Verkkorikolliset ovat tulleet fiksummiksi, mutta he käyttävät yhä vuosikymmeniä vanhoja keinoja. F-Securen tutkimuksen mukaan roskaposti on edelleen yleisin keino haitallisten web-osoitteiden, huijausten ja haittaohjelmien levittämiseen – 40 vuotta ensimmäisen roskapostilähetyksen jälkeen.
- Sähköpostilla lähetetty roskaposti eli spam on rikollisten suosikkikeino haittaohjelmien levittämiseen. Kevään 2018 aikana tutkimistamme roskapostinäytteistä 46 prosenttia on deittailuhuijauksia, 23 prosenttia sisältää haitallisia liitteitä ja 31 prosenttia ohjaa vaarallisille sivustoille, sanoo F-Securen tutkija Päivi Tynninen.
Roskaposti on ollut suurin tartuntojen levittäjä jo vuosikymmeniä. - Muutaman viime vuoden aikana se on lisännyt suosiotaan muihin menetelmiin nähden, koska järjestelmät ovat kehittyneet vastustamaan paremmin ohjelmistohyökkäyksiä ja haavoittuvuuksia, Tynninen sanoo.
Menetelmä perustuu yhä massiivisiin sähköpostimääriin, joiden tavoitteena on napata hyvin pieni joukko käyttäjiä. Rikolliset kokeilevat jatkuvasti uusia kikkoja päästääkseen parempiin tuloksiin.
- Roskapostista on tullut jatkuvasti suositumpi hyökkäysmenetelmä. Klikkausmäärät ovat nousseet vuoden 2017 jälkipuoliskon 13,4 prosentista 14.2 prosenttiin vuonna 2018, sanoo MWR InfoSecurityn käyttäytymistieteen johtaja Adam Sheehan.
MWR InfoSecurity on luonut phisd-palvelun, joka monitoroi ja kehittää vastatoimia kalastelu- ja muille tietohyökkäyksille. F-Secure osti MWR:n kesäkuussa 2018.
Roskaposti perustuu suurille lähetysmäärille, mutta MWR on tunnistanut muutamia vastaanottajan psykologiaan perustuvia taktiikoita, joilla roskaposti saadaan tehokkaammaksi:
- Roskapostin avaamisen todennäköisyys kasvaa 12 prosenttia, jos viesti näyttää tulevan vastaanottajan tuntemalta henkilöltä.
- Jos otsikossa ei ole kirjoitusvirheitä, avaamisen todennäköisyys kasvaa 4,5 prosenttia.
- Viesti, jossa painotetaan kiireellisyyttä toimii huonommin kuin sellainen, jossa kiireellisyyteen vain vihjataan.