网络罪犯总是想方设法在不引人注目的情况下攻击个人和企业. 这有助于他们避免被发现, 这让他们有时间渗透到系统中掌握信息以便进行更大的攻击. 一种方法是通过分布式垃圾邮件干扰(DSD)计划.
什么是DSD?
DSD是网络犯罪分子在短时间内用数万封电子邮件轰炸电子邮件收件箱的一种攻击方式, 通常在12到24小时之间. 这些邮件不包含危险的链接, 广告, 或附件, 只是从书籍和网站上随机摘录的文本. 但因为这些邮件的数量, 删除和阻塞其中的每一个可能会让人不知所措. 更糟糕的是, 用来发送它们的电子邮件和IP地址都不一样, 所以受害者不能简单地阻止一个特定的发送者.
虽然这些垃圾邮件可能看起来像无害的烦恼, 他们的真正目的是把受害者的注意力从攻击者的幕后行动上转移开, 哪一种是窃取和使用个人身份信息进行大量的非法活动. 这些行为包括从受害者的银行账户中偷钱,或以他们的名义进行未经授权的购买. 在DSD攻击, 成千上万的垃圾邮件充当了隐藏付款确认信息的烟幕.
换句话说, 如果你从看似合法的账户收到了大量的电子邮件, 您应该迅速采取行动,因为攻击者可能已经访问了您的登录凭证.
用户应该注意哪些标志?
多年来,攻击者开发了新的DSD战术. 几份报告显示,与无意义的电子邮件相比, 这些骗子利用自动软件诱骗他们的目标注册成千上万的免费账户和通讯,用真实的信息分散他们的注意力. 这使得DSD攻击能够绕过垃圾邮件过滤器,过滤掉传统DSD攻击中使用的邮件文本.
此外,任何人都可以进入暗网并为DSD服务付费. 只需40美元,你就可以让攻击者向特定目标发送20,000封垃圾邮件. 您所需要做的就是向攻击者提供目标的名称, 电子邮件地址, 还有信用卡号码——所有这些都可以在暗网上购买.
如果你正在经历DSD攻击怎么办
DSD是一个清楚的信号,你的帐户已经被劫持, 所以如果你连续收到几十封邮件, 联系您的银行取消任何不熟悉的交易,并尽快更改您的登录凭证. 也, 你应该安装反垃圾邮件软件, 或者更新现有的软件(如果你已经有了),以保护你的收件箱免受DSD未来的攻击.
攻击者只有在获取目标的电子邮件地址和个人信息后才会发起DSD攻击, 所以,确保你的账户和身份在网上得到很好的保护. 定期更改密码及个人识别码, 实现多因素身份验证, 设置短信和/或电子邮件提醒,无论何时网上购物以你的名义进行, 和别人分享个人信息时要小心.
DSD只是众多网络威胁之一. 有关如何确保您的网上安全的专家建议, 与我们的IT专业团队取得联系.