Η ανεπιθύμητη αλληλογραφία είναι μόνο ένα από τα διάφορα μειονεκτήματα του να είσαι online. Σχεδόν όλοι μας έχουμε αντιμετωπίσει με κάποια ιδιότητα την ανεπιθύμητη αλληλογραφία, με αυτές τις παράνομες επικοινωνίες μερικές φορές να δίνουν τη θέση τους σε σοβαρές απάτες. Το Snowshoeing είναι μια τακτική εγκλήματος στον κυβερνοχώρο που χρησιμοποιείται στο spamming και μπορεί να είναι επικίνδυνη για τους στόχους του. Λοιπόν, τι ακριβώς είναι το χιονοπέδιλο και γιατί αποτελεί απειλή;
Τι είναι το Snowshoeing;
Το Snowshoeing είναι ουσιαστικά spamming σε πολύ μεγάλη κλίμακα. Σε μια τυπική καμπάνια ανεπιθύμητης αλληλογραφίας με χιονοπέδιλα, ο εισβολέας θα χρησιμοποιήσει πολλές διευθύνσεις IP για να διαδώσει ανεπιθύμητη αλληλογραφία σε διάφορους τομείς.
Η τακτική πήρε το όνομά της από τον τρόπο με τον οποίο τα παπούτσια χιονιού μπορούν να απλωθούν σε μια μεγάλη επιφάνεια. Εάν χρησιμοποιούνται κανονικά παπούτσια σε χιόνι ή πάγο, είναι πιο πιθανό να βυθιστείτε ή να γλιστρήσετε. με τα παπούτσια χιονιού, το βάρος ενός ατόμου μπορεί να απλωθεί πιο ομοιόμορφα. Στο snowshoeing, η χρήση πολλαπλών διευθύνσεων IP αντί για μία κατανέμει το φορτίο ανεπιθύμητης αλληλογραφίας σε διάφορους τομείς.
Οι διάφορες διευθύνσεις που χρησιμοποιούνται σε μια μεμονωμένη επίθεση με χιονοπέδιλα έχουν σχεδιαστεί για να στέλνουν μόνο ένα μικρό ποσό ανεπιθύμητων μηνυμάτων. Έχοντας πολλές διευθύνσεις η καθεμία στέλνει μικρό όγκο αλληλογραφίας επιτρέπει στον εισβολέα να παρακάμψει τυπικά φίλτρα ανεπιθύμητης αλληλογραφίας, δίνοντάς τους περισσότερες πιθανότητες να φτάσουν στα άμεσα εισερχόμενα του θύματος.
Έτσι, ενώ ορισμένα ανεπιθύμητα μηνύματα σε μια καμπάνια χιονοπέδιλων μπορεί να εντοπιστούν και να αποκλειστούν από λειτουργίες κατά του ανεπιθύμητου περιεχομένου, υπάρχει μεγάλη πιθανότητα ορισμένοι να τα καταφέρουν. Ακόμη και όταν ένας τομέας έχει επισημανθεί και αποκλειστεί, μπορεί να υπάρχουν πέντε άλλοι που δεν είναι.
Το Snowshoeing υπάρχει εδώ και μερικά χρόνια, με το πρώτο γνωστό παράδειγμα να χρονολογείται από το 2009. Χρειάστηκαν όμως μερικά ακόμη χρόνια για να επικρατήσει η τακτική μεταξύ των εγκληματιών του κυβερνοχώρου. Δυστυχώς, το χιονοπέδιλο μπορεί να είναι πολύ επιτυχημένο, γεγονός που έχει τροφοδοτήσει την αυξανόμενη δημοτικότητά του μεταξύ των κακόβουλων ηθοποιών.
Γιατί είναι τόσο επικίνδυνο το Snowshoeing;
Όταν διαδίδουν ανεπιθύμητα μηνύματα μέσω χιονοπέδιλων, οι φορείς απειλών τείνουν να χρησιμοποιούν πλαστές ταυτότητες και ονόματα επιχειρήσεων για να αυξήσουν την ψευδή νομιμότητα των επικοινωνιών τους. Όσο πιο επαγγελματικό και αυθεντικό φαίνεται ένα spam email, τόσο πιο πιθανό είναι το θύμα να αλληλεπιδράσει μαζί του. Μέσω της ανεπιθύμητης αλληλογραφίας, μπορούν να διεξαχθούν διάφορες απάτες, που μπορεί να οδηγήσει σε κλοπή δεδομένων, την απώλεια χρημάτων ή ακόμα και τον μη εξουσιοδοτημένο έλεγχο της συσκευής σας.
Το Snowshoeing επηρεάζει επίσης πραγματικές εταιρείες που στέλνουν νόμιμες επικοινωνίες. Εάν τα φίλτρα εφαρμόζονται υπερβολικά, προκειμένου να αποφευχθεί η εκτεταμένη αποστολή ανεπιθύμητων μηνυμάτων, έχετε την πιθανότητα να αποκλείσετε αβλαβείς τομείς, ακόμη και φιλτράρισμα σημαντικών μηνυμάτων. Αυτός είναι ο λόγος για τον οποίο πολλοί αποστολείς ρωτούν συχνά εάν έχετε ελέγξει τον φάκελο ανεπιθύμητων μηνυμάτων όταν φαίνεται ότι δεν έχετε λάβει το email τους.
Snowshoeing: Ένα συνεχές πρόβλημα για τους χρήστες ηλεκτρονικού ταχυδρομείου
Οι πάροχοι ηλεκτρονικού ταχυδρομείου δεν είναι ξένοι στο έγκλημα στον κυβερνοχώρο. Μια σειρά από παράνομες ενέργειες μπορούν να πραγματοποιηθούν μέσω email, συμπεριλαμβανομένου του phishing και της εξάπλωσης κακόβουλου λογισμικού. Με το χιονοπέδιλο, οι επιτιθέμενοι μπορούν να είναι ακόμη πιο επιτυχημένοι στην προσέγγιση πιθανών θυμάτων, γεγονός που θέτει εκατομμύρια ανθρώπους σε κίνδυνο. Να είστε προσεκτικοί σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου με τα οποία αλληλεπιδράτε και στα οποία απαντάτε, καθώς θα μπορούσατε να γίνετε στόχος ενός spammer με χιονοπέδιλα.