Jos ei halua viettää vapaa-aikaansa hikisissä kauppakeskuksissa muiden stressaantuneiden joululahjoja etsivien parissa, tekee ostoksensa verkossa. Mutta siihen sisältyy omat vaaransa. F-Secure varoittaa verkkoshoppaajia erityisesti toimitusilmoituksiksi naamioiduista roskapostiviesteistä.
Tietoturvayhtiö F-Securen tuore tutkimus osoittaa, että kyberrikolliset suosivat roskasähköpostia hyökkäyskanavana näin joulun alla. Roskapostiviestit, jotka naamioidaan verkkokauppojen lähettämiksi toimitusilmoituksiksi tai laskuiksi ovat olleet kyberrikollisten suosiossa läpi vuoden, mutta tutkijoiden mukaan niiden tehokkuus voi nousta joulukuussa, kun kuluttajat ostavat verkosta paljon joululahjoja.
Tutkimuksen mukaan roskasähköposti on kyberrikollisten eniten käyttämä haittasovellusten jakelumenetelmä vuonna 2018. Yhdeksän haittasovellushyökkäystä kymmenestä tapahtuu sähköpostitse. Kaikkiaan 69 prosenttia viesteistä yrittää huijata käyttäjän joko vierailemaan vaarallisella verkkosivustolla ja lataamaan haittasovelluksen, tai tekemään muita tietokoneen saastumiseen johtavia toimintoja. Loput 31 prosenttia lähettää haittasovelluksen tiedostoliitteenä.
Kampanjoissa käytetään usein valheellisia toimitusilmoituksia tai laskuja verkko-ostoksista, joiden avulla käyttäjä houkutellaan klikkaamaan vaarallista linkkiä. F-Securen tutkijan Adam Sheehanin mukaan menetelmä toimii kaikkein tehokkaimmin joululahjasesongin aikaan.
- Rikollisten käyttämät roskapostiviestit vaikuttavat uskottavimmilta tähän aikaan vuodesta. Tavallista useammat ihmiset ovat sekä töissä että kotona alttiina rikollisten suosimille, kauppojen lähettämille viesteille. Teimme kokeita, joissa simuloimme Black Friday- ja Cyber Monday -phishing-viestejä. Ihmiset lankesivat ansaan noin 39 prosenttia useammin kuin vastaavilla menetelmillä tehdyissä testeissä muina vuoden aikoina, Sheehan sanoo.
F-Securen tutkimuksen mukaan downloaderit, botit ja takaovet muodostavat 52 prosenttia roskapostitse leviävistä haittasovelluksista. Seuraavina tulevat pankkitroijalaiset (42 %) ja kiristysohjelmat (6 %). Roskapostikampanjat kohdistuvat useimmiten USA:n, EU:n, Kanadan ja Japanin kansalaisiin.
F-Securen tutkija Patricia Revilla-Dacuno muistuttaa, että kiristysohjelmat edustavat roskapostien vähemmistöä. Hän kuitenkin varoittaa, että niitä käytetään säännöllisesti takaovien ja bottien jatkeena. - Saastumismenetelmistä tulee koko ajan monimutkaisempia ja pankkitroijalaiset kuten verraten yleinen Emotet, ovat kehittyneet tunnistetietojen varastajaksi ja downloaderiksi, ja niitä hyödynnetään nyt monilla eri tavoilla, sanoo Revilla-Dacuno.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
