Несмотря на нашу современную одержимость социальными сетями и приложениями для обмена сообщениями, электронная почта остается для многих из нас ежедневным инструментом. Современные почтовые сервисы неплохо справляются с фильтрацией нежелательных сообщений, известных как спам, но их проверки не всегда работают. Как и с нежелательными телефонными звонками, иногда кажется, что боги интернета открыли шлюзы, и ваш почтовый ящик внезапно наполняется нежелательными и вредоносными сообщениями.

Когда это происходит, наплыв может начаться без предупреждения. Но почему? И что с этим можно сделать?

10 причин, почему ваш почтовый ящик полон спама и/или мошенничества

Спам по электронной почте может варьироваться от надоедливых, нежелательных массовых рассылок до откровенно опасных и вредоносных (фишинговые сообщения и malware, доставляемые через спам, также известные как ‘malspam’). Вот как вы можете оказаться под внезапным потоком:

Утечки данных

Экономика киберпреступности — это огромная и сложная система, в которой отдельные участники обычно выполняют специализированную роль в погоне за деньгами. Некоторые могут сосредоточиться на взломе организаций для кражи больших объемов клиентских данных, включая адреса электронной почты и персональную информацию (PII). Затем они размещают или продают эти данные на форумах/маркетплейсах киберпреступников, где их покупают другие для использования в фишинговых письмах. Они могут выдавать себя за компанию, которую только что взломали, ссылаясь на ваши PII и информацию об учетной записи, чтобы заставить вас поверить их истории. Конечная цель обычно — украсть ваши логины или финансовую информацию, или обманом заставить вас установить malware.

Всплеск спама, вероятно, означает, что партия адресов электронной почты, включая ваш, только что была выпущена в подполье киберпреступности. Или же компания могла случайно слить информацию в общественное достояние, позволив злоумышленникам на этом заработать.

Спам-мошенничество-поток
Пример кампании мошенничества с вымогательством, ссылающейся на пароли, утекшие при старых инцидентах безопасности

Обновления наборов для мошенничества

Современные мошенники уже сделали большую часть работы за них благодаря готовым наборам для мошенничества/фишинга, которые справляются со всем: от подделки брендов до маскировки, фишинговых приманок и, возможно, даже обхода многофакторной аутентификации. Инновации развиваются быстро, разработчики этих наборов постоянно ищут новые функции, чтобы обойти средства защиты и почтовые сервисы. Если им удастся добиться прорыва, который позволит обойти спам-фильтры, ожидайте наплыва нежелательных сообщений.

Избирательный спам

Иногда мошенники сосредотачивают свои усилия на определенных группах, таких как сотрудники конкретной компании или пользователи определенного сервиса (например, Netflix). Это может быть связано с тем, что они получили данные из взлома одной из этих компаний, или потому, что они собрали данные с конкретных сайтов.

Сезонные события

Фишинговые кампании часто используют текущие события для повышения успешности. Такие вещи, как смерти знаменитостей, крупные чрезвычайные ситуации и кризисы в области здравоохранения, такие как COVID-19, являются типичными. Но сезонные всплески спама могут также приходиться на период перед Рождеством или, например, когда потребители подают налоговые декларации.

Сила ИИ

Инструменты ИИ позволяют мошенникам масштабировать фишинговые кампании с помощью очень убедительных сообщений, разработанных для обхода спам-фильтров. ИИ также может помочь в разведке, чтобы найти ваш адрес электронной почты из общедоступных источников, которые иначе было бы трудно обнаружить.

Парсинг общедоступной сети

Спамеры получают свои списки адресов электронной почты не только из масштабных утечек данных. Некоторые из них получают эти сведения, используя ботов для сканирования общедоступных веб-сайтов, таких как социальные сети. Вредоносный трафик ботов составляет 37% всего интернет-трафика. Если ваши данные были в общедоступном домене, они могли попасть в такую кампанию.

Вы перешли по ссылке в спам-сообщении

Спамеры работают как обычные маркетологи. Они часто получают большие списки адресов электронной почты, которые затем приходится сокращать для повышения рентабельности кампаний. Поэтому, если вы перейдете по ссылке в спам-сообщении или, что еще хуже, ответите на него, отправитель будет знать, что оно «живое», что потенциально приведет к новому потоку сообщений.

Email bombing

Если ваш почтовый ящик внезапно переполнен нежелательными сообщениями, это может быть отвлекающий маневр, призванный скрыть важное сообщение — например, оповещение безопасности от вашего банка или уведомление о покупке, которую вы не совершали. Мошенник подпишет вас на сотни потенциальных новостных рассылок или веб-сайтов, чтобы завалить ваш почтовый ящик и скрыть это одно критически важное сообщение.

Онлайн-покупки

На дни рождения или перед праздниками вы можете отправиться за покупками. Некоторые продавцы могут попытаться воспользоваться этим напряженным периодом, скрыв галочки согласия на маркетинговые рассылки. Забудьте снять/поставить их, и вы можете получить поток раздражающего спама от брендов, у которых вы покупали.

Сброс настроек

Допустим, ваш инструмент безопасности электронной почты использует ИИ для определения подозрительной активности, а вы начинаете копаться в настройках и сбрасываете их, и это может стереть все это изученное поведение.

Как остановить поток

Вот как дать отпор спамерам и не пускать потенциально опасные мошенничества в ваш почтовый ящик:

  • Держите учетные записи в социальных сетях приватными, чтобы избежать сбора ваших адресов электронной почты ботами для парсинга.
  • Будьте бдительны к фишингу: никогда не переходите по ссылкам и не отвечайте на непрошенные электронные письма. Если вам нужно, свяжитесь с предполагаемым отправителем, найдя его контактные данные отдельно (то есть, не используя те, что в письме).
  • Используйте функцию «скрыть мою почту» или аналогичные сервисы маскировки при регистрации на новых сервисах, чтобы снизить риск, связанный с утечками данных.
  • Некоторые продукты и услуги по защите личности, такие как HaveIBeenPwned, могут сканировать даркнет на предмет ваших данных, чтобы узнать, были ли они уже скомпрометированы, и/или уведомить вас, когда любая PII появится в даркнете. Это даст вам предварительное предупреждение о возможных всплесках спама.
  • Программное обеспечение безопасности от надежного поставщика включает в себя функции защиты от фишинга и защиты от спама, которые могут минимизировать объем нежелательной корреспонденции в вашем почтовом ящике. Лучшие поставщики предлагают многоуровневую защиту даже от самых сложных фишинговых техник, инструментов ИИ и наборов для мошенничества.
  • Рассмотрите возможность снятия галочек согласия на маркетинговые рассылки при покупках, чтобы уменьшить объем «дружелюбного» спама в вашем почтовом ящике.

Чего не следует делать

Также лучшей практикой является никогда:

  • Не переходите по ссылкам «отписаться» или не отвечайте на спам-письмо, так как это подтвердит ваш адрес отправителю.
  • Не открывайте вложения в фишинговых письмах, так как они могут быть заражены malware.
  • Не передавайте больше личной/финансовой информации и логинов в ответ на непрошенное электронное письмо, даже если оно выглядит подлинным.
  • Не используйте свой основной адрес электронной почты для регистрации бесплатных предложений или общедоступного Wi-Fi.
  • Не сохраняйте свои данные (включая адрес электронной почты, домашний адрес и платежные карты) после покупки, так как они могут быть использованы против вас, если компания будет взломана.
  • Не сбрасывайте настройки безопасности электронной почты и не понижайте уровни «чувствительности» к спаму.

Как и во многих аспектах кибербезопасности, ландшафт угроз электронной почты — это бесконечная гонка вооружений между злоумышленниками и защитниками. Вооружившись этими лучшими практиками и эффективными сторонними инструментами безопасности, вы получите наилучшие шансы сохранить свой почтовый ящик свободным от внезапных всплесков спама.

Читать полный анализ на WeLiveSecurity →