Kolik je spamu, na jaké téma a jak moc nás štve?

Není tomu tak dlouho, co se u nás objevila další, a nutno dodat že spíše zábavná, vlna podvodných e-mailů, které směřovaly proti online bankingu České spořitelny. Jednalo se o klasický příklad toho, kdy e-maily slouží jako návnada pro přespříliš důvěřivé uživatele, což je ostatně podstatou phishingu jako takového (nicméně objevily se i další pokusy, jako například SMiShing nebo vishing). V tomto jsou hromadně rozesílané zprávy pro spamery nedocenitelné, nabízejí totiž velice jednoduchou a přímočarou cestu pro to, jak to zkusit na velice široké spektrum potenciálních o­bětí.

Podle posledních statistik tvoří pokusy o podvod „pouze“ šest procent veškerého spamu, spadá sem hlavně právě zmíněný phishing. Jedním z důvodů toho, proč útočníci své podvody stále zkouší a občas se jim třeba i zadaří, může být hlavně to, že Internet je dnes již skutečně všude, používat jej musí i ti, kdo se mu dlouho zuby nehty bránili – a zkuste sekretářce, která je z počítače vystrašena už sama o sobě nebo důchodcům držícím krok s dobou, naprosto spolehlivě vysvětlit, že opravdu nemají následovat zahrnutý odkaz. Právě podvržené hypertextové odkazy totiž již dlouhou dobu lákají jako snad žádné jiné svody, řada lidí stále nehodlá krotit svou zvědavost.

Je libo cokoliv levně?

Klasický spam již útočníkům začíná být pro phishingové vějičky jen málo flexibilní, proto se uchylují k již zmíněnému SMiShingu (odesílání odkazů na podvodné stránky prostřednictvím SMS zpráv) a vishisngu (zneužití VoIP pro podvodné oslovení). Nicméně paralelu tohoto odklonění se od spamu nemusíme pozorovat pouze v případě phishingu, ale i dalších oblastech. Hromadně rozesílanou poštu totiž SMS zprávy „nahrazují“ i v případě klasických reklamních sdělení, VoIP může posloužit v případě většinou tolik nenáviděného telemarketingu.

Je tedy vidět, že nevyžádaná pošta sice představuje možnost hromadného oslovení velké skupiny uživatelů, nicméně spameři pro své hrátky potřebují větší hřiště a kdoví, jaké informační kanály budou podvody nebo nežádaná reklama využívat do budoucna. Invence totiž v takovýchto případech, podobně jako v oblasti škodlivého kódu nebo pokusů o útok, prakticky nezná mezí. Jde vždy o to, aby se automaticky mazaným nebo přeskakovaným zprávám dal nový rozměr, který u příjemce nebo jinak osloveného dokáže vzbudit větší díl důvěry.

Ale vraťme se na chvíli k aktuálním statistikám společnosti Symantec, jak byly uvedeny v souhrnné zprávě o spamu. Největší podíl nevyžádané pošty připadá na propagaci produktů, a to díky svým 22 % z celkového počtu zpráv. V závěsu pak jsou přidružené nabídky čistě webových produktů a služeb, které si získaly 20 %. Připočteme-li k tomu ještě nabídky „18+” a reklamy na farmaceutika, vyšplhá se celkové procento na více než šedesát procent, a to nezahrnujeme nabídku finančních investic nebo politické propagace.

Takřka dvě třetiny veškerého spamu tak spadají na nabídku konkrétních produktů, osobně by mě zajímalo, nakolik mohou být takovéto pokusy zajímavé. Jedno je ale jisté, ne vždy se jedná o falešné nabídky, které by se pouze snažily vylákat peníze a dát ruce pryč, jak to ukázal například úspěšný test objednávky a doručení ilegální kopie Windows Vista. Nabídka (alespoň v tomto případě) byla pravdivá, po objednání a zaplacení byla pirátská kopie opravdu k mání a plně funkční. Možná proto je spam s nabídkou produktů stále aktuální, základem úspěchu totiž je, aby uživatelé byli ochotni si nabízený software, farmaceutika nebo cokoliv jiného objednat. Navíc podobně jako v případě phishingu platí, že nejsou zapotřebí statisíce objednávek, stačí, když se ozve jen zlomek spamem oslovených příjemců.

Spam vs. ham aneb nevyrovnaný souboj

Vyloženě český spam je spíš ojedinělý, tedy pokud nebereme v úvahu automaticky rozesílané zprávy s dovětkem Pokud nechcete zprávy nadále přijímat, pak…, který každému dává možnost odhlásit si odběr takovýchto informací. Globálně by ale v boji proti spamu určitě prospělo tvrdší a důslednější legislativní řešení, i když samozřejmě není jednoduché spamery odhalit a usvědčit je. Když už ale na věc dojde, mělo by se pak jednat o exemplární tresty.

       

Pokud se v českých internetových vodách pozastavíme, můžeme zabrousit do dřívějších statistik, kterých se týkala zprávička Spam v Česku: devět z deseti zpráv je nevyžádaných. Podle novoročních statistik společnosti Gauzy bylo v prosinci 89 % všech e-mailů doručených do našich schránek spamem, zdrojem však nemusí být typicky pouze USA, které patří mezi největší zdroje nevyžádané pošty, ale také země dálného východu. Ze světa statistik pak výsledky přidávají zajímavé číslo: firma s deseti zaměstnanci, z nichž každý má jednu e-mailovou schránku, do které denně dorazí průměrně deset spamů, stojí čas na stahování a třídění těchto e-mailů 27 504 korun ročně. A teď si každý za sebe řekněme, kolik spamu nám denně přijde – osobně mi antispamový filtr odhalí tak 70 zpráv a vykáže je do spamové složky, kromě toho antispam správně nerozpozná mezi 5 až 10 zprávami denně (nepočítám-li zvláštní vlny, jako byl například phishing proti České spořitelně). Již při takovém objemu na jednoho zaměstnance se ve větší firmě jedná o pořádný poměr spamu mezi korektními zprávami.

Nevyžádaná pošta podle vás

Tolik základní statistiky a aktuální čísla ze světa nevyžádané pošty, které mají sloužit k diskusi. V příštím článku se podíváme na to, jak může spam škodit, kterými způsoby útočníci adresy sbírají a jaké jsou základní možnosti obrany. Osobně spam považuji za nešvar dnešní doby, troufám si tvrdit, že phishing mě jen tak nepřelstí, a tedy je u mě spam „jen“ onou otravností. Jak jste na tom vy? Co si myslíte o současnosti a budoucnosti spamu nebo jeho škodlivosti? Jak byste jej trestali? Přispějte do diskuse pod článkem.