Eksperyment przeprowadzony przez McAfee, Inc. ujawnia psychologiczną naturę spamu

Opublikowano: 13 lipca 2008. Kategoria: Rynek. Tagi: , , , , , ,

Firma McAfee Inc. opublikowała wyniki eksperymentu S.P.A.M. (Spammed Persistently All Month – „atakowani spamem przez cały miesiąc”), w ramach którego 50 osób z całego świata przez 30 dni przeglądało strony internetowe bez żadnych zabezpieczeń sprzętu.Uczestnikom eksperymentu zezwolono na odwiedzanie miejsc, których unika większość użytkowników Sieci, w celu sprawdzenia, jak silne ataki spamem sprowokują i jakie będą tego efekty. Po przestudiowaniu blogów i przeanalizowaniu spamu badacze McAfee® stwierdzili, że aktywność spamerów nie słabnie, za to coraz częściej wykorzystują oni psychologiczne sztuczki, by wyłudzać od użytkowników Internetu dane kontaktowe, informacje o tożsamości oraz pieniądze. Wyniki badania dowodzą, że spam nieustannie ewoluuje, coraz częściej wykorzystując języki narodowe i kulturowe niuanse, a także staje się bardziej ukierunkowany, co ma utrudnić jego wykrycie.
Pochodzący z 10 krajów uczestnicy pierwszego tego rodzaju eksperymentu otrzymali podczas jego trwania ponad 104 tysiące listów będących spamem – średnio po 2,096 każdy, a więc po około 70 wiadomości dziennie.

Jednym z celów McAfee było zwrócenie uwagi na fakt, że wbrew temu, co można sądzić, spam to nie tylko niedogodność, ale rzeczywiste i niesłabnące zagrożenie. Przeprowadzony przez McAfee eksperyment S.P.A.M. może zaspokoić ciekawość tych, którzy chcieliby kliknąć w zawarty w nieoczekiwanej poczcie link i sprawdzić, czy rzeczywiście kryje się za nim „niewiarygodnie atrakcyjna oferta”, przy tym bez jakiegokolwiek ryzyka.
Uciążliwość czy zagrożenie?

Wiele z otrzymanych przez uczestników wiadomości będących spamem miało charakter phishingu –  listów, które powołując się na wiarygodne źródło mają na celu wyłudzenie w celach przestępczych poufnych informacji takich jak nazwy użytkowników, hasła i dane kont bankowych.

Inne listy zawierały wirusy lub skłaniały do odwiedzenia niebezpiecznych witryn, instalujących na komputerach internautów złośliwe oprogramowanie. Wielu uczestników eksperymentu zauważyło spowolnienie działania komputerów i zwiększoną liczbę wyskakujących okienek.

– „Spowolnienie działania komputerów, zauważone przez uczestników eksperymentu, świadczyło o tym, że strony internetowe bez ich wiedzy instalowały złośliwe oprogramowanie” – mówi Jeff Green, starszy wiceprezes McAfee Avert® Labs. – „W ciągu zaledwie 30 dni nastąpił wyraźnie widoczny spadek wydajności systemów, świadczący o ilości instalowanego bez ich wiedzy złośliwego oprogramowania. Spam to o wiele więcej niż niedogodność – to realne zagrożenie.”

Specjalnie dla Ciebie

Wyniki eksperymentu ujawniły również odejście od masowego rozsyłania spamu w kierunku ukierunkowanych kampanii spamowych. Eksperymentatorów zaskoczył wzrost użycia języków narodowych i socjotechniki. Językowa lokalizacja spamu była najbardziej intensywna we Francji i Niemczech – dotyczyło to odpowiednio 11 i 14 procent listów; McAfee przewiduje nasilenie się tego zjawiska na całym świecie.

– „Dwa lata temu nie spodziewaliśmy się aż takiej ilości spamu pisanego w lokalnych językach” – mówi Guy Roberts, dyrektor Avert Labs – „Choć wciąż jest to niewielka część całego spamu, spodziewamy się, że będzie go coraz więcej.”
Światowa liga spamu

Tradycyjnym terytorium spamerów są Stany Zjednoczone, więc pierwsze miejsce uczestników z USA na liście atakowanych nie było zaskoczeniem. W pierwszej piątce znalazły się rozwijające się gospodarki takie jak Brazylia i Meksyk, co świadczy o zainteresowaniu spamerów nowymi obszarami.

Gratulacje! Zostałeś wybrany…

Najpopularniejszym tematem spamu są sprawy finansowe, na przykład propozycje atrakcyjnych pożyczek lub kart kredytowych, co świadczy o wykorzystaniu przez spamerów bieżącej sytuacji na rynkach finansowych.

O dziwo, „nigeryjski” spam, proponujący udział w fortunie w zamian za finansową pomoc w jej przetransferowaniu z Nigerii, jest wciąż popularny. Obiektem tego rodzaju spamu są najczęściej internauci brytyjscy, otrzymujący 23 procent takich listów.

Różnorodność odebranego przez uczestników eksperymentu spamu wykorzystującego socjotechnikę (wykorzystanie emocji odbiorcy w celu wyłudzenia poufnych informacji) dała badaczom McAfee wartościowe dane na temat tego zjawiska, które nasiliło się w ciągu minionych pięciu lat.

Dave DeWalt, dyrektor generalny i prezes McAfee, komentuje wyniki badania – „Przeprowadzony przez McAfee eksperyment S.P.A.M. udowadnia, że choć ludziom wydaje się, iż znają niebezpieczeństwa związane ze spamem, nie zdają sobie jednak sprawy z ich powagi. Uczestnicy testu, reprezentujący szeroki przekrój społeczny i narodowościowy, zdawali sobie sprawę z istnienia problemu. Mimo to byli zaskoczeni ilością spamu, który ściągnęli na siebie w tak krótkim czasie i zaangażowaniem spamerów w próby osiągnięcia sukcesu. Myślę, że eksperyment udowodnił też powiązanie spamu z sieciową przestępczością oraz fakt, że jest to ogromny problem, z którym wciąż mamy do czynienia. I nie jest to uciążliwość, którą można raz na zawsze rozwiązać, a problem, z którym trzeba sobie radzić.”

„Światowa liga spamu” – 10 najpopularniejszych kategorii spamu:

1. USA   23233    1.  Finanse
2. Brazylia   15856   2. Ogłoszenia i reklamy
3. Włochy  15610   3. Zdrowie i medycyna
4. Meksyk  12229   4. Seks
5. Wielka Brytania 11965   5. Gratisy
6. Australia   9214   6. Karty kredytowe
7. Holandia  6378   7. Edukacja
8. Hiszpania  5419   8. Szybkie wzbogacenie
9. Francja   2597   9. Informatyka
10. Niemcy  2331   10. Oszustwa „nigeryjskie”

Dawid ZarazińskiEksperyment przeprowadzony przez McAfee, Inc. ujawnia psychologiczną naturę spamu

Podziel się!

O autorze

Dawid Zaraziński

Redaktor naczelny e-biznes.pl. Twórca Instytutu Kontekstów Pracy, który dostarcza wiedzy i inspiracji w szeroko rozumianym temacie pracy. Wcześniej kierownik think tanku biznesowo-technologicznego „How To Do IT” i redaktor prowadzący internetową odsłonę magazynu „Harvard Business Review Polska”. Aktywny na LinkedIn i Twitterze.