62% пользователей не знают о том, что их почтовые аккаунты взломаны
Аккаунты многих пользователей взламывают тогда, когда они даже не подозревают, что подвергаются риску, а 62% пользователей вообще не знают о том, что их аккаунты были дискредитированы, говорит Commtouch.
Рост количества взломанных аккаунтов виден на графике, в котором сравнивается процентное соотношение спама, полученного за рассматриваемый период — второй и третий кварталы 2011 года, где в поле "от кого" было указано "Gmail" или "Hotmail".
Результаты исследования, отражающего статистику краж, злоупотреблений и окончательного восстановления аккаунтов на Gmail, Yahoo, Hotmail и Facebook, показывают что:
менее 1/3 пользователей заметили, что их аккаунты были скомпрометированы, причем более 50% надеются на друзей, что те сообщат им о взломе их аккакунта;
15% предположили, что их учетная запись была украдена после того, как они пользовались общественным интернет-терминалом или WiFi-сетью;
один из восьми взломанных аккаунтов использовался для отправки ложных сообщений о бедствии друзьям пользователя, в которых пользователь просил их перечислить денежные средства ему за границу, а более половины аккаунтов использовались для рассылки спама.
"В результате опроса Commtouch выяснил, что более 2/3 дискредитированных аккаунтов были использованы для рассылки спама и скама", - сообщил Амир Лев, главный технический директор Commtouch. "Не удивительно, что киберпреступники увеличивают количественные показатели своей e-mail рассылки, отправляя почту с таких проверенных доменов, как Gmail, Yahoo и Hotmail, а то, что письма приходят от якобы знакомых пользователя увеличивает шансы, что они будут открыты и пользователь перейдет по указанной в нем ссылке".
Каждый из крупнейших почтовых провайдеров (Gmail, Yahoo, Hotmail и Facebook) привлекает от 15 до 27% злоумышленников. Это показывает, что ценность "чистого" IP-адресавыше, чем ценность конкретного доменного адреса. С этой точки зрения, все аккаунты имеют одинаковую ценность за счет того, что они находятся на известном домене.
Большинство респондентов, принявших участие в опросе - 62% - до конца не уверены, каким именно способом был взломан их аккакунт. Это показывает, что многие люди рискованно ведут себя в интернете сами того не подозревая.
Нелегко определить, каким путем был скомпрометирован аккаунт, и даже ретрекинг не всегда помогает в этом. Никто из опрошенных не считал, что они стали жертвой фишинга или нежелательной автоматической загрузки (пройдя по ложной ссылке). Вполне вероятно, что многие из жертв использовали достаточно простые пароли. 15% вспомнили, что перед взломом пользовались общественным интернет-терминалом или WiFi.
Легитимные пользователи аккаунтов на Webmail и Facebook являются ценным призом для спамеров и скамеров. Как ожидается, использование этих аккаунтов для рассылки спама и мошенничества будет только расти, поэтому пользователям стоит принимать основные меры предосторожности при входе на эти популярные домены, а также соблюдать рекомендации по защите своего пароля.
