Защита от спама - OXFORDST.RU

Защита от спама

Как новичку (и не только) защитить себя от спама и вирусов в интернете

Эта статья была написана давно, но продолжает оставаться актуальной. Её назначение — роль некой «лечилки» для новичков, которые жалуются на обилие «опасностей интернета», им я ссылку на эту статью и отправляю. Оригинал статьи находится на моей домашней странице, по мере сил я стараюсь обновлять её.

Две вещи являются наиболее опасными для среднестатистического пользователя итернет:

  • СПАМ
  • Вирусы

В первом случае вы подвергаетесь массовым рассылкам рекламного характера — каждый день вы будете получать до нескольких десятков (а то и больше) писем с предложениями купить совершенно не нужный вам товар, увеличить [censored] с помощью таблеток, заработать сто миллионов долларов в месяц, работая по три часа в день, или что ещё интереснее заплатить денег за то, что вашу рекламу разошлют точно так же.

Во втором случае ваш собственный компьютер будет использоваться для рассылки СПАМа, массированных сетевых атак (естественно без вашего ведома). Так же вы рискуете потерять ваш красивый номер ICQ, номера кредитных карточек, почтовые аккаунты, пароли от кошельков систем интернет-оплат. У вас есть что-нибудь ещё? Это вы тоже потеряете. Ах да, чуть не забыл, этот вирус с вашего компьютера будет разослан всем вашим друзьям, информация о адресах e-mail находится в вашей книге контактов или в списке контактов ICQ.

Не слишком радостно, да?

В этой статье я не буду рассказывать вам об антивирусах, программах уничтожающих SpyWare, СПАМ-фильтрах и других программах такого рода. Я хочу поговорить кое о чём более важном — о Вашей голове :).

Если Вы не хотите чтобы всё это с Вами произошло — необходимо придерживаться некоторых правил, которые вы должны хорошо усвоить.

Защита от СПАМа — дело не простое. Очень сложно оградить себя от этой гадости, но осложнить жизнь СПАМерам можно постараться.

Правило первое — внимательно относитесь к файлам, пришедшим вам по почте
Особенно следует придерживаться этого правила тем, кто не знает что такое программы Registry Monitor, Process Explorer и зачем они нужны.
Если вы без предупреждения получили по почте письмо с вложенным файлом — не торопитесь открывать его. Даже если в поле «обратный адрес» значится Ваш хороший знакомый — это не значит что письмо было отправлено с этого адреса, или что письмо было сознательно отправлено вашим знакомым. Если вы чувствуете себя не уверенно — вы должны попробовать связаться с отправителем (по телефону, ICQ или тому же e-mail) и переспросить его: «Привет Димочка, а что это за файлик ты мне прислал?» Если вы получите ответ, из которого следует, что Димочка или Васенька прислал Вам свою фотографию — можете открывать письмо. Если же окажется, что Димочка письма Вам не слал — значит Димочке пора проверить свой компьютер на наличие вирусов. А письмо сотрите. И из «корзины» тоже.
Что делать, если отправитель недоступен, а что за файл пришел узнать нужно? Ну, во первых опять таки, попробуйте попросить кого-нибудь более опытного помочь вам разобраться что это за файл. Если нет — попробуем разобраться сами: Сохраните файл на диск, куда-нибудь в отдельную папочку. Главная наша задача — не открывать (не запускать — не кликать на нём два раза, не нажимать на нём Enter) файлы с «потенциально опасными» расширениями (тип файла, обычно три буквы после имени файла и точки, например EXE у файла iLoveYou.exe). К таким расширениям обычно относят: exe, com, pif, vbs, vsh, lnk, bat, cmd (это запускаемые файлы, и файлы-скрипты которые после открытия могут навредить вам). Как проверить какое у файла расширение? Многие «правильные» почтовые программы (например, TheBat!) сразу сообщают пользователю о типе файла (видно в окошке где находятся прикреплённые файлы письма), кроме того при двойном клике на файле (в TheBat!, не на диске вашего компьютера!) «почтовик» сообщает настоящее расширение файла, и ещё раз спрашивает уверены ли вы в том, что хотите открыть файл.
Если ничего подобного у вас нет, и вы уже сохранили файл на диск не запуская его — перейдите к папке с файлом, кликните на нём правой кнопкой мыши, выберите в выпавшем меню пункт «свойства». Если на открывшейся панели (для Windows XP) Вы увидите в поле «тип файла» значение «Application» (приложение) — лучше оставить такой файл до выяснения обстоятельств. Так же для таких файлов обычно в окне свойств присутствует вкладка «совместимость» (которая нужно только приложениям).
Хочу так же обратить Ваше внимание на то, что внешность может быть обманчива. Файл имеющий иконку .doc файла — совсем может не быть файлом документа MS WORD, а файл (иконка) выглядящий как «картинка JPG» — может быть на самом деле запускаемой программой. Всегда смотрите на расширение. Поэтому советую открыть Пуск / Настройка / Панель управления / Свойства папки / вкладка «Вид» / убрать галку с ячейки «Скрывать расширения с зарегистрированных типов файлов».
Правило распространяется не только на файлы пришедшие по почте, это же относится к файлам присланным по ICQ, IRC и посредством других сетей.

Правило второе — не реагируйте на пришедшие вам письма рекламного характера (СПАМ)
Если Вы получили рекламное письмо — просто удалите его. Вы не должны на него отвечать — в лучшем случае его никто не прочитает (так как обратный адрес обычно поддельный) в худшем случае — вы покажете, что Ваш почтовый адрес «жив» и на него можно слать много рекламы.

Правило третье — не «отписывайтесь» от рассылок.
Многие СПАМ-письма содержат подпись, в которой говорится, что «если Вы не хотите больше получать от нас рекламу — вы должны пойти по такой-то ссылке и отписаться». Это провокация, никогда не нажимайте ссылок в СПАМ-письмах. Суть даже не в том что вы сделаете лишний «хост» на счётчике «раскручиваемого» сайта. Вся опасность заключается в самой ссылке — такая ссылка может выглядеть примерно так:
http://server.com/subscr.php?id=12345, где 12345 это номер соответствующий Вашему почтовому адресу, и перейдя по такой ссылке вы опять-таки подтвердите что ваш почтовый адрес «жив и всегда готов принять СПАМ».

Правило четвёртое — не оставляйте свой e-mail адрес где попало.
Если где-либо при регистрации Вас просят указать Ваш e-mail — дважды подумайте, стоит ли это делать. Если вы не уверены что это надёжный сервер, и список зарегистрированных пользователей не будет передан СПАМерам — только тогда оставляйте свой настоящий адрес. (к «надёжным» серверам можно отнести крупные интернет-сервисы, старые проверенные форумы).
Что делать, если зарегистрироваться всё же нужно, а адрес оставлять боязно? Тут есть два варианта: 1 — заведите себе дополнительный почтовый ящик, специально для подобных регистраций. 2 — используйте сервис mailinater.com. Суть этого сервиса проста — при регистрации на подозрительном сайте вы указываете почтовый адрес user_name@mailinater.com, регистрируетесь, затем идёте на сайт mailinater.com, вводите логин, который вы выбрали (пароль не требуется!) и видите там письмо, которое было отправлено вам при регистрации. Советую выбирать login посложнее, чтобы он играл роль своеобразного пароля при получении данных.
Так же убедитесь что на всех форумах, которые вы посещаете в настройках Вашего аккаунта установлен флажок «не показывать мой e-mail» другим пользователям (практически все современные движки форумов поддерживают эту опцию). При участии различных эхо-конференциях тоже рекомендуется не использовать свой основной почтовый ящик.

Правило пятое — (в общем виде) не нажимайте на незнакомых сайтах «ОК» в диалоговых окнах.

Многие беды происходят из за того, что пользователи без разбору тыкают в кнопку «ОК» даже не вчитываясь в то, с чем они соглашаются. А вдруг это был Ваш смертный приговор? :)
Если во время работы в интернет на каком-то сайте «выскочит» диалоговое окно с кнопочками «да» и «нет»: внимательно прочитайте что вам сообщают. Если вам предлагают установить какую-либо программу — не соглашайтесь. Если браузер сообщает Вам что содержимое странице не безопасно — выбирайте вариант, который сохранит вашу безопасность, старайтесь не игнорировать такие предупреждения. Если Вы пользуетесь браузером Internet Explorer (Ох, лучше бы это была Opera или FireFox) лучше всего — установить повышенный уровень безопасности — меню Сервис / Свойства обозревателя / Безопасность / По умолчанию / выбрать «средний». Лучше ниже «среднего» не опускаться.

Правило шестое — не устанавливайте программное обеспечение сомнительного происхождения.
Болтаясь по Сети и скачивая с не проверенных сайтов «скринсейверы», «программы-приколы» и прочую муть — вы подвергаетесь риску «подцепить» вместе с такой программой вирус. Многие такие «цветные безделушки» с этой целью и создаются.
Особенно это касается «хакерского софта», чаще всех на такие уловки попадаются «юные дарования» возомнившие себя хакерами и выкачивающие мегабайты «троянов» вместе с устаревшими «нюками» и «кряками интернета». Яркий пример тому — не так давно (upd: уже — давно) появившаяся программа якобы для взлома форума «phpBB», содержащая в себе троянский вирус.

Правило седьмое — устанавливайте обновления.
Многие программы умеют закачивать обновления. В данном случае «обновления» это не новые версии программ, это так называемые «лайвапдейты» (Live update). Суть в следующем: Есть, к примеру, программа Norton Antivirus. Каждый день появляются новые вирусы, а ваша программа о них ничего не знает. Для того чтобы она могла с ними успешно бороться, ей нужны обновления базы определений вирусов. Такие обновления (если вы ничего не меняли в настройках) обычно выполняются автоматически, либо программа через определенный промежуток времени предлагает Вам осуществить проверку. Очень важно обновлять ваш антивирус, операционную систему (параметры обновления Windows XP — Пуск / настройка / панель управления / Система / Автоматическое обновление)

Правило восьмое — не выбирайте простое имя почтового ящика.
При регистрации почтового ящика Вы, конечно же, в первую очередь захотите зарегистрировать какое-нибудь простое имя вроде «sasha», «vasily» или что-нибудь в этом духе. Это логично — такой e-mail легче запомнить, легче продиктовать по телефону и вообще он лучше смотрится на визитной карточке. Посмотрим на такой подход с другой стороны: Если СПАМер составит список самых популярных логинов и будет рассылать свою рекламу на почтовые сервера по таким спискам «наугад» — вы так же попадёте под раздачу. Помните что такой СПАМер будет не один. Так что Вам решать что для Вас важнее — короткий распространённый логин, либо что-нибудь посложнее, зато «не словарное», что-то что так просто не угадаешь.

Правило девятое — не используйте простые пароли.
Ваш пароль не должен совпадать с логином. Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть «из за спины»). Ваш пароль не должен быть слишком коротким. Ваш пароль не должен состоять из символов находящихся на одной линии на клавиатуре. Ваш пароль не должен состоять из слова «пароль».
Есть практика — набирать русские слова (так их легче запомнить) в английской раскладке. Например, я загадываю пароль «синхрофазотрон» и набираю его нажимая русские буквы на клавиатуре в английской раскладке, получается «cby[hjafpjnhjy». Вариант неплохой, но слово всё ещё словарное, к тому же, у вас могут возникнуть проблемы при наборе такого пароля при отсутствии руссифицированной клавиатуры.

Читайте также  Мифы и легенды Мирового океана

Правило десятое — не храните пароли в открытом виде
Если Вы работаете с большим количеством паролей — не храните их в открытом виде в текстовых файлах и не записывайте на бумажке.
Для хранения паролей написано достаточно большое количество программ — одна удобней другой. Тут, конечно, безопасность сводится к тому, что все ваши пароли защищены одним паролем, но другого выхода может не быть — все пароли не запомнить.
Могу посоветовать выбрать достаточно длинный пароль и не забывайте делать запасные копии базы с паролями, возможно на дискету или флеш-носитель.

Ну и в заключение несколько небольших советов без пояснений: Старайтесь читать, что вам сообщают программы, когда предлагают нажать кнопку ОК или Отмена. Читайте документацию к программам. Установите антивирус. Замените Internet Explorer и Outlook более безопасными программами, например Opera, TheBat!, Mozilla Firefox, Thunderbird… выбор есть. Не участвуйте в массовых игрищах вроде «писем счастья», «колбасы» в Живом Журнале и так далее. Установите программу Ad-Aware SE Professional и иногда проверяйте ей ваш компьютер на наличие вредоносных программ. (не забывайте обновлять базу определений для этой программы).

Переходя через дорогу сначала смотрите налево, выходя из дома проверьте не забыли ли вы выключить утюг, газ и воду. Всегда используйте презерватив. Не попадайтесь на глаза шефу когда он с похмелья. Берегите себя.

Есть что добавить? — Я буду рад, если Вы прокомментируете статью.
Спасибо!

Чем опасен спам и как от него защититься

Продолжаю серию статей о видах мошенничества. На этот раз речь пойдет о спаме, что это такое и как от него защититься, вдруг кому-то будет полезно. Если нет, пролистывайте дальше.

Другие статьи по этой тематике можно почитать здесь:

Что такое спам и как защититься от него?

От спама страдает большинство жителей не только России, но и всего мира. Казалось бы, безобидная рассылка настолько прочно вошла в нашу жизнь, что мы уже к ней привыкли и не обращаем особого внимания. Что же такое спам, какие бывают его разновидности и как можно от него защититься, разбирается 1-LINE.

Спам – это массовая рассылка информационного или рекламного сообщения лицам, отправляемая против их воли или желания получать эти сообщения. То есть если вам в почтовый ящик или под дворник автомобиля положили рекламную листовку – это тоже является одной из разновидностей спама. В основном же спам распространяется по цифровым устройствам: социальные сети, электронная почта, смс-сообщения или сообщения в мессенджерах. Люди, занимающиеся распространением или рассылкой спама, называются спамерами. Поэтому неудивительно, что спамеров никто не любит – мало кому нравится получать навязчивую рекламу.

Насколько опасен спам?

Последние исследования показывают, что человек в среднем тратит до 30 минут в месяц на чтение и чистку спама. Те же исследования отмечают, что на сегодняшний день на спам приходится до 80 процентов почтового трафика (согласно статистике «Лаборатории Касперского» за 2011 год).

Как правило, практической пользы от спама немного или она отсутствует вовсе – вам на телефон или на почту приходит реклама какой-нибудь услуги, магазина или товара. Себестоимость спам-рекламы достаточно низкая, при этом она имеет достаточно широкий охват аудитории, поэтому так популярна у спамеров. В настоящее время большинство почтовых сервисов и мессенджеры стараются бороться со спамом различными антиспам-фильтрами, но развитие технологий постоянно совершенствуют и методы спама, поэтому он всё плотнее входит в нашу жизнь.

Однако, спам может быть и весьма опасен – с его помощью мошенники могут собирать личные данные пользователей и даже данные банковских карт, которыми они потом пользуются по своему усмотрению. Так спам-сообщения часто содержат ссылки на сторонние ресурсы злоумышленников, переходя на которые вы можете ненароком передать им какую-то конфиденциальную информацию: логины, пароли, номер и код банковской карты, паспортные данные. Также, переходя на сторонние ресурсы, вы рискуете заразить свой компьютер вирусом, который также может скрытно собирать данные пользователя и передавать их злоумышленникам, использовать ресурсы вашего компьютера в интересах спамера (например, сбор криптовалюты) или вовсе заблокировать его работу или стереть данные с жесткого диска, после чего злоумышленники смогут вымогать у вас деньги за возобновление работы или возврат данных.

Спам – один из основных инструментов киберпреступников, поэтому относиться к нему нужно очень серьезно.

Виды спама и какую опасность они могут представлять

Реклама товаров или услуг

Пожалуй, самый безобидный вид спама, при этом самый распространенный. Думаю, все, кто пользуется современными технологиями, хоть раз сталкивался с такой разновидностью спама.

Опасности он, как правило, не представляет, однако может тратить ваше время. Распространяться может практически любым способом:

Если вам пришел такой спам, лучше просто его удалить и пометить как «Спам», тогда письма от данного отправителя будут тщательней проверяться антиспам-фильтрами и дальнейшее их распространение будет затруднено.

Не так давно в России законодательно не ограничивалось распространение такого рода сообщений, однако в последние годы со спамом начали бороться на законодательном уровне. Сейчас согласно ч.1 ст. 18 Федерального закона №38 рассылка рекламных сообщений без согласия пользователя запрещена. Спамеров стали привлекать к ответственности по статье 14.3 КоАП РФ.

Реклама незаконных товаров и услуг

Так как законными способами распространение и реклама такого рода продукции невозможна, злоумышленники часто прибегают к помощи спама. Таким образом может распространяться реклама порнографии, азартных игр, наркотических веществ, незаконно добытых баз данных (которые добываются тем же спамом), контрафактные товары и ПО и другое.

Опасность такого вида спама в том, что его могут получить дети. Психологи давно подтвердили, что порно-спам может нанести значительный вред психике ребенка. Также, пройдя по ссылке на сайт «для взрослых», вы можете заразить свой компьютер вирусом, который разместит в вашем интернет-браузере рекламу порно-ресурса, которую убрать не так просто. Получая такого рода сообщения, стоит обязательно пометить их как спам или отправить специальным техническим службам, которые отследят и прекратят дальнейшее распространение незаконной рекламы. Если у вас в браузере появился навязчивый баннер, рекламирующий сайты «для взрослых», следует обратиться к специалистам, которые помогут избавиться от назойливой рекламы, или запустить в безопасном режиме антивирус, который найдет и устранит нежелательную рекламу.

Вы стали счастливым обладателем…

Посредством спама мошенники часто стараются выманить деньги у наивных пользователей. Как правило, они рассылают фейковую информацию о том, что вы выиграли в лотерею, получили наследство и др. Например, одно время по всему интернету рассылались так называемые «нигерийские письма», которые отправлялись якобы из Нигерии. Смысл в том, что получатели таких писем должны были выслать денег на оформление наследства или выигрыша. Естественно, если вы высылали деньги, никакого наследства и приза вы не получали.+

Как правило, такой вид спама приходит по электронной почте, смс или в социальных сетях. Если вы получили подобное сообщение, вам не следует никак на него реагировать, тем более если вы не участвовали ни в какой лотерее и не имеете родственников, которые могут вам что-то завещать. И тем более ни в коем случае не стоит отправлять деньги.

От английского «fishing», что переводится на русский как «рыбалка». Посредством такого вида спама злоумышленники стараются выманить у пользователя его личные данные или данные его банковских карт. Обычно такие письма маскируются официальными запросами от администраций сайта, муниципальной или федеральной службы. В сообщении вам могут предложить подтвердить свои данные, для этого нужно указать конфиденциальную информацию.+

Чтобы пользователь ничего не заподозрил, мошенники создают сайт, оформленный идентично известному, но он зарегистрирован уже злоумышленниками. Чтобы не попасться на такой вид «развода», обращайте внимание на адресную строку и не указывайте конфиденциальные данные, если на 100% не уверены в надежности запроса.

Часто в спаме могут присутствовать очень заманчивые предложения о легком заработке. Это могут быть предложение об удаленной работе (набор текстов, сборка какого-нибудь товара, посещение сайтов). Как правило, это легкая работа, которую может выполнить каждый. При этом в сообщении обещают стабильный хороший заработок, однако для получения задания вас просят прислать «залог» или просто выслать денежные средства на какие-либо расходы. Естественно, никакой работы и прибыли это не принесет, и деньги вам не вернут.

Примерно так же действует спам финансовых пирамид. Вам предлагают поучаствовать в мутной схеме, смысл которой состоит в том, что вам нужно отправить кому-нибудь деньги, и вскоре они вам вернутся от других участников пирамиды, но кратно в большем размере. Удивительно, но некоторые участники (меньшинство) действительно могут получить денежное вознаграждение – так пирамида просуществует дольше и вовлечет большее количество участников, однако большинство не получат ничего – любая финансовая пирамида скоро рушится и большинство «вкладчиков» остаются ни с чем. Зарабатывают же на пирамидах организаторы этих пирамид. Прежде чем участвовать в таких организациях и вкладывать в них деньги, знайте, что математически невозможно заработать всем участникам финансовой пирамиды, поэтому вы сильно рискуете своими вложениями.

Уже указанные выше «нигерийские письма» также использовали этот метод. В них некоторые мошенники представлялись деловыми людьми (банкирами, юристами, чиновниками) и предлагали за значительное вознаграждение помочь им с оформлением каких-нибудь бумаг или наследства. Также помимо прочего нужно было отправить какую-нибудь сумму на указанный мошенниками счет. Часто такие письма содержат большую предысторию, чтобы ввести пользователя в заблуждение, поэтому многие, покупаясь на возможность хорошо заработать и веря в причудливую историю, высылали деньги мошенникам. Поэтому не стоит доверять подобным просьбам, присланным по электронной почте или в социальной сети.+

Удивительно, но спам может прийти даже от вашего знакомого. Вернее из его аккаунта или с номера телефона. Мошенники часто, получив доступ к какому-нибудь аккаунту, рассылают спам от его имени с просьбой занять денег. Часто люди, не обнаружив подвоха, переводят деньги мошенникам, думая, что одалживают их своему знакомому.

Если вам пришло сообщение от любого знакомого вам человека с просьбой занять деньги, то прежде чем отправить их, убедитесь, что сообщение пришло от него. Для этого достаточно позвонить по телефону и узнать, не взломали ли его аккаунт и действительно ли ему нужна ваша помощь.

Читайте также  Мария Аннунциата Бурбон-Сицилийская

Новые технологии в спаме

Если раньше мы получали спам в основном по электронной почте, то теперь вы можете наткнуться на нежелательную рассылку в своем телефоне или даже попасть под обзвон.

Не так давно в России появился новый вид спама – массовый телефонный обзвон, от которого уже страдает до 65 процентов нашей страны согласно исследованию компании «Telecom Daily».

С помощью специальных программ автодозвона спамеры запускают набор номера абонента, после чего звонок сбрасывается. Владелец телефона видит пропущенный звонок и перезванивает, в этом случае на другом конце провода автоответчик запустит запись рекламного сообщения. Таким образом вы за свой счет прослушиваете рекламное объявление, что весьма удобно спамерам. В некоторых случаях с звонящего могут снимать деньги, если он перезванивает на платный номер, что обеспечивает дополнительный заработок спамерам и наносит приличный финансовый урон жертвам спамеров.

«Telecom Daily» приводит статистику, согласно которой за 2017 год количество такого спама увеличилось на 50%. Он появился в Японии и получил название Wangiri. Его особенность в том, что по российскому законодательству распространитель такой рекламы не несет никакой ответственности, т.к. абонент сам звонит спамеру, в этом случае дополнительное согласие не требуется.

Если вы получили звонок с незнакомого номера, не спешите перезванивать, это может быть новый вид спама, и за звонок могут снять деньги. Если вы все-таки перезвонили и на том конце провода вам начали зачитывать рекламное объявление, следует немедленно завершить вызов.

Как защититься от спама

Есть несколько простых правил защититься от спама или минимизировать ущерб от него:

Пользуйтесь антивирусами и специальными плагинами. Существует множество сервисов, позволяющих уменьшить количество спама. Крупнейшие компании по разработке антивирусов создают плагины, установив которые вы уменьшите количество спама.

Если вам на электронную почту пришла нежелательная рассылка, на которую вы не подписывались, пометьте ее как «Спам». Крупные почтовые сервисы имеют свои антиспам-фильтры. Пометив спам-письмо, вы поможете остановить дальнейшее распространение спама.

Чтобы защититься от спама, старайтесь как можно меньше «светить» свои контактные данные: номер телефона и e-mail. Не указывайте их без крайней необходимости на незнакомых ресурсах, не подписывайтесь на нежелательные рассылки, не регистрируйтесь на подозрительных сайтах.

Если вам нужна временная регистрация на каком-нибудь сайте, заведите для этого отдельный почтовый ящик. Не указывайте адрес своего основного ящика без необходимости.

Никогда не отвечайте на спам-сообщения, всегда игнорируйте их. Тем более не переходите ни на какие ссылки в спам-письмах.

Если вам приходит спам, поместите отправителя в черный список, чтобы письма или сообщения от него к вам больше не приходили.

Внимательней относитесь к подозрительной информации. Если оформление сайта похоже на тот, которым вы пользуетесь, посмотрите на адрес сайта, он может отличаться. Не верьте в легкую возможность заработка.

Как видим, спам может нанести значительный вред, поэтому относиться к нему нужно серьезно. Следуйте нашим рекомендациям, проверяйте подозрительную информацию, и тогда вы минимизируете возможные негативные последствия от спама.

Если кто-то знает другие его разновидности, пишите в комментарии.

Самые эффективные методы борьбы со спамом

Спам-рассылки занимают место в почтовом ящике, отвлекают от нужной информации, могут стать причиной потери данных и даже взлома системы. Например, офисный работник, открывший ссылку из спама, неумышленно становится виновником проникновения вируса на рабочий компьютер. Бесконечные сообщения о распродажах и другие новости из магазинов, где вы ничего не планируете приобретать, раздражают.

Чтобы исключить попадание спам-рассылок на почту, необходимо принимать меры. Результативность фильтрации зависит от того, что используют для борьбы со спамом. При некорректной настройке фильтров у спамеров всегда найдется лазейка, чтобы отправить рассылку на все адреса сервера в обход фильтрации.

Характеристика спама

Спам — массовая рассылка сообщений чаще рекламного либо иного характера лицам, не выражавшим желания её получать. Рассылка может содержать предложения услуг, товаров или ссылки на фишинговые сайты для сбора данных пользователей. Чтобы оградить владельцев email-адресов от получения нежелательной почты, почтовые сервисы и провайдеры применяют различные методы фильтрации и сортировки поступающих сообщений.

Методы борьбы со спамом

Некоторые типы писем, которые используются в спам-атаках:

  • Письма с адресов, которые неизвестны пользователю.
  • Рассылки (в качестве отправителя может быть известная и надежная организация, например, авиакомпания или хостинг).
  • Письма с сообщениями побудительного характера (купить, помочь собрать сумму на лечение, перейти по ссылке для получения выигрыша, письма от нигерийских принцесс с просьбами помочь деньгами).

Само понятие спама носит персонализированный характер. Если пользователь почтового ящика подписался на рассылку новостей, и он регулярно получает письма соответствующего содержания, это не спам. Когда пользователь не был подписан на новости, но однажды был включен в рассылку новостей из-за утечки его почтового адреса, это спам.

Существует ряд распространенных методов борьбы со спамом, которые для ограничения рассылок может выполнить даже человек, не имеющий отношения к IT-сфере:

  • Отписаться от рассылки, на которую вы точно не подписывались. Это работает, если ссылка для отписки настроена корректно, и ведет именно туда, где адрес пользователя исключается из листинга для спама. Если ссылка ведет на пустую страницу, или настроена неправильно, отписаться не получится.
  • Использование дополнительного почтового ящика для регистрации на маловажных ресурсах, где для разового доступа необходимо создать пароль и привязать аккаунт к почте. Таким образом, основной почтовый адрес реже попадает в списки для рассылки спама. Все лишнее приходит на дополнительный адрес.
  • Настройка сортировки входящих писем в папки специализированного назначения. Когда во входящих слишком много нежелательных писем, создайте для важных категорий писем специальные папки, куда не будет попадать спам. Так будет понятно, что во входящих оказывается в основном нежелательная почта, и нужные сообщения не потеряются из виду.

В IT-индустрии тренды спам-рассылок постоянно меняются. Появляются новые варианты обхода существующих способов фильтрации, к новым методам разрабатывают свежие антидоты. Далее краткий обзор наиболее эффективных и проверенных временем технологий борьбы со спам-рассылками.

Черные списки

Черный список, или DNS-based Blackhole List можно настроить индивидуально для каждого ящика, или для группы почтовых адресов. Из всех методов, что используются для борьбы со спамом, этот самый древний. Списки состоят из доменов и IP-адресов, с которых приходил спам.

Блэклисты бывают частными и публичными. Частные черные списки создают сами пользователи, когда ограничивают получение писем от определенного отправителя. Для крупных агрегаторов спам-рассылок частные блэклисты не опасны, в отличие от публичных. Если IP-адрес попадает в публичный блэклист, которым пользуются провайдеры или почтовые сервисы, блокируется рассылка писем не только с одного адреса, но и с родственных доменов из списка. Публичные блэклисты бывают открытыми и закрытыми, платными и бесплатными.

Черные списки — не самый эффективный путь борьбы со спамом. Хотя списки исключают возможность получения спама с конкретного адреса, нередко фильтрация срабатывает там, где она не требуется. Можно потерять что-то важное и нужное. При этом требуется часто обновлять список.

Контентная фильтрация

Суть этого метода основана на анализе содержимого рассылки. Если письма содержат типичные для спама фрагменты контента (определенные слова, отрывки текста, изображения), тогда адрес отправителя отправляется в черный список вместе с родственными доменами.

Достоинство контентной фильтрации — возможность индивидуальной настройки под запросы конкретного пользователя. Эффективность метода очень высока, однако требуются значительные трудозатраты. Тонкую настройку фильтров выполняют специалисты, и даже целые коллективы сотрудников антиспам-лабораторий. Рядовой пользователь не может себе позволить подобную услугу, она востребована в первую очередь у корпоративных заказчиков.

Конечно, спамеры пытаются обойти контентные фильтры: меняют в словах буквы на символы, фотошопят картинки. Но сложность такой модификации контента заключается в том, что для робота нужно настроить рассылку множества сообщений, каждое из которых чем-либо отличается от остальных. При этом получатель спама должен воспринимать все модифицированные сообщения одинаково, независимо от того, что именно меняется в них для прохождения модерации. Чтобы соблюсти все условия, приходится разрабатывать специальное программное обеспечение, которое требует трудозатрат.

В итоге, применяя контентную фильтрацию, вы становитесь более сложной целью — и это снижает вероятность того, что вас вообще выберут в качестве этой самой цели.

Борьба со спамом техническими средствами

Интернет-провайдеры, почтовые сервисы и многие другие посредники между потребителями контента и его отправителями используют разнообразные технические средства для устранения спама. Для корпораций, бизнеса и госструктур защиты, которую по умолчанию предоставляет провайдер, недостаточно, чтобы обеспечить должный уровень безопасности и удобства. Основная задача системного администратора, который настраивает фильтры для одного или группы почтовых адресов — получить оптимальный отсев всего лишнего без потерь нужных писем. Для этого специалисты используют специализированное ПО и применяют собственные наработки. Методы защиты постоянно приходится постоянно актуализировать, чтобы успеть за находчивостью спамеров.

Эффективность защиты зависит не только от того, какие методы борьбы со спамом применяются, но и от тонкой настройки фильтрации. В этом вопросе не существует универсальных решений. Число пользователей интернета постоянно растет, и в ближайшие годы вопрос спам-рассылок будет актуален. Правовые методы истребления отправителей нежелательной почты пока что не работают. Поэтому технические средства остаются наиболее надежными и результативными в организации блокировки спама.

К примеру, в универсальном шлюзе безопасности Traffic Inspector Next Generation используется встроенный инструмент для борьбы со спамом.

Технические инструменты и осведомленность сотрудников

В целом, остановить спам можно в двух точках: на почтовом сервере и уже после получения письма. В первом случае задача заключается в том чтобы в принципе не пропустить спам-письмо в ящик пользователя. Во втором — правильно распознать угрозу в уже пришедшем письме и выдать пользователю предупреждение о том, что сообщение опасно.

На рынке есть десятки различных решений, разработанных именно для защиты от спам-рассылок. Ниже мы приведем некоторые из них и кратко опишем их функциональность.

Выбирая конкретные инструменты для борьбы со спамом, отталкивайтесь от реальных потребностей вашей организации и помните, что один из важных элементов защиты — осведомленность ваших сотрудников о том как отличить спам-письмо и что делать, если оно уже в почтовом ящике. Простое правило «не переходите по подозрительным ссылкам» может сэкономить миллионы рублей и нервных клеток. Поддерживать диалог с коллегами, учить их основам информационной безопасности (частью которой является борьба со спамом) — крайне важно.

Как защититься от нежелательных звонков и спама — лучшие приложения для защиты от мошенников и рекламщиков

Укрепляем смартфон – рейтинг защитных приложений на июль 2021 года

Как защититься от нежелательных звонков и спама — лучшие приложения для защиты от мошенников и рекламщиков

Укрепляем смартфон – рейтинг защитных приложений на июль 2021 года

Современные технологии перестали приносить только пользу – зачастую, ими пользуются и нечистые на руку личности. Скажем, по данным Центробанка, доверчивые пользователи, ответившие на звонок мошенников, могут потерять в среднем по десять – пятнадцать тысяч рублей. Но даже если забыть об этом – остается проблема непонятных рекламных сообщений и прозвонов «в три утра». Что самое печальное, страдают от этого и наши родители, бабушки и дедушки. Как уберечь себя и своих родственников от аферистов, спамеров и просто назойливых абонентов? Предлагаем вашему вниманию лучшие мобильные приложения для борьбы с подозрительными звонками.

Читайте также  Значение игры для психического развития ребенка

Принцип действия данных программ очень прост. Их базы содержат огромное количество телефонных номеров – во время же звонка приложение находит номер в своем списке и выводит на экран сообщение о том, кто звонит: «Робот», «Спам» или «Мошенник». Когда вам наберут из нормальной организации, приложение покажет её название или сферу деятельности, например, «Доставка». Все очень просто. Ну а теперь сами приложения (оценка и стоимость актуальны на момент написания материала).

5. Truecaller

Стоимость: бесплатно / подписка (59 – 6 490 руб)

Truecaller — одно из лучших приложений в сфере борьбы с навязчивыми и опасными звонками. Это доказывает 270 миллионов установок из Play Market. Популярность сервиса легко объясняется – разработчики позаботились о расширенном функционале, с которым не может сравниться ни один из существующих аналогов.

– Определение неизвестных номеров и отправителей sms-сообщений.
– Блокировка звонков и сообщений.
– Запись звонков.
– Обмен сообщениями между пользователями, установившими Truecaller.
– Сохранение истории вызовов и настроек в Google диске.

Есть здесь и особая вишенка на торте – пользователи могут сообщать людям цель своего звонка. Правда, как и в случае с обменом сообщений, необходимо, чтобы приложение было установлено на обоих устройствах. Все бы ничего, но за полностью функциональный продукт придется платить от 59 до 6 490 рублей в зависимости от срока подписки. Бесплатная же версия лишь определяет номера и блокирует спам.

4. Не звони мне

Стоимость: бесплатно / подписка (49 – 499 руб)

Приложение исключительно для владельцев Android-устройств. Обладает всем необходимым функционалом, чтобы сделать вашу жизнь немного спокойнее.

– Определение неизвестных номеров.
– Блокировка скрытых номеров и нежелательных номеров из базы приложения.
– Добавление номера в «черный» список.
– Блокировка любых номеров, которых нет в списке контактов.

Особенностью можно назвать возможность создания отдельных правил для двух установленных в смартфон sim-карт. Базовые функции доступны бесплатно, за использование дополнительных инструментов придется заплатить от 49 до 499 рублей в зависимости от выбранного срока подписки.

3. AntiNuisance

Стоимость: бесплатно / платные покупки (100 – 450 рублей)

А вот вариант, если надо что-то простенькое и легкое. AntiNuisance обладает минимальным набором функций, что не помешало пользователям скачать приложение более одного миллиона раз. Главная задача сервиса – блокировать надоедливые звонки и смс-сообщения. Казалось бы, все очень просто, но подкупает AntiNuisance своими гибкими настройками. Приложение может скидывать нежелательные звонки или просто отключать звук во время вызова. Сообщения можно блокировать по номерам, категориям или вхождению определенных слов / фраз. Не хотите получать звонки с номеров, которых нет в вашем списке контактов? Нет ничего проще. А если боитесь пропустить важный телефонный разговор, не переживайте – список заблокированных звонков и sms сохраняется в журнале. К сожалению, приложение доступно только для владельцев устройств под управлением Android.

2. Who Calls

Стоимость: бесплатно / подписка (129 руб/мес)

Разработка «Лаборатория Касперского». Компания, известная созданием профессионального антивирусника, давно расширила поле своей деятельности, переключившись на спам и телефонных мошенников.

– Определение мошенников и спама.
– Определение названия и категории организаций.
– Блокировка входящих звонков по категориям.
– Добавление новых телефонных номеров.
– Защита от опасных ссылок в SMS-сообщениях.

Приложением можно пользоваться бесплатно, но с ограничениями: не работает блокировка по категориям, определяются не все организации. Пользователям бесплатной версии придется мириться и с рекламой. Хотите full-версию? Готовьтесь ежемесячно выкладывать по 129 рублей. Или 999 рублей в год.

1. «Яндекс — с Алисой»

Стоимость: бесплатно

Еще один сервис от отечественных разработчиков. Его функционал намного шире, но в качестве одной из дополнительных опций идет определитель номера.

– Определение неизвестных номеров.
– Возможность добавить нежелательные номера в «черный» список.

Если у вас нет желания устанавливать отдельное приложение для борьбы с телефонным спамом и мошенниками, «Яндекс — с Алисой» станет идеальным выбором. В дополнение вы получите погоду, новости, курсы валют, Яндекс.Дзен, мессенджер и другие полезные сервисы. И всё абсолютно бесплатно.

Не звони мне, не звони

Определитель номера от «Яндекса»

Приложение «Яндекса» определяет, кто именно звонит — курьеры (они подписываются как «Доставка товаров»), сотовые операторы («Реклама услуг связи») или же мошенники («Возможно, злоумышленники»). Если вам звонит компания и ее номер есть в базе, то приложение покажет ее название. Активируется оно очень просто — на Android достаточно попросить голосовой помощник «Алиса» включить определитель номера, а на iOS — перейти в меню телефона на вкладку «Сообщать о спаме» и выбрать приложение «Яндекс». Программа абсолютно бесплатна.

Кaspersky Who Calls

Программа Кaspersky Who Calls способна распознавать мошенников, названия организаций, блокировать входящие номера по категориям. Но, в отличие от «Яндекса», приложение имеет как платный, так и бесплатный варианты. Последний ограничивается определением мошеннических звонков и спама, а также названием и категориями организаций. Блокировка входящих номеров по категориям и отсутствие рекламы в приложении доступны только за подписку. Она обойдется в 129 рублей в месяц, или 1190 рублей в год.

Truecaller

Как и другие приложения такого типа, Truecaller может узнать, кто звонит с неизвестного номера, блокировать вызовы и определенных абонентов. Если заблокированный номер попытается позвонить, то приложение отправит ему сигнал «Занято». Эта программа в свое время была разработана для телефонов BlackBerry в 2009 году. А уже оттуда перешла и на другие платформы. Премиум-подписка на приложение стоит 99 рублей в месяц и 699 рублей в год.

Sync.ME

Sync.ME обладает базой в 10 млн активных пользователей. Приложение может игнорировать телефонные вызовы и идентифицировать номера со всего мира. Обладает функцией блокировки SMS и поиска любого телефонного номера. Есть несколько вариантов подписки — от 179 до 2350 рублей в месяц.

Hiya

Это приложение, как и упомянутый выше Truecaller, идентифицирует неизвестные номера и автоматически блокирует спам-звонки. Информацию о том, кто именно звонил, программа берет из собственной базы. Hiya проверяет содержимое SMS-сообщений. В отличие от конкурентов, оно не показывает рекламу и распространяется бесплатно на обеих платформах — iOS и Android. Звонки от мошенников отображаются красным цветом с предупреждающим знаком.

Call App

Программа работает только под операционной системой Android и позволяет идентифицировать абонентов, записывать входящие и исходящие вызовы, блокировать спам-звонки. Есть специальный режим «Инкогнито»: с его помощью можно скрыть номер определенного абонента, и он не будет отображаться в списке вызовов. Приложение бесплатно для скачивания, но есть встроенные покупки, от 69 до 1590 рублей в зависимости от функциональности.

Drupe

Drupe интересен тем, что поддерживает запись телефонных разговоров, блокирует нежелательные вызовы и работает с самыми популярными мессенджерами — WhatsApp, Telegram, Facebook и другими. Приложение работает как под операционной системой Android, так и под iOS. Можно купить месячную, годовую и пожизненную подписку.

Show Caller

Приложение с базой около 20 миллионов пользователей. Интерфейс очень похож на Truecaller, но перегружен большим количеством рекламы, которую можно убрать в платной версии. Поддерживаются обе популярные платформы — и iOS, и Android.

Eyecon

Eyecon получил свою базу пользователей благодаря тесной интеграции с Facebook и другими социальными сетями и мессенджерами. Приложение покажет фотографию и имя звонящего. Подписка на месяц обойдется в 199 рублей, удаление рекламы — в 649 рублей и пожизненная лицензия — в 1590 рублей.

Whoscall

Еще один «старичок» был разработан в далеком 2010 году и за это время успел собрать базу из 700 млн номеров по всему миру и 50 млн пользователей. Премиум-подписка стоит 69 рублей в месяц, или 699 рублей в год. Программа способна определять звонки и без подключения к интернету — она обладает локальной базой контактов, которая регулярно обновляется.

Как защититься от спам-звонков на уровне ОС

В iOS пользователь может установить «Заглушение неизвестных», чтобы не получать вызовы от незнакомых людей. В этом случае звонки блокируются от всех абонентов, которых нет в списке контактов, и тех, кому вы ранее звонили. Для включения функции перейдите в меню «Телефон», затем пролистайте до пункта «Заглушение неизвестных» и активируйте его.

На Android-смартфонах можно поставить режим «Не беспокоить» и принимать вызовы только от известных. Откройте «Настройки» и выберите режим «Не беспокоить», добавив в исключения пункт «Только контакты». Иначе будут блокироваться звонки от всех пользователей.

WhatsApp подцепил вирус

В мессенджере WhatsApp распространяется новый вирус. Его цель заключается в том, чтобы заставить пользователей попасться на мошенническое ПО или подписку. Об этом сообщил исследователь безопасности из компании ESET Лукас Стефанко.

«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение», — пишет эксперт в своем блоге.

После установки на устройстве такое приложение запрашивает доступ к уведомлениям, а затем использует его для атаки. Например, вирус распространяется через функцию быстрого ответа.

При установке и запуске приложений внимательно изучайте список запрашиваемых разрешений и не выдавайте разрешения приложениям, которым вы не доверяете, объясняет Николай Анисеня, руководитель группы исследований безопасности мобильных приложений.

«Если смартфон уже поражен, следует удалить вредоносное приложение и провести сканирование антивирусным ПО, — говорит Глеб Карманов, консультант Центра информационной безопасности компании «Инфосистемы Джет». — Нужно понимать, что особенности работы вредоносного ПО могут не позволить удалить установленные приложения. В таких случаях нужно быть готовыми к необходимости форматирования смартфона, т.е. возвращению его к заводским настройкам, либо к резервной копии, сделанной до поражения вредоносным ПО».

Если Android не сигнализирует о том, что ресурс подозрительный, пользователь может быть уверен, что скачивает ПО из официального магазина приложений, добавляет Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар».

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: