Ничего не найдено. Попробуйте еще
Приватность под угрозой: что такое спам и как с ним бороться
-
АвторИрина ПоловинкинаВиртуозно игнорирует спамовые рассылки -
ЭкспертОлег ПашукевичРуководитель бизнес-юнита «МТС Линк Встречи»
6 из 10 россиян хотя бы однажды становились жертвами вредоносного спама. Самый опасный вид таких рассылок — фишинг. Как не пополнить эту статистику, не «слить» деньги и свои данные мошенникам, а также что чем опасны спамовые рассылки и причём тут консервы, разобрались вместе с руководителем бизнес-юнита «МТС Линк Встречи» Олегом Пашукевичем.
Что такое спам
Спам — это рассылка, на которую получатель не давал своего согласия. Чаще всего это реклама или мошеннические письма. Они могут содержать вредоносную ссылку. К спаму относят любые нежелательные сообщения с рекламным посылом, в том числе в соцсетях. Например, под постом с кулинарным рецептом фейковый аккаунт оставляет приглашение перейти по ссылке и получить подарок либо купить «самое лучшее в мире что-то».
Пример спам-рассылки из одноимённой папки в почте
Но изначально так называли консервы. В середине 30-х годов ХХ века американский производитель консервированной свинины дал название продукту — SPAM. На маркетинг SPAM’а выделили большие бюджеты и повсюду его рекламировали, а во время Второй мировой войны эти консервы поставляли солдатам. Уже в 70-х годах ХХ века вышел юмористический скетч SPAM, который высмеивал агрессивную и повсеместную рекламу консервов, а в конце 80-х навязчивую рассылку новой финансовой интернет-пирамиды сравнили с рекламой свинины. Так спам приобрёл свое современное значение.
Но спам-рассылки — это не только надоедливые сообщения, которые вы не хотите видеть. Иногда в одноимённую папку вашей почты попадают важные письма. Почему так происходит, помогает разобраться Олег Пашукевич. Он выделяет три основные причины:
- Подозрительные ссылки или вложения. Если письмо содержит странные ссылки или файлы, система может пометить его как спам.
- Массовая рассылка спама. Если письмо отправляется большому количеству получателей, скорее всего, оно будет помечено как нежелательное.
- Низкая репутация домена. Если домен ранее использовался для спам-рассылок на телефоны или компьютеры, письма с него могут автоматически блокироваться.
Олег Пашукевич поделился забавным случаем из практики, связанным со спам-рассылкой писем. Есть такой класс средств защиты информации — «сканер уязвимостей», рассказал он. Помимо того что эти сканеры выявляют известные уязвимости в инфраструктуре, они, как правило, также могут проводить pentest (тестирование на проникновение). Такой тест — это подбор самых распространённых паролей вроде 12345, qwerty и других. «Так вот работает у меня этот сканер в режиме пентеста, а админ из соседнего подразделения „бегает по потолку“, так как его почтовый ящик буквально умер из-за огромного количества писем-уведомлений. Письма эти содержали информацию о том, что кто-то занимается подбором паролей на ключевых серверах. Другими словами, я заспамил сам себя», — рассказал Олег Пашукевич.
Какие бывают виды спам-рассылок
Условно спам делят на безопасный и опасный. Первый — это реклама или рассылки, второй — намеренное вредительство злоумышленников.
Пример безопасного спама с описанием услуги
Опасный спам называется так, потому что несёт угрозу потерь: вы можете лишиться своих средств или ненароком раскрыть конфиденциальную информацию. Главные виды таких рассылок:
Фишинг
Эти письма похожи на обычные, но немного отличаются: изменённой буквой в адресе отправителя, дополнительной точкой в адресе сайта.
Как делится Олег Пашукевич, наиболее опасным видом спама для бизнеса считается именно фишинг. Это письма, которые маскируются под сообщения от известных компаний, банков или коллег. Цель фишинга — получить доступ к конфиденциальной информации, например логинам, паролям, данным банковских карт или корпоративным секретам (коммерческой тайне). Попадание на такие уловки может привести к утечке данных, финансовым потерям и репутационному ущербу.
Сообщения с «битыми» ссылками
Так называют ссылки, переход по которым приводит к заражению компьютера вирусами. Целей две: украсть доступ к вашему ПК или уничтожить систему.
Рассылка для создания диалога с жертвой
Иногда мошенники втираются в доверие пользователя через сообщения, делая рассылки. К примеру, про несложную работу с высоким доходом или спекулируя темой сбора на помощь больным людям. В этом случае вы добровольно переводите деньги на чужой счёт в качестве комиссии или любой другой предоплаты.
Как собирают данные для спамовых рассылок
Если вы думаете, что раз нигде не оставляли свой номер телефона, то вам не грозит спам, вы ошибаетесь. Каналов для сбора контактов уйма. Рассмотрим основные из них.
Парсинг
Если ваши данные «парсят», значит, их собирают из открытых источников. Для этого есть специальные программы. Собирают, например, номера телефонов или адреса почты, которые указаны на разных сайтах или в соцсетях. Еще «парсят» чужих подписчиков. Например, если маркетолог развивает телеграм-канал про SEO-продвижение, он может «позаимствовать» подписчиков у каналов с такой же тематикой.
Работа с купленными базами
Злоумышленники создают базы из контактов, полученных незаконным путём, а затем распространяют их на рынке. В такие базы может попасть и ваш контакт, на который в дальнейшем поступит сообщение от недобросовестного продавца.
Генерация баз
Есть программы, которые создают случайные номера и почтовые адреса. Да, в итоге большая часть оказывается недействительной, но часть — рабочая. Это недорогой способ, поэтому затраты на генерацию контактов не бывают высокими, а те, чьи данные угадали, получат спамовое сообщение.
Последствия спама
О последствиях спамовых рассылок рассказывает Олег Пашукевич:
- Финансовые потери. Мошеннические схемы могут привести к прямому хищению средств.
- Утечки данных. Конфиденциальная информация может быть украдена и использована против компании.
- Снижение продуктивности. Сотрудники тратят время на фильтрацию нежелательных писем.
- Репутационный ущерб. Если спам рассылается от имени компании, это может подорвать доверие клиентов.
- Риск заражения вредоносным ПО. Вложения в спам-письмах могут содержать вирусы или программы-шпионы.
Как бороться со спамом
Олег Пашукевич даёт практические рекомендации по защите от нежелательных спамовых рассылок:
- Установите антиспам-фильтр. Современные почтовые сервисы и корпоративные системы предлагают встроенные решения для фильтрации нежелательных писем. Это не полный запрет спам-рассылки, но сильно снижает их интенсивность.
- Обучите сотрудников. Регулярно проводите тренинги по кибербезопасности — это поможет сотрудникам распознавать фишинг и другие виды мошенничества.
- Используйте двухфакторную аутентификацию. Это снизит риск взлома аккаунтов даже в случае утечки паролей.
- Обновляйте программное обеспечение. Регулярное обновление ПО и антивирусов помогает защититься от новых угроз.
- Работайте с чёрными списками и блокировкой доменов. Добавляйте подозрительные адреса в чёрный список, чтобы заблокировать спам-рассылку. Это предотвращает получение писем от известных источников спама.
Также эксперт привёл пример, как спамом могут пользоваться конкуренты. Так, однажды он столкнулся с ситуацией, в которой компания, предоставляющая услуги такси, не могла принимать входящие заявки. Причина была в том, что на её многоканальный номер телефона боты звонили 24/7 и предлагали одну и ту же услугу. «То есть реальные клиенты попросту не могли дозвониться и заказать машину. Фактически конкуренты таким оригинальным способом „заддосили“ телефонную линию компании и лишили их возможности зарабатывать деньги».
Заключение
Спам может стать причиной утечки данных и потери денег. Не забывайте блокировать нежелательные рассылки и не переходите по подозрительным ссылкам. А чтобы обезопасить себя и команду, выбирайте надёжные средства онлайн-коммуникаций.
