Что такое спам выберите наиболее точное определение. Спам: что это такое? Основные меры борьбы со спамом. Какие меры предпринимаются

Каждый, у кого есть электронная почта, сталкивался со спамом. Спам - это массовая анонимная рассылка рекламы, не имеющая согласия со стороны получателя.

Обычно эти объявления отправляются с разных компьютеров через спамерскую сеть. При этом владельцы не всегда знают, что с их ПК осуществляется спам-рассылка, а получатели, в свою очередь, обычно игнорируют приходящую рекламу и попросту удаляют ее.

Что такое спам в интернете

Во всемирной паутине спам встречается повсеместно:

  • при поиске нужной информации;
  • общаясь в соцсетях;
  • при скачивании интересного фильма и др.

Почему спам опасен? Ответ будет таковым: потому что он является виновником многочисленных неприятностей. Во-первых, он может быть причиной заражения вирусом . Во-вторых, спам-письма создают колоссальное движение, перегружая тем самым сетевой ресурс: интернет начинает тормозить , а пользователям приходится переплачивать за трафик.

Помимо этого спам мешает просмотру интересующего материала, с его помощью распространяются мошеннические письма, которые бывают двух типов:

  • Нигерийские - просьба о помощи, обычно финансовой, для операции и т. д. Название пошло от большого распространения подобных писем в одноименном государстве Африки.
  • Фишинг (от англ. - рыбалка) - преследуют цель выманивания данных о банковских счетах, кредитных картах и др. Причем оформление этих писем может в точности повторять стиль вашего банка, а название отличаться одной или двумя буквами. Следует быть очень бдительным при получении корреспонденции такого рода.

Основные разновидности

  1. Выскакивающая спам-реклама на некоторых сайтах. Это приносит доход автору ресурса.
  2. Спам-рассылка - многократное отправление сообщений на электронную почту (самый главный источник описываемой проблемы). Часто читатель подписывается на рассылку, чтобы получать интересующую его информацию. Если вы столкнулись со спамерами, реклама будет приходить ежедневно и не по теме.
  3. Гостевые книги на некоторых сайтах также засоряются спам-объявлениями . Также их можно встретить в комментариях к контенту на блогах или форумах. Это комменты общего характера (например, это полезная статья) содержащие ссылку на другой ресурс.
  4. Спам также присутствует на досках объявлений, форумах и в чатах.
  5. Невидимый текст. Чтобы увеличить посещаемость сайта иногда хитроумные веб-мастера пытаются обвести вокруг пальца поисковики. Для этого они наполняют свой проект популярными словами с цветом шрифта, соответствующему фону ресурса. Таким образом, пользователь его не увидит. Из-за этого часто при вводе запроса в поисковую строку в выдаче можно встретить совсем непонятные страницы.
  6. Спам в соцсетях распространяется через личные сообщения. Часто злоумышленники воруют аккаунт и отправляют уже с него рассылку друзьям того человека, у которого они его украли.
  7. Мобильное мошенничество в SMS-сообщениях. Мобильные операторы даже создали черный список подобных СМС.

Как бороться со спамом

Чтобы избавиться от почтового спама, нужно отписаться от рассылки . Обычно эта функция предусмотрена в конце письма, но не всегда. Если эта функция отсутствует, необходимо самостоятельно отметить надоедливые сообщения как спам. Для этого ставим галочку напротив нежелательных писем и кликаем на меню «Это спам».

Все выделенное автоматически перемещается в папку «Спам». Эту папку можно очистить вручную, если этого не сделать спустя 30 дней сообщения удаляются автоматически. Почтовый сервер в свою очередь запоминает недобросовестного отправителя. Сейчас указанными антиспам-фильтрами обладают почти все крупные почтовые сервисы (Яндекс.Почта, Gmail и др.).

По возможности удалите (вручную или при помощи плагинов) свои комментарии на подозрительных сайтах.

Обходите стороной сомнительные ресурсы с большим количеством всплывающих окон. Эти действия позволят избежать заражения компьютера вирусом.

