Vai zinājāt, ka katru dienu tiek nosūtīti vidēji 160 miljardi surogātpasta vēstuļu? No visiem dienā nosūtītajiem e-pasta ziņojumiem 46 % tiek uzskatīti par surogātpastu. Surogātpasta ziņojumi ir mums visapkārt, un tie nav tikai e-pasti. Ir arī surogātpasta zvani, īsziņas, ziņojumi jūsu iecienītajā platformā un daudz kas cits.
Surogātpasts nav tikai kaitinošu paziņojumu virkne. Tas var kļūt par ļaunprātīgu apdraudējumu jūsu identitātei, īpašumam un ikdienas dzīvei.
Šodien mēs cīnāmies pret surogātpastu un parādīsim, kā nodrošināt sevi ar aizsardzību pret surogātpastu.
Kas ir aizsardzība pret surogātpastu?
Aizsardzība pret surogātpasta sūtījumiem ir jebkura metode vai rīks, ko izmanto, lai atklātu, bloķētu vai samazinātu nevēlamu un nepieprasītu ziņojumu skaitu. Surogātpasts var būt gan digitāls (e-pasta vēstules, ziņojumi), gan fizisks (surogātpasts). Surogātpasta aizsardzības galīgais mērķis ir aizsargāt lietotājus no krāpšanas, pikšķerēšanas, ļaunprātīgas programmatūras vai vienkārši kaitinoša satura.
Pastāv dažādu veidu aizsardzība pret surogātpasta ziņojumiem, kas atkarīga no nesēja, ar kura starpniecību saņēmējs saņem surogātpasta ziņojumus.
Apskatīsim katru no šiem veidiem sīkāk.
Aizsardzība pret surogātpasta sūtījumiem
E-pasts ir vieta, kur sākās cīņa pret surogātpastu. Par laimi, e-pasta pakalpojumu sniedzēji ir kļuvuši diezgan gudri, filtrējot nevēlamos sūtījumus, lai ienākošajā pastkastītē būtu redzams tikai tas, ko jūs patiešām vēlaties. Vai kādreiz esat aizdomājies, kā jūsu e-pasta lietotne nosaka, kas nonāk surogātpastā? Tā izmanto filtru un noteikumu kombināciju, kas atrodas aizkulisēs:
- Satura filtri aplūko, kas ir e-pasta vēstulē, – daudz $$$ zīmju, aizdomīgas saites vai zināmi surogātpasta izraisītāji (piemēram, “bezmaksas nauda”) var izraisīt e-pasta serveru sarkano karodziņu. Tomēr tā var nebūt galvenā surogātpasta pazīme, tāpēc jums būs vajadzīga citu rīku palīdzība.
- Sūtītāja pārbaudes pārba uda, no kā ir saņemts e-pasta vēstule. Ja sūtītāja adresei vai pasta serverim ir slikta reputācija (piemēram, tas jau iepriekš ir izmantots masveida surogātpasta sūtīšanai), e-pasta vēstule tiek bloķēta vai nosūtīta uz mēstuļiem.
- Svarīga nozīme ir arīautentifikācijai. E-pasta pakalpojumi pārbauda, vai ienākošie ziņojumi patiešām nāk no tā, kas tajos norādīts (izmantojot tehniskās pārbaudes e-pasta slēpto “from” kontaktu datos). Ja šīs pārbaudes neizdodas, vēstule bieži tiek atzīmēta kā surogātpasts.
Šajos inteliģentajos filtros tiek izmantoti algoritmi (un nedaudz mašīnmācīšanās), kas apmācīti, izmantojot miljoniem e-pasta vēstuļu. Laika gaitā tie mācās no tā, ko cilvēki sauc par “surogātpastu” vai “ne surogātpastu”. Tāpēc, ja jūs pastāvīgi atzīmējat kaitinošos reklāmas e-pasta ziņojumus, jūsu pastkastīte vēl labāk slēpj līdzīgus ziņojumus un pēc noklusējuma bloķē surogātpastu.
Ikdienišķiem tas nozīmē, ka jums reti kad ir jāizmeklē Viagras reklāmas vai pikšķerēšanas krāpšanas gadījumi. Tā vietā jūsu e-pasta pakalpojumu sniedzējs to dara jūsu vietā.
Taču neviens filtrs nav nevainojams: ir labi laiku pa laikam ielūkoties surogātpasta mapē, lai izglābtu visus īstos e-pasta ziņojumus, kas nejauši iekļuvuši tajā. Un, no sūtītāja puses, labākās prakses ievērošana (piemēram, e-pasta vēstuļu sūtīšana tikai tiem cilvēkiem, kuri ir pierakstījušies, un regulāra e-pasta saraksta tīrīšana) palīdz nodrošināt, ka likumīgi e-pasti netiek sajaukti ar surogātpastu.
Uzņēmumiem, ja saņemat daudz surogātpasta ziņojumu, ir lietderīgi izmantot īpašu e-pasta surogātpasta pārbaudes rīku, piemēram, Bouncer.
SMS un zvanu surogātpasta aizsardzība
Nevēlamas īsziņas un robozvani ir vēl viens mūsdienu traucēklis. Par laimi, tālruņu operatori un viedtālruņu lietotnes cīnās pret šiem draudiem. Ja esat kādreiz redzējuši, ka tālruņa ekrānā parādās paziņojums “Scam Likely” (Iespējams, ka krāpšana), kad tiek saņemts nevēlams zvans, tā ir aizsardzība pret surogātpasta ziņojumiem. Lūk, kā tā darbojas SMS un zvanu gadījumā:
- Nesēja filtrēšana: Mobilo sakaru operatori uzrauga zvanīšanas un īsziņu rakstīšanas modeļus. Ja no viena tālruņa numura īsā laikā tiek sūtīti tūkstošiem īsziņu vai zvanu, tas, iespējams, ir surogātpasta izplatītājs. Pārvadātāji var automātiski bloķēt surogātpasta zvanus vai vismaz atzīmēt tos jums. Tie var arī filtrēt nezināmus numurus.
- Reputācijas datubāzes: Ir pieejami milzīgi saraksti ar zināmiem surogātpasta tālruņu numuriem. Tālruņa dienests vai zvanītāja ID lietotne pārbauda ienākošos zvanus pēc šiem sarakstiem. Ja tie sakrīt, saņemat brīdinājumu (vai zvans tiek bloķēts, pirms tas nonāk jūsu balss pastu).
- Viedtālruņa funkcijas: Lielākajā daļā mūsdienu tālruņu ir iebūvēta mēstuļu un ienākošo zvanu surogātpasta noteikšana. Piemēram, Android lietotne Messages un Apple iMessage var filtrēt nezināmus sūtītājus un tālruņa numurus atsevišķā mapē vai brīdināt, ja ziņa izskatās aizdomīga (piemēram, īsziņa ar lūgumu “steidzami rīkoties” pēc nejaušas saites). Parasti ar pieskārienu var bloķēt arī konkrētus tālruņa numurus, un šī atgriezeniskā saite palīdz apmācīt sistēmu, lai jūs netērētu laiku, bloķējot vienus un tos pašus tālruņa numurus.
Telefona pakalpojumu sniedzēji izmanto arī jaunas tehnoloģijas, lai pārbaudītu zvanītāja identitāti (lai cīnītos pret “spoofing”, kad surogātpasta izplatītāji vilto numuru, lai saziņā izskatītos draudzīgi). Noteikumi un tādi rīki kā zvanītāja autentifikācija (STIR/SHAKEN ASV) apgrūtina ļaunprātīgo dalībnieku slēpšanos, jo šīs sistēmas pēc noklusējuma bloķē surogātpasta zvanus.
Lietotājiem ieteicams būt piesardzīgiem, ja tiek izmantoti nepazīstami tālruņa numuri. Ja nepazīstams zvanītājs apgalvo, ka esat laimējis loterijā (kurā nekad neesat piedalījies), vai īsziņā pieprasa personisku informāciju, visticamāk, tas ir surogātpasts. Neiesaistieties – vienkārši atzīmējiet to kā surogātpasta vēstuli vai dzēsiet to.
Laika gaitā, kad arvien vairāk cilvēku ziņo par surogātpasta zvaniem un īsziņām, sistēmas kļūst vēl efektīvākas, lai tos apturētu, pirms tie sasniedz jūs vai jūsu uzņēmumu.
Tīmekļa aizsardzība pret surogātpastu
Ja pārvaldāt vietni vai pat vienkārši pārlūkojat emuārus, iespējams, esat saskāries ar tīmekļa surogātpasta gadījumiem – piemēram, viltus kontu reģistrāciju, surogātpasta komentāriem ar saitēm vai robotiem, kas mēģina izjaukt tiešsaistes veidlapas. Lai nepieļautu šo digitālo kaitēkļu izplatīšanos, vietnēs tiek izmantotas dažādas metodes:
- CAPTCHA: Šīs mazās “Es neesmu robots” izvēles rūtiņas vai puzles ir bieži sastopamas. Tās liek veikt izaicinājumu, ko viegli var pārvarēt tikai īsts cilvēks (nevis automatizēts robots). Tas neļauj viltus lietotājiem reģistrēties, izmantojot savus e-pastus.
- Veidlapu validēšana un medus pikseļi: Tīmekļa vietnēs dažkārt tiek izmantots slēpts “medus poda” lauks kā lamatas robotiem. Daudzas vietnes pievieno neredzamus veidlapas laukus vai viltus jautājumus, kurus īstie lietotāji nekad nepamana. Boti bieži vien paklūp uz šīm lamatām, atklājot sevi, lai vietne varētu tos bloķēt. Pamata validācija pārbauda arī to, vai ievadītie dati izskatās patiesi (piemēram, vai e-pasta adresē ir simbols “@”).
- IP bloķēšana un ātruma ierobežošana: Ja viena datora IP adrese mēģina iesniegt veidlapu desmitiem reižu minūtes laikā, tas, visticamāk, ir robots. Vietnes bloķēs vai palēninās (ierobežos ātrumu) šo datplūsmu, lai apturētu surogātpasta plūsmu.
Viens no visefektīvākajiem veidiem, kā apturēt tīmekļa surogātpasta izplatīšanu, ir aizturēt to iekļūšanas vietā. Tieši šajā jomā izceļas tādi rīki kā Bouncer Shield.
Bouncer Shield palīdz aizsargāt tiešsaistes veidlapas (piemēram, pierakstīšanās vai kontaktu veidlapas), reāllaikā pārbaudot ievaddatus.
Piemēram, tā var uzreiz pārbaudīt, vai e-pasta adrese ir īsta, droša un vai tā nerada zināmas problēmas, pirms ļaut jaunajam lietotājam reģistrēties jūsu uzņēmuma vietnē. Ja robots vai surogātpasts mēģinās ievadīt viltotu vai vienreizlietojamu e-pasta adresi, viņi tiks apturēti uzreiz.
_@63972@@_ Shield arī uzrauga, vai no viena un tā paša IP netiek veiktas vairākas reģistrēšanās vai citas surogātpasta pazīmes, un darbojas kā gudrs sargs pie jūsu vietnes durvīm, nosūtot jums reāllaika brīdinājumus, ja kaut kas nav kārtībā.
Izmantojot šo metožu kombināciju – no CAPTCHA līdz e-pasta verifikācijas pakalpojumiem, piemēram, Bouncer, – vietnes ievērojami samazina nevēlamu sūtījumu un viltotu kontu skaitu. Rezultāts? Tīmekļa vietņu un uzņēmumu īpašnieki tērē mazāk laika surogātpasta satura tīrīšanai, un īstie lietotāji var ērtāk izmantot tīmekļa vietnes (nav jālaužas cauri surogātpasta komentāriem vai jāsadarbojas ar viltus kontiem).
Aizsardzība pret surogātpastu no sociālajiem tīkliem un tērzēšanas
Sociālajos tīklos un tērzēšanas lietotnēs ir savas cīņas ar surogātpastu. Ja esat kādreiz saņēmis nejaušu drauga pieprasījumu no svešinieka, kas pārdod saulesbrilles, vai masveida ziņu tērzēšanas lietotnē, jūs esat saskāries ar sociālo tīklu surogātpastu. Lielākās platformas izmanto tehnoloģiju un kopienas policijas apvienojumu, lai cīnītos pret šīm nevēlamajām ziņām.
Sociālajās platformās, tāpat kā e-pasta pakalpojumos, aktīvi darbojasautomātiskie filtri. Tie skenē ziņas un ziņojumus, meklējot zināmus surogātpasta indikatorus, piemēram, vienas un tās pašas ziņas nosūtīšana 50 cilvēkiem stundas laikā ir liels sarkans signāls. Sistēma var automātiski atzīmēt vai uz laiku bloķēt šādu rīcību. Daudzi pakalpojumi arī ierobežo to, cik ātri jauni konti var veikt noteiktas darbības (piemēram, sūtīt DM vai publicēt saites), lai nepieļautu, ka surogātpasta izplatītāji sasniedz pārāk daudz cilvēku vienlaicīgi.
Ziņojumus vai komentārus ar pikšķerēšanas saitēm vai aizdomīgām frāzēm var automātiski paslēpt (piemēram, nosūtīt uz surogātpasta vai “ziņojumu pieprasījumu” mapi). Ja kāds surogātpasts izkļūst cauri, lietotāji var nospiest “Ziņot par surogātpastu” vai “Bloķēt”. Lietotāju ziņojumi ir vērtīgi – tie palīdz platformai identificēt un slēgt surogātpasta kontus. Šajās platformās pat tiek izmantots mākslīgais intelekts, kas mācās no ziņojumiem, lai proaktīvi aizturētu līdzīgu surogātpasta saturu.
Pārbaude ir vēl viens ērts rīks. Tādas funkcijas kā verificētas nozīmītes vai prasība par tālruņa/ e-pasta verifikāciju jauniem kontiem palīdz nodrošināt, ka aiz konta slēpjas īsta persona. Tādējādi vienam surogātpasta izplatītājam ir daudz grūtāk izveidot simtiem robotu profilu.
