Спам-повідомлення є постійною проблемою, але здебільшого наші поштові провайдери добре справляються з їхнім виявленням. Однак існує хитрий метод, який дозволяє спамерам обходити ці засоби захисту та доставляти свої листи прямо у вашу основну поштову скриньку. Цей метод покладається не на обман користувача за допомогою вдалого заголовка, а на маніпуляцію самими системами, призначеними для керування потоком електронних листів. Ця техніка відома як зворотний спам, і вона працює, використовуючи автоматизовані відповіді сервера проти вас.
Процес оманливо простий. Зловмисник надсилає електронний лист, що містить звичайний спам — рекламу, фішингове посилання або шкідливе програмне забезпечення. Замість того, щоб надсилати його безпосередньо вам, він підробляє адресу в полі "Від", щоб виглядало, ніби лист надійшов від вас. Потім він надсилає цей підроблений лист на неіснуючу адресу на випадковому сервері. Сервер, побачивши, що адреса одержувача не існує, робить те, на що запрограмований: надсилає сповіщення про збій доставки назад відправнику. Оскільки адреса відправника була підроблена на вашу, це системне сповіщення, що містить оригінальне спам-повідомлення, надсилається безпосередньо у вашу вхідні.
Це ефективно, тому що фінальний лист, який ви отримуєте, надходить не від спамера, а з легітимного системного акаунту "mailer-daemon" або "postmaster". Це високодовірені системні адреси, які спам-фільтри навряд чи заблокують. Шкідливий вміст, по суті, доставляється всередині легітимного системного сповіщення, як троянський кінь. Ви бачите повідомлення про збій доставки листа, який ви ніколи не надсилали, а в додатку або цитаті нижче знаходиться контент спамера. Це дозволяє обійти типові перевірки, які шукають підозрілих відправників або масові розсилки, оскільки остаточна доставка відбувається від довіреної автоматизованої системи.
Захист від цього вимагає нового рівня пильності. Ставтеся з підозрою до будь-яких сповіщень про збій доставки листів, які ви не пам’ятаєте, щоб надсилали. Ніколи не переходьте за посиланнями та не завантажуйте вкладення з цитованого оригінального повідомлення в цих сповіщеннях. Найкращий вихід — повідомити про все сповіщення як про спам. Це допомагає навчити спам-фільтри розпізнавати цей патерн. Хоча цей метод є викликом для автоматизованих систем, розуміння того, як він працює, є першим кроком до кращої безпеки електронної пошти. Мета спамерів — зловживати довірою до автоматизованих систем, тому вкрай важливо ставитися до всіх несподіваних системних повідомлень з обережністю. Боротьба за чисті вхідні триває, і обізнаність про такі загрози, як зворотний спам, є критично важливим захистом. Хороші практики безпеки електронної пошти включають перевірку несподіваних автоматизованих повідомлень та їхньої автентичності перед взаємодією з ними.
