5 правил защиты электронной почты от спама и фишинга: безопасность под контролем

У многих из нас электронные почтовые ящики переполнены спамом — в целом его доля составляет до 90% интернет-трафика^{[1]Ковалев С. С., Шишаев М. Г. Современные методы защиты от нежелательных почтовых рассылок. URL: https://cyberleninka.ru/}. Еще хуже то, что одно из 90 таких сообщений — фишинговое, а это уже опасно^{[2]Фишинговые письма пытаются использовать информационную безопасность против вас. 2019. URL: https://www.cloudav.ru/}. В этой статье мы хотим поговорить о защите почты от спама и фишинга.

Самое слабое звено с точки зрения кибербезопасности — это сами пользователи. Поэтому многие правила защиты электронной почты от фишинга и спама касаются именно их.

1. Нужно проводить обучение работников компании IT-безопасности.

Фишинговые письма — самый распространенный способ интернет-мошенничества^{[3]Tips to Protect Yourself From Phishing Scams. 2022. URL: https://www.mass.gov/}. Нужно обучать сотрудников, рассказывая им, как могут выглядеть письма злоумышленников, на что могут спровоцировать своих жертв киберпреступники и как обезопасить себя от этой угрозы. Сотрудники должны понимать, что переход по подозрительным ссылкам, открытие вложений со странным расширением, предоставление информации «фишеру» чреваты крупными неприятностями для компании. Важно, чтобы все коллеги понимали: рабочую электронную почту можно использовать исключительно для решения производственных вопросов. Не для личных подписок или входов на любимые сайты. Каждый должен знать, что появление любого подозрительного письма — повод для обращения в IT-отдел.

2. Можно задать индивидуальные настройки спам-фильтров.

Провайдеры и почтовые сервисы фильтруют спам, анализируя входящие письма по множеству критериев. В дополнение к этому нелишним будет настроить корпоративные спам-фильтры компании и индивидуальные фильтры сотрудников против нежелательной рекламы и сообщений от злоумышленников. Это несложно сделать в настройках почты — условия удаления писем можно задать в правилах обработки сообщений.

3. Важно уведомлять почтовый сервис о получении спама и фишинговых писем.

Получив рекламное или фишинговое сообщение, нужно каждый раз уведомлять об этом администрацию почтового сервиса, просто делая пометку в строке с нежелательным письмом. Это позволит сервису блокировать сообщения с данного адреса. Если же просто удалять такие письма вручную, спамеру ничто не помешает рассылать их снова и снова. Конечно, уведомление почтового сервиса — это не панацея, ведь в арсенале мошенников много адресов.

4. Нужно формировать черный список спамеров.

IP-адрес домена, с которого рассылается спам и фишинговые письма, нужно вносить в черный список. Жалобы пользователей на спам позволяют формировать и обновлять информацию в базе данных о неблагонадежных отправителях. В результате сообщения от контактов из черного списка блокируются и не доходят до адресата^{[4]Белый и черный списки. URL: https://yandex.ru/}.

5. Нужно установить ПО для защиты электронной почты.

Необходимо использовать специальные программы для безопасности почтовых серверов. Антивирусное ПО не защитит пользователя от получения спам-сообщений, но может обнаружить и изолировать вредоносную программу, предупредить пользователя о наличии подозрительной ссылки или приложения. Специальные решения по защите электронной почты с возможностью самообучения позволяют шифровать исходящие сообщения, оценивать репутацию IP-адресов, блокировать атаки по e-mail, обеспечивать несколько уровней защиты корпоративной почты от угроз.

Злоумышленники умеют хорошо прятаться и менять тактику — разработчикам методов защиты приходится все время догонять их. Регулярный контроль входящих писем и использование комбинации разных способов позволяют сократить количество нежелательных сообщений и защитить почту от спама и фишинга.