Спам в электронной почте

Спам в электронной почте

Спам в электронной почте – это нежелательная рассылка писем рекламного характера, на которую пользователь почтового сервиса не подписывался. Такая рассылка засоряет почту при большом количестве массового распространения. Она может содержать вложения с вирусами в комплекте. Открытие зараженного письма может привести к утечке конфиденциальной информации с компьютера с негативными последствиями для компании вплоть до банкротства и полного краха бизнеса. Как бороться с нежелательной почтой?

Как спам попадает в почту?

Электронная почта наиболее подвержена атакам спамеров. Адреса активных почтовых ящиков можно узнать несколькими способами. Наиболее распространен метод перебора с автоматическим генерированием адресов. Для атаки берут названия популярных бесплатных почтовых серверов и крупных компаний, к которым подставляются короткие слова. Используются рассылки по коротким адресам с именами и часто используемыми словами, например, irina2016@имя_ящика. Могут браться словари частых слов, данные из Вордстата по запросу комбинации слов либо программы-генераторы. Именно короткие и простые адреса наиболее уязвимы.

Как спам попадает в почту

Сбор наименований активных почтовых ящиков происходит с помощью подключения сканера сайтов. Такие сканеры-краулеры могут собирать не только названия ящиков, но и адреса, названия компаний и прочую личную информацию, размещенную на них в написанном виде. Для рассылки может браться не только напечатанные на сраницах контакты, но и введенные в форму авторизации параметры почты. Существует множество программ-собирателей почтовых адресов. Программа комплектует базу данных по категориям и проверяет ящики на работоспособность в автоматическом режиме.

Виды нежелательной рассылки

Спам в электронной почте условно можно разделить на два типа: классический почтовый спам и «спам-антиспам». Оба вида спама могут нести потенциальную угрозу для получателя при открытии сообщения. Вирус часто располагают в прикрепленном файле либо прописанной ссылке. Кроме того, ссылка может нести пометку для спамера об активности аккаунта и некоторых конфиденциальных данных, например, о местонахождении. Такая пометка обычному пользователю не видна, она маскируется в скриптах.

Классический спам в электронной почте распознается большинством почтовых серверов. Нежелательные письма попадают получателю из автоматически сгенерированной базы с отмеченными активными аккаунтами. Чаще всего ее используют для сбора статистической информации. Массовая рассылка может достигать сотни тысяч экземпляров в секунду. Спамерскую рассылку используют для рекламы с целью расширения клиентской базы. Большинство рекламных писем не несут прямой угрозы для почты и компьютера получателя.

Спам в электронной почте используют для кражи информации с помощью различных троянских программ, руткитов и прочих вирусов. Письмо может быть замаскировано под известный сервис, например, Вконтакте, Майл.ру и другие. При переходе по ссылке пользователю будет предложено ввести какие-нибудь конфиденциальные данные, например, по авторизации на сервисе. Введенная информация будет перенаправлена спамеру.

Виды нежелательной рассылки

Спам в электронной почте вида «антиспам» обычно не распознается почтовыми сервисами из-за тщательной маскировки. Такие письма содержат текстовую и графическую составляющую. Графическая информация бывает представлена в виде красивых картинок с безобидным содержимым, а текстовый компонент маскируется шрифтами и скриптами до размера в 1 пиксель, который распознать визуально достаточно сложно. Текстовая часть фильтрами почтового сервиса принимается как стандартное письмо без изъянов, поэтому при пометке письма маркером спама ослабляются фильтрующие способности сканера.

Существует много методов обхода фильтров почтового сервиса. Информация бывает скрыта с помощью средств html, за счет англоязычных слов популярных названий брендов, компаний, сервисов в русскоязычном тексте. Для обхода фильтров часто используют некорректную кодировку в письмах. Спам в электронной почте в замаскированном виде фильтром сервиса не распознается.

Как защитить почту от спама?

Главный способ защиты – не открывать письма, которые вызывают недоверие, а собственный компьютер снабдить мощной антивирусной программой. Не следует также переходить по ссылкам и отвечать на спам в электронной почте. При создании почтового ящика рекомендуется подбирать сложные оригинальные названия, которые трудно вычислить посредством метода классического перебора. Желательно, чтобы такие названия не несли смысловую нагрузку. В почтовом ящике рекомендуется настроить черные и белые списки получаемой корреспонденции, помечать рекламу и нежелательные письма как спам в электронной почте.

Как защитить почту от спама

При регистрации на неизвестных и сомнительных сервисах рекомендуется указывать ложный адрес email. Это временный почтовый ящик, который создается именно для сомнительных и одноразовых операций. При общении на общедоступных сервисах, например, в социальных сетях, не следует публиковать наименование своего почтового ящика. Если все-таки личную информацию оставить нужно, ее следует конвертировать в картинку или прикрепить в виде фотографии. Поисковые роботы не умеют считывать личные данные с таких вставок.