din astfel de mesaje.
Ignorati mesajele care sustin ca “ati solicitat” ceva sau ca ati incercat sa trimiteti un mesaj si ati primit o “eroare de transmitere”.
Folositi conturi de email si nume diferite, cand va inscrieti in newsgroups ori chat rooms.

Mascati adresa de email (de exemplu adaugand un sir de caractere la numele domeniului: nume@nospam.domeniu.com) sau mai bine nu va publicati adresa pe Internet.

Sursa: Avira

Un nou tip de atac asupra calculatoarelor personale si mai ales asupra corporatiilor este modalitatea de “pescuire” a informatiilor din computer si a informatiilor despre utilizator.

Termenul de “phishing” l-ati auzit, poate, de multe ori, insa stiti cu adevarat ce inseamna? Este intr-adevar periculos sau este doar o alarma falsa? Cert este ca hackerii nu dorm. Oricat de mult ne-am lua masuri, ei descopera noi metode de a patrunde prin zidul de securitate dintre computer sau retea si Internet. Insa aceasta nu inseamna ca nu ne putem proteja de aceste noi metode de scotocire prin documente. Fenomenul este mai putin cunoscut in Romania, dar suntem la fel de expusi, ba chiar mai expusi decat utilizatorii din alte parti ale lumii. De aceea trebuie sa intelegem cu adevarat ce este si cum functioneaza metoda de fraudare numita PHISHING.

“Pescarii” utilizeaza e-mail-urile de tip spam pentru a-si directiona victimele catre site-uri web create de catre hackeri, site-uri care la prima vedere par a fi de incredere. Cele mai vizate site-uri sunt cele de comert electronic. Cati dintre dumnevoastra nu ati primit un mesaj urgent de la un “pescar” travestit intr-un reprezentant de incredere al site-ului unei companii de e-commerce recunoscuta, incercand astfel sa captureze de la dumneavoastra informatii personale sub un anume pretext. “Anti-Phishing Working Group” apreciaza ca aproape cinci procente dintre destinatarii e-mail-urilor provenite de la “pescari” raspund acestora, intrand astfel in hora. Procentul este mult mai mare daca tinem cont ca la e-mail-urile de tip spam raspund numai unu la suta dintre destinatari.

“Pescarii” si-au dezvoltat metodele si tehnicile de “pescuire”, utilizand coduri malitioase ascunse in fisiere foto sau in aplicatii Web, aplicatii care instaleaza diverse aplicatii fantoma, care sunt activate imediat ce e-mail-ul respectiv este deschis si care acceseaza pagini Web care par inofensive la prima vedere, dar care in realitate iti “aplica o lovitura” cand tu esti fara aparare. Care ar putea fi efectele acestor manevre? Destul de simplu. Ei pot anihila eforturile celor care promoveaza comertul electronic, avand impact asupra utilizarii serviciilor online.

Este de asteptat ca in cursul acestui an numarul celor afectati de noua metoda de atac sa fie din ce in ce mai mare. Expertii in securitate apreciaza ca nu va exista companie care sa nu fie atacata in acest mod. Din acest motiv, multe dintre companii au apelat la servicii de monitorizare zilnica a retelei proprii, astfel incat sa fie alertati in timp util in legatura cu atacurile care-i implica.

Deoarece phishing-ul este o metoda de furt de identitate, este de asteptat ca astfel de atacuri sa fie orientate catre centrele de date si in special catre companiile mari. Dar asta nu inseamna ca utilizatorul obisnuit este lasat in pace. Pentru hackeri orice victima este pretioasa; orice identitate este valoroasa. Informatiile obtinute din aceasta sursa sunt folosite cu succes pentru fundamentarea altor scheme de atac asupra respectivei entitati. De exemplu, trimitand un e-mail de tip spam unei liste de clienti despre care se cunoaste ca utilizeaza acelasi serviciu bancar este mult mai eficient pentru “pescari” decat sa aleaga persoanele la intamplare. Prin analogie cu viata reala, pentru a pescui ai nevoie de un carlig. Daca pescarul a reusit sa obtina informatii despre un utilizator nu-i ramane decat sa se foloseasca de aceste informatii. Astfel hotul patrunde in interiorul bazei de date travestit ca utilizator, poate accesa toate resursele retelei si va genera milioane de cazuri de furt de identitate. Deoarece sunt foarte eficiente, metodele de “pescuire” devin din ce in ce mai sofisticate si mai des utilizate, ceea ce determina o crestere masiva a celor indusi in eroare. In consecinta, “sezonul de pescuit” este oficial deschis, dar asta nu inseamna ca nu exista prohibitie. Vestea buna este ca cele mai multe dintre masurile software de securitate, adoptate pentru protectia antivirus pot proteja compania si impotriva acestor intrusi.

