Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

IT-эксперт объяснила, почему спам-письма не доходят до адресата

IT-эксперт Анисимова: система ежедневно распознает около 100 млн спам-писем

Почтовым сервисам удается минимизировать получение нежелательных писем пользователями благодаря развитию технологий машинного обучения — ML-моделям. О том, как это работает, «Газете.Ru» рассказала Мария Анисимова, программист-исследователь команды машинного обучения Почты Mail.ru.

По словам эксперта, ML-модель — это математическая функция, которая создается с использованием методов высшей математики и алгоритмов оптимизации для решения задач или предсказания определенного события на основе доступных данных. Проще говоря, модель машинного обучения при помощи алгоритмов находит и запоминает закономерности в данных.

«Системы Антиспама распознают около 100 млн писем со спамом в сутки. Многие считают, что спам легко вычислить, поскольку он однообразный и скучный, однако сегодня спамеры придумывают разные уловки, чтобы сместить внимание пользователей. Например, присылают письма о легких и быстрых заработках («Вы выиграли свой миллион рублей!») или с фишингом («Вам срочно нужно обновить свои данные, пройдите по ссылке!»). Таких уловок очень много, все из них умеют определять ML-системы Антиспама. Алгоритмы машинного обучения анализируют всю поступающую информацию в письмах: репутация отправителя, URL, признаки картинок и текста — затем выявляют подозрительные схемы и защищают пользователей от возможных угроз», — объяснила Анисимова.

ML-модели регулярно дообучаются в автоматическом режиме (благодаря обращениям пользователей и кликам на кнопку «Это спам»). Так системы Антиспама учатся оперативно реагировать даже на самые новые уловки мошенников.

«Помимо этого, вспомните, сколько раз вам хотелось отписаться от надоедливых рассылок, которые захламляют почтовый ящик? Дело в том, что не все системы e-mail-рассылок готовы исключать почтовые ящики из своего списка, поэтому алгоритмы почты ежедневно анализируют «доверенных» рассыльщиков. Если же рассыльщик отказывается выполнять требования пользователя, то ML-системы принимают меры блокировки», — пояснила эксперт.

Также важна работа еще двух ML-моделей в почте — Авторегистрации и Анализа взломов. Сегодня усовершенствованная ML-система Авторегистраций блокирует около 130 тыс. подозрительных регистраций в день. При этом, чтобы защитить уже зарегистрированных пользователей, системы Анализа взломов в онлайн-режиме анализируют действия в пользовательском ящике и определяют взломы за несколько секунд после получения сигнала об угрозе.

«Важно понимать, что через взлом почты злоумышленники хотят получить доступ к персональным данным пользователя: паролям или ссылкам на восстановление доступа, например, от социальных сетей, игровых, банковских аккаунтов или популярных маркетплейсов. Как только система Детекции взломов видит такую подозрительную активность, то сразу блокирует ящик, чтобы скрыть персональные данные от злоумышленника. Самый надежный способ избежать взлома — защитить свой аккаунт с помощью двухфакторной аутентификации», — добавила она.

Ранее россиянам рассказали, как мошенники получают их телефонные номера.

Загрузка