Еволюцията на имейл спама

Има два начина да гледаме на имейл спама.

1. Той попада във входящата ви поща, вие натискате изтриване, какъв е толкова големият проблем?

2. Една международна игра на котка и мишка, в която вашата входяща поща и това, което попада в нея, е на фронтовата линия, докато големите технологични компании, държавните агенции и престъпните организации водят битка за вашата безопасност, вниманието ви и банковата ви сметка.

Втората гледна точка може да звучи драматично, но ако ви спести няколко главоболия и може би дори малко пари, струва си да я разберете, нали?

Е, всичко започва с шега за консерва месо.

Какво е спам имейл и защо се нарича спам?

Има много неща, които спамът може да бъде — реклами, измами, нежелани бюлетини, списъкът продължава. Но едно нещо, което спамът не е, е желан. Като рояк комари, появяващи се при първото споменаване на лятото, спамът почти винаги пристига масово. Той е непоискан, нежелан и доста дразнещ.

Но защо споделя името си с консерва месо от свинска плешка и шунка? За това можем да благодарим на известен скеч на Monty Python, в който думата „spam“ се повтаря отново и отново, почти до лудост. Това утвърждава „spam“ като символ на непрестанното и нежеланото. През 1993 г. един находчив интернет потребител взема тази идея и описва поток от повтарящи се публикации като spam, и voilà, името остава.

Но въпреки странния си произход, самата дума не улавя колко вреден може да бъде спамът — или колко трудно е да се отървете от него. Подобно на комарите, спам имейлите често носят опасни материали, които могат да причинят хаос на устройствата ви. Да не говорим за риска за личните ви данни и мигрената, която може да дойде, когато входящата ви поща бъде залята от съмнителни реклами. Но разбирането на историята помага. Ако разберете как спамът намира пътя си до входящата ви поща, ще се справяте по-добре с това да го държите навън.

Кога е изпратен първият спам имейл?

И така, откъде идва спам пощата? Може да се изненадате, като научите, че първият спам имейл е изпратен още преди интернет изобщо да съществува. Той не е дошъл от някаква сенчеста престъпна група, а от един-единствен маркетолог, който се е опитвал да продаде нова линия компютри, и вярвате или не, това е донесло милиони.

През 1978 г. маркетинг мениджърът Gary Thuerk изпраща имейл до около 400 души чрез ARPANET, военната мрежа, която предшества интернет. Неговото съобщение е покана за презентация на новите компютри DECSYSTEM-20. Имейлът носи около $13 million продажби, но също така дразни почти всички, които го получават.

Най-интересната част от тази история от историята на спама не е кога е изпратен имейлът, а ножът с две остриета, който стои зад имейл спама. От една страна, от реклами, изпратени до стотици, хиляди или дори милиони хора, могат да се спечелят главозамайващи суми. Но спамът очевидно е дразнещ. За съжаление, това е връзката на натиск и противодействие, която ще следва спама през бурната му история.

Как се е развивал спамът през десетилетията?

Ако сте имали късмета да израснете в ерата на защитата от Google и Microsoft, може би не помните ранните дни на интернет, когато премахването на спама от входящата ви поща беше по-скоро ръчна задача.

1980-те–1990-те: Дивият запад на имейла

През 1983 г., една година преди предсказанието на George Orwell за тоталитарна свръхдържава, започва да се оформя нещо съвсем различно. За първи път става възможно множество независими мрежи да се свързват помежду си, създавайки основата на днешната глобална мрежа от мрежи, или интернет, както обичаме да го наричаме.

През следващото десетилетие милиони нови потребители се включват онлайн и започват да създават имейл адреси. Нямало е централен орган, който да каже „не можете да правите това“, и имейлът по същество е можел да служи като безплатен рекламен канал. Едно съобщение, изпратено до хиляди, дори милиони хора, почти без никакви разходи.

Какъв е резултатът? През 90-те години спамът избухва, а заедно с него и усилията за овладяването му. През 1994 г. адвокатите Canter & Siegel пускат своята печално известна реклама „Green Card Lottery“ в хиляди Usenet групи, често смятана за първата голяма комерсиална спам кампания. Скоро след това идват и защитите. Mail Abuse Prevention System (MAPS) въвежда първия Real-time Blackhole List през 1996 г., блокирайки поща от известни спам сървъри, а групи като Spamhaus изграждат блоклисти и споделят информация, за да държат спамърите далеч.

2000-те: Десетилетието, в което спамът потъмня

2000-те може и да отбелязаха края на хилядолетието, но за мнозина това беше истинското начало на досадните имейли, заливащи входящите пощи. Google, Yahoo и Microsoft се включиха в кампанията срещу спама. Но вече не ставаше дума за евтини реклами или схеми за бързо забогатяване, спамът ставаше по-мрачен. Спамърите бяха започнали да използват „ботнети“, мрежи от заразени компютри, за да изпращат спам в огромен мащаб.

Правителствата решават, че е време да се намесят. През 2003 г. САЩ въвеждат закона CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing). Той задължава спамърите да уважават исканията за отказ и да избягват подвеждащи теми на съобщенията, но уловката е, че отговорността все пак остава върху получателите да се отпишат. Европа, от друга страна, става по-строга. ЕС въвежда система за предварително съгласие за имейл маркетинг, което означава, че компаниите не могат да изпращат търговски имейли, без първо да получат разрешение.

2000-те бележат истинския взрив на играта на котка и мишка, която започва да определя спама. Спамърите измислят нови трикове, а защитниците намират начини да им противодействат. Вземете например Байесовото филтриране — то сканира думите в имейла, изчислява вероятностите и решава дали е боклук или истинско съобщение. Когато се появява за първи път, това е пробив в начина, по който доставчиците на имейл могат да ограничават спама. През 2004 г. Bill Gates дори предсказва, че проблемът със спама ще бъде решен в рамките на две години. Но, както винаги, спамърите бързо се адаптират.

Примери за това как работи тази надпревара между спамърите и защитата:

Съвременната ера: Когато спамът се научи да мисли

Stephen Hawking някога предупреди, че хората един ден могат да бъдат за AI това, което кучетата са за хората — отрезвяваща мисъл. И макар това да звучи мрачно, не е преувеличено да се каже, че възходът на AI може да бъде толкова преобразяващ, колкото изобретяването на парната машина. Затова не е чудно, че AI оформя битката между онези, които се стремят да печелят от спама, и онези, които се опитват да го контролират. Разликата е, че за разлика от традиционните спам филтри, AI може да се учи и да се адаптира.

Иронията тук е, че измамниците използват същите инструменти, за да подобряват своите спам имейли, каквито студентите използват, за да си вземат изпитите. Преди AI инструментите спам имейлите бяха пълни с правописни грешки, граматически грешки и очевидни предупредителни знаци. Сега, благодарение на големите езикови модели, спам имейли с безупречна граматика, локализиран тон и персонализирани примамки могат да се изпращат масово. Вместо да изпращат 10’000 еднакви имейла, измамниците могат да изпращат 10’000 леко различни имейла и да избягват филтрите. Като пускат текста през модели, които симулират оценяване на спам, нападателите могат да настройват съобщенията си, докато не изглеждат „безопасни“.

Имейл гигантите правят същото. Те използват AI и машинно обучение не само за да сканират съдържанието, но и за да анализират поведението на подателя, мрежовите сигнали и дори контекста на съобщенията. Gmail например вече може да открива подозрителни модели, като внезапни вълни от имейли от нови домейни или съдържание, което имитира познати фишинг примамки, и да се адаптира в реално време, за да спира нови спам кампании.

Какво въздействие е оказал спамът върху имейла и бизнеса?

Ако се върнем към историята за произхода на спам пощата и нейния съименник от Monty Python, темата беше проста: досадно. Тогава точно така се възприемаше повечето спам. Но през десетилетията след това той стана много по-опасен. Щракването върху грешния линк вече може да означава вируси или сериозна финансова загуба.

И не само отделните хора са изложени на риск. От 2000-те насам измамниците са измислили сложни начини да се насочват към по-големи цели. Много от тези схеми дори имат запомнящи се прякори, които омаловажават колко сериозни могат да бъдат последствията.

Примери за спам, насочен към бизнеса:

Масов спам и измами – Масовите имейли все още ежедневно заливат входящите пощи — от досадни реклами до фалшиви лотарии или схеми тип „нигерийски принц“. Те са на по-ниско ниво, но задръстват входящите пощи и все още могат да подведат служителите.

Фишинг имейли – Представят се за доверени марки и примамват потребителите към фалшиви сайтове. Някога тромави, тези фишинг имейли вече са изпипани, автоматизирани и трудни за различаване от истинските.

Spear phishing и whaling – Целенасочени атаки, използващи истински имена или проекти, за да заблудят конкретни служители. Когато са насочени към ръководители, това се нарича „whaling“ и печалбата може да е огромна.Business Email Compromise (BEC) – Престъпници се представят за изпълнителни директори, доставчици или HR, за да подмамят служители да преведат пари или да изпратят данни.

Зловреден софтуер и ransomware – Спамът често съдържа злонамерени прикачени файлове или линкове. Едно щракване може да отприщи вируси или ransomware, да блокира цели системи и да струва на бизнеса милиони.

Но истинската опасност е в мащаба на последствията. Спамът губи време в огромни размери. Служители, които се колебаят за имейли, или мениджъри, които разследват фалшиви тревоги. Всичко това подкопава продуктивността.

Каква е истинската цена на спама

FBI изчислява, че само Business Email Compromise е довел до загуби от над $50 billion between 2013 and 2022. Ето защо борбата срещу спама продължава да се развива. Филтрите вече гледат отвъд ключовите думи, за да сканират модели, прикачени файлове и дори поведението на подателя. Закони като CAN-SPAM и GDPR определят правила за съгласие и прозрачност. А доставчиците на имейл добавиха защити като SPF, DKIM и DMARC, което прави много по-трудно за нападателите да се представят за някой, който не са.

Как се борим със спама днес?

Съвременните спам филтри се задвижват от AI и машинно обучение. Те могат да анализират поведението на подателя и контекста на съобщението, а след това да се адаптират в реално време.

Но осведомеността все още е важна. Дори и с най-добрите спам филтри, обучението на служителите трябва да се превърне в ключова част от спирането на спама. В наши дни компаниите провеждат редовни програми за осведоменост, които учат хората да забавят темпото и да разпознават предупредителните знаци или да проверяват исканията, преди да действат. Някои от тях включват:

Откъде да започнете

И така, какъв е урокът от десетилетията игра на котка и мишка? Накратко, спамърите винаги ще се адаптират и спамът никога няма да изчезне напълно, той просто ще се развива. Затова най-добрият ви ход е да се уверите, че и защитите ви правят същото. Бдителността е ключова. Още по-добре е да си осигурите доставчик на имейл с усъвършенствани инструменти за филтриране и удостоверяване. В крайна сметка, ако можете да наслагвате решения, ще бъдете в най-добра позиция да защитите входящата си поща. А ако имате нужда от напомняне, Monty Python ще свърши работа.