Społeczność internetowa była ostatnio atakowana kolejną falą spamu. Nowy typ spamu zawiera fałszywe informacje o członkostwie i karty elektroniczne.
Spamerzy używają dwóch wektorów ataku, jeśli klikniesz link IP wymieniony w tych wiadomościach e-mail. Próbują przekonać cię do pobrania programu o nazwie Bezpieczny aplet logowania, który jest niczym innym niż zainfekowanym plikiem wykonywalnym o nazwie applet.exe, a także sondują komputer, aby sprawdzić, czy może zostać wykorzystany przez kilka znanych luk.
Wiadomości e-mail są wysyłane z różnymi tematami, takimi jak Randki internetowe, Dane członka i Potwierdzenie nowego członka, i zawierają (fałszywą) nazwę użytkownika i hasło, a także link, który jest zawsze wyświetlany jako adres IP. Stworzyłem zrzut ekranu jednego z otrzymanych dziś wiadomości, spójrz:
Nie byłem w stanie zidentyfikować żadnych powtarzających się informacji użytych w nagłówku wiadomości e-mail, ale na szczęście dla nas ciało zawiera informacje, które są obecne w każdej wiadomości spamowej wysyłanej do tej pory przez spamerów.
W tych wiadomościach zawsze znajdziesz link do adresu IP, a my możemy wykorzystać te informacje do odfiltrowania tych wiadomości. Wyjaśnię krok po kroku, jak skonfigurować filtr w Thunderbird, inne klienty poczty powinny oferować podobną funkcjonalność.
- Otwórz Thunderbirda
- Utwórz nowy folder poczty, do którego zostanie przeniesiony znaleziony spam
- kliknij Narzędzia> Filtry wiadomości
- Wybierz konto i kliknij Nowy
- Nazwij to odpowiednio, zrobi coś takiego jak spam członkowski;
- Naciśnij przycisk + w górnej formie osiem razy i edytuj wszystkie dziewięć filtrów w następujący sposób
- Wybierz Treść zamiast Temat w pierwszym menu rozwijanym
- Pozostaw drugie menu rozwijane bez zmian
- Dodaj http: // 1 do http: // 9 w dziewięciu polach tekstowych w trzecim menu rozwijanym (po jednym na raz)
- Zmień folder poczty na folder utworzony przed utworzeniem filtra i kliknij OK
Jeśli wszystko wykonałeś poprawnie, powinno to wyglądać następująco:
Ten filtr poczty gwarantuje, że każda poczta zawierająca łącze do adresu IP zostanie przeniesiona do określonego folderu. Postanowiłem przenieść wiadomości e-mail zamiast ich natychmiast usuwać, ponieważ teoretycznie możliwe jest otrzymanie linku IP w wiadomości e-mail, która nie jest spamem.
Jeśli uważasz, że jest to bardzo mało prawdopodobne, możesz od razu zmienić polecenie przejścia na polecenie usuń, aby usunąć spam. Daj mi znać, jeśli masz jakieś pytania lub trudności z konfiguracją tego filtra.
