A kíváncsiság igen káros emberi tulajdonság lehet az interneten, különösen, ha azt biztonsági szempontból vizsgáljuk. A spamolvasás motivációját és hatékonyságát vizsgálta az a két felmérés, amely a napokban jelent meg.
A zombi hálózatok hihetetlen terjedése kapcsán felmerül a kérdés, miért is kattintunk továbbra is mindenre, amire lehetséges? Miért nem gondoljuk, hogy a gépünk egy ilyen kattintással, akár a számítógépes bűnözők irányítása alá is kerülhet. Az egyetemi kutatók egyértelműen bebizonyították, hogy még mindig megéri spamet küldeni, ugyanis a felhasználók harmada valamilyen módon reagál a spam üzenetekre, a többséget ezzel szemben bosszantja a kéretlenlevél-özön..
Kaliforniai Egyetem Informatikai Tanszékeinek kutatói beszivárogtak a Storm botnet hálózatába, és ezen keresztül továbbítottak spameket. Három kampányt vizsgáltak, amelyben több mint 480 millió e-mailt küldet szét. Közülük 350 millióban gyógyszereket ajánlottak, ennek kampánynak a céloldalát 10522 ember látogatta meg. A mintegy három hetes felmérés alatt 28 felhasználó meg is próbálkozott a vásárlással. Ugyanakkor megdöbbentő, hogy ez a még az alacsony vásárlói arányszám is egészen jó, 3,5 millió dolláros éves hasznot jelentene az oldal üzemeltetőjének.
Rákattintok, mert érdekel, hogy mi történik
Az érdekesebb kérdés inkább az, hogy miért is olvasunk spamet? Erre a választ a Messaging Anti-Abuse Working Group (MAAWG) egy szolgáltatókból és hálózati üzemeltetőkből álló szövetség felmérése adhatja meg. A MAAWG célja egyébként, hogy a spammerek és a vírusírók ellen harcoljon a felhasználói tudatosság növelésével.
Az USA-ban és Kanadában elvégzett vizsgálat során 800 felhasználót kérdeztek meg az internetbiztonsági szokásaikról, és biztonsági tudatosságukról.
A biztonsági kockázat ellenére többen beismerték, hogy volt rá példa, hogy nyitottak meg spameket. Ennek okául egyrészt a kíváncsiságot – vajon mi történik ha kinyitom – másrészt az adott termék vagy szolgáltatás utáni érdeklődést nevezték meg. Az ilyen válaszok miatt tűnnek a spamek jó üzletnek, hiszen a kíváncsi felhasználók potenciális vásárlók lehetnek. Még akkor is, ha kutatások szerint azoknak az embereknek a száma, akik a spamek hatására ténylegesen vásároltak, egy százaléknak a töredéke csak.
A megkérdezett majdnem kétharmada állította magáról, hogy rendelkezik valamilyen fokú ismerettel az internet biztonság területén. Többségük valamilyen vírusirtót használ, több mint 50 százalékuk soha nem kattintana spamre, de 21 százalékuk semmit nem tesz az ellen, hogy postaládájukba kéretlen levelek kerüljenek. A lehetséges kockázat ellenére 80 százalékuk úgy gondolja, hogy a gépük soha nem lesz botnet hálózat tagja, vagy nem fertőződik meg egy spam útján érkező kártékony kóddal, amely adatokat gyűjthet vagy más károkat okozhat.
Az eredmények a biztonsági tudatosság hiányára figyelmeztetnek, ami komoly veszélyt jelent. Ha azt hisszük, hogy, velünk ez nem történik meg, úgy nem is fogunk rá figyelni. Ha pedig egy botnet hálózat tagjai leszünk, akkor rengeteg más embernek is kellemetlenséget okozhatunk. – kommentálta az eredményeket Michael O'Reirdan, MAAWG igazgatótanácsának az elnöke.
Távkapcsolók – lekapcsolható botnetek?
A felhasználók mintegy 63 százaléka nyilatkozott úgy hogy, megengednék a távoli hozzáférést a számítógépükhöz, ha annak célja egy rosszindulatú program eltávolítása. A szövetségben folyamatban van olyan irányelvek, rendszerek, programok kidolgozása, amelyek megakadályoznák a botnet hálózatok kiépülését.
A Biztonsági szakemberek régóta gondolkodnak a botnetek ilyen jellegű kiiktatásán, de ehhez legtöbbször teljesen ártatlan felhasználók gépeihez is hozzáférést kellene kapniuk. Néhány internetszolgáltató olyan automatizált rendszereket építene ki, amelyek elvághatják egy számítógép internet hozzáférését, ha a gépet azzal gyanúsítják, hogy kártékony programot tartalmaz. Ezzel egyidőben segítséget nyújtanának a probléma megoldásában, majd ha sikerült megszabadulni a kellemetlen szoftvertől, visszacsatolnák a gépet a hálózatra.
Az emberek jó része ma már tisztában a spamek jelentette veszéllyel, mégsem elég óvatosak és körültekintőek. A spamek és vírusok elleni harc leghatékonyabb eszköze a felhasználók biztonsági tudatosságának növelése, hiszen egy kis odafigyeléssel és elővigyázatossággal képesek lennének csökkenteni annak kockázatát, hogy vírusok, online csalások vagy adathalászok áldozatává váljanak.
