W raporcie Threat Report 2014, Sophos odnotował, że snowshoe spam zyskuje na popularności w lawinowym tempie, wśród spamerów używających nowych technik w celu uniknięcia wykrycia i sprawnego przemykania przez luki w prawie antyspamowym. Termin „snowshoe” odnosi się do metody jaką spamerzy wykorzystują wysyłając swoje wiadomości przez duże obszary Internetu, ciągle utrzymując je na powierzchni, tak jak to robią rakiety śnieżne.
Spamerzy wysyłają swoje wiadomości przez wiele adresów IP, stron internetowych oraz podsieci. Niektórzy wysyłają wielkie ilości przez jeden adres IP w bardzo krótkim czasie, następnie przenoszą się na inny, często będący w bliskim sąsiedztwie. Strategia ta ma na celu oszukanie filtrów, które opierają się na ilości przysłanych e-maili oraz na ominięciu prawa antyspamowego.

Dodatkowo cyberprzestępcy są coraz bardziej kreatywni
i wyrafinowani w kontekście rozprzestrzenianych wiadomości, poprzez wprowadzanie elementów losowości aby unikać wykrycia. Ma to dodatkowy wpływ na oddzielnie niechcianej poczty elektronicznej ze względu na zawartość.

Co można zrobić?

Czy jednym rozwiązaniem w tej sytuacji jest poddanie się spamowi i zaakceptowanie pełnych śmieciowych wiadomości skrzynek email? Oczywiście, że nie, sukces zależy od współpracy dostawców usług internetowych, firm zajmujących się bezpieczeństwem poczty email, a nawet użytkowników końcowych hamujących lawinę spamu. Kluczowe jest inwestowanie
w zaawansowane technologie identyfikujące i blokujące przypadki najnowszego spamu. Przykładem może być tutaj rozwiązanie Sophos, które szuka sposobów rozszerzania filtrów reputacji, a nie jedynie blokowanie nadawców o złym wskaźniku. Istotne jest aby badać wiadomości również, od nadawców z dobrą reputacją, a co najważniejsze identyfikować
i analizować wiadomości pochodzące od nadawców o małej lub średniej reputacji, skąd pochodzi zdecydowana większość spamu przybierającego formę snowwhoe.

Użytkownicy, również mogą dodać swoją cegiełkę w procesie chronienia poczty email oraz zapobieganiu rozpowszechniania się spamu. Po pierwsze nie należy używać firmowego konta email do zapisywania się do ofert, biuletynów, kont na portalach lub innych tego typu usług. Druga sprawa to nieumieszczanie emaila na portalach społecznościowych, blogach, forach
i innych grupach dyskusyjnych.

Każdy prawodawca, powinien również wspierać użytkowników Internetu, implementując skuteczne narzędzia regulujące wysyłanie i odbieranie poczty elektronicznej.

Sophos