Никогда не отвечайте на подобную корреспонденцию, не переходите по содержащимся в ней ссылкам и не давайте разрешение на загрузку картинки, поскольку в спамерской сети ваш адрес сразу отмечается как активный. Если это не предпринять, в дальнейшем нежданная реклама только увеличится.

Важный момент! Проблема может стать неконтролируемой после того, как email-адрес пользователя попадет в спамерскую базу данных. Чтобы предотвратить это, следует придерживаться следующих правил:

  • Завести два адреса: публичный - для общедоступных источников (чаты, форумы), частный - для личной переписки.
  • Почтовый пароль и адрес должны быть тяжелыми и длинными.
  • Для регистрации в интернет-магазинах и прочих ресурсах применяйте свой публичный адрес.
  • Используйте современные антиспам фильтры (на компьютере или с помощью провайдера).
  • Современные антивирусные программы также оснащены защитой от спама.

Итог

Тема про спам очень актуальная. Массовая рассылка может принести много хлопот для рядового пользователя интернета и простого владельца веб-ресурса. Придерживаясь нескольких несложных простых правил, вы сможете предупредить засорение почтового ящика.

Обнаружили в тексте грамматическую ошибку? Пожалуйста, сообщите об этом администратору: выделите текст и нажмите сочетание горячих клавиш Ctrl+Enter

В интернете является спам. Что это такое? Обобщив, можно сказать, что спам - это незапрашиваемая реклама. То есть электронная рассылка объявлений, которые отправляются пользователям без их согласия.

Какие существуют разновидности спама?

Чтобы научиться практически сразу же распознавать спам, необходимо для начала разобраться с тем, как он может выглядеть. Приведём основные которые могут быть высланы на ваш почтовый ящик:

  1. Платные звонки. В письме, как правило, красноречиво рекламируется какой-то определённый товар или услуга. В конце указывается номер телефона, позвонив по которому вы, якобы, сможете его заказать. Казалось бы, в чём тут подвох? Но не всё так просто. Набрав указанный номер, вы услышите лишь безликий автоответчик, а затем вам придёт достаточно внушительный счёт за звонок.
  2. Предложения вступить в Подобные рассылки занимают львиную долю от всего, что мы включаем в понятие "спам". Что это такое, конечно, в самом письме не говорится прямо. Вначале вам будут описаны блестящие перспективы (например, "Заработайте 100 000$ всего за месяц!") или что-то в таком духе. И под благовидным предлогом (залог, первый взнос и т. п.) вас призывают выслать некую денежную сумму на указанный адрес. Разумеется, ни баснословных денег, ни даже возврата своих средств вы не дождётесь.
  3. Предложения посетить определённый сайт. Разумеется, это тоже делается очень завуалировано. Как правило, спамеры создают письма, весьма похожие на личную переписку. К примеру, это может быть что-то вроде: "Привет, друг! Помнишь меня? Мы с тобой в школе ещё с седьмого класса учились вместе, еле нашёл тебя:) Как жизнь? Посмотри, я вот тут свой сайт с фотками забацал... ". Далее следует ссылка. Её наличие является обязательным условием, ведь для спамера важно, чтобы вы перешли по ней. Обратите внимание, что в таких письмах вас будут называть не вашим именем, а заменять его на "друг", "котик", "милый" и т. д. Кроме того, вместо имени может присутствовать первая часть вашего e-mail (то, что находится перед символом @). К примеру, если ваша электронная почта носит название "krasnoe_yabloko@****.***", то вам может прийти письмо, начинающееся с "Привет, krasnoe_yabloko!...".
  4. Сбор данных. Под предлогом опроса либо анкетирования вам предлагают ввести свои данные и оправить их по определённому адресу.
  5. Засылка троянов. Это самый опасный спам. Что это такое? Открывая такое сообщение, вы впускаете в свою систему компьютерный вирус-троян, который собирает информацию (пароли, номера телефонов, данные из личной переписки, сведения о провайдере), а затем высылает её спамерам, которые могут использовать полученное в своих целях.

Почему нужно бороться со спамом?

Теперь, когда у вас есть общее представление о том, вы, скорее всего, уже не сомневаетесь в том, что с ними просто необходимо бороться. Дополнительно следует отметить то, что пользователи, чьи компьютеры были включены в спамерскую сеть, сталкиваются с сильнейшим торможением работы интернета. Связано это, как правило, с тем, что массовые рассылки перебирают на себя весь трафик.

Как оградить себя от спама?

Защита от спама - дело, к которому нужно подходить со всей ответственностью с самого начала.

Во-первых, если вам часто приходится регистрироваться на разных ресурсах, получать коды активации и т. д., лучше с этой целью завести отдельный почтовый ящик. А основной пускай выполняет своё исконное предназначение и служит для переписки с коллегами, клиентами и друзьями, а также для получения новостей и рекламы, но только того, что интересно и нужно лично вам.

Не следует оставлять адрес своей электронной почты на различных форумах и других популярных ресурсах. Если же в этом всё-таки есть потребность, разделяйте символы пробелами, заменяйте значок "@" на надпись "гав", "собака" или что-то в этом роде. Так будет вероятность того, что бот не занесёт вас в спамерскую базу. Однако современные боты становятся всё более совершенными в этом плане. Поэтому более логичным выходом будет вставить вместо текста картинку с написанным e-mail. Пользователям, разумеется, вводить вручную ваш адрес будет немного неудобно, но вы на все 100% защитите себя от спама.

Ни в коем случае не отвечайте на спам. Что это такое, что оно может вам принести, вы уже знаете. А теперь представьте, что после того, как вы ответите (даже если вы скажете, что их предложение вас не интересует), количество спам-атак на ваш ящик возрастёт в несколько раз!

Спам-фильтры - современное и практичное решение проблемы

Спам-фильтры - это специализированные программы, которые автоматически отсеивают и удаляют все письма подозрительного содержания. Функция "анти-спам" присутствует в большинстве современных антивирусных программ (Dr.Web, Лаборатория Касперского, Avast, Avira, AVG и проч.). Однако периодически в папку "Спам" придётся заглядывать - иногда туда попадают нужные и важные письма.

Мы выпустили новую книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

Каждый пользователь интернета хоть один раз да получал письмо на электронную почту от неизвестного адресата.

Политическая реклама, призыв перейти на сайт или предложение об акционном товаре неоднократно захламляли почтовый ящик, мешая доступу к важным сообщениям. Именно это явление называется нежелательной рассылкой информации или другими словами - спамом.

Интересно! Слово «спам» появилось ещё вначале двадцатого века. Тогда так назвали просроченные консервы, которые не покупали потребители. Однажды фирма-производитель отправила партию таких консервов американскому флоту, подчеркнув необходимость и пользу данных товаров. Тогда спам и стали ассоциировать с нежелательной рассылкой, не приносящей никакой пользы.

Сегодня определение чаще всего используют в интернет-среде, обозначая этим словом все виды рекламы, отправляемые пользователям без их согласия или просьбы.

Что такое спам в электронной почте

Сложно представить, но 80% всего почтового контента составляет нежелательная рассылка. На почту приходят предложения о совместном сотрудничестве, поздравления с несуществующим выигрышем и даже угрозы. Есть и совсем забавные послания от иностранных спамеров, использующих для составления текста Google Translate.

В целом можно выделить три основные группы таких сообщений:

  • Законная реклама (используется небольшими компаниями, желающими привлечь потенциальных клиентов. Чаще всего такая корреспонденция не несёт угрозу работе устройства, а иногда - обеспечивает получателя интересной информацией: анонс распродаж, информирование об открытии нового отдела и т.д.).
  • Незаконная реклама (продвижение запрещённых к продаже товаров или нелегальных услуг).
  • Игровая реклама (завлекающие сообщения с предложениями принять участие в различных играх: письма счастья, флешмобы).
  • броский заголовок («Выиграй миллион долларов!», «Получи наследство от погибшего родственника», «Участвуй в розыгрыше призов», «СРОЧНО! Вложи деньги под выгодный процент» и подобные);
  • неизвестный адресат (часто в качестве отправителя выступают иностранцы);
  • отсутствие полезной информации или наличие ссылок на сомнительные сайты.

Чем привлекательна электронная почта для спама

Этот вопрос интересует многих, кто сталкивался с подобной рассылкой. Ведь иногда смысл сообщения настолько завуалирован, что пользователи не понимают, зачем вообще спамеры тратят своё время на подобные операции. Причины всё же есть:

  • Дешёвая реклама (70% от всех нежелательных сообщений в Рунете имеют заказной характер, что говорит о высокой концентрации рекламных сообщений. Небольшие магазины, нелегальные учреждения и любые другие предприятия, желающие сэкономить на рекламе, используют рассылку как метод продвижения своих товаров и услуг).
  • Воровство (ссылки на вредоносные программы, которыми «кишат» получаемые сообщения, направлены на заражение операционной системы, что, как правило, сопровождается кражей личной информации, в том числе, сведений о банковских счетах и вкладах).

Как избавиться от спама в почте

Безусловно, каждый, кто столкнулся с «мусором» в своём ящике, старается избавиться от назойливых писем и восстановить корректную работу устройства. Но не всегда этот процесс достигается нажатием одной клавиши, иногда необходимо очень постараться, чтобы обезопасить себя от «вредоносной» почты.

Как бы очевидно это ни звучало, но самая простая и надёжная защита почты от спама - это меры безопасности, которые обязан принимать каждый пользователь интернета. Что нельзя делать во время работы в Сети:

  1. Оставлять адрес своей почты на сайтах с открытым доступом. Форумы, комментарии и объявления - основные источники, из которых спамеры черпают новых «жертв».
  2. Пользоваться одним ящиком на все случаи жизни. Лучше всего завести несколько адресов email, например: для работы, личной переписки и развлечений. Тогда можно использовать одну почту для ведения деловой переписки, другую - для общения с друзьями, а третью - для регистрации на различных ресурсах.
  3. Не читать лицензионное соглашение. Регистрируясь на онлайн-площадках, необходимо изучать информацию в полном объёме. Всё больше магазинов и блогов предлагают оформить подписку на рассылку, автоматически устанавливая галочку, свидетельствующую о согласии пользователя. Подробно изучив все нюансы регистрации, можно отказаться от рассылки.
  4. Вести переписку с адресатом. Некоторые получатели нежелательных писем стараются исключить себя из списка рассылки, написав об этом в обратном мейле. Это огромная ошибка, дающая «зелёный свет» адресату. Ответ на вредоносное сообщение информирует спамера о том, что почта «живая», там есть реальный человек, а значит - аудитория для рекламирования.

Мы рассмотрели методы, которые предостерегают пользователей от вредоносной рассылки, но что делать тем, кто совершил ошибку и раскрыл данные о себе третьим лицам?

Итак, на почту приходит много спама. Что делать?

Отписка от рассылки

В некоторых посланиях существует специальная кнопка, позволяющая отказаться он нежелательной рассылки. Но и здесь нужно быть очень осторожными. Дело в том, что многие мошенники используют эту кнопку для сигнала о том, что почта активна, и наоборот вносят адрес в список приоритетного для рассылки. Именно поэтому использовать данную опцию рекомендовано только в случае, когда письма приходят с известного адреса (например, из популярного магазина или фирмы).

Спам-фильтры для почтовых серверов

Наиболее распространенная и надежная защита почты от спама. Фильтрация происходит в автоматическом режиме и позволяет отсеивать ненужные послания от действительно важных сообщений. Существует два способа работы почтовых спам-фильтров:

  • Первый вариант предполагает комплексную оценку адреса, с которого отправлено письмо. Так, сообщения пришедшие с сервера с низким рейтингом, автоматически помечаются как нежелательные и не открываются. При этом фильтр должен быть установлен на почтовом сервере;
  • Второй вариант предполагает оценку самого послания по особым критериям, рассмотренным выше, выделяющим «виртуальный мусор» среди простых писем. Если система определяет вредоносный характер послания, почта попадает в спам. Фильтр в таком случае может быть установлен как на сервере, так и на персональном компьютере пользователя.

Блокировка нежелательной рассылки с помощью настроек почты

В каждом почтовом сервисе реализована система фильтрации ненужных сообщений. Мы покажем процесс на основе одного из самых популярных ресурсов. Итак, как заблокировать спам в почте Майл?

Первым делом следует точно определить характер сообщения, так как данный метод подходит только для тех писем, которые без сомнения являются спамом.

Затем необходимо выполнить несколько простых действий:

Важно! Процедуру следует повторить несколько раз. Это необходимо для того, чтобы почтовый сервис запомнил адресата и автоматически выделял такие послания как спам. Защита от спама почтой Майл в таком случае самостоятельно переносит сообщения в папку для нежелательной рассылки.

Я спамер?

А что, если сообщения приходят не пользователю, а наоборот - отправляются с его почты. Такая ситуация всё чаще встречается в последнее время. Стараясь обезопасить себя, мошенники взламывают почтовые ящики и производят рассылку от чужого лица.

Итак, с моей почты рассылается спам. Что делать?

Изменение пароля

Самым надёжным способом защиты своего ящика является смена пароля. Можно воспользоваться подсказками почтового сервиса или применить для аккаунта сложные, комбинированные буквенно-числовые пароли.

Внимание! Недопустимо использовать в качестве пароля доступные злоумышленникам данные: имя, фамилию и дату рождения. А также легко поддаются взлому банальные пароли:

11111, 12345 или qwerty1234.

Проверка почты на спам лист

Важный этап, который необходим для корректной работы вашего мейла. В Сети существует множество программ (например, https://whoer.net/ru), позволяющих быстро проверить наличие IP в блэк-листе.


Почему это важно? Всё просто: если аккаунт помечен как вредоносный, отправляемая корреспонденция не будет доходить до получателя.

Представленные методы защиты электронной почты просты и доступны каждому пользователю. Помните, что ликвидация спама начинается с применения мер безопасности и неразглашения личных данных в открытых источниках.

Если вы когда-либо работали с электронной почтой, вам знакомо такое неприятное явление, как спам - массовая рассылка рекламных сообщений, проводящаяся без согласия получателя. Обычно она осуществляется не централизованно, с одного сервера, а с помощью так называемой спамерской сети, одновременно со множества компьютеров, подключенных к Интернету. Причем владельцу подобного ПК совершенно необязательно знать, что его рабочая станция является распространителем спама. Многие пользователи не придают нежелательной почте особого значения: подумаешь, пришло рекламное письмо, удаляем - и готово.

Однако не все так просто, как кажется. Во-первых, подобные письма часто содержат вирусы (обычно это так называемые боты, которые включают ваш компьютер в существующую спамерскую сеть, что, в свою очередь, может привести к его попаданию в черный список). Во-вторых, спам-рассылки генерируют огромный трафик, создавая таким образом весьма серьезную нагрузку на сетевые ресурсы. Казалось бы, размер одного письма невелик, однако представьте, что подобные послания рассылаются миллионами экземпляров, а это уже серьезно тормозит работу Интернета и вынуждает оплачивать лишний трафик, особенно если ваш компьютер является ботом в спамерской сети. В-третьих, в спам-рассылках часто встречаются мошеннические письма. Среди них выделяют два самых распространенных типа - «нигерийские письма» и фишинг. Первый так назван по причине большого распространения в Нигерии и других государствах африканского континента. Обычно в этих письмах адресата просят помочь в осуществлении многомиллионной операции, например получении наследства от богатого дядюшки, ссылаясь на различные трудности в родной стране. От вас же требуется всего ничего - дать небольшую взятку чиновнику или открыть счет в банке и положить на него определенную сумму и тому подобные вещи. Разумеется, в любом случае обещанных денег жертва не увидит, поскольку их попросту нет. Название второго типа мошенничества - фишинг - произошло от английского fishing, т. е. «рыбалка». Его цель - выманить у пользователей конфиденциальную информацию о банковских счетах, номерах кредитных карт, паролях и т. д. Работает это следующим образом: вам приходит письмо якобы от администрации банка с просьбой в ближайшее время подтвердить свои данные, иначе ваш счет может быть заблокирован. Также в нем приводится адрес ресурса, где нужно заполнить некую онлайн-форму, в которой, среди прочих, есть и поля, необходимые мошенникам. Его оформление часто бывает выполнено в стиле реального сайта вашего банка, а адрес (название домена) может отличаться всего одной-двумя буквами. Так что при получении подобной корреспонденции следует быть предельно внимательным.

Базы адресов и как туда не попасть

Понятное дело, чтобы отправить письмо, спамер должен знать адрес вашей электронной почты. Однако это не такая уж и сложная задача, как кажется. Основной способ - использование так называемых краулеров (интернет-ботов), наподобие тех, что применяются поисковыми системами. Они автоматически просматривают веб-страницы, переходя по встречающимся на них ссылкам, и ищут находящиеся в тексте адреса. А поскольку очень многие посещают различные блоги, форумы или же просто имеют домашние странички, где указывают свой e-mail в открытом виде, то их адрес с большой вероятностью попадет в спамерскую базу, которая к тому же может быть впоследствии несколько раз перепродана. В результате вы будете все чаще и чаще получать ценные предложения обрести наследство в Нигерии, купить оптом таблетки на все случаи жизни, посетить очень нужные семинары «Гербалайф», увеличить пенис и скачать все порно из Интернета. Чтобы этого не произошло, существуют маленькие хитрости. Во-первых, не всегда обязательно указывать свой основной адрес, если вам, к примеру, необходимо получить на него лишь пару писем: можно создать почтовый ящик на бесплатном сервисе, благо их сейчас хватает, или же воспользоваться временным почтовым ящиком, коих тоже предостаточно. Если же вам позарез нужно оставить именно свой основной адрес, его легко зашифровать. Как правило, краулеры ищут в текстах веб-страниц конструкции типа [email protected], и если его немного изменить (например, на myname(а)mydomain.com), то есть вероятность, что бот его пропустит. Для надежности можно попробовать более существенно переделать адрес, чтобы в результате получить нечто наподобие myname[песик]mydomain[тчк]com. Человек без труда «расшифрует» e-mail, а вот не слишком умный бот - вряд ли. Если же очень хочется, чтобы адрес все-таки выглядел правильно, но при этом не был распознан ботом, можно воспользоваться заменой текста с e-mail на рисунок с ним же, однако здесь есть небольшое неудобство - адрес нельзя будет скопировать в буфер обмена и придется вводить вручную. В принципе несложный JavaScript способен решить и такую проблему, однако углубляться в эту тему мы не станем, к тому же существует множество сервисов, помогающих создавать как картинки с адресом, так и «безопасные ссылки» на них. Однако иногда спамерам вовсе не нужно знать ваш e-mail: письма просто рассылаются по автоматически сгенерированным адресам популярных почтовых служб (например, [имя]@gmail.com) или крупных компаний ([имя]@microsoft.com). В этом случае [имя] является сгенерированным набором символов, одним из которых может оказаться и реальный адрес. И еще - многие спамерские сети будут очень рады получить от вас ответ типа «отстаньте от меня наконец…», тогда адрес пометят как «активный» и поток спама с большой вероятностью сильно увеличится, поэтому писать спамерам не стоит.

Как избежать спамерских рассылок

Перво-наперво не следует оставлять свой адрес электронной почты на различного рода публичных ресурсах или хотя бы пользоваться советами из предыдущего раздела. Если уж на ваш адрес начала приходить нежелательная корреспонденция, то на помощь придут спам-фильтры. Это программы, или же модули, входящие в состав почтовых клиентов, которые по тем или иным признакам выявляют спамерские письма и поступают с ними согласно заданным правилам. Для определения «спам/не спам» используются три основных способа. Самый распространенный - это анализ содержимого письма и сравнение его с известным спамом. Разумеется, для успешной работы такого фильтра нужно иметь заранее собранную коллекцию спамерского «творчества», и чем эта коллекция больше, тем лучше, эффективнее будет работать фильтр. Подобная система применяется популярной службой Gmail, которая ежедневно обрабатывает миллионы различных сообщений, и каждый раз, когда пользователь нажимает кнопку Пожаловаться на спам , нежелательное послание попадает в базу фильтра. Учитывая огромную клиентскую базу Gmail, недостатка в «обучающих материалах» она не испытывает. Следующий по популярности способ - анализ IP-адреса компьютера, с которого получено письмо, и сравнение его с черным списком. Информацию об этом можно получить через службу DNS (Domain Name Service), отсюда и название подобных списков - DNSBL (DNS Black List). К сожалению, данный метод не особо эффективен, так как спамеры находят новые серверы для своих целей быстрее, чем их успевают заносить в черные списки. Кроме черных, существуют еще и так называемые серые списки. Они составляются на основе анализа «поведения» ПО, предназначенного для рассылки спама, поскольку поведение почтовых серверов отличается от такового у спам-серверов (к примеру, подобные программы не отправляют повторно сообщение при возникновении ошибки). Обычно все ранее неизвестные SMTP-серверы считаются серыми. Почта с них не принимается, но и не отклоняется окончательно - им возвращается код временной ошибки. В случае если отправитель повторяет попытку через определенный период, сервер вносится в белый список. Таким образом, нормальные письма не теряются, а лишь доставляются с некоторой задержкой. Этот метод в настоящее время достаточно эффективен, причем риск потерять важную почту минимален. Однако его тоже нельзя назвать безупречным. Третий способ отсеивания спама заключается в получении подтверждений от отправителя. То есть по приходу письма с определенного адреса в ответ высылается запрос с просьбой подтвердить отправку. Затем, если сервер получает подтверждение, адрес заносится в белый список и в дальнейшем не проверяется. Основной недостаток данного способа заключается в невозможности работать полностью автоматически, без участия человека, к тому же он резко снижает оперативность доставки писем и создает определенные неудобства отправителям. Кроме вышеописанных основных методов, есть множество других: отказ в приеме корреспонденции с неправильным обратным адресом (письма из несуществующих доменов), анализ заголовков письма, системы определения признаков массовости сообщения и прочие. К сожалению, на данный момент нет программ, которые бы позволяли фильтровать спам со 100%-ной точностью.

И напоследок

Хотя электронная почта в настоящий момент является основным источником спама, в последнее время все большую популярность приобретают рекламные рассылки с помощью систем обмена мгновенными сообщениями, в первую очередь ICQ, а также рекламные сообщения на различных форумах и блогах. Возможно, вскоре мы подробнее расскажем и об этом виде недобросовестной рекламы и как с ним бороться.

Современный вид банки

Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods - острого колбасного фарша из свинины. Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона » (1969) комик-группы Монти Пайтон . Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAM», официантка предлагает ему блюдо с «небольшим количеством SPAMа». Посетитель возмущается, и хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу», после чего скетч погружается в хаос. В конце скетча жена героя восклицает: Я не люблю «SPAM»! (англ. «I don’t like spam!» ). В титрах к именам действующих лиц также было добавлено слово «SPAM». В общей сложности это слово упоминается в скетче более ста раз.

Наиболее распространенные виды спама

Реклама

Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Такая незапрошенная реклама может иметь и обратный эффект, вызывая отторжение у получателей, и даже может стать синонимом навязчивой рекламы, как это случилось с ветчиной , они действительно могут увеличить продажи, не доставляя получателям особого беспокойства. Основными условиями взаимовыгодности для получателя и организатора рассылки являются:

  • совмещение ролей организатора рассылок и провайдера услуг электронной почты;
  • повышение качества целевой аудитории каждого конкретного рекламного письма рассылки;
  • предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма;
  • предоставление удобных средств для блокировки нежелательных писем.

Реклама незаконной продукции

С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами - например, порнографию , контрафактные (поддельные) товары, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение .

Антиреклама

«Нигерийские письма»

Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).

Фишинг

Способы распространения

Папка со спамом в окне почтового клиента

Электронная почта

Самый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов . В спаме наиболее часто встречается реклама непопулярных товаров: viagra и т.п. .

Борьба со спамом

Идеология

Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги.

Другие способы направлены на затруднение спамерам доступа к пользователям.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.

Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.

Автоматическая фильтрация

Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированое как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер.

Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе дополнительный трафик тратится только сервером на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке.

Существуют также специализированные online-сервисы, например, «Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom («СПАМОРЕЗ»), ИНКАП («Антиспам-Пост»), предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия (см.

Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы и программы по желанию пользователя могут не стирать те сообщения, которые фильтр счёл спамом, а помещать их в отдельную папку.

Методы автоматической фильтрации

Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса . Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама.

Метод очень хорошо работает при сортировке текстовых сообщений (в т.ч. выборке удаётся отсечь до 95-97 % спама. Для обхода таких фильтров спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы.

Залог надежной работы байесовского метода - постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в интернете - кнопка «пожаловаться на спам».

Неавтоматическая фильтрация

Многие программы и почтовые сервисы в интернете позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений , в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.

Чёрные списки

Принадлежность, использование, эффективность

К ним относятся:

  • списки IP-адреса компьютеров, о которых известно, что с них ведётся рассылка спама.
  • (широко используются) списки компьютеров, которые можно использовать для рассылки - «открытые релеи » и «открытые прокси », а также - списки «диалапов» - клиентских адресов, на которых не может быть почтовых серверов
  • (возможное использование) локальный список или список, поддерживаемый кем-то ещё.
  • (широкое распространение благодаря простоте реализации) чёрные списки, запрос к которым осуществляется через службу DNSBL (DNS B lack L ist). В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в чёрные списки. Кроме того, несколько компьютеров, отправляющих спам, могут скомпрометировать весь почтовый домен или подсеть, и тысячи законопослушных пользователей на неопределённое время будут лишены возможности отправлять почту серверам, использующим такой чёрный список.
  • (встречаются) списки проповедующих довольно радикальные теории (например, приравнивая вирусные сообщения к злонамеренному спаму и т. п.).

Неправильное использование

Нередко безответственное и неправильное использование чёрных списков администраторами ресурсов, приводящее к блокированию большого числа ни в чём не повинных пользователей.

Пример: использование списков без точных представлений того, какие адреса и каким образом в него включаются, использование почтовых чёрных списков для web-ресурсов и т. п.

Безответственное использование

Пример: непредоставление пользователю (или администратору) заблокированного адреса информации о списке (так как их существует великое множество) или руководствование в своих действиях принципом презумпции виновности.

Рэкет со стороны администраторов чёрных списков

В последнее время в сети появляется всё больше жалоб на администраторов чёрных списков, которые шантажируют интернет провайдеров и хостинг провайдеров отказами в удалении IP адресов, с которых спам когда-то возможно рассылался (адреса попадают в чёрные списки по анонимным жалобам, которые зачастую невозможно проверить). Кроме того, многие требуют "пожертвования" от владельцев IP адресов за удаление записей из чёрных списков.

Авторизация почтовых серверов

Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (

Среди провайдеров распространена политика, согласно которой клиентам разрешается устанавливать SMTP-соединения только с серверами провайдера. В этом случае становится невозможно использовать некоторые из механизмов авторизации.

Серые списки

Метод серых списков основан на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных почтовых серверов, а именно, спамерские программы не пытаются повторно отправить письмо при возникновении вре́менной ошибки, как того требует протокол

Простейшая версия серых списков работает следующим образом. Все ранее неизвестные SMTP-серверы полагаются находящимися в «сером» списке. Почта с таких серверов не принимается, но и не отклоняется совсем - им возвращается код временной ошибки («приходите позже»). В случае, если сервер-отправитель повторяет свою попытку не менее чем через некоторое время t g (это время называется задержкой ), сервер вносится в белый список, а почта принимается. Поэтому обычные письма (не спам) не теряются, а только задерживается их доставка (они остаются в очереди на сервере отправителя и доставляются после одной или нескольких неудачных попыток). Программы-спамеры либо не умеют повторно отправлять письма, либо используемые ими серверы успевают за время задержки попасть в чёрные списки компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.

  • Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.
  • Системы типа «вызов-ответ» позволяют убедиться, что отправитель - человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.
  • Системы определения признаков массовости сообщения, такие как



    • Похожие статьи