Kas teadsid, et iga päev saadetakse keskmiselt 160 miljardit rämpsposti? Kõigist päevas saadetud e-kirjadest 46% loetakse rämpspostiks. Rämpsposti on kõikjal meie ümber ja see ei ole ainult e-kirjad. On ka rämpsposti kõnesid, tekstisõnumeid, sõnumeid teie lemmikplatvormil ja palju muud.
Rämpspost ei ole lihtsalt rida tüütuid teateid. See võib muutuda pahatahtlikuks ohuks teie identiteedile, varale ja igapäevaelule.
Täna võitleme rämpsposti vastu ja näitame teile, kuidas end rämpsposti eest kaitsta.
Mis on rämpsposti kaitse?
Spamikaitse on mis tahes meetod või vahend, mida kasutatakse soovimatute ja soovimatute sõnumite avastamiseks, blokeerimiseks või vähendamiseks. Rämpspost võib olla digitaalne (e-kirjad, sõnumid) või füüsiline (rämpspost). Rämpspostikaitse eesmärk on kaitsta kasutajaid pettuste, andmepüügi, pahavara või lihtsalt tüütu sisu eest.
Rämpsposti kaitse on erinevat tüüpi, sõltuvalt sellest, millise meediumi kaudu vastuvõtja rämpsposti sõnumeid saab.
Uurime kõiki neid tüüpe üksikasjalikult.
Rämpsposti kaitse
E-post on koht, kus algas rämpsposti lahing. Õnneks on e-posti teenusepakkujad muutunud rämpsposti filtreerimisel üsna nutikaks, nii et teie postkastis on ainult see, mida te tegelikult soovite. Kas oled kunagi mõelnud, kuidas sinu e-posti rakendus otsustab, mis satub rämpsposti? See kasutab kulisside taga filtrite ja reeglite kombinatsiooni:
- Sisufiltrid vaatavad, mis on e-kirjas – palju $$$ märke, kahtlased lingid või tuntud rämpsposti vallandavad sõnad (nagu “tasuta raha”) võivad e-posti serveritele punased lipud tõmmata. See ei pruugi siiski olla rämpsposti viimane märk, seega on vaja rohkem abi teistest vahenditest.
- Saatja kontrollib, kellelt e-kiri pärineb. Kui saatja aadress või e-posti server on halva mainega (näiteks on seda varem kasutatud massilise rämpsposti saatmiseks), blokeeritakse e-kiri või saadetakse prügikasti.
- Autentimine mängib samuti rolli. E-posti teenused kontrollivad, et sissetulevad sõnumid on tõesti pärit sellelt, kellelt nad väidavad (kasutades tehnilisi kontrolle e-kirja varjatud kontaktide “from” andmetes). Kui need kontrollid ebaõnnestuvad, märgitakse see sageli rämpspostiks.
Need intelligentsed filtrid kasutavad miljonite e-kirjade põhjal treenitud algoritme (ja natuke masinõpet). Aja jooksul õpivad nad, mida inimesed nimetavad rämpspostiks või mitte rämpspostiks. Seepärast, kui te pidevalt neid tüütuid reklaamkirju märgistate, muutub teie postkast veelgi paremaks sarnaste sõnumite varjamisel ja blokeerib vaikimisi rämpsposti.
Tavakasutajate jaoks tähendab see, et peate harva vaeva nägema Viagra reklaami või andmepüügikelmuste kaudu. Selle asemel teeb seda teie e-posti teenusepakkuja teie eest.
Kuid ükski filter ei ole täiuslik: on hea mõte aeg-ajalt oma rämpsposti kausta vaadata, et päästa kogemata sinna sattunud tõelised kirjad. Ja saatja poolelt aitab parimate tavade järgimine (näiteks ainult nendele inimestele kirjade saatmine, kes on selle heaks kiitnud, ja oma meililisti korrapärane puhastamine) tagada, et õigustatud kirju ei peeta ekslikult rämpspostiks.
Ettevõtete jaoks on nutikas kasutada spetsiaalset e-posti rämpsposti kontrollimistööriista, näiteks Bouncer, kui saate palju rämpsposti.
SMS ja kõne rämpsposti kaitse
Soovimatud tekstisõnumid ja robotkutsed on veel üks kaasaegne häda. Õnneks võitlevad telefonioperaatorid ja nutitelefonide rakendused vastu. Kui olete kunagi näinud oma telefoni ekraanil rämpspostikõne ilmumist “Scam Likely”, siis see ongi rämpspostikaitse. Nii toimib see SMSide ja kõnede puhul:
- Kandjate filtreerimine: Mobiilsideoperaatorid jälgivad helistamise ja tekstisõnumite saatmise mustreid. Kui üks telefoninumber saadab lühikese aja jooksul tuhandeid sõnumeid või kõnesid, on tegemist tõenäoliselt spammeriga. Teenusepakkujad võivad rämpsposti-kõned automaatselt blokeerida või vähemalt märgistada neid teie jaoks. Samuti saavad nad tundmatuid numbreid välja filtreerida.
- Maine andmebaasid: On olemas tohutud nimekirjad tuntud rämpsposti telefoninumbritest. Teie telefoniteenus või helistaja tuvastamise rakendus kontrollib sissetulevaid kõnesid nende nimekirjade alusel. Vastavuse korral saate hoiatuse (või kõne blokeeritakse kohe, enne kui see jõuab teie kõneposti).
- Nutitelefoni funktsioonid: Enamikul telefonidel on tänapäeval sisseehitatud rämpsposti tuvastamine tekstisõnumite ja sissetulevate kõnede puhul. Näiteks Androidi sõnumite rakendus ja Apple’i iMessage suudavad filtreerida tundmatud saatjad ja telefoninumbrid eraldi kausta või hoiatada teid, kui sõnum tundub kahtlane (näiteks tekst, milles palutakse “kiiret tegutsemist” juhusliku lingi kohta). Tavaliselt saab ka konkreetseid telefoninumbreid koputusega blokeerida ja see tagasiside aitab süsteemi treenida, nii et te ei raiska aega samade telefoninumbrite blokeerimisele.
Kulisside taga kasutavad telefoniteenuse pakkujad ka uut tehnoloogiat helistaja identiteedi kontrollimiseks (et võidelda “võltsimise” vastu, kus rämpspostitajad võltsivad numbri, et näida oma suhtluses sõbralikuna). Sellised eeskirjad ja vahendid nagu helistaja autentimine (STIR/SHAKEN USAs) muudavad pahalaste varjamise raskemaks, kuna need süsteemid blokeerivad vaikimisi rämpsposti kõned.
Kasutajate jaoks on parim tava olla ettevaatlik tundmatute telefoninumbritega. Kui tundmatu helistaja väidab, et olete võitnud loteriis (kuhu te ei ole kunagi osalenud), või kui tekstis küsitakse isikuandmeid, on tegemist tõenäoliselt rämpspostiga. Ärge tegelege sellega – märgistage see lihtsalt rämpspostiks või kustutage see.
Mida rohkem inimesi teatab rämpsposti kõnedest ja tekstisõnumitest, seda paremini suudavad süsteemid neid peatada, enne kui need jõuavad teie või teie ettevõttesse.
Veebirämpsposti kaitse
Kui teil on veebisait või isegi lihtsalt blogisid sirvite, olete tõenäoliselt kokku puutunud veebirämpspostiga – mõelge võltsitud kontode registreerimisele, linkidega täidetud rämpsposti kommentaaridele või robotitele, kes üritavad veebivormidega segadust tekitada. Veebisaidid kasutavad erinevaid meetodeid, et neid digitaalseid kahjureid eemal hoida:
- CAPTCHA-d: Need väikesed “Ma ei ole robot” märkeruudud või mõistatused on tavalised. Nad sunnivad väljakutse, mida ainult tõeline inimene (mitte automatiseeritud robot) saab hõlpsasti läbida. See takistab võltskasutajate registreerumist oma e-kirjadega.
- Vormide valideerimine ja honeypotid: Veebilehed kasutavad mõnikord varjatud “mesilase” välju botide lõksuks. Paljud saidid lisavad nähtamatuid vormivälju või trikk-küsimusi, mida tõelised kasutajad ei märka kunagi. Botid komistavad sageli nende lõksude otsa, paljastades end, nii et sait saab neid blokeerida. Põhiline valideerimine kontrollib ka seda, kas sisestatud andmed näevad välja tõelised (näiteks kas e-posti aadressil on “@” sümbol).
