Abbiamo un filtro antispam in esecuzione che fa un ottimo lavoro nell'affrontare i problemi degli spammer comuni.
Da quello che cattura, presumo che blocchi le mail basandoci su alcune cose:
- SPF controlla
- Alcuni formati allegati (
.exe, .swf, ...
) - Server spam conosciuti (+ elenchi di spam "privati" delle aziende)
- Una combinazione di quanto sopra applicando una forma di AI.
Abbiamo alcuni falsi positivi che lasciamo passare manualmente, ma stiamo bene senza lasciarci passare troppo.
Oggi, tuttavia, uno ha superato:
Un account Gmail presumibilmente compromesso che invia un messaggio che They were stuck in Turkey, with no money and the embassy will fly them back if we can transfer them 2K for a ticket.
- Non ci sono allegati in quanto si tratta di un attacco di social engineering.
- Ci sono alcune parole chiave, come
Embassy
oTurkey
, queste interromperanno questa ondata di spammer, ma la prossima modifica solo alcune righe e sono di nuovo disponibili. - È Gmail, che è relativamente sicuro, ma che viene sfruttato attaccando gli utenti attraverso password deboli, che non siamo in grado di rilevare dalla nostra parte, e non possiamo bloccarli a livello globale.
Qualcuno è riuscito a interrompere questo tipo di Prince Spam nigeriano dal raggiungere gli utenti finali? È persino possibile distinguere correttamente questi messaggi da "normali" mail?
Dato che sono olandese, per me è abbastanza facile notare l'inglese di Google-Translate che è stato utilizzato. Ma ovviamente alcuni utenti finali con accesso a livello finanziario potrebbero non seguire lo stesso ragionamento.