Яндекс не пропустил 17 млрд писем от спамеров
С начала года почтовые серверы "Яндекс 36"0 обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии "Спамооборона".
Ежедневно "Спамооборона" отправляет в папку "Спам" или блокирует чуть более 56 млн входящих писем. Самым "популярными" темами от спамеров с начала года были рассылки с онлайн-казино, розыгрыши призов, а также денежные выплаты от якобы банков и крупных корпораций. При этом в первом полугодии 2023 года мошенники слали рассылки про возврат налогов, компенсации затрат и письма с PDF-вложениями с вредоносной ссылкой.
Также в последнее время участились спуфинг-атаки, которые предотвратила "Спамооборона". Подобные письма замаскированы под известные магазины или компании. Мошенники используют телефонные номера, электронную почту и даже IP‑адреса, чтобы попытаться обойти систему и выдать себя за уважаемую организацию или известную личность.
"У спуфинга могут быть разные цели. Но самая простая — получить данные или деньги. Мошенники отправляют спуфинговое письмо, к примеру, от имени известного маркетплейса с новостью о скидках и приводят пользователя на поддельный сайт. На нём он может не заметить подмены и оставить или пароль от своего аккаунта, или оплатить что-то своей картой, — предостерегает руководитель группы разработки "Спамообороны" Яндекс 360 Дмитрий Потапов. — Технология "Спамооборона" идентифицирует такие письма на основе нескольких тысяч факторов и либо кладет такое письмо в папку "Спам", либо вовсе его блокирует, если распознает такое письмо как вредоносное".
За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Алгоритмы анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.
Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам. И именно этот механизм переработала команда "Спамообороны". Раньше от нажатия пользователем на кнопку "Это спам" до учёта этого сигнала в обработке новых писем проходило от 1 по 5 минут. Это замедляло скорость реакции "Спамообороны" на спам-атаки. Теперь же для 99% жалоб задержка от нажатия на кнопку, до учёта этого сигнала проходит не больше 5 секунд, что позволяет технологии оперативнее автоматически останавливать спам-атаку.