فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
تقرير جديد من شركة الأمن Cloudmark لديه اثنين من الوجبات السريعة الكبيرة. أولاً ، تأتي هذه الرسائل غير المرغوب فيها في موجات ، مما يؤدي إلى استخلاص المصطلحات الشائعة التي ستجذب الضحايا. ثانيًا ، تم حظر أكثر من ربع إجمالي مساحة IP في بيلاروسيا لإرسال رسائل غير مرغوب فيها. نجاح باهر.
روسيا البيضاء قصفت من قبل البريد المزعج
دعونا نعمل من خلال هذا الرقم في بيلاروسيا لأنه ليس فقط معقد بعض الشيء ، ولكنه يكشف أيضًا عن كيفية عمل مرسلي البريد العشوائي. وفقًا لتقرير Cloudmark ، تحظر الشركة 27.4 بالمائة من إجمالي مساحة عنوان IP في بيلاروسيا. رومانيا هي صاحبة السجل القديم منذ زمن طويل بالنسبة المئوية لعناوين IP المحظورة ، والتي تحظى حاليًا بنسبة 22.3 بالمائة من إجمالي مساحة IP المحظورة بواسطة Cloudmark.
هذا يبدو كثيرًا ، لكن الأمر كذلك ، لكن الباحث في شركة Cloudmark ، أندرو كونواي ، قام بكسر ما تعنيه هذه الأرقام. وأوضح أنه يتم تعيين عناوين IP بشكل مختلف لكل بلد على حدة. "لقد خصصت الولايات المتحدة خمسة عناوين IP لكل شخص ، حيث أن نيجيريا لديها عنوان واحد لكل 120 شخصًا" ، وتابع ليشرح أنه يمكن تقسيم كل عنوان IP بشكل أكبر باستخدام عمليات ترجمة مختلفة.
عندما تنظر إلى العدد الفعلي لعناوين IP المحظورة ، فإنك ترى أن بيلاروسيا مرتبطة تقريبًا بالولايات المتحدة ، وكلاهما يحوم حول ثلاثة ملايين موقع. بالمقارنة ، يتم حظر 0.2 بالمائة فقط من عناوين الولايات المتحدة. هذا يعني أن بيلاروسيا لديها عدد أقل بكثير من عناوين IP المخصصة لها من الولايات المتحدة ، ولكن يتم استخدام جزء ضخم منها بواسطة مرسلي البريد العشوائي.
ومن المثير للاهتمام أيضًا كيف اقتحمت روسيا البيضاء موقع البريد العشوائي مؤخرًا فقط. في يناير من عام 2013 ، تم حظر حوالي 5 بالمائة فقط من عناوين IP الخاصة بالبلاد لإرسال بريد مزعج. ارتفع هذا الرقم على مدار بضعة أشهر فقط مع نقل مرسلي الرسائل غير المرغوب فيها عملياتهم إلى خدمات استضافة بيلاروسيا ، وبلغت ذروتها في مايو من عام 2013 بنسبة تقل عن 30 في المائة.
وأوضح كونواي: "لقد أغلقنا الكثير من رومانيا حتى بدأ مرسلو الرسائل غير المرغوب فيها في الانتقال إلى بيلاروسيا وروسيا". "سوف يتبع مرسلو البريد العشوائي طريق الأقل مقاومة."
انفجار البريد المزعج الصيف
غالبًا ما يعني اتباع الطريق الأقل مقاومة مطاردة مرسلي الرسائل غير المرغوب فيها مصطلحات البحث الشائعة بنفس الطريقة التي تحاول بها المدونات خلط قصصهم على Google. وقال كونواي: "يمكننا أن نرى مرسلي البريد المزعج يبحثون حولهم ، ويحاولون العثور على أفضل طريقة لاستغلال الرسائل غير المرغوب فيها وأفضل طريقة لإرسال الرسائل غير المرغوب فيها".
بعض الرسائل غير المرغوب فيها ذات الطابع الصيفي التي شهدتها Cloudmark تركز على حبوب الحمية و "لقد فزت برحلة بحرية". علاوة على العبوة الجذابة ، يستخدم مرسلو الرسائل غير المرغوب فيها بشكل متكرر مواقع الويب ذات النطاقات المخترقة ، مما يوفر لهم العديد من عناوين URL التي تتسلل عبر مرشحات البريد العشوائي. في بعض الأحيان تكون العملية معقدة للغاية ، حيث يوجد مجال اختراق في رسالة غير مرغوب فيها يعيد التوجيه إلى مجال آخر تم اختراقه والذي يحتوي على عملية احتيال فعلية.
وقال كونواي "هذه التقنيات ليست جديدة ، لكننا نراها بحجم غير مسبوق". تم اختراق معظم هذه المجالات التي تم اختراقها باستخدام الثغرات الأمنية المعروفة ، والكثير منها ناشئ عن البرامج القديمة. إحدى الطرق الشائعة استخدمت ضعف Joomla 1.5 الذي قال كونواي إنه تم تصحيحه منذ حوالي خمس سنوات.
كيف تحافظ على سلامتك
إن مرسلي البريد العشوائي أذكياء وسيستخدمون مجموعة متنوعة من التكتيكات للوصول إلى ضحاياهم ، ولكن أفضل طريقة للبقاء في أمان هي أن تكون دائمًا متشككًا.
على سبيل المثال ، سوف يطرح بعض مرسلي الرسائل غير المرغوب فيها عندما تطلب البنوك من الضحايا الاتصال برقم هاتف معين. وقال كونواي: "عادة ما يكون لديه رد فعل تلقائي سيء للغاية ، والذي سيحاول إقناعك بإدخال بيانات اعتماد حسابك". لتجنب هذا النوع من الهجوم ، يوصي كونواي بالبحث عن رقم البنك الذي تتعامل معه والاتصال به بنفسك.
شهدت Cloudmark أيضًا زيادة في الهجمات الأكثر دهاءًا التي تحاول الحصول على بعض المعلومات الأخرى منك ، والتي ستؤدي في النهاية إلى شيء أكبر مثل بيانات اعتماد تسجيل الدخول إلى البنوك. يجب التعامل مع الرسائل غير العادية على Facebook أو غيرها من خدمات الشبكات الاجتماعية بنفس التدقيق مثل رسائل البريد الإلكتروني. أيضًا ، ضع في اعتبارك الاستثمار في برنامج مكافحة البريد العشوائي ، مثل الفائزين بجوائز Editors 'Choice OnlyMyEmail Personal (2013) و Cloudmark DesktopOne Basic 1.2.
لا يزال البريد الإلكتروني العشوائي وسيلة شائعة للوصول إلى الضحايا ، لذلك إذا تلقيت جزءًا من الرسائل غير المرغوب فيها عبر الرسائل القصيرة ، فتأكد من إعادة توجيهها إلى الرمز القصير 7726 للمساعدة في قتل الرسائل غير المرغوب فيها عبر الرسائل القصيرة SMS مرة واحدة وإلى الأبد.