Что такое спам и как с ним бороться

Спам (англ. spam) — сообщения, отправленные без согласия получателя, часто в целях рекламы или мошенничества. Спам отправляют на электронную почту, по SMS, публикуют в комментариях и присылают в мессенджерах. По последним данным, из всех электронных писем Яндекса около четверти — спам. В мире показатель достигает 45,6%. А 94% россиян получают спам-звонки. Разберемся, каким бывает спам, как защититься от него и как доказать почтовому сервису, что рассылка вашей компании — не спамная.

История появления спама

Термин произошел от названия мясных консервов компании Hormel Foods. Сложное сокращение «SPAM» расшифровывается как «spiced ham» («острая ветчина») и «shoulder of pork and ham» («свиная лопатка и ветчина»). Во время Второй мировой войны Hornel Foods произвела громадные запасы этих консервов для снабжения американских солдат и солдат союзников по программе ленд-лиза.

Когда война закончилась, консервов «SPAM» — уже не первой свежести — оставалось еще много. Чтобы сбыть их, компания организовала рекламу так, чтобы слово «SPAM» бросалось в глаза на каждом углу: на улицах, в транспорте, газетах, по радио.

В 1969 году «Летающий цирк Монти Пайтона» обыграл это явление в комическом ключе. В одном из скетчей в кафе подавали только блюда со «SPAMом», а когда посетитель просил что-то без него, ему предлагали «с небольшим количеством SPAMа».

Комический контекст получил продолжение в 1986 году, когда в сети Usenet появилась масса однообразных сообщений от Дэйва Родеса, рекламирующих финансовую пирамиду. Из-за навязчивости сообщения сравнили с рекламируемыми в скетче «Монти Пайтон» консервами. Так слово «спам» стало обозначать назойливые рекламные рассылки.

Со спамом нужно бороться — поручите это системе «Антифрод». Она сама определит подозрительные звонки, чтобы вы или ваши сотрудники не тратили время на мошенников

Кто и зачем отправляет спам

Есть две категории отправителей:

1. Мошенники. Они распространяют письма с фишинговыми ссылками, вредоносными вложениями или цепочки сообщений, которые помогают им втереться в доверие пользователя. Их цель — нажива. Доверчивый получатель отправляет деньги на счет, сообщает личные сведения в ответном письме или переходит по ссылке, что позволяет мошенникам заполучить платежные и другие данные. Жертвами могут стать как компании, так и известные или обычные люди.
2. Компании. Это не опасные, но раздражающие письма с рекламой. Спамом считают письма, на получение которых пользователь не соглашался, а также слишком частые рассылки или неподходящие предложения. Обычно такой спам отправляют компании потенциальным клиентам, чтобы подтолкнуть к покупке. Но добиваются противоположного эффекта.

Виды спама

Спам можно классифицировать по нескольким признакам.

По месту, где он распространяется:

• Онлайн — циркулирует в цифровом пространстве интернета;
• Офлайн: распределяется в реальном физическом мире.

По способу передачи:

• Автоматизированный: рассылается с использованием программного обеспечения или автоматических систем;
• Ручной: сообщения отправляются вручную человеком.

По уровню риска для получателя спам разделяют на безвредный и вредоносный.

Безвредный — это нежелательные сообщения, которые раздражают, но напрямую не угрожают вашей безопасности:

• реклама, отправленная без согласия;
• «письма счастья»;
• информационные рассылки от неизвестных отправителей.

Подробнее о них расскажем немного позже.

Вредоносный — это сообщения, которые могут нанести вам реальный ущерб: либо материальный, либо в виде утечки личной информации:

• Фишинговые сообщения. Эти письма маскируются под официальные сообщения от банков, социальных сетей или платежных систем. Они просят вас ввести личные данные или пароли — отправители воруют их и незаконно используют.
• Сообщения с подозрительными ссылками или вложениями. Они могут выглядеть, как просьбы от друзей или коллег, но содержат вирусы или вредоносное ПО. Когда вы кликаете по ссылке или открываете файл, угроза заражает ваше устройство.

По ссылкам из таких сообщений переходить нельзя — можно заразить устройство вирусом или раскрыть персональные данные мошенникам.

• Предложения от мошенников. Это письма, которые будят желания: вам сообщают, что вы выиграли в лотерею, получили наследство, или вас приглашают на высокооплачиваемую должность. Заманчиво, но вскоре вас попросят оплатить небольшую сумму, например, под предлогом оформления документов. После оплаты мошенники исчезают.

Хочу зарабатывать 190 000₽ в месяц из ничего, кто ж не хочет! Подождите, а вы точно Тинькофф Инвестиции?

Способы распространения спама

Спамить могут по разным каналам — спамеры звонят, отправляют SMS-ки, пишут в мессенджерах, публикуют комментарии в соцсетях и на форумах. Выделим некоторые способы распространения, которые используют спамеры:

• Электронная почта (Email). Самый популярный способ распространения спама. Часто злоумышленники используют украденные или незаконно проданные базы адресов, чтобы массово рассылать коммерческие или мошеннические предложения. 
• Текстовые сообщения (SMS). Массовая отправка на мобильные устройства рекламных акций, предложений по кредитам или мошеннических крючков.
• Телефонные звонки. Чаще всего звонят роботы, но иногда спам-звонки совершают и люди — с целью рекламы, мошенничества или сбора личной информации.
• Социальные сети. Мошенники привлекают жертв через спам-комментарии, поддельные аккаунты или сообщения с рекламными и мошенническими ссылками.
• Форумы и блоги. На публичных платформах дискуссий спамеры часто оставляют комментарии или создают темы с рекламой или ссылаются на мошеннические ресурсы.
• Мессенджеры. Нежелательные сообщения с подозрительного аккаунта могут содержать рекламу, ссылки на подозрительные сайты или даже вирусы.
• Почтовые рассылки и ящики в подъездах. Олдскульный метод, когда нежелательные рекламные материалы распространяются через почтовые ящики в виде брошюр, листовок или писем.
• Рекламные сети, баннеры и доски объявлений. Некоторые спамеры маскируют свою рекламу под легитимные объявления или используют вредоносные рекламные блоки на сайтах.

В любом из этих каналов спам может представлять реальную угрозу безопасности.

Как спамеры собирают контакты

Спамеры собирают контакты незаконно и без согласия пользователей с помощью таких способов:

• Парсинг. Специальные программы сканируют открытые источники в интернете и автоматически считывают телефонные номера и адреса электронной почты, опубликованные на веб-сайтах или в социальных сетях. Также спамеры могут искать участников популярных чатов или групп в мессенджерах вроде Telegram.
• Взлом баз данных. Когда базы данных слабо защищены, хакеры получают доступ и извлекают контакты пользователей. Дополнительно злоумышленники могут использовать список контактов владельца взломанного аккаунта.
• Утечки данных из крупных компаний. Иногда данные пользователей крупных сервисов попадают в интернет из-за ошибок или недоразумений. Так было с данными заказов из «Яндекс.Еды» в 2022 году.
• Покупка контактов. Некоторые люди, специализирующиеся на хакерских атаках или утечках данных, продают полученные списки спамерам. Временами такие базы попадают в свободный доступ, и недобросовестные отправители используют их бесплатно.
• Случайная генерация. При помощи программ, спамеры могут создавать случайные номера телефонов или почтовые адреса, надеясь «попасть» в действующие. Чтобы увеличить вероятность совпадения, спамеры используют распространенное имя в качестве ключевого слова, а программа генерирует вариации.

Эти методы незаконны, и за них наказывают — за взлом базы данных, например, придется заплатить 200 тысяч рублей штрафа.

Рассылки считаются легальными, только если вы собрали контакты самостоятельно, а пользователи дали согласие на получение писем.

Как легально собрать базу для рассылок, читайте в статье «Легально и эффективно: как собрать базу для рассылки, чтобы не попасть в спам».

Безопасный и опасный спам

Спам — это не только опасные письма, но и просто надоедливый информационный шум. Разберемся, какие письма могут навредить пользователям, а какие — нет.

Безопасные письма

К ним относятся:

• Рекламные предложения. Письма с акциями, скидками или новыми товарами от магазинов и предприятий — в случае, если вы не давали согласие на рассылку.

Ой, у меня есть ребенок? Не помню своего согласия на такую рассылку.

• «Цепочки счастья». Это письма с просьбой переслать сообщение определенному числу людей ради удачи или исполнения желаний. Их отправляют, чтобы расширить базу контактов, а иногда — чтобы развлечься.
• Манипулятивные информационные рассылки. Это письма, цель которых — сформировать или изменить ваше мнение о каком-то продукте, услуге или компании. Так иногда пытаются компрометировать конкурентов.

Их можно игнорировать или удалять.

Опасные письма

Навязчивая реклама и предложения со скидками от незнакомых магазинов бесят — особенно, когда почтовый ящик забит ими под завязку. Но давайте подробнее взглянем на виды спама, которые могут причинить настоящий ущерб вам или вашим близким, если не быть осторожным:

• Нигерийские письма. Называются так, потому что большинство таких писем якобы приходило из Нигерии. Это старый трюк, где отправитель предлагает огромную сумму денег — как наследство или выигрыш. Взамен он просит ваши банковские данные или помощь в трансфере средств. Помните: это мошенничество.

Как распознать: обычно такие письма содержат нестандартную грамматику или ошибки в оформлении. Они могут начинаться с фраз типа «Дорогой друг» или «Я — принц из Нигерии». В письме обещают большую сумму в будущем и просят перевести деньги или раскрыть личные данные.

• Вредоносные вложения и ссылки. Подозрительные файлы или ссылки в письмах могут содержать вирусы или другие вредоносные программы. Открыв их, вы рискуете заразить свой компьютер и потерять данные.

Как распознать: по вложениям с необычными расширениями (например, .exe или .scr). Письма могут приходить от неизвестных отправителей или содержать неожиданные запросы на загрузку файлов.

• Фишинговые атаки. Это письма, которые имитируют официальные уведомления от известных организаций, но на самом деле это попытка мошенников получить ваши пароли или данные кредитных карт. Будьте внимательны, особенно если вам предлагают обновить свои данные.

Как распознать: внимательно рассмотрите логотипы и брендинг, сравните с оригинальными — скорее всего, они будут искажены. Адрес электронной почты отправителя может быть похож на настоящий, но с небольшими отклонениями. Если вас просят обновить пароли или личную информацию, а вы не запрашивали сброс — это точно мошенничество.

• Ссылки-ловушки. Эти письма содержат ссылки, которые перенаправляют вас на сайты с вредоносным контентом или требуют ввода личной информации.

Как распознать: проверьте, соответствует ли текст ссылки реальному URL, куда ведет ссылка. Насторожитесь, если URL сокращен или сайт, на который ведет ссылка, вам совсем не знаком.

• Обманные предложения. Мошенники могут спамить вас письмами с соблазнительными сделками или инвестиционными предложениями, чтобы попытаться сыграть на сильных желаниях.

Как распознать: по обещаниям высоких доходов или уникальным предложениям, которые «слишком хороши, чтобы быть правдой». Письма могут давить, побуждать принять решение не раздумывая или напирать на ограниченный срок предложения.

• Содержание сомнительного характера. Будьте осторожны с письмами, содержащими оскорбительные, нелегальные или экстремистские материалы. Они могут привести к проблемам.

Как распознать: по грубому или оскорбительному языку, изображениям или предложениям. Также могут встречаться темы, связанные с нелегальной деятельностью или экстремизмом.

Внимательно относитесь к любому письму, которое кажется вам подозрительным, и не спешите с выполнением инструкций. Научиться распознавать признаки спама — это ключевой шаг к безопасности ваших данных в интернете.

Чем рассылка спама опасна для бизнеса

Некоторые компании используют рассылку спама как маркетинговую стратегию. Она редко приводит к хорошим результатам: непрошеная реклама вызывает отторжение, и репутация компании портится. Кроме этого, компании, которые рассылают спам, делают себя уязвимыми с технической и законодательной сторон. 

С технической стороны — это опасность блокировки аккаунтов, используемых для рассылки. В некоторые соцсети и почтовые службы встроены системы, которые анализируют активность аккаунтов. Если система обнаруживает, что с аккаунта массово отправляют идентичные сообщения, она блокирует аккаунт автоматически. Также аккаунт-спамер могут заблокировать вручную, если поступает много жалоб от получателей. 

А с законодательной точки зрения рассылка спама влечет штрафы. Если пользователь подаст жалобу на навязчивую рекламу или сообщения в регулирующие органы, такие как ФАС, компания может столкнуться с крупными штрафами. Согласно закону «О рекламе», за одно сообщение, отправленное без согласия адресата, юридическое лицо могут оштрафовать на 500 тысяч рублей. 

Если же компания становится жертвой спамеров, то может упасть эффективность — сотрудники потратят много времени на фильтрацию спам-обращений вместо обработки релевантных заказов. DDos-атаки спамом могут перегрузить почтовые серверы или снизить производительность сайта и приведут к простоям в работе. Кроме того, все опасности, которые спам представляет для физических лиц, актуальны и для бизнеса — вредоносное ПО, фишинговые ссылки, кража данных компании может сильно навредить бизнесу. 

Популярный метод спама в бизнесе — накрутка звонков. Их используют конкуренты, ненадежные подрядчики и рекламные платформы. Такие звонки расходуют бюджет и отнимают время сотрудников. Чтобы защититься от спама, подключите систему Антифрод от Calltouch. Она автоматически вычисляет подозрительные звонки и поможет не тратить время и ресурсы на нерелевантные обращения.

Как защититься от спама

Спамеры постоянно изобретают новые методы обходить блокировки и ищут слабые места в вашей защите. Поэтому стоит регулярно принимать меры:

Активируйте фильтры. Большие почтовые сервисы — как Gmail или Yandex — предлагают автоматические антиспамовые фильтры. Убедитесь, что эти функции включены. Если спам–рассылка просочилась сквозь фильтры, пометьте ее как спам при проверке почты — фильтры поумнеют и научатся отправлять похожие письма в спам самостоятельно.

Не отвечайте. Ответы подтвердят спамерам активность вашего адреса. Его могут добавить в другие списки для массовых рассылок — и спама станет приходить больше.

Не размещайте электронную почту на открытых площадках. Так спамерам будет труднее получить ваш адрес.

Читайте условия при регистрации. Некоторые сайты предлагают подписку на новости или рекламную рассылку — иногда мелким шрифтом и с вашим согласием по умолчанию.

Обновляйте системы. Постоянные обновления операционной системы и программ могут закрыть потенциальные уязвимости. 

Обучайте персонал. Пусть сотрудники распознают типичные признаки спам–сообщений. Например, необычное оформление письма или подозрительные вложения могут сигнализировать о спаме.

Регулярно проверяйте почту. Удаляйте ненужные и спам–сообщения, чтобы важные письма не утонули среди них.

Пользуйтесь функцией «Пожаловаться на спам». Если вас спамит определенный отправитель, сообщите почтовому сервису, чтобы он пресек незаконные отправления. 

Держите личную информацию в безопасности. Не предоставляйте ее на сайтах без сертификата SSL или с подозрительной репутацией. 

Ставьте дополнительную защиту. Специальные программы для фильтрации спама, например, SpamAssassin, помогут уменьшить количество спама. Система Антифрод Calltouch защитит от спам-звонков и подозрительных обращений по телефону.

Что делать, если рассылка попала в спам

Это может произойти по нескольким причинам:

• пользователи настроили спам-фильтры, под которые подпадает ваша рассылка;
• у вашего домена или IP невысокая репутация;
• в письмах есть что-то, что вызывает подозрение, например, опечатки или некачественная верстка;
• произошел сбой почтового сервиса.

Проблему легче предотвратить, чем решить. Поэтому вычитывайте письма, разбавляйте их графикой и отправляйте только тем, кто согласился на рассылку. Сегментируйте базу получателей и составляйте для них индивидуальные предложения. Это повысит открываемость рассылки, лояльность клиентов и убережет от попадания в спам.

Также позаботьтесь о технических настройках:

• Создайте корпоративный почтовый адрес, который будет созвучен названию бренда и домену вашего сайта.
• Настройте SPF-запись DKIM-подпись и DMARC, чтобы избежать попадания в спам. Порядок будет зависеть от провайдера вашего домена. Подробнее читайте здесь.
• Зарегистрируйтесь в постмастерах. Они будут анализировать рассылку и оповещать о причинах попадания в спам. У сервисов mail.ru и gmail есть свои постмастеры. Они помогут следить за репутацией вашего почтового адреса.

Используйте валидаторы email-писем, чтобы протестировать рассылку, например, mail-tester. Отправьте ваше письмо на указанный адрес: сервис оценит его вероятность попадания в спам и подскажет, почему это может произойти.

Если все технические требования соблюдены и с репутацией адреса все в порядке, но письмо все равно попало в спам, напишите в техподдержку почтовой службы. Если причина — в сбое сервиса, проблема решится быстро. В ином случае администраторы дадут рекомендации к рассылке.

Заключение

Хотя большинство сервисов делают акцент на защите данных, методы спамеров улучшаются. Сегодняшние пользователи обычно знают об угрозах спама и умеют вычленять ненужные письма. Но спам становится все более изощренным, а его отправители используют хитрые методы. К примеру, под видом банковских работников звонят вечером, говорят о проблемах со счетом и просят срочно сообщить детали. В этот момент человек, занятый и не готовый к такому повороту, может не понять, что попал в ловушку, и передать свои личные данные. Сегодня этот способ может показаться даже слишком очевидным — но каждого из нас можно застать врасплох.

Чтобы избежать подобных ситуаций, стоит использовать антиспам-решения, внимательно относиться к документам и формам на веб-сайтах и быть осторожными с предоставлением личной информации непроверенным сторонам.

Как работать с клиентами на каждом этапе воронки продаж, чтобы они хотели покупать у вас и получать письма — читайте в статье «Руководство по привлечению аудитории на каждом уровне воронки спроса».