Neželena pošta je le ena izmed številnih slabosti spletnega delovanja. Skoraj vsi smo se že kdaj srečali z neželeno pošto, pri čemer je ta nedovoljena komunikacija včasih prešla v hude prevare. Krpljanje je taktika kibernetskega kriminala, ki se uporablja pri pošiljanju neželene pošte in je lahko nevarna za svoje tarče. Torej, kaj točno je krpljanje in zakaj je grožnja?
Kaj je krpljanje?
Snowshoeing je v bistvu pošiljanje neželene pošte v zelo velikem obsegu. V tipični akciji pošiljanja neželene pošte bo napadalec uporabil več naslovov IP za širjenje neželene pošte po različnih domenah.
Taktika je dobila ime po tem, kako se snežne krplje lahko razširijo po široki površini. Če na snegu ali ledu nosite običajne čevlje, obstaja večja verjetnost, da se boste potopili ali zdrsnili; s snežnimi čevlji se lahko teža osebe bolj enakomerno porazdeli. Pri krpljanju uporaba več naslovov IP namesto enega razširi neželeno pošto po različnih domenah.
Različni naslovi, uporabljeni v enem napadu krpljanja, so zasnovani tako, da pošiljajo le majhno količino neželene pošte. Več naslovov, od katerih vsak pošilja majhno količino pošte, napadalcu omogoča obhod
tipični filtri za neželeno pošto, kar jim daje večjo možnost, da pridejo do neposrednega poštnega predala žrtve.Torej, čeprav nekatere neželene pošte v kampanji krpljanja morda ujamejo in blokirajo funkcije za preprečevanje neželene e-pošte, obstaja velika verjetnost, da se bodo nekatere prebile. Tudi ko je ena domena označena in blokirana, lahko obstaja pet drugih, ki niso.
Krpljanje je prisotno že nekaj let, njegov prvi znani primer pa sega v leto 2009. Vendar je trajalo še nekaj let, da je taktika postala razširjena med kiberkriminalci. Na žalost je krpljanje lahko zelo uspešno, kar je spodbudilo njegovo naraščajočo priljubljenost med zlonamernimi akterji.
Zakaj je krpljanje tako nevarno?
Pri širjenju neželene pošte prek krpljanja akterji groženj običajno uporabljajo lažne identitete in imena podjetij, da povečajo lažno legitimnost svojih komunikacij. Bolj kot se zdi neželena e-pošta profesionalna in verodostojna, večja je verjetnost, da bo žrtev komunicirala z njo. Prek neželene pošte se lahko izvajajo različne prevare, kar lahko povzroči krajo podatkov, izgubo sredstev ali celo nepooblaščen nadzor vaše naprave.
Krpljanje vpliva tudi na resnična podjetja, ki pošiljajo zakonita sporočila. Če so filtri uporabljeni premočno, da bi se izognili razširjenemu pošiljanju neželene e-pošte, obstaja možnost, da blokirate neškodljive domene in celo filtriranje pomembnih sporočil. Zato mnogi pošiljatelji pogosto vprašajo, ali ste preverili mapo z vsiljeno pošto, ko se zdi, da njihove e-pošte niste prejeli.
Krpljanje: stalna težava za uporabnike e-pošte
Ponudnikom elektronske pošte kibernetski kriminal ni tuj. Prek e-pošte je mogoče izvesti vrsto nezakonitih dejanj, vključno z lažnim predstavljanjem in širjenjem zlonamerne programske opreme. S krpljanjem so lahko napadalci še uspešnejši pri doseganju potencialnih žrtev, kar ogroža milijone ljudi. Bodite previdni, s katerimi e-poštnimi sporočili komunicirate in na katera odgovarjate, saj ste lahko tarča pošiljatelja neželene pošte s krpljami.