Борьба со спамом: что изменилось за последнее время

Почтовый спам эволюционирует. Сейчас нежелательных сообщений приходит меньше, но их содержание опаснее. Спамеры, а зачастую – просто мошенники – адаптируют свои тактики, чтобы обойти защиту. Интегрируют в письма методы социальной инженерии – замаскированные под официальные источники фишинговые ссылки, отправки заведомо ложной информации. Где-то пользователю предлагается перейти по ссылке, где-то – скачать файл или ввести данные банковской карты для участия в розыгрыше. Цель большинства спам-писем сейчас – получить данные человека (персональную информацию, номер и CVC-код банковской карты), которые можно использовать в корыстных целях.

Рассказываем, как меняются методы противодействия спаму на уровне почтовых систем и как пользователю обезопасить себя от нежелательных сообщений.

Эволюция спам-угроз – от массовых рассылок до кражи данных

Спамеры определенно стали изощреннее в своих попытках достучаться до пользователя. Массированные спам-атаки с рассылкой однотипных коммерческих сообщений сменились изощренными мошенническими схемами, где пользователю нужно перейти по подозрительным ссылкам или ввести личные данные на фальшивых веб-сайтах.

Так, например, система «Спамооборона» от Яндекс 360 классифицирует рассылки за 2023 год, которые были маркированы как «спам»:

• Письма с PDF-вложениями – 1,5 млрд отправлений.

• Предложения пройти курсы обучения – 582 млн случаев.

• Сообщения с розыгрышами и конкурсами – 475 млн.

• Спуфинг-атаки, где мошенники маскируются под известные компании, – 462 млн.

• Фейковые вакансии – 324 млн раз.

«Спамооборона» использует машинное обучение и алгоритмы для фильтрации вредоносных писем. Сервис анализирует тексты, вложения, ссылки и поведение отправителей, блокируя спам и потенциально опасные сообщения. Система обучается на больших данных, постоянно улучшая свою эффективность и адаптируясь к новым угрозам.

В последнем обновлении «Спамообороны» – новые функции для более эффективной борьбы со спамом. Теперь используется фильтр на основе машинного обучения, который блокирует вредоносные письма. Алгоритмы анализируют поведение пользователей, чтобы точнее определять спам. Добавлен инструмент для анализа атак и предложения мер по блокировке. Расширены возможности администраторов бизнес-аккаунтов для настройки безопасности через белые списки и сторонние антиспам-решения.

Активность спамеров варьируется в зависимости от времени года. Периоды весенних и осенних распродаж, а также предновогодние недели являются пиковыми для отправки спама. В начале года и в конце лета, напротив, наблюдается снижение активности.

Эволюция методов борьбы со спамом

В 2024 году крупнейшие поисковые системы вводят новые требования к отправителям массовых рассылок. Среди них – необходимость аутентификации электронных писем, упрощение процесса отписки и соблюдение порога жалоб на спам. «Яндекс» и Gmail используют искусственный интеллект для блокировки более 99,9% спама, фишинга и вредоносного ПО, ежедневно предотвращая доставку 15 миллиардов нежелательных писем​​​​.

Высокую эффективность показывают следующие методы – C-Support Vector Classification (C-SVC) и Random Tree (RndTree).

• C-SVC создает одну модель, одно правило, которые разделяют спам и не спам на основе заданных примеров.

• Random Tree создает много моделей, правил, чтобы решить, спам ли это. Компьютер принимает итоговое решение на основе большинства голосов от каждой модели.

Оба метода демонстрируют высокую эффективность в определении спама – до 93,13%. Сопоставимые по эффективности данные показывает Байесовский классификатор (использует уже известную информацию о спаме, чтобы распознать нежелательные письма в будущем.). Специалисты ценят его за высокую вычислительную эффективность.

Что делать пользователю?

Реальность такова – на данный момент почтовые системы не защищают нас от 100% спама. Противостоять спаму можно и на уровне пользователя. Как это сделать?

1. Отпишитесь от рассылок. Используйте специальные сервисы для массовой отписки или перейдите по ссылке в конце каждого письма, чтобы предотвратить поступление спама от рассылок.
   
   
   
   
2. Используйте сторонние фильтры. Установите дополнительные фильтры (N-Able Mail Assure, MailWasher) для эффективного отсева спама перед попаданием в ваш почтовый ящик.
3. Помечайте письма как спам. В почтовом клиенте отмечайте нежелательные сообщения как спам, что помогает улучшить фильтрацию и защиту.Блокируйте адреса спамеров. Прямо в почтовом клиенте блокируйте адреса отправителей спама, чтобы их сообщения больше не доставлялись.
   
   
   
4. Блокируйте адреса спамеров. Прямо в почтовом клиенте блокируйте адреса отправителей спама, чтобы их сообщения больше не доставлялись.
   
   
   
   
5. Не публикуйте свой электронный адрес в сети. Ограничьте публикацию своего основного адреса и используйте второстепенный e-mail для регистраций в интернете, снижая риск спама.
6. Будьте бдительными. Регулярно пересматривайте настройки фильтров. Не открывайте подозрительные вложения или ссылки.

Следуя этим шагам, вы значительно сократите количество спама в вашем почтовом ящике и защитите себя от мошенников. Важно отметить, что в 2023 году было отправлено на треть меньше спам-писем по сравнению с 2019 годом. Это говорит о том, что усилия по борьбе со спамом приносят свои плоды, но вместе с тем требуют постоянного развития и адаптации к меняющимся практикам спамеров.

Оставить заявку на консультацию