Arhiva za ‘spam’ tag
Google za 99,7 posto smanjio broj kompromitiranih Gmail računa
E-mail spam se u današnje vrijeme može čak smatrati načinom života međutim, to ne znači da takav način života moramo prihvatiti. To je posebno očito kod kompanije Google koja je jučer objavila rezultate svoje borbe u smanjenju spama (nepoželjnih poruka) na Internetu. U borbi sa online spamom Google se prvenstveno fokusirao na sprečavanje hakiranja.
Kompanija Google istaknula je činjenicu da je većina e-mail programa, uključujući i Gmail, vrlo dobra u otkrivanju nepoželjnih poruka koje izravno šalje u koš za smeće. Imajući to u vidu spameri su počeli da mijenjaju svoj pristup, 2010 hakirali su Google račune i slali prilagođene poruke ljudima na korisnikov popis kontakata.
Slanje nepoželjne pošte na ovakav ili sličan način imala je svoj vrhunac u 2011 godini, ali tada je kompanija Google odlučila da se vrlo ozbiljno pozabavi oim problemom. Sada je kompanija objavila da je za čak 99,7 posto smanjila broj kompromitiranih računa u odnosu na 2011 godinu.
Jedan veliki iskorak u pravom smjeru je implementacija sustava koji obavlja složenu analizu rizika svaki put kada se netko prijavi na račun.Sustav provjerava više od 120 varijabli kako bi se utvrdilo da li se to stvarno vi prijavljujete na Gmail račun.
U slučaju da prijava izgleda sumnjivo, Google može postaviti nekoliko jednostavnih pitanja kako bi se utvrdilo je li se prava osoba pokušava prijaviti. Ova jednostavna pitanja mogu uključivati molbu za telefonskim brojem povezanim sa računom ili odgovor na sigurnosno pitanje, pitanja na koja haker vjerojatno neće znati odgovor.
Kompanija svojim korisnicima preporučuje da koriste jaku lozinku i autentifikaciju od dva faktora.
Svaka šesta spam poruka dolazi iz Indije
Novo istraživanje kompanije Sophos pokazuje svaka šesta neželjena poruka (spam) u inbox korisnika dolazi iz Indije.
U kvartalnim izveštajima pod nazivom “Dirty Dozen” bezbednosna kompanija Sophos objavljuje povezanost zemalja sa neželjenom poštom. Najnoviji koji se odnosi na trećem kvartalu pokazuje da raste procenat spama koji dolazi iz Indije i to treći kvartal zaredom. Sada iz indije dolazi nešto više od 16 odsto svih neželjenih e-mailova!
Ono što je važno naglasiti jeste da ovaj spam ne mora nužno doći direktno sa računara u Indiji, veliki je procenat “loše zaštićenih mašina” koje su pretvorene u “zombi” i povezane u “botnet” što znači da oni koji su kreirali spam mogu upravljati njima sa bilo koje tačke na svetu.
Dirty Dozen izveštaj za treći kvartal 2012 godine izgleda ovako:
Početkom ove godine, Indija je došla na vrh ove liste pretekavši SAD. Iz Indije dolazilo 9,3 odsto spama u svetu, dok je iz SAD dolazilo 8,3 odsto. Sada iz SAD dolazi 6,5 odsto spama a iz Italije i Indije 9,4 i 16,1 odsto.
Važno je reći da 5,3 odsto Internet korisnika u svetu dolazi iz Indije koja je posle Kine i SAD treća zemlja po broju korisnika Interneta. Isto tako, interesantno je to da u Indiji samo 10,2 odsto populacije ima pristup Internetu.
Kompanija Sophos takođe navodi podatak da iz Azije dolazi 48,7 odsto svetskog spama, iz Evropr 28,2 odsto, Južne Amerike 10,2 odsto, Severne Amerike 9,5 odsto, Afrike 2,9 odsto a svi ostali grupisani su u 0,5 odsto.
Google predstavio novi alat u borbi protiv spama
Google je pokrenuo novi i očekivani “disavow links” alat. Jučer je na Pubcon konferencije šef Google-ovog Web spam tima Matt Cutts najavio ovaj alat.
Tijekom posljednjih nekoliko tjedana beta verziju alata testirao je odabrani broj SEO stručnjaka. Nedugo nakon što je Matt Cuts najavio alat Google je i službeno objavio pokretanje alata na Google Webmaster Central blogu.
“Disavow links” alat omogućuje tražilicama i Webmasterima da traže i uništavaju neželjene (spam) Web sajtove. Dolazni linkovi na vaše Web stranice sa nekog spam sajta mogu imati katastrofalne posljedice na vaše rangiranje na Google-u.
Ono što “disavow links” radi prilično je jednostavno.
Ako vjerujete da rangiranju vašeg sajta štete linkovi niske kvalitete koje ne kontrolirate, onda možete zatražiti od Google-a da ih ne uzima u obzir pri procjeni vašeg sajta.
navodi Google na stranici alata.
Ovo je uglavnom nešto što ćete koristiti ako primite obavijest o manualnoj spam akciji poduzetoj zbog spam linkova koji usmjeravaju ljude na vaše stranice. Google Webmaster Tools će vam poslati ove obavijesti ako je vaš sajt povezan sa plaćenim linkovima ili drugih zlonamjernim, spammy sredstvima i programima.
Matt Cuts navodi da Google neće odmah ignorirati te linkove na vaše stranice već da to može potrajati i nekoliko tjedana. Za to vrijeme Google će uraditi i vlastitu procjenu tih linkova.
Alat je prvenstveno namijenjen onima na koje je utjecao Google Penguin Update, koji je ciljao Web sajtove koji su možda kupovali linkove ili ih sticali spamom.
Invazija spamera na Facebook, Twitter i ostale društvene mreže
Društvene mreže kao što su Facebook, Twitter i Pinterest postale su dio našeg našeg digitalnog života, i baš kao što su to uradili sa email-om i drugim popularnim digitalnim tehnologijama, spameri žele i njih da iskoriste.
E-mail je bio format koji su spameri koristili za promociju beznačajnih dijeta,sredstva za seksualnu stimulaciju, i ostale stvari na kojima su dobro zarađivali. Ugrađivanjem mnogo boljih filtera, ogroman broj neželjene pošte proteran je iz inbox-a korisnika. Naravno da spameri nisu odustali, sada su se okrenuli društvenim medijima koji su bar za sada loše opremljeni da bi mogli da se suoče sa njima.
Socijalna spam može da bude mnogo efikasniji nego e-mail spam. Prema nekim izveštajima, spameri su kreirali čak 40 odsto računa na društveno-medijskim sajtovima. Trenutno je oko 8 procenata poslatih poruka preko društvenih stranica spam, što je oko dva puta više nego pre šest meseci. Spameri koriste funkcionalnost za deljenje na društvenim sajtovima kako bi raširili svoje poruke. Ako kliknete na neki spamerski link na Facebook-u, od vas će biti zatraženo da "Like" ili "Share" Facebook stranicu, ili da omogućite da aplikacija dobiju pristup vašem profilu.
Facebook i Twitter su bili primorani da angažuju stručnjake za bezbednost kako bi suzbili ovu salvu spama koja se pojavila na društvenim medijima.
Mi smo do sada potrošili na desetine miliona dolara na sistem koji će štititi našu mrežu od spama a tome treba dodati i nekoliko stotina stalno zaposlenih koji se brinu o integritetu naših stranica,
izjavio je portparol Facebook-a Frederic Wolens.
U januaru ove godine, društvena mreža Facebook tužila je oglasnu mrežu AdScend Media, optužujući je za slanje neželjenih poruka (Spam) Facebook korisnicima. Najmanje 280.214 korisnika prevareno je sa ovim spamom koji stručnjaci nazivaju “likejacking”. Početkom ovog meseca, kompanija AdScend se nagodila sa Američkim državnim organima oko povlačenja ove tužbe plaćanjem kazne od 100.000 dolara (iako je zaradila oko 20 miliona dolara) te obećanjem da će prestati sa slanjem spam poruka na Facebook.
Prošlog meseca Twitter je tužio Skootle, JL4 Web Solutions i još pet lica, tvrdeći da su oni odgovorni za nepoželjne poruke zbog kojih su neki korisnici odlučili da ugase svoje račune. U tužbi Twitter navodi da je potrošio nešto više od 700.000 dolara za borbu protiv spam napada za koje su odgovorni optuženi.
Sve u svemu, budite oprezni jer proterivanjem iz e-maila spameri su se odlučili za invaziju na Facebook, Twitter, Pinterest i ostale društvene mreže.
Facebook spameri plaćaju kaznu od 100.000 a zaradili 20 miliona dolara!
Adscend Media, Američka kompanija koja se bavi oglašavanjem, obećala je da će prestati da bombarduje Facebook korisnike sa lažnim porukama u zamenu za povlačenje tužbe od strane Vašingtona u kojoj se navodi da ovakva praksa krši Savezni antispam zakon.
Adscend Media takođe je pristala da plati i 100.000 dolara za troškove Suda i advokata. Američki državni organi su u januaru podneli tužbu u kojoj se tvrdi da kompanija sa svojim lažnim porukama krši Savezni zakon poznat kao CAN-SPAM (Controlling the Assault of Non-Solicited Pornography and Marketing). Dogovor ove dve strane podrazumjeva i da Adscend Media redovno prati svoje affiliate partnere i njihovu online zaradu kako bi se obezbedilo da i oni poštuju ovaj dogovor.
Adscend Media je ciljala korisnike Facebook-a sa spam porukama koje su kreirane tako da korisnik veoma lako može biti izmanipulisan misleći da potiče od nekog njegovog prijatelja. Poruka koja uvek ide sa nekim privlačnim naslovom kao mamcem, od korisnika se zahteva da klikne na dugme koje je prerušeno u verifikaciju starosti na Facebook-a, ali ono što se zaista dešava jeste da ono izaziva da se poslata poruka pojavljuje u korisnikovom News Feedu i na taj način dobije mogućnost da se viralno širi.
Treba reći da se iz ovih spam porukama nikada nije moglo predpostaviti da potiču od Adscend Media a pogotovo ne da im je svrha dovođenje web prometa na partnerske sajtove. Takođe, važno je reći da se u tužbi Američkih Vlasti navodi da je godišnja online zarada kompanije Adscend Media oko 20 miliona dolara i da 80 odsto dolazi od namamljivanja Facebook korisnika.
Facebook je takođe u januaru podneo zasebnu tužbu protiv Adscend Media, Dve strane su prošle nedelje postigle sporazum o kom za sada nema nikakavih detalja.
Bezbednosni stručnjaci su napade koji izazivaju da Facebook korisnici nesvesno podržavaju web sajtove i proizvode, nazvali "Likejacking."
Google počinje sa kažnjavanjem preterano optimizovanih sajtova
Google pravi promene u svom algoritmu za pretraživanje u cilju kažnjavanja onoga što njegov šef za Web spam naziva "preterana optimizacija". Umesto toga Google će početi mnogo više da favorizuje sajtove koji korisnicima nude kvalitetan sadržajem sa manje prefinjenom optimizacijom za Internet pretraživače (SEO).
Google je objavio da će promenama u algoritmu za pretragu kažnjavati sajtove koji krše postojeće smjernice o kvaliteti (quality guidelines) a da će sa druge strane nagraditi one koji "imaju prave kvalitetne sajtove radi korisnika a ne radi algoritma."
Google naglašava da će ove promene u algoritmu za pretragu zaživeti u narednih nekoliko dana.
Konkretno, promene imaju za cilj da smanje količinu sadržaja koji je visoko pozicioniran na stranicama sa rezultatima pretrage a koji nije naročito koristan ili vredano, i koji se može okarekterisati kao Web spam.
Matt Cutts, Google-ov šef za Web spam, prvi put je spomenuo ovaj plan u martu. Tada je Matt Cutts rekao da će algoritam procenjivati da li sajtovi "imaju previše ključnih reči na stranici, ili da li oni razmenjuju previše linkova, ili da li rade nešto više od onoga što bi normalan čovek mogao očekivati u određenoj oblasti."
Ova promena u algoritmu za pretragu sigurno će u početku uticati i na neke sajtove za koje se ne može sa sigurnošću reći da krše njegove smernice. Dosadašnje iskustvo sa Panda pokazalo je da i određeni broj sajtova koji se ne uklapa u opis određenog cilja ipak strada, iako sa naknadnim korekcijama Google donekle ispravi načinjenu štetu.
Kompanija Google navodi da bi ova najnovija promena u algoritmu za pretragu trebala uticati na 3,1 odsto upita na engleskom jeziku i na 3% upita na nemačkom, kineskom i arapskom jeziku. Google navodi da bi ovaj procenat mogao biti i veći za neke jezike koji imaju više spama, kao što je poljski, gde se očekuje da će promene uticati na 5% upita pretrage.
Najviše spam poruka šalje se iz Indije
Kompanija Sophos koja se bavi ponudom rešenja za bezbednost i zaštitu podataka danas je objavila svoj najnoviji ”Dirty Dozen” izveštaj koji se odnosi na prvi kvartal ove godine.
U odnosu na isti period prošle godine, Indija je sada preuzela od SAD prvu poziciju na listi zemalja iz kojih se šalje najviše neželjenih poruka (Spam). Treba reći da na ovoj “Dirty Dozen” listi nema više Velike Britanije koja je smanjila spam za čak 47 odsto u odnosu na isti period prošle godine. U prvom kvartalu 2011 godine, Velika Britanija je bila šesta na ovoj listi sa udelom u globalnom spam-u od 3,2 odsto.
Konkurenti kompanije Sophos, Kaspersky i Trend Micro takođe su još ranije označili Indiju kao najveći svetski izvor neželjenih poruka, a treba reći da je to potvrdio i Cisco Systems u svom izveštaju bezbednosti za 2011 godinu.
Kompanija Sophos navodi da svaka deseta neželjena poruka dolazi sa računara u Indiji. Razlozi za to su može se reći očigledni, Indija je mnogoljudna zemlja koja ima veliki broj Internet korisnika a sa druge strane dosta blage i nedorečene zakone koji se odnose na bezbednost mreža i računara.
Uostalom, većina spam poruka se šalju sa kućnih računara koji su kompromitovani od strane hakera i pretvoreni u Botnet.
Sophos navodi da je dobra vest što je ukupna propusna moć globalnih neželjenih poruka smanjena u odnosu na prvi kvartal 2011 godine. Razloga za to je delimično zbog boljeg rada provajdera po ovom pitanju ali i zbog promene taktike sajber kriminalaca. Naime, spameri sve više uočavaju da tradicionalni spam postaje neefikasan, pa se u sve većem broju okreću širenju spama na društvenim mrežama.
Facebook i Twitter svakako su najpoželjnija meta za spam kampanje, međutim od nedavno nagli rast popularnosti društvene mreže Pinterest iskorišćen je od velikog broja spamera za distribuciju postova koji linkuju ka web stranicama na kojima se prodaju različiti proizvodi. Na ovaj način veliki broj spamera je veoma lako zaradilo novac od provizije.
Sophos ističe da iako se smanjio broj tredicionalnog spama ipak došlo je do povećanja spama koji šire malware ili koji pokušava da ukrade korisnička imena, lozinke i ostale lične informacije.
Indija proglašena za spamerski centar sveta
Indija je proglašena za “najspamerskiju” zemlju na svetu. Prema izveštaju koji dolazi iz poznate kompanije za Internet bezbednost, Kaspersky, Indija je zemlja iz koje dolazi najviše spama na svetu.
Kaspersky u svom izveštaju navodi da je tokom trećeg kvartala 2011 godine, u proseku 79,8% globalnog e-mail saobraćaj bilo spam. Od toga, 14,8% potiče iz Indije, dok su Indonezija i Brazil na drugom i trećem mestu sa 10,6% i 9,7%.
Popularnost koju Indija ima kod spamera povezana je sa neefikasnošču pravnog okvira po ovom pitanju unutar same zemlje. Druge zemlje su spamerima znatno otežale rad, ali u Indiji, oni su relativno slobodni da rade šta god hoće. U 2000 godini, Indija je predstavila zakon koji se odnosi na informacione tehnologije, ali on do sada nije korišćen za neke osude a čini se i da ne pokriva oblasti kao što su spameri ili spam. Takođe, broj internet korisnika registrovanih u Indiji je još jedan faktor koji se ne može ignorisati, Indija je posle Kine i SAD-a treća zemlja na svetu po broju Internet korisnika. Indija trenutno ima 112 miliona Internet korisnika a svaki mesec taj broj se povećava za oko 6 miliona novih Internet korisnika. Ovom stopom rasta Indija će za dve godine imati više Internet korisnika od SAD-a.
Naziv “spam” nastao je od Evropskog konzerviranog mesnog proizvoda koji je bio popularan nakon Drugog Svetskog Rata. Ovaj naziv se sada često koristi za opisivanje neželjene i neimenovane e-pošte.
Spam može biti proizveden od strane kompanije za oglašavanje koja želi da promoviše svoje proizvode i klijente na ilegalan “phishing” način, koji je ustvari pokušaj da se na prevaru izvuku određene informacije primalaca. Standardni bezbednosni savet je da poštu koja dolazi od nepoznatog pošiljaoca.
Nova Google + postavka treba da smanji notifikacioni spam
Google je najavio novu postavku u Google + koja preferira da postane veliki hit, radi se o mogućnosti kontrole tko može da vam šalje notifikacije.
Kathleen Ko iz kompanije Google objašnjava da je ova nova značajka rezultat tražnje korisnika društvene mreže Google +. Kathleen Ko navodi da ova nova postavka neće spriječiti dobivanje obavijesti kad vas netko doda u krug ili komentire na neki od vaših postova, ona će spriječiti prikazivanje notifikacija kada netko pokuša poslati vam sadržaj, spominje vaše Google + ime, poziva vas na hangout, poziva vas da igrate igrice ili vam šalje poruke iz igrice.
Nova postavka je po defaultu postavljena na “extended circles”, što znači da još uvijek možete dobijati notifikacije od ljudi koje ne poznajete, no, korisnici to mogu promijeniti u Google + postavkama.
U ovih nekoliko mjeseci od pokretanja društvene mreže Google +, korisnici su se najviše žalili na to da ne vole da vide sadržaj nekog stranaca koji im se prikazuje kao notifikacija, obavijest.
Kathleen Ko navodo da će ova nova značajka postupno postajati dostupna korisnicima Google + mreže, pa se tako može desiti da možda morati pričekati malo prije nego što budete mogli da je koristite.
Skoro 15% videa postavljenih na Facebook su pokušaj lifejackinga
Novo izvješće koje dolazi iz kompanije Symantec sugerira da je gotovo 15% svih videa postavljenih na Facebook pokušaj “lifejacking-a”, koji je verzija “clickjacking-a” kod kog zlonamjerni program preuzima kontrolu nad korisnikovim Facebook profilom.
Kompanija Symantec je za potrebe ovog istraživanja koristila Norton Safe Web proizvod koji sadrži sigurnosnu aplikaciju za Facebook. Lifejacking je možda jedan od najneugodnijih i najbolnijih načina da budete hakirani na Facebook-u. Hakerima se na ovaj način otvara mogućnost da preuzmu kontrolu nad profilom korisnika, šire virusne poruke, a možda i da download-uju viruse i trojance na računalo korisnika.
Symantec spada među mnoge tvrtke koje su izašle sa sigurnosnom aplikacijom za Facebook. Facebook partner Web of Trust ima add-ons sa kojim korisnici mogu označiti zlonamjerne linkove a BitDefender ima proizvod nazvan Safego koji skenira korisnikov news feeds.
Lifejacking nije ništa novo na Facebook-u. Počeo je rapidno rasti ubrzo nakon pojave “Like” gumba. Vrlo često se povezuje sa linkom koji vodi na neku priču prepunu pretjerivanja ili na video koji je previše dobar da bi bio istinit. Video lifejacking često se izvodi pomoću iFrame koji dovodi korisnika na stranice koje ne očekuje, potom preuzima kontrolu nad njegovim podacima za prijavu na Facebook i potencijalno download-uje zlonamjerne programe.
Također, prema istraživanju kompanije BitDefender, 23% Facebook korisnika ima prijatelja koji je bio zaražen spam-om na platformi.