Бесплатный Gmail — рассадник спама
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Помните то теплое чувство, когда вы заводили свой первый бесплатный почтовый ящик на Gmail? "Наконец-то никакого спама!" — радостно думали вы, переезжая с заваленного рекламой Mail.ru. Спойлер: ирония судьбы оказалась жестокой.
Новое исследование компании Valimail, специализирующейся на кибербезопасности, пролило свет на неприглядную правду. Оказывается, ваш скромный Gmail, который вы используете для скидочных купонов и регистрации на сомнительных сайтах, — это настоящая золотая жила для преступников.
Согласно отчету Valimail, почти две трети (65%) всего мирового спама рассылается с IP-адресов, зарегистрированных в США. Но самое сокрушительное признание ждало в конце: целых 46% всего коммерческого спама в мире проходит через инфраструктуру Google. Да-да, того самого Google, который учит нас не доверять подозрительным письмам.
Как это работает? Киберпреступники массово регистрируют бесплатные аккаунты Gmail и используют их для рассылки. Google, конечно, пытается бороться: у них есть алгоритмы, фильтры и целые армии модераторов. Но количество ботов и "одноразовых" ящиков растет быстрее, чем скорость обработки жалоб.
Проблема усугубляется тем, что Gmail — это легитимный и уважаемый сервис. Письма с @gmail.com реже попадают в спам-фильтры других систем, чем письма с откровенно подозрительных доменов. Таким образом, репутация Google работает против нас же самих.
Итог плачевен: сотрудники компаний тратят до 20% рабочего времени на разбор писем, а электронная усталость (email fatigue) достигает критических масштабов. Офисные работники получают десятки, а то и сотни писем в день, среди которых все сложнее отличить реально важное сообщение от очередной "акции" или попытки фишинга.
Спам перестал быть просто "купите таблетки для потенции" — теперь это изощренные схемы социальной инженерии, которые маскируются под уведомления от банков, коллег или даже начальников.
Valimail рекомендует компаниям переходить на корпоративные почтовые системы с усиленной аутентификацией, такими как DMARC и BIMI, чтобы защитить своих сотрудников. Но пока Google не научится лучше фильтровать своих же пользователей, ситуация вряд ли изменится.
Так что в следующий раз, когда будете жаловаться на спам в своем Gmail — помните: вы сами помогаете его плодить. Хотя бы тем, что завели этот бесплатный ящик.
PEREC.RU
Очередное исследование, и опять все плохо. Компания Valimail, которая, видимо, неплохо зарабатывает на страхе перед спамом, радостно сообщает: 46% всего коммерческого спама идет через инфраструктуру Google.
То есть ваш любимый Gmail — это не просто почта. Это, получается, транзитный пункт для тонн мусора, который ежедневно осаждает ваш мозг. И самое смешное: Google, который позиционирует себя как bastion безопасности, не может справиться с собственными бесплатными аккаунтами.
Сценарий, который Google не хочет рекламировать:
- Злоумышленник тратит три минуты на регистрацию Gmail.
- Настраивает автоматическую рассылку.
- Письма с @gmail.com спокойно проходят фильтры (репутация же!)
- Вы получаете очередное "вы выиграли миллион" и тратите пять секунд своей жизни на удаление.
65% спама идет с IP США. Потому что, конечно, Америка — законодатель мод во всем, включая спам-рассылки.
Valimail рекомендует внедрять DMARC и BIMI. Звучит как заклинание, но на деле — очередная система аутентификации, которую спамеры научатся обходить через месяц. А пока корпоративные сотрудники тратят 20% времени на разбор почты и страдают от email fatigue.
Итог: мы платим (вниманием, нервами, временем) за "бесплатность" сервисов Google. И это именно та сделка, где вы — товар.
