По статистике за 2024 год, подготовленной «Лабораторией Касперского», 47% писем по всему миру являлись спамом — массовой рассылкой без согласия получателей. О том, на что стоит обратить внимание при получении подозрительных сообщений и как не попасться на удочку мошенников, рассказывает директор Центра информационной безопасности НИУ ВШЭ Андрей Моисеев.

Как распознать спам

Спам бывает разным и может содержать вредоносное программное обеспечение (например, трояны, программы-вымогатели, вирусы-шифровальщики и прочие) или фишинг — мошеннические схемы, цель которых — получить доступ к личным данным пользователя: логинам и паролям, номерам карт, банковским счетам и т.д. 

Преступники рассылают фишинговые письма, которые могут быть очень похожи на настоящие сообщения от банков, компаний, органов власти или других организаций. Ссылки в таких письмах ведут на поддельный сайт, контролируемый злоумышленниками.

Входящий почтовый трафик НИУ ВШЭ контролируется мощной системой защиты от спама и фишинга, но даже самые передовые технологии не способны на 100% заблокировать весь спам. Поэтому большую роль в защите от нежелательных рассылок играет пользователь. Важно уметь распознавать подозрительные письма: обращать внимание на нетипичные адреса отправителей, странные вложения, срочные требования в тексте, грамматические ошибки и непонятные ссылки.

Система защиты электронной почты также может частично помогать пользователям отличить подозрительные письма от обычных путем их маркировки специальными метками: SPF, DKIM, DMARC или MASSMAIL. При получении письма с одной из данных меток следует насторожиться, особенно если есть метки SPF и DMARC.

• SPF, DKIM & DMARC — это специальные технические записи, которые используются почтовыми сервисами для дополнительных проверок и позволяют повысить безопасность писем.
• MASSMAIL — метка для писем, классифицированных как массовая рассылка (может быть фишингом).

Наличие одной из данных меток в теме письма означает, что оно не прошло проверку на безопасность. Это может быть как следствием неправильной настройки сервера отправителя, так и признаком спама.

Что делать, если вы получили подозрительное письмо

Если письмо содержит очевидный спам или у вас есть сомнения по поводу конкретной рассылки, направьте ее вложением специалистам Центра информационной безопасности НИУ ВШЭ:

— через единый личный кабинет; 

— на почтовый ящик antispam@hse.ru.

Это поможет сотрудникам центра проанализировать технические заголовки писем и в дальнейшем усовершенствовать спам-фильтры, чтобы подобные рассылки не попадали в почтовые ящики вышкинцев.