Thư rác chỉ là một trong những mặt trái của việc trực tuyến. Hầu như tất cả chúng ta đều đã xử lý thư rác ở một mức độ nào đó, với những thông tin liên lạc bất hợp pháp này đôi khi nhường chỗ cho những trò gian lận nghiêm trọng. Snowshoeing là một chiến thuật tội phạm mạng được sử dụng để gửi thư rác và có thể gây nguy hiểm cho các mục tiêu của nó. Vậy, trượt tuyết chính xác là gì, và tại sao nó lại là một mối đe dọa?
Snowshoeing là gì?
Snowshoeing thực chất là gửi thư rác trên quy mô rất lớn. Trong một chiến dịch gửi thư rác snowshoe điển hình, kẻ tấn công sẽ sử dụng nhiều địa chỉ IP để phát tán thư rác trên nhiều miền khác nhau.
Chiến thuật này được đặt tên theo cách mà giày tuyết có thể trải rộng trên một diện tích bề mặt rộng. Nếu giày thông thường được sử dụng trên tuyết hoặc băng, nhiều khả năng bạn sẽ bị lún hoặc trượt; với giày tuyết, trọng lượng của một người có thể được dàn đều hơn. Trong snowshoeing, việc sử dụng nhiều địa chỉ IP thay vì một địa chỉ sẽ làm lây lan tải thư rác trên nhiều miền khác nhau.
Các địa chỉ khác nhau được sử dụng trong một cuộc tấn công snowshoeing được thiết kế để chỉ gửi một lượng nhỏ thư rác. Việc có nhiều địa chỉ mà mỗi lần gửi một khối lượng thư thấp cho phép kẻ tấn công vượt qua các bộ lọc thư rác điển hình, giúp chúng có cơ hội tiếp cận hộp thư đến trực tiếp của nạn nhân nhiều hơn.
Vì vậy, mặc dù một số thư rác trong chiến dịch chạy bộ trên tuyết có thể bị các tính năng chống thư rác phát hiện và chặn, nhưng rất có thể một số người sẽ vượt qua được. Ngay cả khi một miền bị gắn cờ và bị chặn, có thể có năm miền khác không bị như vậy.
Snowshoeing đã có từ vài năm nay, với lần đầu tiên được biết đến là vào năm 2009. Nhưng phải mất vài năm nữa thì chiến thuật này mới trở nên phổ biến trong giới tội phạm mạng. Thật không may, trượt tuyết có thể rất thành công, điều này đã thúc đẩy sự phổ biến ngày càng tăng của nó đối với những kẻ ác ý.
Tại sao trượt tuyết lại nguy hiểm như vậy?
Khi phát tán thư rác thông qua snowshoeing, những kẻ đe dọa có xu hướng sử dụng danh tính và tên doanh nghiệp giả để tăng tính hợp pháp giả cho các thông tin liên lạc của họ. Một email spam càng chuyên nghiệp và xác thực thì càng có nhiều khả năng nạn nhân sẽ tương tác với nó. Thông qua thư rác, các trò gian lận khác nhau có thể được thực hiện, có thể dẫn đến đánh cắp dữ liệu, mất tiền hoặc thậm chí là kiểm soát trái phép thiết bị của bạn.
Snowshoeing cũng ảnh hưởng đến các công ty thực gửi thông tin liên lạc hợp pháp. Nếu các bộ lọc được áp dụng quá nhiều để tránh gửi thư rác lan rộng, bạn sẽ có cơ hội chặn các miền vô hại và thậm chí lọc ra các thư quan trọng. Đây là lý do tại sao nhiều người gửi thường hỏi bạn đã kiểm tra thư mục thư rác chưa khi có vẻ như bạn chưa nhận được email của họ.
Snowshoeing: Một vấn đề đang diễn ra đối với người dùng email
Các nhà cung cấp email không xa lạ gì với tội phạm mạng. Một loạt các hành vi bất hợp pháp có thể được thực hiện qua email, bao gồm cả lừa đảo và lây lan phần mềm độc hại. Với hoạt động đi giày trên tuyết, những kẻ tấn công có thể thành công hơn nữa trong việc tiếp cận các nạn nhân tiềm năng, điều này khiến hàng triệu người gặp rủi ro. Hãy cẩn thận về những email bạn tương tác và trả lời, vì bạn có thể là mục tiêu của một kẻ gửi thư rác snowshoe.