Защита почты от спама и фишинга: актуальные угрозы и передовые решения
Почти не верится, но факт: почти все компьютеры в мире находятся под контролем спамеров. Если нет понимания того, как именно работают эти недоброжелатели, и нет соответствующей автоматической защиты, то уже одно открытие электронного письма может привести к краху всей корпоративной сети и даже уничтожению или утечке важных данных компании. Поэтому каждой организации нужна надежная защита от спама и фишинга, которая может быть обеспечена правильным программным обеспечением.
Все больше людей становятся жертвами спама и фишинга, что делает защиту от этих видов атак всё более необходимой. Доля спама в мировом почтовом трафике в прошлом году превысила 55%, и сотрудники, получающие по 10-20 деловых писем в день, попутно находят в своих электронных ящиках более сотни спам-сообщений. Не только спам, но и фишинг-атаки могут привести к серьезным последствиям, так как целью атакующих является получение личной информации пользователя, включая номера кредитных карт, пароли и т.д.
США уже несколько лет подряд лидируют по количеству рассылаемого спама, а также в мире существует множество различных способов фишинга. Однако, несмотря на все угрозы, многие люди не защищают свои компьютеры и персональные данные. Один лишь инцидент связанный с информационной безопасностью может привести к огромным финансовым потерям, которые могут достигать 20 миллионов рублей для крупных компаний и чуть менее 800 тысяч рублей для небольших организаций.
Важно понимать, что защита от спама и фишинга требуется не только чтобы защитить себя и свои данные, но и чтобы предотвратить парализацию работы всей компании. Решение проблемы спама потребует около 5-ти часов в месяц, которые оплачиваются работодателем, а существуют и более опасные рассылки, которые могут привести к серьёзным поражениям всей компьютерной сети. Таким образом, защита от спама и фишинга становится все более важной и необходимой в наше время.
Популярность серых списков
Одним из методов борьбы со спамом является использование так называемых серых списков. Они работают на основе принципа, что ПО спамеров отличается от ПО стандартных почтовых серверов, что приводит к обнаружению и блокировке спам-писем.
Изначально все неизвестные серверы, отправляющие почтовые сообщения, включаются в серый список. Однако, если почта приходит с такого сервера, то она не отклоняется, а сервер получает код временной ошибки. Если почта благожелательная, то она приходит снова с того же адреса, а если спамерское ПО повторно отправляет сообщение уже с другого адреса, то спам уничтожается или откладывается в специальную папку. Благодаря этому методу, удается отсеять значительный процент нежелательной корреспонденции (около 90%), тогда как важные письма доходят без потерь.
Однако, следует отметить, что этот метод имеет свои недостатки. При первой отправке письма с неизвестного сервера, происходит задержка до 30-ти минут на дополнительную проверку писем. Это может быть неприемлемо при работе со срочной корреспонденцией. Тем не менее, для некоторых организаций данный метод может оказаться удобным.
Анализ заголовков: как спамеры создают сообщения
Программное обеспечение, которое спамеры используют для создания и распространения своих сообщений, может допустить ошибки в заголовке, что нарушает почтовый стандарт RFC. Этот просчет позволяет антиспам-фильтрам пометить сообщение как нежелательное и не доставлять его получателю. Благодаря этой защите, спамеры сталкиваются с трудностями при доставке своих нежелательных сообщений.
Анализ вложений в электронной почте является неотъемлемой частью борьбы с нежелательной корреспонденцией. В начале ее использования, проверка фильтрации была ограничена только на тему сообщения и тексте письма. Однако в настоящее время, антиспам-проверка производится на всем объеме сообщения, включая вложенные картинки. Такой вид программ является одним из самых эффективных и быстро обучаемых, поскольку он подстраивается под новые виды нежелательной корреспонденции и, практически, не допускает ошибок.
Защитим адреса от назойливых спамеров: как это сделать
Проблема спам-сообщений может перерости в настоящую беду для пользователей Интернета. Одним из способов борьбы с этим является защита электронного адреса, который спамеры используют для отправки массовых рассылок. Однако есть несколько способов защиты от сбора адресов спам-ботами.
Среди самых распространенных способов защиты, используемых на сайтах, относится создание "левого" адреса. Суть заключается в регистрации дубликата электронной почты на популярном почтовом сервисе. Затем этот адрес указывается на сайте организации. Таким образом, посетители, которым нужно связаться с вами по электронной почте, могут это делать, а спамеры постоянно будут направлять свои письма на "левый" адрес.
Еще один эффективный метод, который несколько сложнее реализовать, - преобразование адреса в картинку. В разделе «Контакты» на сайте картинка с отображением адреса размещается вместо его словесного эквивалента. Пользователи могут легко увидеть адрес, в то время как спамерская программа не сможет это сделать.
Также можно использовать вариант "маскировки" адреса. Вместо ivan.ivanov@com можно написать ivan(dot)ivanov(at)com. Таким образом, спамерская программа будет не в состоянии распознать адрес. Однако данный способ может осложнить доступ к почтовому адресу реальным пользователям.
