Kibernetički kriminalci često koriste e-mail kao alat za izvođenje prevara, ali to je ujedno i način za koji vrijedi “kvantiteta, a ne kvalieta” jer šalje se na milijune poruka, no pritom se ne pazi previše na to kako izgledaju.
Konkretnije, Expel je istražio detalje ove priče i razotkrio da se od svih poslanih prevarantskih e-mail poruka u prvom kvartalu ove godine, njih čak 67,48 posto moglo razotkriti čak i ako ih promatra laik. Naime, u naslovu (eng. subject) poruke ništa nije pisalo. Već po tome teško da će itko otvoriti ili se zamarati takvom porukom. Također, najčešće će automatski završiti u “spam” dijelu.
Zanimljivo, velika je praznina između prvog i drugog najčešćeg naslova u e-mail porukama. Dok je onaj bez ikakvog teksta apsolutni prvak ove priče, na drugom mjestu je naslov “Fax Delivery Report” (hrv. izvješće o dostavi faksa) s 9,01 posto, što je također zanimljivo jer malo tko više koristi faks.
Nešto profesionalnije i s većom mogućnosti prevare svakako je naslov “Business Proposal Request” (hrv. Zahtjev za poslovni prijedlog) s 5,01 posto. Poveće su šanse da bi nekoga moglo zanimati nešto slično i onda će kliknuti na ono što prevaranti nude.
Zatim slijede podosta generički naslovi kao “Request” (hrv. zahtjev) s 4,2 posto, potom “Meeting” (hrv. sastanak) s 4,07 posto, “You have (1*) New Voice Message” (hrv. Imate jednu novu glasovnu poruku) s 3,46 posto…
Iza svih ovih pokušaja krije se phishing metoda napada, a nju se može razotkriti pogledom na e-mail adresu, koja je najčešće s javne domene iako želi ostaviti dojam poslovne. Primjerice, Microsoft ili neka organizacija neće slati poruke s “@gmail.com” nastavkom. Ujedno, loša gramatika čest je slučaj u phishing e-mail porukama, ali praktički uvijek je namjerna kako bi se razotkrilo koji korisnici su manje pažljivi. Ako netko otvori i dodatno “konzumira” tako lošu e-mail poruku, idealna je meta za daljnje pokušaje…
