मैंने हाल ही में जो सुरक्षा रुझान रिपोर्ट पढ़ी है, उससे पता चलता है कि स्पैमर अब ऐसी तकनीकों का उपयोग कर रहे हैं, जिनसे ऐसा प्रतीत होता है मानो उनके संदेश हैं जीमेल खातों से उत्पन्न हुआ, या तो वास्तविक समझौता किए गए खातों का उपयोग करके या केवल एक टेम्पलेट को खटखटाकर जो उपयोग की गई संदेश शैली की प्रतिलिपि बनाता है जै सेवा।
कॉमटच लैब्स का मानना है कि वॉल्यूम के हिसाब से 5% से 10% के बीच स्पैम अब जीमेल से आने का आभास देने के लिए डिज़ाइन किया गया है - लेकिन ऐसा करने से परेशान क्यों हों, आप सोच रहे होंगे?
स्पैमर्स को अपने आउटपुट को भ्रामक रूप से वैध बनाने की इस नई प्रवृत्ति के लिए प्रेरित किया गया है
खैर, यह सब उस चीज़ पर आता है जिसे मैं "भ्रामक वैधता" कहता हूँ। वैश्विक स्पैम मात्रा प्रति दिन 200 अरब संदेशों तक चल रही है, यह इस बात पर निर्भर करता है कि आप किसके आँकड़ों पर विश्वास करते हैं, और ईसॉफ्ट थ्रेट सेंटर के आँकड़ों के अनुसार, उनमें से लगभग 70% संदेशों का हिसाब केवल एक श्रेणी से हो सकता है: फ़ार्मेसी अवांछित ईमेल।
इनमें से अधिकांश नकली फ़ार्मेसी साइटों के संदेश हैं जो आपको नकली दवाएं बेचने की कोशिश करते हैं (या फिर आपका क्रेडिट कार्ड नंबर चुराने के लिए, जिसका आपको कुछ भी बेचने का कोई इरादा नहीं है)। समस्या यह है कि हम सभी स्पैम से प्रतिरक्षित हो गए हैं, लगभग इस हद तक कि यह हमारी दृष्टि से गायब हो गया है।
सच तो यह है कि यह हमारे ईमेल क्लाइंट्स द्वारा की गई एक जादुई चाल है, जो आजकल यह सुनिश्चित करने के लिए सर्वर-साइड फ़िल्टरिंग टूल या स्टैंडअलोन एंटीस्पैम फ़िल्टर का उपयोग करते हैं कि हम कभी भी सामान न देख सकें। इंटरनेट पर फैलाए जा रहे स्पैम की वास्तविक मात्रा, और जिसके कारण हमारे आईएसपी को बर्बाद बैंडविड्थ के रूप में एक छोटा सा पैसा खर्च करना पड़ता है, निश्चित रूप से नहीं है सिकुड़ना: हर दिन औसतन 305,000 नए स्पैम जॉम्बी सक्रिय किए जा रहे हैं ताकि दुर्भावनापूर्ण गतिविधि का समर्थन किया जा सके जिसके परिणामस्वरूप अवांछित ईमेल।
यह इस जादुई चाल का परिणाम है जो हमारे अंतिम उपयोगकर्ताओं को स्पैम देखने की इतनी कम संभावना देता है, कि स्पैमर अपने आउटपुट के भ्रामक वैधीकरण में इस नई प्रवृत्ति को अपनाने के लिए प्रेरित हुए हैं। उन्हें निश्चित रूप से फ़िल्टर को दरकिनार करने और अपने अप्रिय संदेशों को हमारी आंखों के सामने लाने के लिए अधिकाधिक सरल तरीके खोजने होंगे, क्योंकि यदि वे ऐसा नहीं करते हैं तो वे व्यवसाय से बाहर हो जाएंगे। हम सपने तो देख ही सकते हैं.
तो अब स्पैम आउटपुट को समझौता किए गए वास्तविक ईमेल और सोशल नेटवर्किंग खातों से भेजकर वैध कर दिया गया है। हम में से कई लोग अपने ईमेल ग्राहकों से कहते हैं कि वे कुछ विश्वसनीय प्रेषकों के संदेशों को किसी भी तरह से स्पैम न समझें परिस्थितियाँ, चूँकि हम व्यावसायिक सहयोगियों से महत्वपूर्ण संचार को चूकना नहीं चाहते हैं दोस्त। आपकी संपर्क सूची में मौजूद किसी भी व्यक्ति से आने वाले सभी संदेशों को स्पैम-फ़िल्टरिंग प्रक्रिया से बाहर करना काफी आम बात है, यही कारण है कि समझौता किए गए खातों की इतनी मांग की जाती है।
इन सूचियों में से किसी एक को अपने हाथ में लें और उस सूची के प्राप्तकर्ताओं का आपके संदेश को पढ़ना लगभग निश्चित है, क्योंकि वे इस बात पर भरोसा करने के लिए तैयार हो गए हैं कि ऐसे संपर्क स्पैमर नहीं हैं। प्रिय पाठक, आपके लॉगिन डेटा को महत्व देने का और भी अधिक कारण, और यह सामाजिक नेटवर्क और मंचों के साथ-साथ मेल पर भी लागू होता है।
डायरेक्ट मैसेजिंग स्पैम बढ़ रहा है और यह एक और चलन है जिसका स्पैमर फायदा उठा रहे हैं। यहां तक कि जब आपके खाते से समझौता नहीं किया गया है, तब भी सबसे समझदार स्पैमर अब भ्रामक वैधता दृष्टिकोण लागू कर रहे हैं संदेशों को पहली नजर में वैसा ही दिखाने के लिए जीमेल, फेसबुक और पेपैल टेम्प्लेट का उपयोग करना जैसे वे कुछ हों नहीं। पाठ के भीतर वे तत्व जो बारीकी से जांच करने पर सबसे अधिक "स्पैमी" और "फ़िशी" दिखते हैं, अब फ़िल्टर से बचने के प्रयास में कम कर दिए गए हैं।
