Джейдън Гелър се отказва от входящата си поща в Gmail. 26-годишният инженер по сигурността в Сан Франциско се бори с експлозия от спам към безплатния си имейл акаунт от месеци, като пощенски списъци, в които никога не се е регистрирал, и очевидни измами. Той смята, че адресът е бил компрометиран без да бъде запазен.
„Първоначално бях по-добър в действителното изтриване на спам съобщения, но след това стана неуправляемо“, каза Гелър. „Преди архивирах всяко едно съобщение. Сега това е твърде много караница. Проверявам входящата си поща по-рядко, не преглеждам всичко и я оставям в разхвърляно състояние.“
Спамът по имейл е стар проблем, за който много хора може би са забравили или поне са се примирили с него. Благодарение на подобренията в автоматичните филтри от доставчиците на електронна поща и услугите на трети страни, настъплението от началото на 2000 г. на оскъдни оферти за виагра и обещани печалби от състезания почти не се виждаше. Водопадът от нежелана поща се превърна в спукан кран, като само няколко съмнителни имейла се показват в нашите входящи кутии заедно с куп легитимни маркетингови имейли, които често са наше собствено дело.
Откажете се или платете: Какво да направите, когато ви свърши безплатното хранилище в Google
Но в хода на пандемията — особено през последните шест месеца — много хора, използващи безплатни имейл услуги, забелязаха вълна от нежелани измамни имейли, преминаващи през филтрите и кацане във входящите им кутии. Потребителите на Gmail са най-гласни за проблема и някои са толкова затрупани със спам, че се опитват да разберат какво могат да направят по въпроса. За щастие бюрото за помощ е тук, за да ви помогне.
Какъв е проблемът?
Повече спам от обикновено преминава през автоматичните филтри на някои безплатни имейл услуги, особено 18-годишния Gmail на Google. Според фирмата за киберсигурност Proofpoint е имало 30 процента увеличение на обема на спама през изминалата година в услугите. Компанията откри 10 милиарда допълнителни спам съобщения само през декември.
Безплатни имейли като Gmail на Google, Outlook и Hotmail на Microsoft и Yahoo имат вградени инструменти за откриване на нежелана поща и преместването й на друго място (обикновено папка, наречена „Спам“ или „Нежелана поща“ ), където все още можете да ги видите или да ги игнорирате завинаги. Има платени опции за филтриране на трети страни за компании, които хостват свой собствен имейл, но не са много за безплатните имейл услуги, които се използват от милиарди хора по света. От другата страна на проблема са професионалните престъпници и търговци, които постоянно търсят нови начини да надхитрят имейл филтрите и да достигнат целите си.
„Спамът е динамичен, непредсказуем и приема много форми“, каза Бьорн Грубелич от Google, продуктов мениджър за противодействие на злоупотреби в Gmail. Той казва, че Google използва модели за машинно обучение за откриване и филтриране на нови заплахи и че блокира повече от 99,9 процента от спама, фишинга и злонамерения софтуер да достигнат до потребителите на Gmail.
Какво иска спамът от мен?
Терминът спам обхваща различни досадни имейли, предимно за достъп до вашите пари или информация (което от своя страна може да направи пари на спамерите).
Има маркетингови имейли, които може или не сте избрали неволно, след като сте купили ботуши онлайн или сте се абонирали за бюлетин. Компаниите могат също така да получат вашата информация от списъци, които купуват, като ви регистрират за изпращане без вашето съгласие. Следващото ниво надолу е изпълнено с по-малко законни операции, които все още се опитват да продават неща като неодобрени лекарства. (Фармацевтичните измами до голяма степен са насочени към Съединените щати, където няма национализирано здравеопазване, казва Честър Вишневски, главен изследовател в компанията за сигурност Sophos.)
Анатомията на ransomware атака
Фишинг имейлите са опити получателят да бъде подведен да предаде чувствителна информация, като парола или номер на кредитна карта. След това има имейли със злонамерен софтуер, които искат да изтеглите прикачен файл, който ще даде на подателя достъп до вашия компютър. Те се стремят да съберат чувствителна финансова или лична информация или да стартират нещо като ransomware атака.
В миналото злонамереният спам се фокусираше повече върху използването на техники като вируси. Сега, когато компютрите са по-добри в автоматичното актуализиране, за да закърпят дупки в сигурността, спамърите се насочват към хората със социални атаки, като използват техники като представяне на реални компании или хора. Те експлоатират човешките слабости повече, отколкото компютърните слабости.
„Тъй като атаките са социални, мисля, че са по-лоши. Няма нищо, което мога да сложа на компютъра ви, което да ви помогне да не бъдете измамени“, каза Вишневски.
Какво се крие зад скока на спама?
Нежеланите спам имейли са станали по-печеливши, отколкото са били в миналото, според Райън Калембър, изпълнителен вицепрезидент на стратегията за киберсигурност в Proofpoint. Атаките станаха по-сложни и лични по време на пандемията и имаше прилив на спам, насочен към хора, работещи от вкъщи, като се възползваха от страховете им чрез прокарване на фалшиви лечения за COVID, маски и тестове.
По-голямата част от спама идва от Русия и съседните страни, казват експерти по киберсигурност. Групите са специализирани в различни части на процеса, така че един може просто да продава имейл списъци, докато друг ще изпрати цял взрив за клиент намира начини за заобикаляне на филтрите за спам или се справя с прането на пари.
„Нападателите стават по-умни“, каза Джереми Вентура, старши стратег по сигурността в компанията за киберсигурност Mimecast. „Техните тактики и техники се развиват.“
Как рансъмуерът влияе на обикновените хора
Proofpoint, която има продукт, който филтрира нежелана поща за компании, казва, че през последните шест месеца е забелязала, че разпространителите на нежелана поща все повече използват услуги на Google като Документи или Drive, за да хостват техните атаки, надминавайки Microsoft, който също се използва силно.
В отговор Grubelich от Google каза: „Ние сме дълбоко ангажирани да защитаваме нашите потребители от фишинг злоупотреби в нашите услуги и непрекъснато работим върху допълнителни мерки за блокиране на тези видове атаки с развитието на методите.“ Компанията казва, че „може“ да сканира файлове като Google Docs, когато са споделени.
Какво можете да направите по въпроса?
Минимизирането на нежеланата поща не е лесно и вероятно е невъзможно да се отървете напълно от нея. Най-добрата надежда е, че доставчиците на електронна поща могат да коригират своите филтри и AI, за да се противопоставят на най-новите атаки. Но ето някои стъпки, които можете да предприемете.
Бъдете интелигентни в областта на сигурността: По-голямата част от вашия спам вероятно е по-скоро досаден, отколкото опасен. Все пак използвайте силна и уникална парола и включете двуфакторно удостоверяване за вашия акаунт. Ако сте потребител на Google, направете проверка на сигурността на Google.
Изключете автоматичното зареждане за изображения: Когато разпространителите на спам получат индикация, че имейлът им е получен (отворили сте имейла или сте кликнали върху връзка), вие сте маркиран като още по-голяма цел за бъдещ спам. Уверете се, че настройките ви за имейл са настроени да не зареждат автоматично никакви изображения от неизвестни податели, което затруднява използването на проследяващи пиксели за тях. Има опции за това в повечето имейл приложения като Apple's Mail и уеб-базиран имейл като Outlook и Gmail.
Използвайте псевдоним за онлайн акаунти: Всеки път, когато се регистрирате за нещо онлайн с вашия имейл адрес, рискувате то (и другата информация за вас) да завърши с трети партийни търговци или излагане на хакване или нарушаване на данните. Един от начините да запазите имейл адреса си неизвестен е да не го използвате за нищо друго освен за лична кореспонденция или важни акаунти, като вашата банка.
Можете да настроите втори имейл адрес, който да е само за влизане и покупки, и да оставите тази входяща кутия да се превърне в контейнер за маркетингови имейли. Друг вариант е да използвате псевдоним. В Gmail можете да създавате имейли, които са вашият истински адрес с „+Facebook“ или „+Sephora“ в края, за да използвате за конкретни сайтове. Поне ще знаете кой е изтекъл имейлът ви, ако се окаже, че се продава в списък.
Apple наскоро добави функция, наречена Hide My Email, която прави една стъпка напред, като ви позволява да се регистрирате за акаунти, като използвате уникален, анонимен имейл адрес, който генерира за вас. Това е за всеки потребител на Apple, който има достъп до сайт, който работи с Sign In With Apple. Абонатите на iCloud+ могат да генерират повече адреси на всеки сайт от своето iOS устройство.
Трите най-лоши неща за имейла и как да ги поправите
Не кликвайте върху отписване в имейла: Тъй като част от злонамерения спам изглежда идентичен с легитимния маркетингов спам, избягвайте да кликвате върху връзката „отписване“ в имейла, освен ако не сте сигурно е от тази фирма. Вместо това можете да оставите вашата имейл услуга да прекрати абонамента вместо вас.
Подайте сигнал за спам, ако желаете: Маркирайте имейла като спам. Това няма да окаже незабавно въздействие върху живота ви – този спамър вече е продължил напред – но дава на доставчика ви на имейл повече информация, за да се опитате да ги изпреварите.
Изчистете прахта от уменията си за детектив по имейл: Не се доверявайте на имейл. Ако изглежда, че е от някой, когото познавате лично, но изглежда малко странно, изпратете съобщение или се свържете с него по друг начин, за да сте сигурни. Ако получите някакъв тревожен имейл от голяма компания, в който се казва, че има голямо таксуване или актуализация на поръчка, която не си спомняте да сте правили, бъдете подозрителни. На компютър задръжте курсора на мишката над всички връзки, за да видите къде отиват URL адресите, и прочетете внимателно, за да видите дали има правописни грешки като „BesttBuy.com“.
Вижте колко компрометиран е имейлът ви: Включете имейл адреса си в haveibeenpwned.com и вижте в колко пробиви се е появил. (Сайтът се ползва с доверие от експерти по сигурността с когото разговаряхме.) Помислете дали да не използвате мениджър на пароли, който може да ви предупреждава, когато различни пароли се появят при хакове и пробиви или дори ако са лесно отгатваеми или прекомерно използвани.
Ядреният вариант, започнете от нулата: Ако вашият имейл адрес е база данни на измамник и пощенски списък на всяка компания за електронна търговия, можете да започнете отначало с нов адрес само за лична или служебна комуникация. Ако използвате този стар адрес за онлайн акаунти, не го изтривайте или ще трябва да прегледате и актуализирате информацията за контакт за всеки един. Ако търсите алтернатива на Gmail, можете да помислите за Protonmail.com. Outlook.com, Zoho.com или Hey.com.
