Spam na skrzynce firmowej

Z czego bierze się SPAM?

SPAM, czyli zmasowane wiadomości o dziwnej treści na skrzynce firmowej. Często na forach dyskusyjnych pada pytanie: Jak uchronić się przed spamem na firmową skrzynkę mailową? W dzisiejszym artykule postaram się odpowiedzieć na pytanie – skąd pojawia się spam na naszych firmowych adresach e-mail, jak boty pozyskują kontaktowe adresy e-mail i oczywiście – jak zaradzić temu problemowi.

SPAM, czyli zmasowane wiadomości o dziwnej treści na skrzynce firmowej. Często na forach dyskusyjnych pada pytanie: Jak uchronić się przed spamem na firmową skrzynkę mailową? W dzisiejszym artykule postaram się odpowiedzieć na pytanie – skąd pojawia się spam na naszych firmowych adresach e-mail, jak boty pozyskują kontaktowe adresy e-mail i oczywiście – jak zaradzić temu problemowi.

Czym jest SPAM?

Komercjalizacja internetu i integracja poczty elektronicznej jako dostępnego środka komunikacji ma jeszcze jedno oblicze – napływ niechcianych informacji i poczty. Gdy Internet zaczął zyskiwać na popularności na początku lat 90., szybko został uznany za doskonałe narzędzie reklamowe. Praktycznie bez żadnych kosztów osoba może wykorzystać Internet do wysłania wiadomości e-mail do tysięcy osób. Te niechciane wiadomości-śmieci zaczęły być nazywane „Spamem”. Historia spamu przeplata się z historią poczty elektronicznej.

Wiadomości spamowe często pochodzą z nielegalnych adresów e-mail i mogą zawierać tekst wraz niebezpiecznymi załącznikami. Takie e-maile często wykorzystują taktykę zastraszania, zawierają literówki i wprowadzające w błąd informacje i są wysyłane masowo od anonimowego nadawcy.

Jak SPAM trafia na nasze skrzynki pocztowe?

Boty zbierają e-maile, indeksując strony internetowe według pasującego wzorca, np. imię[email protected]. Gdy adresy e-mail zostaną zebrane przez boty, a baza danych e-mail jest gotowa. Osoby atakujące wysyłają e-maile do dużej liczby użytkowników. Te wiadomości e-mail mają na celu (oczywiście po odwiedzeniu przesłanego adresu, otworzeniu przesłanego załącznika) zainfekować komputer, bądź wyłudzić dane osobowe. Często również wiadomości przesyłane są w taki sposób, aby wejść w interakcje z odbiorcą spamu – ma to na celu potwierdzenie ‘aktywności’ danej skrzynki pocztowej.

Spam e-mailowy jest nie tylko wykonywany na zebranej bazie danych, ale obejmuje również listę e-mailową zakupioną w DarkNecie.

Jak poradzić sobie ze spamem na skrzynce firmowej?

Blokowanie spamu w komentarzach

Pierwszą techniką jest blokowanie niejasnych komentarzy, które nie są przydatne w przypadku Twojego bloga lub samouczków. Możesz użyć narzędzia o nazwie Akismet do filtrowania komentarzy spamowych i można je zaimplementować za pomocą ich usługi API.

Analiza czasowa formularzy

Jeśli chodzi o formularze, podczas rejestracji wystarczy wypełnić tylko kilka pól. Wypełnienie tych formularzy wymaga trochę czasu, gdy człowiek to robi. Podczas gdy boty nie wymagają czasu. Różnicę można łatwo zauważyć obliczoną. Możesz po prostu zachować średni czas na wypełnienie formularza. Jeśli formularz zostanie przesłany poniżej średniego czasu, upewnij się, że jest to rejestracja bota.

Różnica między kliknięciem pierwszego pola a przyciskiem przesyłania będzie zawsze większa przez człowieka niż przez bota, więc dodanie reCAPTCHA jest lepszą opcją.

Blokowanie na podstawie geolokalizacji

Blokowanie geolokalizacji ogranicza boty z określonej części globu. Pamiętaj jednak, że blokowanie botów w określonej lokalizacji spowoduje również zablokowanie prawdziwych użytkowników w tej lokalizacji. Dlatego powinieneś używać tej metody tylko wtedy, gdy uważasz, że ta lokalizacja generuje więcej problemów niż korzyści.