В итоге, защита электронных адресов от спамеров не требует больших технических навыков. Не стоит забывать, что правильное применение этих методов может ограничить возможность связаться с вами реальным пользователям, поэтому применение защитных методов необходимо балансировать с комфортом для ваших клиентов.
Метод выявления массовости писем
Существует простой метод определения массовости писем: идентифицируются идентичные или немного отличающиеся сообщения в большом потоке электронных писем. Эта технология предназначена в основном для крупных организаций, где наблюдаются значительные объемы корпоративной переписки.
Для защиты от спама и фишинга, современные IT-компании используют несколько методов, чтобы создать комплексную защиту. Наиболее часто используемые методы в специализированном ПО - черные и серые списки, анализ писем и байесовская фильтрация. Надежные антиспам-сканеры такие, как GFI MailEssentials, Kaspersky Anti-spam, Kaspersky Security for Mailserver, McAfee Security, Symantec MailSecurity, ESET MailSecurity, на практике удерживают до 99% всех нежелательных сообщений.
Таким образом, можно увидеть, что спам по-прежнему занимает прочные позиции, становясь все более изощренным. Однако существуют способы в борьбе с ним, как профилактическими, так и лечебными. Общие приемы по борьбе со спамом остаются неизменными год от года: не оставляйте свои электронные адреса на подозрительных сайтах, не открывайте и не пересылайте письма от источников, не внушающих доверия и конечно же, используйте надежный спам-сканер. Владельцам бизнеса, кроме того, следует обратить внимание на безопасность хранения данных внутри компании, а также на корпоративное управление паролями.
Существует несколько видов спам-сообщений, которые можно условно разделить на коммерческий и некоммерческий. Первый вид подразумевает наличие в письме коммерческих предложений, с которыми пользователь как-то ранее имел дело. У некоммерческого спама целью является рассылка сообщений разной тематики, часто содержащих обман и мошенничество.
Cреди самых распространенных видов некоммерческого спама можно выделить политический спам, который наиболее актуален в периоды выборов: в нем часто содержится "черный PR" на определенных кандидатов. Благотворительный спам тоже стал распространенным - спамеры используют происходящие на данный момент события мира в качестве навязываемой темы для рассылки сообщений и просьб о перечислении пожертвований. Мошеннический спам, в котором спамеры предлагают "быстрые доходы" с помощью денежных операций, обещая огромные прибыли, тоже является распространенным видом спама. Вирусный спам, который содержит опасности для компьютера, такие как Trojan-Downloader.JS.SLoad или Trojan-PSW.Win32.Fareit, является одним из самых вредных видов спама, спамеры используют знание о том, что пользователи часто скачивают и запускают вредоносное ПО через найденные ссылки в письмах.
Спамеры иногда сталкиваются со спамом собственной же продукции. Это произошло с одним из крупнейших мировых спамеров, Аланом Ральски, когда пользователи нашли его адрес после того, как он дал интервью журналу. Тысячи пользователей подписали Ральский адрес на различные рассылки, что привело к тому, что его почтовый ящик и дом буквально забиты различными каталогами и рекламными материалами.
Статья о способах распространения спама
Обсуждая тему разнообразия спама, нельзя не упомянуть о способах его распространения. Каждый из нас наверняка сталкивался с рекламными сообщениями, пришедшими на электронную почту или мобильный телефон без нашего согласия. Как же эти нежеланные сообщения попадают к нам?
1. Спам-рассылки по электронной почте. Этот способ является, пожалуй, наиболее распространенным. Киберпреступники массово отправляют письма со спамом на случайные адреса, жертвуя качеством рекламного сообщения в угоду количеству получателей.
2. Мобильная рассылка. Спамеры узнают номера мобильных телефонов и отправляют нежелательные сообщения с рекламой или ссылками на вредоносные сайты.
3. Сообщения в мессенджерах. Спам может приходить не только по электронной почте и мобильной связи, но и через популярные приложения для обмена сообщениями, такие как WhatsApp, Viber и Telegram.
4. Размещение на форумах и блогах. К сожалению, даже ресурсы, где пользователи обсуждают интересные им темы, не всегда защищены от спамеров. Они оставляют нежелательные комментарии с ссылками на сайты с незаконным контентом.
5. Полезные программы. Бывает, что полезные программы, которые можно скачать в интернете, оказываются спамерскими. В процессе установки такого ПО на ваш компьютер или смартфон, на устройство могут попасть вирусы и шпионские программы.
Несмотря на все меры предосторожности, спамеры продолжают придумывать новые способы распространения спама. Чтобы защитить себя от нежелательных сообщений, не стоит давать свои личные данные на недоверительных сайтах и не открывать подозрительные письма и ссылки.
Спам-рассылки
Вначале рассылки сообщений проводились спамерами с использованием своих почтовых серверов и имен. Однако такой подход оказался неэффективным, поскольку блокировать такие рассылки было довольно легко: нужно было просто запретить адрес отправителя или почтового сервера. Как только такие блокировки стали довольно распространенными, спамерам пришлось искать новые способы обойти ограничения. Например, они стали подделывать различную информацию, включая адреса отправителей.
