بيت » التطورات الحديثة في تقنيات اكتشاف البريد العشوائي ومكافحته على مواقع التواصل الاجتماعي

التطورات الحديثة في تقنيات اكتشاف البريد العشوائي ومكافحته على مواقع التواصل الاجتماعي

مارس 12, 2023 • الأمن

يشير البريد العشوائي إلى الرسائل غير المرغوب فيها أو غير المطلوبة التي تُرسل أو تُستقبل إلكترونيًا عبر البريد الإلكتروني، المراسلة الفورية، المدونات، مجموعات الأخبار، وسائل التواصل الاجتماعي، البحث على الويب، والهواتف المحمولة، مع غرامات إعلانية، التصيد الاحتيالي، البرمجيات الخبيثة، إلخ. كما هو واضح من التعريف، فإن البريد العشوائي يهدف إلى الأذى ويمثل بشكل عام مصدر دخل قابل للتطبيق ولكنه احتيالي لبعض الأفراد أو المنظمات. يُشار عمومًا إلى المهاجم السيبراني المتورط في إرسال مثل هذه الرسائل العشوائية باسم “مرسل البريد العشوائي”. على الرغم من أنه كان يستهدف في البداية البريد الإلكتروني فقط، إلا أن البريد العشوائي قد غزا جميع المنصات الإلكترونية في جميع وسائل الإعلام.

ما هي أنواع البريد العشوائي الموجودة اليوم؟

  • البريد الإلكتروني العشوائي: المعروف أيضًا بالبريد غير المرغوب فيه، يرسل رسائل غير مرغوب فيها، تحتوي غالبًا على محتوى تجاري، بكميات كبيرة إلى مجموعة غير محددة من المستلمين.
  • البريد العشوائي في المراسلة الفورية يستخدم المراسلات الفورية (IM): على الرغم من أنه أكثر دقة من نظيره في البريد الإلكتروني، إلا أنه يميل إلى إزعاج مستخدمي المراسلات الفورية مثل Skype©، Yahoo!®، وMessenger برسائل غير مرغوب فيها من المعلنين، إلخ.
  • البريد العشوائي في مجموعات الأخبار والمنتديات: النشر المتعدد والمتكرر في مجموعات الأخبار Usenet والمنتديات غير ذات الصلة على الإنترنت.
  • البريد العشوائي على الهواتف المحمولة: يستخدم هذا النوع من البريد العشوائي خدمات الرسائل القصيرة (SMS) كأسلوب عمل. أحيانًا يتم تحميل العملاء رسومًا على خدمات مميزة عن طريق خداعهم للاشتراك في اشتراك وهمي واحتيال.
  • سبامديكسينغ: يشير إلى البريد العشوائي لمحركات البحث أو ممارسة التلاعب بخوارزمية ترتيب محرك البحث والملاءمة للترويج لموقع ويب أو صفحة ويب معينة.
  • سبولوجز والويكي: البريد العشوائي في المدونات، المعروف أيضًا باسم سبولوج، يشير إلى التعليقات غير المتعلقة بموضوع النقاش. عادةً ما تكون هذه التعليقات مضمنة بروابط URL إلى بعض المواقع التجارية. بعض السبولوجز مكتوبة كإعلانات مفصلة للمواقع التي تروج لها؛ بينما لا تحتوي أخرى على محتوى أصلي وتحتوي على هراء أو محتوى مسروق من مواقع ويب شرعية. تُرى أنواع مشابهة من الهجمات أيضًا على الويكي ودفاتر الزوار الأخرى التي تقبل التعليقات من المستخدمين العامين.
  • البريد العشوائي على مواقع الفيديو: مواقع الشبكات الاجتماعية مثل YouTube مليئة أيضًا بالبريد العشوائي الذي يتضمن عادةً تعليقات وروابط إلى بعض المواقع الإباحية أو مواقع المواعدة أو بعض مقاطع الفيديو غير ذات الصلة. في بعض الأحيان يتم توليد هذه التعليقات تلقائيًا عبر البوتات.
  • البريد العشوائي في رسائل الألعاب عبر الإنترنت: هي فيضانات من الرسائل، طلبات الانضمام إلى مجموعة معينة، انتهاكات لشروط وأحكام حقوق النشر، إلخ.
  • سباي أو البريد العشوائي عبر الهاتف عبر الإنترنت: يستخدم هذا الصوت عبر الهاتف عبر الإنترنت (VoIP) لإرسال البريد العشوائي. عادةً ما يتم تشغيل رسالة مسجلة مسبقًا عندما يتلقى المستلم مكالمة عشوائية عن طريق الخطأ. هذا النظام الأساسي هو هدف ضعيف لمرسلي البريد العشوائي نظرًا لأن VoIP رخيص وسهل التعمية.

أنواع البريد العشوائي وتقنيات الإرسال العشوائي

أنواع البريد العشوائي

  • الروابط الضارة: الروابط التي تضر أو تخدع أو تضر بجهاز الكمبيوتر الخاص بالمستخدم.
  • الملفات الشخصية الوهمية: قد يقوم مرسلو البريد العشوائي بإنشاء ملفات شخصية وهمية تبدو شرعية لتجنب الاكتشاف وجذب غير مرسلي البريد العشوائي إلى مصادقتهم.
  • الرسائل الجماعية: تُعرف باسم قنابل البريد العشوائي؛ هي مجموعة من التعليقات التي تُنشر عدة مرات بنفس النص، مما يسمح للعلامات المرتبطة بالتعليقات بالانتشار بسرعة على الشبكات الاجتماعية.
  • مراجعات الاحتيال: تدعي هذه المراجعات أن المنتج أصلي وجيد، حتى لو لم يكن المراجع قد استخدمه.

تقنيات الإرسال العشوائي

  • النقر الاحتيالي: المعروف أيضًا باسم إعادة تشكيل واجهة المستخدم, ، يخدع مرسلو البريد العشوائي المستخدمين للنقر على أهداف غير مرئية (مثل الأزرار) تنتمي إلى صفحة مختلفة. يمكن رؤية هذا النوع من البريد العشوائي بشكل رئيسي في المدونات والمنتديات.
  • ملحقات المتصفح الضارة عبر التنزيلات الخفية: يحدث هذا النوع من الهجوم عن طريق تنزيل البرمجيات الخبيثة من الإنترنت دون ملاحظة المستخدم. يأتي هذا النوع من البريد العشوائي عادةً كروابط ضارة ويمكن العثور عليه في المدونات، إشارات المواقع، المراجعات، إلخ.
  • مختصرات الروابط: في هذا الهجوم العشوائي، يُخفي الرابط المختصر عنوان URL الفعلي ويعيد التوجيه إلى وجهاته المكونة دون موافقة المستخدم. هذا النوع من البريد العشوائي أكثر شيوعًا في الشبكات الاجتماعية، المدونات الصغيرة، المراجعات، إلخ.
  • حقن نصوص الهندسة الاجتماعية: في هذا الهجوم، يتم خداع المستخدمين النهائيين لتنفيذ كود JavaScript ضار من اختيار مرسل البريد العشوائي في سياق موقع الضحية، مما يهاجم ثقة المستخدمين. مرة أخرى، يرتبط هذا الهجوم غالبًا بروابط غامضة لبرامج أو مواقع ضارة. قد يظهر كاستمارات على بعض مواقع المراجعة، مثل رسائل البريد الإلكتروني.

تقنيات اكتشاف البريد العشوائي

هناك ثلاث استراتيجيات رئيسية للتعامل مع البريد العشوائي:

  • تقنيات قائمة على الاكتشاف: تحاول تحديد وإزالة البريد العشوائي من النظام.
  • استراتيجيات قائمة على التدهور: تحاول خفض ترتيب البريد العشوائي في قائمة الرسائل.
  • استراتيجيات قائمة على الوقاية: تهدف إلى عرقلة قدرة مرسلي البريد العشوائي على المساهمة في النظام عن طريق تغيير الواجهات أو تقييد إجراءات المستخدم.

أحدث التطورات في تقنيات مكافحة البريد العشوائي

البريد الإلكتروني العشوائي

يتم استخدام التصفية التعاونية عبر شبكة اجتماعية تسمى SocialFilter، وهي نظام تصفية البريد العشوائي التعاوني الذي يستخدم الثقة الاجتماعية المتكاملة في الشبكات الاجتماعية عبر الإنترنت (OSN) لتقييم موثوقية مراسلي البريد العشوائي. إنها نهج قائم على الرسوم البيانية يعتمد على رسم OSN البياني. يهدف SocialFilter إلى إضافة ميزات متعددة لكاشفات البريد العشوائي، مما يتيح ديمقراطية تخفيف البريد العشوائي. يرسل كل عقدة SocialFilter، التي يديرها مسؤول بشري، تقارير مرسلي البريد العشوائي إلى مستودع مركزي.

البريد العشوائي في المدونات

المدونات هي منصة حيث يعبر الناس عن مشاعرهم، يشاركون المعلومات، ويتواصلون مع بعضهم البعض. مع تزايد شعبيتها، تُستخدم المدونات الآن لزيادة حركة البحث على محركات البحث أو لأغراض ترويجية. تُسمى هذه الأنواع من المدونات سبولوجز. ومع ذلك، فإن معظم تقنيات اكتشاف السبولوج الحالية تعتمد على المحتوى، وهي أقل فعالية نظرًا للطبيعة الديناميكية للمدونات.

حاليًا، تُستخدم ثلاث تقنيات لمكافحة البريد العشوائي لمكافحة السبولوجز:

  1. تقنيات قائمة على الاكتشاف تستخدم نهجًا حتميًا تعمل مع مجموعة من بيانات استفسارات Technorati بدقة اكتشاف أكبر من 60%.
  2. تقنيات قائمة على التصنيف تعمل من خلال تعليقات الشبكات الاجتماعية بدقة اكتشاف أكبر من 60%.
  3. تقنيات قائمة على الاكتشاف تستخدم الرسوم البيانية الاجتماعية المجمعة باستخدام المنشورات على مواقع المدونات التجارية. تعتبر هذه التقنية الأكثر كفاءة في اكتشاف مرسلي البريد العشوائي.

البريد العشوائي في المدونات الصغيرة

يشير البريد العشوائي في المدونات الصغيرة إلى البريد العشوائي على منصات التدوين الصغيرة، مثل Twitter، حيث يوجد حد لحجم التغريدة. لاكتشاف البريد العشوائي في المدونات الصغيرة، هناك عدة تقنيات متاحة، بما في ذلك:

  1. نهج قائم على الحتمية يدرس الحالات لتحديد البريد العشوائي.
  2. نهج قائم على التصنيف يركز على إطار عمل Social Honeypot.
  3. تقنيات التدهور التي تركز على Collusion Rank وPageRank.

هناك أيضًا تقنيات مكافحة البريد العشوائي التي تجمع بين دراسات الحالة والتصنيف، مثل Mr. SPA القائم على الرسوم البيانية الاجتماعية, ، وكذلك تقنيات تعتمد على تجميع حملات البريد العشوائي ووضع علامات عليها باستخدام RF Classifier، صياغة Lasso المتكاملة مع مصطلح تنظيم الرسوم البيانية، تصنيف الغابات العشوائية باستخدام الميزات المعدلة، ومصنف ELM القائم على الميزات المحددة.

البريد العشوائي في الإشارات المرجعية

تطورت الإشارات المرجعية الاجتماعية من الإشارات المرجعية التقليدية إلى منصة حيث يمكن للمستخدمين إضافة أو تحرير أو تعديل موقع ويب أو صفحة ويب للوصول إليها في المستقبل. تتيح هذه المواقع للمستخدمين وضع إشارات مرجعية لصفحات ويب مختلفة ومشاركة آرائهم حول المقالات والصور ومقاطع الفيديو. ومع ذلك، يستخدم العديد من مالكي المواقع مواقع الإشارات المرجعية الاجتماعية لتصفح المقالات المثيرة للاهتمام وإدراج الروابط. هذا يعرض المواقع لمرسلي البريد العشوائي من خلال الروابط الخلفية، حيث يقوم مرسلو البريد العشوائي بإنشاء إشارات مرجعية عشوائية جذابة يختارها المستخدمون غير المشتبه بهم.

لمكافحة البريد العشوائي في الإشارات المرجعية، هناك تقنيات مكافحة البريد العشوائي المختلفة المتاحة، بما في ذلك:

  1. تقنيات التجميع والتصنيف القائمة على خرائط التنظيم الذاتي (SOM) واكتشاف الارتباطات.
  2. استخراج الميزات الاحتمالية والتجميع.
  3. GraphLab Create وProbabilistic Soft Logic لاستخراج الميزات
  4. مصنف شجرة القرار المعزز بالتدرج للتصنيف.

البريد العشوائي في الشبكات الاجتماعية

حددت تقنيات مكافحة البريد العشوائي الحالية أن مولدي البريد العشوائي في الشبكات الاجتماعية هم الروبوتات. تُعرف هذه الروبوتات باسم Displayer، Bragger، Poster، وWhisperer. تشمل تقنيات مكافحة البريد العشوائي للشبكات الاجتماعية:

  • نسبة FF: نسبة طلبات الصداقة إلى العدد الحالي للأصدقاء.
  • نسبة URL: نسبة عناوين URL في الرسالة إلى عدد الكلمات.
  • اختيار الأصدقاء: التشابه بين مرسل البريد العشوائي وقوائم أصدقاء الضحية.
  • الرسائل المرسلة: عدد الرسائل التي يرسلها المستخدم في فترة زمنية معينة.
  • عدد الأصدقاء: عدد الأصدقاء الذين يمتلكهم المستخدم.

بعبارة أخرى، هذه تقنيات قائمة على التصنيف تعتمد على الروبوتات العشوائية والملفات الشخصية العشوائية والتصنيف في الوقت الحقيقي. تركز تقنيات التجميع على التجميع الماركوفي على الرسوم البيانية الاجتماعية و خوارزمية التعلم SOM, ، بينما تعتمد تقنيات الاكتشاف والإزالة على التجميع التدريجي يليه التصنيف. تركز تقنيات التصنيف والمراقبة على Social Spam Guard القائم على الشبكات الاجتماعية، وتركز تقنيات الاكتشاف غير الخاضعة للإشراف على إطار العمل القائم على HITS.

البريد العشوائي في المراجعات

البريد العشوائي في المراجعات هو نوع من البريد العشوائي الذي يظهر كمراجعات على مواقع التجارة الإلكترونية المختلفة. يمكن أن تعزز المراجعات الإيجابية أعمال الشركة، ولكن يمكن أن تضرها المراجعات السلبية. يقوم بعض مرسلي البريد العشوائي عمدًا بنشر مراجعات لتشويه سمعة منتج أو شركة, ، ويمكن أن تولد الروبوتات أيضًا هذه المراجعات. في عام 2013، تم تصميم نموذج لتوليد مراجعات تركيبية. تم اقتراح طريقة دفاع جديدة لاكتشاف الفرق في التدفقات الدلالية بين المراجعات الوهمية والصادقة، والتي يصعب اكتشافها باستخدام الأساليب الحالية.

حاليًا، هناك عدة تقنيات لمكافحة البريد العشوائي لاكتشاف البريد العشوائي في المراجعات، بما في ذلك:

  • تقنيات قائمة على التصنيف تركز على SVM ذو النواة الخطية وطرق n-gram.
  • تقنيات قائمة على القواعد.
  • تقنيات قائمة على الميزات الحساسة للوقت.
  • تقنيات مجمعة تعتمد على أطر للتصنيف والتجميع.
  • تقنيات قائمة على التصنيف تركز على توليد وتحليل المراجعات التركيبية.
  • تقنيات قائمة على شبكة Loopy Belief Propagation (LBP).

البريد العشوائي في البحث عن المواقع

وفقًا لأبحاث الأمن السيبراني، يمكن لمرسلي البريد العشوائي التسلل وتعطيل نظام بحث صالح عن طريق ربط علامات غير ذات صلة بالوثائق أو حتى حقن الوثائق بشكل عشوائي بمصطلحات تتعلق بموقع معين. تم تطوير منهجية لاكتشاف البريد العشوائي على موقع إشارات مرجعية اجتماعية قائم على الموقع، Foursquare، لمعالجة هذه المشكلة. يتيح Foursquare للمستخدمين ترك نصائح حول أماكن ومعالم مختلفة، والتي يمكن للمستخدمين الآخرين الوصول إليها. ومع ذلك، ينشر مرسلو البريد العشوائي محتوى غير ذي صلة، مثل نصائح الأعمال، مما يضلل المستخدمين المهتمين بمعرفة مكان معين.

يحلل هذا المستند مرسلي البريد العشوائي في الاقتراحات، بهدف تطوير أدوات آلية لاكتشاف المستخدمين الذين ينشرون اقتراحات عشوائية. تعتمد تقنيات مكافحة البريد العشوائي في البحث عن المواقع على التصنيف، والتجميع الذي يركز على التصنيف القائم على الغابات العشوائية وشجرة القرار،, التجميع EM للتصنيف، والتصنيف القائم على الغابات العشوائية.

البريد العشوائي في التعليقات

البريد العشوائي في التعليقات منتشر على منصات التواصل الاجتماعي، خاصة على YouTube ومواقع الأخبار. تم اقتراح نهج تعدين البيانات لتصفية التعليقات العشوائية على منتديات YouTube لمكافحة هذا الهجوم السيبراني. على عكس تحليل المحتوى لاكتشاف البريد العشوائي، يستغل هذا النهج سلوك التعليقات لتحديد مرسلي البريد العشوائي. تستفيد المنهجية من ميزة hasSpamHint في YouTube التي ترافق تعليقات المستخدمين. إليك الخطوات المتبعة:

  1. استرجاع التعليقات المعلمة بـ hasSpamHint لفيديو معين.
  2. استخراج معرفات المستخدمين وراء التعليقات العشوائية المشتبه بها لجمع معلومات حول نشاط تعليق المستخدم.
  3. اشتقاق سمات مثل نص التعليق، الطابع الزمني، VideoID للفيديو المعلق عليه، وقيمة المتغير الثنائي hasSpamHint من سجل الاستخدام في منتديات النقاش.
  4. حساب قيم المتغيرات التي تشير إلى نية البريد العشوائي للمستخدم.
  5. تعيين درجة للمستخدم لتحديد ما إذا كان مرسل بريد عشوائي أم لا.
  6. تطبيق قاعدة محددة مشتقة من فحص البيانات اليدوي لوضع علامة على أي مستخدم يستوفي شروط القاعدة (مع ما لا يقل عن خمسة تعليقات) كمرسل بريد عشوائي.

تُسمى هذه التقنية لمكافحة البريد العشوائي القائم على القواعد و تشابه الموضوع المستحث بواسطة NLP في المنشورات والتعليقات يليه التصنيف.

البريد العشوائي عبر الوسائط

البريد العشوائي عبر الوسائط هو منهجية فريدة لمكافحة البريد العشوائي تكتشف البريد العشوائي عبر منصات مختلفة. يتضمن التعرف السريع على البريد العشوائي في جميع الشبكات الاجتماعية وزيادة دقة اكتشاف البريد العشوائي بمشاركة مجموعة بيانات كبيرة. على الرغم من أنه لا يمكن تطبيق استراتيجية فعالة واحدة على جميع أشكال ومنصات البريد العشوائي، إلا أن هذه التقنية هي إطار عمل مبتكر عبر المنصات لاكتشاف البريد العشوائي الاجتماعي.

تنقسم هذه التقنية إلى ثلاثة مكونات رئيسية:

  1. التخطيط والتجميع يستخدم تحويل كائن شبكة اجتماعية محددة إلى نموذج قياسي محدد للإطار للكائن.
  2. التصفية المسبقة تعتمد على القوائم السوداء، والتجزئة، والمقارنة بالتشابه لمقارنة الكائنات الواردة بالكائنات العشوائية المعروفة.
  3. التصنيف يعتمد على تقنيات التعلم الآلي الخاضعة للإشراف لتصنيف الكائنات الواردة والمرتبطة.

ختاماً

البريد العشوائي هو مشكلة واسعة الانتشار على الإنترنت، وتم تطوير وتنفيذ تقنيات مكافحة البريد العشوائي عبر منصات مختلفة بدرجات متفاوتة من النجاح. تنقسم هذه التقنيات بشكل عام إلى خوارزميات حتمية، احتمالية، أو قائمة على الرسوم البيانية، ولكن كل فئة لديها تنوع كبير. تُستخدم النهج الاحتمالية بشكل أكثر شيوعًا في التقنيات الحديثة، حيث تختلف خصائص الشبكات الاجتماعية بشكل كبير عن تلك الخاصة بالوثائق القياسية أو صفحات الويب. ومع ذلك، فإن مكافحة البريد العشوائي هي لعبة لا تنتهي حيث يطور مرسلو البريد العشوائي طرقًا جديدة لتجنب الاكتشاف.

لذلك، فإن اليقظة المستمرة وتطوير تقنيات جديدة وأفضل لمكافحة البريد العشوائي أمر ضروري لمكافحة البريد العشوائي بفعالية.

الصورة الرمزية للمؤلف

حماية

أدمن كاتبة كبيرة في قسم تكنولوجيا الحكومة. كتبت سابقًا في PYMNTS وThe Bay State Banner، وحصلت على درجة البكالوريوس في الكتابة الإبداعية من جامعة كارنيجي ميلون. وهي تقيم خارج بوسطن.

المشاركات المميزة

  1. كيف يعرض أصحاب البيانات المستأجرين للخطر؟
  2. 웹3 지갑, 어떻게 안전하게 지킬 것인가?
  3. فيروس Tinba: حصان طروادة مصرفي خبيث
  4. أهمية الأمن السيبراني في منصات الألعاب عبر الإنترنت
  5. تحليل البيانات للكشف عن الاحتيال
  6. كيف يتم استخدام الألعاب الكلاسيكية في حملات البرمجيات الخبيثة
  7. كيف تُمكّن تقنية البلوكشين المعاملات الرقمية الأسرع والأكثر أمانًا
  8. ما الذي يجعل مدفوعات العملات المشفرة آمنة للغاية 
  9. هل يمكن اختراق العملات المشفرة؟
  10. دليل الهاتف الأمريكي ومخاطر الخصوصية: كيفية استعادة معلوماتك الشخصية
  11. التهديدات السيبرانية الخفية التي تواجه منصات الألعاب الإلكترونية
  12. مجموعة GTA تنشر نتائجها بشأن برنامج Hermit الخبيث

ابق على اطلاع بأحدث اتجاهات التكنولوجيا والإنترنت.

©2025 securitybriefing - جميع الحقوق محفوظة.
arArabic
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic