Kai pašto dėžutė tampa sąvartynu
Atidarai rytą el. paštą ir matai 47 naujus laiškus. Iš jų gal penki tikrai svarbūs. Likusieji – nuolaidų kodai iš parduotuvių, kuriose pirkei vieną kartą prieš trejus metus, kažkokios naujienlaiškiai, kurių neprisimeni užsiprenumeravęs, ir dar keletas keistų pranešimų apie tai, kad laimėjai prizą. Pažįstama situacija? Manau, labai.
Šiandien vidutinis žmogus gauna daugiau nei 120 el. laiškų per dieną. Iš jų, pasak įvairių tyrimų, apie 45–85% yra šiukšlės – spam’as. Tai reiškia, kad didelę dalį savo dienos galime praleisti tiesiog rūšiuodami elektroninį šlamštą. O tai ne tik erzina, bet ir kainuoja – laiko, dėmesio, o kartais ir pinigų, jei patenkame į sukčių spąstus.
Bet yra gerų naujienų: šiukšlių filtravimas šiandien yra labai pažengęs, ir jei žinai, kaip juo naudotis, galima gyventi visiškai kitaip. Apie tai ir kalbėsime.
Kaip spam’as apskritai atsiranda tavo pašto dėžutėje
Prieš kalbant apie filtravimą, verta suprasti, iš kur visa tai atsiranda. Nes jei supranti problemą, lengviau ją spręsti.
Tavo el. pašto adresas patenka į įvairias duomenų bazes keliais būdais. Pirma – kai registruojiesi svetainėse ir pažymi (arba nepažymi) tą mažą varnelę apie sutikimą gauti rinkodaros laiškus. Antra – kai tavo duomenys nuteka per įsilaužimus į įvairių paslaugų serverius. Trečia – kai adresus renka automatiniai robotai, narsantys interneto svetaines ir forumus. Ir ketvirta – kai tiesiog parduodami duomenys tarp kompanijų.
Yra ir kita kategorija – phishing, arba sukčiavimo laiškai. Jie atrodo kaip oficialūs banko, „PayPal”, „Netflix” ar kitų paslaugų pranešimai, bet iš tikrųjų bando pavogti tavo prisijungimo duomenis arba pinigus. Šie laiškai daug pavojingesni nei paprastas spam’as, nes kartais atrodo labai įtikinamai.
Dar yra malware platinantys laiškai – su priedais ar nuorodomis, kurios įdiegia kenkėjišką programinę įrangą tavo kompiuteryje. Ir nors šiuolaikiniai filtrai juos dažniausiai sugauna, kartais keli praslysta pro akis.
Žinant šiuos šaltinius, tampa aišku, kodėl filtravimas negali būti šimtu procentų tikslus – nes spam’as nuolat keičiasi, prisitaiko, tampa sudėtingesnis.
Kaip veikia šiuolaikiniai šiukšlių filtrai
Šiukšlių filtrai per pastaruosius dvidešimt metų labai pasikeitė. Anksčiau jie veikė paprastai: turėjo sąrašą draudžiamų žodžių (pvz., „Viagra”, „laimėk”, „nemokama”) ir jei laiške buvo per daug tokių žodžių – jis skrisdavo į spam’ą. Bet sukčiai greitai išmoko apeiti tokius filtrus – rašydavo „V1agra” arba naudodavo paveikslėlius vietoj teksto.
Šiandien filtrai veikia kur kas sudėtingiau. Štai pagrindiniai metodai:
Mašininis mokymasis. „Gmail”, „Outlook” ir kiti didieji pašto tiekėjai naudoja dirbtinį intelektą, kuris mokosi iš milijardų laiškų. Sistema analizuoja ne tik žodžius, bet ir siuntėjo elgesį, laiško struktūrą, metaduomenis, laiką, kada laiškas siųstas, ir dar dešimtis kitų faktorių. Kuo daugiau žmonių pažymi laišką kaip spam’ą, tuo sistema geriau mokosi.
Reputacijos sistemos. Kiekvienas el. pašto serveris turi tam tikrą reputacijos balą. Jei iš konkretaus serverio siunčiama daug spam’o, jo reputacija krenta ir laiškai iš jo automatiškai traktuojami įtariau. Tai vadinama IP reputacija.
SPF, DKIM ir DMARC protokolai. Tai techniniai standartai, leidžiantys patikrinti, ar laiškas tikrai atsiųstas iš to serverio, iš kurio teigia esąs. Pavyzdžiui, jei gauni laišką, tariamai iš „PayPal”, bet jis atsiųstas iš kažkokio Rumunijos serverio – DKIM patikrinimas tai atskleis ir laiškas greičiausiai pateks į spam’ą arba bus atmestas.
Turinio analizė. Filtrai analizuoja ne tik žodžius, bet ir nuorodas laiške, priedus, HTML kodą, paveikslėlius. Jei nuoroda veda į žinomą sukčiavimo svetainę – laiškas blokuojamas.
Visa tai kartu sudaro gana patikimą sistemą, bet tobulos apsaugos nėra. Todėl svarbu ir pačiam žinoti, ką daryti.
Praktinis vadovas: kaip susitvarkyti savo pašto dėžutę
Teorija teorija, bet ką konkrečiai galima padaryti, kad gyvenimas su el. paštu taptų malonesnis? Štai keletas dalykų, kurie tikrai veikia.
Naudok kelis el. pašto adresus. Tai paprasčiausias ir efektyviausias patarimas. Turėk vieną adresą darbui ir svarbiems reikalams, kitą – registracijoms internete, trečią – pirkiniams. Kai vienas adresas pradeda gauti per daug šiukšlių, jį tiesiog pakeiti arba ignoruoji. Svarbus adresas lieka švaras.
Naudok laikinus el. pašto adresus. Yra paslaugų kaip „Temp Mail”, „Guerrilla Mail” ar „10 Minute Mail”, kurios suteikia laikiną adresą kelioms minutėms ar valandoms. Puiku, kai reikia kažkur užsiregistruoti vieną kartą ir gauti patvirtinimo laišką, bet nenori, kad tave vėliau bombarduotų.
Išmok naudoti filtrus ir taisykles. Beveik visi pašto klientai leidžia kurti automatines taisykles. Pavyzdžiui, „Gmail” turi labai galingą filtrų sistemą – galima nurodyti, kad visi laiškai iš konkretaus siuntėjo ar su konkrečiu žodžiu teme automatiškai eitų į tam tikrą aplanką arba būtų pažymėti kaip perskaityti. Tai sutaupo daug laiko.
Atsisakyk prenumeratų teisingai. Daugelis žmonių tiesiog pažymi naujienlaiškius kaip spam’ą, bet tai ne visada geriausia strategija, nes gali pakenkti teisėtų siuntėjų reputacijai. Jei laiškas iš realios kompanijos – geriau naudok „Unsubscribe” nuorodą apačioje. Jei tai tikras spam’as – tada taip, žymėk kaip šiukšles.
Reguliariai peržiūrėk spam’o aplanką. Filtrai kartais klysta ir svarbūs laiškai gali patekti į spam’ą – tai vadinama „false positive”. Rekomenduoju kartą per savaitę greitai peržvelgti spam’o aplanką, prieš jį išvalant.
Geriausi įrankiai ir paslaugos šiukšlių filtravimui
Jei standartiniai pašto kliento filtrai nebepadeda, yra specializuotų sprendimų, kurie gali labai pagerinti situaciją.
„Gmail” su „Google Workspace”. Jei naudoji paprastą „Gmail”, jo filtrai jau yra gana geri. Bet jei turi savo domeną ir naudoji „Google Workspace”, gauni papildomus apsaugos sluoksnius. „Google” spam’o filtrai yra laikomi vieni geriausių rinkoje.
„ProtonMail”. Jei tau svarbus privatumas, „ProtonMail” yra puikus pasirinkimas. Jis siūlo ne tik gerą šiukšlių filtravimą, bet ir visišką laiškų šifravimą. Minusas – nemokama versija turi ribojimų.
„SpamAssassin”. Tai atvirojo kodo sprendimas, dažnai naudojamas serverių lygmeniu. Jei turi savo el. pašto serverį arba naudoji hosting’ą, tikėtina, kad „SpamAssassin” jau veikia fone.
„Clean Email” arba „Unroll.me”. Šios paslaugos padeda susitvarkyti su prenumeratomis ir masiškai atsisakyti nereikalingų naujienlaiškių. „Unroll.me” leidžia matyti visas aktyvias prenumeratas ir vienu mygtuku jas atšaukti. Tačiau reikia žinoti, kad tokios paslaugos prieina prie tavo pašto, todėl reikia pasverti privatumo klausimą.
„Mailwasher”. Senesnė, bet vis dar populiari programa, leidžianti peržiūrėti laiškus serveryje prieš juos atsisiunčiant. Galima ištrinti spam’ą dar prieš jam pasiekiant tavo kompiuterį.
Verslo aplinkoje populiarūs ir tokie sprendimai kaip „Barracuda”, „Mimecast” ar „Proofpoint” – tai profesionalūs įrankiai, dažnai naudojami didelėse organizacijose, su labai pažangiomis filtravimo galimybėmis.
Kaip atpažinti pavojingus laiškus, kuriuos filtrai praleidžia
Net ir geriausi filtrai kartais praleidžia pavojingus laiškus. Todėl svarbu pačiam mokėti juos atpažinti. Štai ženklai, į kuriuos reikia atkreipti dėmesį:
Skubumas ir baimė. „Jūsų paskyra bus užblokuota per 24 valandas!”, „Nedelsdami atnaujinkite savo duomenis!” – tai klasikiniai manipuliacijos metodai. Tikros kompanijos retai taip bendrauja. Jei gauni tokį laišką, nespausk jokių nuorodų – geriau tiesiogiai eik į svetainę ir prisijunk.
Siuntėjo adresas. Atidžiai pažiūrėk į siuntėjo adresą. Sukčiai dažnai naudoja adresus, kurie atrodo panašiai į tikrus: „[email protected]” vietoj „[email protected]” arba „[email protected]” vietoj oficialaus Amazon adreso. Viena raidė ar papildomas žodis gali išduoti sukčių.
Nuorodos laiške. Prieš spausdamas nuorodą, užveskite pelę ant jos (nesspausdami) – apačioje pamatysite tikrą adresą, kur ji veda. Jei rodo kažką visiškai kitą nei tikėtasi – tai raudona vėliavėlė.
Priedai. Niekada neatidaryti priedų iš nežinomų siuntėjų. Net jei atrodo, kad tai Word dokumentas ar PDF – jie gali slėpti kenkėjišką kodą. Ypač įtartini failai su plėtiniais .exe, .js, .vbs, .bat.
Gramatika ir stilius. Daug sukčiavimo laiškų turi keistų gramatikos klaidų arba nenatūralaus stiliaus. Nors dirbtinis intelektas šiandien padeda sukčiams rašyti geriau, vis tiek dažnai galima pastebėti kažką negerai.
Prašymas pateikti asmeninę informaciją. Jokia rimta kompanija neprašys tavo slaptažodžio, kreditinės kortelės numerio ar socialinio draudimo numerio el. paštu. Jei gauni tokį prašymą – tai beveik garantuotai sukčiavimas.
Verslo perspektyva: kai spam’as tampa rimta problema
Jei kalbame apie individualų vartotoją, spam’as yra erzinantis. Bet verslo aplinkoje tai gali tapti rimta saugumo ir produktyvumo problema. Tyrimai rodo, kad darbuotojai vidutiniškai praleidžia apie 30 minučių per dieną tvarkydami el. paštą, ir dalis to laiko atitenka šiukšlėms. Padaugink iš visų darbuotojų ir metų dienų – gausi milžinišką prarastų valandų skaičių.
Bet dar svarbiau – saugumo aspektas. Vienas darbuotojas, atidaręs phishing laišką ir įvedęs savo prisijungimo duomenis, gali sukelti milžinišką duomenų nutekėjimą. Tokių atvejų istorijoje yra daugybė – net didelės korporacijos nukentėjo nuo to, kad vienas žmogus spustelėjo netinkamą nuorodą.
Todėl verslas turėtų investuoti ne tik į techninius sprendimus, bet ir į darbuotojų mokymą. Reguliarūs mokymai, kaip atpažinti phishing laiškus, yra viena efektyviausių apsaugos priemonių. Kai kurios kompanijos net vykdo simuliacijas – siunčia darbuotojams suklastotus phishing laiškus ir žiūri, kas spustelėja. Tai skamba šiek tiek žiauriai, bet labai efektyviai parodo, kur reikia daugiau mokymo.
Verslo aplinkoje rekomenduojama turėti daugiasluoksnę apsaugą: serverio lygio filtravimą, galutinio vartotojo lygio filtravimą, ir žmogiškąjį faktorių – mokytus darbuotojus.
Kai filtrai per daug stropūs: kaip susitvarkyti su klaidingai filtruojamais laiškais
Yra ir kita medalio pusė. Kartais filtrai per daug uoliai atlieka savo darbą ir svarbūs laiškai patenka į spam’ą. Tai gali būti tikra problema – praleidi svarbų darbdavio laišką, sąskaitą ar patvirtinimą.
Ką daryti, jei pastebėjai, kad svarbūs laiškai dingsta? Pirma, kaip jau minėjau, reguliariai tikrink spam’o aplanką. Antra, jei žinai, kad laukiesi svarbaus laiško, galima iš anksto pridėti siuntėją prie patikimų kontaktų arba sukurti filtrą, kuris tokius laiškus visada priimtų.
Jei esi siuntėjas ir tavo laiškai patenka į spam’ą (tai aktualu tiems, kas siunčia naujienlaiškius ar verslo komunikaciją), reikia patikrinti kelis dalykus. Ar tavo domenas turi teisingai sukonfigūruotus SPF, DKIM ir DMARC įrašus? Ar tavo IP adresas nėra juoduosiuose sąrašuose? Ar tavo laiškų turinys neaktyvuoja filtrų? Ar gavėjai aktyviai skaito tavo laiškus, ar ignoruoja?
Yra įrankių, kaip „Mail Tester” ar „MXToolbox”, kurie leidžia patikrinti savo laiškų „sveikatą” ir pamatyti, kodėl jie gali patekti į spam’ą.
Gyventi be šiukšlių – tai įmanoma, bet reikia pastangų
Elektroninio pašto šiukšlės niekur nedings – tai faktas. Kol bus el. paštas, bus ir spam’as, nes tai per daug pelninga ir lengva veikla sukčiams bei agresyviems rinkodarininkams. Bet tai nereiškia, kad turime su tuo taikstytis be jokio pasipriešinimo.
Geras šiukšlių filtravimas yra kelių dalykų derinys. Techninis – naudoji gerą pašto paslaugą su pažangiais filtrais, galbūt papildomus įrankius. Organizacinis – turi kelis el. pašto adresus skirtingiems tikslams, reguliariai tvarkais prenumeratas. Ir žmogiškasis – moki atpažinti pavojingus laiškus ir nespaudžiai ant visko, kas atrodo įtartinai.
Pradėk nuo mažo. Jei šiandien tavo pašto dėžutė yra chaosas – nesistengk viską sutvarkyti per vieną dieną. Pradėk nuo vieno dalyko: sukurk paprastą filtrą, atsisakyk kelių nereikalingų prenumeratų, arba tiesiog pradėk naudoti atskirą adresą registracijoms. Kiekvienas mažas žingsnis daro skirtumą.
Ir galiausiai – nepamirštam, kad el. paštas turėtų būti įrankis, kuris tau tarnauja, o ne atvirkščiai. Kai pašto dėžutė tvarkinga ir filtrai gerai sukonfigūruoti, el. paštas vėl tampa tuo, kuo turėtų būti: greita, efektyvia komunikacijos priemone, o ne kasdienio streso šaltiniu.
