Вам приходили письма с рекламным содержанием на электронную почту? Да? Тогда вы знаете, что такое спам. Практически все которые есть в мире на сегодняшний день, выделяют огромное количество средств на борьбу со спамом. Разработчики создают разнообразные программы и скрипты, которые позволяют обнаружить рекламные сообщения и блокировать их, а также их отправителей.
Несмотря на это, подобные письма продолжают приходить. Часть из них действительно определяется и автоматически переносится в папку «Спам» (она есть сейчас уже у каждого провайдера почты); остальные же могут и вправду прийти в раздел «Входящие».
Подробнее о том, в электронной почте, зачем его отправляют и как с ним бороться, расскажем в данной статье.
Что такое спам?
Вообще слово «спам» произошло от названия острого фарша (из свинины и говядины), название которого употреблялось в комедийном сериале в 1971 году. По задумке сценариста, в одном кафе посетителям настолько агрессивно рекламировали этот продукт, что буквально не переставали употреблять слово «SPAM». Смысл заключался именно в постоянном, чрезмерном и при этом агрессивном повторении указанного слова.
Сегодня «спамом» называют автоматизированные массовые рассылки корреспонденции рекламного характера. В отличие от простой рекламы, такая рассылка не имеет - ее шлют огромному количеству людей без конкретной цели: просто надеясь на то, что какая-то небольшая часть адресатов заинтересуется предложением.
В эру электронных технологий все мы знаем, что такое спам. В электронной почте, СМС, в социальных сетях и даже в обычных почтовых ящиках мы можем найти массу сообщений, которые присылают от лица тех или иных компаний, предлагающих свои услуги.
Спам бывает очень навязчивым, а порой и вообще опасным для получателя. Об этом подробнее расскажем далее. А пока конкретнее о тех, кому выгодны такие рассылки.
Кто рассылает спам?
Как уже отмечалось, мы получаем массу нецелевых рекламных предложений. Все эти письма (спам) действуют чаще всего в интересах компаний, которыми они рекламируются (поставщики которые описываются в предложении). В отдельных случаях спам-рассылку могут осуществлять с целью добиться противоположного эффекта - отпугнуть потребителя, чтобы насолить конкуренту.
Разумеется, если в своем почтовом ящике вы обнаруживаете письмо с рекламой магазина обуви, это еще не значит, что такую рассылку делает сам магазин. Вероятнее всего, сообщения были отправлены со специального сервера, предназначенного для таких целей. А владелец магазина мог просто заказать подобную рассылку.
Другая ситуация, когда вам пытаются отправить спам с просьбой или содержащий какое-то явно мошеннического характера предложение. Например, это всем известные «письма счастья» о том, что ваш какой-то далекий богатый родственник оставил в качестве наследства миллионы долларов, а от вас требуется оплата комиссий в размере 200-300 $. Такого характера письма шлет, скорее всего, просто группа людей, имеющих доступ к необходимым средствам (например, это может быть программа для спама, сервер и база для рассылки).
Что рекламируют?
Если же говорить о том, что рекламируют в спам-письмах, то это - огромное количество вариантов. Рассылка может продвигать какую-то конкретную компанию, товар или услугу, интернет-магазин или сервис. В таком случае, конечно, спамеры пытаются действовать скрытно, чтобы не навредить поставщику услуг. Например, официальные компании не будут заниматься спамом, поскольку это незаконно. Для они могут использовать сайт-прокладку или подставной магазин.
В других же случаях спам может содержать ссылки на различные сайты, содержащие вирусы; программы, способные нанести вред вашему компьютеру, порнографические материалы, различные просьбы от подставных людей. Такие рассылки проводятся как раз группами людей, которые просто зарабатывают деньги незаконными способами. Это могут быть даже хакеры - специалисты, обладающие особыми знаниями в этой сфере.
Выгодно ли это?
По неофициальным исследованиям, ежегодно спаммеры зарабатывают миллионы долларов на своей деятельности. Они рекламируют сайты для взрослых, магазины с фармацевтическими препаратами, рассылают вирусы и разные сообщения мошеннического характера миллионам людей. Представьте себе, что, несмотря на то, что многие осведомлены, что такое спам в электронной почте и насколько он может быть вредным для получателя, люди продолжают верить написанному и отправляют деньги, покупают доступ на сайты, таблетки и даже устанавливают программы.
Если давать конкретный ответ, то да - спам очень выгоден. В противном случае им бы не занимались. Просто другая сторона медали - это вопрос того, насколько сложно осуществляться рассылку с точки зрения денежных затрат. Ведь даже непрофессионалу понятно, что программа для спама (или какой-то специальный скрипт) и сервера, с которых будет вестись рассылка, а также масса других технических нюансов - это дополнительные затраты, которые нужно окупить за счет прибыли от разосланных сообщений. Поэтому сказать, что спам - это простое занятие, нельзя. Этим занимается много людей, но лишь малой части удается зарабатывать здесь действительно большие деньги.
Спам в электронной почте
В электронной почте спам появился, наверное, раньше всего. Особенно эффективным инструментом он, разумеется, был в самом начале развития интернет-технологий. Тогда еще люди не знали, что такое спам, что делать с поступившими письмами, что никакого наследства на самом деле не существует, а о деньгах, отправленные по указанным реквизитам, можно забыть.
Позже, разумеется, проблемой спама озаботились почтовые сервисы. Они были вынуждены ввести первые механизмы блокировки спамеров, которые позже были успешно разгаданы. Последние несколько лет индустрия защиты от спама так и работает: те, кто делает рассылки, придумывает что-то новое; а задача сервисов почты - создать фильтр, который предотвратит попадание писем к пользователям.
С явлением, о котором идет речь в данной статье, борются все современные интернет-компании, в том числе и «Яндекс». Спам у них стал главнейшим врагом, поэтому команда разработчиков поисковика постоянно совершенствует методы отбора рекламных писем вот уже несколько лет. Успех у них пока переменный, поскольку нежелательная корреспонденция продолжает приходить.
Спам в прочих сервисах и службах
Помимо почты, есть масса других сервисов, на которых промышляют спаммеры. По сути, это различные форумы, блоги, обычные сайты, доски объявлений, социальные сети, заброшенные ресурсы, над которыми уже не ведутся работы. Это свидетельствует о том, что, несмотря на борьбу с таким явлением, никто так и не знает, как убрать спам.
Разве что можно поучиться опыту самых передовых в технологическом вопросе игроков рынка IT - крупнейших социальных сетей (Facebook, Twitter), где спам постоянно выявляется и удаляется. И то - даже там можно встретить огромное количество скрытого (и не очень) спама.
Как бороться?
Как раз и возникает вопрос: а как бороться с таким негативным явлением? Можно ли сделать так, чтобы спам в браузере перестал раздражать обычных пользователей, которых, в большинстве своем, не интересуют предлагаемые товары?
Бороться с навязчивыми сообщениями нужно, но искоренить такое понятие, как спам, все равно невозможно. Наиболее эффективными инструментами просто выступают автоматический и ручной контроль за тем, что присылают пользователи друг другу, а также какие-то ограничения, с помощью которых можно снизить рост количества спам-сообщений.
Например, в том же Gmail есть фильтры, отвергающие сообщения, содержащие ссылки, которые в больших объемах шлются разным людям. Такие аккаунты как раз очень быстро будут заблокированы, а письма со спамом не дойдут до адресатов.
Проблемой такой методики является множество вариаций форм спама. Грубо говоря, его можно рассылать не только в виде ссылок и не с одного аккаунта. На самом деле злоумышленники могут создать множество учетных записей на разных IP-адресах таким образом, чтобы скрыть свои реальные замыслы. Почтовой службе будет сложнее выявить такую деятельность.
Какие меры предпринимаются?
Помимо простого составления фильтров, почтовые сервисы ведут множество инновационных разработок, позволяющих распознавать спам в том или ином виде. С их помощью пользователи не будут задумываться над тем, как убрать спам, и это сделает работу с почтой гораздо удобнее.
Однако о том, как работают такие решения, почему они все еще пропускают навязчивые рекламные сообщения, не знает никто. Просто в разделе технологических новостей крупные почтовые провайдеры иногда публикуют информацию о тесте новых механизмов защиты; а со временем можно заметить, как действительно сокращается число спамерских сообщений. Методы работы таких механизмов остаются секретом.
Вам пришел спам. Что делать?
Если вы увидели в своем почтовом ящике нежелательное письмо явно рекламного (или мошеннического) характера - не паникуйте. Все, что нужно предпринять - это нажать кнопку «Пометить как спам» (если такая есть у вашего почтового провайдера) для того, чтобы проинформировать сервис о рекламном характере сообщения. Если кнопки «Это спам» у вас нет - просто удалите письмо.
Ни в коем случае не переходите по указанным там ссылкам и не качайте приложенных файлов! Не забывайте, что такое спам в электронной почте! Это может быть программа, способная украсть ваши данные или заразить ваш компьютер.
Ответственность за рассылку
Если вдруг вы хотели бы попробовать самостоятельно заниматься рассылкой спама, поспешим предупредить, что это - уголовно наказуемая деятельность, в том числе и в нашей стране. Поэтому пробовать не советуем.
Консервированная ветчина (спам)
Современный вид банки
Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods Corporation (англ.) русск. - острого колбасного фарша из свинины.
Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAMа», официантка предлагает ему блюдо с «небольшим количеством SPAMа».
Посетитель возмущается, а хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу»: «Spam, Spam, Spam, Spam… Lovely Spam! Wonderful Spam!» («Spam, Spam, Spam, Spam… Любимый Spam! Замечательный Spam!») , делая невозможным диалог официантки и посетителей (то есть «spamming» диалог - «заспамить» диалог ), после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!» ) . В титрах к именам действующих лиц также было добавлено слово «SPAM» (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese и др.). В общей сложности это слово упоминается в скетче 108 раз. .
Антиреклама
«Нигерийские письма»
Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Наиболее распространённый способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).
Фишинг
По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики России от спама составил 14,1 млрд рублей. Тем временем, аналитики ФБК, утверждают, что каждый год спамеры наносят экономике России потери на сумму от 31,3 до 47,2 млрд рублей .
Оценки эффективности
Тестирование и анализ результатов рассылки спама неизменно показывает его исключительно низкую эффективность, а часто и почти полную безрезультатность. Например, во время рекламной кампании в Калифорнии были с 75869 компьютеров за 26 дней разосланы 350 млн извещений о продаже нового лекарства на натуральной основе. В итоге фирма получила 28 заказов .
Спамеры
Американец Сэнфорд Уоллес по прозвищу «Король спама» был оштрафован на 4, 234 и 711 млн долларов (2006, 2008 и 2009 года соответственно).
Известный российский спамер Леонид Куваев, занимающий второе место в списке самых злостных спамеров Интернета, начинал свой бизнес в Америке, однако в 2005 году попал под суд - генеральный прокурор штата Массачусетс определил, что спамерская сеть Куваева, в том числе партнёрская программа BadCow, генерируют ему $30 млн ежегодно - и выходцу из РФ присудили штраф в размере $37 млн. Однако, тот уехал обратно в Россию, откуда его не удалось достать даже с помощью ФБР. Его сайты продолжали продавать «Виагру» без лицензии и рассылать спам через ботнеты. В декабре 2009 года Куваев был арестован в Москве за педофилию, в суд передано дело по шестидесяти эпизодам домогательств к несовершеннолетним.
- Центр Американского Английского - один из наиболее известных российских спамеров.
- Центр Плюс , Экстра М - наиболее известные представители «бумажного спама»
Борьба со спамом
Идеология
Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги .
Другие способы направлены на затруднение спамерам доступа к пользователям.
Превентивные меры защиты
Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.
- Не следует публиковать свой адрес на общедоступных сайтах.
- Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.
- Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику . Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.
- Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически (однако, не следует забывать, что некоторые из этих служб могут сами собирать и продавать введенные пользователями почтовые адреса). Кроме того, это можно сделать в любом графическом редакторе или просто написать электронный адрес от руки и сфотографировать.
- На web-страницах адреса электронной почты можно кодировать при помощи JavaScript .
- Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них - mailinator.com .
- Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам, в том числе и по ссылкам, предназначенным якобы для отписки от рассылки. Такое действие подтвердит, что электронный адрес реально существует, активно используется, а его получатель читает спам, и приведёт к увеличению количества спама.
- Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
- Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр - не короче 7 символов. Желательно также, чтобы имя не было словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. В этом случае адрес может быть угадан путём перебора слов и комбинаций по словарю.
- Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
- Компании часто не публикуют свой адрес, вместо этого используя CGI для связи с пользователями.
У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.
Фильтрация
Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.
Автоматическая фильтрация
Авторизация почтовых серверов
Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (SMTP Forwarding).
Наибольшее распространение получила практика «провайдер почты несет ответственность за своих пользователей»: поставщик услуг электронной почты устанавливает правила её использования, ограничивающие массовость возможных рассылок, и обеспечивает их выполнение. Публичные провайдеры для этого используют аутентификацию как при приеме, так и при отправке почты. Интернет-провайдеры же разрешают клиентам устанавливать SMTP-соединения только со своими (провайдера) серверами запрещая соединения с другими серверами или же «прозрачно» переадресовывая их на свой сервер. Это позволяет блокировать рассылку спама напрямую - на SMTP сервера получателей писем, однако доставляет неудобство желающим отправлять почту через свой SMTP сервер (например, корпоративный или публичный, что особо актуально для пользователей мобильных компьютеров). Решением тут может быть разделение потока отправки писем почтовыми программами (через 587 порт с обязательной авторизацией, RFC 4409) и потока передачи писем между SMTP серверами (через 25-й порт), которое поддерживается на сегодня многими серверами (в том числе и публичными, например, mail.ru , yandex.ru). Однако, стандартом это не стало и почти все почтовые программы по умолчанию для отправки почты используют 25-й порт.
Серые списки
Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.
Другие методы
- Общие ужесточения требований к письмам и отправителям, например - отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.
- Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.
- Системы типа «вызов-ответ» позволяют убедиться, что отправитель - человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.
- Системы определения признаков массовости сообщения, такие как и Distributed Checksum Clearinghouse . Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз - вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.
- Общее изменение идеологии работы электронной почты, при которой для принятия сервером получателя каждого сообщения система отправителя должна выполнить определенное «затратное» действие, например, сообщить результат работы относительно ресурсоемкого математического алгоритма. Для обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера умножаются на количество отправляемых им писем, обычно измеряемое миллионами.
Нетипичные методы
Интересная история случилась с Аланом Ральски (Alan Ralsky), входящим в пятерку крупнейших спамеров планеты. Пользователь одного из западных форумов
Вам наверное часто приходят на электронную почту нежелательные рекламные сообщения, но вы не обращаете на них особого внимания? Данная статья посвящена тому, чтобы пояснить что такое спам и причинам, по которым с ним нужно бороться.
И так прежде всего, ответим на вопрос, что такое спам? – Если по сути, то спам – это полученные рекламные сообщения, на которые вы не давали согласия . На сегодняшний день спам ежедневное явление. Многие даже не задумываются о том, что спам не такой уж и безобидный.
Спам-письма могут нести в себе определенный вирус , который может навредить вашему компьютеру, а также спам создает большой трафик, который серьезно нагружает сеть. Чаще всего рассылают никому не нужную рекламу, например, продажа окон, обучающие курсы, таблетки для похудения, заработок в интернете и тп. Адреса для таких рассылок собираются автоматически, без согласия владельца ящика, поэтому когда вы оставляете свой мейл в открытом источнике, то лучше это делать в зашифрованном виде, например, mymail(dog)mail.ru. Правда, этот метод тоже не дает 100% гарантии, что ваш адрес не попадет в списки рассылок для спама. Как повысить доставляемость Ваших писем? Подробнее .
В последнее время идет активная борьба со спамом. Зачем же это делается?
Во-первых, никто не желает получать на свою почту ненужные письма и постоянно их удалять. Во-вторых, много таких рассылок проводятся с целью заразить ваш компьютер вирусом или получить какие-то ваши конфиденциальные данные для дальнейших действий. В-третьих, спам отнимает очень много ценного времени, например, в сотрудников больших фирм, а это ведет только к убытку.
Можно ли избежать спама?
Как уже писалось выше, можно зашифровывать свои мейл адреса в открытых источниках. Если Вы стали получать ненужные письма на свою почту, можно воспользоваться спам-фильтром . Эта программа входит в почтовые клиенты и по определенным признакам распознает спамерские письма. Программа анализирует содержимое полученного письма и сравнивает с письмом, в котором содержится откровенный спам. Второй способ – это анализ IP адреса, с которого уже был получен спам . Правда, этот метод не особо эффективен, так как спамеры постоянно меняют сервера для рассылки подобных писем. В случае, когда рассматривается вариант с размещением почтового домена на хостинге и использование собственного домена, для почтовых ящиков, то можно рассмотреть еще один вариант с размещением защиты на самом сервере хостинга . Многие хостеры используют так называемые спам-фильтры на своих серверах (примером мы у себя используем spam-assassin). При грамотной настройке они в целом достаточно эффективны. Есть еще много способов определения спама автоматически и вручную (анализ заголовка, отказ от письма с несуществующего домена, определение массовости рассылки), но не один из них пока не дает 100% защиты от нежелательной корреспонденции.
Как сделать рассылку, чтобы она не попала в спам?
- Получатели писем должны быть вашими подписчиками или дать явное согласия на получение корреспонденции. Чем меньше будет на вас жалоб, тем меньше вероятность, что вас отнесут в спам-лист.
- В вашем письме должна обязательно быть функция “описаться от рассылки” (автоматично или вручную).
- В начале письма нужно указать имя или никнейм пользователя, к которому вы обращаетесь.
- Рассылку нужно делать с одних и тех же адресов мейла а IP адресов.
- Укажите причину, по которой пользователь получил данное письмо (…так как вы подписаны на наши новости и тп.).
- Обязательно используете так называемую или PTR-запись для IP-адреса сервера, с которого производится рассылка.
- Систематически проверяйте наличие IP-адреса сервера, с которого производите рассылку, в спам-базах (spamhouse, spamcop и т.д.). Если адрес попадает в такие базы, его нужно оттуда “доставать” и обязательно решать проблему, благодаря которой IP был туда занесен.
- Если Вы используете обычный виртуальный для своего аккаунта/сайта, с которого производите рассылки по подписчикам, лучше всего дополнительно приобретать выделенный IP-адрес.
Если ваша почта или IP попала в черный список по борьбе со спамом, ваши письма не будут доставляться получателю и это негативно повлияет на репутацию вашего домена и айпишника. Также не стоит рекламировать свой сайт спамерскими письмами. Программы анализируют письмо, видят ссылку на ваш сайт и помечают его как ресурс, который рекламируется с помощью спама. И в дальнейшем все ваши письма будут определяться как нежелательные. Ваш IP попал в blacklist? .
Как произошло слово “спам”?
Но и под конец немного фактов из истории. Существует версия, что после Второй мировой войны остались огромные запасы консервы Hormel Foods, которая предназначалась для солдат. Чтобы продать не очень свежие продукты, фирма провела рекламную кампанию. Слово SPAM (SPiced hAM – острая ветчина) было абсолютно повсюду, оно было во всех газетах, транслировалось по радио. От этого слова невозможно было скрыться. Данная акция вызывала только недовольство, так как покупать консервы никто не спешил.
Если у вас остались вопросы или дополнения к этой статье, оставляйте комментарии. Компания открыта для общения!
3957 раз(а) 5 Сегодня просмотрено раз(а)
Современный вид банки
Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods - острого колбасного фарша из свинины. Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона » (1969) комик-группы Монти Пайтон . Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAM», официантка предлагает ему блюдо с «небольшим количеством SPAMа». Посетитель возмущается, и хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу», после чего скетч погружается в хаос. В конце скетча жена героя восклицает: Я не люблю «SPAM»! (англ. «I don’t like spam!» ). В титрах к именам действующих лиц также было добавлено слово «SPAM». В общей сложности это слово упоминается в скетче более ста раз.
Наиболее распространенные виды спама
Реклама
Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Такая незапрошенная реклама может иметь и обратный эффект, вызывая отторжение у получателей, и даже может стать синонимом навязчивой рекламы, как это случилось с ветчиной , они действительно могут увеличить продажи, не доставляя получателям особого беспокойства. Основными условиями взаимовыгодности для получателя и организатора рассылки являются:
- совмещение ролей организатора рассылок и провайдера услуг электронной почты;
- повышение качества целевой аудитории каждого конкретного рекламного письма рассылки;
- предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма;
- предоставление удобных средств для блокировки нежелательных писем.
Реклама незаконной продукции
С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами - например, порнографию , контрафактные (поддельные) товары, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение .
Антиреклама
«Нигерийские письма»
Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).
Фишинг
Способы распространения
Папка со спамом в окне почтового клиента
Электронная почта
Самый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов . В спаме наиболее часто встречается реклама непопулярных товаров: viagra и т.п. .
Борьба со спамом
Идеология
Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги.
Другие способы направлены на затруднение спамерам доступа к пользователям.
Превентивные меры защиты
Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.
У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.
Фильтрация
Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.
Автоматическая фильтрация
Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.
Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированое как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер.
Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе дополнительный трафик тратится только сервером на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке.
Существуют также специализированные online-сервисы, например, «Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom («СПАМОРЕЗ»), ИНКАП («Антиспам-Пост»), предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия (см.
Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы и программы по желанию пользователя могут не стирать те сообщения, которые фильтр счёл спамом, а помещать их в отдельную папку.
Методы автоматической фильтрации
Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса . Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама.
Метод очень хорошо работает при сортировке текстовых сообщений (в т.ч. выборке удаётся отсечь до 95-97 % спама. Для обхода таких фильтров спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы.
Залог надежной работы байесовского метода - постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в интернете - кнопка «пожаловаться на спам».
Неавтоматическая фильтрация
Многие программы и почтовые сервисы в интернете позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений , в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.
Чёрные списки
Принадлежность, использование, эффективность
К ним относятся:
- списки IP-адреса компьютеров, о которых известно, что с них ведётся рассылка спама.
- (широко используются) списки компьютеров, которые можно использовать для рассылки - «открытые релеи » и «открытые прокси », а также - списки «диалапов» - клиентских адресов, на которых не может быть почтовых серверов
- (возможное использование) локальный список или список, поддерживаемый кем-то ещё.
- (широкое распространение благодаря простоте реализации) чёрные списки, запрос к которым осуществляется через службу DNSBL (DNS B lack L ist). В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в чёрные списки. Кроме того, несколько компьютеров, отправляющих спам, могут скомпрометировать весь почтовый домен или подсеть, и тысячи законопослушных пользователей на неопределённое время будут лишены возможности отправлять почту серверам, использующим такой чёрный список.
- (встречаются) списки проповедующих довольно радикальные теории (например, приравнивая вирусные сообщения к злонамеренному спаму и т. п.).
Неправильное использование
Нередко безответственное и неправильное использование чёрных списков администраторами ресурсов, приводящее к блокированию большого числа ни в чём не повинных пользователей.
Пример: использование списков без точных представлений того, какие адреса и каким образом в него включаются, использование почтовых чёрных списков для web-ресурсов и т. п.
Безответственное использование
Пример: непредоставление пользователю (или администратору) заблокированного адреса информации о списке (так как их существует великое множество) или руководствование в своих действиях принципом презумпции виновности.
Рэкет со стороны администраторов чёрных списков
В последнее время в сети появляется всё больше жалоб на администраторов чёрных списков, которые шантажируют интернет провайдеров и хостинг провайдеров отказами в удалении IP адресов, с которых спам когда-то возможно рассылался (адреса попадают в чёрные списки по анонимным жалобам, которые зачастую невозможно проверить). Кроме того, многие требуют "пожертвования" от владельцев IP адресов за удаление записей из чёрных списков.
Авторизация почтовых серверов
Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (
Среди провайдеров распространена политика, согласно которой клиентам разрешается устанавливать SMTP-соединения только с серверами провайдера. В этом случае становится невозможно использовать некоторые из механизмов авторизации.
Серые списки
Каждый пользователь интернета хоть один раз да получал письмо на электронную почту от неизвестного адресата.
Политическая реклама, призыв перейти на сайт или предложение об акционном товаре неоднократно захламляли почтовый ящик, мешая доступу к важным сообщениям. Именно это явление называется нежелательной рассылкой информации или другими словами - спамом.
Интересно! Слово «спам» появилось ещё вначале двадцатого века. Тогда так назвали просроченные консервы, которые не покупали потребители. Однажды фирма-производитель отправила партию таких консервов американскому флоту, подчеркнув необходимость и пользу данных товаров. Тогда спам и стали ассоциировать с нежелательной рассылкой, не приносящей никакой пользы.
Сегодня определение чаще всего используют в интернет-среде, обозначая этим словом все виды рекламы, отправляемые пользователям без их согласия или просьбы.
Что такое спам в электронной почте
Сложно представить, но 80% всего почтового контента составляет нежелательная рассылка. На почту приходят предложения о совместном сотрудничестве, поздравления с несуществующим выигрышем и даже угрозы. Есть и совсем забавные послания от иностранных спамеров, использующих для составления текста Google Translate.
В целом можно выделить три основные группы таких сообщений:
- Законная реклама (используется небольшими компаниями, желающими привлечь потенциальных клиентов. Чаще всего такая корреспонденция не несёт угрозу работе устройства, а иногда - обеспечивает получателя интересной информацией: анонс распродаж, информирование об открытии нового отдела и т.д.).
- Незаконная реклама (продвижение запрещённых к продаже товаров или нелегальных услуг).
- Игровая реклама (завлекающие сообщения с предложениями принять участие в различных играх: письма счастья, флешмобы).
- броский заголовок («Выиграй миллион долларов!», «Получи наследство от погибшего родственника», «Участвуй в розыгрыше призов», «СРОЧНО! Вложи деньги под выгодный процент» и подобные);
- неизвестный адресат (часто в качестве отправителя выступают иностранцы);
- отсутствие полезной информации или наличие ссылок на сомнительные сайты.
Чем привлекательна электронная почта для спама
Этот вопрос интересует многих, кто сталкивался с подобной рассылкой. Ведь иногда смысл сообщения настолько завуалирован, что пользователи не понимают, зачем вообще спамеры тратят своё время на подобные операции. Причины всё же есть:
- Дешёвая реклама (70% от всех нежелательных сообщений в Рунете имеют заказной характер, что говорит о высокой концентрации рекламных сообщений. Небольшие магазины, нелегальные учреждения и любые другие предприятия, желающие сэкономить на рекламе, используют рассылку как метод продвижения своих товаров и услуг).
- Воровство (ссылки на вредоносные программы, которыми «кишат» получаемые сообщения, направлены на заражение операционной системы, что, как правило, сопровождается кражей личной информации, в том числе, сведений о банковских счетах и вкладах).
Как избавиться от спама в почте
Безусловно, каждый, кто столкнулся с «мусором» в своём ящике, старается избавиться от назойливых писем и восстановить корректную работу устройства. Но не всегда этот процесс достигается нажатием одной клавиши, иногда необходимо очень постараться, чтобы обезопасить себя от «вредоносной» почты.
Как бы очевидно это ни звучало, но самая простая и надёжная защита почты от спама - это меры безопасности, которые обязан принимать каждый пользователь интернета. Что нельзя делать во время работы в Сети:
- Оставлять адрес своей почты на сайтах с открытым доступом. Форумы, комментарии и объявления - основные источники, из которых спамеры черпают новых «жертв».
- Пользоваться одним ящиком на все случаи жизни. Лучше всего завести несколько адресов email, например: для работы, личной переписки и развлечений. Тогда можно использовать одну почту для ведения деловой переписки, другую - для общения с друзьями, а третью - для регистрации на различных ресурсах.
- Не читать лицензионное соглашение. Регистрируясь на онлайн-площадках, необходимо изучать информацию в полном объёме. Всё больше магазинов и блогов предлагают оформить подписку на рассылку, автоматически устанавливая галочку, свидетельствующую о согласии пользователя. Подробно изучив все нюансы регистрации, можно отказаться от рассылки.
- Вести переписку с адресатом. Некоторые получатели нежелательных писем стараются исключить себя из списка рассылки, написав об этом в обратном мейле. Это огромная ошибка, дающая «зелёный свет» адресату. Ответ на вредоносное сообщение информирует спамера о том, что почта «живая», там есть реальный человек, а значит - аудитория для рекламирования.
Мы рассмотрели методы, которые предостерегают пользователей от вредоносной рассылки, но что делать тем, кто совершил ошибку и раскрыл данные о себе третьим лицам?
Итак, на почту приходит много спама. Что делать?
Отписка от рассылки
В некоторых посланиях существует специальная кнопка, позволяющая отказаться он нежелательной рассылки. Но и здесь нужно быть очень осторожными. Дело в том, что многие мошенники используют эту кнопку для сигнала о том, что почта активна, и наоборот вносят адрес в список приоритетного для рассылки. Именно поэтому использовать данную опцию рекомендовано только в случае, когда письма приходят с известного адреса (например, из популярного магазина или фирмы).
Спам-фильтры для почтовых серверов
Наиболее распространенная и надежная защита почты от спама. Фильтрация происходит в автоматическом режиме и позволяет отсеивать ненужные послания от действительно важных сообщений. Существует два способа работы почтовых спам-фильтров:
- Первый вариант предполагает комплексную оценку адреса, с которого отправлено письмо. Так, сообщения пришедшие с сервера с низким рейтингом, автоматически помечаются как нежелательные и не открываются. При этом фильтр должен быть установлен на почтовом сервере;
- Второй вариант предполагает оценку самого послания по особым критериям, рассмотренным выше, выделяющим «виртуальный мусор» среди простых писем. Если система определяет вредоносный характер послания, почта попадает в спам. Фильтр в таком случае может быть установлен как на сервере, так и на персональном компьютере пользователя.
Блокировка нежелательной рассылки с помощью настроек почты
В каждом почтовом сервисе реализована система фильтрации ненужных сообщений. Мы покажем процесс на основе одного из самых популярных ресурсов. Итак, как заблокировать спам в почте Майл?
Первым делом следует точно определить характер сообщения, так как данный метод подходит только для тех писем, которые без сомнения являются спамом.
Затем необходимо выполнить несколько простых действий:
Важно! Процедуру следует повторить несколько раз. Это необходимо для того, чтобы почтовый сервис запомнил адресата и автоматически выделял такие послания как спам. Защита от спама почтой Майл в таком случае самостоятельно переносит сообщения в папку для нежелательной рассылки.
Я спамер?
А что, если сообщения приходят не пользователю, а наоборот - отправляются с его почты. Такая ситуация всё чаще встречается в последнее время. Стараясь обезопасить себя, мошенники взламывают почтовые ящики и производят рассылку от чужого лица.
Итак, с моей почты рассылается спам. Что делать?
Изменение пароля
Самым надёжным способом защиты своего ящика является смена пароля. Можно воспользоваться подсказками почтового сервиса или применить для аккаунта сложные, комбинированные буквенно-числовые пароли.
Внимание! Недопустимо использовать в качестве пароля доступные злоумышленникам данные: имя, фамилию и дату рождения. А также легко поддаются взлому банальные пароли:
11111, 12345 или qwerty1234.
Проверка почты на спам лист
Важный этап, который необходим для корректной работы вашего мейла. В Сети существует множество программ (например, https://whoer.net/ru), позволяющих быстро проверить наличие IP в блэк-листе.
Почему это важно? Всё просто: если аккаунт помечен как вредоносный, отправляемая корреспонденция не будет доходить до получателя.
Представленные методы защиты электронной почты просты и доступны каждому пользователю. Помните, что ликвидация спама начинается с применения мер безопасности и неразглашения личных данных в открытых источниках.