Cómo explicar a un cliente que los filtros de spam no detectan todo

Su respuesta está bastante bien, pero podría explicar un poco más el "juego" en curso entre los spammers y los filtros de spam. Esto hace que sea comprensible por qué un poco de spam siempre llega al cliente.

Filtros de correo no deseado intenta capturar todo el correo no deseado.

Spammers intenta crear correos en los que se confía que no sean spam, tanto por los filtros de spam como por los humanos.

Para los spammers, esto se reduce a crear correos que ...

1. puede pasar filtros de spam;
2. cuando llegaste a la bandeja de entrada, parece un correo electrónico legítimo para que el usuario lo abra;
3. y luego es lo suficientemente interesante como para que los usuarios hagan clic en el enlace que se encuentra dentro para comprar algo o tengan malware instalado.

Los spammers compran filtros de spam y prueban sus nuevas tácticas de spam para ver si su correo pasa el filtro. Si el correo pasa, están un paso por delante. Luego salen en libertad, envían millones de correos, mostrando efectivamente su nueva táctica. Los fabricantes de filtros de spam notan y actualizan su filtro. Este es un juego en curso. Es similar en la industria del virus.

Cuando ve spam que no tiene enlaces o archivos adjuntos, es probable que sea spam para envenenar los filtros, para confundir los filtros, para que sea más fácil engañarlos más adelante.

La función principal de un filtro de SPAM es bloquear todo lo que parezca un SPAM. El objetivo de un software antivirus es detectar y eliminar todo lo que posea la firma de un virus (incluidos los gusanos) según la definición de virus instalada. Ambos programas funcionan de manera diferente en función de heurística diferentes.

Un correo electrónico que no parece un SPAM puede contener un virus. No se puede esperar de forma realista que un filtro de SPAM realice el trabajo de un antivirus, ya que no es su tarea principal. E incluso con un software antivirus instalado, nunca es un método infalible para eliminar todo tipo de virus.

Si su filtro de SPAM mantiene un registro de los correos electrónicos que han sido bloqueados, tal vez pueda apaciguar un poco a su cliente mostrando el buen trabajo que invisible ha realizado.

Me gusta usar la analogía de una carrera de armamentos, ya que es un tema familiar que las personas no técnicas entienden. Las analogías son útiles cuando se trata de explicar conceptos como este. También tirar en las estadísticas. Por último, usa algunas cosas pseudo-personales para hacer que se sientan como si estuvieras en el mismo barco. Algo como esto puede funcionar:

Entiendo completamente tu frustración con el correo no deseado, yo mismo recibo al menos 30 correos electrónicos al día, y aunque casi todos son detectados por los filtros de correo no deseado, el que de vez en cuando lo hace está sucio y ensucia mi bandeja de entrada. El spam es una carrera de armamentos donde los spammers inventan nuevas formas de sortear los filtros que construyen las empresas de seguridad. Cuando un filtro se actualiza para bloquear las últimas estrategias, los spammers vuelven al trabajo para encontrar otra forma de evitarlo. Si bien las empresas de seguridad son inteligentes, los spammers también lo son, por lo que no importa qué tan buenos sean los filtros, algunos de los correos electrónicos no deseados pasarán. 130 Billion los correos electrónicos no deseados se envían todos los días con cientos de formas diferentes de engañar a los filtros e incluso con la mejor tecnología de algunas de las mejores mentes de la industria, algunos lo lograrán.

Se puede crear un filtro de correo no deseado que bloqueará todo el correo no deseado; Uno podría simplemente hacer que el filtro bloquee todos los correos entrantes. Sin embargo, la mayoría de los usuarios encontraría que dicho filtro es inaceptable, por lo que el desafío es encontrar un equilibrio entre el bloqueo del correo electrónico que los usuarios no desean recibir, pero al mismo tiempo permitir que pasen por todos los correos electrónicos que desean recibir. Si el filtro es muy estricto, es probable que haya falsos positivos y el correo electrónico que consideren legítimo será bloqueado. Si un familiar o amigo del usuario envía un correo electrónico que tiene algunas características típicas de los mensajes de spam, un filtro estricto puede bloquearlo, mientras que un filtro con una configuración más suelta puede permitirlo.

Entonces, ¿el filtro debería ser muy estricto o menos estricto? Diferentes usuarios pueden tener diferentes puntos de vista al respecto. Algunos pueden preferir tener configuraciones menos estrictas para que no se bloquee ningún correo electrónico legítimo, pero eso significa que se recibe más spam. Algunos pueden odiar el spam tanto que están dispuestos a cambiar la posibilidad de que se bloquee un correo electrónico legítimo a cambio de recibir menos spam. Es posible que una empresa que se ocupa de una gran cantidad de usuarios de correo electrónico tenga que elegir un nivel moderado de filtrado que se aplique a todos los usuarios para que pueda pasar algo de correo no deseado, pero, con suerte, se obtengan pocos falsos positivos. Pero siempre hay una compensación entre el bloqueo de spam y los falsos positivos que bloquean el correo electrónico legítimo.

Y como han mencionado otros, los proveedores de spam intentan constantemente burlar a los filtros antispam. Por ejemplo, un método de detección de spam es bloquear el correo electrónico que coincida exactamente con los mensajes de spam conocidos. Después de que los proveedores de servicios de correo electrónico comenzaron a comparar el correo electrónico entrante con el correo no deseado conocido y bloquearon cualquier mensaje de correo electrónico con contenido que coincidiera con el correo no deseado conocido, los proveedores de correo no deseado comenzaron a insertar palabras aleatorias en el cuerpo de su correo electrónico no deseado, a menudo en texto invisible para los usuarios. el texto coincide con el color del fondo del mensaje, por ejemplo, el texto blanco sobre un fondo blanco, por lo que los filtros de correo no deseado ya no pueden depender de las coincidencias exactas con los mensajes de correo no deseado conocidos.

Y los usuarios deben entender que el software antivirus no detectará todos los virus tan pronto como los desarrolladores de virus los publiquen. Los desarrolladores de virus también se esfuerzan constantemente por burlar al software antivirus. En un comunicado de prensa de diciembre de 2013, Kaspersky Lab, un proveedor de antivirus, informó que Kaspersky Lab está detectando 315,000 nuevos archivos maliciosos todos los días. Informaron que el número del año anterior fue de 200,000. Si un usuario tiene la mala suerte de estar entre los primeros en recibir un archivo que contiene un virus recientemente desarrollado, es posible que no todos los proveedores de antivirus conozcan ese virus en particular en el momento en que lo recibe, por lo que es posible que no tengan una firma del virus en su cuenta. software. Supongamos que se liberan dos nuevos virus, xey, el proveedor de antivirus A puede ser consciente del virus x, pero no y, mientras que el proveedor de antivirus B puede ser consciente de y, pero no x. Si alguien está usando el software antivirus del proveedor B, puede estar protegido contra el virus y, pero x puede atravesar e infectar su sistema, si no es cauteloso y abre un archivo que lo contiene.

La explicación que siempre he usado es la analogía de "¿Por qué mi chaleco antibalas no detuvo esa bala?" es porque el bullet proof es un nombre inapropiado, y alguien simplemente usó una bala diseñada para derrotar a su bullet resistant chaleco;) La mayoría de las personas parece entender que es un balance de demasiado apretado (falsos positivos que restringen el flujo de correo) y demasiado suelto (flujo de spam sobre recursos empresariales que fluyen) y, en el mejor de los casos, es un objetivo MOVIMIENTO.

Ningún ajuste detectará algo cuando alguien pueda automatizar las pruebas de tus defensas al mismo ritmo o potencialmente más rápido de lo que pueden adaptarse tus defensas.

Existen métodos ultra estrictos para hacer cosas como eliminar todos los archivos adjuntos, ponerlos en cola y mantenerlos en cuarentena durante x días, pero son más un PIA para administrar que el simple manejo del correo con sentido común y la educación de los usuarios finales ... Esa es la única defensa contra las tácticas de estafa que es incluso una defensa decente, la educación del usuario final.

Creo que tu respuesta es correcta.

Nada es 100% a prueba de balas. Es por eso que el usuario debe tener cierta conciencia y cierto conocimiento para entender cuándo y cómo se ven las cosas extrañas y qué hacer a continuación. (esta última parte está olvidada y la gente tiende a confiar demasiado en las aplicaciones) Es por eso que ocurren esas situaciones, las personas descubren que las aplicaciones no son 100% eficientes. :)

Tenías razón en tu explicación. Al tratar de transmitir el problema, trataría de explicarlo en términos menos técnicos. A las personas no tecnológicas no les gusta, y tendrán problemas para entender las explicaciones técnicas. Así que trata de evitarlos. Especialmente cuando ya están molestos.

