Er spam et dilemma, fenomen eller begge deler?

Jeg kjenner ingen som liker spam. Likevel er ni av ti e-postmeldinger spam-relatert. Hvis det ikke er kostnadseffektivt, ville ikke spammere stoppet?

-------------------------------------------------- -------------------------

At spam eksisterer unngår meg. For det første, hvordan kan du stole på uønskede e-postreklame tvilsomme produkter (du vet hva slags)? Neste, til tross for vår forakt, må spam fungere. Ellers ville ikke annonsører bruke det. Da jeg prøvde å finne ut av dette, kom jeg over Messaging Anti-Abuse Working Group (MAAWG).

MAAWG er et konsortium av Internett-leverandører (ISP), e-posttjenesteleverandører (ESP), anti-spam-teknologileverandører og selskaper som er interessert i å bekjempe misbruk av e-post. Her er deres oppdrag:

"Formålet med MAAWG er å bringe meldingsindustrien sammen for å samarbeide og lykkes med å håndtere de forskjellige formene for mishandling av meldingstjenester, for eksempel spam, virus, angrep på tjenestenekt og annen utnyttelse av meldinger.

For å oppnå dette utvikler MAAWG initiativer på de tre områdene som er nødvendige for å løse problemet med meldingsmisbruk: Bransjesamarbeid, teknologi og offentlig politikk. "

I fjor publiserte MAAWG en rapport om misbruk av e-post. Papiret er full av nyttig informasjon. Rapporten om bevissthet og bruk av e-postsikkerhet i 2010 tilsvarer årets. Det er imponerende, og gir det jeg vil vurdere et grundig blikk på hvordan brukere ser på spam. Sjekk ut hva MAAWG prøver å oppnå med denne undersøkelsen:

  • Mål nivåene på e-postbrukernes bevissthet om spam-problemer.
  • Forstå hvordan e-postbrukere skiller legitim e-post fra spam.
  • Mål nivået av bevissthet om meldingstrusler og opplevd sårbarhet.
  • Spor endringer i responsmønstre blant amerikanske respondenter.
  • Gi et mål for fremtidig forskning.
  • Fremme forskningsresultater som grunnlag for oppsøkende og kommunikasjonskampanjer.

Det er ganske en liste. La oss se hva deltakerne hadde å si.

Hvem er deltakerne?

Undersøkelsen er spesifikk om deltakernes krav. MAAWG var på jakt etter mennesker som anser datamaskiner og Internett som et verktøy, ikke deres yrke. Følgende er hvordan MAAWG klassifiserte deltakerne:

"De spurte var generelle forbrukere som indikerte at de ikke hadde en IT-profesjonell som administrerte e-postadressen deres og derfor var generelt ansvarlig for deres e-postopplevelse. Siden vi var interessert i forbrukernes vaner, skilte vi ikke mellom ISP-er og ESP-er, men brukte disse vilkår for å referere til tjenesten der forbrukere skaffer sin e-post. "

Intervjuene ble avholdt tidlig i januar 2010 og involverte seks land. Følgende graf viser skildring av deltaker per land:

Mengde erfaring

Et av de første spørsmålene krever at deltakerne vurderer deres erfaringsnivå: Hvordan vil du beskrive deg selv når det gjelder opplevelsen din med sikkerhet på Internett; inkludert brannmurer, spam, søppelpost og datavirus? Dette er hva deltakerne bestemte:

  • 44 prosent klassifiserte seg som noe erfarne.
  • 36 prosent vurderte seg å ha liten eller ingen erfaring.
  • 20 prosent mente at de var veldig erfarne.
Betydningen av avsender?

Jeg trodde dette spørsmålet ga beskjed: Generelt sett, hvor viktig vurderer du hver av følgende typer personlig e-post sendt deg? En spammer eller phisher vil gjerne vite hvilke e-postadresser som er viktige. Det gir dem en tydelig fordel, siden de kan forfalskne den sendte med adresse. Når det er sagt, e-post fra familie og venner toppet listen som ekstremt viktig, med økonomisk e-post et nært sekund. Følgende diagram viser nedkjøringen:

Hva er spam?

