46% din utilizatorii de pe Internet deschid intentionat e-mailurile de tip Spam

E-mailurile de tip Spam  au fost dintotdeauna una dintre cele mai mari amenintari ale securitatii IT.De ce? Pentru ca majoritatea userilor sunt tentati a le deschide chiar daca sunt constienti de problemele pe care acestea le pot creea. Am dat peste un articol in care se explica acest fenomen si cauzele lui.

Un studiu recent realizat in Europa de Vest si America  de Nord de catre MAAWG (Ipsos Messaging Anti-Abuse Working Group) a dovedit ca 46% dintre utilizatorii de pe Internet care detin o adresa e-mail au deschis/deschid e-mailurile de tip Spam  constienti fiind de ce reprezinta acestea.In timp ce un sfert dintre ei, au marturisit ca de fapt au vrut sa roage expeditorii a nu le mai trimite aceste mesaje electronice malitioase, 18% au declarat ca “au vrut pur si simplu sa vada ce s-ar putea intampla”.

Spre uimirea tuturor , nu generatia in varsta are  o mai mare amploare in cadrul prezentat, ci tinerii care se considera “experti” in domeniul securitatii.Acestia par a fi cei mai nepasatori, avand in vedere faptul ca stiau de transmiterea in masa a unora dintre cele mai periculoase amenintari informatice via e-mailuri si atasamente continute de e-mailuri.


In fiecare an, procentul celor care fac aceasta greseala datorita curiozitatii pare a creste, tentatia de asemenea odata cu acesta.Una dintre cele mai importante recomandari este de a se evita postarea adresei de e-mail pe forumuri/site-uri la vederea tuturor,inregistrarea pe site-uri dubioase,  iar in momentul in care un astfel de mesaj a aparut in “Inbox” cel mai bine este  stergerea lui deoarece unele variante de virusi care se raspandesc folosind aceasta metoda pot ataca sistemul fara a necesita deschiderea acestuia, odata ce a fost adaugat la “Spam/Bulk” isi fac intrarea in folderul Temp.

Atentie mare de la cine primiti e-mailuri, titlul si nu deschideti atasamente decat daca stiti ce sunt.

Articolul original: Idiot users still intentionally opening, clicking on spam.

Experta in devirusare si securitate IT, urmeaza cursurile BleepingComputer.com, unde este Malware Study Hall Senior.

28 responses to “4628 din utilizatorii de pe Internet deschid intentionat e-mailurile de tip Spam”

  1. IanFrank

    Hm… nu cred ca este o problema daca deschizi doar mesajul Spam, atata vreme cat nu dai click pe vre-un link de acolo (cel putin asa stiu eu… :-S 😉 )

    Eu unul primesc mesaje Spam si de la Apple, sau Teatru74, cu toate ca nu mi-am dat niciodata adresa pe siteurile astea :))… :-??

    Nah… oricum, cred ca MessSpam (de genul virusul care circula pe net de cateva zile) e mai periculos decat toate spam-urile care doar te enerveaza doar ca iti umple e-mailul 🙂 .. sau gresesc? :S

  2. dumi

    Asa stiam si eu, daca le deschizi,le citesti,fara a da click pe link-uri sau pe atasamente obscure,nu patesti nimic,poate ne lamureste si pe noi cineva!

  3. ocsi

    Elena, e adevarat ce scrii tu pe acolo, dar pe de alta parte curiozitatea este in natura umana (si nu numai). Este un factor important in evolutia umana (dezvoltarea umana are la baza, printre multe altele si curiozitatea). Sigur ca, foarte des, ne duce si spre “greseala”/esec/prostie. Asta e. Producatorii de programe de securitate n-au decat sa gaseasca solutii care sa ne scape de problemele astea. Asta e rolul lor. Desigur ca trebuie sa fim atenti, dar folosesti un PC din necesitate sau pentru agrement; in ambele cazuri esti atent la ceea ce faci, asa ca ……

    1. ducu

      Curiosity killed the cat…

  4. blondu'

    Din cauza aceasta se viruseaza toti din cauza curiozitatii. Aproape toti din lista mea au virusul ala cu foto care da mass 😀

  5. bcman

    Daca intri in email fara sa intri pe link-uri te poti virusa deoarece se introduce in mail cod html malitios care se downloadeaza automat in PC. Dar nu stiam ca prin simpla primire a emailului te poti infetca

  6. Cris

    Nu ai cum să te infectezi doar prin simpla primire a unui mail. 🙂

    Iar mesajele care conțin exploituri direct în corpul lor, deși teoretic există, practic eu n-am găsit niciunul. Majoritatea mesajelor spam conțin doar reclame, iar cele care conțin malware/phishing ori au un atașament, ori au măcar un link.
    Poate un risc ceva mai ridicat îl au cei ce folosesc clienți locali de email. Astfel încât ei descarcă toate mesajele, spam sau nu (mă rog, asta în funcție de setările serverului). Dar chiar și așa, la simpla descărcare a unui mesaj, chiar dacă e infectat, până nu intră efectiv utilizatorul să execute ceva din mesaj, acel mesaj e absolut inofensiv. La fel ca un virus pe care îl ai pe HDD, dar nu-l rulezi niciodată (și e doar un simplu fișier).

    În plus față de asta, antivirușii ar trebui să fie destul de capabili de a detecta în timp real astfel de amenințări. Mai ales cu tehnologiile curente de tip HTTP Scanner, care scaneaza fluxul de date înainte ca acesta să ajungă efectiv pe disc, în cacheul browserului sau în inboxul clienților de email. 🙂

  7. incepator

    “unele variante de virusi care se raspandesc[…] pot ataca sistemul fara a necesita deschiderea acestuia, odata ce a fost adaugat la “Spam/Bulk” isi fac intrarea in folderul Temp.”

    asta nu stiam…oricum din pacate apar tot mai multe cazuri de infectare…mai ales cu cel de pe Y!M…

  8. exactly.

    hmmm…”intentionat”…

  9. Cris

    Teoretic chiar ar trebui să fie mai sigur să folosești un client dedicat în locul webmailului. Și asta deoarece browserul este făcut să descarce, să interpreteze codul HTML și să ruleze scripturile din paginile pe care le deschizi. Browserul nu face distincție între o pagină web, și un mail deschis în GMail, Yahoo, sau orice… în definitiv, orice astfel de mail este o pagină web ca oricare alta. Iar browserul o tratează ca atare.

    În schimb, clientul de mail poate numai să interpreteze codul HTML, refuzând să execute scripturi sau să descarce/acceseze linkuri externe. Dacă acest lucru nu se întâmplă, trebuie raportat la producătorul clientului respectiv.

    Dar tot nu văd cum te poți infecta cu ceva, doar prin simplul fapt că descarci, fără a deschide, un mail. Chiar dacă acesta ajunge pe HDD (în Junk, sau chiar Inbox), este doar o înșiruire de biți. O informație oarecare. Nu are viață, să se execute singur. Până când cineva nu rulează acel cod, el este complet inofensiv. Am un coleg care stă cu virușii direct pe desktop, fără să aibă probleme (e analist la o firmă de securitate, și numai cu asta umblă, deci se mai întâmplă să aibă virușii direct pe desktop 😛 ). Și eu am undeva pe HDDul extern un director de vreo 4GB, cu tot felul de orătănii puse la păstrat, pentru teste. Unele sunt nearhivate și neredenumite. Sunt executabile perfect funcționale, unele nedetectate de antivirusul meu, și totuși…sunt bine sănătos, și sistemul meu la fel. 🙂

    Bineînțeles, în cazul în care utilizatorul e suficient de naiv încât să ruleze tot ce prinde, fără a-și pune măcar o secundă problema ce s-ar putea întâmpla… atunci se schimbă radical datele problemei. Naivitatea e cauza infecțiilor numărul 1, după părerea mea.
    Chiar și ultimele versiuni ale Palevo (care își tot fac de cap în ultimele zile pe Y!M) se răspândesc tot printr-o formă de SPAM, deși nu e vorba de mail ci de IM. Și tot din cauza naivității absolute a utilizatorilor acest malware are un așa mare ”succes”.

    @Elena: Mai ai cumva ceva sampleuri din acele mailuri de care vorbești? Chiar sunt curios cum arată și cum se comportă. Dacă da, te rog să mi le trimiți și mie cumva (dacă ești de acord, întreabă-l pe Radu cum dai de mine; mă știe el și cred că poate garanta pentru mine că n-o să le folosesc decât în scop de studiu. 😉 )

  10. Seawolf

    Si eu le deschid .
    Sa vad cu cat a mai scazut pretu la viagra :)) . Numai din alea primesc …

  11. RoAcasu

    Am si eu o problema cu un cont de e-mail, de pe yahoo la care nu i-am gasit rezolvare inca.
    E vb de contul sotiei mele, care de vreo cateva zile indiferent de parola setata, la 24 H cineva sau ceva mi-o reseteaza.Dupa ce tastez raspunsurile la intrebarile secrete …o pot repune din nou.
    Ce poate fi ?

    1. Radu FaraVirusi(com)

      @RoAcasu: Cel mai probabil ai un keylogger. 🙂
      Ce antivirus folosesti? Trimite-mi prin e-mail un log HijackThis pentru inceput.

  12. bcman

    Daca e keylogger incearca sa tastezi parola cu o tastatura virtuala. Apropo verifica si conexiuniile la net suspect 😉

  13. calin

    aici e gresit putin sa nu se deschide mailurile de tip spam pt ca de pe multe situri pe care te inscrii primesti confirmarea la spam mai ales la yahoo datorita sitemului de filtrare idiot a mailurilor de exemplu de pe un torrente bine cunoscut filelist am primit confirmarea la spam am dat un exemplu dar de pe mai multe situri am primit asa deci daca as sterge toate mailurile spam nu as mai putea confirma inscrierea . Deci mai bine zis sa fim atenti ce mailuri spam deschidem si pe ce dam clik acolo ca nu e chiar un pericol daca e deschis daca nu dai clik sa vezi ce face acel link sau sa salvezi acea poza sau ce o fi daca nu stii de la cine e. a da si chiar la unele situri la care te abonezi uneori primesti in inbox noutatile alteori la spam. app imi place la hotmail ca acolo nu deschide direct imaginile fie ca e in browserver fie in client mail dar clinetu mail cum zice cris se poate folosii pe gmail dar pe yahoo nu doar daca ai cont platit la yahoo poti folosii client mail

  14. Catalin

    Eu tot timpul le deschid ca poate poate gasesc un executabil sau un script nou ( am vreo 3 E-Mailuri pentru asta )

  15. ocsi

    @ Elena
    “Da, dar multi oameni sunt constienti de pericolul acestor emailuri si totusi continua sa le deschida acest lucru raspandind “industria” spamului.” Nu stiu cat de constienti sunt. Asta e rolul nostru, sa-i constientizam. Ii mananca “undeva” sa deschida fisierul infectat … Bun! Asta e! Acest site are rolul sa faca educatia utilizatorilor. Si o face. Chiar tema pe care o discuti tu este de a educa utilizatorii.

  16. Nick

    Interesant articolul şi sugestiv , mai ales titlul sursei originale ! 😆
    Personal nu deschid nimic suspect , deşi periodic mai arunc câte o privire şi prin folderul “SPAM” pe unde se mai rătăcesc şi unele mailuri utile…. 🙄

  17. Alex20

    Elena ai grija ca aici ai de-a face numai cu experti veritabili.

  18. BEsmart

    Toti aveti dreptate ,mai putin Ducu. Pai mai Ducu ,eu am adoptat vreo 5 matze ,vai de capul si de blana lor.Le-am spalat ,le-am inmiresmat si le-am trimis la un curs intensiv de felinologie .Nimic de reprosat profesorilor de la Institutul ChinologIC care s-au comportat admirabil, purtand resemnati o botnita prin care puteau scoate doar limba ,in semn d e recunostiinta fata de miscarile unduitoare ale matezelor mele.Dupa 3 luni ,timp in care pisicile mele s-au antrenat asiduu (puteau participa, fie vorba intre noi, la un concurs de marathon) a venit vremea sa le iau acasa.Din simple matze vagaboande devenisera niste pisici aristocrate asa cum nici Walt Disney nu visase vreodata.O data ajunse acasa le-am oferit toata logistica necesara pentru a-si pune in practica cunostintele dobandite.Nuu! Nici vorba ca martonul,seful de grup, sa fie multumit de ce am eu .Configuratie aveam cat de cat bunicica ….revolta pleca de la solutia de secu …instalata.Nu si nu! Multe urme de gheare tangentiale pe LCD si o infinitate pe tastatura care a devenit nefunctionala pt. umilul stapan al matzelor adoptate.Mijloacele mele tehnice fiind afectate ,mi-am propus sa stau deoparte ,sa fiu un fin observator al capacitatilor IT –iste . .Ce credeti ? Felinele erau antrenate sa trimita mesaje spam de pe conturi preexistente ,destinatarul mesajului rezistand cu greu ispitei de a nu deschide mail-ul .Realizez acum ca scopul ascuns al acestor mesaje e acela de a indemna net-userul sa adopte pisici ci nu caini, care sunt evident excedentari pe frumoasele stradute ale cartierelor patriei.Fireste ca matzele nu sunt constiente de ceea ce fac ,ele avand implantat in creieras un microcip de ultima generatie ,elaborat si testat pe parcursul a n’spe ani .
    In concluzie ,pot sa-I spun lui Ducu ca pisicile sunt robotizate, simpla lor curiozitate venind din dorinta de a invata sa citesca. :))

  19. Diana

    Buna.
    Va rog tare mult, cine poate, sa ma ajute cu un sfat. De ceva vreme cred ca am un virus sau ceva care imi tot trimite mailuri de pe adresa mea, fara ca eu sa stiu. Cu alte cuvinte, ma trezesc ca primesc un mail de pe cealalta adresa de mail (cea cu probleme), cu tot felul de link-uri, de fiecare data cate unul singur. Problema cea mai mare e ca imi selecteaza cateva adrese de mail la care tot trimite, printre care si unii profi de la facultate. Ceea ce, va dati seama, e destul de jenant, tinand cont de faptul ca unul din link-uri, spre exemplu, era catre o pagina despre marirea… unor organe si tot felul :)) Stiu asta deoarece am deschis o data mailul, recunosc. Acum nu le mai deschid, le sterg, dar problema ramane. Antivirusul nu detecteaza nimic si am avut 3 tipuri: Norton, Avira si Avast. Niciunul nu a gasit nimic.
    Va rog ajutati-ma!!!!!

    1. Nick

      @Diana
      Descarcă Malwarebytes Anti-Malware şi rulează o scanare full ! 😉

    2. Cris

      Și schimbă-ți parola contului cu probleme (dar de pe un alt calculator, al unui coleg eventual)!

      Dacă e vorba de Yahoo, atunci cel mai probabil parola ți-a fost furată (de către vreun keylogger), iar acum contul îți este folosit din altă parte, nu de pe sistemul tău.

      Am primit asemenea mailuri, știu la ce te referi, dar n-am reușit să dau de persoana care deținea acel cont, așa că nu am idee cum a rezolvat problema.

  20. Diana

    Multumesc mult pentru ajutor! Am facut ce mi-ati zis amandoi. La scanare, a gasit ceva, cred ca despre aia era vorba, adica sper, le-am sters si e in regula. Am schimbat si parola, sa speram ca nu o sa mai am probleme.
    Again, thanks! 🙂

Leave a Reply