Yeti coolers တွေအကြောင်း Gmail spam တွေ အများကြီးရခဲ့တာ ဘာကြောင့်လဲ။

ပြီးခဲ့သောလအနည်းငယ်အတွင်း၊ အမေရိကန်လူမျိုးများသည် Dick's Sporting Goods မှ Yeti ကျောပိုးအိတ်အအေးပေးစက်ကို အခမဲ့ပေးမည်ဟု ကတိပေးထားသည့် အီးမေးလ်များကို လက်ခံရရှိခဲ့သည် — $325 တန်ဖိုး.

မဟုတ်ဘူး၊ အအေးခံစက်အသစ်တစ်လုံးကို သင်မရရှိခဲ့ပါဘူး။

ဤအီးမေးလ်များသည် တခါတရံတွင် ဆန်းပြားသော spam စစ်ထုတ်မှုများကို ရှောင်လွှဲနိုင်သောကြောင့် ၎င်းတို့သည် အာရုံစိုက်မှုများစွာရရှိထားသောကြောင့်ဖြစ်သည်၊ GoogleGmail ဖြစ်သော်လည်း ၎င်းတို့သည် spam အီးမေးလ်များဖြစ်သည်။ ၎င်းတို့သည် ခိုးယူခံရမည့် ၎င်းတို့၏ ခရက်ဒစ်ကတ်နံပါတ်များ ပေးအပ်ရန် သားကောင်များရရှိရန် ဒီဇိုင်းထုတ်ထားသည်။

spam campaign သည် သုံးစွဲသူများအား ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စွန့်လွှတ်ရန် ပစ်မှတ်ထားရာတွင် လိမ်လည်သူများ ပိုမိုခေတ်မီလာပုံ၏ ဥပမာတစ်ခုဖြစ်သည်ဟု လုံခြုံရေးသုတေသီ Or Katz မှ ပြောကြားခဲ့သည်။ Akamaiမကြာသေးမီက ထုတ်ပြန်ခဲ့သည်။ ကြည့်ပါ မကြာသေးမီက စပမ်းကမ်ပိန်း လုပ်ဆောင်ပုံအကြောင်း။

အီးမေးလ်များသည် spam စစ်ထုတ်မှုများကို မည်ကဲ့သို့ရရှိကြောင်း အတိအကျမသိရသေးသော်လည်း Katz မှ ပြောကြားသည်မှာ၊ ဤ phishing ကမ်ပိန်းသည် IP စစ်ထုတ်မှုများ၊ ပြန်လည်လမ်းညွှန်မှုများနှင့် ပုဂ္ဂိုလ်ရေးသီးသန့် လင့်ခ်များအပါအဝင် ဖြားယောင်းသောအီးမေးလ်များကို အန္တရာယ်အဖြစ်သတ်မှတ်ရန် ဒီဇိုင်းထုတ်ထားသော လုံခြုံရေးဆော့ဖ်ဝဲအလွှာများကို ရှောင်ရှားရန် ရည်ရွယ်ပြီး ၎င်းတို့ကို ကာကွယ်တားဆီးနိုင်သည် သုံးစွဲသူများထံ ပေးပို့ခြင်းမှ

ကမ်ပိန်းသည် ၎င်းတို့၏ အန္တရာယ်ရှိသော သဘာဝကို ဖုံးကွယ်ရန် လင့်ခ်များအတွင်း ဟက်ရှ်တဂ် သို့မဟုတ် ပေါင်သင်္ကေတကို မြှုပ်နှံသည့် ဆန်းသစ်သော နည်းပညာကို အသုံးပြုခဲ့သည်ဟု Katz က ပြောကြားခဲ့သည်။

"ဒီသုတေသနက တိုက်ခိုက်သူတွေဟာ သူတို့ရဲ့ campaigns တွေကို ပိုထိရောက်အောင်၊ ဒါမှမဟုတ် အချို့သော ထောက်လှမ်းမှုတွေကိုတောင် ရှောင်လွှဲနိုင်တဲ့ နည်းစနစ်တွေကို ဖန်တီးပြသနေတယ်" ဟု Katz မှ ပြောကြားခဲ့သည်။ "တစ်ချိန်တည်းမှာပင် ၎င်းတို့သည် ပိုမိုဆွဲဆောင်မှုရှိသော၊ ပိုမိုယုံကြည်စိတ်ချရသော [ကြည့်ရှုခြင်း]၊ အသေးစိတ်အချက်အလက်များကို ပိုမိုအားစိုက်ထုတ်ကာ ပိုမိုဆွဲဆောင်မှုရှိသော ကမ်ပိန်းများကို ဖန်တီးလျက်ရှိသည်။"

Google ကိုယ်စားလှယ်တစ်ဦးသည် ဖြားယောင်းခြင်း ကမ်ပိန်းကို “ကျယ်ကျယ်ပြန့်ပြန့်” နှင့် “အထူးသဖြင့် ရန်လိုသော” ဟုခေါ်သည်။

သုံးစွဲသူ ဝင်စာပုံးများကို နှိပ်သည့် spam လှုံ့ဆော်မှုသည် အွန်လိုင်း လိမ်လည်မှု သည် ဆက်၍တိုးတက်နေ သော ငွေကြေးဖြင့် မောင်းနှင်သော အဓိက လုပ်ငန်းကြီး ဖြစ်သည် ဟူသော နောက်ထပ် သတိပေးချက် ဖြစ်ပါသည်။ အသုံးပြုသူအများအပြားသည် အဖိုးတန်ထုတ်ကုန်များကို အခမဲ့ပေးဆောင်သည့် လိမ်လည်လှည့်ဖြားမှုမှတစ်ဆင့် မြင်တွေ့ရမည်ဟု ယုံကြည်ကြသော်လည်း အချို့သောလူများက ၎င်းကို ဆုံးရှုံးသွားသည်၊ သို့မဟုတ် တိုက်ခိုက်သူများသည် ဆက်လက်ကြိုးစားမည်မဟုတ်ပါ။

အမေရိကန်ရှိ စားသုံးသူများသည် 5.8 ခုနှစ်တွင် လိမ်လည်မှုများကြောင့် ဒေါ်လာ 2021 ဘီလီယံကျော် ဆုံးရှုံးခဲ့ကြောင်း၊ Federal Trade Commission အရ သိရသည်။. အသက်ကြီးသောအမေရိကန်များသည် ငယ်ရွယ်သူများထက် ငွေကြေးဆုံးရှုံးမှုပိုများကြောင်း FTC မှပြောကြားခဲ့သည်။

cooler campaign ကဲ့သို့ phishing အီးမေးလ်များသည် ထိုစုစုပေါင်း၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သော်လည်း FTC သို့ အစီရင်ခံသည့် လိမ်လည်မှုအမျိုးအစားများထဲတွင် အွန်လိုင်းစျေးဝယ်လိမ်လည်မှုများနှင့် sweepstake လိမ်လည်မှုများ ပါဝင်သည်။

Yeti cooler email အတုတိုင်း၏ နောက်ကွယ်တွင် သူခိုးများ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ခိုးယူရန် လွယ်ကူစေရန် လိမ်လည်သူများ၏ ဆော့ဖ်ဝဲကို တီထွင်ထုတ်လုပ်နေသည့် လုပ်ငန်းကြီးတစ်ခုဖြစ်သည်။

စပမ်းလုပ်ငန်းတွင် စပမ်းဆော့ဖ်ဝဲရေးသားပြီး လုပ်ကိုင်သူများနှင့် ခရက်ဒစ်ကတ်များကဲ့သို့ ခိုးယူထားသော အထောက်အထားများအတွက် မှောင်ခိုဈေးကွက်များ ပါဝင်သည်။

“ရန်ဘက်ပြုသူတွေဟာ ငွေကြေးကို အလွန်အမင်း တွန်းအားပေးပါတယ်။ ပြီးတော့ သူတို့မှာ ငါတို့ခေါ်တဲ့ စက်ရုံတွေ၊ စီးပွားရေးတွေ ရှိတယ်။ စက်ရုံတွေက အဲဒီ phishing toolkit တွေကို ဖန်တီးပြီး အသုံးချတဲ့ စက်ရုံတွေဖြစ်ပြီး၊ စီးပွားရေးက သူတို့ရောင်းတာ ဒါမှမဟုတ် ပြန်ရောင်းတဲ့ စက်ရုံတွေဖြစ်ပြီး တောထဲတောင်ထဲသုံးပြီး ပိုက်ဆံရသွားတာ” ဟု Katz က ပြောသည်။

Phishing toolkits များသည် spam ဆာဗာများကို စီမံခန့်ခွဲရန်နှင့် အီးမေးလ်များ ပေးပို့ရန် ပိုမိုလွယ်ကူစေသည့် ဆော့ဖ်ဝဲများဖြစ်သည်။ မကြာသေးမီက တိုက်ခိုက်မှုများ၏ နောက်ကွယ်ရှိ ကိရိယာတန်ဆာပလာများသည် တော်တော့်ကို ဆန်းပြားပြီး ၎င်း၏ developer များသည် spam များကို လုံခြုံရေးသုတေသီများက မည်ကဲ့သို့ နှိမ်နင်းရန် ကြိုးစားသည်ကို ၎င်း၏ developer များက သိရှိပြီး တုံ့ပြန်ကြောင်း ထင်ရှားကြောင်း Akamai က ဆိုသည်။

အဆိုပါကိရိယာသည် URL စကင်ဖတ်စစ်ဆေးခြင်း သို့မဟုတ် လုံခြုံရေးရေးကိရိယာများကဲ့သို့ ထောက်လှမ်းခြင်းကိရိယာများကို ရှောင်ရှားရန် လူမှုအင်ဂျင်နီယာနှင့် နည်းပညာများစွာကို အသုံးပြုသည်။

URL အတိုကောက်ဝန်ဆောင်မှုဖြင့် ဝှက်ထားလေ့ရှိသော အီးမေးလ်အတွင်းရှိ လင့်ခ်သည် သုံးစွဲသူသည် မြောက်အမေရိကတွင် အခြေစိုက်ကြောင်း သေချာစေရန် စစ်ဆေးသည်။ ထို့နောက် ၎င်းသည် အသုံးပြုသူအား ရှုပ်ထွေးနေသော URL များဆက်တိုက်ဖြတ်သန်းကာ သုံးစွဲသူအား နောက်ဆုံးလိမ်လည်လှည့်ဖြားသည့်ဆိုက်သို့ အလိုအလျောက်ပြန်ညွှန်းပေးသည်၊ ထို့ကြောင့် အလိုအလျောက် URL စစ်ဆေးသူများသည် ၎င်းအား အန္တရာယ်ရှိသောလင့်ခ်အဖြစ် အလံမပြနိုင်စေရန်ဖြစ်သည်။

nested redirect links များသည် တိုက်ခိုက်သူ၏ အစိတ်အပိုင်းများကို ရှာဖွေတွေ့ရှိပါက သို့မဟုတ် ပိတ်ထားပါက ပျံသန်းသည့် အခြေခံအဆောက်အဦကို ပြောင်းလဲနိုင်စေပါသည်။ တစ်ခါတစ်ရံတွင်၊ လိမ်လည်လှည့်ဖြားမှုကို ဖုံးကွယ်ရန် တရားဝင်ဝဘ်ဝန်ဆောင်မှုကုမ္ပဏီတစ်ခု၏ ဂုဏ်သတင်းကို အသုံးပြု၍ ယုံကြည်စိတ်ချရသော cloud ဝန်ဆောင်မှုပေးသူမှတစ်ဆင့် ပြန်လည်ညွှန်းဆိုမှုများသည် ဖြတ်သန်းသွားပါသည်။

ထို့အပြင်၊ စက်ကိရိယာနှင့်အသုံးပြုသည့် အီးမေးလ်များနှင့် ဝဘ်ဆိုဒ်များကို အရည်အသွေးမြင့် ဂရပ်ဖစ်များ၊ "ဖောက်သည်" သက်သေခံချက်များနှင့် တည်ထောင်ထားသော၊ ယုံကြည်စိတ်ချရသော ကုန်အမှတ်တံဆိပ်များနှင့် ကုန်အမှတ်တံဆိပ်များကို တရားမဝင်အသုံးပြုခြင်းဖြင့် အခြားသော ဖြားယောင်းခြင်းဆိုင်ရာ ကမ်ပိန်းများနှင့် နှိုင်းယှဉ်ပါက ကောင်းမွန်စွာ ဒီဇိုင်းထုတ်ထားပြီး ၎င်းသည် လှည့်စားနိုင်သည့် အခွင့်အလမ်းကို တိုးပွားစေသည်။ သားကောင်။

နောက်ဆုံးတွင်၊ လုပ်ငန်းလုံခြုံရေးကုမ္ပဏီများသည် စပမ်းနည်းပညာအသစ်များအားလုံးကို လေ့လာသင်ယူကြပြီး၊ နောက်ဆုံးတွင် စပမ်းအီးမေးလ်များကို နာမည်ပျက်စာရင်းတွင် ထည့်သွင်းခြင်း သို့မဟုတ် အန္တရာယ်ရှိသောစနစ်များအတွင်းတွင် အလံပြထားသည်။ သို့သော် အီးမေးလ်ဝန်ဆောင်မှုပေးသူများနှင့် အခြားအခြေခံအဆောက်အအုံများကို တုံ့ပြန်ရန် အချိန်ပိုကြာလေ၊ “စက်ရုံများ” သည် ထိုအချိန်တွင် ငွေပိုရလေဖြစ်သည်။

“ဒါဟာ ကြောင်နဲ့ကြွက်ဂိမ်းတစ်မျိုးပါပဲ” ဟု Katz ကဆိုသည်။

Akamai ၏ သုတေသနပြုချက်သည် စက်တင်ဘာလမှ အောက်တိုဘာလကုန်အထိ အချိန်ကာလတစ်ခုကို ကြည့်ရှုခဲ့သော်လည်း ကမ်ပိန်းသည် spam များကို ထုတ်လွှင့်နေဆဲဖြစ်ကြောင်း လူမှုမီဒီယာအစီရင်ခံချက်များအရ သိရသည်။ ထို့အပြင် Akamai ၏အဆိုအရ သုံးစွဲသူများအပေါ် အာရုံစိုက်သည့် ဖြားယောင်းလိမ်လည်လှည့်ဖြားမှုများသည် အားလပ်ရက်ရာသီတွင် အားလပ်ရက်ခံစားချက်ကို အခွင့်ကောင်းယူကာ အမှန်တကယ်ပရိုမိုးရှင်းများနှင့် ရောနှောရန်ကြိုးစားနေသဖြင့် အားလပ်ရက်ရာသီအတွင်း မြင့်တက်လာတတ်သည်။

နောက်ဆုံးတွင်၊ ဤတိကျသောကမ်ပိန်းသည် ထွက်ပေါ်လာမည်ဖြစ်သည်။ ဤအတောအတွင်း၊ အသုံးပြုသူများသည် ထိခိုက်လွယ်နိုင်သည့် သူတို့ကိုယ်တိုင်နှင့် ၎င်းတို့၏ မိသားစုနှင့် သူငယ်ချင်းများကို ကာကွယ်နိုင်သည်။

ပထမဦးစွာ Katz က ပြောကြားသည်မှာ ကမ်းလှမ်းချက်တစ်ခုသည် အမှန်ဖြစ်ရန်ကောင်းလွန်းပါက ဥပမာ- အခမဲ့အမှတ်တံဆိပ်အမည်အေးစက်-ဖြစ်နိုင်သည်ဆိုသည်ကို သိရှိနားလည်ရန်ဖြစ်သည်။

ဒုတိယဖြေရှင်းချက်မှာ နည်းပညာပိုင်းအရ ပိုနည်းသည်- အသုံးပြုသူများသည် ၎င်း၏ပေးပို့သူနှင့် လင့်ခ်၏ နောက်ဆုံးတွင် ၎င်းတို့ကို လွှင့်တင်ထားသည့် ဝဘ်ဆိုက်၏ URL အပါအဝင် အီးမေးလ်၏အသေးစိတ်အချက်အလက်များကို ကြည့်ရှုသင့်သည်။ အင်တာနက်ဝန်ဆောင်မှုပေးသူများသည် လိမ်လည်လှည့်စားမှုများကို တားဆီးကာကွယ်ပေးနိုင်သော ဝန်ဆောင်မှုများကို ပေးဆောင်နိုင်ပါသည်။ (ပုံမှန်အားဖြင့်၊ လိမ်လည်သူအီးမေးလ်များသည် ဒိုမိန်းအမည်အတွက် ကျပန်းစာတန်းတစ်ခုကို အသုံးပြုသည်။)

ကုန်အမှတ်တံဆိပ်များသည် လိမ်လည်သူများကို ၎င်းတို့၏ဂုဏ်သတင်းများကို ရေးဆွဲခြင်းနှင့် ၎င်းတို့၏ဖောက်သည်များကို ထိခိုက်နာကျင်စေခြင်းမှ ကာကွယ်ရန်လည်း သတိထားရမည်ဖြစ်သည်။

ယခုဆောင်းဦးရာသီတွင်၊ Dick's Sporting Goods သည် ၎င်း၏ဝဘ်ဆိုဒ်တွင် လုံခြုံရေးသတိပေးချက်တစ်ခု ထုတ်ပြန်ခဲ့ပြီး လိမ်လည်မှုစပမ်းများအကြောင်း ၎င်း၏ဖောက်သည်များအား သတိပေးခဲ့သည်။ "လိမ်လည်လှည့်ဖြားသူများသည် DICK'S အပါအဝင် နာမည်ကြီးကုမ္ပဏီများအဖြစ် ဟန်ဆောင်ထားသော US သုံးစွဲသူအများအပြားထံသို့ မကြာသေးမီက အီးမေးလ်များ ပေးပို့နေကြသည်" ၎င်း၏ website တွင်ပြောကြားခဲ့သည်။.

“DICK'S သည် ဤနည်းဖြင့် ကျွန်ုပ်တို့၏ ဖောက်သည်များထံမှ အချက်အလက်များကို မတောင်းခံပါ။ ထိုကဲ့သို့သော မက်ဆေ့ချ်တွင်ပါရှိသော မည်သည့်လင့်ခ်များကိုမဆို စာပြန်ခြင်း သို့မဟုတ် လိုက်နာခြင်းမပြုသင့်ပါ” ဟု ဆက်လက်ပြီး တရားဝင်အီးမေးလ်များအားလုံးသည် တရားဝင် Dick ၏ ဒိုမိန်းအမည်မှ လာမည်ဖြစ်ကြောင်း ၎င်းကဆိုသည်။

Yeti ကိုယ်စားလှယ်တစ်ဦးသည် ချက်ခြင်း မှတ်ချက်ပေးခြင်း မရှိပါ။

စပမ်းကမ်ပိန်းသည် လက်လီရောင်းချသူများအတွက်သာမဟုတ်ဘဲ သင်္ဘောကုမ္ပဏီများနှင့် အစိုးရအဖွဲ့အစည်းများကို အယောင်ဆောင်ထားသည်ဟု Google က ပြောကြားခဲ့သည်။ spammer များသည် spam အတွက်လမ်းကြောင်းတစ်ခုဖန်တီးရန် "အခြားပလပ်ဖောင်း၏အခြေခံအဆောက်အဦ" ကိုအသုံးပြုနေသည်ဟုကိုယ်စားလှယ်တစ် ဦး က CNBC သို့ပြောကြားခဲ့သော်လည်း Gmail သည်ယခုအချိန်တွင်အန္တရာယ်ရှိသောအီးမေးလ်အများစုကိုပိတ်ဆို့ထားသည်။

"ဒီလို ကမ်ပိန်းအမျိုးအစားတွေကို ပုံမှန်မြင်နေရပေမယ့်၊ ဒီတစ်ခုက အထူးပြင်းထန်ပြီး အားလပ်ရက်ရာသီတစ်လျှောက်မှာ မြင့်မားတဲ့နှုန်းထားနဲ့ ဆက်သွားနေမယ်လို့ မျှော်လင့်ထားပါတယ်" ဟု Google ပြောရေးဆိုခွင့်ရှိသူက ထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။ "အီးမေးလ်အသုံးပြုသူတိုင်းကို မက်ဆေ့ချ်များဖွင့်သည့်အခါ သတိထားလုပ်ဆောင်ရန် ကျွန်ုပ်တို့ တိုက်တွန်းထားပြီး Gmail အသုံးပြုသူများသည် အစီရင်ခံစာစပမ်းလုပ်ဆောင်နိုင်စွမ်းကို မြှင့်တင်နိုင်ပါသည်။"