Vedeli ste, že každý deň sa v priemere odošle 160 miliárd nevyžiadaných e-mailov? Zo všetkých e-mailov odoslaných za deň sa 46 % považuje za spam. Nevyžiadané správy sú všade okolo nás, a nie sú to len e-maily. Sú to aj nevyžiadané hovory, textové správy, správy na vašej obľúbenej platforme a mnohé ďalšie.
Spam nie je len séria otravných oznámení. Môže sa zmeniť na škodlivú hrozbu pre vašu identitu, majetok a každodenný život.
Dnes sa venujeme boju proti spamu a ukážeme vám, ako sa vybaviť na ochranu pred spamom.
Čo je ochrana proti spamu?
Ochrana pred nevyžiadanou poštou je akákoľvek metóda alebo nástroj, ktorý sa používa na zisťovanie, blokovanie alebo obmedzenie nevyžiadaných a nevyžiadaných správ. Spam môže byť digitálny (e-maily, správy) alebo fyzický (nevyžiadaná pošta). Konečným cieľom ochrany pred spamom je chrániť používateľov pred podvodmi, phishingom, škodlivým softvérom alebo jednoducho otravným obsahom.
Existujú rôzne typy ochrany proti spamu v závislosti od média, prostredníctvom ktorého príjemca prijíma nevyžiadané správy.
Poďme sa podrobne zoznámiť s každým z týchto typov.
Ochrana pred nevyžiadanou poštou
E-mail je miestom, kde sa začal boj proti spamu. Našťastie sa poskytovatelia e-mailových služieb stali celkom inteligentnými vo filtrovaní nevyžiadanej pošty, takže sa vám v doručenej pošte zobrazujú len tie veci, ktoré skutočne chcete. Rozmýšľali ste niekedy nad tým, ako vaša e-mailová aplikácia rozhoduje o tom, čo skončí v spame? V zákulisí sa používa kombinácia filtrov a pravidiel:
- Obsahové filtre sa pozerajú na to, čo je v e-maile – veľa znakov $$$, podozrivých odkazov alebo známych spúšťacích slov spamu (ako napríklad „peniaze zadarmo“) môže na e-mailových serveroch vyvolať varovanie. Nemusí to však byť konečný príznak spamu, takže budete potrebovať ďalšiu pomoc od iných nástrojov.
- Kontrola odosielateľa preskúma, od koho e-mail pochádza. Ak má adresa alebo poštový server odosielateľa zlú povesť (napríklad bol predtým použitý na hromadný spam), e-mail sa zablokuje alebo odošle do nevyžiadanej pošty.
- Úlohu zohráva ajoverovanie. E-mailové služby overujú, či prichádzajúce správy skutočne pochádzajú od toho, od koho sú uvedené (pomocou technických kontrol v údajoch skrytých kontaktov „od“ e-mailu). Ak tieto kontroly zlyhajú, správa je často označená ako spam.
Tieto inteligentné filtre používajú algoritmy (a trochu strojového učenia) vyškolené na miliónoch e-mailov. Postupom času sa učia z toho, čo ľudia nazývajú „spam“ alebo „nie spam“. Preto ak budete neustále označovať tieto otravné propagačné e-maily, vaša poštová schránka sa ešte lepšie naučí skrývať podobné správy a štandardne blokuje spam.
Pre bežných používateľov to znamená, že sa len zriedkakedy budete musieť predierať reklamami na Viagru alebo podvodmi. Namiesto toho to za vás urobí váš poskytovateľ e-mailu.
Žiadny filter však nie je dokonalý: je dobré občas nahliadnuť do priečinka so spamom a zachrániť skutočné e-maily, ktoré sa doň dostali omylom. A na strane odosielateľa pomáha dodržiavanie osvedčených postupov (napríklad posielanie e-mailov len ľuďom, ktorí sa prihlásili, a pravidelné čistenie zoznamu e-mailov), aby sa legitímne e-maily nepovažovali za spam.
Ak dostávate veľa nevyžiadanej pošty, je pre podniky rozumné používať špecializovaný nástroj na kontrolu nevyžiadanej pošty, napríklad Bouncer.
Ochrana proti nevyžiadanej pošte SMS a hovorom
Ďalšou novodobou nepríjemnosťou sú nevyžiadané textové správy a robotické hovory. Našťastie, telefónni operátori a aplikácie pre smartfóny bojujú proti nim. Ak ste niekedy videli, že sa na obrazovke vášho telefónu pri nevyžiadanom hovore zobrazí nápis „Scam Likely“, je to ochrana proti spamu v akcii. Tu sa dozviete, ako funguje v prípade SMS a hovorov:
- Filtrovanie nosičov: Mobilní operátori monitorujú vzory volaní a textových správ. Ak jedno telefónne číslo v krátkom čase rozosiela tisíce správ alebo hovorov, pravdepodobne ide o spamera. Operátori môžu automaticky blokovať nevyžiadané hovory alebo ich aspoň označiť. Môžu tiež odfiltrovať neznáme čísla.
- Databázy reputácie: Existujú obrovské zoznamy známych nevyžiadaných telefónnych čísel. Telefónna služba alebo aplikácia na identifikáciu volajúceho kontroluje prichádzajúce hovory podľa týchto zoznamov. Keď sa nájde zhoda, dostanete upozornenie (alebo sa hovor úplne zablokuje skôr, ako sa dostane do hlasovej schránky).
- Funkcie smartfónu: Väčšina dnešných telefónov má zabudovanú detekciu spamu pre textové správy a prichádzajúce hovory. Napríklad aplikácia Správy v systéme Android a iMessage od spoločnosti Apple dokážu filtrovať neznámych odosielateľov a telefónne čísla do samostatného priečinka alebo vás upozornia, ak správa vyzerá podozrivo (napríklad text, ktorý žiada o „urgentnú akciu“ na náhodnom odkaze). Zvyčajne môžete klepnutím zablokovať aj konkrétne telefónne čísla a táto spätná väzba pomáha trénovať systém, aby ste nestrácali čas blokovaním rovnakých telefónnych čísel.
Poskytovatelia telefónnych služieb v zákulisí používajú aj nové technológie na overovanie totožnosti volajúceho (na boj proti „spoofingu“, keď spameri falšujú číslo, aby vyzerali priateľsky v rámci svojej komunikácie). Predpisy a nástroje, ako je overovanie totožnosti volajúceho (STIR/SHAKEN v USA), sťažujú zlým aktérom skrývanie sa, pretože tieto systémy štandardne blokujú nevyžiadané hovory.
Používatelia by mali byť pri neznámych telefónnych číslach opatrní. Ak vám neznámy volajúci tvrdí, že ste vyhrali v lotérii (do ktorej ste sa nikdy nezapojili), alebo v textovej správe žiada o osobné údaje, pravdepodobne ide o spam. Nezapájajte sa – jednoducho ho označte ako spam alebo ho vymažte.
Postupom času, ako bude viac ľudí nahlasovať nevyžiadané hovory a textové správy, sa systémy ešte viac zlepšia v ich zastavovaní skôr, ako sa dostanú k vám alebo do vašej firmy.
Ochrana pred webovým spamom
Ak prevádzkujete webové stránky alebo dokonca len prezeráte blogy, pravdepodobne ste sa už stretli s webovým spamom – spomeňte si na falošné registrácie účtov, spamové komentáre plné odkazov alebo roboty, ktoré sa snažia manipulovať s online formulármi. Webové lokality používajú rôzne techniky, aby sa týmto digitálnym škodcom vyhli:
- CAPTCHA: Tieto malé zaškrtávacie políčka alebo hádanky typu „Nie som robot“ sú bežné. Vyžadujú výzvu, ktorú môže ľahko splniť len skutočný človek (nie automatizovaný bot). Zabraňuje to falošným používateľom prihlásiť sa pomocou svojich e-mailov.
- Overovanie formulárov a honeypoty: Webové stránky niekedy používajú skryté pole „honeypot“ ako pascu na roboty. Mnohé stránky pridávajú neviditeľné polia formulára alebo podvodné otázky, ktoré si skutoční používatelia nikdy nevšimnú. Boti často zakopnú o tieto pasce a odhalia sa, aby ich web mohol zablokovať. Základná validácia tiež kontroluje, či zadané údaje vyzerajú reálne (napríklad či e-mailová adresa obsahuje symbol „@“).
- blokovanie IP a obmedzovanie rýchlosti: Ak sa jedna IP adresa počítača pokúsi odoslať formulár desiatky krát za minútu, pravdepodobne ide o bota. Webové lokality zablokujú alebo spomalia (obmedzia rýchlosť) túto prevádzku, aby zastavili príval spamu.
Jedným z najúčinnejších spôsobov, ako zastaviť internetový spam, je zachytiť ho v mieste vstupu. V tomto smere sa vynímajú nástroje ako Bouncer Shield.
Bouncer Štít pomáha chrániť online formuláre (napríklad registračné alebo kontaktné formuláre) overovaním vstupov v reálnom čase.
Môže napríklad okamžite skontrolovať, či je e-mailová adresa skutočná, bezpečná a či nie je známym problémovým používateľom, a to ešte pred tým, ako umožní registráciu nového používateľa na vašej firemnej webovej lokalite. Ak sa bot alebo spammer pokúsi zadať falošný alebo jednorazový e-mail, bude zastavený hneď na začiatku.
Bouncer Štít sleduje aj také veci, ako sú viacnásobné registrácie z rovnakej IP adresy alebo iné príznaky spamu, a funguje ako inteligentný vyhadzovač pri dverách vašej webovej stránky, ktorý vám v reálnom čase posiela upozornenia, ak niečo nie je v poriadku.
Používaním kombinácie týchto metód – od CAPTCHA až po služby overovania e-mailov, ako napríklad Bouncer – webové stránky výrazne znižujú počet nevyžiadaných odoslaní a falošných účtov. Výsledok? Majitelia webových stránok a firiem strávia menej času čistením nevyžiadaného obsahu a skutoční používatelia majú plynulejší zážitok (nemusia sa predierať nevyžiadanými komentármi alebo riešiť falošné účty).
Ochrana pred spamom zo sociálnych sietí a chatu
Sociálne siete a chatovacie aplikácie vedú svoj vlastný boj proti spamu. Ak ste niekedy dostali náhodnú žiadosť o priateľstvo od neznámeho človeka, ktorý predáva slnečné okuliare, alebo hromadnú správu v chatovacej aplikácii, videli ste sociálny spam. Hlavné platformy používajú na boj proti týmto neželaným správam kombináciu technológie a komunitnej polície.
Automatizované filtre pracujú na sociálnych platformách rovnako ako v e-mailoch. Skenujú príspevky a správy na základe známych indikátorov spamu – napríklad odoslanie tej istej správy 50 ľuďom za hodinu je veľkou červenou vlajkou. Systém môže takéto správanie automaticky označiť alebo dočasne zablokovať. Mnohé služby tiež obmedzujú, ako rýchlo môžu nové účty vykonávať určité akcie (napríklad odosielanie správ DM alebo zverejňovanie odkazov), aby sa zabránilo tomu, že spammeri oslovia príliš veľa ľudí naraz.
Správy alebo komentáre s phishingovými odkazmi alebo podozrivými frázami môžu byť automaticky skryté (napríklad odoslané do priečinka so spamom alebo „žiadosťou o správu“). Ak sa spamový príspevok prešmykne, používatelia môžu stlačiť „Nahlásiť spam“ alebo „Zablokovať“. Hlásenia používateľov sú zlaté – pomáhajú platforme identifikovať a zrušiť spamové účty. Tieto platformy dokonca využívajú umelú inteligenciu, ktorá sa učí z hlásení, aby proaktívne zachytávala podobný spamový obsah.
Overovanie je ďalším užitočným nástrojom. Funkcie, ako sú overené odznaky alebo vyžadovanie overenia telefónu/e-mailu pre nové účty, pomáhajú zabezpečiť, aby za účtom stála skutočná osoba. Vďaka tomu je pre jedného spamera oveľa ťažšie spustiť stovky botových profilov.
