Спам: стоять! Ну купи слона!

117
0
Теги: Интернет

Денис Данилов

Инженер-программист

2019-05-04

Довольно часто приходится сталкиваться с ситуацией, когда электронная почта уже просто не может вместить ни одного письма и требует срочной чистки. Обычно мы получаем около 80–90 % отправлений с незнакомых адресов – это пестрые бумажки, каталоги, рекламные буклеты... Из-за всего этого мусора трудно отсортировать полезную информацию. TeenAge.by расскажет, что такое спам и как с ним бороться.

Что такое спам?

Спам – это массовая рассылка сообщений пользователям, которые не выражали согласия на получение информации из данных источников.

История слова SPAM началась в 1936 году. Данная аббревиатура являлась товарным знаком мясных консервов компании Hormel Foods Corporation: «Spiced ham» (острая ветчина), «Shoulder of pork and ham» (свиные лопатки и окорока). Во время Второй мировой войны компания Hormel Foods Corporation снабжала американских солдат и союзников своей продукцией – мясными консервами марки SPAM. После войны остались внушительные запасы этих консервов, которые требовалось срочно сбыть. Слово SPAM можно было увидеть буквально на каждом углу, прочесть на транспорте, на фасадах домов, увидеть в печатных изданиях, услышать по радио. Рекламная кампания была массовой и довольно назойливой.

В последующем при появлении однотипных нежелательных сообщений их стали сравнивать с ветчиной SPAM. В итоге слово приобрело обобщенный смысл, а пользователей, которые распространяют спам, стали называть спамерами.

Что такое спам-рассылка?

Основная цель спамовой рассылки – реклама продукции или услуги. Однако с ростом интернета, увеличением числа пользователей и связанных с этим возможностей лавинная рассылка электронных отправлений видоизменяется. Содержимое отправления может включать следующее:

  • рекламная рассылка. Часть компаний выбирает спам-рассылку как способ ознакомления клиента с их товарами и услугами. Данный способ привлекателен своей стоимостью, охватом и пр.;
  • реклама запрещенной продукции. Через массовую рассылку сообщений зачастую продвигаются продукция или услуги, которые не могут быть предоставлены на законных основаниях со стороны физических лиц и организаций;
  • антиреклама. Способ распространения информации, которая запрещена к распространению по законным каналам связи (плохая реклама о конкурентах и их продукции);
  • нигерийские письма. Способ выманивания денег от получателя путем вовлечения его в мошенническую схему;
  • фишинг. Мошенническая схема выуживания у пользователей их индивидуальных конфеденциальных данных (пароли, банковские данные и пр);
  • письма счастья. Письма с призывом переслать данный текст десяти-двадцати другим знакомым и ожидать на своем жизненном пути счатье и успех в качестве награды (типа кликнул десять раз – и больше не нужно работать, просто жди свое счастье);
  • пропаганда, DDoS-атака, почтовые черви и пр.

Пути распространения спама


Электронная почта

Ее доля в общем зачете около 75–85 %. Данный канал позволяет злоумышленникам распространять не только статическую рекламную информацию, но также интерактивные сообщения в виде HTML-разметки, где могут содержаться ссылки для перехода на вредоносные сайты или на скачивание нежелательного ПО.

Социальные сети

Многочисленные социальные сети популярны среди спамеров тем, что пользователь значительную часть времени проводит именно на данных сайтах и имеет огромное число контактов с другими людьми. Именно это обстоятельство повышает шансы прочтения полученного сообщения и формирование ответной реакции. Вид реакции не важен, поскольку любая реакция – это внимание к продукту или услуге.

Рекламный спам

Спам, который построен в виде рекламы на сайтах, видеохостингах и прочих информационных ресурсах. Данный информационный посыл носит широковещательный характер и нацелен на всех посетителей.

Информационный спам

Следующие по популярности позиции – форумы, блоги, доски объявлений, сетевые сообщения, SMS-сообщения, поисковые выдачи и пр. На их долю выпадает порядка 3–5 % общего числа спам-сообщений.

Как находят адреса электронной почты?

  • Сбор e-mail адресов происходит при помощи специальных роботов (наподобие поисковых пауков, которые индексируют страницы), которые сканируют наиболее популярные сайты на предмет оставленных там пользователями почтовых ящиков.
  • Генерирование адресов по случайно составленным шаблонам. Далее эти адреса проверяюся на предмет валидности программой-валидатором и пускаются в дело.
  • Адрес почтового ящика может быть найден злоумышленниками в Usenet.
  • Зараженный трояном компьютер может стать источником новых адресов, которые имеются в адресной книге пользователя.
  • Кража списка e-mail у корпораций или компаний.

Вред от спам-сообщений

От спама нет пользы! В подавляющем большинстве случаев спам становится не источником доходов, а головной болью:

  • затрачивается уйма времени на сортировку сообщений;
  • приобретаются ненужные и низкокачественные товары и услуги и зачастую у непроверенных и незарегистрированных лиц;
  • повышается риск стать жертвой мошеннических схем: фишиг, вишинг, нигерийские письма;
  • заражение компьютера вирусами;
  • вовлечение ПК в зомби-сеть и пр.

В результате вы становитесь либо звеном мошеннической схемы, либо жертвой (теряете материальные ресурсы).

Защита от спама


«You shall not passЕсли вы поклонники саги «Властелин колец» и вселенной Толкиена в общем, то вы должны помнить фразу, произнесенную Гэндальфом на мосту в подземелье. Это своего рода реакция спам-фильтров и пользователей в общем на спам-рассылку.

В настоящее время существуют две преграды перед лицом спама – автоматическая программно-аппаратная, за которую ответственен почтовый агент, и мануальная (ответственен сам пользователь).

Существует несколько взаимодополняющих способов построения автоматических фильтров:

  • автофильтр, построенный на алгоритме анализа внутреннего содержимого письма, основных сопутствующих данных типа отправителя, сервера, с которого было отправлено письмо, типа передачи и особенностей пакета передачи;
  • построение автофильтра на основании изначально построенных словарей выражений и слов, входящих в спам-рассылку;
  • использование черных и серых списков;
  • использование байесовского подхода в формировании фильтра (расчет вероятности по внутреннему содержимому).

Но автоматическая фильтрация неидеальна. Да, она позволяет отфильтровать 85– 90 % нежелательной почты, однако, как и везде, участие человека остается ключевым.

Во-первых, каждый пользователь может поучаствовать в формировании базы небезопасных сервисов и адресов, с которых идет рассылка спама. Всякий раз, когда вы отправляете корреспонденцию из входящего ящика в спам, вы оказываете влияние на настройки автоматической фильтрации, работающей на стороне почтового сервиса. В дальнейшем велика вероятность, что вы и другие пользователи не получите сообщений с данного адреса.

Помимо участия в формировании белых списков адресов каждый пользователь обязан позаботиться о том, чтобы злоумышленники не имели возможности найти на просторах интернета адрес вашего почтового ящика, на который они могут сформировать рассылку. Для этого следует придерживаться простых правил:

  • Не публиковать свой e-mail на общедоступных сайтах.
  • При острой необходимости указать свой почтовый адрес можно прибегнуть к хитрости и сделать текст с e-mail понимаемым, но не подходящим под общий шаблон адресов, к примеру u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t. Также можно оставить свой адрес в виде картинки или закодировать при помощи JavaScript языка.
  • Можно завести почтовый ящик специально для работы с ненадежными источниками, что значительно облегчит жизнь (для таких нужд даже существуют сервисы с одноразовой почтой).
  • При запросе от входящей корреспонденции разрешения на загрузку картинки не стоит поспешно давать согласие, поскольку оно может расцениваться спам-ботом как активность на спам – и поток аналогичных писем увеличится.
  • При выборе имени пользователя в процессе создания почтового ящика следует остановиться на длинном и неудобном для угадывания имени.
  • Ни в коем случае не стоит отвечать на спам-письма. Любая реакция спровоцирует еще больший наплыв сообщений данного рода.
  • Следует постоянно участвовать в процессе составления черного списка и предоставлять информацию почтовому серверу в виде пометки «Спам» на сообщении.


См. также

 

Все новости, статьи, события с тегом "Интернет"

Присоединяйся к нам в Facebook, ВК, ОК и будь в курсе свежих новостей! 

Читайте teenage в Telegram!

Комментарии