Почти не верится, но факт: почти все компьютеры в мире находятся под контролем спамеров. Если нет понимания того, как именно работают эти недоброжелатели, и нет соответствующей автоматической защиты, то уже одно открытие электронного письма может привести к краху всей корпоративной сети и даже уничтожению или утечке важных данных компании. Поэтому каждой организации нужна надежная защита от спама и фишинга, которая может быть обеспечена правильным программным обеспечением.

Значительный рост количества спам-писем становится все более актуальным по мере того, как технологии развиваются. В прошлом году общий объем спам-писем составил более 55% от всего почтового трафика по всему миру. Каждый, кто получает от 10 до 20 деловых писем в день, должен избавляться от более ста спам-писем ежедневно. Борьба с этим явлением отнимает около пяти часов в месяц, что является значительным временным затратами и снижает производительность работы сервера.

США, Вьетнам и Китай занимают первые три позиции в мире по объему отправки спам-писем, при этом в прошлом году США лидировали со 18,75% нежелательных сообщений. Российские спамеры находятся на шестом месте, заняв его после того, как ранее были на второй позиции.

Несмотря на явный риск обнаружения за их злодеяния, спамеры часто используют в своих письмах события, происходящие в мире, в том числе Чемпионат мира по футболу. Туристический сезон — это еще один популярный момент для получения нежелательных сообщений от отелей, как настоящих, так и фиктивных.

Хорошо известно, что реакция на спам-письма приводит к еще большей волна нежелательной корреспонденции в вашем ящике. Использование дополнительных инструментов антиспам-защиты является необходимостью. Однако, существуют рассылки, которые более опасны и нацелены на заражение вашего компьютера и получения конфиденциальной информации — фишинг.

Фишеры зачастую представляются провайдерами, банками и другими организациями, которые имеют доступ к важной информации. Но выбирайте такие сообщения осторожно, потому что после перехода на рекомендованные сайты и предоставления своих идентификационных данных, мошенники смогут получить доступ к вашим электронным ящикам и другой конфиденциальной информации. При этом, вредные программы вирусов обладают собственным интеллектом, обновляются и рассылают спам, получая инструкции от злоумышленников.

В случае инцидента, связанного с нарушением информационной безопасности, компания может понести ущерб, который в среднем оценивается в 20 миллионов рублей. Однако 90% мировых компаний не соблюдают соответствующие меры предосторожности при обнаружении новых угроз, связанных с вредными программами.

С другой стороны, учитывая героический шанс на заражение вашего компьютера, не отправляйте даже самые заманчивые спам-письма на фильтрацию. В конечном итоге, мало кто станет пополнять свою почтовую корзину товаром, предлагаемым в рекламных целях, так как тестирование показало, что из 350 миллионов отправленных писем, только 28 привели к фактическому заказу продукта.

Популярность серых списков

Одним из методов борьбы со спамом является использование так называемых серых списков. Они работают на основе принципа, что ПО спамеров отличается от ПО стандартных почтовых серверов, что приводит к обнаружению и блокировке спам-писем.

Изначально все неизвестные серверы, отправляющие почтовые сообщения, включаются в серый список. Однако, если почта приходит с такого сервера, то она не отклоняется, а сервер получает код временной ошибки. Если почта благожелательная, то она приходит снова с того же адреса, а если спамерское ПО повторно отправляет сообщение уже с другого адреса, то спам уничтожается или откладывается в специальную папку. Благодаря этому методу, удается отсеять значительный процент нежелательной корреспонденции (около 90%), тогда как важные письма доходят без потерь.

Однако, следует отметить, что этот метод имеет свои недостатки. При первой отправке письма с неизвестного сервера, происходит задержка до 30-ти минут на дополнительную проверку писем. Это может быть неприемлемо при работе со срочной корреспонденцией. Тем не менее, для некоторых организаций данный метод может оказаться удобным.

Анализ заголовков позволяет выявить ошибки, которые допускаются при создании спамерами своих писем с помощью специальных программ. Данные программы автоматически создают и распространяют сообщения, однако они не всегда соблюдают почтовый стандарт RFC, что приводит к ошибкам в оформлении заголовков. Именно такие ошибки, благодаря антиспам-фильтрам, позволяют обнаружить нежелательную корреспонденцию. Благодаря этому недостатку программных средств спамеров, защита от спама является весьма надежной и эффективной.

Анализ вложений в электронной почте является неотъемлемой частью борьбы с нежелательной корреспонденцией. В начале ее использования, проверка фильтрации была ограничена только на тему сообщения и тексте письма. Однако в настоящее время, антиспам-проверка производится на всем объеме сообщения, включая вложенные картинки. Такой вид программ является одним из самых эффективных и быстро обучаемых, поскольку он подстраивается под новые виды нежелательной корреспонденции и, практически, не допускает ошибок.

Как защитить электронную почту от спам-ботов: несколько советов

Существует риск, что спамеры могут сканировать сайты в поисках электронных адресов, которые можно злоупотребить, отправив на них тонну непрошенной корреспонденции. Также нетрудно заполучить их из разных баз данных. В этой статье мы рассмотрим несколько эффективных способов защиты e-mail от спам-ботов.

1. Используйте "левый" адрес

Этот метод, наверное, один из самых популярных. Он заключается в том, что на почтовом ресурсе создаётся дупликат электронной почты, который затем указывается на сайте. Соответственно, после обновления сайта, живые пользователи будут писать вам на настоящий e-mail, а спамеры — на подделку.

2. Превратите адрес в картинку

Представьте свой e-mail- адрес в виде картинки. Далее, вы можете расположить эту картинку в "Контактах" на сайте взамен обычного адреса. Любой человек с легкостью сможет прочитать адрес, но у спамерской программы это может оказаться сложнее.

3. Маскируйте адрес

Представьте, что на ваш e-mail-адрес пытаются накидать сотни спамеров: ivan(dot)ivanov(at)com вместо ivan.ivanov@com. Этот вид "маскировки" может сделать адрес более защищенным.

Однако, недостатком всех этих методов является то, что они усложняют доступ к вашей электронной почте для обычных пользователей.

Существует метод выявления признаков массовости, который применяется для обработки больших объемов электронной почты. Этот метод заключается в выявлении абсолютно идентичных или незначительно различающихся сообщений в огромном потоке писем. Его чаще всего используют крупные организации.

Современные IT-компании, которые сталкиваются с проблемой спама и фишинга, применяют несколько методов, чтобы обеспечить комплексную защиту. Байесовская фильтрация, черные и серые списки и анализ писем являются наиболее используемыми методами при использовании специализированного ПО. Антиспам-сканеры, такие как GFI MailEssentials, Kaspersky Anti-spam, Kaspersky Security for Mailserver, McAfee Security, Symantec MailSecurity, ESET MailSecurity, на практике могут удерживать до 99% всех нежелательных сообщений.

Таким образом, спам все еще остается проблемой, но можно использовать как профилактические, так и лечебные методы борьбы с ним. Советы по борьбе со спамом остаются неизменными: не оставляйте свои электронные адреса на подозрительных сайтах, не открывайте и не пересылайте письма от не внушающих доверия источников и установите надежный спам-сканер. Если вы владеете бизнесом, также стоит обеспечить безопасность хранения данных внутри компании, в том числе при корпоративном управлении паролями.

Существует несколько видов спама, которые находятся в лидерах тем нежелательных писем. Одной из наиболее популярных тематик являются интернет-знакомства, также в лидерах находится реклама сайтов «для взрослых», объявления брачных агентств, образование, путешествия (особенно активны в летний период), недвижимость и бухгалтерские услуги.

Спам соответствует двум типам: «коммерческий» и «некоммерческий», обозначим их аббревиатурами UCE — «unsolicited commercial e-mail» (коммерческий) и UBE — «unsolicited bulk e-mail» (некоммерческий). Деление коммерческого спама на два типа: санкционированный и несанкционированный. Вам могут приходить коммерческие предложения, на которые вы соглашались или не соглашались. Санкционированный спам не должен вызывать сильного возмущения, однако нужно следить за необходимой информацией, которая может скрываться в этом типе спама.

Анонимная массовая рассылка, или некоммерческий спам, чаще всего представлен следующими его разновидностями:

• Политический спам. Сообщения политического характера наиболее популярны в период выборов. Речь в основном идет о «черном PR» с целью компрометации определенного лица.
• «Благотворительный» спам. Спамеры умело используют происходящие в мире события и просят перечислить деньги в благотворительный фонд для помощи детям или жертвам трагедий. Этот вид спама часто содержит мошеннические ловушки и предложения на передачи различных сборов.
• Мошеннический спам. В так называемых нигерийских письмах мошенники предлагают участие в денежных операциях, обещая огромные доходы. Однако такое предложение является мошенническим и подразумевает выманивание денег.
• Цепочный спам. Цепочный спам настойчиво рекомендует отправить сообщение всем родственникам и знакомым адресата. Они содержат ссылку на вредоносный сайт или зараженный файл.
• Спам «для взрослых». Этот вид спама несколько сдал свои позиции по сравнению с началом 2000-х, однако, до сих пор популярен в России. Порносайты, материалы, содержащие порнографию, сайты знакомств и средства для повышения потенции являются тематикой для спама.
• Вирусный спам. Самый проблемный вид спама. Одно такое письмо может повредить один компьютер или целую сеть, уничтожить или похитить информацию, остановить работу организации.

Согласно статистике на 2017 год, самыми распространенными вирусными программами являются Trojan-Downloader.JS.Agent, Trojan-Downloader.JS.SLoad и Trojan-PSW.Win32.Fareit. Эти вирусы скачивают и запускают вредоносное ПО, вследствие чего нарушается вся безопасность системы ПК.

Как обличить спамера? Обратиться к методу «спама для спамера». Именно так почти 20 лет назад один из крупнейших мировых спамеров Алан Ральски попал в собственные сети и оказался завален различными каталогами, рекламами и прайсами, а его почтовый ящик не выдерживал нагрузок. Пользователи подписали его почтовый адрес на множество рассылок, как обычных, так и электронных. В результате Ральски стал жаловаться на людей, которые «выжили из ума».

Разбираясь в проблеме спама

Неправильно было бы не обратить внимание на тот факт, что спам распространяется различными способами. В этой статье мы посмотрим на наиболее распространенные методы распространения спама.

1. Электронная почта

   Это, вероятно, самый распространенный способ распространения спама. Почтовые ящики, заполненные рекламными сообщениями и различными предложениями, давно стали привычным явлением. В основном, спам-рассылки осуществляются через специальные программы для массовой рассылки электронной почты.

2. Социальные сети

   С развитием социальных сетей спамщикам открылись новые возможности. Теперь они могут устраивать нападения на пользователей, размещать спам-комментарии и даже создавать фальшивые аккаунты.

3. SMS-сообщения

   Никогда не отправляйте личные данные через SMS-сообщения. Этот канал связи для спамеров стал не менее интересным, чем электронная почта.

4. Фишинг

   С помощью фишинга спамеры маскируются под крупные компании и отправляют пользователям электронные письма с просьбой обновить пароль или войти на свой аккаунт. Результатом таких атак может быть попадание в руки злоумышленникам важных личных данных.

Это четыре наиболее распространенных способа распространения спама. Естественно, перечень не является полным, так как спамеры постоянно ищут новые способы для достижения своих целей. Будьте внимательны и осторожны в своих действиях в интернете!

Спам-рассылки

Вначале рассылки сообщений проводились спамерами с использованием своих почтовых серверов и имен. Однако такой подход оказался неэффективным, поскольку блокировать такие рассылки было довольно легко: нужно было просто запретить адрес отправителя или почтового сервера. Как только такие блокировки стали довольно распространенными, спамерам пришлось искать новые способы обойти ограничения. Например, они стали подделывать различную информацию, включая адреса отправителей.

Почтовые серверы могут быть настроены таким образом, что любой человек может отправить на них любое письмо любому адресату. Это называется "открытые релеи" (open relay). В начале 1990-х годов, практически все почтовые серверы были настроены как открытые релеи. Однако с течением времени конфигурации крупных почтовых серверов были изменены, чтобы избежать этой уязвимости.

Тем не менее, некоторые администраторы не обращают должного внимания на это и не настраивают свои серверы должным образом. В результате, интернет-мошенники находят такие серверы при помощи поисковых систем, и активно используют их для отправки спама.

Хотя в настоящее время использование открытых релеев для спама объясняется малой эффективностью этого метода, за последние годы было изобретено множество других способов отправки спама, например, через открытые прокси-серверы.

Один из самых эффективных способов взлома ПК с использованием пользовательских компьютеров - это рассылка спама, произведенного через зараженные компьютеры. Для того, чтобы заразить компьютер, кибер-преступники могут использовать троянские программы, которые распространяются через Интернет или файловые сети вместе с пиратским программным обеспечением. также существуют уязвимости в операционных системах и популярном софте, которые можно использовать для доступа к компьютеру. И еще один способ - использование E-mail червей. Такие методы, как многие считают, становятся менее эффективными.

Защита от спама и фишинга: какие методы используются?

В наше время, по мере усложнения технологий, спам и фишинг становятся все более изощренными. Это заставляет разрабатывать новые методы защиты почты, а также усложнять «классические» способы. Для обеспечения максимальной надежности антиспам-систем используются несколько методов совместно.

При выборе способов защиты необходимо учитывать особенности работы организации и характер спама, который приходит чаще всего. Важным фактором является комплексное использование различных методов, которые могут обеспечить наиболее эффективную защиту.

Одним из самых популярных методов борьбы с нежелательной корреспонденцией является фильтрация, направленная на отсеивание спама от действительно важных писем. Как правило, фильтрация разделяется на автоматическую и неавтоматическую.

Автоматическая фильтрация спама предполагает использование специальных спам-фильтров. Они могут быть установлены на серверах или на пользовательских компьютерах. Существуют два основных способа работы таких фильтров.

Первый способ заключается в том, что спам-фильтр определяет отправителя письма как спамера на основе рейтинга сервера через который он шлет письма, не открывая само сообщение. Важно отметить, что в данном случае ПО фильтра должно быть установлено на сервере, на который поступает нежелательная корреспонденция.

Второй способ основывается на анализе «тела» письма. Если оно содержит признаки нежелательной корреспонденции, то письмо идет в отдельную папку или удаляется. Спам-фильтры, работающие следующим образом, могут находиться как на сервере, так и на пользовательском компьютере.

На сегодняшний день, наиболее эффективной является байесовская фильтрация спама. В этом случае спам-фильтры «обучаются», анализируя заранее отсортированные письма и на основе статистических особенностей желательной и нежелательной корреспонденции помогают отсеять до 97% спама. Однако, существуют случаи, когда спамеры умудряются обойти и такие фильтры, вставляя в «тело» письма картинки и удаляя текст полностью или частично. В такой ситуации спам-фильтр уже не может правильно опознать письмо и составить статистику. Но и для таких случаев есть выход: постоянное обучение антиспама, позволяет указывать ему на недостатки и делать автоматическую фильтрацию все более эффективной.

Неавтоматическая фильтрация более трудоемкая и сложно подстраиваемая. Однако, грамотно подошедший к вопросу пользователь, может достигнуть и очень хороших результатов. Для неавтоматической фильтрации в спам-фильтре задаются стоп-слова или выражения. Такой способ позволяет точно указать, какие письма не должны проходить. При этом весьма важно следить за последними тенденциями в поведении спамеров и дополнять фильтр новыми установками.

К сожалению, спам каждый год наносит Российскому бизнесу убытки в размере 500 миллионов долларов, американским компаниям - 22 миллиарда долларов, а европейским - 51 миллиард евро.

Интернет-пользователи сталкиваются с множеством проблем, связанных с рассылкой нежелательной корреспонденции. Для борьбы с ними используется система черных списков. Черные списки включают в себя IP-адреса тех компьютеров, с которых велась нежелательная корреспонденция, открытые релеи, локальные списки спамеров и черные списки, составленные службой DNS. Система черных списков давно существует и проверена временем, так как редко подводит.

Однако, слабой стороной этого подхода является безответственность администрации в вопросе составления списков. Нередко в черные списки попадают ни в чем не повинные пользователи, что может нанести серьезный ущерб. Например, если компьютеры, с которых может быть отправлен спам, включены в одну подсеть или принадлежат одному почтовому домену, система может включить в черный список весь домен или всю сеть. В результате тысячи пользователей некоторое время не смогут отправлять почту.

Кроме того, некоторые администраторы требуют деньги за удаление IP-адресов из черных списков. Это свидетельствует о нечистоплотном поведении некоторых администраторов и производит негативное впечатление на пользователей.

В целом, система черных списков является эффективным инструментом борьбы с рассылкой спама и нежелательной корреспонденцией. Однако, необходимо учитывать недостатки этого подхода и соблюдать правила при составлении списков, чтобы избежать ошибок и не нанести ущерба невиновным пользователям.

Фото: freepik.com