Technorati
Digg
Delicious
Reddit
StumbleUpon
Kudos
Buzz
Blinklist
Facebook
Newsvine
Ni ganger mer giftig spam når spammerne retter flerkulturell helligdagsspam mot framvoksende økonomier
Bokmerking og deling
Oslo, 26. okt 2009 – Symantecs spamoversikt for oktober forteller om ni ganger så mye spam infisert av ondsinnet programvare siden august. Denne såkalte ”giftige” spam-typen sto for opptil 4,5 prosent av all spam i september.
Mer og mer går spammerne nå mot alternative helligdager i en flerkulturell strategi for å utnytte framvoksende markeder. Symantec har den siste tiden sett at velkjent Halloween- og julespam får selskap: En spamkampanje i India fokuserte på lysfestivalen ”Diwali”, som ble feiret den 17. oktober, som vanlig er målet å få mottakeren til å åpne meldingen. Den kinesiske Månefestivalen som den 3. oktober fikk sin egen spam-kampanje.
I motsetning til spam, holdt phishing-angrepene seg fortsatt til den vestlige kalenderen. Symantec så en svak nedgang i phishing-forsøkene på 5 prosent i september, men forventer at disse svindeltilfellene igjen vil øke fram mot jul.
Andre funn i Symantecs rapporter State of Spam og State of Phishing:
Mer og mer går spammerne nå mot alternative helligdager i en flerkulturell strategi for å utnytte framvoksende markeder. Symantec har den siste tiden sett at velkjent Halloween- og julespam får selskap: En spamkampanje i India fokuserte på lysfestivalen ”Diwali”, som ble feiret den 17. oktober, som vanlig er målet å få mottakeren til å åpne meldingen. Den kinesiske Månefestivalen som den 3. oktober fikk sin egen spam-kampanje.
I motsetning til spam, holdt phishing-angrepene seg fortsatt til den vestlige kalenderen. Symantec så en svak nedgang i phishing-forsøkene på 5 prosent i september, men forventer at disse svindeltilfellene igjen vil øke fram mot jul.
Andre funn i Symantecs rapporter State of Spam og State of Phishing:
- I september var i overkant av 86 prosent av alle e-postmeldinger spam
- Spam i e-postvedlegg økte i størrelse
- Mest populære meldinger i emnefeltet på spam-meldingene var “Delivery Status Notification (Failure)”, “Return mail” og “Undelivered Mail Returned to Sender”, det vil si spam som fremstår som returmeldinger. Nye temalinjer som opptrer sammen med ondsinnet kode er også observert, for eksempel “Notice of Underreported Income” (Melding om underrapport inntekt”) og falsk ordrebekreftelser; “Thank you for setting the order No.475456
- Spam som lover universitetsgrader i løpet av bare noen dager går tilbake, mens spam som lover utdanning som leder til tryggere jobber under finanskrisen øker.
- 25 prosent av phishing-nettadressene genereres ved hjelp av verktøysett, en nedgang på 21 prosent fra forrige måned.
- Ikke-engelske phishing-nettsteder økte med 33 prosent mot forrige måned.
Ni ganger så mye spam som inneholder ondsinnet programvare understreker at spam-bransjen er blitt farlig profesjonell, sier Amanda Grady, Principal Analyst, Symantec. Fra en salgskanal for falsk Viagra er tilnærmingen på vei til å bli mer sofistikert. Spammerne satser nå på å bruke ondsinnet kode til å høste inn brukernes datamaskiner igjen og igjen for sensitive persondata og for å bruke PC-ene deres i botnett. Spammerne ser dessuten ut til å utvide aktiviteten til framvoksende markeder som Kina og India. Det understreker hvor viktig det er at sikkerhetsransjen må ha et globalt perspektiv – de nettkriminelle har det også.
Symantec anbefaler følgende for å beskytte seg mot spam og phishing:
Symantec anbefaler følgende for å beskytte seg mot spam og phishing:
- Bruk instruksen fra din mailansvarlige for å rapportere spam dersom du har en slik mulighet
- Slett all spam
- Unngå å klikke på mistenkelige linker i e-post eller direktemeldinger. De kan sende deg til forfalskete nettsider
- Skriv nettadresser direkte i adressefeltet på nettleseren i stedet for å stole på linker i e-postmeldinger
- Hold ditt operativsystem alltid oppdater og bruk en fullstendig sikkerhetsprogramvare.
Phishere arrestert
Tidligere i host arresterte FBI en rekke personer i forbindelse med det som ser ut til å være en internasjonal phishing-liga. De arresterte mistenkes for svindel rettet mot databrukere for å stjele penger fra bankkontiene deres.
Phishing har blitt en standardmetode for å stjele fra enkeltpersoner. Phishing fines i alle typer og former, men alle baserer seg typisk på social engineering-teknikker for å lure folk til å oppgi sensitive informasjon som bank- og kredittkortnummer, som angriperen kan bruke for å tau t penger fra kontoen.
Symantec oppfordrer brukerne til å være ekstremt mistenksomme når persondata kreves via e-post eller direktemeldinger, uansett hvor legitim meldingen kan virke. Offisielle organisasjoner ber sjelden eller aldri om sensitive informasjon på denne måten. I tillegg råder Symantec brukerne til å aldri klikke på mistenkelige meldinger som utgir seg for å være fra en pålitelig kilde. Skriv i stedet inn nettadressen direkte i nettleseren. Bruk dessuten en velkjent sikkerhetsløsning som inneholder antiphishing-teknologi på PC-en.
Mer informasjon og hele Symantecs spamrapport finnes her: http://www.symantec.com/business/theme.jsp?themeid=state_of_spam
Tidligere i host arresterte FBI en rekke personer i forbindelse med det som ser ut til å være en internasjonal phishing-liga. De arresterte mistenkes for svindel rettet mot databrukere for å stjele penger fra bankkontiene deres.
Phishing har blitt en standardmetode for å stjele fra enkeltpersoner. Phishing fines i alle typer og former, men alle baserer seg typisk på social engineering-teknikker for å lure folk til å oppgi sensitive informasjon som bank- og kredittkortnummer, som angriperen kan bruke for å tau t penger fra kontoen.
Symantec oppfordrer brukerne til å være ekstremt mistenksomme når persondata kreves via e-post eller direktemeldinger, uansett hvor legitim meldingen kan virke. Offisielle organisasjoner ber sjelden eller aldri om sensitive informasjon på denne måten. I tillegg råder Symantec brukerne til å aldri klikke på mistenkelige meldinger som utgir seg for å være fra en pålitelig kilde. Skriv i stedet inn nettadressen direkte i nettleseren. Bruk dessuten en velkjent sikkerhetsløsning som inneholder antiphishing-teknologi på PC-en.
Mer informasjon og hele Symantecs spamrapport finnes her: http://www.symantec.com/business/theme.jsp?themeid=state_of_spam
Om Symantec
Symantec er en verdensledende leverandør av programvare for infrastruktur som setter bedrifter og forbrukere i stand til å ha tillit til en oppkoblet verden. Selskapet hjelper kundene med å beskytte sin infrastruktur, informasjon og interaksjon ved å levere programvare og tjenester som adresserer risiko i forbindelse med sikkerhet, tilgjengelighet, regeloppfyllelse og ytelse. Selskapet har hovedkontor i Cupertino i California og har virksomheter i 40 land. For mer informasjon besøk oss på www.symantec.no.
Symantec er en verdensledende leverandør av programvare for infrastruktur som setter bedrifter og forbrukere i stand til å ha tillit til en oppkoblet verden. Selskapet hjelper kundene med å beskytte sin infrastruktur, informasjon og interaksjon ved å levere programvare og tjenester som adresserer risiko i forbindelse med sikkerhet, tilgjengelighet, regeloppfyllelse og ytelse. Selskapet har hovedkontor i Cupertino i California og har virksomheter i 40 land. For mer informasjon besøk oss på www.symantec.no.
Bokmerking og deling