Lai gan par to ir daudz strīdu, zilā verifikācijas nozīmīte X ir laba zīme, kas liecina, ka persona, visticamāk, nav surogātpasta izplatītājs. Avots:
Sociālo tīklu un tērzēšanas surogātpasta aizsardzības atslēga ir ātrums un mērogs. Platformas cenšas ātri pamanīt surogātpastu (bieži reāllaikā) un iznīcināt to, pirms tas izplatās. Ikdienišķajiem lietotājiem vislabāk, ko varat darīt, ir palikt skeptiski noskaņotiem pret nevēlamiem ziņojumiem un izmantot iebūvētos rīkus, lai ziņotu vai bloķētu aizdomīgus kontus. Sabiedrība, sadarbojoties ar platformas tehnoloģijām, padara sociālo telpu tīrāku un drošāku ikvienam.
Antivīrusu un drošības programmatūra
Papildus konkrētām platformām ierīces ar antivīrusu un drošības programmatūru nodrošina papildu aizsardzību pret surogātpasta sūtījumiem. Lai gan mēs parasti par antivīrusu programmām domājam kā par vīrusu medniekiem, daudzām no tām ir arī antispama funkcijas, lai aizsargātu jūsu e-pastu un pat tīmekļa pārlūkošanu.
Avast E-pasta aizsargs aizsargā jūs no surogātpasta jūsu ierīcē.
Piemēram, drošības programmatūra bieži vien ir integrēta ar e-pasta klientu (piemēram, Outlook), lai lokāli atpazītu surogātpasta ziņojumus. Ja nevēlama ziņa kaut kādā veidā ir izvairījusies no pasta pakalpojumu sniedzēja filtra, jūsu antivīruss to joprojām var noteikt un pārvietot uz nevēlamo ziņojumu mapi vai atzīmēt kā [SPAM].
Šie rīki izmanto savas surogātpasta sūtītāju datubāzes un heiristiku, lai noteiktu, kas ir surogātpasts. Tie tiek pastāvīgi atjaunināti, lejupielādējot jaunākos “surogātpasta parakstus” (līdzīgi vīrusu parakstiem), lai atpazītu jaunas surogātpasta kampaņas.
Vēl viena liela drošības programmatūras loma ir aizsargāt jūs no nevēlamā surogātpasta. Ne viss surogātpasts ir tikai kaitinošs – dažos e-pastos vai ziņojumos ir pikšķerēšanas saites vai ļaunprātīga programmatūra. Antivīrusu programmas skenē e-pasta pielikumus un tīmekļa saites, uz kurām noklikšķināt.
Pat gudrākie no mums var uzķerties uz labu pikšķerēšanas uzbrukumu. Avots:
Ja atverat nevēlamu e-pasta vēstuli ar aizdomīgu pielikumu, antivīruss var ievadīt failu karantīnā, pirms tas rada problēmas. Tāpat, ja noklikšķināsiet uz saites, kas ved uz zināmu krāpniecisku vietni, daudzi interneta drošības komplekti bloķēs šo vietni un brīdinās jūs.
Mūsdienīgi drošības komplekti paplašina aizsardzību pret surogātpasta sūtījumiem arī pārlūkprogrammās un pat ziņapmaiņas lietotnēs, atzīmējot aizdomīgu saturu. Tie darbojas kā drošības tīkls zem citiem surogātpasta filtriem. Tas ir kā otrs viedoklis – ja jūsu e-pasta surogātpasta aizsargs kaut ko palaida garām, jūsu ierīces aizsargs to var notvert.
Lai maksimāli izmantotu šo slāni, pastāvīgi atjauniniet drošības programmatūru un ievērojiet vispārējos e-pasta drošības ieteikumus. Surogātpasta taktika attīstās, taču antivīrusu programmas ar regulāriem atjauninājumiem arī. Ja e-pasta pakalpojumu sniedzējs filtrē surogātpastu un jūsu antivīruss uzrauga jūsu muguru, jūs iegūstat dubultu barjeru pret nevēlamiem un nedrošiem ziņojumiem.
Pabeigšana
Neatkarīgi no tā, vai surogātpasta uzbrukumi tiek sūtīti pa e-pastu, tālruņa numuru vai sociālajiem kanāliem, visticamāk, drīzumā tie nemazināsies. Vienīgais, ko varat darīt, ir izglītot sevi un noteikt, kādus zvanus, ziņojumus un e-pasta vēstules nepieņemt.
Lai gan mēs nevaram iemācīt, kā atpazīt robozvanus vai pikšķerēšanas saturu, mēs varam palīdzēt atbrīvoties no surogātpasta sūtījumiem no jūsu vietnes. Izmantojot Bouncer Shield, jūs varat aizsargāt savu e-pasta sarakstu jau pašā ievades punktā – pieteikuma veidlapā.