Существуют почтовые серверы, которые могут быть использованы произвольным отправителем для отправки писем на электронные адреса по своему усмотрению. Такие серверы называются «открытые релеи» (open relay). В середине 90-х годов все почтовые серверы были открытыми релеями, но после этого конфигурации мировых почтовых серверов были изменены, чтобы предотвратить использование открытых релеев.
Необходимость следить за состоянием сервера и его закрытостью находится на плечах специалистов по IT-безопасности. Но не все эксперты уделяют этому должное внимание. Созданные интернет-мошенниками сервисы поиска открытых релеев или открытых прокси-серверов активно пользуются этим.
Хотя большинство спамеров перестало использовать открытые релеи ввиду их неэффективности, некоторые ищут другие способы воздействия.
Способы взлома пользовательских ПК и других устройств
С течением времени методы взлома компьютеров становятся все менее эффективными. В настоящее время наибольшее распространение получила рассылка спама, осуществляемая с помощью зараженных пользовательских компьютеров. Для того, чтобы получить доступ к компьютеру мошенники используют различные методы, такие как троянские программы, которые могут распространяться по сети Интернет или файлообменным сетям вместе с пиратским программным обеспечением, а также уязвимости, обнаруженные в операционных системах и популярных программах, а также электронным письмам червей.
Методы защиты от спама и фишинга
В связи с усложнением методов спама необходимо постоянно совершенствовать методы защиты от него. Кроме того, появление новых методов фишинга также требует постоянных улучшений в сфере защиты почты. Для повышения надежности антиспам-систем рекомендуется применять несколько методов в комплексе. При выборе методов защиты следует учитывать особенности работы организации и типы спама, которые поступают в большем количестве.
Фильтрация: как бороться со спам-письмами
Борьба с нежелательной корреспонденцией – это важная задача для каждого пользователя электронной почты. Самым популярным методом ее решения является фильтрация, то есть отсеивание спама от действительно важных писем. Она разделяется на автоматическую и неавтоматическую.
Автоматическая фильтрация спама основана на использовании специальных спам-фильтров. Они могут быть установлены на серверах или пользовательских компьютерах. Существуют два основных способа работы таких фильтров. Первый – это отслеживание отправителя, что позволяет определить письмо как нежелательное до открытия самого сообщения. Но для этого ПО должно быть установлено на сервере, на который приходит нежелательная корреспонденция. Второй способ – анализ «тела» письма, который позволяет определить, является ли письмо спамом. Такой спам-фильтр может быть установлен как на сервере, так и на пользовательском компьютере.
На текущий момент самой популярной является байесовская автоматическая фильтрация спама. Её работа основана на «обучении» спам-фильтра на основе отсортированных писем. Фильтр анализирует статистические особенности желательной корреспонденции и нежелательной и помогает отсеять до 97% спама. Тем не менее, сейчас многие спамеры обходят подобные фильтры, используя картинки вместо текста, из-за чего фильтр не может сделать правильный анализ. Но если постоянно улучшать и «дообучать» антиспам-фильтр, то автоматическая фильтрация становится очень эффективной.
Неавтоматическая фильтрация является более трудоемкой. Она подразумевает создание пользователем списка стоп-слов или выражений, которые будут использоваться для фильтрации спама. Такой список помогает пользователю точно знать, почему отсеяны нежелательные письма и какие из них были отправлены в папку «Спам». Однако для эффективной работы неавтоматической фильтрации необходимо постоянно следить за поведением спамеров и дополнять свой список новыми установками.
Важно знать, что спам-письма не только мешают намного времени, но и могут нанести значительный вред бизнесу. Ежегодно из-за спама российский бизнес лишается 500 миллионов долларов. Американские компании теряют 22 миллиарда долларов, а европейские – 51 миллиард евро. Поэтому следует обязательно заботиться о своей электронной безопасности и бороться со спамом.
Черные списки и их применение
В списки, которые считаются нежелательными или неправомерными, обычно вносятся различные адреса и их владельцы. Например, IP-адреса компьютеров, с которых была ведена рассылка нежелательной корреспонденции, заносят в черный список. Также, в него могут попасть открытые релеи, локальные списки спамеров, и списки, составленные командой DNS (компьютерной распределенной системы для получения информации о доменах).
Система черных списков давно используется, проверена временем и в целом эффективна. Тем не менее, есть и некоторые недостатки. Одной из главных проблем является неответственность администрации, ответственной за создание списков. Некоторые невиновные пользователи могут оказаться в черных списках из-за ошибок в подсчете, или неправильных оценок.
Например, в списки могут быть занесены целые домены или сети, если угадают, что один компьютер этой сети был использован для отправки спама. Как результат, тысячи пользователей некоторое время не смогут отправлять почту. К сожалению, есть также администраторы, которые ведут себя «нечистоплотно», требуя деньги за удаление IP-адресов из черных списков или за другие услуги.
Фото: freepik.com