Почти невероятно, однако факт: сегодня почти все компьютеры в мире контролируются спамерами. Такая ситуация может быть крайне опасна, и без понимания работы злоумышленников, а также надежной защиты, открытие даже одного электронного письма может стать причиной краха всего корпоративного процесса, а также потери или утечки ключевой информации компании. Поэтому, для поддержания безопасности своих данных, необходимо обеспечить организацию надежным ПО от фишинга и спама, подобрав соответствующее решение для каждой компании.

Значительную проблему, связанную со спамом, нельзя оставлять без внимания. В соответствии с последней статистикой, касающейся почтового трафика, случаи получения нежелательных сообщений растут. В 2017 году около 55% мирового объема почты составляли сообщения-спам. К тому же, если сотрудники получают по 10-20 деловых писем в день, то они могут получать порядка сотни спам-сообщений в электронной почте. Подобное явление не только отнимает время на работе (около 5-ти часов в месяц), но и увеличивает нагрузку на сервер, тем самым снижая эффективность его работы.

Отметим, что США лидируют в почтовой рассылке спама с 18,75% всех получаемых сообщений в прошлом году, затем следуют Вьетнам (7,86%) и Китай (7,77%). Россия попала лишь на шестую строчку рейтинга. Однако, по данным на 2017 год, Китай располагается на первом месте среди стран-мишеней спамеров, затем следуют Германия и Великобритания.

Спамеры не остаются в стороне от мировых новостей и трендов. За последние годы, например, акцент стал переноситься с Украины на Чемпионат мира по футболу. Летом туристический сезон путешественники могут получить нежелательные сообщения от отелей, как настоящих, так и фейковых.

Не рекомендуется отвечать на полученное нежелательное сообщение, так как это способствует тому, что на почту становится доступно все больше спам-сообщений. Для решения данной проблемы требуется сменить e-mail адрес или установить дополнительную защиту.

Спамеры не снимают свои руки от фишинга – еще одного разновидности интернет-мошенничества, направленного на получение конфиденциальной информации пользователя. В результате фишеры получают доступ к личным данным, таким как номера кредитных карт, пароли и так далее. Вы можете получить фишинг в виде фальшивых сообщений от провайдеров, банков и других организаций, которые вы можете использовать в своей деятельности.

Однако эта проблема может спровоцировать серьезные последствия: более 96% компьютеров, отправляющих электронные письма, являются «членами зомби-сети». Это значит, что контроль за компьютером был утерян и теперь спамеры могут отправлять с вашего компьютера спам с другим адресом. Забудьте о чрезмерном доверии к этому явлению и помните о существующей опасности.

Проблема информационной безопасности - всерьез. По данным специалистов, ущерб, который нарушает безопасность информации, составляет около 20 миллионов рублей для крупных компаний и чуть менее 800 тысяч рублей для небольших организаций. Фирмы, которые больше полагают на безопасность, могут потратить до 2 миллионов рублей, а меньшие компании – до 300 тысяч рублей, чтобы найти решение этой проблемы. Тем не менее, 90% мирового бизнеса все еще относится довольно спокойно к опасности вирусов и не следит за обновлением программного обеспечения. Чтобы избежать это событие, нужно начать с понимания того, по каким темам чаще всего появляется спам. В качестве примера, можно привести рекламные сообщения, направленные на продажу продукта, которые, на самом деле, не очень эффективны. По результатам опросов, лишь 28 заказов было получено из 350 миллионов отправленных сообщений.

Серый список - методика работы, основанная на отличиях "поведения" программного обеспечения, которое рассылает спам, от функционирования стандартных почтовых серверов. Для обхода защиты от спама, спамеры используют разные релеи и обратные адреса, поэтому система, которая принимает почту, рассматривает такие письма как спам. В таком случае включается работа серого списка. По умолчанию, все неизвестные адреса серверов, отправляющих письма, попадают в серый список, но если письмо с такого сервера благожелательное, оно не отклоняется. Сервер получает временный код ошибки. Если же сервер отправляет спам из другого адреса, он будет уничтожен или отложен в специальную папку.

Преимуществом такой методики является то, что значительная часть спам-писем (около 90%) отсеивается, а важные письма доходят без потерь, что сделало метод популярным.

Однако, слабой стороной являются затраты времени на дополнительную проверку писем (до 30 минут). Это может быть неприемлемо при работе со срочной корреспонденцией. Тем не менее, задержка происходит только при получении первого письма с неизвестного сервера, так что метод может быть удобен для ряда организаций.

Анализ заголовков: как спамеры создают сообщения

Программное обеспечение, которое спамеры используют для создания и распространения своих сообщений, может допустить ошибки в заголовке, что нарушает почтовый стандарт RFC. Этот просчет позволяет антиспам-фильтрам пометить сообщение как нежелательное и не доставлять его получателю. Благодаря этой защите, спамеры сталкиваются с трудностями при доставке своих нежелательных сообщений.

Проводится анализ вложений

Вначале, фильтрация вложений осуществлялась лишь путем проверки темы письма и содержимого «тела» письма, содержащего текстовую информацию. Однако на сегодняшний день, проверка на предмет спама проводится по всему письму, включая вложенные изображения. Благодаря этому, эта программа является одной из наиболее эффективных, быстро обучается новым видам нежелательной переписки и практически не допускает ошибок.

Защитим адреса от назойливых спамеров: как это сделать

Проблема спам-сообщений может перерости в настоящую беду для пользователей Интернета. Одним из способов борьбы с этим является защита электронного адреса, который спамеры используют для отправки массовых рассылок. Однако есть несколько способов защиты от сбора адресов спам-ботами.

Среди самых распространенных способов защиты, используемых на сайтах, относится создание "левого" адреса. Суть заключается в регистрации дубликата электронной почты на популярном почтовом сервисе. Затем этот адрес указывается на сайте организации. Таким образом, посетители, которым нужно связаться с вами по электронной почте, могут это делать, а спамеры постоянно будут направлять свои письма на "левый" адрес.

Еще один эффективный метод, который несколько сложнее реализовать, - преобразование адреса в картинку. В разделе «Контакты» на сайте картинка с отображением адреса размещается вместо его словесного эквивалента. Пользователи могут легко увидеть адрес, в то время как спамерская программа не сможет это сделать.

Также можно использовать вариант "маскировки" адреса. Вместо ivan.ivanov@com можно написать ivan(dot)ivanov(at)com. Таким образом, спамерская программа будет не в состоянии распознать адрес. Однако данный способ может осложнить доступ к почтовому адресу реальным пользователям.

В итоге, защита электронных адресов от спамеров не требует больших технических навыков. Не стоит забывать, что правильное применение этих методов может ограничить возможность связаться с вами реальным пользователям, поэтому применение защитных методов необходимо балансировать с комфортом для ваших клиентов.

Существует метод выявления признаков массовости, который применяется для обработки больших объемов электронной почты. Этот метод заключается в выявлении абсолютно идентичных или незначительно различающихся сообщений в огромном потоке писем. Его чаще всего используют крупные организации.

Современные IT-компании, которые сталкиваются с проблемой спама и фишинга, применяют несколько методов, чтобы обеспечить комплексную защиту. Байесовская фильтрация, черные и серые списки и анализ писем являются наиболее используемыми методами при использовании специализированного ПО. Антиспам-сканеры, такие как GFI MailEssentials, Kaspersky Anti-spam, Kaspersky Security for Mailserver, McAfee Security, Symantec MailSecurity, ESET MailSecurity, на практике могут удерживать до 99% всех нежелательных сообщений.

Таким образом, спам все еще остается проблемой, но можно использовать как профилактические, так и лечебные методы борьбы с ним. Советы по борьбе со спамом остаются неизменными: не оставляйте свои электронные адреса на подозрительных сайтах, не открывайте и не пересылайте письма от не внушающих доверия источников и установите надежный спам-сканер. Если вы владеете бизнесом, также стоит обеспечить безопасность хранения данных внутри компании, в том числе при корпоративном управлении паролями.

Существует несколько видов спама, которые находятся в лидерах тем нежелательных писем. Одной из наиболее популярных тематик являются интернет-знакомства, также в лидерах находится реклама сайтов «для взрослых», объявления брачных агентств, образование, путешествия (особенно активны в летний период), недвижимость и бухгалтерские услуги.

Спам соответствует двум типам: «коммерческий» и «некоммерческий», обозначим их аббревиатурами UCE — «unsolicited commercial e-mail» (коммерческий) и UBE — «unsolicited bulk e-mail» (некоммерческий). Деление коммерческого спама на два типа: санкционированный и несанкционированный. Вам могут приходить коммерческие предложения, на которые вы соглашались или не соглашались. Санкционированный спам не должен вызывать сильного возмущения, однако нужно следить за необходимой информацией, которая может скрываться в этом типе спама.

Анонимная массовая рассылка, или некоммерческий спам, чаще всего представлен следующими его разновидностями:

• Политический спам. Сообщения политического характера наиболее популярны в период выборов. Речь в основном идет о «черном PR» с целью компрометации определенного лица.
• «Благотворительный» спам. Спамеры умело используют происходящие в мире события и просят перечислить деньги в благотворительный фонд для помощи детям или жертвам трагедий. Этот вид спама часто содержит мошеннические ловушки и предложения на передачи различных сборов.
• Мошеннический спам. В так называемых нигерийских письмах мошенники предлагают участие в денежных операциях, обещая огромные доходы. Однако такое предложение является мошенническим и подразумевает выманивание денег.
• Цепочный спам. Цепочный спам настойчиво рекомендует отправить сообщение всем родственникам и знакомым адресата. Они содержат ссылку на вредоносный сайт или зараженный файл.
• Спам «для взрослых». Этот вид спама несколько сдал свои позиции по сравнению с началом 2000-х, однако, до сих пор популярен в России. Порносайты, материалы, содержащие порнографию, сайты знакомств и средства для повышения потенции являются тематикой для спама.
• Вирусный спам. Самый проблемный вид спама. Одно такое письмо может повредить один компьютер или целую сеть, уничтожить или похитить информацию, остановить работу организации.

Согласно статистике на 2017 год, самыми распространенными вирусными программами являются Trojan-Downloader.JS.Agent, Trojan-Downloader.JS.SLoad и Trojan-PSW.Win32.Fareit. Эти вирусы скачивают и запускают вредоносное ПО, вследствие чего нарушается вся безопасность системы ПК.

Как обличить спамера? Обратиться к методу «спама для спамера». Именно так почти 20 лет назад один из крупнейших мировых спамеров Алан Ральски попал в собственные сети и оказался завален различными каталогами, рекламами и прайсами, а его почтовый ящик не выдерживал нагрузок. Пользователи подписали его почтовый адрес на множество рассылок, как обычных, так и электронных. В результате Ральски стал жаловаться на людей, которые «выжили из ума».

Разбираясь в проблеме спама

Неправильно было бы не обратить внимание на тот факт, что спам распространяется различными способами. В этой статье мы посмотрим на наиболее распространенные методы распространения спама.

1. Электронная почта

   Это, вероятно, самый распространенный способ распространения спама. Почтовые ящики, заполненные рекламными сообщениями и различными предложениями, давно стали привычным явлением. В основном, спам-рассылки осуществляются через специальные программы для массовой рассылки электронной почты.

2. Социальные сети

   С развитием социальных сетей спамщикам открылись новые возможности. Теперь они могут устраивать нападения на пользователей, размещать спам-комментарии и даже создавать фальшивые аккаунты.

3. SMS-сообщения

   Никогда не отправляйте личные данные через SMS-сообщения. Этот канал связи для спамеров стал не менее интересным, чем электронная почта.

4. Фишинг

   С помощью фишинга спамеры маскируются под крупные компании и отправляют пользователям электронные письма с просьбой обновить пароль или войти на свой аккаунт. Результатом таких атак может быть попадание в руки злоумышленникам важных личных данных.

Это четыре наиболее распространенных способа распространения спама. Естественно, перечень не является полным, так как спамеры постоянно ищут новые способы для достижения своих целей. Будьте внимательны и осторожны в своих действиях в интернете!

В настоящее время прямые рассылки сообщений являются популярным инструментом для продвижения брендов и услуг. В прошлом спамеры использовали для этого свои собственные почтовые серверы и отправляли сообщения от своего имени. Однако это неэффективный метод, так как блокирование адреса отправителя или почтового сервера может легко остановить поток сообщений.

С появлением таких блокировок, спамеры начали искать другие способы обхода ограничений. Одним из решений стало фальсифицирование информации, включая данные об отправителе сообщений. Это позволило им продолжать рассылать сообщения напрямую, несмотря на блокировки.

Однако данный метод также имеет ряд недостатков, а именно: увеличение количества нежелательной корреспонденции, риски заражения компьютера вирусами и мошеннической активностью. Поэтому специалисты в области маркетинга рекомендуют использовать другие методы рассылки сообщений, такие как email-маркетинг на основе подписки или рассылки через социальные сети.

Существуют почтовые серверы, которые могут быть использованы произвольным отправителем для отправки писем на электронные адреса по своему усмотрению. Такие серверы называются «открытые релеи» (open relay). В середине 90-х годов все почтовые серверы были открытыми релеями, но после этого конфигурации мировых почтовых серверов были изменены, чтобы предотвратить использование открытых релеев.

Необходимость следить за состоянием сервера и его закрытостью находится на плечах специалистов по IT-безопасности. Но не все эксперты уделяют этому должное внимание. Созданные интернет-мошенниками сервисы поиска открытых релеев или открытых прокси-серверов активно пользуются этим.

Хотя большинство спамеров перестало использовать открытые релеи ввиду их неэффективности, некоторые ищут другие способы воздействия.

Рассылка спама с помощью взломанных ПК и другие опасные методы

Способы взлома компьютеров и устройств пользователей все более усложняются, и на сегодняшний день одним из наиболее популярных методов является несанкционированная рассылка спама с использованием взломанных ПК. Для этого, злоумышленники могут использовать троянские программы, распространяемые через Интернет или файлообменные сети, а также софт с пиратскими ключами. Также они могут воспользоваться уязвимостями в операционных системах и популярном программном обеспечении, а также Cold E-mail рассылкой, которая может содержать вирусы.

Защита от спама и фишинга: как бороться с новыми методами

С ростом сложности спама и фишинга эксперты придумывают новые методы защиты от них. Эффективность антиспам-систем достигается только при использовании нескольких наработок в сочетании. Однако, важно выбрать методы защиты, учитывая характер получаемого спама и особенности работы организации.

Фильтрация: как бороться со спам-письмами

Борьба с нежелательной корреспонденцией – это важная задача для каждого пользователя электронной почты. Самым популярным методом ее решения является фильтрация, то есть отсеивание спама от действительно важных писем. Она разделяется на автоматическую и неавтоматическую.

Автоматическая фильтрация спама основана на использовании специальных спам-фильтров. Они могут быть установлены на серверах или пользовательских компьютерах. Существуют два основных способа работы таких фильтров. Первый – это отслеживание отправителя, что позволяет определить письмо как нежелательное до открытия самого сообщения. Но для этого ПО должно быть установлено на сервере, на который приходит нежелательная корреспонденция. Второй способ – анализ «тела» письма, который позволяет определить, является ли письмо спамом. Такой спам-фильтр может быть установлен как на сервере, так и на пользовательском компьютере.

На текущий момент самой популярной является байесовская автоматическая фильтрация спама. Её работа основана на «обучении» спам-фильтра на основе отсортированных писем. Фильтр анализирует статистические особенности желательной корреспонденции и нежелательной и помогает отсеять до 97% спама. Тем не менее, сейчас многие спамеры обходят подобные фильтры, используя картинки вместо текста, из-за чего фильтр не может сделать правильный анализ. Но если постоянно улучшать и «дообучать» антиспам-фильтр, то автоматическая фильтрация становится очень эффективной.

Неавтоматическая фильтрация является более трудоемкой. Она подразумевает создание пользователем списка стоп-слов или выражений, которые будут использоваться для фильтрации спама. Такой список помогает пользователю точно знать, почему отсеяны нежелательные письма и какие из них были отправлены в папку «Спам». Однако для эффективной работы неавтоматической фильтрации необходимо постоянно следить за поведением спамеров и дополнять свой список новыми установками.

Важно знать, что спам-письма не только мешают намного времени, но и могут нанести значительный вред бизнесу. Ежегодно из-за спама российский бизнес лишается 500 миллионов долларов. Американские компании теряют 22 миллиарда долларов, а европейские – 51 миллиард евро. Поэтому следует обязательно заботиться о своей электронной безопасности и бороться со спамом.

Черные списки: описание и недостатки

Существует несколько видов информации, которые могут попадать в черные списки. В них чаще всего фиксируются IP-адреса компьютеров, с которых нежелательная корреспонденция была или продолжается отправляться. Также в эти списки могут включать открытые релеи и локальные списки спамеров. Компьютерная распределенная система DNS, которая предназначена для получения информации о доменах, может также составлять свой черный список.

Системы черных списков используются уже достаточно давно, и они проверены временем. В основном такой подход работает надежно и редко даёт сбой. Однако, недостатком является безответственность администрации в вопросе составления списков. Очень часто в такие списки включают невинных пользователей. Например, компьютеры в определенной подсети, которые могут быть использованы для отправки спама, могут попасть в черный список, в результате чего тысячи пользователей будут ограничены в отправке электронной почты. К тому же, предоставление возможности некоторым администраторам требовать оплату за удаление IP-адресов из черных списков может привести к недостоверности данных, подобным спискам.

Фото: freepik.com