На мобильных устройствах обычно используются различные программы для обмена быстрыми сообщениями. Базы аккаунтов также можно приобрести, так что у вас будет огромная аудитория для рассылки спама.
Когда вы получаете электронное письмо, в нем говорится:
— в известном вам банке
— от компании, которую вы знаете
— от популярной службы и т.д.
И это говорит вам
— что ваша банковская карта
— электронная почта и т.д.
будет заблокирован, если вы не нажмете на ссылку или не предоставите в ответе на электронное письмо информацию, которая может дать злоумышленникам доступ к вашей банковской карте — возможно, мошенникам!
Чтобы проверить это:
— сравнить адрес электронной почты отправителя с официальным адресом компании
— позвоните по официальному номеру телефона компании.
— Обратитесь в службу поддержки, скопируйте адрес с официального сайта и сообщите о полученном сообщении.
Как защитить почтовый ящик от спама?
Есть несколько простых способов не допустить попадания нежелательной почты в ваш почтовый ящик:
- Не показывайте свой адрес в Интернете: Не публикуйте его публично на форумах, сайтах знакомств, в гостевых книгах, чатах, социальных сетях и т.д.
- Прежде чем подписаться на услугу, проверьте, согласны ли вы получать электронные письма, нажав на кнопку подписаться.
- Пометьте нежелательные письма кнопкой «Спам». Таким образом вы даете понять системе защиты от спама, что в будущем вы не будете получать подобные письма.
Каждое письмо, поступающее на наш сервер, автоматически проверяется сложной антиспамовой системой с многоуровневым анализом электронной почты. Мы ежедневно совершенствуем нашу систему защиты от спама, делая ее более гибкой и чувствительной ко всем письмам, отправляемым на наш сервер и с него.
Мне прислали спам, что делать?
Такие сообщения должны автоматически попадать в папку «Спам» — так правильно работает система защиты от спама. Если вы найдете письмо в папке «Входящие», откройте его и нажмите на кнопку «Спам» на панели инструментов — письмо будет перемещено в папку «Спам». Система защиты от спама запоминает ваш выбор, и все последующие письма от этого получателя автоматически перемещаются в папку «Спам».
На мобильных устройствах обычно используются различные программы для обмена быстрыми сообщениями. Базы аккаунтов также можно приобрести, так что у вас будет огромная аудитория для рассылки спама.
Анатомия спама
Тот факт, что спам вреден как для корпоративной, так и для частной почты, не нуждается в доказательствах. Но все ли знают, какой косвенный ущерб наносит спам, который уже давно стал незаменимым инструментом для незаконной деятельности преступных группировок?
Давайте выясним, что именно заставляет спамеров искать новые способы обхода спам-фильтров почтовых серверов и пытаться обойти защиту от спама, чтобы отправить свои спам-сообщения в почтовый ящик пользователя. Причина проста и прозаична: деньги. Где прибыль спамера?
Существует два основных способа получения спамерами желаемой прибыли: доставить сообщение получателю и потребовать от него какого-либо действия:
Прямая монетизация спама
Продажа продуктов и услуг
Самый простой способ зарабатывать на спаме — делать это «в лоб». Как правило, рекламируются товары и услуги сомнительного качества, производители которых не имеют средств и возможностей рекламировать свою продукцию законными способами. Пользователь, получивший спам, платит деньги непосредственно тому, кто отправил спам. Это может быть, например, покупка неразрешенных лекарств и пищевых добавок. Это не обязательно означает, что клиент получит оплаченную покупку.
Мошенничество
Этот тип спама немного более изощренный, поскольку он также побуждает получателя спама к действию и разворачивает мошенническую комбинацию различными способами. К ним относятся «нигерийские письма», в которых «вдова» бывшего африканского диктатора просит перевести небольшую сумму наличных, чтобы получить внушительное наследство на банковский счет, а также несколько других вариаций этой аферы. Другим видом спама является рассылка сообщений, якобы содержащих конфиденциальную информацию о предстоящем росте или падении акций компании. Очевидно, что целью таких рассылок является только убеждение наивных акционеров купить или продать ценные бумаги.
Косвенная монетизация спама
Заражение компьютера для последующей рассылки с него спама
В этом варианте получатель спам-сообщения расплачивается не наличными из своего кошелька или пластиковой картой, а ресурсами зараженного компьютера. При нажатии на ссылку, содержащуюся в спаме, компьютер заражается вирусом. Вирус реализует функцию простого почтового сервера, который по команде из центра управления начинает рассылать спам на определенные адреса. Эффективность этого метода распространения спама довольно низка, поскольку все современные почтовые хостинг-серверы запрещают прямые SMTP-соединения с компьютеров пользователей, минуя почтовый сервер провайдера. Отслеживание компьютера пользователя основано на обратном DNS-запросе с использованием IP-адреса пользователя. Если соединение имеет автоматически сгенерированный адрес rDNS или, что более важно, вообще не имеет адреса rDNS, оно не может отправлять почту. Однако существует несколько неправильно настроенных почтовых серверов и открытых ретрансляторов, которые используются в качестве ретрансляторов спама с таких зараженных компьютеров.
Заражение компьютера троянской программой, которая будет использована для DDoS-атак
Многие современные троянские программы универсальны — они могут использоваться как для рассылки спама, так и для DDoS-атак. В обоих случаях зараженный компьютер находится в неограниченном распоряжении владельца ботнета и выполняет определенные действия по команде центра управления. Крупные ботнеты представляют особую ценность для киберпреступников, поскольку они могут обрушить веб-сайты крупных компаний и таким образом использоваться для шантажа и вымогательства. Атаки распределенных ботнетов все чаще используются в качестве средства борьбы между конкурентами. Для всех этих вредоносных целей ботнеты сдаются в аренду на черном рынке любому желающему: разослать миллиард спам-сообщений или «покалечить» сайт конкурента на день с помощью DDoS-атаки — нет проблем, только платите деньги! Когда атака неизбежна, все зараженные компьютеры ботнета по команде центра управления неоднократно пытаются подключиться к указанному порту сервера жертвы. Это могут быть HTTP-запросы на порт 80, например, когда сайт подвергается атаке. Сервер, обслуживающий веб-сайт, больше не может обрабатывать соединения от легитимных пользователей. Цель атаки достигнута, и спамер/владелец ботнета получает вознаграждение за свои «усилия».
Таким образом, проблема спама — это не только потеря времени на рассылку входящего спама и трата вычислительных и коммуникационных ресурсов на его пересылку и обработку, но и проблема, напрямую угрожающая безопасности данных пользователей электронной почты. Для всех нас это означает, что современный человек уже не может представить себе жизнь без электронной почты ни в офисе, ни дома, ни на улице (благодаря различным смартфонам). Сочетание спама и распространения вирусов не позволяет нам бороться со спамом с той же легкостью, что и в прошлом. Лучшее оружие против спама — знание причин его появления и целей его распространителей. Имея на руках эту информацию, каждый пользователь электронной почты может принять важное решение, чтобы защитить себя от спама: Лучшая защита от спама — не получать его вообще.