Video: Ryska nationalsången på svenska (September 2024)
En ny rapport från säkerhetsföretaget Cloudmark har två stora takeaways. Först kommer skräppost i vågor och spelar upp populära termer som kommer att tilltala offren. För det andra att mer än en fjärdedel av Vitrysslands totala IP-utrymme har blockerats för att skicka skräppost. Wow.
Vitryssland bombad av skräppost
Låt oss arbeta igenom den vitryssiska siffran för att det inte bara är lite komplicerat, det visar också hur spammare fungerar. Enligt Cloudmarks rapport blockerar företaget 27, 4 procent av Vitrysslands totala IP-adressutrymme. Den tidigare långvariga rekordinnehavaren för procentandel av blockerade IP-adresser är Rumänien, som för närvarande har 22, 3 procent av sitt totala IP-utrymme blockerat av Cloudmark.
Det låter som mycket, och det är, men Cloudmark-forskaren Andrew Conway delade vad dessa siffror egentligen betyder. Han förklarade att IP-adresser tilldelas olika land för land. "USA har tilldelats fem IP-adresser per person, där eftersom Nigeria har en adress för varje 120 personer, " fortsatte han med att förklara att varje IP-adress kan delas ytterligare med hjälp av olika översättningsprocesser.
När du tittar på det faktiska antalet blockerade IP-adresser ser du att Vitryssland nästan är bundet till USA, båda svävar runt tre miljoner webbplatser. Som jämförelse blockeras bara 0, 2 procent av USA: s adresser. Detta innebär att Vitryssland har mycket färre IP-adresser tilldelade den än USA, men att en stor del av dem används av spammare.
Intressant är också hur Vitryssland brast ut på skamscenen nyligen. I januari 2013 var bara cirka fem procent av landets IP-adresser blockerade för att skicka skräppost. Detta antal ökade under bara några månader när spammare flyttade sin verksamhet till Vitrysslands värdtjänster och toppade i maj 2013 på knappt 30 procent.
"Vi blockerade så mycket av Rumänien att spammare började flytta till Vitryssland och Ryssland, " förklarade Conway. "Spammare kommer att följa vägen med minst motstånd."
Summer Spam Explosion
Att följa vägen med minst motstånd innebär ofta att spammare jagar populära söktermer på ungefär samma sätt som bloggar försöker blanda sina historier högre på Google. "Vi kan se spammare som söker efter, försöker hitta det bästa sättet att tjäna pengar på skräppost och det bästa sättet att skicka skräppost, " sa Conway.
Några av de sommar-tema spam Cloudmark har sett fokus på bantningpiller och "du har vunnit en gratis kryssning" bedrägerier. Ovanpå den iögonfallande förpackningen kommer spammare ofta att använda webbplatser med hackade domäner och ger dem många webbadresser som glider genom skräppostfilter. Ibland är processen ganska komplex, med en hackad domän i ett skräppostmeddelande som omdirigerar till en annan hackad domän som innehåller själva bedrägeriet.
"Dessa tekniker är inte nya, men vi ser dem i en aldrig tidigare skådad volym, " sa Conway. De flesta av dessa komprometterade domäner hackades med kända sårbarheter, många som härrör från föråldrad programvara. En populär metod använde en Joomla 1.5-sårbarhet som Conway sa att lappades för cirka fem år sedan.
Hur man kan vara säker
Spammare är smarta och kommer att använda en mängd olika taktiker för att nå sina offer, men det bästa sättet att vara säker är att alltid vara skeptisk.
Till exempel kommer vissa spammare att posera när banker instruerar offren att ringa ett visst telefonnummer. "Det har vanligtvis en riktigt dålig auto-responder på den, som kommer att försöka få dig att ange dina kontouppgifter", säger Conway. För att undvika den här typen av attack rekommenderar Conway att du letar upp numret för din bank och ringer upp det själv.
Cloudmark har också sett en ökning i mer subtila attacker som försöker få någon annan information från dig som så småningom kommer att leda till något större som bankinloggningsuppgifter. Ovanliga meddelanden på Facebook eller andra sociala nätverkstjänster bör behandlas med samma granskning som e-postmeddelanden. Överväg också att investera i anti-Spam-programvara, till exempel våra Editors 'Choice-prisvinnare OnlyMyEmail Personal (2013) och Cloudmark DesktopOne Basic 1.2.
SMS-skräppost är fortfarande en populär metod för att nå offren, så om du får en bit SMS-skräppost, se till att vidarebefordra det till kortkoden 7726 för att hjälpa till att döda SMS-spam en gång för alla.