Dernest spurte MAAWG: Hvordan definerer du personlig spam? Respondentene ble bedt om å velge alt som gjelder. Topping av listen på 69 prosent var ikke-forespurt e-post. Følgende diagram viser oppdelingen etter type e-post og deltakerland:

Spamindikatorer

På passende måte spurte undersøkelsen: Når du går gjennom e-posten din og bestemmer hvilken e-post som er spam og hva som er legitim, hvilke indikatorer er du avhengig av for å hjelpe deg med å bestemme? Avsenderens navn eller adresse samlet inn over 70 prosent. Emnelinjen kom på andreplass med 67 prosent. Diagrammet nedenfor viser alle indikatorene og hvordan deltakerne rangerte dem:

Ved å korrelere resultatene ovenfor med annen undersøkelsesinformasjon, var MAAWG i stand til å komme med følgende statistikk:

  • Det er mer sannsynlig at kvinner sjekker avsenderens navn eller adresse (76 prosent til 71 prosent).
  • Menn baserer sin beslutning på e-postens innhold eller stavemåte (56 prosent til 49 prosent).
  • E-postbrukere som er over 55 år bruker sannsynligvis alle indikatorene.

Indikatorene virker intuitive. Likevel tenker jeg aldri på å sjekke "tiden på dagen / natten sendt". Det burde jeg, det er en flott måte å hjelpe bekrefte avsenderen.

Når åpnes spam-e-post?

Resultatene av de to neste spørsmålene er hvor jeg begynner å se en sprekk i rustningsspam-kampene. MAAWG spør først: Når du mottar e-post som du tror er spam, hva gjør du da vanligvis? Her er resultatene:

Over 60 prosent sier: "Ikke åpne den." Det er som jeg forventer. Er du enig? Neste spørsmål er: Har du noen gang gjort noe av følgende? Det første diagrammet fordeler svarene i aldersgrupper:

Neste diagram korrelerer deltakers svar med deres erfaringsnivå:

Nesten halvparten av deltakerne åpnet e-postmeldinger de mistenkte var spam. Overrasker det deg? Det gjorde meg av følgende to grunner:

  • Først var aldersgruppen 18 til 34 fast bestemt på å være den mer erfarne, men likevel åpnet en stor prosentandel av dem mistenkt e-post.
  • For det andre, hvis du viser tilbake til spørsmålet: Når du mottar e-post som du tror er spam, hva gjør du da vanligvis? Diagrammet peker på at 60 prosent av alle respondentene ikke åpner spam-e-post.

Betyr det at brukere, til og med erfarne, blir fristet til å sjekke e-post de vet er spam i det minste noe av tiden?

Undersøk konklusjoner

Hvis spam er en bekymring, ta undersøkelsen og se hvordan svarene dine sammenliknes. Se deretter om du er enig i en av konklusjonene i rapporten:

"Blant forskjellige typer organisasjoner er leverandører av Internett / e-posttjenester og antivirusprogramvareselskaper de som er mest oppfattet som ansvarlige for å stoppe spredning av virus, uredelig e-post og spam.

Mindre enn halvparten av brukerne mener at å stoppe spredning av virus og spam er deres eget ansvar, men de har en tendens til å rangere seg selv bedre til å gjøre det enn alle organisasjoner, bortsett fra antivirusprogramvareselskaper som får høyest karakter. "

Det er absolutt noe å tenke på i utsagnet.

Er det en frakobling? La oss se nærmere på konklusjonen. Deltakerne i undersøkelsen føler at:
  • ISP-er, ESP-er og antivirusleverandører; ikke brukere, er ansvarlig for å stoppe spam.
  • Brukere er mer i stand til å oppdage og stoppe spam enn alle organisasjoner unntatt antivirusleverandører.

Jeg vil la det synke inn. På mange måter speiler denne undersøkelsen det jeg fant da jeg skrev "Har brukere rett i å avvise sikkerhetsråd" og "Er det håp for antivirusprogrammer."

Siste tanker

Jeg begynner å tro at problemet er mer enn et teknisk spørsmål. Kan det være et annet tilfelle av hvordan "vi er kablet" brukes mot oss. Hva tror du?

Jeg vil takke Linda Marcus fra Astra Communications og MAAWG for å ha publisert 2010 e-postsikkerhetsbevissthet og bruksrapport, sammen med at jeg tillater meg å postere ovennevnte MAAWG-diagrammer.

© Copyright 2021 | pepebotifarra.com