Что такое спам в телефоне: все его основные виды и как от него избавиться

Описание и назначение

Антиспам, или спам-фильтр — это программа для определения и фильтрации нежелательных электронных сообщений, которые могут поступать через корпоративные почтовые серверы и публичные сервисы электронной почты. Чаще всего под спамом понимается массовая рассылка рекламы, однако злоумышленники отправляют и личные сообщения пользователям, которые не желают получать подобную информацию.

Как правило, спам направляется на заранее подготовленные списки электронных адресов для вымогания денег. Например:

• Реклама как легальной продукции, так и незаконной.
• Фишинг, подразумевающий попытку узнать у пользователя номер кредитной карты или пароль для доступа в онлайн-банкинг.
• «Нигерийские письма», когда для получения крупной суммы денег жертве предлагают отправить залог на определенный номер карты.

Однако этот способ также успешно применяется и для совершения DoS- и DDoS-атак, рассылки компьютерных вирусов и червей, по крайней мере для их первоначального распространения.

Для того чтобы защитить сотрудников от нежелательных рассылок, на почтовые серверы организаций рекомендуется устанавливать компонент антиспама. Основными возможностями такого решения являются:

• Проверка поступившего электронного сообщения по черным спискам поставщиков доступа в интернет, а также общественных организаций.
• Осуществление фильтрации по технологии SPF и SURBL, которые распознают URL спамеров в теле входящего сообщения.
• Проведение анализа отличительных признаков сообщения. Под такими признаками понимаются размер сообщения, его формат, был ли изменен адрес отправителя, как много получателей, особенно скрытых, у данного сообщения.
• Анализ сигнатур и семантический анализ. Другими словами, проверка типичных для спам-сообщений слов и выражений, включая графические.
• Проверка на наличие информации об уже совершающейся спам-атаке практически в режиме реального времени.

Все эти меры позволяют снизить нагрузку на почтовые серверы компаний и почтовые клиенты пользователей и в то же время повысить производительность труда сотрудников за счет того, что им больше не придется постоянно чистить электронные ящики от ненужных рассылок. К тому же для успешного осуществления атаки иногда достаточно лишь того, чтобы письмо дошло до адресата, и его даже не нужно открывать, чтобы произошло заражение рабочего компьютера.

Так как антиспам для почтового сервера часто предоставляется в составе комплексных антивирусных решений для серверов и почтовых шлюзов, системным администраторам не приходится изучать новый интерфейс. Для настройки продуктов используется единая консоль с возможностью настройки обновления баз по расписанию, управления пользователями и группами, а также подробными отчетами в различных форматах.

С развитием технологий в решения для защиты от спама добавляются все новые и новые возможности. Например, методы машинного обучения, когда выбирается определенный признак и проводится анализ того, как часто его можно встретить в спам-рассылках, и на основе анализа принимается решение. Таким образом вырабатывается новый алгоритм для обнаружения различных видов спама.

Основные возможности AVS Antispam

Приложение ведет подробный журнал обо всех полученных и блокированных сообщениях. Конечно большинство современных антивирусов, например Avast, Dr.Web, Kaspersky имееют возможность блокировать спам, но в основном они не очень эффективны против спама, т.к. сосредоточены на обычных вирусах, да и много ресурсов компьютера используют. AVS Антиспам легка, неприхотлива и понятна в управлении. Спасибо разработчикам.

Таким образом вы можете оградить себя от потока бессмысленных, а иногда и опасных писем, которые содержат в себе скрытые вирусы, представляющие потенциальную угрозу для вашего компьютера и ваших данных. Программа также может отслеживать трафик РОР3 и проводить классификацию электронных сообщений.

Преимущества:

• Избавление от надоедливого потока рекламных сообщений и спама. Данная программа не даёт пользователю прочитать рекламное или сомнительное сообщение, просто удаляя или скрывая его;
• Совместимость с большинством различных почтовых программ, приложений, например, Microsoft Outlook, также АVS Antispam совместима с разными устройствами, от смартфонов до ноутбуков;
• Цена, точнее её отсутствие. AVS Antispam абсолютна бесплатна, что очень радует персон, которым часто приходится фильтровать всю получаемую на электронную почту информацию, очищать её от спама.

