Rumah Jam keamanan Musim panas spam, atau mengapa lebih dari 25 persen alamat ip belarus diblokir

Musim panas spam, atau mengapa lebih dari 25 persen alamat ip belarus diblokir

Video: Cara Buka Situs yang Diblokir TANPA Aplikasi (Desember 2024)

Video: Cara Buka Situs yang Diblokir TANPA Aplikasi (Desember 2024)
Anonim

Sebuah laporan baru dari perusahaan keamanan Cloudmark memiliki dua takeaways besar. Pertama, spam itu muncul secara bergelombang, memainkan istilah-istilah populer yang akan menarik bagi para korban. Kedua, bahwa lebih dari seperempat total ruang IP Belarus telah diblokir karena mengirimkan spam. Wow.

Belarus Dibom oleh Spam

Mari kita bekerja melalui sosok Belarusia itu karena tidak hanya sedikit rumit, tetapi juga memperlihatkan bagaimana spammer beroperasi. Menurut laporan Cloudmark, perusahaan itu memblokir 27, 4 persen dari total ruang alamat IP Belarus. Pemegang rekor lama untuk persentase alamat IP yang diblokir adalah Romania, yang saat ini memiliki 22, 3 persen dari total ruang IP yang diblokir oleh Cloudmark.

Kedengarannya seperti banyak, dan memang benar, tetapi peneliti Cloudmark Andrew Conway merinci apa arti angka-angka ini. Dia menjelaskan bahwa alamat IP diberikan secara berbeda di setiap negara. "AS telah mengalokasikan lima alamat IP per orang, sedangkan Nigeria memiliki satu alamat untuk setiap 120 orang, " ia menjelaskan bahwa setiap alamat IP dapat dibagi lebih lanjut menggunakan proses terjemahan yang berbeda.

Ketika Anda melihat jumlah sebenarnya alamat IP yang diblokir, Anda melihat bahwa Belarus hampir terikat dengan AS, keduanya berada di sekitar tiga juta situs. Sebagai perbandingan, hanya 0, 2 persen dari alamat AS yang diblokir. Ini berarti bahwa Belarusia memiliki jauh lebih sedikit alamat IP yang ditugaskan untuknya daripada AS, tetapi sebagian besar darinya digunakan oleh para spammer.

Yang juga menarik adalah bagaimana Belarusia masuk ke dunia spam baru-baru ini. Pada Januari 2013 hanya sekitar lima persen dari alamat IP negara itu diblokir karena mengirim spam. Angka itu melonjak selama hanya beberapa bulan karena spammer memindahkan operasi mereka ke layanan hosting Belarus, memuncak pada Mei 2013 hanya di bawah 30 persen.

"Kami memblokir begitu banyak Rumania sehingga spammer mulai pindah ke Belarus dan Rusia, " jelas Conway. "Spammer akan mengikuti jalan dengan resistensi paling rendah."

Ledakan Spam Musim Panas

Mengikuti jalan dengan resistensi paling sedikit sering berarti spammer mengejar istilah pencarian yang populer dengan cara yang sama seperti blog yang mencoba mengocok cerita mereka lebih tinggi di Google. "Kita bisa melihat spammer menyelidik, mencoba menemukan cara terbaik untuk mendapatkan penghasilan dari spam dan cara terbaik untuk mengirim spam, " kata Conway.

Beberapa spam bertema musim panas yang dilihat Cloudmark berfokus pada pil diet dan penipuan "Anda telah memenangkan pelayaran gratis". Di atas kemasan yang mudah diingat, spammer akan sering menggunakan situs web dengan domain yang diretas memberi mereka banyak URL yang lolos dari filter spam. Terkadang prosesnya cukup rumit, dengan domain yang diretas dalam pesan spam yang dialihkan ke domain yang diretas lainnya yang menampung penipuan sebenarnya.

"Teknik-teknik ini bukan hal baru, tetapi kami melihatnya dalam volume yang belum pernah terjadi sebelumnya, " kata Conway. Sebagian besar domain yang dikompromikan ini diretas menggunakan kerentanan yang diketahui, banyak yang berasal dari perangkat lunak yang ketinggalan zaman. Salah satu metode populer menggunakan kerentanan Joomla 1.5 yang Conway katakan telah ditambal sekitar lima tahun lalu.

Cara Tetap Aman

Spammer pandai dan akan menggunakan berbagai taktik untuk menjangkau korbannya, tetapi cara terbaik untuk tetap aman adalah dengan selalu bersikap skeptis.

Sebagai contoh, beberapa spammer akan bertindak sebagai bank yang menginstruksikan korban untuk menghubungi nomor telepon tertentu. "Biasanya memiliki auto-responder yang sangat buruk, yang akan mencoba membuat Anda memasukkan kredensial akun Anda, " kata Conway. Untuk menghindari serangan semacam ini, Conway merekomendasikan mencari nomor untuk bank Anda dan memanggilnya sendiri.

Cloudmark juga melihat peningkatan serangan yang lebih halus yang mencoba untuk mendapatkan informasi lain dari Anda yang pada akhirnya akan mengarah pada sesuatu yang lebih besar seperti kredensial login perbankan. Pesan yang tidak biasa di Facebook atau layanan jejaring sosial lainnya harus diperlakukan dengan cermat seperti halnya pesan email. Juga, pertimbangkan untuk berinvestasi dalam perangkat lunak anti-Spam, seperti pemenang penghargaan Pilihan Editor kami OnlyMyEmail Personal (2013) dan Cloudmark DesktopOne Basic 1.2.

Spam SMS masih merupakan metode yang populer untuk menjangkau korban, jadi jika Anda menerima sepotong SMS spam, pastikan untuk meneruskannya ke kode pendek 7726 untuk membantu membunuh spam SMS sekali dan untuk selamanya.

Musim panas spam, atau mengapa lebih dari 25 persen alamat ip belarus diblokir