וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
בדו"ח חדש של חברת האבטחה Cloudmark יש שני טעימות גדולות. ראשית, הספאם הזה מגיע בגלים, ומשחק מונחים פופולריים אשר ימשכו את הקורבנות. שנית, שיותר מרבע מסך ה- IP הכולל בבלארוס נחסם לשליחת דואר זבל. וואו.
בלארוס הופצצה על ידי דואר זבל
בואו ונעבור את הנתון ההוא בבלארוס כיוון שלא רק שהיא קצת מסובכת, היא גם חושפת את האופן שבו פועלים שולחי דואר זבל. על פי הדיווח של Cloudmark, החברה חוסמת 27.4 אחוזים מכלל כתובות ה- IP של בלארוס. מחזיק השיא לשעבר ותיק עבור אחוזים מכתובות ה- IP שנחסמו הוא רומניה, שיש לה כיום 22.3 אחוז מסך שטח ה- IP שנחסם על ידי Cloudmark.
זה נשמע כמו הרבה, וזה נכון, אבל חוקר הענן אנדרו קונווי פירק את המשמעות של המספרים האלה באמת. הוא הסביר שכתובות IP מוקצות באופן שונה למדינה. "לארה"ב הוקצו חמש כתובות IP לאדם, מכיוון שלניגריה יש כתובת אחת לכל 120 איש", המשיך והסביר כי ניתן לפצל עוד יותר את כל כתובת ה- IP באמצעות תהליכי תרגום שונים.
כשמסתכלים על המספר בפועל של כתובות IP שנחסמות, אתה רואה שבלארוס כמעט קשורה לארה"ב, ושניהם מרחפים סביב שלושה מיליון אתרים. לשם השוואה, רק 0.2 אחוז מהכתובות בארה"ב נחסמים. המשמעות היא שלבלארוס יש הרבה פחות כתובות IP שהוקצו לה מאשר ארה"ב, אך חלק גדול מהן משמשות דואר זבל.
מעניין גם איך בלארוס התפרצה על סצנת הספאם רק לאחרונה. בינואר 2013 רק כחמישה אחוזים מכתובות ה- IP של המדינה נחסמו לשליחת דואר זבל. מספר זה עלה במהלך חודשים ספורים בלבד, כאשר שולחי דואר זבל העבירו את פעולותיהם לשירותי אירוח בבלארוס, והגיעו במאי 2013, רק תחת 30 אחוזים.
"חסמנו כל כך הרבה מרומניה, עד שפגיעו שולחי דואר זבל לבלארוס ורוסיה, " הסביר קונווי. "שולחי דואר זבל ילכו בדרך של הכי פחות התנגדות."
פיצוץ ספאם בקיץ
המשמעות של מסלול ההתנגדות הכי פחות היא שפונאים רודפים אחר מונחי חיפוש פופולריים באותה צורה שבה בלוגים מנסים לדשדש את סיפוריהם יותר בגוגל. "אנו יכולים לראות שולחי דואר זבל מסתובבים, מנסים למצוא את הדרך הטובה ביותר לייצר רווחים מהספאם ואת הדרך הטובה ביותר לשלוח דואר זבל", אמר קונווי.
חלק מהספאם Cloudmark עם נושא הקיץ ראה התמקדות בכדורי דיאטה ו"זכית בשייט בחינם ". על גבי האריזה הקליטה, שולחי דואר זבל ישתמשו לעתים קרובות באתרים עם דומיינים פרוצים, ויתנו להם מספר כתובות אתרים המחליקות דרך מסנני זבל. לעיתים התהליך מורכב למדי, כאשר דומיין פרוץ נמצא בהודעת דואר זבל המפנה לדומיין פרוץ אחר שמכיל את הונאה בפועל.
"טכניקות אלה אינן חדשות, אך אנו רואים אותן בנפח חסר תקדים", אמר קונווי. מרבית הדומיינים שנפרצו הם נפרצו באמצעות פגיעויות ידועות, רבות מהן נבעו מתוכנה מיושנת. שיטה פופולרית אחת השתמשה בפגיעות של ג'ומלה 1.5 שלדברי קונווי טופלה לפני כחמש שנים.
כיצד להישאר בטוחים
שולחי דואר זבל הם חכמים וישתמשו במגוון טקטיקות כדי להגיע לקורבנותיהם, אך הדרך הטובה ביותר להישאר בטוחה היא תמיד להיות סקפטיים.
לדוגמה, כמה שולחי דואר זבל יתחזקו לבנקים שיורה לקורבנות להתקשר למספר טלפון מסוים. "בדרך כלל יש לו מגיב אוטומטי רע באמת, שינסה לגרום לך להזין את אישורי חשבונך, " אמר קונווי. כדי להימנע מהתקפה מסוג זה, קונווי ממליץ לחפש את המספר לבנק שלך ולחייג אליו בעצמך.
Cloudmark ראתה גם עלייה בהתקפות עדינות יותר שמנסות להשיג מכם מידע נוסף אחר שיוביל, בסופו של דבר, למשהו גדול יותר כמו תעודות כניסה בנקאיות. יש לטפל בהודעות לא רגילות בפייסבוק או בשירותי רשת חברתית אחרת באותה בדיקה כמו הודעות דואר אלקטרוני. כמו כן, שקלו להשקיע בתוכנה נגד דואר זבל, כמו זוכי הפרס של בחירת העורכים OnlyMyEmail Personal (2013) ו- Cloudmark DesktopOne Basic 1.2.
דואר זבל SMS הוא עדיין שיטה פופולרית להגיע לקורבנות, כך שאם אתה מקבל חתיכת דואר זבל ב- SMS, הקפד להעביר אותו לקודקוד 7726 כדי לעזור להרוג דואר זבל SMS אחת ולתמיד.
