Spam e-pošta samo je jedna od raznih loših strana boravka na mreži. Gotovo svi smo se na neki način susreli sa neželjenom poštom, pri čemu su te nedopuštene komunikacije ponekad ustupile mjesto ozbiljnim prijevarama. Krpljanje je taktika kibernetičkog kriminala koja se koristi u slanju neželjene pošte i može biti opasna za svoje mete. Dakle, što je zapravo hodanje po snijegu i zašto predstavlja prijetnju?
Što je hodanje po snijegu?
Snowshoeing je u biti neželjena pošta u vrlo velikim razmjerima. U tipičnoj kampanji slanja neželjene pošte napadač će koristiti više IP adresa za širenje neželjene pošte po raznim domenama.
Taktika je dobila ime po načinu na koji se snježne cipele mogu raširiti po širokoj površini. Ako koristite obične cipele na snijegu ili ledu, vjerojatnije je da ćete potonuti ili poskliznuti se; s cipelama se težina osobe može ravnomjernije rasporediti. U krpljama korištenje više IP adresa umjesto jedne širi neželjenu poštu na različite domene.
Različite adrese koje se koriste u jednom napadu krpljanjem dizajnirane su za slanje samo male količine neželjene pošte. Imati više adresa od kojih svaka šalje malu količinu pošte napadaču omogućuje zaobilaženje
tipični filtri neželjene pošte, što im daje veću šansu da dopru do žrtvine izravne pristigle pošte.Dakle, iako neki neželjeni sadržaj u kampanji krpljanja može biti uhvaćen i blokiran anti-spam značajkama, postoji dobra šansa da će neki uspjeti proći. Čak i kada je jedna domena označena i blokirana, moglo bi postojati pet drugih koje nisu.
Snowshoeing postoji već nekoliko godina, a prvi poznati primjer datira iz 2009. godine. No trebalo je još nekoliko godina da ta taktika postane prevalentna među kibernetičkim kriminalcima. Nažalost, krpljanje može biti vrlo uspješno, što je potaknulo njegovu sve veću popularnost među zlonamjernim akterima.
Zašto je hodanje po snijegu tako opasno?
Prilikom širenja neželjene pošte putem krpljanja, akteri prijetnji obično koriste lažne identitete i nazive tvrtki kako bi povećali lažnu legitimnost svoje komunikacije. Što se neželjena e-pošta čini profesionalnijom i vjerodostojnijom, to je vjerojatnije da će žrtva komunicirati s njom. Putem spam pošte mogu se provoditi razne prijevare, što može rezultirati krađom podataka, gubitak sredstava ili čak neovlaštena kontrola vašeg uređaja.
Hodanje po snijegu također utječe na stvarne tvrtke koje šalju legitimne komunikacije. Ako se filtri primjenjuju prejako kako bi se izbjeglo rasprostranjeno slanje neželjene pošte, postoji mogućnost blokiranja bezopasnih domena, pa čak i filtriranje važnih poruka. Zbog toga mnogi pošiljatelji često pitaju jeste li provjerili mapu neželjene pošte kada se čini da niste primili njihovu e-poštu.
Hodanje po snijegu: stalni problem za korisnike e-pošte
Davateljima usluga e-pošte kibernetički kriminal nije stran. Niz nezakonitih radnji može se izvršiti putem e-pošte, uključujući krađu identiteta i širenje zlonamjernog softvera. S krpljanjem napadači mogu biti još uspješniji u dolasku do potencijalnih žrtava, što dovodi u opasnost milijune ljudi. Pazite na koje e-poruke komunicirate i na koje odgovarate, jer biste mogli biti meta spamera koji šalje krplje.
