Tag Archives: spam

Ce sunt mesajele spam si cum le puteti evita?

Spam se refera la mesaje e-mail nesolicitate, trimise folderul junk email. Aceste mesaje au de obicei un continut comercial sau chiar irelevant si sunt trimise catre o multitudine de destinatari care nu l-au solicitat.

Pe langa mesajele de email, autorii de spam dezvolta noi cai de atac, folosind de exemplu mesageria instant/ instant messaging, weblogs, Short Messagaing Service (SMS) sau pretinzand ca ofera servicii de optimizare pentru motoarele de cautare pe internet (spamdexing).

Scopul mesajelor spam

Scopul acestor mesaje este de a tenta persoanele neavizate sa cumpere produse si servicii mai mult sau mai putin legitime. Daca in trecut, principalul motiv era de a bombarda newsgroup-uri sau liste de e-mail cu mesaje inutile sau inadecvate, in prezent, spamul a mai avansat, orientandu-se catre interese banesti. Intalnim in mod curent spam comercial si uneori spam legat de anumite momente (evenimente sportive, subiecte de interes global, etc.)

Cele mai cunoscute obiective de e-mail spam sunt:

– Promovarea si vanzarea de produse si servicii;
– Culegerea de informatii confidentiale, cum ar fi parole, conturi bancare, etc. prin loterii online, fraude bancare sau mesaje umanitare;
– Promovarea de concepte si ideologii;
– Trimiterea de spam viral;
– Infectarea si transformarea sistemului destinatar in bot pentru a forma retele periculoase (botnets);
– Furt de identitate si frauda.

Cum evitati mesajele spam

– Folositi solutii antivirus si antispam, actualizate in permanenta;
– Actualizati in mod regulat sistemul de operare si aplicati cele mai recente patch-uri;
– Verificati intotdeauna autenticitatea expeditorului si folositi semnatura digitala;
– Aplicati filtre de continut, reguli euristice, filtre baysiene, graylists;
– Nu deschideti mesajele suspecte;
– Nu raspundeti si nu trimiteti mai departe mesajele spam;
– Nu folositi instructiunile de dezabonare din astfel de mesaje;
– Ignorati mesajele care sustin ca ati solicitat ceva sau ca ati incercat sa trimiteti un mesaj si ati primit o eroare de transmitere;
– Folositi conturi de e-mail si nume diferite, cand va inscrieti in newsgroups ori chat rooms;
– Mascati adresa de email (de exemplu adaugand un sir de caractere la numele de domeniu: nume@nospam.domeniu.com) sau mai bine nu va publicati adresa pe internet.

Nivelurile de spam au mai scazut dar atacurile directionate sunt in crestere

Symantec are sa ne dea 2 vesti: una buna si una rea.

Vestea buna este ca spam-ul ce intra in inbox-urile noastre a atins cel mai scazut nivel din ultimii trei ani, dar cu toate acestea, 7 din 10 e-mailuri sunt spam.

Vestea rea este ca Raportul Symantec Intelligence pe noiembrie 2011 arata ca desi spam-ul este in scadere, atacurile directionate sunt de 4 ori mai multe fata de luna ianuarie a acestui an. In medie, 94 de atacuri au fost blocate in fiecare zi in luna noiembrie.

“Scopul acestor atacuri directionate este de a obtine accesul neautorizat la reteaua organizatiei tinta, in multe cazuri cu scopul de a avea acces la date confidentiale. Aceste atacuri pot provoca daune grave unei organizatii, si pe termen lung reprezinta o amenintare semnificativa la prosperitatea economica a multor tari. Atacurile directionate sunt concepute pentru a aduna informatii, pentru a fura informatii confidentiale sau secrete comerciale, iar in cazul unor atacuri precum Stuxnet, sa perturbe operatiunile sau chiar sa distruga infrastructura critica.” spune Paul Wood, analist Symantec.

Conform Symantec, in Statele Unite al Americii, cel putin un atac este blocat in fiecare zi. Sectorul public a fost cel mai atacat pe parcursul anului 2011, cu 20.5 de atacuri blocate in fiecare zi. Industria chimica si farmaceutica s-au situat pe locul 2, cu 18.6 atacuri blocate in fiecare zi.

“Multe atacuri se bazeaza pe informatiile pe care noi insine le punem la dispozitie prin intermediul retelelor sociale si al site-urilor de social media. Odata ce atacatorii au inteles care sunt interesele sau hobby-urile noastre si cu cine socializam adesea, acestia sunt in masura sa lanseze atacuri mult mai credibile si mai convingatoare asupra noastra.” spune Wood.

Spammerii si-au creat propriile lor site-uri de scurtat URL-uri

Potrivit Symantec, spammerii au recurs la a-si crea propriile lor servicii de scurtare a URL-urilor pentru a-si ascunde mai bine linkurile din mesajele lor.

“Pana in prezent, aproximativ 87 de site-uri de scurtat URL-uri au fost infiintate de catre spammeri. Spammerii au folosit un script open source de scurtare a URL-urilor. Link-urile scurtate apar doar in e-mailuri spam care fac publicitate produselor farmaceutice, la site-uri cum ar fi “Pharmacy Express”, a declarat Nick Johnston, inginer de software la Symantec.

“Este posibil ca spammerii sa-si fi infiintat propriile lor site-uri de scurtare a URL-urilor, deoarece site-urile de scurtare a URL-urilor legitime au suferit mult timp din cauza abuzurilor si si-au imbunatatit sistemul de detectare de URL-urilor malitioase sau infectate cu spam. Nu este pe deplin clar de ce site-urile sunt publice. Poate ca acest lucru este pur si simplu o incercare de a face ca site-ul sa para a fi legitim.” potrivit Symantec’s October Intelligence Report.

In cazul e-mailurilor spam analizate de catre Symantec, mesajele includ un amestec de subiecte goale si titluri ca “A trecut mult timp de cand te-am vazut ultima oara!”. In interiorul mesajelor exista un link ce duce la unul dintre site-urile spammer-lui de scurtare a URL-urilor, care redirectioneaza utilizatorii catre un site farmaceutic de spam. Domeniile utilizate pentru site-urile de scurtare a URL-urilor contin toate aceleasi informatii de contact – cu toate persoanele de contact avand sediul la Moscova – si toate sunt gazduite la o filiala a unei mari companii de hosting din Marea Britanie. Symantec a anuntat compania respectiva de acest lucru.

URL-urile scurtate reprezinta o problema atunci cand se face abuz de ele, deoarece utilizatorii nu pot spune cu usurinta daca acestea ii redirectioneaza catre un website care ar putea incerca sa le infecteze computerul cu malware.

URL-urile scurte sunt necesare pe site-uri, cum ar fi Twitter, atunci cand utilizatorii trebuie sa se restranga, din cauza limitei de 140 de caractere. Pentru a combate abuzurile, Twitter a introdus serviciul sau propriu de scurtare a URL-urilor, care verifica pentru a vedea daca linkul duce catre un website periculos, iar in cazul in care acesta reprezinta o amenintare, este trecut pe lista neagra. A schimbat, de asemenea, modul in care sunt afisate linkurile scurtate, pentru a oferi utilizatorilor un indiciu asupra site-ului pe care vor fi trimisi.

Alte companii importante de scurtare a URL-urilor vor elimina linkurile scurtate malitioase, in cazul in care se stabileste ca acestea ar putea fi daunatoare. O alta metoda este de a avertiza utilizatorii ca s-ar putea duce pe un site ce contine malware.

In pofida tacticilor inteligente ale spammerilor, nivelurile de spam au scazut recent. In raportul Symantec din octombrie 2011, s-a raportat ca rata globala a spam-ului in traficul de e-mail a scazut usor pana la 74.2 %, o scadere de 0,6 % in comparatie cu septembrie 2011. Phishing-ul a fost, de asemenea, in usoara scadere in luna octombrie, la o rata de unu la 343.1 e-mailuri care contin un anumit tip de atac de tip phishing.

Scurta analiza asupra celor mai folosite pachete anti-spam

Exista o multime de pachete anti-spam. Acest tip de software se preteaza foarte bine la analizele obiective. Deci, sa aruncam o scurta privire si sa analizam cele mai utilizate pachete anti-spam de pe internet:

Cloudmark Desktop

Vom incepe cu dezavantajul acestui pachet: nu numai ca este destul de scump, dar trebuie sa fie reinnoit anual. Pentru un pachet bun, acest lucru poate fi vazut ca fiind echitabil, avand in vedere ca filtrele spam de calitate trebuie sa tina pasul rapid cu vremurile schimbatoare si toate rapoartele spun ca Cloudmark face exact acest lucru. Este usor de utilizat, cu metodele sale drag-and-drop, ruleaza silentios pe sistemul dvs. si nu blocheaza aproape niciodata e-mailurile legitime, desi unele spam-uri reusesc sa treaca ocazional. Acesta utilizeaza feedback-ul continuu al unei comunitati de peste un milion de utilizatori pentru a identifica spam-ul.

Spamfighter

Spamfighter primeste note mari de la comunitatea utilizatorilor sai. Se comporta fantastic pe ambele fronturi ale razboiului contra spam-ului, blocand aproape toate e-mailurile spam si aproape niciun e-mail real. Functioneaza la nivel de retea, in sensul ca nu necesita instruire. Gratuitatea sa este greu de invins, dar software-ul isi plaseaza anunturi de publicitate in e-mailurile trimise. Upgradarea la Spamfighter Pro pentru 30$/an rezolva aceasta problema.

Mailwasher Pro

Mailwasher Pro are cea mai lunga lista de caracteristici dintre toate software-urile anti-spam. Printre acestea sunt filtrul Bayesian, blocarea imaginii (putine software-uri ofera acest lucru), suport telefonic precum si compatibilitate cu aproape orice client de mail existent. Acesta vine si cu un termen de 90 de zile de proba, iar in caz de nemultumire, banii va sunt restituiti, garantat.

Spam Bully

Spam Bully este unul dintre cele mai bune pachete, oferindu-va informatiile de care aveti nevoie pentru a combate spam-ul. Utilizatorului ii sunt furnizate informatii detaliate despre fiecare e-mail pe care il primeste, astfel incat acesta sa stie exact ce are in inbox. Eficienta globala este, de asemenea detaliata grafic pentru utilizator. “Auto Revenge” este, de asemenea, inclus ca o caracteristica prin care spammerul primeste inapoi e-mailul, desi sunt unele dezbateri daca aceasta caracteristica este legitima sau nu.

Exista mai multe software-uri anti-spam cu o mare varietate de caracteristici. Cautati review-uri despre acestea: acesta este un domeniu in care exista o multime de feedback-uri de la utilizatori, privind atat pachetele software bune, cat si cele mai putin bune.