Spammers misbruiken Gmail privacy feature
Een optie die Google in haar Gmail dienst heeft aangebracht om de privacy van haar gebruikers te beschermen, wordt op grote schaal door spammers misbruikt. De hoeveelheid uit de VS afkomstige spam die via Yahoo, Gmail en Hotmail werd verstuurd verdubbelde de afgelopen weken. Met name Gmail doet het goed bij spammers, de kans dat een e-mail van Google's server spam is, steeg van 6,8% op 13 juni, naar 27% begin deze maand.
Een van de redenen dat spammers Gmail gebruiken is omdat de dienst het mogelijk maakt om het IP-adres van de afzender niet mee te sturen. Daarnaast zullen maar weinig providers Gmail op een blacklist zetten, wat betekent dat de spammers vrij spel hebben. Veel spamfilters gebruiken op IP-adres gebaseerde reputatiesystemen. Door via gratis e-maildiensten te spammen weten de spammers deze filters te omzeilen. "Spambendes richten hun aandacht op het breken van CAPTCHAs om gratis e-mailadressen aan te maken om mee te spammen. We voorspellen een geleidelijke maar langdurige afname van de effectiviteit van IP-reputatie systemen," zegt David Skoll van Roaring Penguin.
Volgens beveiligingsonderzoeker Dancho Danchev zijn gekraakte CAPTCHAs slechts een onderdeel van het probleem. "Het begint met de basis, en dat is dat de betrokken bedrijven erkennen dat er een probleem is, en hoe toegewijd ze zijn om niet alleen inkomende spam te bestrijden, maar ook uitgaande spam."
"Gmail is een beta, dus je kunt het Google niet kwalijk nemen."
Hoe lang kun je je siftware in een batafase houden?
alle uitgaande monitoren op spam
alle ingaaande monitoren op spam
en dan blokkeren als het gedecteerd word
tja, is dwijlen met de kraan open..
maar 1 manier om spam te bestrijden:
alle uitgaande monitoren op spam
alle ingaaande monitoren op spam
en dan blokkeren als het gedecteerd word
Nee hoor, gewoon de optie aanzetten dat je alleen van
bekenden e-mail ontvangt.
Ok, er zijn mensen die alles klakkeloos doorsturen, zgn.
"doorstuurmails" maar goed, die mensen spreek je dan meer
even een flink woordje toe en legt de situatie uit.
Ikzelf ben al een geruime tijd bezig om mensen duidelijk te
maken wat hoaxen zijn, maar ja, er zijn mensen die dat nooit
zullen begrijpen en alles maar klakkeloos doorsturen.
Laatste oplossing: vertel deze mensen dat je hun adres OOK
op de blacklist zet om ervan af te zijn!!
tja, is dwijlen met de kraan open..
Offeh... nevermind
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