- IP-blokeerimine ja kiiruse piiramine: Kui üks arvuti IP-aadress üritab ühe minuti jooksul saata vormi kümneid kordi, on tegemist tõenäoliselt botiga. Veebisaidid blokeerivad või aeglustavad (piiravad kiirust) seda liiklust, et peatada rämpsposti voog.
Üks tugevamaid viise veebirämpsposti peatamiseks on selle tabamine sisenemiskohas. See on koht, kus sellised tööriistad nagu Bouncer Shield paistavad silma.
Bouncer Shield aitab kaitsta veebivormide (nt registreerimis- või kontaktvormid) sisestuste reaalajas kontrollimise abil.
Näiteks saab see kohe kontrollida, kas e-posti aadress on reaalne, turvaline ja mitte teadaolevalt probleemne , enne kui laseb uuel kasutajal teie ettevõtte veebisaidil registreeruda. Kui bot või spammer üritab sisestada võltsitud või ühekordselt kasutatavat e-posti aadressi, peatatakse ta kohe.
Bouncer Shield jälgib ka selliseid asju nagu mitmekordne registreerimine samalt IP-lt või muud rämpsposti märgid, tegutsedes teie veebisaidi ukse juures nutika hütijana, saates teile reaalajas hoiatusi, kui midagi ei ole õige.
Kasutades nende meetodite kombinatsiooni – alates CAPTCHA-dest kuni e-posti kinnitamise teenusteni nagu Bouncer – vähendavad veebisaidid oluliselt rämpspostituste ja võltsitud kontode arvu. Tulemus? Veebisaitide ja ettevõtete omanikud kulutavad vähem aega rämpsposti sisu koristamisele ning tõelised kasutajad saavad parema kogemuse (ei pea vaevama rämpsposti kommentaarides või tegelema võltsitud kontodega).
Sotsiaal- ja chat-rämpsposti kaitse
Sotsiaalvõrgustikel ja vestlusrakendustel on oma rämpspostilahingud. Kui oled kunagi saanud juhusliku sõbrakutse võõrastelt, kes müüvad päikeseprille, või massilise sõnumi vestlusrakenduses, siis oled näinud sotsiaalset rämpsposti. Suuremad platvormid kasutavad nende soovimatute sõnumite vastu võitlemiseks tehnoloogiat ja kogukonnapoliitikat.
Automatiseeritud filtrid on sotsiaalsetel platvormidel, nagu ka e-kirjade puhul, kõvasti töös. Nad kontrollivad postitusi ja sõnumeid teadaolevate rämpsposti näitajate suhtes – näiteks sama sõnumi saatmine 50 inimesele tunni jooksul on suur punane lipp. Süsteem võib sellist käitumist automaatselt märgistada või ajutiselt blokeerida. Paljud teenused piiravad ka seda, kui kiiresti saavad uued kontod teha teatud toiminguid (näiteks saata DM-i või postitada linke), et vältida spämmijaid, kes ei jõuaks korraga liiga paljude inimesteni.
Sõnumid või kommentaarid, mis sisaldavad andmepüügilinkide või kahtlaste fraasidega, võib automaatselt ära peita (näiteks saata rämpsposti või “sõnumipäringu” kausta). Kui rämpspostitus libiseb läbi, saavad kasutajad vajutada “Teatada rämpspostist” või “Blokeerida”. Kasutajate aruanded on kuld – need aitavad platvormil rämpsposti kontosid tuvastada ja sulgeda. Need platvormid kasutavad isegi tehisintellekti, mis õpib aruannetest, et ennetavalt sarnast rämpsposti sisu tabada.
Kontrollimine on veel üks mugav vahend. Sellised funktsioonid nagu kontrollitud märgid või telefoni/e-kirja kinnituse nõudmine uute kontode puhul aitavad tagada, et konto taga on tõeline inimene. See muudab ühe spämmija jaoks palju raskemaks sadade bot-profiilide haldamise.