Modrý overovací odznak na X je síce predmetom mnohých sporov, ale je dobrým znamením, že niekto pravdepodobne nie je spammer. Zdroj:
Kľúčom k ochrane pred spamom zo sociálnych sietí a chatu je rýchlosť a rozsah. Platformy sa snažia rýchlo odhaliť spamové správanie (často v reálnom čase) a zlikvidovať ho skôr, ako sa rozšíri. Pre bežných používateľov je najlepšie, ak zostanete skeptickí voči nevyžiadaným správam a použijete vstavané nástroje na nahlasovanie alebo blokovanie podozrivých účtov. Vďaka spolupráci komunity s technickými prostriedkami platformy sú sociálne priestory čistejšie a bezpečnejšie pre všetkých.
Antivírusový a bezpečnostný softvér
Okrem konkrétnych platforiem pridáva antivírusový a bezpečnostný softvér v zariadeniach ďalšiu vrstvu ochrany pred spamom. Hoci antivírusové programy zvyčajne považujeme za lovcov vírusov, mnohé z nich sú vybavené aj antispamovými funkciami, ktoré chránia vašu elektronickú poštu a dokonca aj prehliadanie webových stránok.
Ochranca e-mailov od spoločnosti Avast vás chráni pred spamom vo vašom vlastnom zariadení.
Bezpečnostný softvér sa napríklad často integruje s e-mailovým klientom (napríklad Outlookom) a lokálne zachytáva nevyžiadanú poštu. Ak nevyžiadaná správa nejakým spôsobom unikla filtru poskytovateľa pošty, antivírusový program ju môže aj tak zistiť a presunúť do priečinka s nevyžiadanou poštou alebo ju označiť ako [SPAM].
Tieto nástroje používajú vlastné databázy odosielateľov spamu a heuristiku na rozhodovanie o tom, čo je nevyžiadaná pošta. Priebežne sa aktualizujú a sťahujú najnovšie „signatúry spamu“ (podobne ako signatúry vírusov), aby rozpoznali nové kampane nevyžiadanej pošty.
Ďalšou dôležitou úlohou bezpečnostného softvéru je chrániť vás pred nepríjemnou stránkou spamu. Nie všetky spamy sú len otravné – niektoré e-maily alebo správy obsahujú phishingové odkazy alebo škodlivý softvér. Antivírusové programy skontrolujú prílohy e-mailov a webové odkazy, na ktoré kliknete.
Aj tí najinteligentnejší z nás môžu naletieť na dobrý phishingový útok. Zdroj
Ak náhodou otvoríte podozrivú prílohu zo spamového e-mailu, antivírusový program môže súbor umiestniť do karantény skôr, ako spôsobí problémy. Podobne, ak kliknete na odkaz, ktorý vedie na známu podvodnú stránku, mnohé internetové bezpečnostné balíky túto stránku zablokujú a upozornia vás.
Moderné bezpečnostné balíky rozširujú ochranu pred spamom aj na prehliadače a dokonca aj na aplikácie na zasielanie správ tým, že označujú podozrivý obsah. Fungujú ako bezpečnostná sieť pod ostatnými spamovými filtrami. Je to ako mať druhý názor – ak ochrana proti spamu vo vašom e-maile niečo prehliadne, môže to zachytiť ochrana vášho zariadenia.
Ak chcete túto vrstvu čo najlepšie využiť, aktualizujte svoj bezpečnostný softvér a dodržiavajte všeobecné osvedčené postupy zabezpečenia e-mailov. Spamové taktiky sa vyvíjajú, ale rovnako aj antivírusové programy s pravidelnými aktualizáciami. Keď váš poskytovateľ e-mailu filtruje spam zhora a váš vlastný antivírus vám kryje chrbát, získate dvojitú bariéru proti neželaným a nebezpečným správam.
Zhrnutie
Je pravdepodobné, že spamové útoky, či už odosielané prostredníctvom e-mailov, telefónnych čísel alebo sociálnych sietí, v dohľadnej dobe nezmiznú. Jediné, čo môžete urobiť, je vzdelávať sa a určiť, ktoré hovory, správy a e-maily neprijímať.
Hoci vás nemôžeme naučiť rozpoznať robotické hovory alebo phishingový obsah, môžeme vám pomôcť zbaviť sa nevyžiadanej pošty z vašej webovej lokality. Pomocou funkcie Bouncer Shield môžete chrániť svoj zoznam e-mailov v mieste vstupu: vo formulári na odosielanie.
