Spam email web mencapai titik tertinggi dan terendah baru
Semua orang menganggap webmail nyaman dan efisien, yang sayangnya mencakup kelompok pengirim spam juga. MessageLabs menunjukkan bahwa antara bulan Februari dan Maret 2008 terdapat peningkatan sebesar 100% dalam jumlah spam yang masuk. ke akun Gmail, misalnya, dengan 4,6% dari seluruh lalu lintas spam kini berasal dari satu layanan email berbasis web atau lainnya. Gmail mungkin menggandakan volume spam yang datang dari penggunanya dalam beberapa bulan terakhir, namun Yahoo Mail masih mengalaminya ini mengalahkan – menurut penelitian MessageLabs – yang mengejutkan, 88,7% dari semua spam email web berasal dari pengguna. Hal ini tampaknya disebabkan oleh meningkatnya keberhasilan geng spam terorganisir sekarang kalahkan layar keamanan CAPTCHA default, yang ditampilkan saat Anda membuka akun baru untuk dikecualikan robot. Tampaknya tidak menjadi masalah lagi apakah ini termasuk jenis “mechanical turk” atau jenis algoritmik, para pelaku spam adalah berhasil melewati mereka dengan cukup sukses untuk dapat menghasilkan akun baru yang mereka perlukan untuk mengelola email sampah mengalir.
Setelah melewati pertahanan ini, kini semakin banyak pelaku spam yang menggunakan pendekatan penjawab otomatis untuk mengalahkan sistem pemblokiran spam dan menipu mata manusia. Ini bukanlah sebuah kasus pengiriman pesan yang mengatakan “John Smith sedang berada di luar kantor saat ini, tapi tolong baca spam ini sambil menunggu dia kembali”, tapi mungkin saja itu akan terjadi dalam waktu dekat masa depan. McAfee Avert Labs mengatakan kepada saya bahwa semakin banyak pelaku spam yang menggunakan fungsi penjawab otomatis “di luar kantor” yang disediakan oleh Gmail untuk mendistribusikan pesan mereka. Ini sangat logis: jika Anda mengirim email ke salah satu akun ini, email tersebut akan dibalas secara otomatis dengan spam, bukan postingan di luar kantor, dan meskipun hal ini bergantung pada upaya membuat pengguna mengirimkan email ke alamat tersebut, ada banyak trik rekayasa sosial yang dapat membodohi Anda agar melakukan hal yang sama. itu. Salah satu insinyur antispam McAfee berpendapat bahwa peningkatan volume spam yang dikirim melalui sistem email web yang sah baru-baru ini setidaknya sebagian disebabkan oleh fenomena penjawab otomatis ini. Dia mengatakan kepada saya bahwa dia mencurigai perangkat lunak pelaku spam secara otomatis membuat akun dan mengatur teks responden, dengan sedikit atau tanpa intervensi manual yang diperlukan.
Melenguh
Seolah semua itu belum cukup buruk, saya tidak dapat mengakhiri kolom bulan ini tanpa menyebutkan Kultus Sapi Mati. Kolektif peretas terkenal ini selama bertahun-tahun telah menggunakan alat yang mereka temukan bernama Goolag Scan, yang memungkinkan akses cepat banyak pencarian Google untuk login server dan data kartu kredit, namun masalahnya adalah sekarang alat tersebut dirilis untuk siapa saja menggunakan.
Siapapun sudah dapat melakukan pencarian Google tingkat lanjut yang diperlukan untuk menggali data tidak aman ini alam tanpa menggunakan alat Sapi Mati, meskipun saya tidak bermaksud membeberkan rahasia cara melakukannya Di Sini. Intinya adalah bahwa sampai sekarang diperlukan sejumlah tekad untuk meneliti teknik pencarian khusus tersebut, tetapi dengan rilis Goolag Scan sekitar 1.500 rutinitas pencarian yang disesuaikan secara otomatis dapat diakses oleh siapa saja yang mengunduh dan menginstal sepotong perangkat lunak. Argumen yang dikemukakan oleh Cow Boys adalah bahwa hal ini akan membuat orang lebih memikirkan keamanan berbasis web pada data online mereka serius, tapi menurutku itu adalah penghindaran yang keji, seperti melepaskan anjing untuk menyadarkan orang bahwa anjing bisa menggigit. Oleh karena itu, jika Anda tidak mulai mencari cara untuk melindungi halaman data aktual serta data yang dapat diakses oleh gateway sendiri, laman tersebut akan tetap berisiko terlihat oleh alat seperti Goolag Scan dan orang-orang menyeramkan yang menggunakannya mereka.
