Strona główna / Biznes / Hotmail blokuje spam
piątek 12 sierpień 2011 | Cezary Tchorek-Helm/Microsoft
Hotmail blokuje spam
Spam jest poważnym problemem, który nieustannie nęka użytkowników Internetu. Do niedawna 90% wszystkich wysyłanych wiadomości e-mail było spamem, co miało wpływ na każdego dostawcę usług pocztowych. Wielkość spamu wchodzącego do skrzynki odbiorczej Hotmail została ograniczona o 90% w porównaniu z poziomem szczytowym, w poczcie wychodzącej o 75%, a w całym internecie udało się ograniczyć spam o 15%.

Aby zarobić na spamie, muszą skłonić zaledwie kilka osób, do kliknięcia w wiadomość, dlatego działania ograniczające ilość spamu w poczcie elektronicznej Hotmail trwają od wielu lat. W zeszłym roku udało się między innymi zintensyfikować działania limitujące otrzymywanie tzw. wiadomości śmieci, dzięki wykorzystaniu technologii SmartScreen. Obecnie walkę ze spamem wspierają coraz bardziej innowacyjne rozwiązania. Spamerzy mają utrudnione zadanie w takim stopniu, że obecnie zaczęli wykorzystywać technikę zwaną "przejmowaniem reputacji".

Internet tez skorzystał

Procent spamu w Internecie w rzeczywistości zmniejszył się o 15% w porównaniu z poziomem szczytowym w 2008 roku. Miało na to wpływ kilka czynników, takich jak działania prawne i techniczne, które Microsoft podjął przeciwko spamerom, ale również demontaż botnetów używanych do rozsyłania spamu. Botnety – zbiory zwykłych komputerów zainfekowanych przez złośliwe oprogramowanie, które działają pod zdalną kontrolą cyberprzestępcy, są często używane do wysyłania spamu i popełniania innych przestępstw online. Współpraca Microsoft z organami ścigania i innymi firmami z branży, aby prewencyjnie identyfikować i wyłączać botnety ma duże znaczenie w walce ze spamem, ponieważ odbiera cyberprzestępcom narzędzia i infrastrukturę niezbędną do wysyłania niechcianych wiadomości. Wysiłek opłaca się: to między innymi dzięki Microsoft zamknięto botnet Rustock, który był znany jako jedno z największych źródeł spamu w Internecie, zdolne do wysyłania 30 miliardów wiadomości każdego dnia. Od kiedy go wyeliminowano, globalna ilość spamu spadła i pozostała na niższym poziomie.

Bezwzględne ściganie spamerów pomaga nie tylko Hotmailowi, ale wszystkim użytkownikom poczty internetowej. Microsoft założył dział przestępstw cyfrowych, którego jedynym zadaniem jest zwalczanie cyberprzestępczości. Spamerzy mogą wymyślać nowe taktyki i narzędzia, ale Hotmail i dział przestępstw cyfrowych Microsoft będą nadal podejmować wspólne działania, aby chronić klientów i uczynić z Internetu bezpieczniejsze miejsce dla każdego.

Spamerzy też używają Hotmaila

Dla Microsoft nie ma nic bardziej frustrującego niż świadomość, że spamerzy również korzystają z Hotmaila. Używają oni największych usług pocztowych do wysyłania niepożądanych wiadomości i wszyscy muszą zwalczać ten sam problem, który nazywamy „spamem wychodzącym”. Jest to jedna z postaci „przejmowania reputacji”. Hotmail ma jednak dobrą opinię u dostawców usług pocztowych. Innymi słowy, poczta z Hotmaila jest dostarczana, a spamerzy o tym wiedzą. Z tego względu Microsoft coraz bardziej utrudnia spamerom używanie Hotmaila, jako narzędzia do wysyłania niepożądanych wiadomości. W ciągu ostatniego roku udało się zmniejszyć ilość spamu wychodzącego z Hotmaila o 75%.

Narzędzie Hotmaila


  • Reputacja konta

Korzystając ze swojego konta, użytkownik zyskuje „reputację”. Dobre zachowanie (na przykład otrzymywanie wiadomości od tych samych osób, do których użytkownik wysłał pocztę) przekłada się na dobrą reputację. Złe zachowanie (na przykład wysłanie kilku wiadomości i otrzymanie samych komunikatów o niemożności dostarczenia) przekłada się na złą reputację, ponieważ jest charakterystyczne dla spamerów i innych oszustów. Wystarczająco zła reputacja powoduje zmianę sposobu, w jaki działa konto. Na przykład użytkownikom o złej reputacji nie pozwalamy wysyłać poczty.

  • Limity tworzenia kont

Stosowane są różne sposoby kontroli tworzenia kont, aby uniemożliwić zdobycie nieograniczonej liczby bezpłatnych kont do wysyłania spamu. Na przykład, ograniczana jest liczba kont, które można założyć jednego dnia z określonego adresu IP.

  • Filtry treści wychodzącej

Podobnie jak filtrowanie poczty wychodzącej, w celu usunięcia spamu, obecnie filtrowane są również wiadomości wychodzące Hotmail. Jednym ze sposobów jest na przykład szukanie podejrzanej treści, która pasuje do znanych kampanii spamowych.


Spam i przejęte konta

Niespełna dwa lata temu spamerzy po prostu otwierali konta e-mail u jednego z dużych dostawców usług pocztowych - konta Yahoo!, Gmail czy Hotmail są bezpłatne i umożliwiają wysyłanie poczty, a to w zasadzie wszystko, czego potrzeba do rozpoczęcia kampanii spamowej. Jednak dzięki postępom, jakie poczyniono w dziedzinie reputacji, konta te stają się coraz mniej użyteczne dla spamerów. Skuteczniejsze zapobieganie wysyłaniu spamu z nowych kont ma niestety przykry skutek uboczny: spamerzy zaczęli wykorzystywać istniejące konta klientów do rozsyłania wiadomości. To druga postać przejmowania reputacji, w której spamerzy wykorzystują dobrą reputację użytkownika Hotmaila. Jak? Poprzez przejęcie jego konta. Obecnie  większość spamu wychodzącego pochodzi z przejętych kont. Ponieważ problem przejmowania kont nasilił się w ciągu ostatnich kilku lat, Microsoft wkłada coraz więcej energii w ich ochronę, sprawiając, że ten sposób wysyłania spamu staje się coraz mniej atrakcyjny.

Zwalczanie przejmowania kont skupia się na trzech kluczowych działaniach:

  • Wykrywanie

Kiedy spamer przejmuje konto, można to wykryć na wiele różnych sposobów. Jednym z nich jest szukanie niecodziennych zachowań, takich jak dostęp spod nietypowych adresów IP, wysyłanie bardzo dużej ilości poczty, wysyłanie wiadomości, które wyzwalają filtry spamu wychodzącego itd. Microsoft wprowadził nawet funkcję, która pozwala donieść na znajomych, jeśli ich konta zostały przejęte.

  • Przywracanie

Kiedy określone konto zostaje zidentyfikowane jako przejęte, następuje szereg działań w celu jak najsprawniejszego zablokowania dostępu „porywaczowi” i zwrócenia go właścicielowi. Zazwyczaj polega to na blokowaniu go, a następnie pokierowaniu właściciela na ścieżkę odzyskiwania konta, której przestępca prawdopodobnie nie przejdzie. Microsoft oferuje wiele sposobów na ochronę konta poprzez tworzenie „dowodów” dostępnych tylko dla rzeczywistego właściciela. Zachęcamy wszystkich użytkowników, aby dołączali te dowody do wszystkich swoich kont pocztowych.

Należą to nich:

  • Numer telefonu komórkowego (umożliwia otrzymanie kodu SMS)
  • Alternatywny adres e-mail
  • Zaufane komputery

Prewencja

Oczywiście, najlepszym sposobem zwalczania przejęć jest niedopuszczanie do nich. Problem w tym, że przejmowanie kont w wielu przypadkach jest bardzo proste – wystarczy zdobyć hasło użytkownika. „Porywacze” zdobywają hasła kilkoma metodami:

  • Domyślanie się (choć znacznie to utrudniliśmy, blokując często używane hasła)
  • Wyłudzanie informacji, kiedy „porywacz” skłania użytkownika do ujawnienia hasła
  • Instalowanie rejestratorów klawiszy i innych złośliwych programów w przejętych komputerach

Walka nie toczy się tylko w obrębie Hotmaila, ale również Windows i wszystkich usług Windows Live. Stopień bezpieczeństwa przeglądarki Internet Explorer został znacznie zwiększony, dzięki aplikacji wykrywającej adresy URL o złej reputacji. Dodano również wykrywanie wyłudzania informacji i ataków socjotechnicznych do filtra SmartScreen.

 

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej