التخلص من البريد الإلكتروني الاحتيالي على نطاق واسع

كيف يضمن Twilio SendGrid أن 99.97٪ من 50 مليار من رسائل البريد الإلكتروني الشهرية خالية من التصيد الاحتيالي

تعالج Twilio SendGrid أكثر من 50 مليار رسالة بريد إلكتروني كل شهر ، مما يعني أننا نتواصل مع أكثر من نصف مستخدمي البريد الإلكتروني الفريدين في العالم على أساس متجدد لمدة 90 يومًا. مع هذا النطاق الهائل والوصول ، من الضروري أن نحمي المعلومات المحمية الخاصة بالمستلمين وبيانات الاعتماد من التصيد الاحتيالي الخطير.

يصبح أمن النظام الأساسي والمعركة المستمرة ضد العناصر السيئة مشكلة فقط عندما تفشل الدفاعات. لكن المنصات المفتوحة مثل Twilio SendGrid وموفري الخدمات السحابية العامة الآخرين تتعرض للهجوم كل يوم من أيام السنة.

في الواقع ، قال 83٪ من محترفي InfoSec إنهم تعرضوا لهجوم تصيد في 2018 ، بزيادة من 76٪ في 2017. ومع متوسط ​​تكلفة هجوم التصيد لشركة متوسطة الحجم في المنطقة المجاورة 1.6 مليون دولار ، يمكنها تحقيق أو كسر شركة ليس لديها بروتوكولات الأمان اللازمة.

يقيس معدل حماية علبة الوارد في Twilio SendGrid نجاح جهود الامتثال لمنع البريد الإلكتروني الضار من الوصول إلى ما يقرب من ملياري مستلم بريد إلكتروني في SendGrid.

اعتبارًا من 31 مارس 2019 ، حققت SendGrid معدل بريد إلكتروني شرعي بنسبة 99.97٪ عبر جميع تدفق البريد الصادر.

من خلال قياس مدى نجاح جهود الامتثال لدينا ، فإننا لا نتابع نجاحنا فقط من حيث إمكانية التسليم ، ولكن بشكل أكثر أهمية ، المخاطر المحتملة التي نواجهها وتأثيرها على النظام البيئي للرسائل الرقمية بأكمله في الوقت المناسب للتشغيل.

يوفر فهم كل من الخير والشر وقياس فعاليتنا مستوى من الشفافية لعملائنا ، والأهم من ذلك لعملائهم.

تشريح البريد الإلكتروني المخادع

من المهم فهم الفرق بين التصيد الاحتيالي والبريد العشوائي. يصف البريد العشوائي بريدًا غير مرغوب فيه - قد يكون هذا شيئًا قمت بالتسجيل فيه أو حملة سيئة الاستهداف. في بعض الحالات ، يمكن أن يكون البريد العشوائي بريدًا إلكترونيًا شرعيًا ولكن ممارسات التمكين كانت مفقودة. في معظم الحالات ، لا يتم إرسال البريد العشوائي بقصد الاحتيال على المستلم أو تعريض معلومات التعريف الشخصية (PII) للخطر.

من ناحية أخرى ، فإن Phish ليس له سوى غرض واحد وهو الوصول إلى المعلومات الحساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي ، وتقديم البرامج الضارة ، وإعادة توجيه الضحايا المطمئنين إلى مواقع برامج الفدية ، وأي طريقة أخرى للتسوية. الفكرة هي التخلص من خوف وفضول الفرد ودفعه إلى الكشف عن المعلومات عن غير قصد لغرض وحيد هو الاستغلال.

تتخذ هجمات التصيد أشكالاً عديدة: من رسائل البريد الإلكتروني سيئة الإنشاء مع المرفقات ، إلى الرسائل المعقدة للغاية التي تستفيد من الروابط والصور من المحتوى الشرعي الذي تستضيفه الشركة المخادعة عبر الإنترنت ، مع دعوة واحدة لاتخاذ إجراء يمكن أن تكون الرابط المخترق.

يستغل المخادعون شركات الاستضافة كجزء من لعبة الظلال المعقدة - تسجيل نطاقات ابن العم مثل @ yah00.com أو @ payypal.com أوapplle أو @ go0gle.com لإضفاء مظهر الشرعية. وهذا يزيد من تعقيد جهود أفراد الأمن لوقف هذه الهجمات المكلفة.

الأخطاء الإملائية ، والاستخدام السيئ للغة الإنجليزية الذي يبدو أنه مكتوب بواسطة متحدث غير أصلي ، و "من العناوين" الغريبة كلها علامات على أن البريد الإلكتروني قد لا يكون من الشخص الذي يدعي أنه ، ولكن قد يتطلب الأمر عينًا مدربة للتمييز بين اثنين. مهمتنا هي تأمين نظامنا الأساسي من إساءة الاستخدام ، ومن خلال القيام بذلك ، فإننا نساعد في الحفاظ على ثقة ومصداقية النظام البيئي لصندوق البريد بأكمله.

كيف يستخدم Twilio SendGrid التعلم الآلي لتحديد السلوك الاحتيالي وإيقافه

إن القضاء على التصيد الاحتيالي وتحسين جودة البريد الإلكتروني هو أبعد بكثير من مجرد عملية يدوية لمزود بريد إلكتروني بمقياسنا. يتطلب الحفاظ على تدفق بريد خالٍ من التصيد الاحتيالي فهماً تقنياً لكيفية تصميم أنظمة التسليم على نطاق الإنترنت بشكل صحيح ونواقل الهجوم التي يستخدمها الفاعلون السيئون الذين يحاولون استغلال نطاقنا.

طورت Twilio SendGrid نظامًا للتعلم الآلي يسمى Phisherman تم تصميمه بناءً على معرفتنا الواسعة بمحتوى البريد الإلكتروني المسيء للقبض على التصيد الاحتيالي في خط أنابيب البريد الخاص بنا. يستخدم Phisherman شبكة TensorFlow العصبية المدربة لتحديد احتمالية أن يكون أي جزء معين من البريد الإلكتروني احتياليًا باستخدام مقارنات عامة من كلمة إلى متجه لتحديد الأنماط في مجموعات البيانات الكبيرة التي تتم مقارنتها بعد ذلك بالنموذج المصمم بعناية لعزل التصيد الاحتيالي عن البريد الجيد .

إرسال أكثر من 50 مليار بريد إلكتروني شهريًا ، نقوم بمعالجة ما يكفي من رسائل البريد الإلكتروني الجيدة والسيئة للحصول على مجموعة تدريب عالية الذكاء مناسبة للتعلم الآلي. قد يكون هذا صعبًا للغاية بالنسبة للشركات الصغيرة التي ليس لديها بيانات كافية لتدريب نماذجها. مع مجموعات التدريب الأكبر ، يصبح التعلم الآلي الأكثر تعقيدًا ممكنًا وقد تمكنا من تدريب (وإعادة التدريب مع تغير التصيد بمرور الوقت) لشبكاتنا العصبية لتحديد وإيقاف محاولات التصيد بدقة أكبر.

لكن أنظمة التعلم الآلي جيدة فقط مثل البشر الذين يقومون بتدريبها. يقوم وكلاء الامتثال لدينا بمراجعة جميع عمليات التصيد الاحتيالي التي يتم اكتشافها من أجل تحديد أي إيجابيات خاطئة تم اكتشافها بواسطة النظام ، وبالتالي تحسين Phisherman بذكاء مستمر وتولي أقصى درجات العناية لمرسلينا الجيدين الذين ربما تم تمييزهم عن غير قصد.

يمنحنا مقياسنا القدرة على أخذ عينات من مجموعة كبيرة من البريد ، ولكنه يعني أيضًا أنه يجب تصميم أنظمتنا بطريقة لا تعيق أو تؤثر سلبًا على البريد الإلكتروني الشرعي المتدفق عبر نظامنا.

زيادة الثقة والشفافية في البريد الوارد

لا ترغب الشركات عادة في مناقشة أوجه القصور لديها - فهذا ليس في مصلحتها الفضلى. ولكن من المهم أن نقدم قدرًا أكبر من الشفافية ليس فقط حول كيفية استخدام البيانات ، ولكن أيضًا حول كيفية إنشاء الأنظمة لحماية المستلمين. نأمل أن يشارك المرسلون الآخرون أسعارهم أيضًا ، على غرار الطريقة التي يلاحظ بها مقدمو SaaS ويشاركون وقت التشغيل والتوافر كمقياس لاستقرار وفعالية النظام الأساسي السحابي.

مكّنت SaaS المفكرين المبدعين والأذكياء من بناء تقنيات قوية ، ولكن دون رادع ، فقد مكّنت المجرمين أيضًا من الاستفادة من نطاق واسع لتحقيق الاحتيال العالمي. من خلال تحديد عتبات ذات صلة بنجاح هذه الأنظمة ، يمكننا البدء في إجراء محادثات أكثر صدقًا كصناعة حول المشكلات التي تستمر في النمو في التعقيد والنطاق بدلاً من التضاؤل ​​في الغموض.

يجب أن نجتمع كصناعة لمكافحة الإساءة وهذا يبدأ بمزيد من الشفافية. إن مهمة كل شركة هي مراقبة التكنولوجيا الخاصة بها.

لمعرفة المزيد حول ما يفعله Twilio لمزيد من اتصالات العملاء الموثوقة عبر جميع قنواتنا ، تحقق من Twilio CEO ، منشور مدونة robocalling الذي نشره جيف لوسون مؤخرًا.

منهجية معدل حماية البريد الوارد

معدل حماية البريد الوارد هو مقياس للبريد الإلكتروني الذي يعبر خوادم Twilio SendGrid التي تعتبر بريدًا إلكترونيًا شرعيًا وغير احتيالي ترسله شركات مشروعة. معدل حماية البريد الوارد ليس مقياسًا للبريد العشوائي أو كيفية تلقي هذا البريد الإلكتروني ، نظرًا لأن البريد العشوائي شخصي. بالإضافة إلى تحليل الرسائل الصادرة ، يقوم Twilio SendGrid بتحليل ارتداد البريد الإلكتروني الذي يشير إلى التصيد الاحتيالي وأشكال أخرى من مشكلات التسليم.

تقوم Twilio SendGrid بمراجعة الحسابات المعلقة يدويًا لتحديد ما إذا كان المرسل يقوم بالتصيد الاحتيالي. يتم إنهاء كل حساب يحتوي على محتوى تصيد ويتم وضع علامة عليه على أنه تصيد احتيالي. يحسب Twilio SendGrid بعد ذلك مجموع الرسائل التي تم تسليمها عبر الحسابات ذات العلامات على أنها احتيالية ، ويدمج التصيد الاحتيالي في دفاعاته الآلية لتحسين كفاءتها وقوتها ومعدل اكتشافها.