«Безопасность данных остаётся одним из важнейших приоритетов Яндекс 360. Мы следим за тем, как развивается ситуация с интернет-мошенничеством, и оперативно реагируем на изменения в этой сфере», — комментирует обновления Владимир Русинов, генеральный директор Яндекс 360.
Какие обновления добавили в «Спамооборону»
Яндекс 360 постоянно совершенствует технологию фильтрации спама, чтобы обезопасить почтовые аккаунты и персональные данные пользователей. В «Спамооборону» внедрили следующие функции:
- Настроили фильтр жёсткого спама. Сейчас он работает на основе машинного обучения. Благодаря этой технологии вредоносные письма блокируются, не попадают в почтовый ящик и не отображаются в папке со спамом.
- Улучшили алгоритм определения спама по истории действий пользователей. Алгоритмы «Спамообороны» регулярно пересчитывают сценарии поведения пользователя и учитывают их при анализе писем на спам. Теперь технология анти-спама учитывает «профиль поведения» не только при получении, но и при отправке писем. На основе того, как пользователь ведёт себя со своим почтовым ящиком, можно понять, похожи ли его действия на действия спамера — это позволяет лучше пресекать отправку спама с серверов Яндекса.
- Разработали инструмент для аналитики обнаруженных атак. Он помогает в работе техническим специалистам Яндекс 360. В случае атаки спам-ботов система автоматически проанализирует угрозу и предложит подходящие варианты блокировки.
- Расширили возможности администраторов организаций в Яндекс 360 для бизнеса. Теперь они могут настраивать белые списки для организаций по IP и подсетям, а также подключать сторонние антиспам-решения.
Какие виды спама сейчас широко распространены
В последние полгода пользователи стали чаще получать письма, замаскированные под вакансии. Спамеры рассылают имейлы с предложением трудоустройства, чтобы повысить репутацию почтового домена. Чем больше получателей откроют такое письмо и ответят на него, тем надежнее будет отправитель для почтовой системы. Этот приём позволяет мошенникам обходить спам-фильтры.
Другой популярный вид спама — подделка имени отправителя, или спуфинг. Мошенники часто маскируются под известные маркетплейсы. В теме письма пишут про подарок, который человек может получить, могут указать даже настоящий номер телефона получателя. «Спамооборона» идентифицирует такие имейлы по несовпадению названия письма и адреса отправителя, а также по некачественной вёрстке.
Справка: как работает антиспам-система
За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Например, если письмо отправляется сразу на большое количество адресатов, оно, скорее всего, не попадёт в папку «Входящие». Алгоритмы также анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.
Обрабатывая большие объёмы информации, система учится вычислять и новые виды спама: на них указывают повторяющийся контент, структура письма или ссылки, которые ранее не встречались. Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам.