Спам редко выглядит одинаково. В одном случае это письмо про скидки от магазина, где вы что-то покупали пять лет назад. В другом - сообщение от якобы банка, ссылка на фальшивую оплату доставки или навязчивая реклама в мессенджере. Общее у них одно: получатель не просил этот поток и не хочет тратить на него время.
Спам - это массовые нежелательные сообщения. Чаще всего говорят про электронную почту, но спам встречается в СМС, мессенджерах, комментариях, формах обратной связи, push-уведомлениях, соцсетях и календарях. Иногда это просто раздражающая реклама, иногда - способ привести человека на фишинга сайт, заставить скачать вредоносный файл или выманить код из СМС.
Нормальная рассылка отличается от спама согласием и понятной отпиской. Если человек сам подписался на новости магазина, получает письма от известного отправителя и может отписаться одной кнопкой, это не спам в бытовом смысле. Если адрес попал в чужую базу, а отправитель прячется, меняет домены и шлет одно и то же тысячам людей, перед нами уже мусорная рассылка.
Полностью убрать спам почти невозможно: адреса утекают, боты собирают контакты с сайтов, старые базы перепродают, а мошенники меняют домены быстрее, чем пользователь успевает нажать Заблокировать. Но можно сильно сократить поток и не дать спаму превратиться в потерю денег или аккаунта.
Чем спам отличается от фишинга и обычной рассылки
Спам, фишинг и легальная рассылка часто приходят в одном месте - в почтовом ящике. Из-за этого их легко смешать. Разница в цели и происхождении сообщения. Спам навязывает нежелательную рекламу или массовое сообщение. Фишинг обманывает человека и ведет к краже денег, паролей или кодов. Нормальная рассылка отправляется по согласию и дает понятный способ отказаться.
| Тип сообщения | Как выглядит | Цель | Что делать |
|---|---|---|---|
| Спам | Реклама, сомнительные акции, массовые предложения | Получить переход, продажу, ответ или установку приложения | Жаловаться на спам, блокировать отправителя, не отвечать |
| Фишинг | Письмо от якобы банка, доставки, маркетплейса или госуслуг | Украсть пароль, код, карту или доступ к аккаунту | Не переходить по ссылке, открыть сервис вручную, пожаловаться на фишинг |
| Нормальная рассылка | Новости сервиса, чек, уведомление, письмо от магазина | Сообщить информацию или отправить рекламу по подписке | Отписаться, если письма больше не нужны |
| Техническое уведомление | Вход в аккаунт, смена пароля, чек, статус заказа | Сообщить о действии или операции | Проверить, было ли действие настоящим |
Фишинг опаснее обычного спама. В письме может быть логотип банка, знакомый дизайн, имя человека и ссылка на страницу, похожую на настоящий сайт. Адрес отправителя тоже не всегда помогает: мошенники используют похожие домены, взломанные ящики и подмену имени отправителя.
С отпиской тоже есть нюанс. В письмах от известных сервисов кнопка Отписаться обычно безопаснее, чем жалоба на спам: так вы не портите репутацию нормальному отправителю и прекращаете ненужную рассылку. В письмах от неизвестных казино, псевдоинвестиций и сомнительных аптек лучше не нажимать никакие ссылки. Кнопка отписки там может подтвердить, что адрес живой.
Откуда берётся спам
Адрес может попасть к спамерам разными путями. Самый простой - утечки баз. Если интернет-магазин, форум, сервис доставки или старая соцсеть плохо хранили данные, почта и телефон могут оказаться в продаже. Потом база годами ходит между рассыльщиками, мошенниками и рекламными посредниками.
Второй источник - сбор адресов с открытых страниц. Боты ищут контакты на сайтах компаний, в комментариях, объявлениях, документах, резюме и профилях. Если почта опубликована открытым текстом, ее проще забрать в базу. Формы обратной связи тоже атакуют: бот заполняет поле имени, телефона, комментария и пытается отправить рекламу или ссылку.
Третий путь - сомнительные подписки. Человек оставляет email ради промокода, бесплатного файла, теста, вебинара или участия в конкурсе, а потом адрес используют шире, чем ожидалось. Иногда согласие спрятано в длинном тексте рядом с галочкой, иногда данные передают партнерам.
Отдельная проблема - подмена отправителя. В письме может быть написано, что оно пришло от знакомой компании, но фактическая отправка идет с другого сервера. Для борьбы с этим используют SPF, DKIM и DMARC. Эти проверки помогают почтовым сервисам понять, разрешен ли серверу отправлять письма от имени домена и совпадает ли письмо с политикой владельца домена.
- SPF показывает, какие серверы имеют право отправлять почту от имени домена.
- DKIM добавляет цифровую подпись, чтобы получатель мог проверить, что письмо не изменили по пути.
- DMARC связывает SPF и DKIM с доменом в поле From и задает правило: принять, отправить в спам или отклонить письмо.
- DMARC-отчеты помогают владельцу домена увидеть, кто отправляет письма от его имени.
Как почта понимает, что письмо похоже на спам
Почтовый фильтр не ищет одно волшебное слово. Он оценивает много признаков: отправителя, домен, IP-адрес, ссылки, вложения, текст, частоту отправки, жалобы пользователей, историю рассылок и результаты SPF, DKIM, DMARC. Поэтому одно и то же письмо у одного человека может попасть во Входящие, а у другого - в Спам.
Репутация отправителя работает примерно как кредитная история для домена и IP. Если с адреса массово шлют мусор, получают жалобы и используют плохие базы, письма начинают хуже проходить фильтры. Если отправитель подтверждает домен, чистит базу, обрабатывает отписки и не обманывает тему письма, шанс попасть во Входящие выше.
| Признак | Что проверяет фильтр | Почему это влияет |
|---|---|---|
| Домен и IP | Историю отправителя и жалобы | Спамеры часто меняют инфраструктуру и сжигают домены |
| SPF, DKIM, DMARC | Подлинность отправки | Письмо без проверки проще подделать |
| Ссылки | Куда ведут кнопки и короткие адреса | Спам часто уводит на фишинг, редиректы и вредоносные сайты |
| Вложения | Тип файла и признаки вредоносного кода | Архивы, скрипты и исполняемые файлы часто используют в атаках |
| Поведение получателей | Жалобы, удаления, открытия, ответы | Массовые жалобы быстро портят репутацию рассылки |
Крупные почтовые сервисы ужесточили правила для массовых отправителей. Google в рекомендациях для отправителей прямо указывает SPF, DKIM и DMARC как обязательную базу для нормальной доставки, а для массовой почты важны простая отписка и низкий уровень жалоб. DMARC как стандарт добавляет к SPF и DKIM политику обработки писем и отчеты для владельца домена.
Как защититься обычному пользователю
Первое правило - не отвечать на спам. Ответ вида уберите меня из базы подтверждает, что адрес живой. То же касается переходов по ссылкам в сомнительных письмах. Если отправитель неизвестен, а письмо обещает выигрыш, выплаты, срочную блокировку счета или подарок за один клик, лучше не проверять любопытством.
В почтовых сервисах полезно жаловаться на спам, а не просто удалять письма. В Gmail для этого есть кнопка Report spam, а для конкретного отправителя - Block sender. В Outlook нежелательную почту настраивают через Mail → Junk email, а подозрительные письма можно отправлять через Report junk или Report phishing. В Яндекс Почте для обучения фильтра используется кнопка Spam!.
- Для легальной рассылки используйте Отписаться, если отправитель знаком и письмо ожидаемое.
- Для неизвестной рекламы нажимайте Спам или Report spam, не переходя по ссылкам внутри письма.
- Для подозрения на кражу пароля открывайте сайт вручную через браузер, а не через кнопку из письма.
- Для важных сервисов заведите отдельную почту, которую не указываете на форумах и в конкурсах.
- Для регистраций на сомнительных сайтах используйте отдельный адрес или алиас, если почтовый сервис это поддерживает.
- Проверяйте разрешения сайтов на push-уведомления в браузере: часть навязчивого спама приходит не по почте, а через уведомления.
Если спам пошел резко и массово, проверьте, не используется ли ваш адрес для регистрации на десятках сайтов. Иногда злоумышленники устраивают почтовую бомбардировку, чтобы скрыть среди мусора важное письмо: чек, смену пароля, вход в аккаунт или подтверждение покупки.
Спам в СМС, мессенджерах и комментариях
Почта - не единственный канал. СМС-спам часто маскируется под доставку, банк, маркетплейс, штраф, выигрыш или уведомление о входе. В мессенджерах спамеры пишут от имени рекрутеров, инвесторов, поддержки биржи, знакомых по чатам и фальшивых магазинов.
В комментариях и формах обратной связи спам выглядит иначе: ссылки на казино, псевдолекарства, криптосхемы, SEO-рекламу, поддельные документы и сомнительные услуги. Для владельца сайта такой мусор портит модерацию, забивает почту и иногда вредит репутации страницы.
- Не переходите по коротким ссылкам из СМС, если сообщение связано с деньгами, доставкой или аккаунтом.
- Открывайте банк, Госуслуги, маркетплейс и почту через приложение или вручную введенный адрес.
- В мессенджерах ограничьте добавление в группы и звонки от незнакомых пользователей.
- Для форм на сайте используйте CAPTCHA, скрытое поле для ботов, лимиты отправки и модерацию ссылок.
- Для комментариев включите премодерацию первых сообщений и запрет на большое число ссылок.
Если спам отправляют от вашего имени
Иногда знакомые пишут: от тебя пришла реклама или странная ссылка. Тут возможны два варианта. Первый - ваш ящик действительно взломали. Второй - адрес просто подделали в поле отправителя. Внешне для получателя оба случая похожи, но действия разные.
При взломе почты нужно сразу сменить пароль, выйти из всех сеансов, включить двухфакторную аутентификацию, проверить правила пересылки, автоответчики, подписи и подключенные приложения. В почте часто создают скрытое правило: все письма от банка или сервиса безопасности пересылать злоумышленнику и удалять из входящих.
При подмене адреса пароль может быть целым, но домен используют без разрешения. Если у вас свой домен, настройте SPF, DKIM и DMARC. Для личного ящика на Gmail, Outlook или Яндексе исправить подделку чужих писем сложнее, но можно предупредить контакты и пожаловаться на сообщения как на фишинг или спам.
| Признак | Похоже на взлом ящика | Похоже на подмену отправителя |
|---|---|---|
| Письма есть в Отправленных | Да | Обычно нет |
| Есть неизвестные входы | Да | Обычно нет |
| Контакты получают письма от вашего имени | Да | Да |
| Помогает смена пароля | Да, если был взлом | Нет, если была только подмена |
| Помогают SPF, DKIM, DMARC | Частично | Да, для домена |
FAQ: частые вопросы
Можно ли полностью избавиться от спама?
Полностью - почти нет. Адрес может попасть в старые базы, утечки и автоматический сбор. Но жалобы на спам, отдельные адреса для регистраций, фильтры, блокировки и аккуратная отписка от легальных рассылок сильно сокращают поток.
Нужно ли нажимать Отписаться в каждом письме?
Нет. В письмах от знакомых сервисов отписка обычно уместна. В сомнительных письмах от неизвестных отправителей лучше нажать Спам и не переходить по ссылкам.
Почему спам приходит с моего же адреса?
Возможны взлом ящика или подмена отправителя. Проверьте входы, отправленные письма, правила пересылки и смените пароль. Если используется свой домен, настройте SPF, DKIM и DMARC.
Чем спам отличается от фишинга?
Спам обычно навязывает массовую рекламу или нежелательное сообщение. Фишинг пытается украсть пароль, код, деньги или доступ к аккаунту. Фишинговое письмо тоже может быть спамом, но риск у него выше.
Что делать, если важные письма попадают в Спам?
Откройте письмо и нажмите Не спам, добавьте отправителя в контакты или список надежных отправителей. Если письма идут с вашего домена, проверьте SPF, DKIM, DMARC и репутацию рассылки.
