Da li ste se ikada pitali šta bi se dogodilo da vaši e-mail serveri nemaju spam filtere i da ne rade skeniranje sadržaja e-mailova? Da vam jednostavno u inboks stigne apsolutno sve što vam neko ili “nešto” pošalje? Kako bi izgledao vaš inboks?
Mi smo to proverili umesto vas, a rezultate možete pogledati u nastavku ovog posta.
Od osnivanja, kompanija LimundoGrad ima javnu e-mail adresu namenjenu za komunikaciju sa članovima. Čuvena spajalica@limundo.com. Kako je adresa javna i dobro poznata, ona dnevno primi prilično veliki broj legitimnih poruka.
Ipak, u ovom postu nas ne interesuje taj deo priče. U kontrolisanim uslovima, napravili smo mini analizu e-mail poruka koje zapravo nikada ne završe u inboksu korisnika, već ih spam filteri i antivirus “sklone” na bezbedno mesto.
Za potrebe ovog eksperimenta mi smo, u kontrolisanim uslovima, pristupili takvim porukama i filtrirali ih prema sledećem kriterijumu:
Izvući nasumično 3 poruke koje su stigle u prethodnih mesec dana, a da uz sebe imaju prilog (attachment).
Priloge smo provukli kroz servis “VirusTotal” i dobili smo sledeće rezultate:
3 od 3 poruke iz našeg uzorka sadržale su priloge koji su zapravo bili zamaskirani maliciozni fajlovi. Pokretanje ovih fajlova potencijalno bi dovelo do kompromitovanja računara, što dalje može da vodi u velike probleme. Nisu retki slučajevi u praksi da se pokretanjem ovakvog jednog fajla inficira čitava mreža jedne kompanije.
Količina spama i malvera koji se širi kroz spam poruke ogromna je i velika je pretnja kako organizacijama tako i pojedincima. Zbog toga je važno imati ispravno podešen i siguran e-mail server, kako ovakve poruke ne bi dolazile do korisnika.
Umesto zaključka, kviz pitanje:
Koliko mislite da od ovih 12 poruka, navodno poslatih od strane FedEx-a, sadrži malver?
Jutros dopunila racun, nije prošla uplata, prodati predmet i dalje u ponudi??? Vidim ga na aukciji! Proverite pozdrav Zlata