Bạn đã bao giờ thắc mắc tại sao ngày càng nhiều thư rác xuất hiện? Mặc dù lượng thư rác đã giảm từ hơn 90% trong tổng số lưu lượng email toàn cầu, nó vẫn chiếm khoảng một phần ba lưu lượng đó và dù số lượng thư rác đang giảm nhưng các phần mềm độc hại và phần mềm tống tiền lừa đảo vẫn đang được phát triển và ngày càng nguy hiểm hơn. Một số loại tin nhắn spam phổ biến nhất đó là lừa đảo chiếm đọoạt tài sản, lừa đảo, tống tiền và công cụ của các hacker – botnet. Trong bài viết này, chúng tôi sẽ tập trung chủ yếu phân tích mạng lưới botnet.
Thư rác được xem là một thương vụ làm ăn béo bở. Hàng rào bảo mật kém và đem lại lợi nhuận cao. Nếu một kẻ chuyên gửi spam gửi đi 50.000 tin nhắn spam, nhưng chỉ có một số ít người dùng nhấp vào đường link của một trong số này, thì lúc đó nỗ lực của kẻ gửi spam có thể đã thành công.
Một kẻ gửi spam có thể không có đủ tiềm lực cho một cuộc tấn công spam với quy mô lớn, tuy nhiên, công cuộc của bọn chúng có thể được thực hiện dễ dàng hơn nhiều bằng cách tận dụng botnet – mạng lưới của hàng trăm hoặc thậm chí lên đến hàng nghìn máy tính bị nhiễm phần mềm độc hại (gọi là spam bots) có thể được điều khiển từ xa qua internet. Tương tự như các dịch vụ cloud hợp pháp như AWS của Amazon, một mạng lưới botnet để cho thuê cung cấp được nguồn tài nguyên phong phú cho các cá nhân dựa trên cloud để thực hiện các chiến dịch spam quy mô lớn mà không tốn quá nhiều công sức
Theo Spamhaus, năm quốc gia có nhiều spam bots nhất là Ấn Độ, Việt Nam, Trung Quốc, Iran và Brazil. Tính đến ngày 2 tháng 6 năm 2020, Ấn Độ có hơn 2 triệu spam bots!
Ngành công nghiệp cho thuê botnet là một ngành đang phát triển mà bất kỳ ai cũng có thể dễ dàng gửi hàng nghìn tin nhắn spam bằng cách sử dụng botnet làm hệ thống giao dịch trung gian để tấn công.
Ngoài việc gửi thư rác, botnet có thể được sử dụng để khai mào các cuộc tấn công từ chối dịch vụ phân tán DDoS bằng cách “nhấn chìm” một công ty bằng hàng nghìn kết nối trong một khoảng thời gian ngắn – với nỗ lực cố gắng đóng băng mạng của một công ty hoặc làm tổn hại danh tiếng của công ty đó.
Trang bị kiến thức cho người dùng có thể xem là yếu tố quan trọng nhất trong việc ngăn chặn máy tính trở thành một spambot. Sau đây là một vài nguyên tắc mà mọi người dùng email nên biết ngay từ bây giờ.
- Không bao giờ mở xem email từ một nguồn không xác định.
- Không bao giờ mở file từ một nguồn không xác định.
- Ngay cả khi người gửi trông có vẻ là người mà bạn quen biết, hãy nhớ xác minh lại – vì những kẻ gửi thư rác thường giả mạo địa chỉ của người gửi.
- Sử dụng phần mềm chống vi-rút trên máy tính cục bộ của bạn.
- Tìm hiểu cách nhận biết lừa đảo
- Thư chứa các mối đe dọa sẽ đóng tài khoản của bạn
- Yêu cầu cung cấp thông tin cá nhân như mật khẩu hoặc số An sinh xã hội
- Chứa các cụm từ như “Khẩn cấp” – gợi cảm giác lời khẩn cấp có gì không đúng
- Địa chỉ email giả mạo
- Văn bản sai chính tả hoặc có lỗi ngữ pháp
- Đừng đưa địa chỉ email cho các trang web mà bạn không tin tưởng.
- Không đăng tải địa chỉ email của bạn lên các trang web hoặc diễn đàn công khai.
- Hãy hiểu rằng các doanh nghiệp uy tín sẽ không bao giờ hỏi thông tin cá nhân qua email.
Phát hiện Spambot qua Máy chủ Email MDaemon
Những thông tin được cung cấp ở trên chủ yếu áp dụng được cho end user(người dùng cuối), nhưng người quản trị máy chủ cũng có thể thực hiện bất kỳ thao tác nào để phát hiện và ngăn chặn hoạt động của spambot? Tính năng Phát hiện Spambot của MDaemon phát hiện được hoạt động của spambot và chặn nó liên lạc thêm với máy chủ của bạn. Spambot theo dõi các địa chỉ IP mà mọi giá trị email người gửi sử dụng trong một khoảng thời gian. Nếu cùng một đường dẫn trở về được sử dụng bởi nhiều địa chỉ IP (nhiều hơn những gì người dùng có thể mong chờ từ việc chuyển đổi giữa máy tính và thiết bị di động của họ) trong một khoảng thời gian nhất định, thì có thể thao tác này đang được tạo bởi một spambot. Tất nhiên, cũng có thể hành động này là hoàn toàn hợp pháp. Tuy nhiên, trong một số trường hợp, các thử nghiệm đã chỉ ra rằng đây có thể là một công cụ hiệu quả để phát hiện một mạng lưới spambot miễn là cùng một đường dẫn trở về được sử dụng trong các tin nhắn rác. Nếu một spambot bị phát hiện, kết nối sẽ bị ngắt và giá trị đường dẫn trở lại được đưa vào danh sách đen tùy chọn trong một khoảng thời gian được chỉ định sẵn. Bạn cũng có thể tùy chọn việc đưa vào danh sách đen tất cả các IP spambot đã xác định trong một khoảng thời gian được chỉ định.
Giống với hầu hết các tính năng bảo mật MDaemon, các cài đặt khác nhau sẽ cho phép bạn bỏ qua tính năng Phát hiện Spambot đối với những mail từ các nguồn đáng tin. Bạn có thể miễn các IP, người gửi và người nhận cụ thể khỏi tính năng Phát hiện Spambot bằng cách sử dụng tính năng White list và miễn đối với các kết nối từ các phiên được xác thực hoặc IP đáng tin cậy. Nhấp vào nút Nâng cao để xem danh sách các đường dẫn trở lại hoặc IP hiện đang bị chặn. Nếu một đường dẫn trở lại hoặc IP bị chặn do nhầm lẫn, bạn cũng có thể dễ dàng xóa nó khỏi danh sách.
Chúng tôi sẽ chỉ bạn cách định cấu hình chức năng Phát hiện Spambot trong video hướng dẫn này.
Những kẻ gửi spam sẽ luôn tìm ra những phương thức mới để gửi thư spam cho người dùng. Đó là lý do tại sao việc trang bị kỹ năng cho người dùng và cấu hình chuẩn cho một máy chủ đều quan trọng như nhau trong cuộc chiến chống lại thư rác.
Spambot Detection là một công cụ nữa trong kho các tính năng chống thư rác và bảo mật của MDaemon. Khi các tính năng này được khởi động, MDaemon có thể giúp bảo vệ người dùng và doanh nghiệp của bạn khỏi spam, các nỗ lực lừa đảo và phần mềm độc hại. Để biết thêm thông tin về cách bảo vệ máy chủ MDaemon của bạn, hãy xem bài viết được đề xuất của chúng tôi về cách cài đặt bảo mật MDaemon.
Nếu bạn chưa phải là người dùng MDaemon và muốn tận dụng các tính năng bảo mật và chống thư rác mạnh mẽ của nó, hãy nhấp nhấp vào đây để tải xuống bản dùng thử miễn phí!
Biên dịch bởi Thảo Vân – Pacisoft.com