Нежељена пошта је само један од различитих недостатака постојања на мрежи. Скоро сви смо се у неком својству бавили нежељеном поштом, а ова недозвољена комуникација понекад уступи место тешким преварама. Кретање на крпљама је тактика сајбер криминала која се користи у слању нежељене поште и може бити опасна за своје мете. Дакле, шта је тачно крпљање и зашто је то претња?

Шта је крпљање?

Сновсхоеинг је у суштини спам у веома великим размерама. У типичној кампањи нежељене поште, нападач ће користити више ИП адреса за ширење нежељене поште на различите домене.

Тактика је добила име по начину на који се ципеле за снег могу раширити по великој површини. Ако се обичне ципеле користе на снегу или леду, већа је вероватноћа да ћете потонути или оклизнути; са ципелама за снег, тежина особе се може равномерније распоредити. У вожњи крпљама, употреба више ИП адреса уместо једне шири оптерећење нежељене поште на различите домене.

Различите адресе које се користе у једном нападу на крпљама су дизајниране да пошаљу само малу количину нежељене поште. Имајући више адреса од којих свака шаље мали обим поште, нападач може да заобиђе

типични филтери за нежељену пошту, што им даје веће шансе да дођу до директног пријемног сандучета жртве.

Дакле, иако неки нежељени садржај у кампањи за крпљање може бити ухваћен и блокиран анти-спам функцијама, постоји велика шанса да ће неки проћи. Чак и када је један домен означен и блокиран, може постојати пет других који нису.

Кретање на крпљама постоји већ неколико година, а први познати случај датира из 2009. Али било је потребно још неколико година да ова тактика добије превагу међу сајбер криминалцима. Нажалост, крпљање може бити веома успешно, што је подстакло његову све већу популарност међу злонамерним актерима.

Зашто је крпљање тако опасно?

Када шире нежељену пошту путем крпљања, актери претњи имају тенденцију да користе лажне идентитете и имена предузећа како би повећали лажни легитимитет своје комуникације. Што је нежељена е-пошта професионалнија и аутентичнија, већа је вероватноћа да ће жртва ступити у интеракцију са њом. Преко нежељене поште могу се спровести разне преваре, што може резултирати крађом података, губитак средстава или чак неовлашћена контрола вашег уређаја.

Кретање на крпљама такође утиче на стварне компаније које шаљу легитимну комуникацију. Ако су филтери претерано примењени да би се избегло широко распрострањено нежељено слање, имате шансу да блокирате безопасне домене, па чак и филтрирање важних порука. Због тога многи пошиљаоци често питају да ли сте проверили фасциклу са нежељеном поштом када се чини да нисте примили њихову е-пошту.

Ходање на крпљама: Стални проблем за кориснике е-поште

Провајдери е-поште нису странци са сајбер криминалом. Низ недозвољених радњи се може извршити путем е-поште, укључујући пхисхинг и ширење малвера. Са крпљањем, нападачи могу бити још успешнији у доласку до потенцијалних жртава, што доводи милионе људи у опасност. Пазите са којим имејловима комуницирате и на које одговарате, јер бисте могли да будете мета спамера.