Ali ste vedeli, da je vsak dan v povprečju poslanih 160 milijard neželenih e-poštnih sporočil? Od vseh e-poštnih sporočil, poslanih v enem dnevu, jih 46 % velja za neželeno pošto. Nezaželena sporočila so povsod okoli nas in ne gre samo za e-pošto. Obstajajo tudi neželeni klici, besedilna sporočila, sporočila na vaši najljubši platformi in še veliko več.
Neželena pošta ni le vrsta nadležnih obvestil. Lahko postane zlonamerna grožnja vaši identiteti, lastnini in vsakdanjemu življenju.
Danes se borimo proti neželeni pošti in vam pokažemo, kako se opremiti za zaščito pred neželeno pošto.
Kaj je zaščita pred neželeno pošto?
Zaščita pred neželeno pošto je vsaka metoda ali orodje, ki se uporablja za odkrivanje, blokiranje ali zmanjševanje neželenih in nezaželenih sporočil. Neželena pošta je lahko digitalna (e-pošta, sporočila) ali fizična (nezaželena pošta). Končni cilj zaščite pred neželeno pošto je zaščititi uporabnike pred prevarami, ribarjenjem, zlonamerno programsko opremo ali preprosto nadležnimi vsebinami.
Obstajajo različne vrste zaščite pred neželeno pošto, ki temeljijo na mediju, prek katerega prejemnik prejema neželena sporočila.
Podrobneje si oglejmo vsako od teh vrst.
Zaščita pred neželeno pošto
Elektronska pošta je kraj, kjer se je začela bitka proti nezaželeni pošti. Na srečo so ponudniki e-pošte postali zelo pametni pri filtriranju nezaželene pošte, tako da so v vašem poštnem predalu le stvari, ki jih dejansko želite. Ste se kdaj spraševali, kako vaša e-poštna aplikacija določi, kaj bo končalo v neželeni pošti? V ozadju uporablja mešanico filtrov in pravil:
- Vsebinski filtri preverijo, kaj je v e-poštnem sporočilu – veliko znakov $$$, sumljivih povezav ali znanih sprožilnih besed za neželeno pošto (na primer “brezplačen denar”) lahko pri e-poštnih strežnikih sproži rdečo zastavo. Vendar to morda ni končni znak neželene pošte, zato boste potrebovali več pomoči z drugimi orodji.
- Preverjanje pošiljatelja prever i, od koga prihaja e-poštno sporočilo. Če ima pošiljateljev naslov ali poštni strežnik slab ugled (na primer, če je bil že uporabljen za množično pošiljanje neželene pošte), se e-poštno sporočilo blokira ali pošlje med neželeno pošto.
- Vlogo ima tudipreverjanje pristnosti. E-poštne storitve preverijo, ali prihajajoča sporočila res prihajajo od tistega, od kogar trdijo (s tehničnimi preverjanji v skritih podatkih o stikih “od” v e-pošti). Če ta preverjanja niso uspešna, je sporočilo pogosto označeno kot neželena pošta.
Ti inteligentni filtri uporabljajo algoritme (in nekaj strojnega učenja), ki so bili usposobljeni na milijonih e-poštnih sporočil. Sčasoma se naučijo, kaj ljudje imenujejo “neželena pošta” in kaj “ni neželena pošta”. Če torej še naprej označujete nadležna promocijska e-poštna sporočila, vaš poštni predal še bolje skriva podobna sporočila in privzeto blokira neželeno pošto.
Za vsakdanje uporabnike to pomeni, da se vam bo le redko treba prebijati skozi oglase za viagro ali goljufive prevare. Namesto tega to namesto vas stori vaš ponudnik e-pošte.
Vendar noben filter ni popoln: dobro je občasno pogledati v mapo za neželeno pošto in rešiti morebitna prava e-poštna sporočila, ki so se pomotoma znašla v njej. Na strani pošiljatelja pa upoštevanje najboljših praks (na primer pošiljanje e-pošte samo tistim, ki so se prijavili, in redno čiščenje e-poštnega seznama) pomaga zagotoviti, da legitimna e-poštna sporočila niso napačno obravnavana kot neželena pošta.
V podjetjih je pametno uporabiti namensko orodje za preverjanje neželene e-pošte, kot je Bouncer, če prejemate veliko neželene e-pošte.
Zaščita pred neželeno pošto SMS in klici
Nezaželena besedilna sporočila in robotski klici so še ena sodobna nadloga. Na srečo se telefonski operaterji in aplikacije za pametne telefone borijo proti temu. Če ste kdaj videli, da se ob neželenem klicu na zaslonu telefona prikaže napis “Scam Likely”, je to zaščita pred neželeno pošto v akciji. Tukaj je opisano, kako deluje pri sporočilih SMS in klicih:
- Filtriranje nosilca: Mobilni operaterji spremljajo vzorce klicanja in pošiljanja besedilnih sporočil. Če ena sama telefonska številka v kratkem času pošlje na tisoče sporočil ali klicev, gre verjetno za pošiljatelja neželene pošte. Operaterji lahko samodejno blokirajo neželene klice ali jih vsaj označijo. Filtrirajo lahko tudi neznane številke.
- Podatkovne zbirke o ugledu: Obstajajo obsežni seznami znanih neželenih telefonskih številk. Vaša telefonska storitev ali aplikacija za prepoznavanje klicatelja preveri dohodne klice na teh seznamih. Če se seznam ujema, prejmete opozorilo (ali pa je klic blokiran, še preden pride v glasovno pošto).
- Funkcije pametnega telefona: Večina današnjih telefonov ima vgrajeno zaznavanje neželene pošte za sporočila in dohodne klice. Aplikacija Sporočila sistema Android in Applova aplikacija iMessage lahko na primer filtrirata neznane pošiljatelje in telefonske številke v ločeno mapo ali vas opozorita, če je sporočilo videti sumljivo (na primer besedilo, ki zahteva “nujno ukrepanje” na naključni povezavi). Običajno lahko z dotikom blokirate tudi določene telefonske številke, te povratne informacije pa pomagajo pri usposabljanju sistema, tako da ne izgubljate časa z blokiranjem istih telefonskih številk.
V ozadju ponudniki telefonskih storitev uporabljajo tudi nove tehnologije za preverjanje identitete klicatelja (v boju proti “spoofingu”, ko pošiljatelji neželene elektronske pošte ponaredijo številko, da bi bili v svojih komunikacijskih prizadevanjih videti prijazni). Predpisi in orodja, kot je preverjanje pristnosti klicatelja (STIR/SHAKEN v ZDA), otežujejo skrivanje slabih akterjev, saj ti sistemi privzeto blokirajo neželene klice.
Za uporabnike je najboljša previdnost pri neznanih telefonskih številkah. Če neznani klicatelj trdi, da ste zmagali na loteriji (na kateri niste sodelovali), ali če v sporočilu zahteva osebne podatke, gre verjetno za neželeno pošto. Ne sodelujte – označite ga kot neželeno sporočilo ali ga izbrišite.
Ker vedno več ljudi prijavlja neželene klice in sporočila, sistemi sčasoma postanejo še boljši pri njihovem preprečevanju, še preden prispejo do vas ali vašega podjetja.
Zaščita pred spletno nezaželeno pošto
Če upravljate spletno stran ali celo samo brskate po spletnih dnevnikih, ste verjetno že naleteli na spletno nezaželeno pošto – pomislite na lažne prijave računov, neželene komentarje, polne povezav, ali pa na robote, ki poskušajo zmotili spletne obrazce. Spletne strani uporabljajo različne tehnike, da bi se izognile tem digitalnim škodljivcem:
- CAPTCHA: Ta majhna potrditvena polja ali uganke “Nisem robot” so običajne. Z njimi je izziv, ki ga zlahka opravi le pravi človek (in ne avtomatizirani robot). To preprečuje lažnim uporabnikom, da bi se prijavili s svojimi e-poštnimi sporočili.
- Potrjevanje obrazcev in točke za med: Spletna mesta včasih uporabljajo skrito polje “honeypot” kot past za robote. Številna spletna mesta dodajajo nevidna polja obrazcev ali zvijačna vprašanja, ki jih pravi uporabniki nikoli ne opazijo. Boti se pogosto spotaknejo ob te pasti in se razkrijejo, tako da jih spletno mesto lahko blokira. Osnovno preverjanje preveri tudi, ali so vneseni podatki videti resnični (na primer, ali ima e-poštni naslov simbol “@”).
- blokiranje IP in omejevanje hitrosti: Če IP naslov enega računalnika poskuša v eni minuti več desetkrat oddati obrazec, gre verjetno za bota. Spletne strani bodo blokirale ali upočasnile (omejile hitrost) ta promet, da bi zaustavile naval neželene pošte.
Eden od najmočnejših načinov za preprečevanje neželene spletne pošte je, da jo ujamete na vstopni točki. Pri tem so orodja, kot je Bouncer Shield, odlična.
Bouncer Shield pomaga zaščititi spletne obrazce (kot so obrazci za prijavo ali stike) s preverjanjem vnosov v realnem času.
Tako lahko na primer takoj preveri, ali je e-poštni naslov resničen, varen in ne povzroča težav, preden novemu uporabniku dovoli, da se registrira na vašem poslovnem spletišču. Če bo bot ali pošiljatelj neželene elektronske pošte poskušal vnesti ponarejen ali enkratno uporabljen e-poštni naslov, bo ustavljen takoj, ko bo prišel.
Bouncer Ščit tudi spremlja stvari, kot so večkratne prijave iz istega IP-ja ali drugi znaki neželene pošte, in deluje kot pametni vratar pred vrati vašega spletnega mesta, ki vam v realnem času pošilja opozorila, če nekaj ni v redu.
Z uporabo kombinacije teh metod – od CAPTCHA do storitev preverjanja e-pošte, kot je Bouncer – spletna mesta močno zmanjšajo število neželenih sporočil in lažnih računov. Rezultat? Lastniki spletnih mest in podjetij porabijo manj časa za čiščenje neželene vsebine, pristni uporabniki pa imajo lažjo izkušnjo (ni jim treba prebirati neželenih komentarjev ali se ukvarjati z lažnimi računi).
Zaščita pred nezaželeno pošto v družabnih omrežjih in klepetu
Družabna omrežja in aplikacije za klepet se sami borijo proti nezaželeni pošti. Če ste kdaj dobili naključno prošnjo za prijateljstvo od neznanca, ki prodaja sončna očala, ali množično sporočilo v aplikaciji za klepet, ste se že srečali z družabno neželeno pošto. Glavne platforme za boj proti tem nezaželenim sporočilom uporabljajo kombinacijo tehnologije in nadzora skupnosti.
Avtomatizirani filtri so na družabnih platformah enako kot v e-pošti naporni. Pregledujejo objave in sporočila za znane kazalnike neželene pošte – na primer pošiljanje istega sporočila 50 ljudem v eni uri je velik rdeči alarm. Sistem lahko samodejno označi ali začasno blokira takšno vedenje. Številne storitve tudi omejijo, kako hitro lahko novi računi izvajajo določena dejanja (na primer pošiljanje sporočil DM ali objavljanje povezav), da preprečijo, da bi pošiljatelji neželene pošte naenkrat dosegli preveč ljudi.
Sporočila ali komentarje z goljufivimi povezavami ali sumljivimi frazami lahko samodejno skrijete (na primer jih pošljete v mapo za neželeno pošto ali “zahtevek za sporočilo”). Če se nezaželena objava izmuzne, lahko uporabniki pritisnejo “Prijavi neželeno pošto” ali “Blokiraj”. Poročila uporabnikov so zlata vredna – platformi pomagajo pri prepoznavanju in zapiranju neželenih računov. Te platforme uporabljajo celo umetno inteligenco, ki se uči iz poročil, da proaktivno ujame podobne neželene vsebine.
Preverjanje je še eno priročno orodje. Funkcije, kot so preverjene značke ali zahteva po preverjanju telefona/e-pošte za nove račune, pomagajo zagotoviti, da za računom stoji prava oseba. Tako je enemu pošiljatelju neželene pošte veliko težje upravljati več sto profilov botov.
Čeprav je modra oznaka za preverjanje na X predmet številnih polemik, je dober znak, da nekdo verjetno ni pošiljatelj neželene pošte. Vir:
Ključ do zaščite pred nezaželeno pošto iz družabnih omrežij in klepetalnic sta hitrost in obseg. Platforme skušajo hitro (pogosto v realnem času) odkriti neželeno vedenje in ga uničiti, preden se razširi. Za vsakdanje uporabnike je najbolje, da ostanete skeptični do nezaželenih sporočil in uporabite vgrajena orodja za prijavo ali blokiranje sumljivih računov. Skupnost, ki sodeluje s tehnologijo platforme, poskrbi za čistejše in varnejše družbene prostore za vse.
Protivirusna in varnostna programska oprema
Poleg posebnih platform je dodatna plast zaščite pred neželeno pošto tudi protivirusna in varnostna programska oprema v napravah. Medtem ko o protivirusnih programih običajno razmišljamo kot o lovcih na viruse, so številni opremljeni tudi s funkcijami za preprečevanje neželene pošte, ki ščitijo vašo e-pošto in celo brskanje po spletu.
Avastov varuh e-pošte vas ščiti pred neželeno pošto v vaši napravi.
Varnostna programska oprema je na primer pogosto integrirana z odjemalcem e-pošte (kot je Outlook) in omogoča lokalno odkrivanje neželenih e-poštnih sporočil. Če je nezaželeno sporočilo nekako ušlo filtru ponudnika e-pošte, ga lahko protivirusni program še vedno zazna in premakne v mapo za nezaželeno pošto ali ga označi kot [SPAM].
Ta orodja uporabljajo lastne zbirke podatkov o pošiljateljih neželene pošte in hevristiko, da odločijo, kaj je nezaželena pošta. Nenehno se posodabljajo in prenašajo najnovejše “podpise neželene pošte” (podobno kot podpisi virusov), tako da prepoznajo nove kampanje neželene pošte.
Druga pomembna vloga varnostne programske opreme je, da vas ščiti pred grdimi stranmi neželene pošte. Ni vsa neželena pošta samo nadležna – v nekaterih e-poštnih sporočilih ali sporočilih so ribarske povezave ali zlonamerna programska oprema. Protivirusni programi pregledajo priponke e-pošte in spletne povezave, ki jih kliknete.
Tudi najpametnejši med nami lahko nasedejo dobremu napadu z lažno prijavo. Vir:
Če odprete sumljivo priponko iz neželene e-pošte, lahko protivirusni program datoteko pošlje v karanteno, preden povzroči težave. Če kliknete povezavo, ki vodi na znano goljufivo spletno mesto, bodo številni spletni varnostni paketi to spletno mesto blokirali in vas opozorili.
Sodobni varnostni paketi razširjajo zaščito pred neželeno pošto tudi na brskalnike in celo aplikacije za sporočanje, saj označujejo sumljivo vsebino. Delujejo kot varnostna mreža pod drugimi filtri za neželeno pošto. To je kot drugo mnenje – če varuh neželene pošte nekaj spregleda, lahko varnostna zaščita vaše naprave to ujame.
Če želite kar najbolje izkoristiti to plast, posodabljajte varnostno programsko opremo in upoštevajte splošne najboljše prakse za varnost e-pošte. Taktike neželene elektronske pošte se razvijajo, prav tako pa tudi protivirusni programi z rednimi posodobitvami. Če vaš ponudnik e-pošte filtrira neželeno pošto, vaš protivirusni program pa vas varuje, dobite dvojno zaščito pred neželenimi in nevarnimi sporočili.
Zaključek
Napadi z neželeno pošto, ki se pošiljajo prek e-pošte, telefonskih številk ali družabnih kanalov, verjetno ne bodo kmalu izginili. Edino, kar lahko storite, je, da se izobrazite in določite, katerih klicev, sporočil in e-poštnih sporočil ne smete sprejeti.
Čeprav vas ne moremo naučiti, kako prepoznati robotske klice ali goljufivo vsebino, vam lahko pomagamo odpraviti neželeno pošto iz vašega spletnega mesta. S programom Bouncer Shield lahko zaščitite svoj seznam e-pošte na vstopni točki: v obrazcu za oddajo.
