Защита почты от спама и фишинга: актуальные угрозы и передовые решения
Почти невероятно, однако факт: сегодня почти все компьютеры в мире контролируются спамерами. Такая ситуация может быть крайне опасна, и без понимания работы злоумышленников, а также надежной защиты, открытие даже одного электронного письма может стать причиной краха всего корпоративного процесса, а также потери или утечки ключевой информации компании. Поэтому, для поддержания безопасности своих данных, необходимо обеспечить организацию надежным ПО от фишинга и спама, подобрав соответствующее решение для каждой компании.
Значительную проблему, связанную со спамом, нельзя оставлять без внимания. В соответствии с последней статистикой, касающейся почтового трафика, случаи получения нежелательных сообщений растут. В 2017 году около 55% мирового объема почты составляли сообщения-спам. К тому же, если сотрудники получают по 10-20 деловых писем в день, то они могут получать порядка сотни спам-сообщений в электронной почте. Подобное явление не только отнимает время на работе (около 5-ти часов в месяц), но и увеличивает нагрузку на сервер, тем самым снижая эффективность его работы.
Отметим, что США лидируют в почтовой рассылке спама с 18,75% всех получаемых сообщений в прошлом году, затем следуют Вьетнам (7,86%) и Китай (7,77%). Россия попала лишь на шестую строчку рейтинга. Однако, по данным на 2017 год, Китай располагается на первом месте среди стран-мишеней спамеров, затем следуют Германия и Великобритания.
Спамеры не остаются в стороне от мировых новостей и трендов. За последние годы, например, акцент стал переноситься с Украины на Чемпионат мира по футболу. Летом туристический сезон путешественники могут получить нежелательные сообщения от отелей, как настоящих, так и фейковых.
Не рекомендуется отвечать на полученное нежелательное сообщение, так как это способствует тому, что на почту становится доступно все больше спам-сообщений. Для решения данной проблемы требуется сменить e-mail адрес или установить дополнительную защиту.
Спамеры не снимают свои руки от фишинга – еще одного разновидности интернет-мошенничества, направленного на получение конфиденциальной информации пользователя. В результате фишеры получают доступ к личным данным, таким как номера кредитных карт, пароли и так далее. Вы можете получить фишинг в виде фальшивых сообщений от провайдеров, банков и других организаций, которые вы можете использовать в своей деятельности.
Однако эта проблема может спровоцировать серьезные последствия: более 96% компьютеров, отправляющих электронные письма, являются «членами зомби-сети». Это значит, что контроль за компьютером был утерян и теперь спамеры могут отправлять с вашего компьютера спам с другим адресом. Забудьте о чрезмерном доверии к этому явлению и помните о существующей опасности.
Проблема информационной безопасности - всерьез. По данным специалистов, ущерб, который нарушает безопасность информации, составляет около 20 миллионов рублей для крупных компаний и чуть менее 800 тысяч рублей для небольших организаций. Фирмы, которые больше полагают на безопасность, могут потратить до 2 миллионов рублей, а меньшие компании – до 300 тысяч рублей, чтобы найти решение этой проблемы. Тем не менее, 90% мирового бизнеса все еще относится довольно спокойно к опасности вирусов и не следит за обновлением программного обеспечения. Чтобы избежать это событие, нужно начать с понимания того, по каким темам чаще всего появляется спам. В качестве примера, можно привести рекламные сообщения, направленные на продажу продукта, которые, на самом деле, не очень эффективны. По результатам опросов, лишь 28 заказов было получено из 350 миллионов отправленных сообщений.
Серый список - методика работы, основанная на отличиях "поведения" программного обеспечения, которое рассылает спам, от функционирования стандартных почтовых серверов. Для обхода защиты от спама, спамеры используют разные релеи и обратные адреса, поэтому система, которая принимает почту, рассматривает такие письма как спам. В таком случае включается работа серого списка. По умолчанию, все неизвестные адреса серверов, отправляющих письма, попадают в серый список, но если письмо с такого сервера благожелательное, оно не отклоняется. Сервер получает временный код ошибки. Если же сервер отправляет спам из другого адреса, он будет уничтожен или отложен в специальную папку.
Преимуществом такой методики является то, что значительная часть спам-писем (около 90%) отсеивается, а важные письма доходят без потерь, что сделало метод популярным.
Однако, слабой стороной являются затраты времени на дополнительную проверку писем (до 30 минут). Это может быть неприемлемо при работе со срочной корреспонденцией. Тем не менее, задержка происходит только при получении первого письма с неизвестного сервера, так что метод может быть удобен для ряда организаций.
Анализ заголовков позволяет выявить ошибки, которые допускаются при создании спамерами своих писем с помощью специальных программ. Данные программы автоматически создают и распространяют сообщения, однако они не всегда соблюдают почтовый стандарт RFC, что приводит к ошибкам в оформлении заголовков. Именно такие ошибки, благодаря антиспам-фильтрам, позволяют обнаружить нежелательную корреспонденцию. Благодаря этому недостатку программных средств спамеров, защита от спама является весьма надежной и эффективной.
Проводится анализ вложений
Вначале, фильтрация вложений осуществлялась лишь путем проверки темы письма и содержимого «тела» письма, содержащего текстовую информацию. Однако на сегодняшний день, проверка на предмет спама проводится по всему письму, включая вложенные изображения. Благодаря этому, эта программа является одной из наиболее эффективных, быстро обучается новым видам нежелательной переписки и практически не допускает ошибок.
Защитим адреса от назойливых спамеров: как это сделать
Проблема спам-сообщений может перерости в настоящую беду для пользователей Интернета. Одним из способов борьбы с этим является защита электронного адреса, который спамеры используют для отправки массовых рассылок. Однако есть несколько способов защиты от сбора адресов спам-ботами.
Среди самых распространенных способов защиты, используемых на сайтах, относится создание "левого" адреса. Суть заключается в регистрации дубликата электронной почты на популярном почтовом сервисе. Затем этот адрес указывается на сайте организации. Таким образом, посетители, которым нужно связаться с вами по электронной почте, могут это делать, а спамеры постоянно будут направлять свои письма на "левый" адрес.
Еще один эффективный метод, который несколько сложнее реализовать, - преобразование адреса в картинку. В разделе «Контакты» на сайте картинка с отображением адреса размещается вместо его словесного эквивалента. Пользователи могут легко увидеть адрес, в то время как спамерская программа не сможет это сделать.
Также можно использовать вариант "маскировки" адреса. Вместо ivan.ivanov@com можно написать ivan(dot)ivanov(at)com. Таким образом, спамерская программа будет не в состоянии распознать адрес. Однако данный способ может осложнить доступ к почтовому адресу реальным пользователям.
В итоге, защита электронных адресов от спамеров не требует больших технических навыков. Не стоит забывать, что правильное применение этих методов может ограничить возможность связаться с вами реальным пользователям, поэтому применение защитных методов необходимо балансировать с комфортом для ваших клиентов.
Метод выявления массовости писем
Существует простой метод определения массовости писем: идентифицируются идентичные или немного отличающиеся сообщения в большом потоке электронных писем. Эта технология предназначена в основном для крупных организаций, где наблюдаются значительные объемы корпоративной переписки.
Для защиты от спама и фишинга, современные IT-компании используют несколько методов, чтобы создать комплексную защиту. Наиболее часто используемые методы в специализированном ПО - черные и серые списки, анализ писем и байесовская фильтрация. Надежные антиспам-сканеры такие, как GFI MailEssentials, Kaspersky Anti-spam, Kaspersky Security for Mailserver, McAfee Security, Symantec MailSecurity, ESET MailSecurity, на практике удерживают до 99% всех нежелательных сообщений.
Таким образом, можно увидеть, что спам по-прежнему занимает прочные позиции, становясь все более изощренным. Однако существуют способы в борьбе с ним, как профилактическими, так и лечебными. Общие приемы по борьбе со спамом остаются неизменными год от года: не оставляйте свои электронные адреса на подозрительных сайтах, не открывайте и не пересылайте письма от источников, не внушающих доверия и конечно же, используйте надежный спам-сканер. Владельцам бизнеса, кроме того, следует обратить внимание на безопасность хранения данных внутри компании, а также на корпоративное управление паролями.
Существует несколько видов спама, которые находятся в лидерах тем нежелательных писем. Одной из наиболее популярных тематик являются интернет-знакомства, также в лидерах находится реклама сайтов «для взрослых», объявления брачных агентств, образование, путешествия (особенно активны в летний период), недвижимость и бухгалтерские услуги.
