Осторожно, мошенники! Что нужно знать про фишинг и спуфинг

Если вы знаете что такое прелендинг и пользуетесь электронной почтой, значит, хоть раз получали подозрительные письма с непонятными ссылками, странными вложениями и призывами. Чаще всего их подделывают под письма крупных компаний, интернет-магазинов, соцсетей или госорганизаций (нас мошенники тоже не обошли вниманием). Подделка электронного письма называется спуфингом, а рассылка таких писем — фишингом.

В основном мошенники подделывают письма для трёх целей: чтобы украсть персональные данные, заразить вирусом устройство или завладеть вашими деньгами. Как обезопасить свой почтовый ящик и самому не попасть в спам? Об этом расскажем в нашей рассылке.

Как мошенники подделывают письма

Для того, чтобы получатель открыл письмо и совершил целевое действие, киберпреступники используют методы социальной инженерии:

• слова-якоря, при виде которых мы автоматически выполняем действие «открыть» (примеры таких слов: «документы», «заказ», «пароль» и т. д.);
• манипуляции временем: «срочно», «осталось два часа» и т. д.;
• копию дизайна и стилистики оригинального письма;
• подделку имени и адреса отправителя.

Как отличить письма мошенников от настоящих

По оценкам Google, жертвами фишинга каждый год становятся около 12,4 млн пользователей со всего мира. В 2020 году средняя доля спама в почтовом трафике Рунета составила 50,68%. А за первый квартал 2021-го уже зафиксировано 79,6 миллионов попыток перейти на мошеннические страницы.

Как видно на диаграмме ниже, за последний месяц спам-фильтры REG.RU успешно отклонили 72% спам-сообщений, которые поступали на почтовые ящики клиентов хостинга.

Как не попасть в печальную статистику и вовремя распознать письмо от мошенников?

Как бороться с мошенническими рассылками от вашего имени

Как бороться с атаками на сайт мы уже рассказывали ранее, а вот про борьбу с атаками на почту — нет. Для борьбы со спуфинговыми атаками используют 3 метода почтовой аутентификации: SPF, DKIM и DMARC. Эти механизмы подтверждают, что письмо действительно отправлено с заявленного адреса:

— SPF (Sender Policy Framework) это особая DNS-запись. В ней содержится список IP-адресов, с которых разрешено отправлять email-рассылки от имени домена. Благодаря настройке SPF, почтовые провайдеры понимают, что письмо пришло с надёжного адреса.

Чтобы настроить защиту от спама, нужно добавить TXT-запись и в её значение вставить SPF-запись. Как сделать это на хостинге REG.RU — читайте в нашей инструкции.

— DKIM (Domain Keys Identified Mail) — это метод email-аутентификации. Есть два ключа: открытый и закрытый. Закрытым ключом формируется цифровая подпись на основе домена, она добавляется в заголовок письма для подтверждения, что отправка разрешена владельцем домена. Открытый ключ добавляется в TXT-запись домена, им можно проверить цифровую подпись.

Чтобы настроить DKIM-подпись для почты REG.RU, откройте панель управления хостингом. Далее, в зависимости от используемой панели (ISPmanager, Plesk или cPanel), следуйте инструкции.

Если вы используете свой почтовик, вам необходимо сгенерировать DKIM-ключ самостоятельно. Для этого воспользуйтесь сервисом DKIM Core.

— DMARC (Domain-based Message Authentication, Reporting and Conformance) — это технология, которая снижает количество фишинговых электронных писем. DMARC сравнивает домен в заголовке From и проверяет, прошло ли письмо проверку SPF и DKIM. Если письмо такую проверку не прошло, оно будет помечено как спам или заблокировано — это зависит от того, что вы сами выберете при настройке политики. По сути, так вы говорите почтовому сервису, что делать с подозрительными письмами якобы от вашего имени и защищаете своих клиентов.

DMARC настраивается через TXT-запись, которая указывает, что делать с письмом (отправленным с вашего домена) после прочтения DKIM и SPF. А ещё он может раз в сутки присылать вам отчёты по письмам, отправляемым с вашего домена.

Переходить к подключению DMARC следует только после настройки DKIM. Чтобы установить DMARC-политику, нужно добавить TXT-запись с нужным алгоритмом, следуя нашей инструкции.

Как проверить доставляемость писем

Для анализа рассылок используют специальный инструмент — Posmaster. С ним вы узнаете уровень доставляемости писем, показатель отписок, возможные неполадки, возникшие в процессе доставки, и другие полезные метрики.

Например, очень подробный сервис постмастера есть у Mail.ru. Настройте его один раз и после этого регулярно следите за доставляемостью писем, репутацией домена, реакцией пользователей на ваши рассылки. Так вы сможете вовремя заметить любые проблемы с доставкой писем и вовремя их устранить.

Что такое DNSBL, или чёрный список доменов

DNSBL, или чёрный список (blacklist), — это список IP-адресов или доменов, которые рассылают спам. К этим спискам обращаются почтовые провайдеры. Если отправитель попал в один из блэклистов, он получает минус к репутации и рискует попасть в спам: это значит, что пользователь не получит его письмо.

Есть 5 популярных блэклистов, которые влияют на доставляемость писем:

1. Spamhaus. Если домен или IP попадут в этот список, письма перестанут доставляться на основные почты: Mail.ru, Yandex, Google, Microsoft (Hotmail, AOL, MSN, Live), Yahoo.
2. Spamcop. Это сервис, где пользователи могут сообщить о спаме и пожаловаться на рассылку.
3. SORBS. Блэклист, который используют организации. У него много адресов-ловушек, поэтому отправители часто попадают в него.
4. URIBL. Блэклист только для доменов, на него обращают внимание многие почтовые провайдеры. Если попасть сюда несколько раз, то выбраться будет очень трудно.
5. Proofpoint. Этим блэклистом пользуется Apple. Если IP попадет в Proofpoint, email-письма перестанут приходить на адреса @icloud.com и @me.com.

Кстати, при заказе услуги Доменный брокер наши специалисты обязательно проверяют репутацию каждого домена, чтобы вы приобрели только домен с хорошей историей.

Что делать, если ваше письмо попало в спам

Для защиты пользователей от мошенников почтовые провайдеры используют разные способы: алгоритмы фильтрации, технологии аутентификации отправителей, спам-ловушки.

Определите причины попадания в спам за 3 шага:

1. Проверьте настройки SPF и DKIM.
2. Удалите из вашей базы неактивные email-адреса. Почтовые сервисы следят за тем, как вы работаете с базой подписчиков, поэтому воспринимают массовые рассылки на несуществующие email-адреса как признак спама.
3. Проанализируйте контент в письмах на соответствие правилам почтовых провайдеров.

Если ваши рассылки соответствуют всем правилам, но письмо всё равно попало в спам, напишите в службу поддержки почтовых провайдеров и сервиса email-маркетинга, который вы используете.

Сервисы для корпоративной почты на домене

Даже если вы не делаете массовых рассылок с домена, используйте для почты на домене проверенные инструменты:

• ✅ Google Workspace — единое пространство для совместной работы команды, где бы она ни находилась. Благодаря надёжному шифрованию и защищённой аутентификации Google Workspace полностью защищает ваши данные. А двухфакторная авторизация предотвращает доступ злоумышленников в ваш аккаунт.
• ✅ Бесплатную почту для вашего домена — если у вас есть свой домен в REG.RU, то вы сможете подключить его к почтовым сервисам Яндекса или Mail.ru. Главное преимущество — автоматическое включение необходимых настроек и подтверждение владения доменом.