Что такое спам электронной почты - типы и как предотвратить спам-письма?

[Carding 4 Carders]

Если вы пользуетесь электронной почтой, скорее всего, вы испытали ухудшение и снижение производительности, связанные со спамом. Но знаете ли вы, что спам, попадающий в ваш почтовый ящик, может иметь потенциально серьезные последствия для вас и вашего бизнеса?

Что такое спам?​

Спам или нежелательная почта - это нежелательные сообщения, рассылаемые массово. Эта печально известная почтовая угроза получила свое название от спам-ланча, который имеет репутацию повсеместного, повторяющегося и неизбежного. По данным Statista, на спам-сообщения приходилось 56% почтового трафика в марте 2020 года. Хотя статистика показывает, что спамеры получают только один ответ на каждые 12500000 отправленных писем, спам-сообщения остаются прибыльной бизнес-моделью из-за астрономически большого количества фальшивых сообщений. отправлено в день.

Большая часть спама по своей природе носит коммерческий характер, и, поскольку расходы на фальшивое сообщение в основном несет получатель, спам можно рассматривать как рекламу с оплатой почтовых расходов.

Независимо от цели или происхождения спам-электронная почта должна рассматриваться как серьезная угроза. Помимо того, что это очень раздражает, спам может содержать вредоносные ссылки или вложения и часто является вектором для других серьезных атак, таких как фишинг и вредоносное ПО.

История спам-писем​

Хотя первое письмо со спамом было отправлено в 1978 году нескольким сотням пользователей ARPANET, спам в электронной почте стал серьезной проблемой в 1990-х годах, когда стало возможным коммерческое использование Интернета. По мере роста популярности Интернета спам в электронной почте становился все более и более прибыльным для злоумышленников. С начала 1990-х годов популярность спама в электронной почте неуклонно росла до 2014 года, когда было подсчитано, что на спам-электронную почту приходилось примерно 90% всех отправленных электронных сообщений.

В 1996 году активисты по борьбе со спамом осознали серьезную проблему, в которую превратился спам в электронной почте, и начали принимать меры по борьбе с ней. В том же году Дэйв Рэнд и Пол Викси, два известных инженера-программиста, основали Систему предотвращения злоупотреблений почтой (MAPS). Миссия организации заключалась в разработке методов борьбы со спамом. MAPS собрал список вредоносных IP-адресов, который стал известен как «черный список в реальном времени» (RBL), и использовал этот список для блокировки нежелательных писем.

В 2001 году платформа фильтрации спама SpamAssassin была впервые загружена на SourceForge создателем Джастином Мэйсоном. В то время спам в электронной почте становился все более проблематичным, и не существовало реальных инструментов для эффективной борьбы с ним. Проект с открытым исходным кодом, который анализирует и оценивает электронные письма в зависимости от того, насколько они похожи на спам или не-спам, в первые годы своего существования пережил быстрый рост и развитие. В 2004 году SpamAssassin стал проектом Apache Software Foundation. Восемнадцать лет спустя SpamAssassin по-прежнему остается чрезвычайно популярной платформой для фильтрации спама, а структура является ключевым элементом многих решений для защиты электронной почты.

Методы спамеров - типы спам-писем​

Создать кампанию по рассылке спама по электронной почте относительно легко и просто, и исследования показывают, что спам приносит отправителям примерно 7000 долларов в день. Преступники обычно используют аналогичные методы для бомбардировки пользователей нежелательной электронной почтой, в том числе:

• Сбор адресов электронной почты: для отправки нежелательных электронных писем спамеры должны сначала собрать адреса электронной почты предполагаемых получателей. Они часто покупают или обменивают списки адресов электронной почты у других спамеров. В некоторых случаях спамеры используют специальное программное обеспечение, известное как " роботы-сборщики" или" комбайны", которые обыскивают Интернет, чтобы получить адреса электронной почты из общедоступных данных. Злоумышленники иногда запускают атаки по сбору каталогов, в которых действительные адреса электронной почты в определенном домене обнаруживаются путем угадывания адреса электронной почты с использованием общих имен пользователей в адресах электронной почты Последняя тактика, которую спамеры используют для сбора адресов электронной почты, - это предложение продукта или услуги бесплатно при условии, что пользователь предоставляет действительный адрес электронной почты. Затем злоумышленники используют эти адреса в качестве целей для спама в будущих кампаниях.
• Обфускация содержимого сообщения: чтобы преодолеть спам-фильтры, которые работают путем поиска шаблонов в темах или телах сообщений, спамеры часто намеренно неправильно пишут часто фильтруемые слова или вставляют другие символы, чтобы программное обеспечение для фильтрации затрудняло идентификацию своих сообщений. Эти изменения часто небольшие и незаметные, что делает сообщения спамеров удобочитаемыми для людей, но вряд ли их распознают компьютерные программы.
• Победа над байесовскими фильтрами: байесовская фильтрация, которая работает путем сопоставления использования токенов (которые обычно являются словами) со спамом и не-спамовыми электронными письмами, а затем с помощью теоремы Байеса для расчета вероятности того, что электронное письмо является или не является спамом, стало популярный метод фильтрации спама. Естественно, злоумышленники разработали методы, позволяющие ослабить этот тип фильтрации спама. Чтобы победить байесовские фильтры, некоторые спамеры теперь включают нерелевантные случайные слова для управления вероятностями слов с помощью техники, известной как байесовское отравление.
• Службы поддержки спама: Считается, что различные онлайн-действия и бизнес-практики, известные как службы поддержки спама, поддерживают усилия спамеров и позволяют им продолжать работу. Услуги по поддержке спама включают обработку заказов на товары, рекламируемые в спаме, размещение веб-сайтов или записей DNS, на которые есть ссылки в спам-сообщениях, массовый хостинг, черные списки DNS и создание спам-программ.

