Identificazione dello spam

0

Abbiamo un filtro antispam in esecuzione che fa un ottimo lavoro nell'affrontare i problemi degli spammer comuni.

Da quello che cattura, presumo che blocchi le mail basandoci su alcune cose:

  • SPF controlla
  • Alcuni formati allegati ( .exe, .swf, ... )
  • Server spam conosciuti (+ elenchi di spam "privati" delle aziende)
  • Una combinazione di quanto sopra applicando una forma di AI.

Abbiamo alcuni falsi positivi che lasciamo passare manualmente, ma stiamo bene senza lasciarci passare troppo.

Oggi, tuttavia, uno ha superato: Un account Gmail presumibilmente compromesso che invia un messaggio che They were stuck in Turkey, with no money and the embassy will fly them back if we can transfer them 2K for a ticket.

  • Non ci sono allegati in quanto si tratta di un attacco di social engineering.
  • Ci sono alcune parole chiave, come Embassy o Turkey , queste interromperanno questa ondata di spammer, ma la prossima modifica solo alcune righe e sono di nuovo disponibili.
  • È Gmail, che è relativamente sicuro, ma che viene sfruttato attaccando gli utenti attraverso password deboli, che non siamo in grado di rilevare dalla nostra parte, e non possiamo bloccarli a livello globale.

Qualcuno è riuscito a interrompere questo tipo di Prince Spam nigeriano dal raggiungere gli utenti finali? È persino possibile distinguere correttamente questi messaggi da "normali" mail?

Dato che sono olandese, per me è abbastanza facile notare l'inglese di Google-Translate che è stato utilizzato. Ma ovviamente alcuni utenti finali con accesso a livello finanziario potrebbero non seguire lo stesso ragionamento.

    
posta Nomad 20.08.2018 - 18:44
fonte

1 risposta

3

Richiede l'interpretazione del linguaggio reale per determinare se il contesto è ragionevole. Non è una cosa facile da fare (dita incrociate per AI).

Ma nel frattempo ci sono le catene di Markov. Prenderanno i termini "tacchino" "ambasciata" e, cosa più importante, "trasferimento" e un simbolo di valuta nella stessa frase.

Ma la scienza è tutt'altro che perfetta e gli scammer lavorano per sconfiggerli.

In termini più in linea con quello che può fare un amministratore di e-mail, ho riscontrato un grande successo quando il server aggiunge un banner a tutte le e-mail provenienti dall'esterno "Questa e-mail proviene da una fonte esterna". o somesuch. Non blocca le email, ma fornisce all'utente finale più attenzione.

    
risposta data 20.08.2018 - 19:07
fonte

Leggi altre domande sui tag