Asemenea virusilor, aceasta modalitate de atac a fost lansata de hackerii doritori sa se strecoare nevazuti in oricare computer aparut in cale . La inceput ti se pare ca nu s-a intamplat nimic, dar dintr-o data vei observa ca lucrurile merg din ce in ce mai prost. Aceasta metoda se dovedeste foarte eficienta in frauda bancara, sistemele slab protejate fiind vulnerabile in fata unui “jaf” de proportii. Atacatorii folosesc anunturi si spam-uri pentru a instala un virus de tip troian care captureaza parolele si celelalte detalii bancare. Metoda este practicata cu precadere pentru transferarea fondurilor ilegale in diverse retele bancare – o noua metoda de spalare a banilor.

Motivele pentru care exista foarte multe persoane care cad in plasa “pescarilor” sunt multiple. Cei indusi in eroare au si ei deficientele lor, nu numai de securitate a calculatoarelor, ci mai ales de limba. Mesajele sunt scrise in engleza de cele mai multe ori, iar intelegerea aproximativa a textului poate duce la considerarea lor ca mesaje reale. Cel mai recent mod de operare al pescarilor este acela de a lansa prin e-mail un cod capabil sa modifice modul si adresa de accesare a paginilor Web, astfel incat in momentul in care accesezi Internetul esti redirectionat automat catre o pagina de web falsa.

Aceasta metoda poate afecta orice afacere sau companie care are o componenta online. Phishing-ul poate afecta, de asemenea, securitatea retelei. De exemplu, daca intr-o companie utilizatorilor le este permis sa-si aleaga singuri “user name”-ul si parola, acestea ar trebui sa isi revizuiasca politica de securitate . Cand un pescar afla, de exemplu, ca Popescu Ion este utilizator al unui site de comert electronic si acesta se autentifica cu username “pion” si parola “superman”, ei vor folosi aceasta informatie pentru a se autentifica in locul acestuia pentru a afla mai multe informatii despre el. Astfel, vor afla la ce companie lucreaza si daca aceasta este de interes, vor incerca sa acceseze reteaua respectivei companii utilizand acelasi user name si parola. Astfel, din aproape in aproape, “pescarii” vor incerca sa afle user name-ul si parola administratorului de retea. Astfel, o data autentificati in retea cu entitatea Popescu Ion, vor incerca sa afle informatii despre alti utilizatori ai acelei retele pana cand reusesc sa prinda “pestele cel mare”.

Cum ne aparam?

Una dintre metodele de combatere a phishing-ului este, dupa parerea expertilor, educarea utilizatorilor. Dar practic aceasta are stransa legatura cu notiunea pe care o au utilizatorii despre utilitatea e-mail-urilor necunoscute primite. Utilizatorii interni sunt veriga cea mai slaba din lantul de securitate a retelei. Totusi, foarte multi au invatat ca nu trebuie sa deschida e-mail-urile venite de la adrese necunoscute sau cele cu titluri ciudate, precum si cele cu content dubios. Opinia generala este ca ar fi suficient sa avertizezi in legatura cu existenta phishing-ului si a efectelor acestuia. Pe termen lung companiile trebuie sa ajunga la o intelegere in a utiliza o modalitate de legitimare unanima acceptata pentru autentificarea e-mail-urilor. Un certificat de expeditor de incredere poate functiona cu S/MIME, o aplicatie suportata de cele mai multe dintre aplicatii de e-mail. Cel mai util ar fi ca fiecare e-mail sa contina o semnatura digitala a celui care l-a trimis, iar aceasta semnatura sa fie un standard de autentificare. Ce ati putea face pentru a inlatura astfel de pericole? O idee este aceea de a diversifica detaliile necesare pentru autentificare.