Распространители спама молниеносно реагируют на изменение ситуации в обществе и быстро осваивают новые технологии и приемы. О том, как в таких условиях обезопасить свой почтовый аккаунт от вредоносного спама и не стать жертвой обмана, рассказывает генеральный директор «Яндекс 360» Владимир Русинов
Существует два вида спама: относительно безобидная, но неэтичная реклама, когда у получателей не спрашивают разрешения на получение рассылок, и действительно вредоносный спам, который может нанести реальный вред — открыть мошенникам доступ к вашим деньгам или личной информации, которая может быть использована для шантажа. Причем с каждым годом мошенники придумывают все новые и новые уловки.
Со своей стороны, почтовые сервисы, такие как «Яндекс.Почта», Mail, Gmail внедряют более современные алгоритмы безопасности. В итоге нежелательные письма блокируются или попадают в папку «Спам». Но если во «Входящих» все-таки оказалось кажущееся подозрительным письмо, стоит обратить внимание на несколько деталей, которые могут указать на то, что перед вами спам.
Проверка почты
- Неожиданные или «невидимые» письма. Письмо на языке, на котором вы не общаетесь, или же извещения о посылках, заказах, штрафах, чеках и других сообщениях, которые вы точно не ожидаете. Еще один прием спамеров — письмо выглядит как ответ на ваше письмо (Тема: Re: …), хотя вы не писали данному получателю. Или же в теле письма может быть объем невидимого текста, который можно прочитать лишь при выделении, а также случайный текст в подвале письма. Это делается, чтобы сбить с толку текстовые модели инструментов безопасности.
- Неизвестные адресаты. Письмо от незнакомого контакта, конечно, не обязательно относится к спаму, тем не менее, проверить его стоит. В почтовых сервисах можно уточнить подлинность отправителя. Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо. Обычно подлинность выделяется специальным значком, при этом у каждого сервиса может быть свое обозначение.
- Рассылка якобы от известного бренда. Здесь стоит помнить, что письма или рассылки от бренда приходят строго с официальных аккаунтов и адресов. Их может быть несколько, к примеру, специальные предложения приходят с одного почтового адреса, информация от службы поддержки — с другого. Достоверность таких контактов можно легко проверить на сайте компании. Кроме того, если в домене электронной почты — уникальном имени после адреса — есть даже малейшая ошибка, стоит задуматься и проверить достоверность письма. Чаще всего мошенники максимально мимикрируют под известный бренд.
- Верстка письма, ошибки в его содержании и драматические заголовки. Кривая верстка самого письма или вообще ее отсутствие, грамматические ошибки, неправильные склонения или странный порядок слов будут указывать на то, что письмо нежелательное. А в теме, скорее всего, будет попытка сыграть на нуждах и переживаниях людей. К примеру, предложение денежных выплат или призов в надежде, что пользователь откроет такое письмо.
- Просьбы перейти по ссылке, открыть вложение или предоставить персональные данные. В таком письме обычно сообщается, что пользователю зачем-то нужно срочно перейти по ссылке, ввести там логины и пароли, платежные данные банковской карты или другие персональные данные. Ссылки ведут на сайты, с помощью которых мошенники могут украсть пользовательские данные. Когда в письме есть еще и вложение, к примеру, PDF-файл, оно может содержать вредоносный код.
Антиспам: как это работает
Если нежелательное и тем более подозрительное письмо попало во «Входящие», это уже исключение из правил. Различные почтовые сервисы сами располагают всеми возможностями и инструментами по перехвату таких писем. В 2022 году основные темы, которые активно использовали спамеры, касались возврата налогов, компенсации затрат, различных дополнительных выплат, лотерей и розыгрышей. Как правило, все они отправлялись якобы от имени крупных компаний и госучреждений. Новая, точнее, хорошо забытая старая уловка мошенников — реклама онлайн-казино и письма с PDF-вложениями с вредоносной ссылкой.
Отправлять такие письма в спам или вовсе блокировать помогают сложные алгоритмы и машинное обучение. В первую очередь, анализируются базовые факторы: адрес отправителя, текст, ссылки, вложения — а уже из них извлекаются более сложные. В сумме может быть несколько тысяч факторов. Если это какой-то новый вид спама, система кроме каких-то устоявшихся факторов анализирует новые свойства письма. Это может быть не встречавшийся ранее набор контента или заголовка, другие аномалии в общем потоке писем: новые ссылки или структура письма, которые ранее были неизвестны, домены, зарегистрированные недавно, или массовость конкретных писем. Рассылка на большое количество адресатов или признаки спама в содержании письма — ключевые признаки, по которым письма не допускаются в папку «Входящие» и отправляются в спам или вовсе блокируются. Анализировать свойства писем помогают и сами пользователи, отметив нежелательные как спам и сообщив о них команде сервиса.
Спам-фильтр обычно проверяет как входящую, так и исходящую корреспонденцию не только на спам, но и на вирусы. Еще один удобный инструмент фильтрации писем — белые и черные списки. Их пользователь может настроить самостоятельно. Так, чтобы заблокировать письма от нежелательного отправителя, можно добавить его адрес в черный список. А если нужно фильтровать все письма со всех адресов одного домена, можно использовать правила обработки писем и указать его там. Конечно, спамеры становятся все более изощренными в своем неблагородном деле, но и пользователь может повысить уровень защиты, если грамотно воспользуется всеми возможностями почтового сервиса.
Мнение редакции может не совпадать с точкой зрения автора