Сообщения

Что такое спам?

Спам - это незапрашиваемые или нежелательные сообщения, которые массово рассылаются по различным каналам связи, таким как электронная почта, текстовые сообщения, социальные сети и платформы мгновенного обмена сообщениями. Такие сообщения обычно рассылаются частными лицами или организациями большому количеству адресатов, которые не давали своего согласия на их получение.

Спам может принимать различные формы, включая рекламу продуктов или услуг, фишинговые аферы, мошеннические предложения и вложения, содержащие вредоносные программы. Они часто рассылаются с целью обманом заставить получателей перейти по ссылке, предоставить личную информацию или загрузить вредоносное программное обеспечение.

Что такое спам?

Незапрашиваемая коммерческая электронная почта, или "спам". это термин для обозначения данного типа сообщений. Спам SMS редко приходит с другого телефона. Обычно такие сообщения приходят с компьютера, а затем пересылаются на ваш телефон по электронной почте или IM.

Мошенники могут легко и дешево передавать эти сообщения через Интернет. Спам - это игра чисел, цель которой - охватить как можно больше людей, получив как можно меньше ответов.

Типы спам-сообщений

Спам сообщения бывают разных форм. Некоторые распространенные типы спам-сообщений включают:

  • Фишинговые аферы: Поддельные электронные письма или веб-сайты, которые обманом заставляют пользователей раскрывать свою личную информацию, например, пароли и номера кредитных карт.
  • Аферы нигерийских принцев: Обещают большие суммы денег в обмен на небольшие первоначальные инвестиции или личную информацию. Название "нигерийский принц" возникло в результате ранних афер с электронной почтой в Нигерии.
  • Мошенничество с лотереями/призами: Информируют получателя о том, что он выиграл крупную сумму денег или ценный приз, но требуют плату за его получение.
  • Мошенничество в сфере здоровья и добавок: Рекламируют чудодейственные лекарства или диетические добавки, которые часто неэффективны и могут быть вредны.
  • Инвестиционные аферы: Обещают высокие доходы от инвестиций при минимальном риске или его отсутствии, но на самом деле это просто способ украсть деньги у ничего не подозревающих жертв.
  • Мошенничество с работой на дому: Предлагают работу, которую можно выполнять из дома, но требуют оплаты за учебные материалы или проверку биографии.
  • Фальшивые благотворительные организации: Притворяются законными благотворительными организациями и просят о пожертвованиях, но деньги идут мошеннику, а не по назначению.
  • Мошенники по снижению долгов: Обещают помочь снизить или устранить задолженность, но забирают деньги жертвы без всякой помощи.
  • Аферы с техподдержкой: Выдают себя за представителей известной технологической компании и утверждают, что проблема с компьютером получателя требует немедленного внимания.
  • Цепные письма по электронной почте: Электронные письма, в которых получателя просят переслать их определенному количеству людей, чтобы получить удачу или деньги. Они часто содержат ложные обещания и могут быть лучшим использованием времени.

Как уменьшить количество спама с помощью аутентификации электронной почты?

Аутентификация электронной почты - это мера безопасности, которая помогает проверить отправителя сообщения электронной почты. Она гарантирует, что сообщение отправлено законным источником.

16 января 2023 года на Соединенные Штаты приходилось почти восемь миллиардов из десяти миллиардов мировых электронных писем со спамом. Чешская Республика и Нидерланды следуют вплотную за ними, занимая второе и третье места с 7,7 и 7,6 миллиардами. ~Statista

Существует несколько типов аутентификации электронной почты, включая DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF), Domain-based Message Authentication Reporting and Conformance (DMARC) и DomainKeys Identified Mail (DKIM).

Два наиболее популярных метода - DKIM и SPF. Эти два метода работают вместе, чтобы не позволить спамерам злоупотреблять вашим доменом.

  • DomainKeys Identified Mail (DKIM) проверяет, что сообщение электронной почты отправлено легитимным источником. Он использует криптографию с открытым ключом и криптографические подписи, чтобы гарантировать, что электронное сообщение не было подделано во время транспортировки или хранения на сервере получателя.
  • Структура политики отправителя (SPF) полагается на цифровые подписи для передачи электронной почты, указывая, имел ли сервер-отправитель доступ к исходному сообщению до того, как оно было отправлено из его системы.

Как предотвратить спам?

Спам - это неприятность, но это также целая индустрия. Спамеры тратят много времени, денег и усилий на свое ремесло. Они постоянно совершенствуют тактику, чтобы обмануть вас и заставить перейти по их ссылкам или передать вашу личную информацию.

Однако вы можете защитить себя от спама. И если вы будете осторожны, это может сэкономить вам деньги.

Вот пять способов предотвращения спам-сообщений:

Используйте спам-фильтры

Многие почтовые службы предлагают спам-фильтры, которые сканируют входящие сообщения и пытаются определить, какие из них являются нежелательной почтой, а какие - законной. Чем чаще вы получаете спам и отмечаете его как таковой, тем лучше эти фильтры будут определять его в будущем.

Рекомендуем прочитать: Нужен ли вам DMARC, если вы используете спам-фильтр?

Будьте осторожны с адресами электронной почты

Не сообщайте свой адрес электронной почты на веб-сайтах или в приложениях, если вы им не доверяете. Некоторые компании используют эту информацию для рассылки рекламных писем без вашего разрешения. Если кто-то просит ваш адрес электронной почты, спросите, зачем он ему нужен, прежде чем дать его, на случай, если его намерения нечестны.

Избегайте переходов по подозрительным ссылкам

Многие спам-сообщения содержат ссылки, ведущие на сайты, на которых размещены вредоносные программы вредоносные программы или другие вирусы. Если вы видите письмо от неизвестного отправителя, содержащее ссылку, не нажимайте на нее, даже если она выглядит законной. Вместо этого удалите сообщение, не открывая его и не нажимая на фишинговая ссылка и сообщите о нем как о нежелательной почте.

Соблюдайте конфиденциальность личной информации

Не сообщайте в сообщениях конфиденциальные данные, такие как дни рождения или номера социального страхования, если это не требуется (например, при совершении покупок в Интернете). Не указывайте эту информацию во вложениях или в темах писем, так как спамеры могут использовать ее для кражи личных данных.

Будьте осторожны с бесплатными испытаниями

Многие веб-сайты рассылают бесплатные пробные версии, чтобы привлечь пользователей к своим услугам. Однако такие пробные версии могут сопровождаться скрытыми расходами, например, дополнительной платой за использование данных или даже автоматическими ежемесячными подписками, которые продолжаются после окончания пробной версии, если их не отменить до окончания пробного периода.

Поддерживайте программное обеспечение в актуальном состоянии

Если у вас есть программное обеспечение, требующее обновления - например, обновления Windows или новые версии браузера - убедитесь, что эти обновления происходят автоматически, не запрашивая вас каждый раз, когда они появляются. Таким образом, хакеры не смогут воспользоваться уязвимостями в старых версиях этих приложений, которые могут дать им доступ к вашему компьютеру или содержащейся в нем личной информации (например, паролям или номерам кредитных карт).

/по адресу

Фишинг против спама

Фишинг и спам: Это два распространенных типа сообщений электронной почты, которые вы можете получить. Оба они предназначены для того, чтобы обманом заставить вас предпринять действия, которые вы обычно не предпринимаете, например, открыть вложение или перейти по ссылке.

Спам и фишинг - Хотя эти термины часто используются как взаимозаменяемые, они имеют несколько разные значения.

Но что именно означают слова "спам" и "фишинг"? В этом очерке мы подробно рассмотрим спам и фишинг. Мы также обсудим, чем спам отличается от фишинга в отношении электронных писем, звонков и текстов.

Что такое спам?

Спам - это термин, обозначающий нежелательные или незапрашиваемые сообщения электронной почты. Спам обычно определяется как сообщения электронной почты, отправленные в массовом порядке многим людям, которым они не нужны. Сюда относятся электронные письма, которые являются обманчивыми, вводящими в заблуждение или мошенническими; большинство пользователей Интернета считают спам нежелательным фактором в онлайн-общении.

Что такое фишинг?

Фишинг - это вид мошенничества, при котором используются сообщения электронной почты, чтобы обманом заставить людей раскрыть свою личную информацию, например, пароли и номера кредитных карт. Фишинг сочетает в себе слова "рыбалка" и "китобойный промысел", которые описывают отправку электронных писем конкретным лицам с целью получения конфиденциальной информации.

Фишинг и спам: сравнительный обзор

Фишинг

Спам
Когда пользователи переходят по фишинговой ссылке, им предлагается сообщить свою личную информацию, например, банковские реквизиты, номера социального страхования и т.д. В основном нежелательные сообщения в новостных группах о рекламе товара,
Не ограничивайтесь только электронными письмами, но и звонками, текстовыми сообщениями и сообщениями в социальных сетях. Коммерческая реклама в виде незапрашиваемых электронных писем
Начинает с приманки, которая кажется полученной из законных источников. Нежелательные, нежелательные электронные письма, наводняющие почтовый ящик

Фишинг и спам: основные различия

И фишинг, и спам являются формы социальной инженерии - способы обманом заставить людей предоставить свою личную информацию. Хотя они могут показаться похожими, у них есть явные различия.

Техники фишинга и спама

Основное различие между фишингом и спамом заключается в том, как они доставляются в ваш почтовый ящик:

Фишинговые электронные письма часто выглядят так, будто они приходят из надежных источников, таких как банки или розничные магазины, и часто содержат реалистично выглядящие логотипы и изображения во вложениях или в теле сообщения. Спам обычно легко распознать как спам, поскольку он содержит опечатки и грамматические ошибки. Они также содержат общие темы, такие как "зацените это" или "это может принести вам деньги", или другие красные флажки, такие как плохое форматирование или неработающие ссылки в теле сообщения.

Цель фишинга против спама

Фишинг направлен на то, чтобы заставить пользователей ввести свои регистрационные данные, обманом заставив их поверить, что поддельный сайт является законным. Спам направлен на то, чтобы заставить вас нажать на письмо и перейти на сайт, который приносит доход спамеру.

Что же отличает фишинговое письмо от других спамерских писем?

Вот некоторые моменты, на которые вы можете обратить внимание в электронном письме:

  • Отправитель - не тот, за кого себя выдает. Если отправитель утверждает, что он руководитель или кто-то другой из вашей компании, скорее всего, это подделка. Возможно, человек, отправивший письмо, даже не работает в вашей компании.
  • Электронное письмо содержит вложение или ссылку, которая просит вас предоставить конфиденциальную информацию (номер социального страхования, пароли).
  • В сообщении содержится просьба сменить пароли или обновить программное обеспечение, с которым обычно работает только ИТ-поддержка.
  • Нет четкой цели, зачем кому-то отправлять такое сообщение (оно просто расплывчатое).

Спам против фишинга: голосовые сообщения и телефонные звонки

Использование электронной почты и телефонных звонков для получения от вас личной информации очень похоже на спам и фишинг. Однако и у тех, и у других есть несколько ключевых различий.

В случае спама вы обычно получаете письмо от человека с вашим адресом электронной почты. В таких письмах обычно содержится ссылка на сайт, на котором вам предлагается предоставить свои личные данные. К ним относятся номера кредитных карт, информация о банковских счетах и номера социального страхования. Только в 2022 году в США было отправлено 8,16 миллиарда писем со спамом

Фишинг схож, но в нем вместо электронной почты используются телефонные звонки. Фишинговые мошенники будут звонить вам, представляясь сотрудниками вашего банка или компании, обслуживающей кредитные карты, и сообщать, что у вас проблемы со счетом или им нужно подтвердить какую-то информацию по телефону. Это может привести к мошенничеству с кредитными картами, краже личных данных и продаже ваших данных в темной паутине. 

Спам и фишинг: что опаснее?

Бывает трудно определить, какой из них опаснее, поскольку оба они могут стать причиной кражи личных данных или финансовых потерь. Лучший способ защитить себя от них - не сообщать личную информацию по телефону или электронной почте, если вы не знаете, кто ее прислал!

Как защититься от фишинга?

Вот как защитить себя от фишинга:

  • Антифишинговые решения отслеживают электронные письма и веб-сайты на предмет подозрительной активности, например, ссылок, ведущих на вредоносные сайты. Эти программы могут блокировать такие ссылки, что помогает предотвратить попадание жертв в фишинговые аферы. Используйте Антифишинг решениями PowerDMARC и защитите себя.
  • Используйте DMARC: Аутентификация, отчетность и соответствие сообщений на основе домена(DMARC) - это служба в системе доменных имен, которая позволяет организациям выявлять и управлять поддельными почтовыми доменами.
  • Когда организация получает сообщение от неизвестного отправителя с неверным адресом From, сообщение передается отправителю. Таким образом, он может подтвердить, что его адрес был использован ошибочно. Затем отправитель изменит свое сообщение, чтобы предотвратить будущие попытки доставки, отправив его снова с действительным адресом From.
  • Если сообщение не проходит проверку DMARC, оно не направляется через ваш почтовый сервер и, следовательно, никогда не попадает к вашим пользователям или клиентам. Это помогает гарантировать, что законные сообщения не будут блокироваться спам-фильтрами, встроенными в клиенты веб-почты или другие сторонние службы.
  • Не нажимайте на подозрительную ссылку: Этот совет прост, но эффективен! Не делайте этого, если вы видите электронное или другое сообщение, в котором вас просят нажать на ссылку или загрузить вложение! Вместо этого удалите сообщение или проигнорируйте его.

Как защититься от спама?

Первый шаг в защите вашей электронной почты от спама - использование одинаковых ключей SPF и DKIM на всех ваших доменах.

SPF: SPF расшифровывается как Sender Policy Framework и представляет собой способ указать почтовым серверам, отправляющим сообщения от имени организации, какие письма являются легитимными, а какие нет. Наиболее распространенный тип записи SPF (т.е. тот, который применяется ко всем доменам) называется "полной" записью SPF (или "вседоменной" записью SPF).

Полная версия стандарта гласит, что если у вас есть домен с записями MX, то в заголовках электронной почты в качестве адреса следует использовать имя вашего домена. Это предотвратит атаки спуфинга, когда злоумышленники выдают себя за вашу компанию или рассылают мошеннические уведомления, которые выглядят так, будто они исходят от вас.

DKIM: Расшифровывается как DomainKeys Identified Mail и позволяет пользователям почтовых служб (например, Gmail) подписывать свои электронные письма своим личным ключом, что облегчает получателю определение того, было ли письмо отправлено им или кем-то другим. Этот метод можно использовать вместе с SPF, чтобы предотвратить отправку поддельных писем с вашего домена.

Никогда не отвечайте на спам: Не отвечайте на спам или электронные письма, в которых вас просят перейти по ссылкам или вложениям. Это может привести к установке на ваш компьютер вредоносных программ или вирусов, которые позволят хакерам завладеть вашим устройством.

Используйте фильтры антиспама: По возможности используйте антиспам-фильтры. Они помогают блокировать большую часть нежелательной почты от попадания в ваш почтовый ящик, используя алгоритмы, основанные на ключевых словах и фразах в теле сообщения. Они не идеальны, но могут значительно сократить количество нежелательной почты, которую вы получаете. Использование VOIP для малого бизнеса может помочь вам автоматически отфильтровать робозвонки и подобный спам, который предприятия получают ежедневно.

Заключение

Два наиболее распространенных риска для информационной безопасности в Интернете - это фишинг и спам, представляющие собой теневую сторону всех технологических достижений, которые мы сегодня воспринимаем как должное. Сегодня каждый бизнес работает в Интернете, и благодаря Интернету мир обладает беспрецедентной силой и зависимостью. Поэтому кибербезопасность является обязательным условием.

Наиболее распространенными рисками безопасности в Интернете сегодня являются рассылка спама и фишинг, которые представляют опасность для целостности сетевого сообщества. Фишинг - это метод коммерческой рекламы, при котором используются незапрашиваемые электронные письма, чтобы обманом заставить клиентов предоставить конфиденциальную информацию, например, номера кредитных карт, пароли от счетов и номера социального страхования. Лучше всего использовать антифишинг решения от PowerDMARC чтобы защитить себя от серьезных фишинговых атак.

/по адресу

Почему мои письма попадают в папки спама получателей? Остановите спам с помощью DMARC

Что такое спам, отправленный с вашего адреса электронной почты?

Если ваш адрес электронной почты подделан злоумышленником для массовой отправки поддельных писем вашим получателям, эти письма могут быть помечены как спам на стороне получателя. Это может быть связано с типичным случаем подделки электронной почты, когда злоумышленник отправляет письмо с вашего собственного домена. 

Письма часто помечаются как спам, когда принимающий сервер не может подтвердить полномочия отправителя. Когда злоумышленник подделывает ваш адрес электронной почты, адрес обратного пути остается несопоставленным, как и подпись DKIM. Это приводит к сбоям аутентификации, в результате чего ваши электронные письма помечаются как спам.

Почему мои письма попадают в папки спама получателей: различные сценарии тестирования

1. Вы используете неправильно настроенные записи аутентификации электронной почты

Если ваши записи DNS для SPF, DKIM или DMARC настроены неправильно, даже ваши законные электронные письма могут не пройти проверку подлинности и быть помечены как спам. Разрывы строк, ненужные пробелы или даже пропущенная точка с запятой могут привести к синтаксическим ошибкам, которые могут сделать вашу запись DNS недействительной. 

Соблюдайте осторожность при внедрении и попробуйте использовать онлайн-инструменты, которые помогут вам в этом процессе, вместо того чтобы полагаться на догадки.

2. Ваш селектор DKIM слишком длинный

Хотя использование 2048-битных ключей DKIM является рекомендуемой практикой для повышения безопасности, не все третьи стороны поддерживают ее. Это может привести к появлению спама в электронной почте. Вместо этого можно использовать 1024-битные ключи или уточнить у поставщика услуг, прежде чем применять этот протокол.

3. Вы не включили третьих лиц в свою запись SPF

Если вы занимаетесь онлайн-бизнесом и используете несколько сторонних поставщиков для операций с электронной почтой, вам необходимо подтвердить их полномочия в отношении ваших доменов, включив их в SPF-запись вашего домена. 

Например, если вы используете Zoho Mail в качестве стороннего поставщика, вам необходимо добавить следующий механизм включения в вашу запись для SPF: 

include:spf.zoho.eu

В инструменте генератора SPF-записей PowerDMARC вы можете добавить своего стороннего поставщика в разделе "Авторизация доменов или сторонних служб, отправляющих электронную почту от имени этого домена" во время генерации записи. Чтобы добавить несколько поставщиков, просто отделите каждый домен одним пробелом следующим образом:

 

Если ваша запись для SPF превышает лимит поиска после включения всех поставщиков, сгладьте ее с помощью нашей автоматической функции сглаживание SPF инструментом.

4. Вы используете ботов для отправки массовых электронных писем клиентам в деловых или маркетинговых целях

Это не тот случай, когда спам-письма рассылаются с вашего собственного домена. Если вы занимаетесь коммерческим маркетингом электронной почты, вы можете настроить ботнеты для массовой рассылки писем потенциальным клиентам. Хотя это недорогой способ получить известность, чаще всего такие письма попадают в ящик для спама.

Как спам, отправленный с вашего собственного домена, может повлиять на здоровье вашего домена?

Если ваши электронные письма постоянно помечаются как спам, это проблема. Слишком большое количество спама, исходящего от домена, может резко повлиять на репутацию и доверие к этому домену. Получатели электронной почты могут заблокировать или внести ваш домен в черный список, чтобы остановить входящие от вас письма, подозревая в этом злые намерения. Со временем это может привести к тому, что даже законные электронные письма будут отклонены.

Чтобы устранить эту проблему:

  • Убедитесь, что все ваши записи DNS действительны. Проверьте свои записи с помощью этого поиск записей SPF инструмент.
  • Обновляйте свои записи в случае добавления третьих лиц 
  • Расширить свои знания о протоколах аутентификации электронной почты 
  • Переход к политике отказа DMARC для предотвращения спуфинга
  • Включите отчетность для DMARC с помощью анализатора отчетов DMARC. Это поможет вам отслеживать результаты проверки подлинности и обнаруживать проблемы в настройках электронной почты.

Популярные вопросы интернета о спаме по электронной почте - ОТВЕТЫ

Каково влияние спама на Gmail?

Если ваши сообщения о продажах попадают в папку "спам" в почте Google, то не только вы будете пытаться получить больше клиентов. Последствия такого шага выходят за рамки снижения количества ответов. Больше ваших писем может перенаправляться в спам-фильтр электронной почты Google, что приведет к увеличению конверсии. Это означает, что ваши письма будут автоматически отправляться как спам и никогда не будут перенаправлены на основной почтовый ящик. Следовательно, ваши письма больше не будут читать, и ваши усилия по работе с клиентами окажутся тщетными. Эти шаги снижают продажи и уменьшают доходность, а значит, влияют на итоговую прибыль.

Подскажите лучший способ избавиться от спама по электронной почте

Во-первых, проверьте настройки спама в вашей электронной почте. Если вы установили фильтр для спама, но он настроен неправильно или не обновлялся с момента последней проверки, то проблема именно в нем. Вам следует обратиться к поставщику услуг Интернета (ISP) и попросить его помочь вам настроить фильтр таким образом, чтобы он пропускал письма только с адресов, указанных в ваших фильтрах. Таким образом, только те сообщения, которые проходят через этот фильтр, будут появляться в вашем почтовом ящике.

Если это не сработает, свяжитесь с человеком, который отправил вам письмо, и попросите его прекратить отправлять вам сообщения. Возможно, будет проще просто заблокировать их отправку электронной почты вообще - если они ведут реальный бизнес со своего домашнего компьютера и не грубят, пытаясь продать что-то от вашего имени (например, дорогой товар), то мы рекомендуем использовать этот подход вместо того, чтобы просто блокировать их как получателей электронной почты.

Как лучше всего определить, является ли письмо спамом?

Первое, на что вы должны обратить внимание, - пришло ли письмо от знакомой вам компании или человека. Если нет, то вы можете быть уверены, что это письмо не от вашего друга или коллеги - а значит, это, скорее всего, спам.

Еще один момент, на который следует обратить внимание, - это тема письма. Если она слишком длинная или в ней используется слишком много слов, это также может свидетельствовать об автоматическом сообщении, а не о том, что оно исходит непосредственно от человека.

Если оба этих факта подтвердились, то можно проверить и другие моменты: убедитесь, что адрес электронной почты не поддельный (проверьте, сколько раз он появляется на разных сайтах), и убедитесь, что в основном тексте нет орфографических или необычных грамматических ошибок. При необходимости воспользуйтесь бесплатной программой проверки грамматики, чтобы выявить и исправить любые ошибки в письме и придать ему профессиональный тон.

Безошибочная настройка DMARC поможет вам снизить количество спама в электронной почте. Получите бесплатную пробную версию сегодня! 

/по адресу