Якщо ваша організація публікує адресу електронної пошти для повідомлень про порушення на відкритих ресурсах, з часом ви можете зіткнутися зі спамом, фішинговими атаками або автоматизованими ботами. Ми повністю розуміємо вашу ситуацію — на жаль, це поширена проблема для всіх організацій, що забезпечують відкриті канали для інформаторів.

Спамери постійно сканують інтернет, збирають опубліковані адреси та розсилають масові небажані повідомлення. Адреси електронної пошти для повідомлень про порушення є особливо вразливими, оскільки їх часто розміщують на:

• Корпоративних вебсайтах

• Посібниках для працівників (PDF, портали, спільні диски)

• Порталах для інформаторів

• Соцмережах або публічних сторінках інтранету

• Платформах для постачальників або закупівель

Добра новина: існують дієві кроки, які ми можемо виконати вже зараз, а також додаткові заходи, якщо проблема зберігатиметься.

1. Негайні заходи для зменшення кількості спаму

Ці дії допомагають обмежити доступ ботів, завадити скануванню адрес та додати захисні бар’єри — без зменшення доступності каналу для добросовісних інформаторів.

1.1. Захистіть текстові згадки електронної адреси від ботів та AI-сканерів

Переконайтеся, що кожен випадок публікації адреси прихований або ускладнений для автоматизованого збору.

Рекомендовані способи:

• Заборона копіювання тексту

• Використання JavaScript або серверного рендерингу для приховування або обфускації адреси

• Використання robots.txt або метатегів для заборони індексації AI

Це не дозволяє простим скрейперам зібрати адресу.

1.2. Використовуйте кнопку “Показати email”

Замість звичайного тексту сховайте адресу за дією користувача, наприклад:

• [Натисніть, щоб показати email]

• [Показати контакт]

Людина легко отримає адресу, але більшість ботів — ні.

1.3. Обфускуйте адресу електронної пошти в інших матеріалах

Якщо адресу все одно потрібно опублікувати у документах або матеріалах, замініть:

yourcompany@ethics.email

на:

yourcompany {at} ethics.email

або інші варіанти:

• yourcompany [at] ethics [dot] email

• yourcompany (at)ethics(dot)email

Людина зрозуміє, а спам-боти — ні.

1.4. Замініть адресу електронної пошти захищеною формою

Це один із найефективніших довгострокових заходів.

Рекомендація:

• Створити окрему сторінку для подання повідомлень на порталі

• Увімкнути CAPTCHA / reCAPTCHA

• Замість адреси використати кнопку “Повідомити про порушення”, яка веде на цю сторінку

Це дозволяє інформаторам подати повідомлення конфіденційно, але ботам — заблоковано.

2. Додаткові заходи, якщо спам продовжує надходити

Якщо перші кроки не дадуть достатнього ефекту, можна посилити захист.

2.1. Додайте перевірку на людину при кожному завантаженні порталу

Кожного разу, коли хтось відкриває портал для інформаторів:

• Показати CAPTCHA

• Додати інтерактивний елемент для підтвердження, що користувач — людина

Це блокує автоматизовані завантаження та спроби збору адрес.

2.2. Видаліть електронну адресу з усіх зовнішніх джерел

Це стосується:

• Публічних вебсайтів

• Платформ для постачальників

• Публічних PDF

• Соцмереж

• Оголошень

• Електронних версій корпоративних посібників

Залиште адресу лише на захищеному порталі.

2.3. Увімкніть процедуру підтвердження адреси перед реєстрацією повідомлення

Цей підхід гарантує, що лише реальні відправники можуть подати звернення.

Процес:

1. Користувач заповнює форму або надсилає повідомлення

2. Отримує лист із підтвердженням

3. Має перейти за посиланням для перевірки

4. Лише після підтвердження повідомлення буде зареєстровано

Це істотно знижує обсяг автоматизованого спаму.

3. Останній крок: змінити або відключити адресу

Якщо всі попередні заходи не допомагають (таке трапляється рідко), останній варіант:

1. Відключити скомпрометовану адресу, і

2. Створити нову захищену адресу, одразу застосувавши всі кроки (1–7).

Це повністю перериває поточний потік спаму.

Підсумкова таблиця