Спам – проблема глобальная, которая появилась одновременно с зарождением электронной почты. Миллионы людей по всему миру отправляют друг другу электронные письма каждый день, из-за чего злоумышленники, конечно же, тоже не дремлют!
Сейчас спамеры могут рассылать миллионы писем за раз. В худшем случае получатель напрасно потратит время, а в худшем – подвергнет опасности свои личные данные. Именно поэтому и появились спам-фильтры, предназначенные для предотвращения этой активности. К сожалению, действуют эффективно они не всегда.
Итак, как именно работают фильтры спама?
В чем вред спама?
Наиболее очевидная проблема спама – в том, что он очень раздражает. Электронная почта должна быть удобной. А в том, чтобы постоянно удалять «мусорные» письма никакого удобства нет.
Однако многие спам-сообщения доставляют намного больше, чем просто неудобство. Подавляющее большинство таких писем поступает от злоумышленников, которые надеются обманом заставить пользователя совершить то или иное действие (с целью получения финансовой выгоды).
Спам используется для продвижения:
- Фишинговых страниц: прямая ссылка на сайт, который не отличается от настоящего внешне, либо на сайт с редиректом. Такие веб-сайты кажутся законными, но на самом деле предназначены для кражи конфиденциальной информации.
- Вредоносное ПО: многие электронные письма со спамом содержат вредоносные вложения (ПО, вложения и т.д.).
- Мошенничество: все виды онлайн-мошенничества начинаются с рандомных электронных писем. Это считается самым простым и дешевым способом найти жертву.
Как работает фильтр спама?
Провайдеры электронной почты тратят много времени на борьбу со спамом. Это высококонкурентная отрасль, и метод борьбы со спамом (и его успешность) – важный фактор. Спам-фильтры можно условно разделить на пять типов.
Фильтры контента
Все спам-письма имеют одну цель – убедить получателя выполнить какое-либо действие. Именно поэтому большинство из них включают один и тот же набор ключевых слов.
Фильтры содержимого предназначены для блокировки любого электронного письма, в котором эти слова используются слишком часто. Очевидно, что нормальные электронные письма также могут содержать эти слова, поэтому одного фильтра контента недостаточно.
Черный список
Фильтры черного списка блокируют адреса электронной почты, которые используются для рассылки спама. Но их достаточно легко обойти за счет постоянного изменения адресов электронной почты. Именно поэтому черные списки постоянно обновляются.
Таким образом возникает некая гонка – злоумышленники пытаются использовать новые адреса быстрее, чем получатель добавит их в черный список.
Фильтры черного списка также используются для блокировки других типов нежелательных писем. Например, их можно использовать для блокировки электронных писем от определенной компании.
Фильтры заголовков
Все электронные письма содержат заголовки. Заголовок — фрагмент кода, который включает информацию об электронном письме, например IP-адрес отправителя. Фильтры заголовков используют эту информацию, чтобы решить, является ли электронное письмо подозрительным.
Например, заголовок может указывать на то, что определенное электронное письмо было отправлено большому количеству людей или оно было направлено через сервер, который, как известно, связан со спамом.
Фильтры на основе правил
Фильтры на основе правил позволяют пользователю самому определять, что считать спамом. Например, если вы заметили, что электронные письма со спамом всегда содержат определенные ключевые слова, то можете включить функцию автоматического удаления любого письма, которое их содержит.
Такой тип фильтра также можно использовать для удаления электронных писем от определенных отправителей.
Байесовский фильтр
Байесовские фильтры исследуют поведение пользователя. Каждый раз, когда вы помечаете электронное письмо как спам, байесовский фильтр записывает ваши предпочтения и фильтрует все последующие похожие электронные письма.
Такой тип фильтрации гарантирует, что определенный отправитель сможет проникнуть в вашу почту лишь один раз.
Почему фильтры спама не всегда работают?
Спам — постоянная проблема, поскольку злоумышленники всегда ищут новые способы пробраться в почту других пользователей. Если какой-то метод или адрес перестают работать, мошенники тут же придумывают новые.
Кроме того, рассылка спама достаточно дешевая, поэтому злоумышленникам все равно, что больший процент электронных писем будет удален. Они будут продолжать отправлять спам до тех пор, пока люди не перестанут открывать его.
Также стоит помнить, что получаемый вами спам – лишь малый процент от того, что было отправлено.
Как ограничить спам?
Если вы получаете слишком много спам-писем, есть несколько способов уменьшить их количество:
Не отказывайтесь от рассылки
Любая компания, рассылающая спам, прекращает рассылку, как только вы откажетесь от подписки. Но если вы получили вредоносное электронное письмо, с ним ни в коем случае нельзя взаимодействовать. Если вы откажетесь от подобной рассылки, то фактически сообщите злоумышленнику о том, что ваш адрес электронной почты активен.
Отмечайте спам как «спам»
Эффективность байесовского фильтра, очевидно, зависит от ваших действий. Каждый раз, когда вы помечаете письмо как спам, фильтр обучается удалять подобные письма в будущем.
Установите фильтры на основе правил
Многие провайдеры предлагают мощные фильтры на основе правил, однако их нужно настроить. Таким образом, большое количество спама можно предотвратить – для этого нужно проанализировать получаемые спам-письма и составить список ключевых слов, добавив каждое из них в фильтр.
Создайте свой собственный фильтр
Если вы считаете, что используемый провайдер электронной почты не справляется со спамом, то есть возможность создать свой собственный фильтр.
Спам-фильтры широко доступны в виде бесплатных и платных программных продуктов. Многие из них оснащены дополнительными функциями.
Не передавайте свой эл. адрес кому попало
Многие веб-сайты частенько просят вас оставить свой электронный адрес, что дает злоумышленникам возможность рассылать спам. К сожалению, иногда даже компании с хорошей репутацией становятся жертвами злоумышленников, в результате чего адреса электронной почты продаются сторонним лицам. Самый простой способ предотвратить спам — оставлять свой адрес электронной почты только в проверенных местах.
Проверяйте подозрительные письма
Спам-письма раздражают и несут потенциальную угрозу. К сожалению, независимо от того, сколько фильтров использует ваш провайдер электронной почты, случайный спам неизбежен.
Стоит отметить, что некоторые спам-письма оказываются прибыльными потому, что выглядят вполне обычно. Именно поэтому, перед прочтением письма, важно проверить отправителя и другие данные.
Источник: makeuseof.com