Me gusta usar autos. En este caso, los filtros de spam son como mirar un auto. Una mirada al coche revelará la marca y el modelo. Así que algo como 'no permitir que entren los autos GM' parece fácil. ¿Qué pasa si un mecánico tomó el cuerpo de un Ford y lo puso en un automóvil de GM? El automóvil de GM se vería como un automóvil de Ford y visualmente se permitiría. Se pueden hacer miradas más detalladas, por ejemplo, mirando el motor o el interior. Sin embargo, el motor y el interior pueden ser personalizados. ¿Cómo identifica un GM cuando la mayoría de lo que podría usarse para identificarlo podría ser falsificado por un buen mecánico?

Los filtros de correo no deseado no son 100% efectivos, eso es un hecho y lo dijo correctamente. Como su nombre sugiere son filtros , si algo no coincide con el filtro, se desliza, pero es por eso que se utilizan múltiples niveles de seguridad al recibir un correo electrónico . Por lo tanto, si uno falla, hay más controles que se realizan. Esta vez fue atrapado por el software antivirus. A la gente le encanta escuchar sobre múltiples niveles de protección. Además de eso, si el cliente ahora entiende cómo funcionan filtros , puede decirle que gracias al hecho de que él / ella reportó el problema, ustedes podrán ajustar los filtros para que ya no puedan a través de correos electrónicos similares y, por lo tanto, hacer que el sistema sea tan seguro.

OH HOMBRE, me alegro de no tener que lidiar con esto.

Explicaría cómo funciona realmente un filtro de spam. En general, los filtros de correo no deseado tienen un sistema de "clasificación" (el que Google proporcionó a nuestra empresa funcionó de esta manera).

• La calificación aumentaría si coincidiera con los patrones conocidos
• La clasificación aumentaría si coincidiera con palabras clave conocidas (muchas palabras clave relacionadas con drogas, pornografía y esquemas de phishing conocidos)
• La calificación aumentaría si se recibieran muchos correos electrónicos de un patrón similar o similar en todo el sistema en un corto período de tiempo
• La calificación aumentaría si los archivos adjuntos coincidieran con los tipos de archivo "riesgosos"
• La calificación alcanzaría inmediatamente 100 si se emparejara con cualquier lista negra corporativa o definida por el usuario

Las advertencias importantes:

• En general, no hay ningún antivirus integrado en un filtro de SPAM
• Si un filtro sí tiene un escáner de virus, ningún escáner de virus en el mundo tiene una tasa de captura cercana al 100%
• Los filtros de SPAM funcionan fuera de la evaluación de riesgos, por lo general, un mensaje solo se considera spam si el riesgo está por encima de algún umbral. El umbral de nuestra organización era 70/100.
• Los filtros de SPAM generalmente crean definiciones a través de la repetición, cuanto más exclusivo sea el mensaje recibido, menor será el "riesgo" evaluado
• Cuanto más "personalizado" sea un correo electrónico, más exclusivo será y, por lo tanto, menor será el riesgo evaluado

Las advertencias REALMENTE importantes (que con suerte se aplican):

• Los filtros de SPAM no son 100% y nunca se garantiza que estén
• Su empresa proporciona filtrado de SPAM como una conveniencia y nada más
• Sus usuarios son responsables de mantener su propia seguridad

Todo el mundo está tratando de explicar la carrera de armamentos, lo cual es cierto, pero existe la lógica muy simple de que si los filtros de spam fueran perfectos, el spam ya no existirá porque ya no es rentable. Y un Spambox no existiría porque estamos 100% seguros de qué es spam y qué no, por lo que podría ir directamente a la basura sin tener que aterrizar en un Spambox primero.

Ya que incluso Gmail tiene una casilla de verificación y recibe spam, debería ser bastante claro que, aparentemente, incluso Google no puede eliminar todo el spam. ¿Cómo podría el cliente esperar que lo haga mejor que este negocio multimillonario?

Si piden razones técnicas, puede explicarlo de esta manera (otra alternativa para la carrera de armamentos): las personas reciben spam, el sistema detecta el patrón y el correo electrónico no deseado se bloqueará. Pero cuando llegó el primer correo electrónico no deseado de su tipo (antes de un millón de correos idénticos), el filtro de correo no deseado aún no sabe que se trata de correo no deseado.

Por supuesto, hay algo más que eso, pero es algo que casi todos entenderían.