Яндекс 360 усилил технологию «Спамооборона» в Почте и предотвратил доставку 10 млрд писем со спамом

С января 2023 года почтовые серверы Яндекс 360 обработали около 46 млрд входящих писем. Более 6 млрд писем попали в спам, а ещё 4 млрд оказались потенциально опасными для пользователей — их распознали алгоритмы «Спамообороны». Масштабное обновление антиспам-системы Яндекс 360 позволило вычислить новые и наиболее частые виды интернет-мошенничества и усилить защиту.

«Безопасность данных остаётся одним из важнейших приоритетов Яндекс 360. Мы следим за тем, как развивается ситуация с интернет-мошенничеством, и оперативно реагируем на изменения в этой сфере», — комментирует обновления Владимир Русинов, генеральный директор Яндекс 360.

Какие обновления добавили в «Спамооборону»

Яндекс 360 постоянно совершенствует технологию фильтрации спама, чтобы обезопасить почтовые аккаунты и персональные данные пользователей. В «Спамооборону» внедрили следующие функции:

• Научились точнее определять спам по истории действий. Алгоритмы «Спамообороны» регулярно пересчитывают сценарии поведения пользователя и учитывают их при анализе писем на спам. Теперь технология анти-спама учитывает «профиль поведения» не только при получении, но и при отправке писем. На основе того, как пользователь ведёт себя со своим почтовым ящиком, можно понять, похожи ли его действия на действия спамера — это позволяет лучше пресекать отправку спама с серверов Яндекса.
• Настроили фильтр жёсткого спама. Сейчас он работает на основе машинного обучения. Благодаря этой технологии вредоносные письма блокируются, не попадают в почтовый ящик и не отображаются в папке со спамом.
• Разработали инструмент для аналитики обнаруженных атак. Он помогает в работе техническим специалистам Яндекс 360. В случае атаки спам-ботов система автоматически проанализирует угрозу и предложит подходящие варианты блокировки.
• Расширили возможности администраторов организаций в Яндекс 360 для бизнеса. Теперь они могут настраивать белые списки для организаций по IP и подсетям.

Какие виды спама сейчас широко распространены

В последние полгода пользователи стали чаще получать письма, замаскированные под вакансии. Спамеры рассылают имейлы с предложением трудоустройства, чтобы повысить репутацию почтового домена. Чем больше получателей откроют такое письмо и ответят на него, тем надёжнее будет отправитель для почтовой системы. Этот приём позволяет мошенникам обходить спам-фильтры.

Другой популярный вид спама — подделка имени отправителя, или спуфинг. Мошенники часто маскируются под известные маркетплейсы. В теме письма пишут про подарок, который человек может получить, могут указать даже настоящий номер телефона получателя. «Спамооборона» идентифицирует такие имейлы по несовпадению названия письма и адреса отправителя, а также по некачественной вёрстке.

Справка: как работает антиспам-система

За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Например, если письмо отправляется сразу на большое количество адресатов, оно, скорее всего, не попадёт в папку «Входящие». Алгоритмы также анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.

Обрабатывая большие объёмы информации, система учится вычислять и новые виды спама: на них указывают повторяющийся контент, структура письма или ссылки, которые ранее не встречались. Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам.