К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Вездесущий спам: как защитить свою почту от мошенников

Фото Getty Images
Фото Getty Images
Распространители спама молниеносно реагируют на изменение ситуации в обществе и быстро осваивают новые технологии и приемы. О том, как в таких условиях обезопасить свой почтовый аккаунт от вредоносного спама и не стать жертвой обмана, рассказывает генеральный директор «Яндекс 360» Владимир Русинов

Существует два вида спама: относительно безобидная, но неэтичная реклама, когда у получателей не спрашивают разрешения на получение рассылок, и действительно вредоносный спам, который может нанести реальный вред — открыть мошенникам доступ к вашим деньгам или личной информации, которая может быть использована для шантажа. Причем с каждым годом мошенники придумывают все новые и новые уловки.

Со своей стороны, почтовые сервисы, такие как «Яндекс.Почта», Mail, Gmail внедряют более современные алгоритмы безопасности. В итоге нежелательные письма блокируются или попадают в папку «Спам». Но если во «Входящих» все-таки оказалось кажущееся подозрительным письмо, стоит обратить внимание на несколько деталей, которые могут указать на то, что перед вами спам. 

Проверка почты

  • Неожиданные или «невидимые» письма. Письмо на языке, на котором вы не общаетесь, или же извещения о посылках, заказах, штрафах, чеках и других сообщениях, которые вы точно не ожидаете. Еще один прием спамеров — письмо выглядит как ответ на ваше письмо (Тема: Re: …), хотя вы не писали данному получателю. Или же в теле письма может быть объем невидимого текста, который можно прочитать лишь при выделении, а также случайный текст в подвале письма. Это делается, чтобы сбить с толку текстовые модели инструментов безопасности.
  • Неизвестные адресаты. Письмо от незнакомого контакта, конечно, не обязательно относится к спаму, тем не менее, проверить его стоит. В почтовых сервисах можно уточнить подлинность отправителя. Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо. Обычно подлинность выделяется специальным значком, при этом у каждого сервиса может быть свое обозначение. 
  • Рассылка якобы от известного бренда. Здесь стоит помнить, что письма или рассылки от бренда приходят строго с официальных аккаунтов и адресов. Их может быть несколько, к примеру, специальные предложения приходят с одного почтового адреса, информация от службы поддержки — с другого. Достоверность таких контактов можно легко проверить на сайте компании. Кроме того, если в домене электронной почты — уникальном имени после адреса — есть даже малейшая ошибка, стоит задуматься и проверить достоверность письма. Чаще всего мошенники максимально мимикрируют под известный бренд. 
  • Верстка письма, ошибки в его содержании и драматические заголовки. Кривая верстка самого письма или вообще ее отсутствие, грамматические ошибки, неправильные склонения или странный порядок слов будут указывать на то, что письмо нежелательное. А в теме, скорее всего, будет попытка сыграть на нуждах и переживаниях людей. К примеру, предложение денежных выплат или призов в надежде, что пользователь откроет такое письмо.  
  • Просьбы перейти по ссылке, открыть вложение или предоставить персональные данные. В таком письме обычно сообщается, что пользователю зачем-то нужно срочно перейти по ссылке, ввести там логины и пароли, платежные данные банковской карты или другие персональные данные. Ссылки ведут на сайты, с помощью которых мошенники могут украсть пользовательские данные. Когда в письме есть еще и вложение, к примеру, PDF-файл, оно может содержать вредоносный код. 

Антиспам: как это работает

Если нежелательное и тем более подозрительное письмо попало во «Входящие», это уже исключение из правил. Различные почтовые сервисы сами располагают всеми возможностями и инструментами по перехвату таких писем. В 2022 году основные темы, которые активно использовали спамеры, касались возврата налогов, компенсации затрат, различных дополнительных выплат, лотерей и розыгрышей. Как правило, все они отправлялись якобы от имени крупных компаний и госучреждений. Новая, точнее, хорошо забытая старая уловка мошенников — реклама онлайн-казино и письма с PDF-вложениями с вредоносной ссылкой. 

 

Отправлять такие письма в спам или вовсе блокировать помогают сложные алгоритмы и машинное обучение. В первую очередь, анализируются базовые факторы: адрес отправителя, текст, ссылки, вложения — а уже из них извлекаются более сложные. В сумме может быть несколько тысяч факторов. Если это какой-то новый вид спама, система кроме каких-то устоявшихся факторов анализирует новые свойства письма. Это может быть не встречавшийся ранее набор контента или заголовка, другие аномалии в общем потоке писем: новые ссылки или структура письма, которые ранее были неизвестны, домены, зарегистрированные недавно, или массовость конкретных писем. Рассылка на большое количество адресатов или признаки спама в содержании письма — ключевые признаки, по которым письма не допускаются в папку «Входящие» и отправляются в спам или вовсе блокируются. Анализировать свойства писем помогают и сами пользователи, отметив нежелательные как спам и сообщив о них команде сервиса. 

Спам-фильтр обычно проверяет как входящую, так и исходящую корреспонденцию не только на спам, но и на вирусы. Еще один удобный инструмент фильтрации писем — белые и черные списки. Их пользователь может настроить самостоятельно. Так, чтобы заблокировать письма от нежелательного отправителя, можно добавить его адрес в черный список. А если нужно фильтровать все письма со всех адресов одного домена, можно использовать правила обработки писем и указать его там. Конечно, спамеры становятся все более изощренными в своем неблагородном деле, но и пользователь может повысить уровень защиты, если грамотно воспользуется всеми возможностями почтового сервиса.

 

Мнение редакции может не совпадать с точкой зрения автора

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+