Video: Demonstreren in Wit-Rusland: meer dan 100 opgepakt (November 2024)
Een nieuw rapport van het beveiligingsbedrijf Cloudmark heeft twee grote afhaalrestaurants. Ten eerste komt die spam in golven, waardoor populaire termen worden afgespeeld die slachtoffers aanspreken. Ten tweede is meer dan een kwart van de totale IP-ruimte van Wit-Rusland geblokkeerd voor het verzenden van spam. Wauw.
Wit-Rusland gebombardeerd door Spam
Laten we dat Wit-Russische figuur doornemen, want het is niet alleen een beetje ingewikkeld, het laat ook zien hoe spammers werken. Volgens het rapport van Cloudmark blokkeert het bedrijf 27, 4 procent van de totale IP-adresruimte in Wit-Rusland. De voormalige langdurige recordhouder voor het percentage geblokkeerde IP-adressen is Roemenië, dat momenteel 22, 3 procent van de totale IP-ruimte geblokkeerd door Cloudmark heeft.
Dat klinkt als veel, en dat is het ook, maar Cloudmark-onderzoeker Andrew Conway begreep wat deze cijfers echt betekenen. Hij legde uit dat IP-adressen per land anders worden toegewezen. "De VS heeft vijf IP-adressen per persoon toegewezen gekregen, terwijl Nigeria één adres voor elke 120 mensen heeft", legde hij verder uit dat elk IP-adres verder kan worden gesplitst met behulp van verschillende vertaalprocessen.
Als je naar het werkelijke aantal geblokkeerde IP-adressen kijkt, zie je dat Wit-Rusland bijna verbonden is met de VS, die beide rond de drie miljoen sites zweven. Ter vergelijking: slechts 0, 2 procent van de Amerikaanse adressen wordt geblokkeerd. Dit betekent dat Wit-Rusland veel minder IP-adressen heeft toegewezen dan de VS, maar dat een aanzienlijk deel ervan door spammers wordt gebruikt.
Interessant is ook hoe Wit-Rusland pas recentelijk op de spam-scène belandde. In januari 2013 werd slechts ongeveer vijf procent van de IP-adressen van het land geblokkeerd voor het verzenden van spam. Dat aantal steeg in de loop van slechts een paar maanden toen spammers hun activiteiten verhuisden naar Wit-Rusland hostingdiensten, met een piek in mei 2013 op iets minder dan 30 procent.
"We blokkeerden zoveel van Roemenië dat spammers naar Wit-Rusland en Rusland begonnen te verhuizen", legt Conway uit. "Spammers zullen het pad van de minste weerstand volgen."
Summer Spam-explosie
Het volgen van het pad van de minste weerstand betekent vaak dat spammers populaire zoektermen achtervolgen op vrijwel dezelfde manier waarop blogs proberen hun verhalen hoger te schudden op Google. "We kunnen zien dat spammers rondkijken, proberen de beste manier te vinden om geld te verdienen en de beste manier om spam te verzenden, " zei Conway.
Een deel van de spam met zomerthema is gericht op dieetpillen en "u heeft een gratis cruise gewonnen". Bovenop de pakkende verpakking gebruiken spammers vaak websites met gehackte domeinen, waardoor ze talloze URL's krijgen die door spamfilters glijden. Soms is het proces vrij complex, met een gehackt domein in een spambericht dat wordt omgeleid naar een ander gehackt domein dat de werkelijke zwendel herbergt.
"Deze technieken zijn niet nieuw, maar we zien ze in een ongekend volume, " zei Conway. De meeste van deze gecompromitteerde domeinen zijn gehackt met bekende kwetsbaarheden, vele afkomstig van verouderde software. Een populaire methode maakte gebruik van een Joomla 1.5-kwetsbaarheid waarvan Conway zei dat deze ongeveer vijf jaar geleden werd hersteld.
Hoe veilig te blijven
Spammers zijn slim en gebruiken verschillende tactieken om hun slachtoffers te bereiken, maar de beste manier om veilig te blijven is altijd sceptisch te zijn.
Sommige spammers zullen zich bijvoorbeeld voordoen als banken die slachtoffers instrueren om een bepaald telefoonnummer te bellen. "Het heeft meestal een heel slechte auto-responder erop, die zal proberen je ertoe te brengen je accountgegevens in te voeren, " zei Conway. Om dit soort aanvallen te voorkomen, raadt Conway aan het nummer van uw bank te zoeken en het zelf te kiezen.
Cloudmark heeft ook een toename van subtielere aanvallen gezien die proberen om een ander stukje informatie van u te krijgen dat uiteindelijk zal leiden tot iets groters zoals inloggegevens voor bankieren. Ongewone berichten op Facebook of andere sociale netwerkdiensten moeten met dezelfde controle worden behandeld als e-mailberichten. Overweeg ook om te investeren in anti-spam software, zoals onze Editors 'Choice award winnaars OnlyMyEmail Personal (2013) en Cloudmark DesktopOne Basic 1.2.
Sms-spam is nog steeds een populaire methode om slachtoffers te bereiken, dus als u een stukje sms-spam ontvangt, moet u dit doorsturen naar de shortcode 7726 om voor eens en altijd sms-spam te doden.
