با گذر زمان هرزنامه ها و یا ارتباطات ناخواسته اینترنتی كمتر می شود اما این ارتباطات و ایمیل ها با هوشمندی بیشتری كاربران خاص را مورد هدف قرار می دهد و خطرناك تر می شود.
هرزنامه (اسپم) به هر نوع ارتباط ناخواسته آنلاین گفته می شود؛ عملیترین نوع هرزنامه، ایمیلهای ناخواسته است. این عوامل مزاحم میتوانند به صورت پیام كوتاه، پیام فوری و پیامهای ناخواسته شبكههای اجتماعی ظاهر شوند.
بعضی از هرزنامهها مانند پیغامهای تبلیغاتی، مزاحمند ولی مخرب نیستند این در حالی است كه هرزنامه یكی از ابزار اصلی حملات دزدی اطلاعات شخصی یا فیشینگ است.
به گزارش موسسه كسپرسكی یكی از برجستهترین روندهای سال گذشته، ظهور سرقت هویت هدفدار بود كه درآن هرزنامه ها به صورت هدفمندی ارایه می شد به طوری كه ناظر بر تمركز كلاهبرداران بر گروه از پیش انتخاب شده كاربران بود.
معمولاً هدف اولیه سرقت هویت هدفدار، سرقت اطلاعات ورود به سیستم كاربران به منظور دسترسی به حسابهای آنها برای خدمات آنلاین، بانكداری آنلاین، یا سرقت اطلاعات محرمانه از كارفرمایان آنهاست.
پیامهایی كه در این نوع سرقت هویت استفاده میشود، زیركانهتر از روشهای سنتی هستند و برای هر گیرنده شخصیسازی میشود.
به اعتقاد كارشناسان اینكه پیامهای نسبتاً معدودی در پستهای سرقت هویت هدفدار ارسال میشود، مقابله با این تهدید را برای نرمافزارهای امنیتی دشوارتر میكند.
حتی اگر به طور كلی هرزنامههای كمتری وجود داشته باشد، به نظر میرسد این میزان خطرناكتر از همیشه است.
به گزارش موسسه كسپرسكی در سال 2011، درصد هرزنامههای دارای پیوستهای مخرب در مقایسه با سال گذشته به بیش از یك و نیم برابر افزایش یافت و به 8/3 درصد از كل ترافیك ایمیل رسید.
كاربران بدخواه كه در ارسال این نوع ایمیلها دست دارند از مهندسی اجتماعی استفاده فعالی میكنند؛ پیامهای آنها ممكن است از ابلاغیههای رسمی سازمانهای دولتی یا خدمات آنلاین كپیبرداری شده باشد، كاربران را با پیشنهادهای خاص فریب دهد یا حتی ممكن است با تهدید به مسدود كردن دسترسی به حسابهای آنلاین مختلف، گیرندهها را دچار ترس و وحشت كنند.
كلاهبرداران اغلب از كنجكاوی كاربر سوء استفاده میكنند یا با جعل فایلهای مخرب به عنوان بلیتهای الكترونیكی، دستورالعملهای بازیابی رمز عبور ایمیل و نظایر آن ، شانس خود را روی عدم آگاهی گیرنده امتحان میكنند.
ارسالكنندههای هرزنامه مانند همیشه از محبوبترین موضوعاتی كه در اخبار مورد بحث قرار میگیرد برای جلب توجه كاربران به ایمیلهای گروهی بهره بردهاند.
براساس این گزارش مواردی همچون 'زمینلرزه در ژاپن' و نیز 'مرگ معمر قذافی،رهبر لیبی' و 'كیم جونگ ایل از كره شمالی' همگی در نامههای تقلبی موسوم به نیجریهای به طور برجسته مورد استفاده قرار گرفت.
این گزارش می افزاید: آمریكا كه در سال 2010 میلادی پیشتاز در زمینه منبع ارسال هرزنامه های جهان بود، در سال 2011 میلادی از منبع 10 كشور برجسته ارسال هرزنامه در جهان حذف شد.
همچنین هند بعد از كسب مكان دوم در سال گذشته، این جایگاه برتر ناخواستنی را به دست آورد.
برزیل و اندونزی به ترتیب بعد از صعود از جایگاه پنجم و شانزدهم، تقریباً در بین سه منبع پیشتاز قرار گرفتند وروسیه در این میان به مكان نهم تنزل یافت. اما توزیع منطقهای منابع هرزنامه با تغییر زیادی مواجه نشد: آسیا، آمریكای لاتین و اروپای شرقی با این وجود مسئول ارسال بیشتر ایمیلهای ناخواسته به صندوقهای ورودی كاربران بودند.
داریا گودكوا، رئیس بخش تحقیقات و تجزیه و تحلیل محتوا در آزمایشگاه كسپرسكی توضیح می دهد: فشار از سوی جامعه جهانی فناوری اطلاعات و مراجع اعمال قانون در كشورهای مختلف نتایج دلگرمكنندهای را به بار آورده است. وی می افزاید: به طور كلی مكاتبات ناخواسته خطرناكتر شده است و پیش بینی می كنیم حملههایی كه گروههای خاص كاربران را مورد هدف قرار میدهند وسیعتر شوند.
گودكورا می گوید: همان طور كه وضعیت كشورهای در حال توسعه نشان میدهد، اتصالهای باكیفیت اینترنتی در كنار سطح پایین دانش كامپیوتر و عدم اعمال قوانین ضد هرزنامه برای صاحبان بات ها جذابیت خاصی دارد و به همین دلیل این تهدید نیازمند واكنش جامع و كاملی است كه به آموزش كاربران درباره امنیت فناوری اطلاعات به طور خاص توجه كنند.