비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
Cloudmark 보안 회사의 새로운 보고서에는 크게 두 가지가 있습니다. 먼저, 스팸이 급증하여 피해자에게 호소 할 인기있는 용어를 사용합니다. 둘째, 벨로루시 전체 IP 공간의 1/4 이상이 스팸 발송으로 차단되었습니다. 와.
스팸으로 벨로루시 폭격
벨로루시 그림을 통해 작업 해 봅시다. 약간 복잡 할뿐만 아니라 스패머의 작동 방식도 보여줍니다. Cloudmark의 보고서에 따르면이 회사는 벨로루시 전체 IP 주소 공간의 27.4 %를 차단하고 있습니다. IP 주소의 백분율을 차단 한 이전의 오랜 기록 보유자는 루마니아이며 현재 Cloudmark에서 차단 한 전체 IP 공간의 22.3 %를 보유하고 있습니다.
그것은 많이 들리지만, Cloudmark 연구원 Andrew Conway는이 숫자가 실제로 의미하는 것을 무너 뜨 렸습니다. 그는 IP 주소가 국가마다 다르게 할당된다고 설명했다. "미국은 1 인당 5 개의 IP 주소를 할당 받았으며, 나이지리아는 120 명당 1 개의 주소를 가지므로 각 IP 주소는 다른 번역 프로세스를 사용하여 더 나눌 수 있다고 설명했다.
실제로 차단 된 IP 주소의 수를 보면 벨로루시는 거의 3 백만 개 사이트에 걸쳐있는 미국과 거의 연결되어 있음을 알 수 있습니다. 이에 비해 미국 주소의 0.2 % 만 차단되고 있습니다. 이는 벨로루시가 미국보다 훨씬 적은 IP 주소를 할당했지만 그 중 상당 부분이 스패머에 의해 사용되고 있음을 의미합니다.
또한 벨로루시가 최근에야 스팸 현장에 터진 방법도 흥미 롭습니다. 2013 년 1 월에는 해당 국가의 IP 주소 중 약 5 %만이 스팸 전송이 차단되었습니다. 스패머가 벨로루시 호스팅 서비스로 회사를 이전함에 따라이 수치는 불과 몇 개월 동안 증가하여 2013 년 5 월 30 % 미만으로 정점에 도달했습니다.
콘웨이는“우리는 루마니아를 너무 막아 스패머들이 벨로루시와 러시아로 이사하기 시작했다”고 설명했다. "스패머는 저항이 가장 적은 경로를 따릅니다."
여름 스팸 폭발
저항이 가장 적은 경로를 따르는 것은 스팸 발송자가 블로그에서 Google에서 자신의 이야기를 더 많이 섞는 것과 같은 방식으로 인기 검색어를 쫓는 것을 의미합니다. Conway는 "스패머가 주변을 탐색하면서 스팸으로 수익을 창출하는 가장 좋은 방법과 스팸을 보내는 가장 좋은 방법을 찾으려고 노력하고 있습니다"라고 말했습니다.
여름을 테마로 한 스팸 Cloudmark 중 일부는 다이어트 약과 "무료 크루즈 우승"사기에 중점을 두었습니다. 스패머는 눈에 띄는 패키징 외에도 해킹 된 도메인이있는 웹 사이트를 자주 사용하여 스팸 필터를 통과하는 수많은 URL을 제공합니다. 스팸 프로세스의 해킹 된 도메인이 실제 사기를 저장하는 다른 해킹 된 도메인으로 리디렉션되는 프로세스가 때때로 복잡합니다.
Conway는“이러한 기술은 새로운 기술은 아니지만 전례없는 규모로보고있다. 이러한 손상된 도메인의 대부분은 오래된 취약점으로 인해 알려진 취약점을 사용하여 해킹되었습니다. Conway는 약 5 년 전에 패치 된 Joomla 1.5 취약점 중 하나를 사용했습니다.
안전을 유지하는 방법
스패머는 영리하며 다양한 전술을 사용하여 피해자에게 접근하지만 안전을 유지하는 가장 좋은 방법은 항상 회의적인 것입니다.
예를 들어, 일부 스패머는 은행이 피해자에게 특정 전화 번호로 전화를 걸도록 지시합니다. Conway는“보통 자동 응답이 잘못되어 계정 자격 증명을 입력하려고 시도 할 것입니다. 이런 종류의 공격을 피하기 위해 Conway는 은행 번호를 찾아 직접 전화를 걸 것을 권장합니다.
Cloudmark는 또한 사용자로부터 다른 정보를 얻으려고 시도하는 미묘한 공격이 증가한 것으로 나타 났으며, 결국 은행 로그인 자격 증명과 같은 더 큰 정보로 이어질 것입니다. Facebook 또는 기타 소셜 네트워킹 서비스의 비정상적인 메시지는 전자 메일 메시지와 동일한 검사로 처리해야합니다. 또한 Editors 'Choice Award 수상자 OnlyMyEmail Personal (2013) 및 Cloudmark DesktopOne Basic 1.2와 같은 스팸 방지 소프트웨어에 대한 투자를 고려하십시오.
SMS 스팸은 여전히 피해자에게 접근하는 데 널리 사용되는 방법이므로, SMS 스팸을받는 경우 SMS 스팸을 한 번에 모두 죽일 수 있도록 단축 코드 7726으로 전달하십시오.
