Snowshoe – spam wymyślony ponownie

W raporcie Threat Report 2014, Sophos odnotował, że snowshoe spam zyskuje na popularności w lawinowym tempie, wśród spamerów używających nowych technik w celu uniknięcia wykrycia i sprawnego przemykania przez luki w prawie antyspamowym. Termin "snowshoe" odnosi się do metody jaką spamerzy wykorzystują wysyłając swoje wiadomości przez duże obszary Internetu, ciągle utrzymując je na powierzchni, tak jak to robią rakiety śnieżne.

Spamerzy wysyłają swoje wiadomości przez wiele adresów IP, stron internetowych oraz podsieci. Niektórzy wysyłają wielkie ilości przez jeden adres IP w bardzo krótkim czasie, następnie przenoszą się na inny, często będący w bliskim sąsiedztwie. Strategia ta ma na celu oszukanie filtrów, które opierają się na ilości przysłanych e-maili oraz na ominięciu prawa antyspamowego.

Dodatkowo cyberprzestępcy są coraz bardziej kreatywni i wyrafinowani w kontekście rozprzestrzenianych wiadomości, poprzez wprowadzanie elementów losowości aby unikać wykrycia. Ma to dodatkowy wpływ na oddzielnie niechcianej poczty elektronicznej ze względu na zawartość.

Co można zrobić?

Czy jednym rozwiązaniem w tej sytuacji jest poddanie się spamowi i zaakceptowanie pełnych śmieciowych wiadomości skrzynek email? Oczywiście, że nie, sukces zależy od współpracy dostawców usług internetowych, firm zajmujących się bezpieczeństwem poczty email, a nawet użytkowników końcowych hamujących lawinę spamu. Kluczowe jest inwestowanie w zaawansowane technologie identyfikujące i blokujące przypadki najnowszego spamu. Istotne jest aby badać wiadomości również, od nadawców z dobrą reputacją, a co najważniejsze identyfikować i analizować wiadomości pochodzące od nadawców o małej lub średniej reputacji, skąd pochodzi zdecydowana większość spamu przybierającego formę snowwhoe.

Użytkownicy, również mogą dodać swoją cegiełkę w procesie chronienia poczty email oraz zapobieganiu rozpowszechniania się spamu. Po pierwsze nie należy używać firmowego konta email do zapisywania się do ofert, biuletynów, kont na portalach lub innych tego typu usług. Druga sprawa to nieumieszczanie emaila na portalach społecznościowych, blogach, forach i innych grupach dyskusyjnych.

0
Źródło: Sophos
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.