Эффективность борьбы со спамом в Hotmail поднялась до 97%

Популярный бесплатный сервис электронной почты Hotmail добился впечатляющих результатов в борьбе со спамом: количество нежелательных сообщений, получаемых пользователями этой службы, сократилось на 90% по сравнению с пиком, наблюдавшимся 5 лет назад. В результате сегодня спам составляет менее 3% от всех писем, которые приходят в почтовый ящик Hotmail.



Кроме того, существенно снизился уровень спама, рассылаемого при помощи службы Hotmail, предоставляющей наилучшие инструменты для электронной почты и отправки личных сообщений вне зависимости от используемых учетных записей. Только за последний год количество исходящих сомнительных и опасных сообщений удалось сократить на 75%.

Исторически сложилось, что более 90% всех сообщений посылаемых в интернете в течение долгого времени были спамом. Ни одному почтовому сервису не удалось избежать столкновения с этими назойливыми письмами. Усилия по снижению уровня спама внутри современного почтового сервиса Hotmail, подключаемого и встраиваемого в разнообразные сервисы и устройства, привели к сокращению общего объема нежелательных сообщений, циркулирующих в целом в интернете, на 15%.

Всех этих успехов служба электронной почты Hotmail смогла добиться благодаря внедрению инновационных технологий защиты от спама, в частности, благодаря фильтру SmartScreen, отслеживающему все входящие и исходящие сообщения.

В борьбе с входящим спамом немалые заслуги принадлежат функции персонализации, которая даёт пользователям возможность установить персональные настройки для спам-фильтра в зависимости от своих привычек и особенностей работы с электронной почтой. А функция «Проверенный отправитель» помогает пользователям быстрее находить и опознавать нежелательные сообщения: дело в том, что теперь Hotmail помечает специальным значком письма, которые приходят пользователям от знакомых или важных адресантов, например, от банков.

Для мошенников, использующих Hotmail в своих корыстных целях, почтовый сервис и специально созданное отделение по борьбе с технологическими преступлениями Microsoft Digital Crimes Unit заготовили целый набор ловушек.

  • Во-первых, в службе работает функция проверки репутации почтовых аккаунтов. Это означает, что система отслеживает все учётные записи, изучает их «поведение» и обычные варианты их использования. Если вдруг с одного из аккаунтов начинается массовая рассылка, идентифицируемая как спам, то возможности такого почтового ящика сильно ограничиваются или же он полностью блокируется. 
  • Во-вторых, для того чтобы лишить злоумышленников возможности создавать себе сразу несколько адресов, в Hotmail ограничено количество учётных записей, которые можно создать с одного IP-адреса. 

Если же по какой-либо причине киберпреступникам удалось взломать и использовать в своих целях вполне законный и безобидный аккаунт, то у Hotmail есть варианты защиты и в этом случае. Сразу после блокировки пострадавшего почтового ящика его владельцу отправляется сообщение с инструкцией по восстановлению. При этом злоумышленники будут испытывать трудности с восстановлением конкретного аккаунта, так как система будет запрашивать конфиденциальную информацию, известную лишь законному владельцу.

Помимо использования инновационных технологий по автоматической борьбе со спамом, Hotmail позволяет любому пользователю сообщить, что учетная запись его знакомого была взломана. При получении сообщения, которое не могло быть отправлено настоящим контактом, пользователь может соответствующим образом отметить такое электронное письмо. Функция оповещения о взломе друзей находится в специальном меню при просмотре входящих сообщений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru