1. července 2008 – Společnost McAfee Inc. (NYSE: MFE) oznamuje výsledky svého experimentu S.P.A.M (Spammed Persistently All Month, Po celý měsíc vystaveni spamu) – prvního experimentu tohoto typu. V rámci tohoto pokusu 50 lidí z celého světa brouzdalo 30 dní na webu, aniž by jejich počítače byly nějak chráněny. Pro účely experimentu se jeho účastníci podívali na Internetu i do míst, kam se většina uživatelů neodváží; cílem bylo přitom zjistit, kolik spamu takovým chováním k sobě přitáhnou, o jaký spam půjde a jaký bude jeho dopad. Výzkumníci společnosti McAfee analyzovali denně aktualizované blogy účastníků tohoto experimentu i vlastní spam a zjistili, že spammeři projevili očekávanou aktivitu. Ve zvýšené míře dnes používají psychologických triků, jimiž se snaží uživatele Internetu nalákat, aby sdělili další kontaktní údaje, informace o své identitě i o finanční situaci. Experiment S.P.A.M zřetelně ukázal, že spam se stále vyvíjí, více využívá lokálních jazyků a místních kulturních specifik a je čím dál cílenější, čímž se znesnadňuje jeho odhalení.
Účastníci tohoto experimentu z 10 zemí obdrželi více než 104 000 spamových e-mailů. V přepočtu na jednoho účastníka se jednalo v průměru o 2 096 spamů, tj. asi 70 nevyžádaných e-mailových zpráv denně.
Jedním z cílů, které společnost McAfee chtěla tímto průzkumem zdůraznit, je to, že – v rozporu s představou řady lidí – spam není jen něčím obtěžujícím, ale představuje skutečnou hrozbu; navíc neexistují žádné známky toho, že by tato hrozba ustupovala. Výsledky experimentu S.P.A.M společnosti McAfee mohou uspokojit zvědavost každého, kdo chtěl někdy kliknout na nabídku, která se zdála být příliš výhodná, než aby mohla být pravdivá.
Ne obtíž, ale nebezpečí
Celá řada spamových zpráv, které obdrželi účastníci experimentu, byly ve skutečnosti phishingové e-maily. Tyto zprávy předstíraly, že jsou odeslány z důvěryhodného zdroje, a jejich cílem bylo získat citlivé informace, jako jsou uživatelská jména, hesla nebo podrobnosti o bankovním účtu. Další e-maily obsahovaly viry. Mnoho e-mailů se snažilo do počítačů nepozorovaně instalovat škodlivé programy pomocí odkazů na nebezpečné webové servery. Řada účastníků experimentu hlásila snížení rychlosti počítače stejně jako zvyšující se počet automaticky otevíraných oken (pop-up).
Nabídka šitá na míru
Výsledky pokusu také potvrzují posun od hromadně šířeného e-mailového spamu ke „kampaním“, které jsou cílenější. Největší množství spamu, který příjemci jako spam nerozpoznají, je psáno buď v místním jazyce, nebo používá metody sociálního inženýrství. Největší množství spamu ve svém vlastním jazyce dostávají uživatelé ve Francii a Německu (11, resp. 14 procent veškerého spamu v těchto zemích je psáno francouzsky, resp. německy). Odborníci společnosti McAfee předpokládají, že autoři spamu budou v budoucnu používat místních jazyků ve stále větší míře.
Světová spamová liga
Tradiční zemí spammerů jsou USA a tento stát je také nikoliv překvapivě v čele „světové spamové ligy“. Rozvíjející se ekonomiky, jako je Brazílie a Mexiko, se v této lize umístily v prví pětici. Naznačuje to, že spammeři se ve zvýšené míře zaměřují na nové oblasti.
Blahopřejeme! Vaše žádost byla schválena…
Text uváděný v předmětu spamového e-mailu se dnes nejčastěji týká financí, například oznamuje předběžné schválení půjčky nebo žádosti o vydání kreditní karty. Tato situace může prostě znamenat, že se spammeři snaží využít současné situace v oblasti osobních financí a problémů se získáním půjčky (viz hypoteční krize a krize likvidity v některých zemích).
Bez ohledu na všeobecnou známost „nigerijských“ spamových e-mailů jsou lidé stále ještě ochotni se tímto způsobem nechávat podvést. V současnosti nejobvyklejší metoda těchto e-mailů předstírá, že příjemce e-mailu je dědicem nějakého dávno ztraceného příbuzného v Nigérii. E-maily tohoto typu jsou ze všeho nejvíce zaměřeny na uživatelé Internetu ve Velké Británii – ti z jejich celkového množství dostávají 23 procent.
Diverzita spamu, který pracuje metodou tzv. sociálního inženýrství (tj. e-maily, jež se pomocí manipulace s emocemi příjemce pokouší získat od něj důvěrné informace), zjištěná v rámci experimentu, umožňuje výzkumníkům společnosti McAfee získat důležitý náhled na tento druh spamu. V posledních pěti letech tato kategorie spamu přitom výrazně nabyla na intenzitě.
Dave DeWalt, výkonný ředitel a prezident společnosti McAfee, k výsledkům pokusu uvedl: „Experiment S.P.A.M nám ukázal, že dokonce i v případě, že si lidé myslí, že o nebezpečí spamu vědí, si ve skutečnosti neuvědomují celý rozsah problému. Účastníci našeho pokusu se rekrutovali z různých profesí, společenských vrstev i ze zemí po celém světě. Když projevili zájem účastnit se našeho pokusu, byli s problémem dobře obeznámeni. I přesto je šokovalo množství spamu, které k sobě přitáhli za tak krátkou dobu. Byli překvapeni dlouhými zástupy spammerů, které se za nimi táhly ve snaze dosáhnout svých cílů.“
„Myslím, že výsledky experimentu ukazují, že spam spojený s kybernetickou kriminalitou je ohromný problém, který se prostě nechystá vyklidit pole. Otázka už nadále nestojí, jak tento problém vyřešit, ale jak ho „uřídit“, udržet v rozumných mezích.
Podrobnosti o zkušenostech účastníků experimentu S.P.A.M nejdete na webu www.mcafee.com/spamexperiment. Celosvětové deníky o spamu (Global Spam Diaries) si lze stáhnout na adrese: http://www.mcafee.com/us/research/spam_diaries/index.html.