Недостатки:

• AVS Antispam пока работает только на 32-ух битных и не полностью адаптирована под современную Windows 10, но её все же можно скачать и пользоваться, только не так эффективно и быстро, как на Windows 8;
• Данную программу нельзя быстро и просто полностью удалить, для этого необходимо скачать специальную утилиту, от этих же самых разработчиков, AVS Uninstall Cleaner;
• Необходимость анализа каждого полученного сообщения. Каждое полученное сообщение необходимо проанализировать, чтобы распознать спам, для этого пользователь выделяет электронные письма и программа считывает всю информацию.

Программа имеет один из трёх уровней безопасности – вы можете выбрать один из них, от низкого, среднего (рекомендованный режим работы) и до высокого. Размер программы небольшой, она абсолютно бесплатная, и поддерживается большинства почтовыми системами. Вы можете создать с её помощью свой белый и черный список с адресами и блокировать или разрешить поступление писем на ваш почтовый ящик с этих адресов. При этом, программа может работать не только с письмами, но и с моделями спам писем, а также проверять безопасность ай-пи адреса.
Как пользоваться AVS Antispam?

Для того, чтобы начать пользоваться программой AVS Antispam, вам необходимо установить её на свой компьютер. Благодаря простой навигации и подробным описанием, процесс установки пройдёт быстро. Затем, вы должны будете выбрать заинтересовавший вас уровень безопасности и установить критерии и диапазон. Есть аналогичная программа SPAMfighter.

Акция «Заколебли абонента»

Некоторые люди начинают подозревать сотовых операторов в акции «Заколебли абонента» (как вариант — «Добей клиента»), чтобы пользователь сдался и подключил платную услугу, огораживающую его от спам-звонков. Нередко после очередного такого звонка приходит сообщение: «Мы знаем, кто вам звонил. Это «массовый обзвон». Хотите определять незнакомые номера? Включите услугу «Знаю, кто звонит» за 2,5 руб./день…».

Однако сами операторы опровергают такие домыслы. При этом не отрицают, что присылают SMS с таким содержанием.

— Если система распознает массовый обзвон, клиент в автоматическом режиме может получить предложение о подключении дополнительных услуг, чтобы обезопасить себя от подобного рода звонков. Однако решать, воспользоваться рекомендацией или нет, может только сам абонент, — отвечают в «Мегафоне».

Аналогичный сервис, отсеивающий нежелательные звонки, есть и у МТС — «Блокировка спам-звонков». За спокойствие приходится платить, поэтому услуга будет стоить денег.

Некоторые люди начинают подозревать сотовых операторов в акции «Заколебли абонента» (как вариант — «Добей клиента»), чтобы пользователь сдался и подключил платную услугу, огораживающую его от спам-звонков. Фото Максима Платонова

BulletProof Security

Плагин, где функция анти-спам выступает в качестве
вспомогательной. BulletProof создавался как многогранный антивирус. Защита от
различных сетевых угроз является его основной задачей, с которой он хорошо
справляется. Модуль анти-спам от BulletProof достоин внимания из-за своей
уникальности. Данная функция от и до разработана умами и силами команды.
Блокировка спама дополнена надежной защитой от вредоносного кода, различного
рода атак, потери данных. Действия дополнения записываются в журнал, что
позволяет вести статистику по отдельным критериям. Сейчас BulletProof
пользуются больше 70 000 вордпрессовцев. Обновления выходят раз в 7-10
дней, что говорит о большом внимании авторов к своему продукту. Официальная
страница на портале WordPress
красуется рейтингом в 4.8 звезд из 5. Языковая поддержка предусматривает англо-
и русскоязычную локализацию. Расширение совместимо с движком версии 3.8 и выше.
С помощью BulletProof можно:

• автоматически формировать белые списки
  пользователей;
• проводить антивирусное сканирование;
• использовать файрвол в виде файлов с расширением
  .htaccess для дополнительной защиты;
• анализировать скрытый контент на веб-ресурсе;
• задавать параметры и критерии безопасного входа;
• выявлять/замораживать/удалять комментарии со
  спамом;
• инициировать бэкапы БД по расписанию и вручную;
• управлять отчетами по функциям.

Дополнение доступно для бесплатного скачивания и установки.
Вряд ли вы будете использовать BulletProof только для борьбы со спамом. Его
сила заключается в гибриде данного опциона с функционалом эффективного антивируса.
В таком ракурсе стоит рассмотреть вариант покупки Pro-версии. С полным списком преимуществ
WP-плагина, его
особенностей, прайсом и прочими нюансами можно ознакомиться на сайте проекта.
Ссылка есть на соответствующей странице каталога ВП.

Преимущества доставки спама через ваш сайт

Практически каждая компания, которую интересует приток новых клиентов через Интернет и лояльность старых, уделяет очень большое внимание своему сайту. Ведь от дизайна, контента и удобства интерфейса зависит очень многое

Обычно компании тщательно следят и за репутацией своих сайтов. Именно безупречная репутация и интересует злоумышленников.

Уведомления от надежного ресурса обычно с легкостью проходят антиспам-фильтры, так как по сути представляют собой официальные сообщения от уважаемой компании. И все технические заголовки там абсолютно легальны. При этом спам-контент (на который фильтры могли бы среагировать) там очень короткий. А поскольку вердикт выносится на основании множества факторов, общая подлинность сообщения перевешивает, и фильтр пропускает письмо.

Причем в последнее время такой метод доставки спама становится все более популярен среди мошенников. Они даже начали предлагать такую услугу в спаме — доставка вашей рекламы посредством форм обратной связи.

Как на Android узнать, зачем звонят

На мой вкус, Google Телефон предпочтительнее приложения Яндекса

Особенно полезны, на мой взгляд, последние две функции. Вторая распознаёт номер, с которого поступает звонок, и определяет его принадлежность. В результате «Телефон» сможет вам сообщить, что вам звонят, например, из ипотечного отдела Сбербанка или из отдела потребительского кредитования Тинькофф банка. В общем удобно, потому что можно узнать, о чём с вами будут говорить, ещё до того, как вы поднимете трубку.

Третья функция блокирует звук вызова от спам-номеров и не выводит на экран интерфейс входящего звонка. Несмотря на это, сами звонки появляются в списке пропущенных. Это удобно тем, что, даже службы, которые занимаются автоматическим прозвоном клиентов, не получат уведомление о блокировке номера и не будут пытаться дозвониться до вас с другого номера. А даже если и будут, то всё равно не дозвонятся. Но при необходимости вы сможете заблокировать и тот, и другой, нажав на них и выбрав пункт «Заблокировать».

Invisible Captcha

Панель расширения содержит минимум настроек. Первые две
представляют собой формы для ввода идентификатора полей. Можно сгенерировать и
сохранить случайные значения. Далее задается характер санкций для найденного.
Есть 3 варианта: пометить как спам, модерировать либо удалить отклик. Ниже есть
блок оповещения. Он отвечает за вывод сообщения о защите ресурса от спама. Разработчик
заморочился, добавив варианты для обозревателей с включенным и отключенным JavaScript. После этого
просто сохраняем настройки. Для возврата к стандартным есть соответствующая
кнопка.

Большая часть отзывов (около 85%) об Invisible Captcha
положительные. Пользователи отмечают удачный тандем простоты и эффективности.
На данный момент, WP-плагин
актуален. Создатель совершенствует его алгоритм, о чем говорят постоянные
обновления. Есть риск, что в скором времени спам-боты научаться обходить подобного
рода ловушки. Но пока Invisible Captcha остается одним из лучших решений в
своей области.

Как защититься?

Как бороться с такими спам-звонками? Есть ли на таких звонящих управа?

Можно, конечно, каждый раз такой номер вносить в черный список на своем телефоне, но это будет борьба с ветряными мельницами, поскольку нечасто звонят с одного и того же номера. Однако для смартфонов (на базе Android и iOS) существуют приложения с функцией автоопределения номеров. Когда вам звонит номер из базы данных нежелательных номеров, то звонок блокируется. Среди таких популярных АОН-приложений можно выделить «Яндекс», Kaspersky Who Calls, TrueCaller, «Не бери трубку» и другие.

Другой вариант — обращаться к своему оператору.

— При поступлении подозрительного звонка рекомендуем ни в коем случае не перезванивать и сразу сообщать в службу по предотвращению мошенничеств , чтобы компания смогла оперативно принять меры по решению проблемы, — подсказывают еще один способ в «Мегафоне». — Сообщая информацию о подобных звонках, клиент помогает обезопасить себя и других абонентов от сомнительных номеров.

Как правило, на сайтах компаний существует раздел «Безопасное общение», куда можно через форму обратной связи сообщить о проблеме.

Когда вам звонят и предлагают какой-либо товар или услугу, можно перебить (пусть это будет и нетактично) и уточнить, что за организация, и обязательно спросить, откуда у них ваш номер. Вероятно, вам расскажут байку, что вы оказались в клиентской базе их партнеров, потому что заполняли анкету в каком-нибудь магазине (что вряд ли). Тогда нужно ответить, что никому не давали согласия на обработку своих данных и на получение рекламы. И далее требуйте сразу же удалить информацию о вас из своей базы, поскольку их звонок без вашего согласия незаконен. Предупредите, что будете обращаться в компетентные органы.

И тогда можно (и даже нужно) применить третий способ защиты — писать жалобу в Роскомнадзор. Ведомство ведь не только выписывает «страйки» провинившимся СМИ или борется с Telegram. Для этого не надо куда-то ходить ногами и стоять в очередях, достаточно зайти на сайт РКН. В письме нужно подробно описать ситуацию, сообщив, что вам постоянно поступают спам-звонки от организации (указать название, номер телефона), которая нарушает закон о персональных данных. Желательно приложить скрин детализации звонков и аудиозапись разговора. Роскомнадзор достаточно эффективно борется с такими спамерами и выписывает им штрафы.

В письме в ФАС необходимо сделать акцент на нарушении закона о рекламе. Фото fas.gov.ru

Еще рекомендуется обратиться в Федеральную антимонопольную службу с аналогичной жалобой. При этом в письме в ФАС необходимо сделать акцент на нарушении закона о рекламе.

Спамеров ждут приличные штрафы: до 75 тыс. рублей, если звонят без вашего согласия; до 200 тыс. рублей, если ваши контакты добыты незаконно (купили на черном рынке в интернете). А те, кто навязывает рекламу, пусть раскошелятся от 100 тыс. до 500 тыс. рублей.

Неизвестные вам номера можно «пробить» и по различным базам — neberitrubku.ru, zvonili.com, кто-звонит.рф и другим. Базу пополняют сами пользователи.

Вместе с тем человек сам не должен лишний раз «светить» свой номер, приобретая дисконтные/бонусные карты в магазинах, салонах, сервисных центрах.

Тимур Рахматуллин

ТехнологииТелекоммуникации

CleanTalk

Мощный плагин для защиты от спама всегда, везде, любыми
способами. Расширение создавалось как универсальный инструмент для борьбы с
этим неприятным интернет-явлением. На момент начала июля 2019 года, CleanTalk
насчитывает 90 000+ активных установок. Проект находится в разработке:
обновления выходят практически каждую неделю. Переустановки после них не
требуется, так как все протекает удаленно в автоматическом режиме по
предварительному оповещению. Дополнение поддерживается WordPress от
версии 3.0 и выше. CleanTalk переведен на 12 языков, в том числе и на русский.
По количеству оценок WP-плагин
уверенно лидирует в сегодняшнем обзоре: больше 1700 оценок, что 2 раза больше
всемирно известного Akismet.
Рейтинг программы на портале WordPress не падает ниже 4.8 из 5, что также является отличным
показателем. Все это не результат хорошей рекламы, а реальной эффективности,
востребованности в своей категории.

Создатели CleanTalk отказались от Captcha, которая порядком поднадоела
пользователем. Особенно это касается аналога Google с выбором изображений по заданному признаку. Пользователей
также не беспокоят каверзные вопросы, пазлы, считалки с животными, мат-формы и
прочее. Работа дополнения полностью автоматизирована. Труды админа сводятся к
установке, простой предварительной настройки и контролю результатов. Системная
составляющая CleanTalk прописана грамотно и выдает ошибки крайне редко. Из
основных возможностей WP-расширения
отметим:

• защиту от спама в комментариях;
• предотвращение ложной регистрации;
• блокировку E-mail рассылок со спам-контентом;
• совместимость с WooCommerce, защита в заказах,
  бронировании;
• мониторинг сообщений на предмет спама в
  подписках, опросах, голосованиях;
• блокировку рекламного контента в виджетах;
• полное сканирование списка пользователей и комментариев
  на предмет спама (после активации);
• адаптацию под мобильные устройства;
• соответствие требованиям «Общего регламента по
  защите данных» (GDPR);
• мгновенную проверку E-mail (существует ли такой);
• блокировку одноразовых и временных писем;
• запрет спам-запросов в форме поиска.

CleanTalk совместим со многими популярными плагинами. Особого
внимания достоин перечень поддерживаемых форм отправки сообщений и комментариев
– их около 50. В список входят мегапопулярные и менее известные дополнения. Все
это расширяет рамки возможного применения плагина. К слову, дополнение
относится к категории облачных. То есть, информация о выявленном спаме попадает
в общее хранилище. Если встречается аналогичный, он быстро обнаруживается и
блокируется. CleanTalk работает на базе одноименного облачного премиум-сервиса.
В связи с этим, бесплатным расширение будет только первый триал. Далее оно
обойдется в 550 руб/год. Учитывая богатый функционал WP-плагина, более чем щедрое
предложение.

F.A.Q Антиспам

Технологии антиспам-фильтрации:

Эвристический анализ. Чрезвычайно сложная высокоинтеллектуальная технология эмпирического анализа всех частей сообщения: поля заголовка, тела сообщения и т.д. Анализируется не только само сообщение, но и, в случае наличия, вложение к нему. Эвристический анализатор постоянно совершенствуется, к нему непрерывно добавляются новые правила. Он работает «на опережение» и позволяет распознавать еще неизвестные разновидности спама нового поколения до выпуска соответствующего обновления.

Фильтрация противодействия. Это одна из наиболее передовых и эффективных технологий антиспама. Она заключается в распознавании уловок, к которым прибегают спамеры для обхода антиспам-фильтров.

Анализ на основе HTML — сигнатур. Сообщения, в состав которых входит HTML-код, сопоставляются с образцами HTML-сигнатур в библиотеке антиспама. Такое сравнение, в сочетании с имеющимися данными о размерах типичных для спама изображений, защищает пользователей от спам-сообщений с HTML-кодом, в которые часто включаются онлайн-изображения.

Технология детектирования спама по конвертам сообщений. Детектирование подделок в «штемпелях» SMTP-серверов и в других элементах заголовков почтовых сообщений – новейшее направление развития методов борьбы со спамом. Адресу отправителя электронного сообщения нельзя доверять, так как злоумышленники могут с легкостью его подделать. Фальшивые письма содержат далеко не только спам. Это могут быть мистификации или средства давления на персонал, например, анонимки и даже угрозы. Технологии различных антиспам-систем позволяют выявлять поддельные адреса и не пропускать такие сообщения. Соответственно, обеспечена не только экономия трафика, но и защита сотрудников от получения поддельных писем, которые могут подтолкнуть их к непредсказуемым действиям.

Семантический анализ. С его помощью слова и словосочетания в сообщениях сравниваются с типичной для спама лексикой. Сравнение производится по специальному словарю, причем анализу подвергаются как видимые, так и скрытые для человеческого глаза специальными техническими уловками слова, выражения и символы.

Антискамминг-технология. Скамминг-сообщения (а также фарминг-сообщения – один из видов скамминга) – пожалуй, самая опасная разновидность спама. К их числу относятся так называемые «нигерийские письма», сообщения о выигрышах в лотерею, казино, поддельные письма банков и кредитных учреждений.

Фильтрация технического спама. Автоматические уведомления электронной почты – bounce-сообщения – предназначены для информирования пользователей о сбое в работе почтовой системы (например, о недоставке письма адресату). Аналогичные сообщения могут использовать и злоумышленники. Так, под видом технического уведомления на компьютер может проникнуть компьютерный червь или обыкновенный спам.

Как выбрать

В данной категории расширений есть много вариантов. Далеко
не все из них достойны внимания. Подбирать оптимальный вариант анти-спам
плагина следует по ряду критериев. Первое, что нужно учесть, – объем трафика.
Это количество посетителей ресурса за конкретный период: день, неделю, месяц,
год. Желательно проанализировать время нахождения гостей на сайте. Боты,
которые и оставляют спам-комментарии, заходят на ресурс буквально на пару
секунд. Причем, с рядом специфических особенностей: по прямой ссылке,
мгновенными кликами и т.д. Но это уже детали. Покончив с оценкой трафика,
приступаем к анализу количества откликом со спамом. Обусловлено это
невозможностью некоторых эффективных расширений обрабатывать более
определенного числа комментариев

Также рекомендуем обратить внимание на
наличие следующих функций:

ограничения действий пользователя. Боты работают
по алгоритмам, затрагивающим еще ряд операций помимо комментирования. Разрешите
пользователям оставлять лишь отклики. Рекомендуем сделать это только для
зарегистрированных пользователей. Избегайте капчи, так как она мало чем
помогает, а лишь вызывает раздражение у реально заинтересованной аудитории;
удаления, предотвращения, но не хранения спама.
Некоторые дополнения работают по принципу «не покажу, но сохраню». Текст
занимает мало места, но все же съедает часть полезного дискового пространства;
блокировки спам-регистрации. Очень полезная
фишка подобных разработок. Необходимость регистрации для комментирования как
полноценная мера борьбы с сетевым мусором себя изжила. Сегодня эта процедура
легко автоматизируется даже в простых приложениях, но имеет ряд характерных
особенностей. Спецфильтры выявляют и блокируют такие попытки регистрации.
Проблема в том, что в ряде WP-расширений
происходят сбои, не позволяющие завести аккаунт даже реальным людям;
сравнения IP устройства и сервера. Имеется ввиду
уникальный идентификатор подключения. При нормальном подключении, они
одинаковые. Боты используют сторонние идентификаторы, отличные от серверных.
Своевременное сравнение позволяет быстро их выявить и закрыть им доступ;
статистики

Важно отслеживать показатели доли
поступившего и заблокированного спама.

Категория анти-спам решений делится на 2 подгруппы –
бесплатные и платные. В обеих есть достойные представители, которые
заинтересуют общественность. Главными достоинствами премиальных дополнений
является красивая упаковка, подготовленный интерфейс, отсутствие ошибок в
работе и расширенный функционал

Но не для всех проектов это важно, поэтому
бесплатные аналоги также пользуются спросом. Перейдем непосредственно к вариантам

Эволюция использования форм обратной связи злоумышленниками

Примечательно, что, по сути, этот инструмент спамерам выдали борцы со спамом. Когда-то, на заре Интернета, механизм обратной связи выглядел как «гостевая книга», в которой мог писать кто угодно. Этим начали пользоваться хулиганы и спамеры, превращавшие гостевые книги в хаос. Тогда защитники ввели обязательную регистрацию «гостей». Злоумышленники ответили на это программами, которые автоматически регистрировались под вымышленными адресами и продолжали засыпать владеющую сайтом компанию спамом.

Вот тогда-то разработчики сайтов и начали требовать обязательного подтверждения почтового адреса, которым теперь спамеры пользуются для рассылки писем третьим лицам.

При этом на почту компании уже ничего не отправляется — использованные при «регистрации» данные пользователя просто записываются в базу данных. А жертвам приходит что-то такое:

Как на Android изменить звонилку по умолчанию

«Телефон», как и «Яндекс» имеет встроенный определитель номера. Данные для него приложение черпает из собственного поисковика Google, поэтому в их точности сомневаться точно не приходится. А поскольку для этого ещё и не нужно переключаться на Алису, которой я давно не пользуюсь, «Телефон» стал для меня настоящей палочкой-выручалочкой.

«Телефон» – это приложение, которое имеет доступ к обширной базе данных из памяти вашего смартфона, поэтому, чтобы всё заработало правильно, нужно установить его в качестве звонилки по умолчанию:

• Скачайте из Google Play приложение «Телефон»;
• Перейдите в «Настройки» — «Приложения»;

Если не установить приложение по умолчанию, чуда не произойдёт

Заблокировать можно любой звонок, а не только тот, который приложение определило как спам

• Выберите «Звонки» и назначьте «Телефон» звонилкой по умолчанию;
• В следующий раз, когда вам поступит нежелательный звонок, нажмите на него и выберите «Заблокировать».