30.05.2023 - Вездесущий спам: как защитить свою почту от мошенников

Распространители спама молниеносно реагируют на изменение ситуации в обществе и быстро осваивают новые технологии и приемы. О том, как в таких условиях обезопасить свой почтовый аккаунт от вредоносного спама и не стать жертвой обмана, рассказывает генеральный директор «Яндекс 360» Владимир Русинов

Существует два вида спама: относительно безобидная, но неэтичная реклама, когда у получателей не спрашивают разрешения на получение рассылок, и действительно вредоносный спам, который может нанести реальный вред — открыть мошенникам доступ к вашим деньгам или личной информации, которая может быть использована для шантажа. Причем с каждым годом мошенники придумывают все новые и новые уловки.

Со своей стороны, почтовые сервисы, такие как «Яндекс.Почта», Mail, Gmail внедряют более современные алгоритмы безопасности. В итоге нежелательные письма блокируются или попадают в папку «Спам». Но если во «Входящих» все-таки оказалось кажущееся подозрительным письмо, стоит обратить внимание на несколько деталей, которые могут указать на то, что перед вами спам.

Проверка почты

Неожиданные или «невидимые» письма. Письмо на языке, на котором вы не общаетесь, или же извещения о посылках, заказах, штрафах, чеках и других сообщениях, которые вы точно не ожидаете. Еще один прием спамеров — письмо выглядит как ответ на ваше письмо (Тема: Re: …), хотя вы не писали данному получателю. Или же в теле письма может быть объем невидимого текста, который можно прочитать лишь при выделении, а также случайный текст в подвале письма. Это делается, чтобы сбить с толку текстовые модели инструментов безопасности.

Неизвестные адресаты. Письмо от незнакомого контакта, конечно, не обязательно относится к спаму, тем не менее, проверить его стоит. В почтовых сервисах можно уточнить подлинность отправителя. Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо. Обычно подлинность выделяется специальным значком, при этом у каждого сервиса может быть свое обозначение.

Рассылка якобы от известного бренда. Здесь стоит помнить, что письма или рассылки от бренда приходят строго с официальных аккаунтов и адресов. Их может быть несколько, к примеру, специальные предложения приходят с одного почтового адреса, информация от службы поддержки — с другого. Достоверность таких контактов можно легко проверить на сайте компании. Кроме того, если в домене электронной почты — уникальном имени после адреса — есть даже малейшая ошибка, стоит задуматься и проверить достоверность письма. Чаще всего мошенники максимально мимикрируют под известный бренд.

Верстка письма, ошибки в его содержании и драматические заголовки. Кривая верстка самого письма или вообще ее отсутствие, грамматические ошибки, неправильные склонения или странный порядок слов будут указывать на то, что письмо нежелательное. А в теме, скорее всего, будет попытка сыграть на нуждах и переживаниях людей. К примеру, предложение денежных выплат или призов в надежде, что пользователь откроет такое письмо.

Просьбы перейти по ссылке, открыть вложение или предоставить персональные данные. В таком письме обычно сообщается, что пользователю зачем-то нужно срочно перейти по ссылке, ввести там логины и пароли, платежные данные банковской карты или другие персональные данные. Ссылки ведут на сайты, с помощью которых мошенники могут украсть пользовательские данные. Когда в письме есть еще и вложение, к примеру, PDF-файл, оно может содержать вредоносный код.

Антиспам: как это работает

Если нежелательное и тем более подозрительное письмо попало во «Входящие», это уже исключение из правил. Различные почтовые сервисы сами располагают всеми возможностями и инструментами по перехвату таких писем. В 2022 году основные темы, которые активно использовали спамеры, касались возврата налогов, компенсации затрат, различных дополнительных выплат, лотерей и розыгрышей. Как правило, все они отправлялись якобы от имени крупных компаний и госучреждений. Новая, точнее, хорошо забытая старая уловка мошенников — реклама онлайн-казино и письма с PDF-вложениями с вредоносной ссылкой.

Отправлять такие письма в спам или вовсе блокировать помогают сложные алгоритмы и машинное обучение. В первую очередь, анализируются базовые факторы: адрес отправителя, текст, ссылки, вложения — а уже из них извлекаются более сложные. В сумме может быть несколько тысяч факторов. Если это какой-то новый вид спама, система кроме каких-то устоявшихся факторов анализирует новые свойства письма. Это может быть не встречавшийся ранее набор контента или заголовка, другие аномалии в общем потоке писем: новые ссылки или структура письма, которые ранее были неизвестны, домены, зарегистрированные недавно, или массовость конкретных писем. Рассылка на большое количество адресатов или признаки спама в содержании письма — ключевые признаки, по которым письма не допускаются в папку «Входящие» и отправляются в спам или вовсе блокируются. Анализировать свойства писем помогают и сами пользователи, отметив нежелательные как спам и сообщив о них команде сервиса.

Спам-фильтр обычно проверяет как входящую, так и исходящую корреспонденцию не только на спам, но и на вирусы. Еще один удобный инструмент фильтрации писем — белые и черные списки. Их пользователь может настроить самостоятельно. Так, чтобы заблокировать письма от нежелательного отправителя, можно добавить его адрес в черный список. А если нужно фильтровать все письма со всех адресов одного домена, можно использовать правила обработки писем и указать его там. Конечно, спамеры становятся все более изощренными в своем неблагородном деле, но и пользователь может повысить уровень защиты, если грамотно воспользуется всеми возможностями почтового сервиса.

Постоянный адрес материала - Вездесущий спам: как защитить свою почту от мошенников