Жестко и спорно: рассылки с порнокомпроматом достигли миллионных тиражей

Спам-слова в заголовке и тексте письма

В заголовке должен содержать призыв, интересная информация, интригующая фраза – что-то, что вызовет доверия получателя и желание открыть письмо. И с этим не поспоришь. В стремлении привлечь внимание получателей многие отправители рассылки совершают грубые ошибки и перенасыщают заголовки стоп-словами, которые впоследствии обходятся дорогой ценой.

Что делать:

  • Не используйте или используйте очень осторожно в заголовке слова: «вы выиграли», «прибыль», «бесплатно», «внимание», «халява», «подарок», «деньги», «скидки», «беслпатно», а также фразы с призывом «Скачай бесплатно!, «Купи!», «Получи приз!», «Нажми сюда!» и обещания «Открой письмо и выиграй миллион!» или «Узнай, как быстро заработать много денег!».
  • Не прописывайте заголовки заглавными буквами и не используйте повторяющиеся восклицательные знаки и другие символы.
  • Не увлекайтесь ссылками в письме.
  • Не заменяйте текст изображениями. Письмо могут признать спамом, если в нем содержится минимум текста.
  • Не используйте прием «замаскированные под автоматический ответ сервера письма». У мейл.ру есть строчка в разделе «Почему письма попадают в СПАМ»: письмо, замаскированное под автоматический ответ сервера: оно похоже на системные уведомления (например, о том, что сообщение не доставлено из-за недействительного адреса электронной почты);
  • Не использовать слова «Тест», «Проверка», «Test», «Привет» в теме письма даже в тестовой рассылке.

Пример

Эксперимент с заголовком: в начале нашей деятельности мы составили письмо для рассылки одного из наших клиентов с учетом его пожеланий к заголовку. После того, как произвели рассылку, выяснилось, что часть писем фильтровалась как спам, а часть пользователи удаляли не открывая. Провели сплит-тестирование и обнаружили – оказывается, заголовки писем воспринимались, как спамерские и автоматически попадали под фильтры. По этой же причине около 70% получателей удаляли письма, не открывая. В 30% писем в заголовке присутствовали призывы «Открой» и «купи», в 40% обещание скидок, а в остальных пользователям гарантировали получение подарка.

Мы изменили заголовки, сохранив при этом стимулирующие к открытию мотивы, но убрав слова призыва. Составили три варианта заголовка и снова разослали письма. Потом провели анализ открываемости писем и количества переходов по ссылкам внутри письма. В соответствии с заголовками также изменили содержание рассылки. В результате в спам не попало ни одно письмо, открываемость увеличилась на 45%, переходы по ссылкам составили 37%.

Домен

Почти то же самое можно отнести и к домену. Он также может быть занесен в черный список. Если домен, от имени которого делается рассылка, был ранее замечен в распространении спама, это существенно снижает уровень доставки сообщений. Существует такое понятие, как аутентификация отправки письма с домена. В ДНС записях домена указываются SPF записи для IP адресов, с которых разрешена отправка писем от адреса данного домена. В случае отправки письма с IP адреса, не указанного в ДНС записи для домена, повышается вероятность попадания письма в СПАМ.

Что делать:

  • Прописать SPF запись в DNS домена. Нужно указать IP адрес сервера, с которого будет идти рассылка, в SPF записи домена отправителя. В случае, если SPF запись у домена отсутствует или в ней нет IP адреса сервера письма, скорее всего, будут попадать в СПАМ.
  • Желательно не использовать для рассылки бесплатные ящики типа Mail, Yandex, Gmail , а завести свой домен и отправлять письма с адреса, в котором прописано название компании или продукта (услуг).
  • Кроме SPF записи, необходимо подписать домен ключом DKIM, который указывает что письмо отправлено от того домена, который указан в качестве отправителя. На сайтах большинства почтовых служб и хостеров есть инструкции для настроек, но если вы не смогли сделать это самостоятельно, обратитесь в техподдержку своего хостинга. Это совет относится к тем, кто делает рассылку со своего сервера.

Пример

На эту тему можно привести показательный пример. Один из наших парнеров занимается массовыми рассылками, которые отправляет через почтовый сервис. При этом сотрудники его компании отправляют письма клиентам со своей личной почты, которая настроена через Yandex. Они совершили техническую ошибку – в SPF записях указали только почтовый сервис и забыли указать Yandex. В итоге письма из массовой рассылки доходили до адресатов, а все личные письма оказывались в папке СПАМ. Проблема была решена после того, как мы порекомендовали им прописать в SPF Yandex.

Проверяем бесплатно в интернете

Один из лучших сервисов для проверки письма –

С его помощью вы можете проверить пройдет ли ваше письмо все спам-фильтры. Mailtester проверит все параметры:

Снимок-экрана-2018-12-24-в-12.35.25.png

Вы увидите результаты проверки по 6 параметрам:

  • оценка html и текстовой версии письма;
  • проверка в SpamAssasin;
  • проверка домена: SPF, DKIM, DMARK;
  • проверка содержимого письма: вес, соотношение картинок и теста, ссылки.
  • проверка домена и IP в черных списках;
  • нерабочие ссылки.

Еще у них есть отличный инструмент для отдельной проверки записей

Происхождение термина «спам»

И действительно, это довольно интересное слово, которого раньше не существовало даже в английском языке. Ведь обычно бывает так, что термин называется по-английски, а затем переходит в русский язык без перевода. Но на этот раз термин появился после Второй Мировой войны, а история его возникновения довольно курьезная. Компания Hormel Foods, которая занималась выпуском продуктов питания, в течение Второй мировой войны выпускала консервы под названием SPAM, которые выдавались американским солдатам. Однако когда война закончилась, у компании остался довольно внушительный запас этих консервов, сбыть которые стандартными способами было бы невозможно – у них истек бы срок годности. Результатом стала рекламная кампания невиданного размаха. Слово SPAM было на каждом углу, реклама этих консервов транслировалась по телевидению и по радио практически без перерывов, рекламные сообщения можно было найти в каждой газете и в каждом другом печатном издании, растяжки с этим словом были на стенках домов, над проезжей частью, то есть, проще говоря, везде. Таким образом, спрятаться от этой назойливой рекламы было невозможно, потому что она была повсеместно.

Спустя десятилетия с появлением интернета появились и желающие точно так же навязывать свои продукты и услуги. В те времена основными средствами коммуникации были электронная почта и гостевые, и оба эти средства стали засыпаться многочисленными рекламными сообщениями. В результате такие массовые рассылки стали называться спамом в честь той самой рекламной кампании консервов SPAM. И теперь уже никто не помнит о том, что несколько десятилетий назад была такая компания, такой продукт и такая рекламная акция, но все знают, что такое «спам» в интернете.

Есть ли компромат

Сама идея соединения в одной схеме порнокомпромата и ссылки на вирус-шифровальщик доказывает то, что вредоносного ПО, которое бы фиксировало действия на сомнительных сайтах, на компьютере жертвы нет, полагает руководитель отдела аналитики компании «СёрчИнформ» Алексей Парфентьев.

хакеры Фото: Global Look Press/Jens Büttner

— Безусловно, можно сделать такое вирусное ПО, которое запоминает посещения определенных сайтов или записывает видео с экрана. Но так как эта программа должна работать на пользовательском компьютере, ей надо как-то туда попасть, — говорит эксперт. — А как только программа туда попала — получить безусловную привилегию в системе. И тогда уже нет необходимости кликать на ссылку и скачивать еще какое-то ПО, цель которого опять же в том, чтобы получить максимальную привилегию в системе. Таким образом, никакого компромата нет, это просто уловка, чтобы пользователь кликнул на ссылку запуска шифровальщика.

Всевидящее око: как не оставить цифровой след в интернете Эксперты «Известий» перечислили правила безопасного поведения во Всемирной сети

По словам Алексея Парфентьева, есть всего три варианта, каким образом хакер может заполучить порнокомпромат. Первый — действительно создать программу, следящую за пользователем, однако это очень сложный процесс, который нужно разрабатывать для каждой жертвы индивидуально. Второй — получить доступ к линиям связи, но это подразумевает физические действия: подключение или к проводам между пользователем и провайдером, или к индивидуальному Wi-Fi. Всё это слишком индивидуальный и трудоемкий путь для злоумышленников, да и подавляющее большинство веб-ресурсов использует шифрованную передачу данных. Третий же вариант — именно тот, которым, по словам эксперта, и пользуются злоумышленники: покупка у порноресурса базы пользователей либо создание собственного ресурса, изначально нацеленного на то, чтобы собрать данные заинтересованной аудитории и потом рассылать ей вредоносный спам.

Таким образом, можно сделать уверенный вывод, что ПО, фиксирующего историю просмотра порносайтов, на девайсе жертвы нет, да и самого порнокомпромата, скорее всего, не существует, если письмо получено из рассылки. Эксперты советуют не реагировать на такие спам-сообщения. Если каким-то образом злоумышленнику удалось получить порнокомпромат, он найдет способ предъявить пользователю четкие доказательства без всяких ссылок.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий