Почти невероятно, однако факт: сегодня почти все компьютеры в мире контролируются спамерами. Такая ситуация может быть крайне опасна, и без понимания работы злоумышленников, а также надежной защиты, открытие даже одного электронного письма может стать причиной краха всего корпоративного процесса, а также потери или утечки ключевой информации компании. Поэтому, для поддержания безопасности своих данных, необходимо обеспечить организацию надежным ПО от фишинга и спама, подобрав соответствующее решение для каждой компании.

Все больше людей становятся жертвами спама и фишинга, что делает защиту от этих видов атак всё более необходимой. Доля спама в мировом почтовом трафике в прошлом году превысила 55%, и сотрудники, получающие по 10-20 деловых писем в день, попутно находят в своих электронных ящиках более сотни спам-сообщений. Не только спам, но и фишинг-атаки могут привести к серьезным последствиям, так как целью атакующих является получение личной информации пользователя, включая номера кредитных карт, пароли и т.д.

США уже несколько лет подряд лидируют по количеству рассылаемого спама, а также в мире существует множество различных способов фишинга. Однако, несмотря на все угрозы, многие люди не защищают свои компьютеры и персональные данные. Один лишь инцидент связанный с информационной безопасностью может привести к огромным финансовым потерям, которые могут достигать 20 миллионов рублей для крупных компаний и чуть менее 800 тысяч рублей для небольших организаций.

Важно понимать, что защита от спама и фишинга требуется не только чтобы защитить себя и свои данные, но и чтобы предотвратить парализацию работы всей компании. Решение проблемы спама потребует около 5-ти часов в месяц, которые оплачиваются работодателем, а существуют и более опасные рассылки, которые могут привести к серьёзным поражениям всей компьютерной сети. Таким образом, защита от спама и фишинга становится все более важной и необходимой в наше время.

Градация спама с помощью серых списков

На сегодняшний день одной из самых эффективных методик в борьбе со спам-письмами является фильтрация почты. Однако, существует спамерское программное обеспечение, которое обходит защиту спам-фильтра, путем использования разных релеев и обратных адресов. В этом случае стандартные почтовые серверы действуют неправильно и блокируют письма от ненадежных серверов. Выходом из данной ситуации могут стать серые списки.

Принцип работы методики основан на отличии функционирования программного обеспечения, рассылающего спам, и обычных почтовых серверов. Изначально все неизвестные серверы, отправляющие почтовые сообщения, включаются в серые списки. Любая почта с этих серверов не отклоняется и сервер получает код временной ошибки. Если на почте от сервера благожелательная письма, она приходит снова с того же адреса. В случае если программное обеспечение спамера отправляет сообщение с другого адреса, спам уничтожается или откладывается в специальную папку. Это позволяет отсеивать около 90% нежелательной корреспонденции, сохраняя важные письма, которые доходят без потерь.

Хотя эта методика очень эффективна, слаботочной стороной являются дополнительные затраты времени на проверку писем, которые могут быть свыше 30 минут. Это несовместимо с работой со срочной корреспонденцией. Однако, задержка происходит только при получении первого письма с неизвестного сервера. Таким образом, серые списки могут стать удобным и эффективным методом для организаций в борьбе со спам-письмами.

Анализ заголовков при борьбе с нежелательной корреспонденцией

Программное обеспечение спамеров предназначено для автоматического создания и распространения писем. Этот метод имеет серьезный недостаток, заключающийся в возможности допустить ошибки при оформлении заголовка. В результате, спам-сообщение не соответствует почтовому стандарту RFC. Именно благодаря такому просчету антиспам-фильтры могут обнаружить недостоверную корреспонденцию. Таким образом, защита почтового ящика от спама надежна и эффективна.

Проводится анализ вложений

Вначале, фильтрация вложений осуществлялась лишь путем проверки темы письма и содержимого «тела» письма, содержащего текстовую информацию. Однако на сегодняшний день, проверка на предмет спама проводится по всему письму, включая вложенные изображения. Благодаря этому, эта программа является одной из наиболее эффективных, быстро обучается новым видам нежелательной переписки и практически не допускает ошибок.

Как защитить электронную почту от спам-ботов: несколько советов

Существует риск, что спамеры могут сканировать сайты в поисках электронных адресов, которые можно злоупотребить, отправив на них тонну непрошенной корреспонденции. Также нетрудно заполучить их из разных баз данных. В этой статье мы рассмотрим несколько эффективных способов защиты e-mail от спам-ботов.

1. Используйте "левый" адрес

Этот метод, наверное, один из самых популярных. Он заключается в том, что на почтовом ресурсе создаётся дупликат электронной почты, который затем указывается на сайте. Соответственно, после обновления сайта, живые пользователи будут писать вам на настоящий e-mail, а спамеры — на подделку.

2. Превратите адрес в картинку

Представьте свой e-mail- адрес в виде картинки. Далее, вы можете расположить эту картинку в "Контактах" на сайте взамен обычного адреса. Любой человек с легкостью сможет прочитать адрес, но у спамерской программы это может оказаться сложнее.

3. Маскируйте адрес

Представьте, что на ваш e-mail-адрес пытаются накидать сотни спамеров: ivan(dot)ivanov(at)com вместо ivan.ivanov@com. Этот вид "маскировки" может сделать адрес более защищенным.

Однако, недостатком всех этих методов является то, что они усложняют доступ к вашей электронной почте для обычных пользователей.

Метод выявления массовости писем

Существует простой метод определения массовости писем: идентифицируются идентичные или немного отличающиеся сообщения в большом потоке электронных писем. Эта технология предназначена в основном для крупных организаций, где наблюдаются значительные объемы корпоративной переписки.

Для защиты от спама и фишинга, современные IT-компании используют несколько методов, чтобы создать комплексную защиту. Наиболее часто используемые методы в специализированном ПО - черные и серые списки, анализ писем и байесовская фильтрация. Надежные антиспам-сканеры такие, как GFI MailEssentials, Kaspersky Anti-spam, Kaspersky Security for Mailserver, McAfee Security, Symantec MailSecurity, ESET MailSecurity, на практике удерживают до 99% всех нежелательных сообщений.

Таким образом, можно увидеть, что спам по-прежнему занимает прочные позиции, становясь все более изощренным. Однако существуют способы в борьбе с ним, как профилактическими, так и лечебными. Общие приемы по борьбе со спамом остаются неизменными год от года: не оставляйте свои электронные адреса на подозрительных сайтах, не открывайте и не пересылайте письма от источников, не внушающих доверия и конечно же, используйте надежный спам-сканер. Владельцам бизнеса, кроме того, следует обратить внимание на безопасность хранения данных внутри компании, а также на корпоративное управление паролями.

Существует несколько видов спама, которые находятся в лидерах тем нежелательных писем. Одной из наиболее популярных тематик являются интернет-знакомства, также в лидерах находится реклама сайтов «для взрослых», объявления брачных агентств, образование, путешествия (особенно активны в летний период), недвижимость и бухгалтерские услуги.

Спам соответствует двум типам: «коммерческий» и «некоммерческий», обозначим их аббревиатурами UCE — «unsolicited commercial e-mail» (коммерческий) и UBE — «unsolicited bulk e-mail» (некоммерческий). Деление коммерческого спама на два типа: санкционированный и несанкционированный. Вам могут приходить коммерческие предложения, на которые вы соглашались или не соглашались. Санкционированный спам не должен вызывать сильного возмущения, однако нужно следить за необходимой информацией, которая может скрываться в этом типе спама.

Анонимная массовая рассылка, или некоммерческий спам, чаще всего представлен следующими его разновидностями:

• Политический спам. Сообщения политического характера наиболее популярны в период выборов. Речь в основном идет о «черном PR» с целью компрометации определенного лица.
• «Благотворительный» спам. Спамеры умело используют происходящие в мире события и просят перечислить деньги в благотворительный фонд для помощи детям или жертвам трагедий. Этот вид спама часто содержит мошеннические ловушки и предложения на передачи различных сборов.
• Мошеннический спам. В так называемых нигерийских письмах мошенники предлагают участие в денежных операциях, обещая огромные доходы. Однако такое предложение является мошенническим и подразумевает выманивание денег.
• Цепочный спам. Цепочный спам настойчиво рекомендует отправить сообщение всем родственникам и знакомым адресата. Они содержат ссылку на вредоносный сайт или зараженный файл.
• Спам «для взрослых». Этот вид спама несколько сдал свои позиции по сравнению с началом 2000-х, однако, до сих пор популярен в России. Порносайты, материалы, содержащие порнографию, сайты знакомств и средства для повышения потенции являются тематикой для спама.
• Вирусный спам. Самый проблемный вид спама. Одно такое письмо может повредить один компьютер или целую сеть, уничтожить или похитить информацию, остановить работу организации.

Согласно статистике на 2017 год, самыми распространенными вирусными программами являются Trojan-Downloader.JS.Agent, Trojan-Downloader.JS.SLoad и Trojan-PSW.Win32.Fareit. Эти вирусы скачивают и запускают вредоносное ПО, вследствие чего нарушается вся безопасность системы ПК.

Как обличить спамера? Обратиться к методу «спама для спамера». Именно так почти 20 лет назад один из крупнейших мировых спамеров Алан Ральски попал в собственные сети и оказался завален различными каталогами, рекламами и прайсами, а его почтовый ящик не выдерживал нагрузок. Пользователи подписали его почтовый адрес на множество рассылок, как обычных, так и электронных. В результате Ральски стал жаловаться на людей, которые «выжили из ума».

Разбираясь в проблеме спама

Неправильно было бы не обратить внимание на тот факт, что спам распространяется различными способами. В этой статье мы посмотрим на наиболее распространенные методы распространения спама.

1. Электронная почта

   Это, вероятно, самый распространенный способ распространения спама. Почтовые ящики, заполненные рекламными сообщениями и различными предложениями, давно стали привычным явлением. В основном, спам-рассылки осуществляются через специальные программы для массовой рассылки электронной почты.

2. Социальные сети

   С развитием социальных сетей спамщикам открылись новые возможности. Теперь они могут устраивать нападения на пользователей, размещать спам-комментарии и даже создавать фальшивые аккаунты.

3. SMS-сообщения

   Никогда не отправляйте личные данные через SMS-сообщения. Этот канал связи для спамеров стал не менее интересным, чем электронная почта.

4. Фишинг

   С помощью фишинга спамеры маскируются под крупные компании и отправляют пользователям электронные письма с просьбой обновить пароль или войти на свой аккаунт. Результатом таких атак может быть попадание в руки злоумышленникам важных личных данных.

Это четыре наиболее распространенных способа распространения спама. Естественно, перечень не является полным, так как спамеры постоянно ищут новые способы для достижения своих целей. Будьте внимательны и осторожны в своих действиях в интернете!

В настоящее время прямые рассылки сообщений являются популярным инструментом для продвижения брендов и услуг. В прошлом спамеры использовали для этого свои собственные почтовые серверы и отправляли сообщения от своего имени. Однако это неэффективный метод, так как блокирование адреса отправителя или почтового сервера может легко остановить поток сообщений.

С появлением таких блокировок, спамеры начали искать другие способы обхода ограничений. Одним из решений стало фальсифицирование информации, включая данные об отправителе сообщений. Это позволило им продолжать рассылать сообщения напрямую, несмотря на блокировки.

Однако данный метод также имеет ряд недостатков, а именно: увеличение количества нежелательной корреспонденции, риски заражения компьютера вирусами и мошеннической активностью. Поэтому специалисты в области маркетинга рекомендуют использовать другие методы рассылки сообщений, такие как email-маркетинг на основе подписки или рассылки через социальные сети.

Существуют почтовые серверы, которые могут быть использованы произвольным отправителем для отправки писем на электронные адреса по своему усмотрению. Такие серверы называются «открытые релеи» (open relay). В середине 90-х годов все почтовые серверы были открытыми релеями, но после этого конфигурации мировых почтовых серверов были изменены, чтобы предотвратить использование открытых релеев.

Необходимость следить за состоянием сервера и его закрытостью находится на плечах специалистов по IT-безопасности. Но не все эксперты уделяют этому должное внимание. Созданные интернет-мошенниками сервисы поиска открытых релеев или открытых прокси-серверов активно пользуются этим.

Хотя большинство спамеров перестало использовать открытые релеи ввиду их неэффективности, некоторые ищут другие способы воздействия.

Способы взлома пользовательских ПК и других устройств

С течением времени методы взлома компьютеров становятся все менее эффективными. В настоящее время наибольшее распространение получила рассылка спама, осуществляемая с помощью зараженных пользовательских компьютеров. Для того, чтобы получить доступ к компьютеру мошенники используют различные методы, такие как троянские программы, которые могут распространяться по сети Интернет или файлообменным сетям вместе с пиратским программным обеспечением, а также уязвимости, обнаруженные в операционных системах и популярных программах, а также электронным письмам червей.

Защита от спама и фишинга: как бороться с новыми методами

С ростом сложности спама и фишинга эксперты придумывают новые методы защиты от них. Эффективность антиспам-систем достигается только при использовании нескольких наработок в сочетании. Однако, важно выбрать методы защиты, учитывая характер получаемого спама и особенности работы организации.

Черные списки и их применение

В списки, которые считаются нежелательными или неправомерными, обычно вносятся различные адреса и их владельцы. Например, IP-адреса компьютеров, с которых была ведена рассылка нежелательной корреспонденции, заносят в черный список. Также, в него могут попасть открытые релеи, локальные списки спамеров, и списки, составленные командой DNS (компьютерной распределенной системы для получения информации о доменах).

Система черных списков давно используется, проверена временем и в целом эффективна. Тем не менее, есть и некоторые недостатки. Одной из главных проблем является неответственность администрации, ответственной за создание списков. Некоторые невиновные пользователи могут оказаться в черных списках из-за ошибок в подсчете, или неправильных оценок.

Например, в списки могут быть занесены целые домены или сети, если угадают, что один компьютер этой сети был использован для отправки спама. Как результат, тысячи пользователей некоторое время не смогут отправлять почту. К сожалению, есть также администраторы, которые ведут себя «нечистоплотно», требуя деньги за удаление IP-адресов из черных списков или за другие услуги.

Фото: freepik.com