Home Bezpieczeństwo Snowshoe – spam wymyślony ponownie

Snowshoe – spam wymyślony ponownie

0
0
152

W raporcie Threat Report 2014, Sophos odnotował, że snowshoe spam zyskuje na popularności w lawinowym tempie, wśród spamerów używających nowych technik w celu uniknięcia wykrycia i sprawnego przemykania przez luki w prawie antyspamowym.

Spamerzy wysyłają swoje wiadomości przez wiele adresów IP, stron internetowych oraz podsieci. Niektórzy wysyłają wielkie ilości przez jeden adres IP w bardzo krótkim czasie, następnie przenoszą się na inny, często będący w bliskim sąsiedztwie. Strategia ta ma na celu oszukanie filtrów, które opierają się na ilości przysłanych e-maili oraz na ominięciu prawa antyspamowego.

Dodatkowo cyberprzestępcy są coraz bardziej kreatywni i wyrafinowani w kontekście rozprzestrzenianych wiadomości, poprzez wprowadzanie elementów losowości aby unikać wykrycia. Ma to dodatkowy wpływ na oddzielnie niechcianej poczty elektronicznej ze względu na zawartość.

Co można zrobić?

Czy jednym rozwiązaniem w tej sytuacji jest poddanie się spamowi i zaakceptowanie pełnych śmieciowych wiadomości skrzynek email? Oczywiście, że nie, sukces zależy od współpracy dostawców usług internetowych, firm zajmujących się bezpieczeństwem poczty email,  a nawet użytkowników końcowych hamujących lawinę spamu. Kluczowe jest inwestowanie  w  zaawansowane technologie identyfikujące i blokujące przypadki najnowszego spamu. Przykładem może być tutaj rozwiązanie Sophos, które szuka sposobów rozszerzania filtrów reputacji, a nie jedynie blokowanie nadawców o złym wskaźniku. Istotne jest aby badać wiadomości również, od nadawców z dobrą reputacją, a co najważniejsze identyfikować  i analizować wiadomości pochodzące od nadawców o małej lub średniej reputacji, skąd pochodzi zdecydowana większość spamu przybierającego formę snowwhoe.

Użytkownicy, również mogą dodać swoją cegiełkę w procesie chronienia poczty email oraz zapobieganiu rozpowszechniania się spamu. Po pierwsze nie należy używać firmowego konta email do zapisywania się do ofert, biuletynów, kont na portalach lub innych tego typu usług. Druga sprawa to nieumieszczanie emaila na portalach społecznościowych, blogach, forach  i innych grupach dyskusyjnych.

Dodaj komentarz

Przeczytaj również

Kluczowe umiejętności dla rozwoju kariery GenAI

Generatywna Sztuczna Inteligencja (GenAI) jest nie tylko kolejną falą innowacji – to…