Спам соответствует двум типам: «коммерческий» и «некоммерческий», обозначим их аббревиатурами UCE — «unsolicited commercial e-mail» (коммерческий) и UBE — «unsolicited bulk e-mail» (некоммерческий). Деление коммерческого спама на два типа: санкционированный и несанкционированный. Вам могут приходить коммерческие предложения, на которые вы соглашались или не соглашались. Санкционированный спам не должен вызывать сильного возмущения, однако нужно следить за необходимой информацией, которая может скрываться в этом типе спама.
Анонимная массовая рассылка, или некоммерческий спам, чаще всего представлен следующими его разновидностями:
- Политический спам. Сообщения политического характера наиболее популярны в период выборов. Речь в основном идет о «черном PR» с целью компрометации определенного лица.
- «Благотворительный» спам. Спамеры умело используют происходящие в мире события и просят перечислить деньги в благотворительный фонд для помощи детям или жертвам трагедий. Этот вид спама часто содержит мошеннические ловушки и предложения на передачи различных сборов.
- Мошеннический спам. В так называемых нигерийских письмах мошенники предлагают участие в денежных операциях, обещая огромные доходы. Однако такое предложение является мошенническим и подразумевает выманивание денег.
- Цепочный спам. Цепочный спам настойчиво рекомендует отправить сообщение всем родственникам и знакомым адресата. Они содержат ссылку на вредоносный сайт или зараженный файл.
- Спам «для взрослых». Этот вид спама несколько сдал свои позиции по сравнению с началом 2000-х, однако, до сих пор популярен в России. Порносайты, материалы, содержащие порнографию, сайты знакомств и средства для повышения потенции являются тематикой для спама.
- Вирусный спам. Самый проблемный вид спама. Одно такое письмо может повредить один компьютер или целую сеть, уничтожить или похитить информацию, остановить работу организации.
Согласно статистике на 2017 год, самыми распространенными вирусными программами являются Trojan-Downloader.JS.Agent, Trojan-Downloader.JS.SLoad и Trojan-PSW.Win32.Fareit. Эти вирусы скачивают и запускают вредоносное ПО, вследствие чего нарушается вся безопасность системы ПК.
Как обличить спамера? Обратиться к методу «спама для спамера». Именно так почти 20 лет назад один из крупнейших мировых спамеров Алан Ральски попал в собственные сети и оказался завален различными каталогами, рекламами и прайсами, а его почтовый ящик не выдерживал нагрузок. Пользователи подписали его почтовый адрес на множество рассылок, как обычных, так и электронных. В результате Ральски стал жаловаться на людей, которые «выжили из ума».
Одним из важных аспектов многообразия спама является способ его распространения. В данной статье мы рассмотрим несколько популярных методов, используемых спамерами.
1. Электронные письма. Это, пожалуй, самый распространённый метод распространения спама. По данным исследований, в среднем, почти половина всех электронных писем, которые мы получаем каждый день, являются спамом.
2. Социальные сети. Социальные сети стали одним из главных каналов распространения спама. Основными жертвами спамеров становятся аккаунты неопытных пользователей, которые могут быть обмануты под видом легитимной ссылки.
3. Сайты, комментарии и блоги. Спамеры также используют сайты, комментарии и блоги для распространения своих сообщений. Они могут использовать автоматизированные программы, чтобы заполнить комментарии на сайтах спамом.
4. Мобильные устройства. Спамеры используют мобильные устройства для отправки спама, таких как текстовые сообщения с рекламными предложениями. Это может привести к неограниченному получению спама на вашем телефоне.
В современном мире мы всё чаще сталкиваемся со спамом. Многообразие способов его распространения делает нелегкой борьбу с этой проблемой. Но, имея знания о методах распространения спама, мы можем стать более защищенными от нежелательного контента.
Спам-рассылки
Вначале рассылки сообщений проводились спамерами с использованием своих почтовых серверов и имен. Однако такой подход оказался неэффективным, поскольку блокировать такие рассылки было довольно легко: нужно было просто запретить адрес отправителя или почтового сервера. Как только такие блокировки стали довольно распространенными, спамерам пришлось искать новые способы обойти ограничения. Например, они стали подделывать различную информацию, включая адреса отправителей.
Существуют почтовые серверы, которые могут быть использованы произвольным отправителем для отправки писем на электронные адреса по своему усмотрению. Такие серверы называются «открытые релеи» (open relay). В середине 90-х годов все почтовые серверы были открытыми релеями, но после этого конфигурации мировых почтовых серверов были изменены, чтобы предотвратить использование открытых релеев.
Необходимость следить за состоянием сервера и его закрытостью находится на плечах специалистов по IT-безопасности. Но не все эксперты уделяют этому должное внимание. Созданные интернет-мошенниками сервисы поиска открытых релеев или открытых прокси-серверов активно пользуются этим.
Хотя большинство спамеров перестало использовать открытые релеи ввиду их неэффективности, некоторые ищут другие способы воздействия.
Способы взлома пользовательских ПК и других устройств
С течением времени методы взлома компьютеров становятся все менее эффективными. В настоящее время наибольшее распространение получила рассылка спама, осуществляемая с помощью зараженных пользовательских компьютеров. Для того, чтобы получить доступ к компьютеру мошенники используют различные методы, такие как троянские программы, которые могут распространяться по сети Интернет или файлообменным сетям вместе с пиратским программным обеспечением, а также уязвимости, обнаруженные в операционных системах и популярных программах, а также электронным письмам червей.
Защита от спама и фишинга: как бороться с новыми методами
С ростом сложности спама и фишинга эксперты придумывают новые методы защиты от них. Эффективность антиспам-систем достигается только при использовании нескольких наработок в сочетании. Однако, важно выбрать методы защиты, учитывая характер получаемого спама и особенности работы организации.
Борьба со спамом
Недостаток контроля над нежелательной корреспонденцией в почтовых ящиках приводит к значительным временным и финансовым затратам пользователей. Нужен эффективный способ фильтрации сообщений для того, чтобы получатель быстро нашел действительно важные письма и избежал проблем.
Спам-фильтрация является наиболее популярным методом борьбы с нежелательными сообщениями. Она основана на том, что спам-письма заметно отличаются от обычных. Существуют два типа фильтрации: автоматическая и неавтоматическая.
Автоматическая фильтрация спама использует специальные программные средства, которые могут быть установлены на пользовательских компьютерах или на серверах. Существуют два способа работы таких фильтров: первый заключается в том, что фильтр определяет отправителя письма как спамера без открытия самой почты, а второй - фильтр анализирует содержимое письма и отправляет его в отдельную папку или удаляет, если оно определено как спам. Байесовская фильтрация спама - это один из популярных методов, при котором фильтр учится отличать желаемую корреспонденцию от спам-писем на основе статистической информации. К сожалению, современные спамеры нашли способы обхода таких фильтров, поэтому автоматическая фильтрация является неэффективной без постоянного обучения антиспама.
Неавтоматическая фильтрация - это более гибкий способ, но также более сложный в создании. Пользователь задает спам-фильтру список стоп-слов или выражений, которые используются для нахождения нежелательных сообщений. Такой пользовательский подход позволяет избежать ложных срабатываний, но требует частого обновления фильтра в соответствии с последними трендами и подходами спамеров.
В конечном итоге, успешная борьба со спамом требует комплексного подхода, которому необходимо посвятить нужное внимание. Ежегодно компании теряют миллиарды долларов из-за спам-писем, поэтому рекомендуется выбирать наиболее эффективный метод борьбы со спамом.
Черные списки: описание и недостатки
Существует несколько видов информации, которые могут попадать в черные списки. В них чаще всего фиксируются IP-адреса компьютеров, с которых нежелательная корреспонденция была или продолжается отправляться. Также в эти списки могут включать открытые релеи и локальные списки спамеров. Компьютерная распределенная система DNS, которая предназначена для получения информации о доменах, может также составлять свой черный список.
Системы черных списков используются уже достаточно давно, и они проверены временем. В основном такой подход работает надежно и редко даёт сбой. Однако, недостатком является безответственность администрации в вопросе составления списков. Очень часто в такие списки включают невинных пользователей. Например, компьютеры в определенной подсети, которые могут быть использованы для отправки спама, могут попасть в черный список, в результате чего тысячи пользователей будут ограничены в отправке электронной почты. К тому же, предоставление возможности некоторым администраторам требовать оплату за удаление IP-адресов из черных списков может привести к недостоверности данных, подобным спискам.
Фото: freepik.com