Как распознать спам в электронной почте?​

Хотя совершенно очевидно, что некоторые электронные письма являются спамом, некоторые спамеры создают очень вводящие в заблуждение сообщения, которые трудно отличить от законных. Вот несколько рекомендаций по выявлению спам-писем, которыми пользователи должны заниматься, чтобы не стать жертвой опасного мошенничества спамеров:

• Ищите неизвестные, подозрительные или поддельные адреса электронной почты. Обратите внимание на адрес электронной почты отправителя, особенно если сообщение кажется странным или подозрительным. Злоумышленники часто используют поддельные адреса электронной почты для обмана получателей.
• Остерегайтесь незнакомых ссылок или странных вложений. Воздержитесь от перехода по ссылкам или загрузки файлов в сообщениях электронной почты, если вы не доверяете источнику. Вредоносные программы, вирусы и другие типы вредоносных материалов могут быть легко загружены через вредоносные вложения или ссылки.
• Ищите слова с ошибками или добавленные символы в теме или теле письма. Спамеры часто намеренно неправильно пишут слова или вставляют дополнительные символы в свои сообщения, чтобы обойти программное обеспечение для фильтрации спама. Остерегайтесь электронных писем, содержащих орфографические и / или грамматические ошибки.
• Подумайте, прежде чем отвечать: обратите внимание на предложения или возможности, которые кажутся слишком хорошими, чтобы быть правдой. Если содержание электронного письма кажется слишком хорошим, чтобы быть правдой, скорее всего, так оно и есть! Такие электронные письма часто представляют собой фишинговые атаки, пытающиеся украсть учетные данные или другую конфиденциальную информацию. Не забывайте никогда не сообщать по электронной почте личную информацию, такую как пароли, номера социального страхования или номера кредитных карт. Законные предприятия никогда не попросят об этом, а обмен конфиденциальными данными может привести к значительным потерям и, в некоторых случаях, кражи личных данных.

Если вы подозреваете, что сообщение является фальшивым, не забывайте, что ответ на спам или попытка «отказаться от подписки» сопряжены с определенными рисками! Действуйте осторожно и вообще не отвечайте, если вы не уверены в письме.

Как предотвратить попадание спама во входящие?​

Хотя технология фильтрации спама является важным элементом любой стратегии защиты от спама, это программное обеспечение наиболее эффективно, когда оно реализовано как часть комплексного многоуровневого облачного решения для защиты электронной почты.

Глубокая защита критически важна для эффективной защиты учетных записей электронной почты. Для защиты от спама и других угроз электронной почты недостаточно единой технологии. Ищите комплексное облачное решение для обеспечения безопасности электронной почты с несколькими уровнями защиты, которые гармонично работают, чтобы предотвратить попадание спама и других типов вредоносных писем во входящие.

Кто может помочь?​

Guardian Digital EnGarde Cloud Email Security, ведущее облачное решение для защиты электронной почты с открытым исходным кодом, обеспечивает полную и высокоэффективную защиту от спама и других опасных вариантов атак, которые составляют сегодняшний ландшафт угроз электронной почты. Преимущества защиты вашей деловой электронной почты с помощью EnGarde:

• Полностью управляемый и непрерывный контроль вашей электронной почты, предотвращающий попадание вредоносных сообщений во входящие
• Многоуровневая архитектура, в которой отдельные уровни безопасности работают согласованно для обеспечения комплексной и надежной защиты.
• Безопасное шифрование конечных точек с использованием надежной криптографии
• Множество ведущих антивирусных механизмов и технологий фильтрации спама, в том числе система оценки Apache SpamAssassin.
• Более строгая безопасность, адаптивная реализация и устранение риска привязки к поставщику за счет использования прозрачного подхода к совместной разработке
• Централизованно управляемое облачное администрирование
• Беспрецедентная круглосуточная поддержка клиентов, работающая в режиме 24x7x365, позволяет вам спокойно сосредоточиться на других аспектах ведения бизнеса, помимо защиты электронной почты

 

[Carding 4 Carders]

Электронные письма со спамом​

Спам-сообщения - это электронные письма, рассылаемые на миллионы адресов электронной почты с целью получения личной информации.

После получения личной информации мошенники могут использовать ее для совершения мошенничества, которое может включать мошенничество в финансовых учреждениях, мошенничество с кредитными картами и мошенничество с идентификацией.

Поведение, которое подвергает вас риску:​

• Открытие вложений или кликание по ссылкам.
• Ответ на спам-письма, в которых запрашиваются ваши личные или финансовые данные.
• Вход на веб-страницу, на которую вы перешли по ссылке в электронном письме.

Как защитить себя:​

• Не открывайте вложения и не переходите по ссылкам в любых получаемых вами нежелательных электронных письмах и никогда не отвечайте на электронные письма, в которых запрашиваются ваши личные или финансовые данные. Помните, что вы можете навести указатель мыши на ссылку, чтобы увидеть, куда она вас действительно приведет.
• Адрес электронной почты может быть подделан, поэтому, даже если письмо кажется отправленным от человека или компании, о которых вы знаете, но сообщение является неожиданным или необычным, свяжитесь с отправителем напрямую другим способом, чтобы подтвердить, что он отправил вам письмо.
• Если вы получили электронное письмо с просьбой войти в онлайн-учетную запись, например, из-за подозрительной активности в вашей учетной записи, вместо того, чтобы нажимать ссылку, указанную в электронном письме, перейдите непосредственно на веб-сайт самостоятельно.

 

[Carding 4 Carders]

Спам и мошенничество по электронной почте​

Электронная почта является одновременно отличным средством коммуникации и способом, с помощью которого компании могут сообщить вам о своих последних продуктах и услугах. Тем не менее, электронная почта часто используется для доставки нежелательных материалов, которые в лучшем случае раздражают, а в худшем - злонамеренны, причиняя значительный вред вашему компьютеру и вам самим.

К ним относятся следующие:

Спам (или нежелательная почта)

• Всегда будьте бдительны, когда получаете электронные письма или отвечаете на них.
• Убедитесь, что ваш спам-фильтр всегда включен, чтобы минимизировать риски.

Подавляющее большинство электронных писем, отправляемых каждый день, - это нежелательная почта. Примеры включают:

• Реклама, например, интернет-аптек, порнографии, знакомства, играть в азартные игры.
• Быстро разбогатейте и работайте из дома.
• Мистификация вирус предупреждение.
• Обращения к благотворительным организациям.
• Последовательные электронные письма, которые побуждают вас пересылать их нескольким контактам (часто для «удачи»).

Как спамеры получают ваш адрес электронной почты

• Использование автоматизированного программного обеспечения для генерации адресов.
• Побуждение людей вводить свои данные на мошеннических веб-сайтах.
• Взлом законных веб-сайтов для сбора данных о пользователях.
• Покупка списков рассылки у других спамеров.
• Приглашение людей переходить по мошенническим веб-сайтам, которые представляют собой службы удаления спама.
• Из имен / адресов в строке cc или в теле писем, которые были переадресованы и предыдущие участники не были удалены.

Сам ответ на спамерское письмо подтверждает спамерам, что ваш адрес электронной почты существует.

Как определить спам
Спам-сообщения могут содержать следующие предупреждающие знаки:

• Вы не знаете отправителя.
• Содержит орфографические ошибки (например, «p0rn» с нулем), предназначенные для обмана спам-фильтров.
• Делает предложение, которое кажется слишком хорошим, чтобы быть правдой.
• Тема и содержание не совпадают.
• Содержит дату окончания срочного предложения (например, «Купите сейчас и получите скидку 50%»).
• Содержит запрос на пересылку электронного письма нескольким людям и может предлагать за это деньги.
• Содержит предупреждение о вирусе.
• Содержит вложения, которые могут включать файлы .exe.

Риски

• Он может содержать вирусы и шпионское ПО.
• Он может быть средством интернет-мошенничества, например фишинга.
• Нежелательное письмо может содержать оскорбительные изображения.
• Ручная фильтрация и удаление занимает очень много времени.
• Он занимает место в вашем почтовом ящике.

Рассылка мошенничества
Мошенничество обычно доставляется в виде спама (но помните, что не все спам-письма содержат мошенничество). Мошенничество предназначено для того, чтобы обманом заставить вас раскрыть информацию, которая приведет к обману или краже вашей личности.

Примеры мошенничества по электронной почте:

• электронные письма, предлагающие финансовые, физические или эмоциональные выгоды, которые в действительности связаны с широким спектром мошенничества.
• К ним относятся электронные письма, выдаваемые из «надежных» источников, таких как ваш банк, HMRC или где-либо еще, где у вас есть онлайн-счет. Они просят вас перейти по ссылке, а затем раскрыть личную информацию.

Фишинговые письма
Фишинг - это афера, при которой преступники обычно рассылают электронные письма тысячам людей. Эти электронные письма якобы исходят от банков, компаний, выпускающих кредитные карты, интернет-магазинов и аукционов, а также от других надежных организаций. Обычно они пытаются обманом заставить вас перейти на сайт, например, чтобы обновить ваш пароль, чтобы избежать блокировки вашей учетной записи. Сама встроенная ссылка в электронном письме ведет на веб-сайт, который выглядит в точности как настоящий, но на самом деле является подделкой, предназначенной для того, чтобы обманом заставить жертв ввести личную информацию.

• Само электронное письмо также может выглядеть так, как будто оно пришло из подлинного источника. Поддельные электронные письма иногда обладают некоторыми из следующих характеристик, но по мере того, как мошенники становятся умнее и используют новые технологии, электронные письма могут не иметь ни одной из этих характеристик. Они могут даже содержать ваше имя и адрес.
• Адрес электронной почты отправителя может отличаться от адреса веб-сайта доверенной организации.
• Электронное письмо может быть отправлено с совершенно другого адреса или с бесплатного адреса электронной почты.
• В электронном письме может использоваться не ваше собственное имя, а не конкретное приветствие, например «Уважаемый покупатель».
• Ощущение срочности; например, угроза того, что, если вы не предпримете немедленных действий, ваш аккаунт может быть закрыт.
• Видная ссылка на веб-сайт. Они могут быть поддельными или казаться очень похожими на правильный адрес, но даже различие в одном символе означает другой веб-сайт.
• Запрос личной информации, такой как имя пользователя, пароль или банковские реквизиты.
• Вы не ожидали получить электронное письмо от организации, которая его отправила.
• Весь текст электронного письма может содержаться в изображении, а не в обычном текстовом формате. Изображение содержит встроенную ссылку на фиктивный сайт.

Безопасное использование электронной почты

• Не открывайте электронные письма, которые, по вашему мнению, являются мошенничеством.
• Не пересылайте электронные письма, которые, по вашему мнению, являются мошенничеством.
• Не открывайте вложения из неизвестных источников.
• В случае сомнений свяжитесь с человеком или организацией, которые, как утверждается, были отправлены по электронной почте ... лучше перестраховаться.
• Не переходите по ссылкам в письмах из неизвестных источников. Вместо этого наведите указатель мыши на ссылку, чтобы увидеть ее истинное назначение, отображаемое в нижнем левом углу экрана. Будьте осторожны, если это отличается от того, что отображается в тексте ссылки из электронного письма.
• Не отвечайте на электронные письма из неизвестных источников.
• Не делайте покупок или благотворительных пожертвований в ответ на спам.
• Не нажимайте «удалить» и не отвечайте на нежелательные письма.
• Регулярно проверяйте папки нежелательной почты на случай, если по ошибке пришло подлинное письмо.
• При отправке электронных писем нескольким получателям указывайте их адреса в поле «Скрытая копия», а не в поле «Кому». Таким образом, ни один получатель не увидит имена других, и если их адреса попадут в чужие руки, уменьшится вероятность того, что вы или кто-либо другой получит фишинговые или спам-письма.
• Точно так же удалите все адреса предыдущих сторон в строке электронной почты перед пересылкой или ответом.
• Если вы с подозрением относитесь к электронному письму, вы можете проверить, входит ли оно в список известных спама и мошенников, которые некоторые поставщики интернет-безопасности, такие как McAfee и Symantec, размещают на своих веб-сайтах.
• Большинство почтовых клиентов Microsoft и других клиентов имеют стандартную фильтрацию спама. Убедитесь, что ваш включен.
• Большинство фильтров нежелательной почты и нежелательной почты можно настроить так, чтобы разрешить получение электронной почты из надежных источников и блокировку из ненадежных источников.
• При выборе учетной записи веб-почты, такой как Gmail, Hotmail и Yahoo! Почта, убедитесь, что вы выбрали тот, который включает фильтрацию спама и остается включенным.
• Большинство пакетов интернет-безопасности включают блокировку спама. Убедитесь, что у вас установлена последняя версия и эта функция включена.

Если вы потеряли деньги в результате фишингового электронного письма или любой другой мошеннической деятельности сообщите об этом.