Czarna lista adresów IP

Najprostsza i najczęstsza metoda blokowania robotów spamujących, ale dopóki nie zostaną wyrządzone szkody. Aby powstrzymać dalsze szkody, możesz umieścić na czarnej liście adres IP lub serię adresów IP na zaporze, aby nie było więcej spamowania. Przed zablokowaniem możesz ograniczyć adresy IP do określonej liczby wysyłki formularza z określonego adresu IP i zablokować po przekroczeniu limitu.

Blokowanie na podstawie geolokalizacji

Blokowanie geolokalizacji ogranicza boty z określonej części globu. Pamiętaj jednak, że blokowanie botów w określonej lokalizacji spowoduje również zablokowanie prawdziwych użytkowników w tej lokalizacji. Dlatego powinieneś używać tej metody tylko wtedy, gdy uważasz, że ta lokalizacja generuje więcej problemów niż korzyści.

Zapory sieciowe aplikacji internetowych

To narzędzie może pomóc w przypadku ataku XSS i wstrzyknięcia SQL. Atak XSS polega na wstrzyknięciu kodu JavaScript lub bloku kodu na stronie internetowej dla docelowej przeglądarki, która manipuluje zawartością strony w celu kradzieży danych lub plików cookie. Podobnie iniekcja SQL wstrzykuje aplikacje za pomocą zapytania SQL. To wstrzyknięcie pomaga atakującemu uniknąć metod uwierzytelniania i uzyskuje bezpośredni dostęp do bazy danych w celu wykonywania operacji CRUD (Create, Read , Update i Delete ). To bardzo poważne zagrożenie. Dlatego bardzo ważne jest wdrożenie zapór sieciowych aplikacji internetowych.

reCAPTCHA – popularna metoda zabezpieczenia

Po wysłuchaniu niektórych skarg ze strony użytkowników, Google opracował reCAPTCHA v3, aby zapewnić lepsze wrażenia użytkownika. W przeciwieństwie do v2, reCAPTCHA v3 jest niewidoczna dla odwiedzających witrynę. Nie ma wyzwań do rozwiązania – popularnego CheckBoxa z napisem nie jestem robotem. Zamiast tego reCAPTCHA v3 stale monitoruje zachowanie odwiedzającego, aby określić, czy jest to człowiek, czy bot.

Dla każdego żądania użytkownika reCAPTCHA v3 zwraca wynik od 0 do 1, który reprezentuje prawdopodobieństwo, że żądanie pochodzi od bota. Zwrócony wynik 0: mamy do czynienia z botem! 1: gratulacje, jesteś człowiekiem.

Aby poprawić dokładność tego wyniku, administratorzy witryny mogą zdefiniować określone działania, takie jak „wysyłanie zaproszenia do znajomych” lub „strona główna”, aby pomóc reCAPTCHA zrozumieć, jak normalne zachowanie użytkownika będzie się różnić w zależności od kontekstu.

Ale jest pewien haczyk. Chociaż reCAPTCHA v3 wyraźnie poprawia wrażenia użytkowników, eliminując potrzebę zakłócania ich przeglądania za pomocą wyzwań reCAPTCHA.

Wygenerowanie klucza reCAPTCHA

by uzyskać klucz potrzebny do integracji z reCAPTCHA należy wejść na poniższą stronę: Google reCAPTCHA

Następnie wypełnić wszystkie wymagane dane, takie jak: etykieta, wersję reCAPTCHA oraz wskazać domenę, na której operować ma reCAPTCHA.

Następnie wypełnić wszystkie wymagane dane, takie jak: etykieta, wersję reCAPTCHA oraz wskazać domenę, na której operować ma reCAPTCHA.

To jednak nie wszystko, następnie należy dokonać integracji ze stroną. W przypadku popularnych systemów CMS – takich jak np. WordPress – taka integracja dostępna jest zazwyczaj w panelu ustawień wtyczki do tworzenia formularzy.

W przypadku potrzeby integracji reCAPTCHA bez użycia dodatkowych wtyczek należy stosować się do poniższej dokumentacji. Dokumentacja