Koti Securitywatch Roskapostin kesä tai miksi yli 25 prosenttia Valkovenäjän IP-osoitteista on estetty

Roskapostin kesä tai miksi yli 25 prosenttia Valkovenäjän IP-osoitteista on estetty

Video: Etoro - Miksi 76% menettää rahaa? (Helmikuun 2019 tilastot) (Marraskuu 2024)

Video: Etoro - Miksi 76% menettää rahaa? (Helmikuun 2019 tilastot) (Marraskuu 2024)
Anonim

Cloudmarkin tietoturvayrityksen uudessa raportissa on kaksi isoa otetta. Ensinnäkin, että spam tulee aalloissa, pelaamalla suosittuja termejä, jotka vetoavat uhreihin. Toiseksi yli neljäsosa Valkovenäjän IP-tilasta on estetty lähettämään roskapostia. Vau.

Valkovenäjä pommitti roskapostia

Työskentelemme läpi Valkovenäjän hahmon, koska se ei ole vain vähän monimutkainen, vaan myös paljastaa kuinka roskapostittajat toimivat. Cloudmarkin raportin mukaan yritys estää 27, 4 prosenttia Valkovenäjän koko IP-osoitteesta. Entinen pitkäaikainen ennätysten haltija, jonka prosenttiosuus estettyjä IP-osoitteita on, on Romania, jolla on tällä hetkellä 22, 3 prosenttia Cloudmarkin estämästä kokonaisesta IP-tilasta.

Se kuulostaa paljon, ja on, mutta Cloudmarkin tutkija Andrew Conway hajotti, mitä nämä numerot todella tarkoittavat. Hän selitti, että IP-osoitteet osoitetaan eri tavoin maittain. "Yhdysvalloille on osoitettu viisi IP-osoitetta henkilöä kohden, kun taas Nigeriassa on yksi osoite jokaisesta 120 henkilöstä", hän jatkoi, että jokainen IP-osoite voidaan jakaa edelleen eri käännösprosessien avulla.

Kun tarkastelet estettyjen IP-osoitteiden todellista lukumäärää, huomaat, että Valkovenäjä on melkein sidottu Yhdysvaltoihin, molemmat sijaitsevat noin kolme miljoonaa sivustoa. Vertailun vuoksi vain 0, 2 prosenttia Yhdysvaltojen osoitteista on estetty. Tämä tarkoittaa, että Valkovenäjällä on paljon vähemmän IP-osoitteita sille osoitettu kuin Yhdysvalloissa, mutta roskapostittajat käyttävät niistä mojova osaa.

Mielenkiintoista on myös se, kuinka Valkovenäjä räjähti roskapostimaailmaan vasta äskettäin. Tammikuussa 2013 vain noin viisi prosenttia maan IP-osoitteista estettiin lähettämästä roskapostia. Tämä määrä nousi muutaman kuukauden kuluessa, kun roskapostittajat siirsivät toimintansa Valkovenäjän isännöintipalveluihin, saavuttaen huippunsa toukokuussa 2013 vajaat 30 prosenttia.

"Estimme niin paljon Romaniaa, että roskapostittajat alkoivat siirtyä Valko-Venäjälle ja Venäjälle", Conway selitti. "Roskapostittajat seuraavat vähiten vastustusta."

Kesäräjähdys

Pienimmän vastustuskyvyn seuraaminen tarkoittaa usein sitä, että roskapostittajat jahtaavat suosittuja hakutermejä samalla tavalla kuin blogit yrittävät sekoittaa tarinoitaan Googlessa entistä paremmin. "Voimme nähdä roskapostittajien etsimässä ympäriinsä, yrittäen löytää parhaan tavan kaupallistaa roskapostia ja parhaan tavan lähettää roskapostia", sanoi Conway.

Jotkut kesällä järjestetyistä roskapostista Cloudmark ovat nähneet keskittyvän laihdutuspillereihin ja "olet voittanut ilmaisen risteilyn" huijauksiin. Tarttuvan pakkauksen lisäksi roskapostittajat käyttävät usein verkkosivustoja, joissa on hakkeroituja verkkotunnuksia, jolloin heille annetaan useita URL-osoitteita, jotka liikkuvat roskapostisuodattimien läpi. Joskus prosessi on melko monimutkainen, ja hakkeroitu verkkotunnus on roskapostisanomassa, joka ohjaa toiseen hakkeroituun verkkotunnukseen, joka sisältää todellisen huijauksen.

"Nämä tekniikat eivät ole uusia, mutta näemme ne ennennäkemättömässä määrin", sanoi Conway. Suurimpaan osaan näistä vaarantuneista verkkotunnuksista hakkeroitiin tunnettujen haavoittuvuuksien avulla, monet johtuvat vanhentuneista ohjelmistoista. Yhdessä suositussa menetelmässä käytettiin Joomla 1.5 -haavoittuvuutta, joka Conwayn mukaan parannettiin noin viisi vuotta sitten.

Kuinka pysyä turvassa

Roskapostittajat ovat fiksuja ja käyttävät erilaisia ​​taktiikoita tavoittaakseen uhrinsa, mutta paras tapa pysyä turvassa on aina olla skeptinen.

Esimerkiksi jotkut roskapostittajat aiheuttavat pankkien ohjeita uhreille soittaa tiettyyn puhelinnumeroon. "Sillä on yleensä todella huono automaattinen vastaaja, joka yrittää saada sinut antamaan tilitiedot", sanoi Conway. Tällaisen hyökkäyksen välttämiseksi Conway suosittelee etsimään pankkisi numeroa ja valitsemaan se itse.

Cloudmark on havainnut myös lisääntyneen hienovaraisempia hyökkäyksiä, jotka yrittävät saada sinulta jotain muuta tietoa, joka johtaa lopulta jotain suurempaan, kuten pankkien kirjautumistiedot. Epätavallisia viestejä Facebookissa tai muissa sosiaalisen verkostoitumisen palveluissa on kohdeltava samalla tavalla kuin sähköpostiviestejä. Harkitse myös sijoittamista roskapostin torjuntaohjelmiin, kuten Editors 'Choice -palkinnon saajien OnlyMyEmail Personal (2013) ja Cloudmark DesktopOne Basic 1.2 -palvelun voittajat.

SMS-roskapostit ovat edelleen suosittu tapa tavoittaa uhreja, joten jos saat kappaleen SMS-roskapostia, muista välittää se lyhytkoodiin 7726 auttaaksesi tappamaan SMS-roskapostin lopullisesti.

Roskapostin kesä tai miksi yli 25 prosenttia Valkovenäjän IP-osoitteista on estetty