Ehkki sinine kontrollmärgis X on palju vaidlusi tekitanud, on see hea märk sellest, et keegi ei ole tõenäoliselt spammer. Allikas
Sotsiaal- ja chat-rämpsposti kaitse võti on kiirus ja ulatus. Platvormid püüavad rämpsposti käitumist kiiresti (sageli reaalajas) avastada ja seda enne levikut maha suruda. Igapäevakasutajate jaoks on parim, mida saate teha, olla ebasoovitavate sõnumite suhtes skeptiline ja kasutada sisseehitatud vahendeid, et teatada kahtlastest kontodest või neid blokeerida. Kogukonna koostöö platvormi tehnoloogiaga muudab sotsiaalruumid puhtamaks ja turvalisemaks kõigi jaoks.
Viirusetõrje ja turvatarkvara
Lisaks konkreetsetele platvormidele lisab teie seadmetes olev viirusetõrje- ja turvatarkvara täiendava kaitsekihi rämpsposti vastu. Kuigi me peame viirusetõrjeprogramme tavaliselt viirusetõrjeks, on paljudel neist ka rämpspostitõrje funktsioonid, mis kaitsevad teie e-posti ja isegi veebi sirvimist.
Avasti Email Guardian kaitseb teid rämpsposti eest teie enda seadmes.
Näiteks turvatarkvara integreerub sageli teie e-posti kliendiga (näiteks Outlook), et püüda rämpsposti kohapeal. Kui soovimatu sõnum pääses kuidagi teie e-posti teenusepakkuja filtrist välja, võib teie viirusetõrje selle ikkagi tuvastada ja viia selle rämpsposti kausta või märgistada selle [SPAM].
Need tööriistad kasutavad oma rämpsposti saatjate andmebaase ja heuristikat, et otsustada, mis on rämpspost. Nad uuendavad pidevalt, laadides alla uusimaid rämpsposti allkirju (sarnaselt viiruste allkirjadega), et nad saaksid tuvastada uusi rämpsposti kampaaniaid.
Teine suur roll turvatarkvaral on kaitsta teid rämpsposti vastikuma poole eest. Kõik rämpspost ei ole lihtsalt tüütu – mõned e-kirjad või sõnumid sisaldavad andmepüügilinkide või pahavara. Viirusetõrjeprogrammid skaneerivad e-kirjade manuseid ja veebilinde, millele klõpsate.
Isegi kõige targemad meist võivad langeda hea andmepüügirünnaku ohvriks. Allikas
Kui avate rämpsposti kahtlase manuse, võib viirusetõrje faili karantiini panna, enne kui see probleeme tekitab. Samamoodi, kui klõpsate lingile, mis viib teadaolevalt petturlikule veebisaidile, blokeerivad paljud internetiturvalisuse paketid selle saidi ja hoiatavad teid.
Kaasaegsed turvapaketid laiendavad rämpsposti kaitset ka brauseritele ja isegi sõnumirakendustele, märgistades kahtlase sisu. Need toimivad turvavõrguna teie muude rämpsposti filtrite all. See on justkui teine arvamus – kui teie e-posti rämpsposti kaitse jätab midagi vahele, võib teie seadme turvalisus seda tabada.
Selle kihi maksimaalseks ärakasutamiseks hoidke oma turvatarkvara ajakohasena ja järgige üldisi e-posti turvalisuse parimaid tavasid. Rämpsposti taktika areneb, kuid seda teevad ka regulaarselt uuendatavad viirusetõrjeprogrammid. Kui teie e-posti teenusepakkuja filtreerib rämpsposti ülevalt ja teie enda antiviiruskaitse valvab teie selja taga, siis on teil kahekordne kaitse soovimatute ja ebaturvaliste sõnumite vastu.
Lõpetamine
Olenemata sellest, kas rämpspostirünnakud saadetakse e-kirjade, telefoninumbrite või suhtluskanalite kaudu, ei kao need tõenäoliselt niipea. Ainus asi, mida saate teha, on ennast harida ja otsustada, milliseid kõnesid, sõnumeid ja e-kirju mitte vastu võtta.
Kuigi me ei saa teid õpetada, kuidas tuvastada robotkõnesid või andmepüügi sisu, saame aidata teil vabaneda rämpspostist teie veebisaidilt. Bouncer Shieldi abil saate kaitsta oma e-posti nimekirja juba sisenemiskohas: teie sisestusvormil.
