Распространители спама и злоумышленники начали быстро осваивать новые технологии и способы кражи личных данных. О том, как обезопасить себя и свой аккаунт, а также распознать мошенников, "Деловому Петербургу" рассказал CISO "Яндекс 360" Андрей Иванов.
Как защитить аккаунт
Конфиденциальность любых данных начинается с безопасности учётной записи. Если мошенники украдут пароль или другим несанкционированным способом попадут в аккаунт, то у них окажется такой же доступ ко всей персональной информации, как и у владельца.
Пользователь может выполнить несколько простых действий, чтобы обезопасить свой аккаунт: установить сложный пароль, настроить многофакторную аутентификацию, есть пуш-уведомления на телефон. Также можно смотреть и все совершённые входы на странице управления аккаунтом: модель гаджета, операционная система, время.
Однако безопасность пользователя должен обеспечить и конкретный сервис, которым он пользуется. К примеру, в сервисы "Яндекс 360" пользователи попадают через единый аккаунт "Яндекс ID". Каждый раз, когда человек вводит пароль, система проверяет его по базе скомпрометированных. База пополняется за счёт информации, которая находится в открытом доступе. Если пароль от аккаунта утёк в Сеть, то пользователю приходит уведомление о том, что данные нужно обновить. При установке нового пароля потребуется ввести код из СМС для подтверждения.
Система безопасности также отслеживает, насколько каждый новый вход типичен для конкретного аккаунта. "Яндекс ID" может посчитать попытку входа подозрительной, если человек входит в аккаунт с нового устройства, из необычного места или если действия похожи на действия робота. В случае сомнений понадобится дополнительное подтверждение: придётся ввести код из СМС или ответить на контрольный вопрос.
Как обезопасить себя от спамеров
Почтовые сервисы сегодня внедряют современные алгоритмы безопасности, позволяющие блокировать или отправлять в спам нежелательные письма. Так, в "Яндекс.Почте" работает технология "Спамооборона".
За фильтрацию спама отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Анализируется адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.
С начала года в "Яндекс.Почте" обработали свыше 80 млрд входящих писем. Из них свыше 20% как потенциально опасные были отправлены в спам и заблокированы. Самыми "популярными" темами от спамеров с начала года были рассылки из онлайн-казино, розыгрыши призов, а также денежные выплаты от якобы банков и крупных корпораций. Есть и тематические рассылки, связанные с какими-либо событиями. К примеру, в декабре в 7 раз по сравнению с ноябрём увеличилось количество спама, связанного с Новым годом, а за неполный декабрь было предотвращено свыше 1,2 млрд вредоносных писем.
Уловки мошенников можно распознать по нескольким признакам. К примеру, письмо на языке, на котором вы не общаетесь, или же извещения о посылках, заказах, штрафах и чеках, которые вы не ожидаете. Письмо от незнакомого контакта не обязательно относится к спаму, тем не менее проверить его стоит. Кривая вёрстка самого письма, ошибки или странный порядок слов будут указывать на нежелательное письмо. Не стоит ни переходить по незнакомым ссылкам, которые могут вести на вредоносный сайт, ни открывать вложения.
Ещё один способ — спуфинг, рассылка якобы от известного бренда. Мошенники используют телефонные номера, электронную почту и даже IP-адреса, пытаясь выдать себя за известную личность или организацию.
В целом спамеры становятся всё более изощрёнными, противостояние с мошенниками выходит на новый, ещё более сложный уровень. Но и пользователи могут повысить уровень защиты своих данных, если будут следовать рекомендациям экспертов и грамотно воспользуются всеми возможностями почтового сервиса.