Better IT

Filtrowanie spamu, czyli jak uniknąć niechcianych wiadomości?

Cyberprzestępcy coraz częściej wysyłają niebezpieczne maile ze złośliwym oprogramowaniem, podszywając się pod znane użytkownikowi firmy lub osoby. Poprzez takie działania hakerzy szkodzą nie tylko adresatowi, ale również jego otoczeniu np. przedsiębiorstwu, w którym pracuje. Odbiorcy często bez zastanowienia klikają w przesłane pocztą linki i pobierają załączniki znajdujące się w e-mailu. Dopiero potem okazuje się, że zwyczajnie dali się oszukać. Przestępcy już zdążyli wyłudzić dane osobowe lub zainfekowali komputer złośliwym oprogramowaniem.

W firmie można zastosować wiele mechanizmów zwiększających bezpieczeństwo. Najsłabszym ogniwem będzie zawsze użytkownik końcowy i to właśnie o jego ochronę w głównej mierze przedsiębiorstwo powinno zadbać. Jakiś czas temu ustaliliśmy, że bezpieczną pocztę możemy podzielić na 5 kategorii. Jeżeli nie czytałeś poprzedniego artykułu, znajdziesz go tutaj. Ale do sedna.

Filtrowanie spamu i niebezpiecznych załączników
Pierwszą kategorią jest filtrowanie spamu i niebezpiecznych załączników. Dostawcy poczty najczęściej umieszczają w skrzynkach mailowych swoich użytkowników foldery o nazwie Spam, Wiadomości-śmieci lub Niechciane wiadomości. E-maile przychodzące do serwera są weryfikowane przez filtry antyspamowe. Wiadomości, które nie przejdą pozytywnie takiej kontroli, są umieszczane w folderze ze spamem. Oczywiście filtry i kryteria nie są nieomylne i zdarzają się sytuacje, że niechciana treść wpadnie do zwykłej skrzynki odbiorczej. W takim przypadku najlepiej jest poszukać przycisku, który pozwala zgłosić taką wiadomość jako spam. System dostaje wtedy informację, że e-mail tego typu to wiadomość-śmieć. Skutkuje to tym, że dla kolejnych użytkowników zostanie ona zakwalifikowana inaczej.

 

Jak spamerzy pozyskują nasze adresy e-mail?

Żeby masowo wysyłać wiadomości-śmieci potrzebne są adresy e-mail, na które mają trafić. Spamerzy mają odpowiednie narzędzia do automatycznego pobierania adresów. Istnieją tak zwane adresowe żniwa (address harvest). To jedna z najbardziej efektywnych technik do pozyskiwania nowych adresów e-mail. Oszust zalewa dany serwer pocztowy daną ilością przesyłek ze sfałszowanymi adresami. Protokół SMTP z automatu odrzuca błędne adresy. Adresy, które nie zostaną wyeliminowane, są zazwyczaj uważane za aktywne. Są one dodawane do bazy i wykorzystane przez spamera. Kolejną metodą jest kupowanie baz danych z adresami. Cieszącą się wątpliwą reputacją firmy wystawiają listy z milionami adresów e-mail na sprzedaż. W ten sposób trafiają w ręce spamerów.

Skąd rozsyła się najwięcej spamu?
Statystyki najbardziej spamujących krajów z roku na rok nieco się zmieniają. Zazwyczaj w tym niechlubnym zestawieniu dominują Chiny, Stany Zjednoczone, Korea Południowa, Rosja, Japonia, Brazylia i Ukraina. Polska znajduje się daleko poza pierwszą dziesiątką. Ciekawostką jest, że spam pochodzący z Polski skierowany jest przeważnie do odbiorców ze Stanów Zjednoczonych. Europejczyków z kolei zalewa spam z Chin. Szacuje się, że co czwarta wiadomość ze spamem pochodzi właśnie z tego kraju.

Czy z ogromną ilością spamu da się coś zrobić?
Oczywiście, że tak! Oto przykład: w pewnym przedsiębiorstwie po ingerencji naszej firmy ilość spamu spadła aż o 97%. Na ich firmową skrzynkę pocztową trafiało ok. 28 000 niechcianych e-maili miesięcznie. Te treści były weryfikowane przez 20 pracowników, co daje aż 1 400 niechcianych wiadomości na jedną osobę miesięcznie! Sprawdzenie każdego maila i jego usunięcie trwa średnio 2-3 sekundy. Każdy pracownik tracił prawie godzinę, aby z tej ogromnej liczby wyłonić treści „niespamowe”. Jak wiadomo, czas to pieniądz, a za każdą godzinę pracy trzeba zapłacić. Zastanów się więc ile czasu i pieniędzy możesz zaoszczędzić tylko na tym, że zmniejszysz ilość spamu? Dodatkowym gratisem jest bezpieczeństwo! Wzrasta dokładnie o tyle, ile spada ilość spamu. W przypadku naszego klienta bezpieczeństwo wzrosło aż o 97%.

Jeśli masz podobny problem, skontaktuj się z nami, chętnie pomożemy uporać się ze spamem!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *