Video: Леди Баг и Супер Кот "Молния" (Oktober 2024)
Novo poročilo varnostnega podjetja Cloudmark ima dva velika odvzema. Prvič, ta neželena pošta se pojavlja v valovih in predvaja priljubljene izraze, ki bodo všeč žrtvam. Drugič, več kot četrtina celotnega beloruskega prostora IP je bila blokirana za pošiljanje neželene pošte. Vau
Belorusija, ki jo je bombardirala neželena pošta
Preučimo se v tej beloruski številki, ker ne le, da je nekoliko zapletena, ampak tudi razkriva, kako delujejo neželene pošti. Po Cloudmarkovem poročilu družba blokira 27, 4 odstotka celotnega prostora naslova IP v Belorusiji. Nekdanji dolgoletni rekorder v odstotku blokiranih naslovov IP je Romunija, ki trenutno razpolaga z 22, 3 odstotka svojega celotnega prostora IP, ki ga je blokiral Cloudmark.
To se sliši veliko in res je, vendar je raziskovalec Cloudmarka Andrew Conway razbil, kaj te številke v resnici pomenijo. Pojasnil je, da so naslovi IP dodeljeni različno po državah. "ZDA so dodelile pet naslovov IP na osebo, kjer ima Nigerija en naslov na vsakih 120 ljudi, " je še pojasnil, da se lahko vsak IP naslov še razdeli z različnimi postopki prevajanja.
Ko pogledate dejansko število blokiranih naslovov IP, vidite, da je Belorusija skoraj vezana na ZDA, saj obe stavijo na približno tri milijone spletnih mest. Za primerjavo, le 0, 2 odstotkov naslovov v ZDA je blokiranih. To pomeni, da ima Belorusija veliko manj IP naslovov, ki so ji bili dodeljeni kot ZDA, vendar velik del njih uporabljajo neželeni uporabniki.
Zanimivo je tudi, kako se je Belorusija pred kratkim vdrla na prizorišče neželene pošte. Januarja 2013 je bilo le približno pet odstotkov naslovov IP blokiranih za pošiljanje neželene pošte. Ta številka se je v nekaj mesecih povečala, ko so pošiljatelji neželene pošte premeščali na beloruske storitve gostovanja, ki so maja 2013 dosegli nekaj manj kot 30 odstotkov.
"Toliko smo blokirali Romunijo, da so se pošiljatelji neželene pošte začeli seliti v Belorusijo in Rusijo, " je pojasnil Conway. "Spamerji bodo sledili poti najmanjšega upora."
Poletna eksplozija neželene pošte
Po poti najmanjšega odpora pogosto pomeni, da pošiljatelji neželene pošte lovijo priljubljene iskalne izraze na podoben način, kot skušajo blogi svoje zgodbe premeščati višje na Googlu. "Lahko opazimo neželeno pošiljatelje neželene pošte, ki poskušajo najti najboljši način zaslužka od neželene pošte in najboljši način pošiljanja neželene pošte, " je dejal Conway.
Nekateri od poletne tematske neželene pošte Cloudmark so se osredotočili na dietne tablete in prevare "zmagali ste na brezplačnem križarjenju". Poleg privlačne embalaže pošiljatelji neželene pošte pogosto uporabljajo spletna mesta s krampanimi domenami, ki jim dajejo številne URL-je, ki zdrsnejo skozi neželene filtre. Včasih je postopek precej zapleten, s krampano domeno v neželenem sporočilu, ki se preusmeri na drugo vdrto domeno, v kateri je dejanska prevara.
"Te tehnike niso nove, vendar jih opažamo v neprimerljivem obsegu, " je dejal Conway. Večina teh ogroženih domen je bila vdrta z uporabo znanih ranljivosti, mnoge pa izhajajo iz zastarele programske opreme. Ena priljubljena metoda je uporabila ranljivost Joomla 1.5, za katero je Conway povedal, da je bila zakrpata pred približno petimi leti.
Kako ostati varen
Pošiljatelji neželene pošte so pametni in bodo uporabili različne taktike, da bi dosegli svoje žrtve, najboljši način za varovanje pa je vedno skeptičen.
Na primer, nekateri pošiljatelji neželene pošte bodo predstavljali banke, ki žrtvam naročajo, naj pokličejo določeno telefonsko številko. "Običajno ima na sebi res slab samodejni odzivnik, ki vas bo skušal vnesti v poverilnice vašega računa, " je dejal Conway. Da bi se izognili takšnemu napadu, Conway priporoča, da poiščete številko svoje banke in jo pokličete sami.
Cloudmark je videl tudi porast bolj subtilnih napadov, ki poskušajo od vas pridobiti nekaj informacij, ki bodo sčasoma privedle do nečesa večjega, kot so bančne poverilnice. Nenavadna sporočila na Facebooku ali drugih storitvah družabnih omrežij je treba obravnavati enako natančno kot elektronska sporočila. Razmislite tudi o vlaganju v programsko opremo za preprečevanje neželene pošte, kot so na primer nagrajenci OnlyMyEmail Personal Award (2013) in naš urednik izbire za izbor uredništva.
SMS neželena pošta je še vedno priljubljena metoda za doseganje žrtev, tako da, če prejmete del SMS neželene pošte, ga ne pozabite posredovati na kratki kodi 7726, da boste enkrat za vselej ubili spam SMS.
