Віагра, нерухомість, дієта про боротьбу зі спамом - Reuters

Опубліковано 27.01.2019 о 13:30.

віагра

Гіганти телекомунікацій та Інтернету змагаються зі спамом. Але напади піратів стають дедалі складнішими.

Спам-адреси. Щоб бути ефективними, алгоритми та механізми боротьби зі спамом повинні постійно збагачуватися. Однак багато постачальників доступу використовують старі правила фільтрації.

«Ми пропонуємо вам найдешевшу віагру у світі!», «Хочете схуднути?», «Зменшіть іпотечні платежі». Ритонелло інтернет-шахрайства, яке вторгується в наші поштові скриньки, добре відомо. І недарма. Залежно від періоду та інструментів вимірювання, спам становить від 60 до 90% обсягу електронних листів у глобальній мережі.

95% заблоковано вгору за течією

Термін спам - це стискання гострого (гострого) та шинки (шинки), марки м’ясної ковбаси, що продається в 1930-х роках у США, з великим розголосом. В Інтернеті спам - це небажане повідомлення, яке масово надсилається з адрес, викрадених без відома їхніх користувачів. Слід визнати, що користувач Інтернету все менше і менше обманює ці сірчані повідомлення, але особливо захищений від цих гнилих листів завдяки фільтруванню послуг постачальників послуг та доступу до Інтернету. Сьогодні понад 95% цього підозрілого трафіку заблоковано на серверах цих операторів і ніколи не надходить до нас. Проблема полягає в тому, що спамери "стають все більш розумними і що повідомлення, які проходять через тріщини, потенційно набагато небезпечніші", пояснює Луї Руксель, президент Signal Spam, французької платформи звітності про спам.

Для встановлення законності повідомлення створено багато протоколів. Алгоритми та механізми боротьби зі спамом сканують адреси відправників та оцінюють їх репутацію. Але, щоб бути ефективними, ці алгоритми потрібно постійно збагачувати, і багато постачальників доступу використовують старі правила для фільтрації електронних листів: без проблем вони виявляють і ізолюють повідомлення, повне орфографічних помилок, що вихваляє достоїнства нового продукту для схуднення. Але відстеження спаму - це вид спорту, який стає дедалі витонченішим.

Для боротьби з цією напастю Google першим застосував штучний інтелект для очищення поштових скриньок користувачів зі своєї поштової скриньки Gmail. Незабаром слідують інші гіганти Інтернету та телекомунікацій. “Машина Google працює сама по собі і працює добре! », Коментарі Луї Руксель. В кінці гонки група справжніх експертів зазвичай вирішує суперечки, щоб визначити, є спам чи ні. "Електронна пошта залишається єдиним відкритим та безкоштовним протоколом спілкування", згадує Арман Тіберге, засновник SendinBlue, французький чемпіон з маркетингу відносин, який щомісяця надсилає 1 мільярд електронних листів, інформаційних бюлетенів та реклами від імені своїх клієнтів. По всій законності.

Організоване реагування

Але, іноді все йде не так, як планувалося. Деякі цілком законні електронні кампанії можуть бути заблоковані помилково. "Цей випадок ніколи не буває дуже серйозним, всі знають, де нас знайти, і ми втручаємось дуже швидко", - запевняє Ален Дустале. На чолі невеликої команди Orange's Abuse Desk Team він є найважливішим людським компонентом системи боротьби зі спамом оператора (див. Нижче). Влітку 2018 року Microsoft довелося зіткнутися із кумедною ситуацією: протягом сорока восьми годин усі листи, що надходять у поштові скриньки користувачів її платформи Outlook, включаючи слово Hotmail (назва служби веб-пошти), виходили безпосередньо в папка зі спамом. "Містер Антиспам" від Microsoft щойно вийшов із групи, і механізми антиспаму, як правило, застосовують певні вказівки назад ...

Протягом останніх п’ятнадцяти років професіонали у цьому секторі - оператори зв'язку, провайдери доступу, Інтернет-платформи тощо - об’єдналися в асоціацію, M3AAWG, щоб встановити правила та засоби, які слід застосувати для забезпечення бірж. Вона включає десятки членів, від Orange до AT&T до Google, LinkedIn та Facebook. Розгортання сили, яка не відбиває смуги спамерів, які важко знайти та затримати. "Коли ми робимо подібні речі, ми намагаємось не бути у Франції чи навіть у Європі", - зазначає Ален Дустале. Ті, хто це робить, не ті, хто приймає рішення. "Китай, Росія, Бразилія чи Західна Африка відсутні в цій боротьбі або є мало спостережливими.

Нові форми спаму

Один з останніх серйозних арештів датується квітнем 2017 року. Діючи за вказівкою влади США, іспанська поліція забрала росіянина Пітера Левашова, коли він перебував на сімейних канікулах у Барселоні. На той момент 36 років, чоловік є прекрасним прикладом того, як ці виробники спаму рухались на високому рівні. З 2010 року він забезпечив кіберзлочинців системою Kelihos, гігантським «ботнетом» (мережею заражених комп’ютерів, які він взяв під свій контроль) для запуску спам-кампаній, «векторів руйнівних атак, таких як вимога-програма WannaCry.», Спостерігає Крістоф Руп, компанія з кібербезпеки Barracuda.

Краще та краще сформульовані, ці електронні листи заохочують своїх одержувачів натискати на небезпечні посилання та довіряти конфіденційну інформацію. На чолі платформи Cybermalveillance.gouv.fr Жером Нотін спостерігає тривожну тенденцію. "З минулого березня афера технічної підтримки зростала швидкими темпами", - пояснює він. Ця техніка вже давно пройшла через придбання фальшивих рекламних сторінок у погано пильних агентств: відкривається вікно, що повідомляє користувачеві про зараження його комп'ютера та пропонує очистити машину за плату, зателефонувавши в фальшивий колл-центр, звідки його співрозмовник візьме під свій контроль свій комп'ютер віддалено. Потім він встановлює шкідливе програмне забезпечення, яке дозволяє йому робити майже все, що він хоче, з машиною, без відома її власника.

Сучасні злочинці надають перевагу спаму перед рекламною сторінкою. У темній мережі вони купують ідентифікатор та пароль адреси електронної пошти та надсилають шкідливе посилання в електронному листі на всю адресну книгу жертви. Грізна ефективність.

Помаранчевий аферист робить ставку на людей
У маленькому світі мисливців на спам у Франції Ален Дусталет - легенда. Як керівник команди бюро зловживань Orange, ця людина, як відомо, є однією з найкращих у боротьбі з поширенням небажаної електронної пошти в поштових скриньках. Методи, які він уважно спостерігав з моменту приєднання до оператора в 2003 році. "Діяльність важлива, але вона представляє лише незначну частину місії моєї команди: боротьба з кіберзлочинністю в цілому", уточнює він. Більшість небажаних повідомлень зупиняються на серверах Orange за допомогою алгоритмів та механізмів боротьби зі спамом. Але його команда також втручається вручну, зокрема на підставі скарг клієнтів. А потім в односторонньому порядку приймає рішення про блокування певних адрес. Як підсумовує Ален Дусталет, "люди залишаються важливим елементом для підвищення ефективності штучного інтелекту".