Руслан Рахметов, Security Vision
Мы уже рассказывали о видах нежелательных рассылок и рисках, которые они приводят с собой. Спам сложно полностью избежать, но можно значительно снизить его количество. Поэтому в текущей статье мы рассмотрим способы защиты и различные хитрости, которые помогут защититься.
Защита состоит из трех уровней: профилактика, фильтрация и безопасное поведение.
1. Не публикуйте свои контакты в открытом доступе, не оставляйте email и номер телефона на форумах, в соцсетях и комментариях, а если нужно указать email на сайте, замените @ на [at] (например, example[at]mail.com), чтобы автоматические боты не распознали его. Используйте одноразовые email'ы и виртуальные номера для SMS (например, Google Voice, TextNow), а для регистраций на сомнительных сайтах можно создать временный email через сервисы вроде TempMail или Mailinator. Можно также завести отдельную почту для подписок и покупок, а основную использовать только для важных дел. Используйте уникальные пароли для разных сервисов, потому что, если ваш email утечёт из одной базы, он не должен привести к взлому других аккаунтов.
2. Включите антиспам-фильтры в почте, отмечайте нежелательные письма как «спам» (так почтовый сервис обучается и блокирует подобные письма в будущем), настройте чёрные списки и используйте почтовые сервисы с хорошей защитой (ProtonMail и Tutanota уделяют больше внимания безопасности, чем массовые сервисы), а сервисы вроде Unroll.Me помогают отписаться от ненужных рассылок.
3. Не переходите по ссылкам в подозрительных письмах. Если банк или магазин просит что-то подтвердить, лучше зайти на сайт вручную через браузер, а не кликать на ссылку из письма. Проверяйте отправителя, потому что официальные компании пишут с корпоративных адресов (@bank.com, а не @bank-security.net) – если email отправителя подозрительный (например, support@paypal-secure.ru вместо support@paypal.com), это, скорее всего, мошенники. Не скачивайте вложенные файлы от незнакомцев (особенно если это .exe, .zip, .docm, .pdf – в них могут быть вирусы и скрипты, запускающие процессы на вашем устройстве). Используйте двухфакторную аутентификацию (2FA).
Проверьте, не утёк ли ваш адрес в сеть (можно использовать бесплатный сервис Have I Been Pwned для проверки утечек), смените email, если спам невозможно остановить и помните: государство – гарант вашей безопасности, в России можно подать жалобу в Роскомнадзор.
Обычные методы защиты (фильтры, чёрные списки) хорошо работают, но, если хочется дополнительной безопасности, можно использовать хитрости, которые помогут избежать спама и даже запутать спамеров:
- Плюс-адресация (email с метками)
Если ваш почтовый сервис поддерживает плюс-адресацию (Gmail, Outlook, ProtonMail), можно добавлять к адресу + и любое слово: Вместо example@gmail.com используйте example+shop@gmail.com для покупок, example+news@gmail.com для новостей. Если в какой-то момент начнётся спам на example+shop@gmail.com, значит, магазин слил ваш email, и его можно заблокировать.
- Поддомены в email (если есть свой домен)
Если у вас есть свой домен (например, mydomain.com), можно создавать email'ы по шаблону: bank@mydomain.com, social@mydomain.com и т. д. Если один из них попадает в спам-базу, его легко отключить.
- Обратная ловушка для спамеров
Некоторые сервисы позволяют настроить автоответчик, который сообщает отправителю, что email не существует. Спамеры могут удалить ваш адрес из базы, если увидят такое сообщение.
- Виртуальные номера
Чтобы не указывать реальный номер на сайтах, можно использовать сервисы типа Twilio, Google Voice, Receive-SMS и FreePhoneNum, который также используют разработчики.
Если сайт позволяет регистрироваться с ошибочным вводом номера, попробуйте поменять одну цифру. Если код подтверждения всё равно приходит, значит, сайт не проверяет реальность номера, и можно ввести случайный.
- Чёрные списки и ложные ответы
Если спамеры постоянно звонят, можно настроить автоответчик вроде «номер больше не обслуживается», для этого можно использовать голосовой автоответчик или записать короткое сообщение на телефоне. Можно также подписаться на почтовый сервис, который автоматически отправляет спамерам ложные письма, подтверждающие, что email не существует (например, MailWasher).
- Скрытие номера в мессенджерах
Во многих мессенджерах можно скрыть свой номер и показывать вместо него только никнейм. Например, в Telegram можно использовать ID вместо номера (@yourusername).
В соцсетях настройте фильтрацию, чтобы сообщения могли писать только друзья или проверенные контакты.
- Использование «пустых» профилей
Если соцсеть требует телефон или email, можно создать фейковый профиль с временной почтой. Использовать уникальный email для каждой соцсети, чтобы отслеживать утечки – это, конечно, долго, но может защитить тех, кто особо сильно следит за конфиденциальностью.
Если сайт запрашивает личные данные без необходимости, можно вводить вымышленные. Например, если нужно ввести адрес, можно указать улицу Ленина, 1 (или другой распространённый адрес).
Эти приемы помогут вам избежать спама и защитить личные данные. Главное правило – не раздавать свои контакты без необходимости и использовать защитные инструменты. Если спам уже идёт – фильтруйте его, используйте ложные ответы и измените подход к регистрации на сайтах.
Спам используется для кражи учётных данных сотрудников компаний, что может привести к утечке конфиденциальной информации, а вложенные файлы и ссылки в спам-письмах могут содержать вирусы, трояны и шифровальщики, способные парализовать работу компании.
Ведение журналов активности и анализ аномальных действий сотрудников, связанных с корпоративной почтой и блокировка фишинговых атак, предотвращают утечки данных и возможные штрафы за несоблюдение GDPR, PCI DSS, ISO 27001. Сокращение времени, которое сотрудники тратят на разбор спама, увеличивает продуктивность работы. Уменьшение риска заражения вредоносным ПО снижает затраты на восстановление данных и инфраструктуры.
Спам увеличивает величину финансовых рисков (компрометация почты может привести к подмене платёжных реквизитов, мошенничеству и финансовым потерям) и перегрузке IT-инфраструктуры (массовые спам-атаки могут заблокировать работу почтовых серверов и сотрудников). Существуют и репутационные риски – если злоумышленники получат доступ к корпоративным контактам, они могут использовать их для рассылки спама от имени компании.
Для защиты компаний можно использовать различные технологические меры. Например, внедрение корпоративных антиспам-фильтров (Proofpoint, Mimecast, Microsoft Defender for Office 365, Cisco Email Security), использование DMARC, DKIM, SPF для защиты корпоративного домена от подмены и рассылки спама от имени компании и разделение корпоративных email-адресов на уровни безопасности (например, публичные контакты для клиентов отделены от внутренних email'ов).
Поскольку реагирование на спам – хорошо изученная область, процессы достаточно просто автоматизировать, например, настроив обнаружение и блокировку спама через SIEM-системы, SOAR для большей автоматизации и машинное обучение.
В эффективной защите учувствуют не только технологии, но и организационные меры и обучение людей. Регулярные тестирования на проникновение можно проводить для оценки устойчивости сотрудников к социальным атакам, а мониторинг утечек корпоративных email'ов через Dark Web scanning (SpyCloud, Have I Been Pwned, DeHashed) позволит вовремя обнаружить угрозу.
В современном цифровом мире спам – это не просто раздражающий фактор, а инструмент киберпреступников, который несёт серьёзные финансовые и репутационные риски. Компании должны внедрять многоуровневую защиту, сочетая технологические решения, организационные меры и постоянный мониторинг угроз.
