Архив

Как спрятаться от спама?

Американская организация CDT (The Center For Democracy & Technology), поставившая себе целью защиту демократических ценностей и конституционных свобод в эпоху цифровых технологий, обнародовала результаты исследования под красноречивым названием «Why Am I Getting All This Spam?». Речь в нем, как вы уже наверняка догадались, идет про спам и все, что с ним так или иначе связано.

Методология исследования была очень простой: летом прошлого года работники CDT зарегистрировали сотни электронных адресов, так или иначе «засветили» их в интернете и в течение шести последующих месяцев кропотливо собирали, считали и сортировали все приходящие на них письма.

Интересующихся богато проиллюстрированными диаграммами подробностями мы сразу отошлем к первоисточнику (знание английского, впрочем, — обязательно), сами же сконцентрируемся на выводах, сделанных исследователями.

Итак, больше всего спама пришло на адреса, опубликованные на общедоступных веб-страницах и в группах новостей (newsgroups), в чем, вообще говоря, нет никакого сюрприза: разные роботы-«пауки» прямо-таки обожают собирать подобные адреса. А вот советы по защите от подобного спама приводятся довольно интересные: писать адреса в форме, читабельной только человеком (то есть, вместо example@domain.com — example at domain dot com), или же вводить адреса в HTML-кодах (то есть, вместо example@domain.com сооружать конструкции вроде «example@domain.com».)

Вместе с тем, исследование показало, что большинство коммерческих компаний уважают пожелания зарегистрировавшегося на их веб-ресурсе человека и не рассылают спам на указанный при регистрации адрес, если, конечно вообще предоставляют подобную опцию в форме регистрации (отказ от рассылки всевозможной информации на e-mail клиента).

Наконец, некоторая часть спама рассылается через силовые атаки на сервера электронной почты, проводимые путем перебора всех возможных комбинаций букв в электронном адресе. Больше всего от таких атак страдают короткие адреса, состоящие, например, из трех букв (abc@domain.com).

В качестве мер по сокращению количества спама в вашем почтовом ящике, CDT рекомендует:

  • маскировать свой e-mail при публикации его на общедоступных веб-страницах (выше уже приводились примеры того, как это можно сделать);
  • внимательно читать любые онлайн-формы, требующие от вас указания своего электронного адреса, — на них часто можно сразу отказаться от получения ненужных вам писем;
  • использовать несколько электронных адресов, один из которых «принести в жертву» спаммерам, публикуя его в интернете; пользоваться услугами «одноразового» e-mail, предоставляемыми некоторыми мейл-сервисами;
  • пользоваться спам-фильтрами, все чаще предлагаемыми провайдерами доступа к интернету и бесплатными сервисами электронной почты;
  • по возможности избегать создания коротких адресов.

Ничего, как видите, гениального, однако в сумме все эти советы наверняка помогут вам избежать каждодневного спам-душа.

Данил Гридасов

Как спрятаться от спама?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике