Как бороться с вирусами и спамами

Обновлено: 28.03.2024

Нежелательные рассылки следует отличать от честных. На получение честных рассылок пользователь обычно дает свое явное согласие. От таких рассылок можно отписаться.

Внимание. Письма из папки Спам автоматически удаляются через 10 дней. Восстановить удаленные письма будет нельзя.

В Яндекс Почте фильтруется не только входящая, но и исходящая корреспонденция. Каждое письмо проходит проверку на вирусы. Если в письме будет обнаружен вирус, оно будет отклонено почтовым сервером, а отправитель получит отчет.

Проблемы со спамом

Это пошаговое руководство поможет вам решить проблемы, связанные со спамом. Прежде чем приступить, откройте Яндекс Почту в новой вкладке, чтобы выполнять рекомендации.

Совет. Отправляйте нежелательные письма в Спам по одному — все письма от одного отправителя, перемещенные в папку Спам одновременно, считаются одной жалобой.

Если вы получаете письма от имени компаний, сервисов и социальных сетей, и в этих письмах вас просят перейти по ссылке, то это фишинговые письма. Фишинг — это интернет-мошенничество, цель которого — получить ваши секретные данные.

Подробнее о мошенничестве

Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.

В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.

Внимание. Яндекс никогда не присылает писем с просьбой перейти по ссылке и указать ваши личные данные.

Проверяйте адреса ссылок. Для этого наведите на ссылку курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.

Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке.

Никогда не оплачивайте покупки или счета, в которых вы не уверены, не отправляйте SMS на подозрительные номера и никому не передавайте ваш пароль от Яндекса.

Яндекс Почта помечает все фишинговые письма специальным предупреждением:

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.

Если вы ввели пароль на поддельной странице, обязательно смените его в Яндекс ID, привяжите к аккаунту номер телефона, а также измените контрольный вопрос и ответ на него. Это лучше делать после проверки на вирусы. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено специальным предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.

С вашего ящика отправляются однотипные или шаблонные письма, а также письма с коммерческими или рекламными предложениями. В Яндекс Почте отправка таких писем не разрешена — наш сервис предназначен для живого общения между людьми.

Совет. Если вы хотите массово рассылать письма вашим партнерам или клиентам, используйте для этого только специальные рассылочные сервисы.

С вашего ящика ежедневно отправляется большое количество писем — это расценивается нашей системой безопасности как спам. Письма могут отправляться как при вашем участии, так и без вашего ведома.

Чтобы этого не происходило, в Яндекс Почте установлены технические ограничения на отправку писем в сутки. Обойти или изменить эти ограничения нельзя.

  • Ограничения в Почте
  • Ограничения в Яндекс 360 для бизнеса

Дополнительно установлены ограничения на количество получателей:

Количество получателей Ограничение
Суммарно во всех письмах за сутки 500
В одном письме, отправленном через сайт 50
В одном письме, отправленном через почтовую программу или по протоколу SMTP 35
Количество получателей Ограничение
Суммарно во всех письмах за сутки 500
В одном письме, отправленном через сайт 50
В одном письме, отправленном через почтовую программу или по протоколу SMTP 35

Внимание. Ограничения могут быть сокращены, если Спамоборона заподозрила массовую рассылку шаблонных или однотипных писем, спама, рекламы или коммерческих предложений.

Дополнительно установлены ограничения на количество получателей:

Количество получателей Ограничение
Суммарно во всех письмах за сутки (с одного ящика) 3000 *
Суммарно во всех письмах за сутки (со всех ящиков одного домена) 5000 *
В одном письме, отправленном через сайт 50
В одном письме, отправленном через почтовую программу или по протоколу SMTP 35
Количество получателей Ограничение
Суммарно во всех письмах за сутки (с одного ящика) 3000 *
Суммарно во всех письмах за сутки (со всех ящиков одного домена) 5000 *
В одном письме, отправленном через сайт 50
В одном письме, отправленном через почтовую программу или по протоколу SMTP 35

* Учитываются только внешние получатели; владельцы ящиков на этом домене не учитываются.

Внимание. Ограничения могут быть сокращены, если Спамоборона заподозрила массовую рассылку шаблонных или однотипных писем, спама, рекламы или коммерческих предложений.

Наша система безопасности посчитала ваш аккаунт подозрительным. Чаще всего это происходит из-за того, что к вашему ящику не привязан защищенный номер телефона или в Яндекс ID указаны вымышленные имя и фамилия. Проверьте эти данные и, если нужно, обновите их.

Если же номер привязан, а имя и фамилия указаны верно, попробуйте подтвердить привязанный номер — для этого перейдите на страницу Подтверждение номера телефона. Если ящик создан в организации Яндекс 360 для бизнеса, попросите владельца организации попробовать сделать то же самое для своего аккаунта.

Большое количество писем с вашего ящика было отправлено на несуществующие адреса. Если письмо было отправлено на несуществующий адрес, вы получите автоматический отчет о недоставке.

Нам поступило несколько жалоб от пользователей на рассылку спама с вашего адреса.

Пока вы ожидаете снятия блокировки, выполните рекомендации, которые помогут избежать проблемы в будущем:

Укажите в настройках Яндекс ID достоверные персональные данные и привяжите к аккаунту номер телефона.

Примечание. Если вы используете Яндекс 360 для бизнеса, укажите точные данные для всех ящиков домена.

Если в папку Спам приходит много спамовых писем — значит, Спамоборона работает. Если письма действительно подозрительные, оставьте их в этой папке — они автоматически удалятся через 10 дней. Если среди этих писем есть нужные, восстановите их.

Если вы хотите автоматически удалять письма из папки Спам сразу после их получения, настройте правило обработки писем:

Если вам сообщили о том, что от вас пришло спамовое письмо, или вы получаете спамовые письма с собственного адреса, причинами этого могут быть:

Проверьте, нет ли этого письма в папке Отправленные . Если письма там нет, значит кто-то произвел рассылку, в которой указан ваш адрес в качестве обратного.

Такое обычно происходит из-за спуфинга. Спуфинг — это вид интернет-мошенничества, целью которого является распространение информации в виде нежелательной рекламы (спама). Спамеры указывают в свойствах писем (например, От кого и Reply-To ) поддельные адреса. При этом у них нет доступа к вашему ящику, но ваш адрес использован вместо реального адреса отправителя.

Если вы получили подобное письмо, выделите его и нажмите кнопку Это спам! , чтобы включить письмо в правила фильтрации спама.

Если вы хотите убедиться в том, что с вашего почтового ящика никто кроме вас не отправлял письма, проверьте журнал посещений.

Уточните, какой адрес указан в поле Кому этих писем?

В поле Кому указан адрес с точкой, а мой адрес пишется через дефис В поле Кому указан адрес с прописными буквами, а мой адрес пишется строчными В поле Кому указан мой адрес, но в поле От кого — незнакомый адрес В поле Кому указан чужой адрес, а в поле От кого — знакомый адрес В поле Кому указан чужой адрес, а в поле От кого — незнакомый адрес

Если ваш адрес пишется через дефис, но на него приходят письма с адресом через точку и наоборот, это, скорее всего, не чужие письма, а ваши.

Яндекс Почта считает равнозначными адреса, написанные через точку и дефис. Это алиасы — синонимы адреса одного и того же ящика. Они всегда принадлежат одному и тому же адресату. То есть, если вы зарегистрировали адрес my-address@yandex. ru , вы можете отправлять и получать письма на адрес my.address@yandex. ru . Никто другой использовать оба эти адреса не сможет.

Если ваш адрес пишется строчными буквами, но на него приходят письма с адресом прописными и наоборот, это, скорее всего, не чужие письма, а ваши.

Яндекс Почта считает равнозначными адреса, написанные строчными и прописными буквами. Это алиасы — синонимы адреса одного и того же ящика. Они всегда принадлежат одному и тому же адресату. То есть, если вы зарегистрировали адрес my-address@yandex. ru , вы можете отправлять и получать письма на адрес My-Address@yandex. ru . Никто другой использовать оба эти адреса не сможет.

Если вам приходят письма с незнакомого адреса, причинами могут быть:

Ошибка отправителя при указании адреса получателя

Если вы получили письмо от незнакомого отправителя, возможно, отправитель ошибся при указании адреса получателя. Вы можете сообщить отправителю об ошибке или проигнорировать такое письмо.

Если вы получили письмо от знакомого отправителя, направленное не на ваш, а на чужой адрес, то, скорее всего, ваш адрес указан в поле Скрытая копия . Такие письма могут быть предназначены именно вам. Свяжитесь с отправителем по другому каналу связи и уточните корректность получения этого письма.

В отдельных случаях такое может произойти, если в другом почтовом ящике настроена пересылка на ваш адрес. Если пересылка установлена не вами, обратитесь в администрацию сервиса, на котором находится почтовый ящик, пересылающий письма, и приложите копию письма с его свойствами.

Если вы получили письмо от незнакомого отправителя, направленное на чужой адрес, то, скорее всего, ваш адрес указан в поле Скрытая копия . Такие письма могут быть спамом.

