کمیته رکن چهارم – براساس تحقیقات جدید از IBM X-Force، در طول یک هفته کاری روز سهشنبه بزرگترین روز برای ارسال هرزنامه است. مانند هر حرفهای ارسالکننده هرزنامهها تحقیق کرده و فهمیدهاند که سهشنبه روز کلیدی برای بازاریابی از طریق رایانامه است. چون طبق اعلام HubSpot در اینروز رایانامهها ۲۰ درصد بیشتر از حد میانگین باز میشوند.
سخنگوی IBM X-Force گفت: «بر خلاف کلیشه، مجرم سایبری لزوما یک پسر تنها که در زیرزمین والدین خود زندگی میکند نیست. بسیاری از آنها از دوشنبه تا جمعه، روزی ۸ ساعت کار میکنند و ۸۳٪ از هرزنامه خود را در طول روزهای هفته ارسال میکنند و این مقدار را به طور قابلتوجهی در آخر هفتهها کاهش میدهند. ۸۵٪ از پیوستهای مخرب هرزنامه، باجافزار ارسال میکنند که میتوانند پروندههای داده را تا زمان پرداخت باج قفل کنند.»
محدوده زمانی که بیشترین هرزنامه ارسال میشود بررسی شده است. بررسیها حاکی از آن است که در طول روزهای هفته حدود ساعت ۵ بامداد مطابق ساعت جهانی که معادل ساعت ۱ بامداد در ساحل شرقی آمریکاست، بیشترین هرزنامه ارسال میشود. محقق IBM X-Force اینگونه توضیح داد: «به همین دلیل است که ارسالکننده هرزنامهها در اروپا قبل از طلوع خورشید و قبل از اینکه دریافتکنندههای هرزنامهها در آمریکا آغاز به کار کنند، کارشان را شروع میکنند. کاهش شدید هرزنامهها در ساعت ۸ بامداد طبق ساعت جهانی که معادل ۴ بامداد طبق ساحل شرقی آمریکا است، اتفاق میافتد. اما پس از آن، بعضی از ارسال هرزنامهها با تاخیر اتفاق میافتد، در این موارد به احتمال زیاد فقط آمریکا مورد هدف قرار گرفته است.»
دادههای X-Force نیز نشان داد که در مناطق مختلف جهان، ارسالکنندههای هرزنامهها دوست دارند در طول شب بخوابند، اگرچه بعضی فعالیتهای هرزنامهای وجود داشته باشد که در طول ۲۴ ساعت شبانه روز ادامه داشته باشند. این روند با تمرکز خانوادههای مختلف بدافزارها، مانند تروجانهای بانکی و باجافزار، هماهنگ است تا نهتنها کاربرانی که رایانامه دارند بلکه سازمانها را نیز مورد هدف قرار دهند. تروجانهایی مانند Dridex ،TrickBot و QakBot، متعلق به گروه سایبری بدافزارها هستند که برای ربودن حسابهای بانکی کسب و کارها طراحی شدهاند. همینطور، این گروهها از کارکرد نامههای مخرب، زمانیکه قربانی اقدام به باز کردن رایانامه جدید میکند، اطمینان حاصل میکنند.
در سال گذشته هرزنامهها ۴۰۰ درصد افزایش داشتهاند و تقریبا نیمی از آنها توسط IBM مورد تجزیه و تحلیل قرار گرفته است. در حالیکه تهدید هرزنامهها واقعی و رو به رشد است، راههایی برای مقابله با آنها وجود دارد. با اینکه پالایشهای هرزنامهای مصون از خطا نیستند، اما اولین مرحله برای مقابله با هرزنامهها هستند که اغلب در سرویس رایانامه به صورت رایگان در دسترساند و به کاهش تعداد رایانامههای مخرب که از طرف ارسالکنندههای هرزنامه ارسال میشوند، کمک میکنند. هنگامیکه یک فرد هرزنامه را میبیند، به جای لغو اشتراک از هرزنامهها، که به ارسالکننده هرزنامه اطلاع میدهد که این آدرس فعال است، باید آنرا به عنوان آشغال علامت بزند و تنظیمات تخلیه خودکار پوشههای آشغال خود را فعال کند.
اگر ارسالکنندههای هرزنامهها در روز سهشنبه بیشتر فعالیت میکنند، کارگران و مصرفکنندگان نیز باید این عادتهای کاری ارسالکنندهها را در نظر داشته باشند. مثل همیشه اگر یک رایانامه به نظر خیلی خوب میرسد، احتمالا همینطور است. فقط کاربران باید بسیار دقت کنند زمانی که میخواهند پیوستهای ارسال شده همراه رایانامه را باز کنند. آنها باید غلطهای املایی و اشتباهات دستوری، همچنین ابرپیوندهای مشکوک یا آدرسهای فرستنده غیرعادی را بررسی کنند، چون اینها شاخصهای متداولی هستند که نشان میدهند فرستنده رایانامه کسی نیست که به نظر میرسد.
منبع : news.asis.io
