Знаете ли вы, что в среднем каждый день отправляется 160 миллиардов писем со спамом? Из всех писем, отправленных за день, 46 % считаются спамом. Спам окружает нас повсюду, и это не только электронные письма. Это и спам-звонки, и смс, и сообщения на ваших любимых платформах, и многое другое.
Спам — это не просто серия раздражающих уведомлений. Он может превратиться в злонамеренную угрозу вашей личности, имуществу и повседневной жизни.
Сегодня мы будем бороться со спамом и покажем вам, как защитить себя от него.
Что такое защита от спама?
Защита от спама — это любой метод или инструмент, используемый для обнаружения, блокирования или сокращения количества нежелательных и незапрошенных сообщений. Спам может быть цифровым (электронные письма, сообщения) или физическим (нежелательная почта). Конечной целью защиты от спама является защита пользователей от мошенничества, фишинга, вредоносных программ или просто раздражающего контента.
Существуют различные типы защиты от спама в зависимости от средства, через которое получатель получает спам-сообщения.
Давайте подробно рассмотрим каждый из этих типов.
Защита от спама по электронной почте
Электронная почта — это место, где началась борьба со спамом. К счастью, поставщики услуг электронной почты стали довольно умными в фильтрации нежелательной почты, чтобы в вашем почтовом ящике отображались только те сообщения, которые вам действительно нужны. Вы когда-нибудь задумывались, как ваше почтовое приложение решает, что попадает в спам? Оно использует смесь фильтров и правил за кулисами:
- Фильтры содержимого смотрят на то, что находится внутри письма — большое количество знаков $$$, подозрительных ссылок или известных слов-триггеров спама (например, «бесплатные деньги») может вызвать красные флажки на почтовых серверах. Однако это может быть не самым главным признаком спама, поэтому вам понадобятся другие инструменты.
- При проверке отправителя выясняется, от кого пришло письмо. Если адрес отправителя или почтовый сервер имеет плохую репутацию (например, ранее использовался для массового спама), письмо блокируется или отправляется в спам.
- Аутентификация тоже играет свою роль. Службы электронной почты проверяют, действительно ли входящие сообщения приходят от тех, за кого они выдаются (с помощью технических проверок в скрытых контактных данных письма «от»). Если эти проверки не проходят, письмо часто помечается как спам.
Эти интеллектуальные фильтры используют алгоритмы (и немного машинного обучения), натренированные на миллионах электронных писем. Со временем они учатся тому, что люди называют «спамом» или «не спамом». Поэтому, если вы постоянно отмечаете эти раздражающие рекламные письма, ваш почтовый ящик будет еще лучше скрывать подобные сообщения и блокировать спам по умолчанию.
Для обычных пользователей это означает, что вам редко приходится продираться сквозь рекламу виагры или фишинговые аферы. Вместо этого за вас это делает ваш почтовый провайдер.
Но ни один фильтр не совершенен: нелишним будет время от времени заглядывать в папку со спамом, чтобы спасти реальные письма, попавшие в нее по ошибке. А со стороны отправителя следование лучшим практикам (например, отправка писем только тем людям, которые выбрали рассылку, и регулярная очистка списка рассылки) помогает убедиться в том, что законные письма не будут приняты за спам.
Если вы получаете большое количество спама по электронной почте, то для предприятий целесообразно использовать специальный инструмент проверки спама по электронной почте, например Bouncer.
Защита от спама с помощью SMS и звонков
Нежелательные текстовые сообщения и робозвонки — еще одна неприятность современности. К счастью, операторы связи и приложения для смартфонов борются с ними. Если вы когда-нибудь видели, как на экране вашего телефона появляется надпись «Вероятно, мошенничество» при поступлении спам-звонка, это и есть защита от спама в действии. Вот как она работает для SMS и звонков:
- Фильтрация оператора: Операторы мобильной связи отслеживают количество звонков и текстовых сообщений. Если с одного телефонного номера за короткое время поступают тысячи сообщений или звонков, это, скорее всего, спамер. Операторы могут автоматически блокировать спам-звонки или, по крайней мере, отмечать их. Они также могут отфильтровать неизвестные номера.
- Базы данных репутации: Существуют огромные списки известных спамерских телефонных номеров. Ваша телефонная служба или приложение для определения номера проверяет входящие звонки по этим спискам. При обнаружении совпадения вы получаете предупреждение (или звонок блокируется еще до того, как попадет на голосовую почту).
- Возможности смартфона: Большинство телефонов сегодня имеют встроенную функцию обнаружения спама в текстах и входящих звонках. Например, приложение «Сообщения» для Android и iMessage для Apple могут отфильтровать неизвестных отправителей и телефонные номера в отдельную папку или предупредить вас, если сообщение выглядит подозрительно (например, текст с просьбой «срочно принять меры» по случайной ссылке). Кроме того, обычно можно блокировать определенные телефонные номера одним касанием, и такая обратная связь помогает обучить систему, чтобы вы не тратили время на блокировку одних и тех же номеров.
За кулисами телефонные провайдеры также используют новые технологии для проверки личности звонящего (для борьбы с «спуфингом», когда спамеры подделывают номер, чтобы выглядеть дружелюбными в своих коммуникационных попытках). Правила и инструменты, такие как аутентификация звонящего (STIR/SHAKEN в США), усложняют задачу злоумышленников, поскольку эти системы по умолчанию блокируют спам-звонки.
Пользователям лучше всего с осторожностью относиться к незнакомым телефонным номерам. Если незнакомый абонент утверждает, что вы выиграли в лотерею (в которой вы никогда не участвовали), или в тексте просит предоставить личную информацию, это, скорее всего, спам. Не вступайте в разговор — пометьте сообщение как спам или удалите его.
Со временем, по мере того как все больше людей сообщают о спам-звонках и смс-сообщениях, системы становятся еще лучше, останавливая их до того, как они достигнут вас или вашего бизнеса.
Защита от веб-спама
Если у вас есть свой сайт или вы просто просматриваете блоги, вы наверняка сталкивались с веб-спамом — фальшивыми регистрациями аккаунтов, спам-комментариями, полными ссылок, или ботами, пытающимися запутать онлайн-формы. Веб-сайты используют различные методы защиты от этих цифровых вредителей:
- Капчи: Эти маленькие флажки или головоломки с надписью «Я не робот» очень распространены. Они заставляют пройти испытание, которое может легко пройти только настоящий человек (а не автоматизированный бот). Это не позволяет поддельным пользователям подписываться с помощью электронной почты.
- Валидация форм и «медовые точки»: Иногда сайты используют скрытое поле «honeypot» в качестве ловушки для ботов. Многие сайты добавляют невидимые поля форм или вопросы с подвохом, которые реальные пользователи никогда не замечают. Боты часто спотыкаются об эти ловушки, раскрывая себя, чтобы сайт мог их заблокировать. Базовая проверка также проверяет, выглядят ли введенные данные реальными (например, есть ли в адресе электронной почты символ «@»).
- Блокировка IP-адресов и ограничение скорости: Если IP-адрес одного компьютера пытается отправить форму десятки раз в течение минуты, это, скорее всего, бот. Сайты блокируют или замедляют (ограничивают скорость) этот трафик, чтобы остановить шквал спама.
Один из самых эффективных способов борьбы с веб-спамом — перехватить его в точке проникновения. Именно в этом и заключается преимущество таких инструментов, как Bouncer Shield.
Bouncer Shield помогает защитить онлайн-формы (например, формы регистрации или контактные формы), проверяя вводимые данные в режиме реального времени.
Например, он может мгновенно проверить, является ли адрес электронной почты реальным, безопасным и не является ли он известным злоумышленником , прежде чем позволить новому пользователю зарегистрироваться на вашем бизнес-сайте. Если бот или спамер попытается ввести поддельный или одноразовый адрес электронной почты, он будет остановлен на месте.
Bouncer Shield также следит за такими вещами, как многократная регистрация с одного IP-адреса или другие признаки спама, действуя как умный вышибала у дверей вашего сайта, отправляя вам предупреждения в режиме реального времени, если что-то не так.
Используя комбинацию этих методов — от CAPTCHA до сервисов проверки электронной почты, таких как Bouncer, — сайты значительно сокращают количество нежелательных отправлений и фальшивых аккаунтов. Результат? Владельцы сайтов и компаний тратят меньше времени на очистку спамерского контента, а реальные пользователи получают более комфортные условия (не приходится продираться через спам-комментарии или разбираться с фальшивыми аккаунтами).
Защита от спама в социальных сетях и чатах
Социальные сети и чат-приложения ведут свою собственную борьбу со спамом. Если вы когда-нибудь получали случайный запрос на дружбу от незнакомца, продающего солнцезащитные очки, или массовое сообщение в чате, значит, вы сталкивались с социальным спамом. Для борьбы с этим нежелательным спамом крупнейшие платформы используют сочетание технологий и общественного контроля.
Автоматические фильтры работают на социальных платформах так же, как и в электронной почте. Они проверяют посты и сообщения на наличие известных признаков спама — например, отправка одного и того же сообщения 50 людям в течение часа является большим тревожным сигналом. Система может автоматически фиксировать или временно блокировать такое поведение. Многие сервисы также ограничивают скорость выполнения новыми аккаунтами определенных действий (например, отправки DM-сообщений или размещения ссылок), чтобы не дать спамерам охватить слишком много людей одновременно.
Сообщения или комментарии с фишинговыми ссылками или подозрительными фразами могут быть автоматически скрыты (например, отправлены в папку «Спам» или «Запрос сообщений»). Если спамерское сообщение проскользнет, пользователи могут нажать «Сообщить о спаме» или «Заблокировать». Сообщения пользователей — это золото: они помогают платформе выявлять и закрывать спамерские аккаунты. Эти платформы даже используют искусственный интеллект, который учится на основе сообщений, чтобы упреждающе отлавливать похожий спам.
Верификация — еще один удобный инструмент. Такие функции, как верифицированные значки или требование проверки телефона/электронной почты для новых аккаунтов, помогают убедиться, что за аккаунтом стоит реальный человек. Таким образом, одному спамеру гораздо сложнее запустить сотни профилей ботов.
Несмотря на то, что синий значок верификации на X вызывает много споров, он является хорошим признаком того, что человек, скорее всего, не является спамером. Источник
Ключ к защите от спама в социальных сетях и чатах — скорость и масштаб. Платформы стараются быстро (часто в режиме реального времени) обнаружить спамерское поведение и пресечь его до того, как оно распространится. Для обычных пользователей лучшее, что вы можете сделать, — это скептически относиться к незапрошенным сообщениям и использовать встроенные инструменты, чтобы сообщать о подозрительных аккаунтах или блокировать их. Сообщество, работающее вместе с технологиями платформы, делает социальные пространства чище и безопаснее для всех.
Антивирусное и защитное программное обеспечение
Помимо конкретных платформ, антивирусное и защитное программное обеспечение на ваших устройствах добавляет дополнительный уровень защиты от спама. Хотя мы обычно думаем об антивирусных программах как об охотниках за вирусами, многие из них также оснащены функциями защиты от спама для защиты вашей электронной почты и даже веб-браузеров.
Email Guardian от Avast защищает вас от спама на вашем собственном устройстве.
Например, программы безопасности часто интегрируются с почтовым клиентом (например, Outlook) для локального отлова спама. Если нежелательное сообщение каким-то образом избежало фильтра вашего почтового провайдера, ваш антивирус все равно может обнаружить его и переместить в папку нежелательной почты или пометить как [SPAM].
Эти инструменты используют собственные базы данных отправителей спама и эвристику, чтобы определить, что является нежелательной информацией. Они постоянно обновляются, загружая последние «сигнатуры спама» (аналогичные сигнатурам вирусов), чтобы распознавать новые спам-кампании.
Еще одна важная роль защитного программного обеспечения — защита от неприятного спама. Не весь спам просто раздражает — некоторые письма или сообщения содержат фишинговые ссылки или вредоносное ПО. Антивирусные программы проверяют вложения электронной почты и веб-ссылки, на которые вы переходите.
Даже самые умные из нас могут попасть под хорошую фишинговую атаку. Источник
Если вы случайно откроете сомнительное вложение из спам-сообщения, антивирус поместит файл в карантин, прежде чем он вызовет проблемы. Аналогично, если вы перейдете по ссылке, ведущей на известный мошеннический сайт, многие комплексы интернет-безопасности заблокируют его и предупредят вас.
Современные комплексы безопасности также распространяют защиту от спама на браузеры и даже приложения для обмена сообщениями, отмечая подозрительное содержимое. Они действуют как защитная сетка под другими спам-фильтрами. Это как второе мнение — если спам-защита вашей электронной почты что-то пропустила, то защита вашего устройства может это уловить.
Чтобы максимально эффективно использовать этот слой, обновляйте свое программное обеспечение и следуйте общим правилам безопасности электронной почты. Тактика борьбы со спамом развивается, но и антивирусные программы регулярно обновляются. Если ваш почтовый провайдер фильтрует спам, а ваш собственный антивирус следит за вашей спиной, вы получаете двойной барьер против нежелательных и небезопасных сообщений.
Подведение итогов
Спам, рассылаемый по электронной почте, телефонным номерам или социальным каналам, вряд ли скоро исчезнет. Единственное, что вы можете сделать, — это заняться самообразованием и определить, какие звонки, сообщения и электронные письма не принимать.
Хотя мы не можем научить вас распознавать робозвонки или фишинговый контент, мы можем помочь вам избавиться от спама, поступающего с вашего сайта. С помощью Bouncer Shield вы можете защитить свой список адресов электронной почты в точке входа: в форме отправки.