В отдельных случаях такое может произойти, если в другом почтовом ящике настроена пересылка на ваш адрес. Если пересылка установлена не вами, обратитесь в администрацию сервиса, на котором находится почтовый ящик, пересылающий письма, и приложите копию письма с его свойствами.

Убедитесь, что в правилах обработки писем нет правила, которое перемещает подобные письма в Спам . Если такое правило есть, отключите его.

Кнопка Не спам! не работает

Если кнопка Это не спам! не работает на сайте Яндекс Почты, нажимайте ее в почтовой программе или приложении (в разных почтовых программах эта кнопка называется по-разному). Также чтобы письма автоматически не перекладывались в Спам , отключите проверку писем на спам в настройках вашей почтовой программы.

Если проверки писем на спам в программе нет, измените пароль от вашего ящика на Яндексе. Изменение пароля поможет в том случае, если вы настроили программу ранее, а сейчас не используете ее, но программа при этом продолжает работать и перекладывать письма в Спам .

Если вы подписались на рассылку тематического сайта или сервиса и больше не хотите получать от него письма, вы можете отписаться от рассылки прямо из почтового ящика. Для этого откройте любое письмо из рассылки и нажмите кнопку Отписаться :

После того как вы нажмете кнопку, выбранное письмо попадет в папку Удаленные . Данная рассылка больше не будет приходить в ваш почтовый ящик.

Внимание. Если процедура отписки не сработала (например, в письме была указана неверная ссылка для отписки или запрос был некорректно обработан на стороне сайта или сервиса), рассылка по-прежнему будет приходить в ваш почтовый ящик, но письма будут попадать в папку Спам .

Если в письме не было кнопки Отписаться , внесите адрес отправителя в черный список или настройте правило обработки почты, удаляющее письма от этого отправителя.

Новый тариф — Премиум 2 ТБ! Только до 25 апреля
Подключить его можно за 999 рублей и сразу на 2 года. Как это сделать и ответы на другие вопросы о подписке на Яндекс 360 см. на специальной странице.

Нежелательные рассылки следует отличать от честных. На получение честных рассылок пользователь обычно дает свое явное согласие. От таких рассылок можно отписаться.

Внимание. Письма из папки Спам автоматически удаляются через 10 дней. Восстановить удаленные письма будет нельзя.

В Яндекс Почте фильтруется не только входящая, но и исходящая корреспонденция. Каждое письмо проходит проверку на вирусы. Если в письме будет обнаружен вирус, оно будет отклонено почтовым сервером, а отправитель получит отчет.

Проблемы со спамом

Это пошаговое руководство поможет вам решить проблемы, связанные со спамом. Прежде чем приступить, откройте Яндекс Почту в новой вкладке, чтобы выполнять рекомендации.

Совет. Отправляйте нежелательные письма в Спам по одному — все письма от одного отправителя, перемещенные в папку Спам одновременно, считаются одной жалобой.


Если вы получаете письма от имени компаний, сервисов и социальных сетей, и в этих письмах вас просят перейти по ссылке, то это фишинговые письма. Фишинг — это интернет-мошенничество, цель которого — получить ваши секретные данные.

Подробнее о мошенничестве

Злоумышленники отправляют поддельные письма от имени компаний и сервисов, услугами которых вы пользуетесь: социальных сетей, почтовых служб, государственных органов или платежных систем. Оформление и текст таких писем, на первый взгляд, не вызывают никаких подозрений. Адрес отправителя в них похож на настоящий. Мошенники маскируют фишинговые письма под официальные в расчете на то, что вы не будете внимательно их изучать.

В письмах говорится о том, что по какой-то важной причине вам нужно перейти по ссылке, указанной в письме, и ввести там конфиденциальные данные (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.). Ссылка в письме ведет на поддельный сайт. Как правило, такие сайты являются точной копией настоящих. Поэтому, если вас попросят ввести личные данные на таком сайте, вы можете сделать это не задумываясь. Мошенники получат нужную информацию и смогут использовать ее для рассылки спама, кражи аккаунта в социальной сети или денег с банковского счета.

Внимание. Яндекс никогда не присылает писем с просьбой перейти по ссылке и указать ваши личные данные.

content/ru-ru/images/repository/isc/2021/how-to-stop-spam-texts-1.jpg

Что такое спам-рассылки?

Что такое автоматические рассылки?

Вот несколько типичных примеров:

Результатом другого типа SMS-спама может стать установка на ваш телефон вредоносных программ, которые будут красть личные данные без вашего ведома.

Основное правило при выявлении любого вида мошенничества, онлайн или офлайн: если что-то звучит слишком хорошо, чтобы быть правдой, скорее всего, это обман.

Почему мне приходят спам-рассылки?

  • При использовании технологии автоматической генерации номеров, автоматические звонки и автоматические рассылки получают даже владельцы абсолютно новых номеров.
  • Сайты социальных сетей продают данные. Популярные известные платформы социальных сетей отслеживают онлайн-активность пользователей и передают информацию рекламодателям. Если вы разместите свой номер телефона в социальных сетях, велика вероятность, что он попадет в маркетинговые базы данных.
  • Существует множество причин указывать свой номер телефона в интернете: при заполнении онлайн-форм, участии в конкурсах и программах лояльности, и прочее. Каждый раз при указании номера мобильного телефона в интернете, есть вероятность, что он попадет к посторонним лицам.
  • В США вы могли звонить по номерам 800, 888 или 900. При звонках на номера с этими префиксами, номер мобильного телефона сохраняется системой автоматической идентификации номеров (ANI). Помимо определения и сохранения номера, система ANI может сопоставлять его с другими цифровыми данными звонившего абонента.

Spam text messages

Что делать при получении спам-рассылки

2. Не переходите по ссылкам.

3. Не разглашайте личную информацию.

4. Прейдите напрямую на сайт организации.

5. Сообщите о мошенничестве.

  • В США можно подать жалобу в Федеральную торговую комиссию.
  • В Великобритании можно подать жалобу в Управление Комиссара по информации.
  • В Австралии можно подать жалобу в Управление по связи и средствам массовой информации Австралии.

Существует два простых способа перестать получать спам-рассылки: блокировка номеров и использование спам-фильтров на мобильном устройстве.

Блокировка номеров

Рекомендации по защите от спама

Без необходимости не сообщайте номер мобильного телефона в интернете.

Не публикуйте номер мобильного телефона в открытом доступе.

Например, не указывайте номер мобильного телефона в своих профилях социальных сетей, таких как Facebook, Twitter или где-либо еще.

Следите за состоянием счета мобильного телефона.

Регулярно просматривайте счет за мобильный телефон. Если вы видите какие-либо странные начисления, обратитесь к оператору связи, чтобы уточнить, возможно, вы получаете или неосознанно рассылаете спам со своего телефона.

Выясните, есть ли у вашего оператора связи функция блокировки вызовов

Многие крупные операторы связи предлагают услуги блокировки вызовов с неизвестных номеров на определенный период. Некоторые сторонние приложения, например, Nomorobo, Robokiller, Truecaller, TrapCall и другие, позволяют блокировать спам-рассылки. Однако использование этих приложений предполагает обмен данными.

Используйте антивирусную защиту для телефонов.

Статьи по теме:

Что такое спам-рассылки и прекратить их получать



Характеристика спама

С количественной точки зрения, спам обладает низкой эффективностью. Но массовые рассылки стоят недорого, и результат окупает вложенные средства. Чтобы нежелательные письма не забивали почтовый ящик и не становились причиной утечки важных данных, необходимы регулярные комплексные меры по борьбе со спамом техническими средствами.

Методы борьбы со спамом

Некоторые типы писем, которые используются в спам-атаках:

Существует ряд распространенных методов борьбы со спамом, которые для ограничения рассылок может выполнить даже человек, не имеющий отношения к IT-сфере:

В IT-индустрии тренды спам-рассылок постоянно меняются. Появляются новые варианты обхода существующих способов фильтрации, к новым методам разрабатывают свежие антидоты. Далее краткий обзор наиболее эффективных и проверенных временем технологий борьбы со спам-рассылками.

Черные списки

Черный список, или DNS-based Blackhole List можно настроить индивидуально для каждого ящика, или для группы почтовых адресов. Из всех методов, что используются для борьбы со спамом, этот самый древний. Списки состоят из доменов и IP-адресов, с которых приходил спам.

Блэклисты бывают частными и публичными. Частные черные списки создают сами пользователи, когда ограничивают получение писем от определенного отправителя. Для крупных агрегаторов спам-рассылок частные блэклисты не опасны, в отличие от публичных. Если IP-адрес попадает в публичный блэклист, которым пользуются провайдеры или почтовые сервисы, блокируется рассылка писем не только с одного адреса, но и с родственных доменов из списка. Публичные блэклисты бывают открытыми и закрытыми, платными и бесплатными.

Черные списки — не самый эффективный путь борьбы со спамом. Хотя списки исключают возможность получения спама с конкретного адреса, нередко фильтрация срабатывает там, где она не требуется. Можно потерять что-то важное и нужное. При этом требуется часто обновлять список.

Контентная фильтрация

Суть этого метода основана на анализе содержимого рассылки. Если письма содержат типичные для спама фрагменты контента (определенные слова, отрывки текста, изображения), тогда адрес отправителя отправляется в черный список вместе с родственными доменами.

Достоинство контентной фильтрации — возможность индивидуальной настройки под запросы конкретного пользователя. Эффективность метода очень высока, однако требуются значительные трудозатраты. Тонкую настройку фильтров выполняют специалисты, и даже целые коллективы сотрудников антиспам-лабораторий. Рядовой пользователь не может себе позволить подобную услугу, она востребована в первую очередь у корпоративных заказчиков.

В итоге, применяя контентную фильтрацию, вы становитесь более сложной целью — и это снижает вероятность того, что вас вообще выберут в качестве этой самой цели.

Борьба со спамом техническими средствами

Интернет-провайдеры, почтовые сервисы и многие другие посредники между потребителями контента и его отправителями используют разнообразные технические средства для устранения спама. Для корпораций, бизнеса и госструктур защиты, которую по умолчанию предоставляет провайдер, недостаточно, чтобы обеспечить должный уровень безопасности и удобства. Основная задача системного администратора, который настраивает фильтры для одного или группы почтовых адресов — получить оптимальный отсев всего лишнего без потерь нужных писем. Для этого специалисты используют специализированное ПО и применяют собственные наработки. Методы защиты постоянно приходится постоянно актуализировать, чтобы успеть за находчивостью спамеров.

Эффективность защиты зависит не только от того, какие методы борьбы со спамом применяются, но и от тонкой настройки фильтрации. В этом вопросе не существует универсальных решений. Число пользователей интернета постоянно растет, и в ближайшие годы вопрос спам-рассылок будет актуален. Правовые методы истребления отправителей нежелательной почты пока что не работают. Поэтому технические средства остаются наиболее надежными и результативными в организации блокировки спама.

К примеру, в универсальном шлюзе безопасности Traffic Inspector Next Generation используется встроенный инструмент для борьбы со спамом.

Технические инструменты и осведомленность сотрудников

На рынке есть десятки различных решений, разработанных именно для защиты от спам-рассылок. Ниже мы приведем некоторые из них и кратко опишем их функциональность.

Привет, Хабр! Согласно отчёту компании Symantec, опубликованному этим летом, из 704 миллиарда электронных писем, отправленных в июне, 353 миллиарда (49,7%!), были спамом. Спам вреден не только тем, что из-за него приходится разгребать кучу никому не нужных рекламных предложений, среди которых легко теряется нужное письмо. Массовые рассылки широко используются и хакерами.


Как бороться со спамом?

Однако согласно данным тестирования (в котором анализируется эффективность наиболее популярных анти-спам решений), ни одно из писем, не являющееся спамом, не было ошибочно определено как спам.


Мошенники рассылают письма, очень похожие на настоящие, от имени компаний, сервисов и социальных сетей. В тексте письма – ссылка на сайт.


Пройдя по такой ссылке, пользователь попадает на фишинговую страницу, а дальше, как говорится, дело техники: стоит ему ввести какие-то персональные данные – и они попадают в руки мошенников:


Так интернет-мошенники могут получить секретных данные пользователя: пароли от учётных записей, номера или PIN-коды кредитных карт и так далее.

Один из способов обезопасить себя от фишинговых сайтов – сервис Яндекс.DNS, который доступен в роутерах Asus, D-Link, TP-Link и ZyXEL. При попытке открыть фишинговый сайт, Яндекс.DNS останавливает загрузку данных и выдаёт предупреждение пользователю.

Большинство браузеров тоже имеют возможность блокировки фишинговых сайтов. Chrome, Firefox и Safari используют технологию Safe Browsing API, IE – Smart Screen.

Функционально похожее расширение проверки паролей Password Alert есть в Chrome, однако, оно работает только на аккаунтах Google и Google Apps for Work.

Модуль защиты от фишинга Phishing Blocker в Traffic Inspector использует условно-бесплатный проект API Google Safe Browsing. Phishing Blocker проверяет URL на наличие угроз в обновляемом Google чёрном списке потенциально фишинговых сайтов и страниц. Если ответ положительный, то хост или IP-адрес приписывается к одной из предварительно созданных категории контента. Это позволяет предотвратить посещение пользователями заведомо мошеннических веб-ресурсов.

Ещё одна возможность Phishing Blocker – присвоение ресурсу определённого рейтинга, что позволяет произвести фильтрацию нежелательного контента, разрешить доступ только к контенту, имеющему доверие и получить отчеты по посещаемым ресурсам в соответствии с рейтингом.

Читайте также: