Что означает спам в сообщениях. Что такое почтовый спам и зачем с ним бороться. Спам в социальных сетях

Консервированная ветчина (спам)

Современный вид банки

Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods Corporation (англ.) русск. - острого колбасного фарша из свинины.

Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAMа», официантка предлагает ему блюдо с «небольшим количеством SPAMа».

Посетитель возмущается, а хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу»: «Spam, Spam, Spam, Spam… Lovely Spam! Wonderful Spam!» («Spam, Spam, Spam, Spam… Любимый Spam! Замечательный Spam!») , делая невозможным диалог официантки и посетителей (то есть «spamming» диалог - «заспамить» диалог ), после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!» ) . В титрах к именам действующих лиц также было добавлено слово «SPAM» (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese и др.). В общей сложности это слово упоминается в скетче 108 раз. .

Антиреклама

«Нигерийские письма»

Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Наиболее распространённый способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).

Фишинг

По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики России от спама составил 14,1 млрд рублей. Тем временем, аналитики ФБК, утверждают, что каждый год спамеры наносят экономике России потери на сумму от 31,3 до 47,2 млрд рублей .

Оценки эффективности

Тестирование и анализ результатов рассылки спама неизменно показывает его исключительно низкую эффективность, а часто и почти полную безрезультатность. Например, во время рекламной кампании в Калифорнии были с 75869 компьютеров за 26 дней разосланы 350 млн извещений о продаже нового лекарства на натуральной основе. В итоге фирма получила 28 заказов .

Спамеры

Американец Сэнфорд Уоллес по прозвищу «Король спама» был оштрафован на 4, 234 и 711 млн долларов (2006, 2008 и 2009 года соответственно).

Известный российский спамер Леонид Куваев, занимающий второе место в списке самых злостных спамеров Интернета, начинал свой бизнес в Америке, однако в 2005 году попал под суд - генеральный прокурор штата Массачусетс определил, что спамерская сеть Куваева, в том числе партнёрская программа BadCow, генерируют ему $30 млн ежегодно - и выходцу из РФ присудили штраф в размере $37 млн. Однако, тот уехал обратно в Россию, откуда его не удалось достать даже с помощью ФБР. Его сайты продолжали продавать «Виагру» без лицензии и рассылать спам через ботнеты. В декабре 2009 года Куваев был арестован в Москве за педофилию, в суд передано дело по шестидесяти эпизодам домогательств к несовершеннолетним.

• Центр Американского Английского - один из наиболее известных российских спамеров.
• Центр Плюс , Экстра М - наиболее известные представители «бумажного спама»

Борьба со спамом

Идеология

Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги .

Другие способы направлены на затруднение спамерам доступа к пользователям.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

• Не следует публиковать свой адрес на общедоступных сайтах.
  • Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.
  • Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику . Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.
  • Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически (однако, не следует забывать, что некоторые из этих служб могут сами собирать и продавать введенные пользователями почтовые адреса). Кроме того, это можно сделать в любом графическом редакторе или просто написать электронный адрес от руки и сфотографировать.
  • На web-страницах адреса электронной почты можно кодировать при помощи JavaScript .
• Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них - mailinator.com .
• Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам, в том числе и по ссылкам, предназначенным якобы для отписки от рассылки. Такое действие подтвердит, что электронный адрес реально существует, активно используется, а его получатель читает спам, и приведёт к увеличению количества спама.
• Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
• Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр - не короче 7 символов. Желательно также, чтобы имя не было словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. В этом случае адрес может быть угадан путём перебора слов и комбинаций по словарю.
• Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
• Компании часто не публикуют свой адрес, вместо этого используя CGI для связи с пользователями.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.

Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.

Автоматическая фильтрация

Авторизация почтовых серверов

Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (SMTP Forwarding).

Наибольшее распространение получила практика «провайдер почты несет ответственность за своих пользователей»: поставщик услуг электронной почты устанавливает правила её использования, ограничивающие массовость возможных рассылок, и обеспечивает их выполнение. Публичные провайдеры для этого используют аутентификацию как при приеме, так и при отправке почты. Интернет-провайдеры же разрешают клиентам устанавливать SMTP-соединения только со своими (провайдера) серверами запрещая соединения с другими серверами или же «прозрачно» переадресовывая их на свой сервер. Это позволяет блокировать рассылку спама напрямую - на SMTP сервера получателей писем, однако доставляет неудобство желающим отправлять почту через свой SMTP сервер (например, корпоративный или публичный, что особо актуально для пользователей мобильных компьютеров). Решением тут может быть разделение потока отправки писем почтовыми программами (через 587 порт с обязательной авторизацией, RFC 4409) и потока передачи писем между SMTP серверами (через 25-й порт), которое поддерживается на сегодня многими серверами (в том числе и публичными, например, mail.ru , yandex.ru). Однако, стандартом это не стало и почти все почтовые программы по умолчанию для отправки почты используют 25-й порт.

Серые списки

Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.

Другие методы

• Общие ужесточения требований к письмам и отправителям, например - отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.
• Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.
• Системы типа «вызов-ответ» позволяют убедиться, что отправитель - человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.
• Системы определения признаков массовости сообщения, такие как и Distributed Checksum Clearinghouse . Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз - вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.
• Общее изменение идеологии работы электронной почты, при которой для принятия сервером получателя каждого сообщения система отправителя должна выполнить определенное «затратное» действие, например, сообщить результат работы относительно ресурсоемкого математического алгоритма. Для обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера умножаются на количество отправляемых им писем, обычно измеряемое миллионами.

Нетипичные методы

Интересная история случилась с Аланом Ральски (Alan Ralsky), входящим в пятерку крупнейших спамеров планеты. Пользователь одного из западных форумов

Здравствуйте, уважаемые читатели блога сайт. Наверняка вы уже сталкивались со спамом, даже если не знали точно, как это безобразие называется. И для этого даже не обязательно . Спам с завидной регулярностью сыпется и в обычный почтовый ящик — это те самые бесчисленные рекламные буклеты, которые вам подсовывают в надежде, что вы что-то закажите или купите.

Так вот, спам — это как раз и есть назойливая, лезущая со всех сторон реклама (но не только реклама — бывает и похуже). Вы ее не заказывали, вам она не нужна, но он прет и прет изо всех щелей. В этом ворохе запросто может потеряться нужная вам информация и приходится тратить массу времени на ее отсеивание.

В наш компьютерный век основным источником спама . Причем кроме рекламы спамные рассылки могут нести и опасность как для вашего кошелька (фишинг, социальный инжиниринг, разводки), так и для вашего компьютера (вирусы, черви, трояны).

Что же означает слово Spam, какой он бывает и как с ним можно бороться вы узнаете просмотрев эту небольшую заметку. Надеюсь, что будет интересно (ну, уж точно полезно — это я вам обещаю).

Спам — что это такое

Что означает слово SPAM

Само слово Spam происходит от названия мясных консервов, которые яро рекламировались после окончания второй мировой войны (очевидно, нужно было срочно распродать солдатские мясные рационы).

Реклама была настолько агрессивной, всеобъемлющей и вездесущей, что это слово (и связанный с ним «осадок») вспомнилось, но уже по поводу появившейся вместе с ним навязчивой рекламы в конференциях (тогда еще в фидонете, если кто помнит).

Слово прижилось, тем более, что навязчивой рекламы меньше не становилось, а скорее наоборот. Когда же набрала популярность электронная почта, то несанкционированные массовые рекламные и вредоносные рассылки писем стали обыденным делом. Спамерам такие рассылки были выгодны, потому что без особых затрат нужная информация доводилась до большого числа людей.

Но электронной почтой дело не ограничивается . Спамят в личку социальных сетей, на форумах, в мессенджерах мгновенных сообщений, на досках объявлений, в комментариях к блогам, открыта для редактирования и добавления текста всеми желающими. Спамят и на ваш телефон, например рекламным обзвоном или же рассылкой рекламных SMS сообщений.

Где в интернете его можно встретить

1. Электронная почта — это просто клондайк для спамеров. С помощью массовых рассылок можно продавать все что угодно, можно обманывать и грабить, можно заражать компьютеры и рассылать черви. Базы для массовых рассылок собираются самостоятельно (с помощью программ), либо покупаются у тех, кто занимается этим профессионально.
2. Форумы, комментарии блогов, вики-сайты и доски объявлений — тут по сути всем разрешено оставлять сообщения и спамерам трудно удержаться, чтобы не поспамить. Это не всегда реклама — зачастую таким образом вебмастера пытаются получить бесплатную ссылку на свой сайт, чтобы он стоял выше в поисковой выдаче Яндекса или Гугла по разным запросам. Это приносит им трафик и деньги.
3. Социальные сети и сайты знакомств — среди приходящих личных сообщений очень часто встречается спам. Так же он имеется и в комментариях к сообщениям.
4. Месенджеры (типа ) тоже подвержены этой напасти.
5. SMS -сообщения от неизвестных вам людей рекламного характера. Наверное, всем знакомо.
6. Поисковый спам — достаточно специфичная вещь, но знакомая всем. Было у вас такое, что вы вводите в Яндекс (Гугл) запрос, а в ответах сплошь сайты с какой-то билибердой к делу отношения не имеющих. Это так называемые дорвеи (сайты с автоматически сгенерированными бесполезными текстами). Они заспамливают выдачу поисковиков, но зато зарабатывают на заходах на них посетителей (разными способами).

Т.е. все письма в вашем почтовом ящике (либо сообщения на форуме, комментарии в блоге, сообщения в личку) рекламного или иного характера от неизвестного вам отправителя — это и есть spam . Правда, назойливыми могут быть и рассылки, на которые вы подписались, но от них все же можно отписаться (отказаться от их дальнейшего получения).

Сам по себе спам раздражает и мешает, ибо замусоривает то где появляется. Чаще всего это ваш почтовый ящик, и бывает весьма сложно отделить зерна от плевел, когда нежелательных сообщений приходит слишком много. Но так же спам может нести реальную опасность как вам, так и вашему компьютеру. Давайте с этим со всем разберемся.

Разбираемся в сортах спама (безобидного и опасного)

Сейчас и далее я в основном буду говорить про спамные сообщения приходящие на электронную почту , ибо именно этот канал считается особенно подверженным этому явлению. Все остальное не так запущено и не так активно используется спаммерами, да и касается это далеко не всех пользователей сети. А вот и проблема их защиты от нежелательных сообщений стоит остро.

Разновидности безобидного спама

1. Реклама легальных товаров и услуг — в этом случае владелец бизнеса просто выбрал спам-рассылки, как один из каналов привлечения клиентов и покупателей, ибо это не дорого, быстро и приносит результат. Естественно, что о моральной (а точнее аморальной) стороне этого дела он не особо задумывается.
2. Запрещенная реклама — есть товары и услуги, которые по закону запрещено рекламировать, и для них спам-рассылки могут являться основным каналом привлечения клиентов. Кстати, спамеры рекламируют свои услуги тоже с помощью массовых рассылок, ибо эта деятельность запрещена законодательством. Сюда же можно отнести рекламу порочащую конкурентов, ибо это тоже запрещено делать по закону (себя хвали, но других не ругай).
3. Воздействие на общественное мнение — очень часто spam становится удачным выбором для тех, кто пытается манипулировать общественным мнением в нужном направлении. Это может быть политика, а так же и . Письма вообще могут рассылаться якобы от какого-то лица, чтобы его скомпромитировать, изменить о нем мнение или использовать его авторитет для наживы. Но лично вам это опасности не несет.
4. Письма, которые просят переслать другим — это могут быть разновидности так называемых «писем счастья» (отправь его 10 друзьям и будет тебе счастье), либо просящие разослать информацию по друзьям еще по какой-то причине. Часто такие письма используют спамеры для сбора или пополнения уже существующей базы Емайлов для последующих массовых рассылок.

Spam повышенной опасности — что это может быть

Если обычный (безобидный) спам может лишь слегка повлиять на ваше душевное равновесие и психическое здоровье, то приведенные ниже примеры могут быть весьма опасны для вашего кошелька или компьютера. И это не шутки.

Я сам (тот, кто всех поучает и научает) пару лет назад «купился» на подобного вида письмо (фишинговое) и расстался с несколькими тысячами рублей (читайте « »). Просто замотался и делал все «на автомате» лишь бы отстали, ну, а когда спохватился, то было поздно.

1. — очень эффективный метод обмана не только доверчивых, но и просто занятых или невнимательных людей (на любого найдется свой крючок). Вам присылают письмо якобы из вашего банка, сервиса электронных денег или еще откуда-то. В этом письем вас обязательно чем-нибудь огорошивают (выбивают из колеи) и просят авторизоваться на сайте для решения проблемы. Вы авторизуетесь, но сайт-то будет поддельный (хотя и похож на настоящий как две капли) и сообщенные вами данные тут же используют для кражи всех ваших денег.
2. Нигерийские письма — вы узнаете, что можете получить большую сумму денег (предлоги разные — от неожиданного наследства до помощи принцу в изгнании). Вы долго не верите, но вас убеждают. Когда поверите, то вас попросят перевести немного денег на «сопутствующие расходы». Вы переводите и больше вас никто уже беспокоить не будет.
3. Вирусы, черви, трояны — в письме может быть вложенный файл с вредоносной программой (либо ссылка ведущая на сайт с вирусом). Она может сразу вызвать проблемы с работой компьютера или же сядет тихонечко в уголочке и будет внимательно записывать все вводимые вами пароли, логины и прочие полезные в хозяйстве вещи. Черви кроме всего прочего умеют еще и сами себя рассылать вашим друзьям по найденным в контактах Емайл адресам (как они вас потом будут...).

Защита от спама

Откуда спамеры берут базы с Емайл адресами?

1. Спамеры (те, кто производит массовые рассылки) собирают Емайл адреса из всех доступных источников. Это могут быть форумы, гостевые книги, чаты, социальные сети и прочие сайты, где почтовые адреса могут находиться в открытом доступе.
2. До каких-то баз адресов хранимых на сайтах удается добраться хакерам.
3. Сбор Емайлов ведется в большинстве случаев программным методом (с помощью поисковых ботов — харвестеров) и на это не требуется особых усилий (только время и то не очень много). Причем подобные спамерские базы Емайлов можно и не собирать, а купить их у тех, кто на этом деле специализируется ().
4. Во всем мире зарегистрированы миллиарды почтовых адресов, а посему Емайлы можно просто попробовать генерировать с помощью специальных программ с использованием соответствующих словарей. С большой долей вероятности многие из них действительно будут существовать. О том, как спаммеры проверяют реальность адресов, читайте ниже.
5. Есть специальные черви (вирусы), которые умеют сами себя рассылать по базе адресов, найденных на компьютере жертвы. Собранная таким образом база уже будет очищена от нерабочих почтовых ящиков.

Как спамеры чистят базы от неактивных Емайл адресов?

Тем, кто собирает базу адресов, по сути все равно, кто владеет тем или иным адресом — шлют письма всем подряд, ибо все равно найдется тот, кто на них отреагирует (что называется — бьют по площадям).

Но все же, для оптимизации расходов и повышения отдачи от рассылок им выгодно очистить базы от несуществующих адресов. Как они это делают? Давайте посмотрим.

1. Самое простое — разместить в письме картинку (может быть даже не видимую — размером в один пиксель), которая будет подгружаться с сайта принадлежащего спамеру при открытии письма пользователем. Если картинка подгрузилась — значит письмо открыли и Емайл годный.
2. Многие почтовые клиенты (программы для работы с эл.почтой) автоматом отсылают сообщение о прочтении письма, что опять же на руку спамерам.
3. В письме может быть ссылка призывающая куда-то перейти, обещая золотые горы. Перешли — считайте, что ваш Емайл будет теперь помечен как годный. Самое неприятное, что такую ссылку могут замаскировать под кнопку отписки от рассылки, что на самом деле приведет к обратному эффекту.

Как снизить вероятность попадания вашего Емайл а спам-базу?

В общем, как только ваш почтовый ящик будет «подтвержден», спамеры с вас уже просто так не слезут. Важно понимать, что от спама не застрахован никто. Но можно существенно снизить вероятность попадания в подобную spam-базу , если принимать опредмеченные меры предосторожности:

1. Можно, конечно же, нигде вообще не публиковать свой Емайл и никому его не сообщать. Но в большинстве случаев это сложно сделать, поэтому советую кроме основного ящика иметь один или два второстепенных, которые вы будете использовать для регистрации на форумах и т.п. Зачастую могут пригодиться и , которые можно получить вообще без регистрации.
2. Не переходите по ссылкам в спамных письмах (даже если там будет кнопка «Отписаться» — это ловушка) и по возможности отключите автоматическую загрузку изображений в используемой вами программе почтового клиента. Есть шанс, что ваш Емайл будет засчитан как неактивный и массовые рассылки не будут на него приходить по сотне за день.
3. Если почтовый ящик вы еще не регистрировали или планируете завести новый (например, из-за полной забитости старого спамом), то исходите не из удобства и простоты его запоминания, а наоборот, сделайте его подлиннее и посложнее. Друзьям вы все равно будете оправлять его в электронном виде, а вот спамерские программы перебора его вряд ли угадают.

Что делать если spam уже не дает вздохнуть?

Это все были превентивные меры борьбы со спамом (а точнее снижения его количества). Но есть возможность эффективной борьбы даже в уже полностью запущенной ситуации. В этом случае крайне важно становится, .

Дело в том, что в таких крупных сервисах, как или , имеются мощные антиспам-фильтры .

Они помещают все подозрительные письма в отдельную папку «Спам», освобождая тем самым папку «Входящие» от мусора. Да, идеальной спаморезки не существует, и по мере возможности содержимое папки «Spam» перед очисткой лучше будет просмотреть по диагонали на предмет попадания в нее легитимной корреспондеции. Но это все же много проще, чем копаться во всем этом мусоре постоянно.

Если у вас почтовый ящик на другом сервисе , где спаморезка некудышняя (например, как в ), то отчаиваться не стоит. Заведите себе Емайл на Гмайл или Яндексе, после чего настройте пересылку в него почты со своего старого ящика. Причем эти настройки можно сделать как в старом ящике (т.е. настроить пересылку — на скриншоте показаны ):

Так же и в новом ящике можно настроить сбор почты с уже имеющихся у вас Емайлов (на скриншоте показаны настройки сбора почты в Гмайл):

То же самое можно сказать и о программах почтовых клиентах . У них тоже в большинстве своем имеется встроенная спаморезка.

Но в этом случае не стоит забывать, что на почтовом сервисе будет своя папка со спамом , которую тоже нужно будет периодически просматривать (или искать там сообщения, которые должны прийти, но не дошли — например, подтверждение регистрации где-бы то ни было часто режется спамфильтром), ибо из нее почта по умолчанию на ваш компьютер пересылаться не будет (хотя это можно исправить в настройках сервиса или программы клиента).

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Аккаунт - что это такое, как его создать или удалить
Как создать электронную почту - что это такое, как и где пройти регистрацию и какой выбрать емайл (почтовый ящик)
Что такое Емайл (E-mail) и почему это называют электронной почтой
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке)
CAPTCHA (капча) - что это такое и для чего используется Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - заработок на криптовалютных кранах Стоит ли покупать ссылки-картинки?
Символ собака - почему значок собачки @ так называют, история появления этого знака в адресе электронной почты и на клавиатуре

Современный вид банки

Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods - острого колбасного фарша из свинины. Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона » (1969) комик-группы Монти Пайтон . Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAM», официантка предлагает ему блюдо с «небольшим количеством SPAMа». Посетитель возмущается, и хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу», после чего скетч погружается в хаос. В конце скетча жена героя восклицает: Я не люблю «SPAM»! (англ. «I don’t like spam!» ). В титрах к именам действующих лиц также было добавлено слово «SPAM». В общей сложности это слово упоминается в скетче более ста раз.

Наиболее распространенные виды спама

Реклама

Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Такая незапрошенная реклама может иметь и обратный эффект, вызывая отторжение у получателей, и даже может стать синонимом навязчивой рекламы, как это случилось с ветчиной , они действительно могут увеличить продажи, не доставляя получателям особого беспокойства. Основными условиями взаимовыгодности для получателя и организатора рассылки являются:

• совмещение ролей организатора рассылок и провайдера услуг электронной почты;
• повышение качества целевой аудитории каждого конкретного рекламного письма рассылки;
• предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма;
• предоставление удобных средств для блокировки нежелательных писем.

Реклама незаконной продукции

С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами - например, порнографию , контрафактные (поддельные) товары, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение .

Антиреклама

«Нигерийские письма»

Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).

Фишинг

Способы распространения

Папка со спамом в окне почтового клиента

Электронная почта

Самый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов . В спаме наиболее часто встречается реклама непопулярных товаров: viagra и т.п. .

Борьба со спамом

Идеология

Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги.

Другие способы направлены на затруднение спамерам доступа к пользователям.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.

Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.

Автоматическая фильтрация

Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированое как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер.

Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе дополнительный трафик тратится только сервером на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке.

Существуют также специализированные online-сервисы, например, «Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom («СПАМОРЕЗ»), ИНКАП («Антиспам-Пост»), предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия (см.

Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы и программы по желанию пользователя могут не стирать те сообщения, которые фильтр счёл спамом, а помещать их в отдельную папку.

Методы автоматической фильтрации

Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса . Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама.

Метод очень хорошо работает при сортировке текстовых сообщений (в т.ч. выборке удаётся отсечь до 95-97 % спама. Для обхода таких фильтров спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы.

Залог надежной работы байесовского метода - постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в интернете - кнопка «пожаловаться на спам».

Неавтоматическая фильтрация

Многие программы и почтовые сервисы в интернете позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений , в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.

Чёрные списки

Принадлежность, использование, эффективность

К ним относятся:

• списки IP-адреса компьютеров, о которых известно, что с них ведётся рассылка спама.
• (широко используются) списки компьютеров, которые можно использовать для рассылки - «открытые релеи » и «открытые прокси », а также - списки «диалапов» - клиентских адресов, на которых не может быть почтовых серверов
• (возможное использование) локальный список или список, поддерживаемый кем-то ещё.
• (широкое распространение благодаря простоте реализации) чёрные списки, запрос к которым осуществляется через службу DNSBL (DNS B lack L ist). В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в чёрные списки. Кроме того, несколько компьютеров, отправляющих спам, могут скомпрометировать весь почтовый домен или подсеть, и тысячи законопослушных пользователей на неопределённое время будут лишены возможности отправлять почту серверам, использующим такой чёрный список.
• (встречаются) списки проповедующих довольно радикальные теории (например, приравнивая вирусные сообщения к злонамеренному спаму и т. п.).

Неправильное использование

Нередко безответственное и неправильное использование чёрных списков администраторами ресурсов, приводящее к блокированию большого числа ни в чём не повинных пользователей.

Пример: использование списков без точных представлений того, какие адреса и каким образом в него включаются, использование почтовых чёрных списков для web-ресурсов и т. п.

Безответственное использование

Пример: непредоставление пользователю (или администратору) заблокированного адреса информации о списке (так как их существует великое множество) или руководствование в своих действиях принципом презумпции виновности.

Рэкет со стороны администраторов чёрных списков

В последнее время в сети появляется всё больше жалоб на администраторов чёрных списков, которые шантажируют интернет провайдеров и хостинг провайдеров отказами в удалении IP адресов, с которых спам когда-то возможно рассылался (адреса попадают в чёрные списки по анонимным жалобам, которые зачастую невозможно проверить). Кроме того, многие требуют "пожертвования" от владельцев IP адресов за удаление записей из чёрных списков.

Авторизация почтовых серверов

Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (

Среди провайдеров распространена политика, согласно которой клиентам разрешается устанавливать SMTP-соединения только с серверами провайдера. В этом случае становится невозможно использовать некоторые из механизмов авторизации.

Серые списки

Метод серых списков основан на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных почтовых серверов, а именно, спамерские программы не пытаются повторно отправить письмо при возникновении вре́менной ошибки, как того требует протокол

Простейшая версия серых списков работает следующим образом. Все ранее неизвестные SMTP-серверы полагаются находящимися в «сером» списке. Почта с таких серверов не принимается, но и не отклоняется совсем - им возвращается код временной ошибки («приходите позже»). В случае, если сервер-отправитель повторяет свою попытку не менее чем через некоторое время t g (это время называется задержкой ), сервер вносится в белый список, а почта принимается. Поэтому обычные письма (не спам) не теряются, а только задерживается их доставка (они остаются в очереди на сервере отправителя и доставляются после одной или нескольких неудачных попыток). Программы-спамеры либо не умеют повторно отправлять письма, либо используемые ими серверы успевают за время задержки попасть в чёрные списки компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.

Слово «спам» знает сегодня любой пользователь интернета. Причем не только знает, но и частенько видит его в своем электронном ящике. Но далеко не каждый знает, что само слово «спам» когда-то никак не ассоциировалось ни с интернетом, ни с электронными письмами.

Спам - это акроним, сложносокращенное слово. Образовалось оно от усеченного «spiced ham» - «ветчина со специями», «колбаса с перчиком», «перчёная ветчина». Поэтому прямым переводом английского «spam» можно считать нечто вроде «спетчина» - «специи» плюс «ветчина».

История этой «ветчины» такова: в 1937 году американская фирма «Hormel Foods» выпустила колбасный фарш из скопившегося на фабрике «неликвидного» мяса третьей свежести. Малоаппетитный продукт американцы не стали покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой продукт и начал поставлять свои консервы в военные ведомства и флот.

В 1937 году «Hormel Foods» накормила американские и союзнические войска своей продукцией. Даже в послевоенной Англии, среди экономического кризиса, спам был основным продуктом питания англичан. «Розовые кусочки мяса», описываемые Оруэллом в «1984» - это и был спам 1948 года. Так слово приобрело значение чего-то отвратительного, но неизбежного.

В декабре 1970 года в 25-ом выпуске скетча театральной группы Monty Python’s Flying Circus, посетители попадают в ресторан, где в каждом блюде содержится ветчина - «спам». Официантка расписывает преимущества спама. Хор, переодетый в викингов, на заднем плане ревет «Спам, спам, спам!», полностью заглушая разговоры посетителей. Так термин «спам» начал ассоциироваться с нежелательной, надоедливой, избыточной информацией, которая «глушит» даже полезные сообщения.

Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году.

Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году. Администратор компьютерной сети Usenet Ричард Депью написал программу, ошибка которой 31 марта 1993 года спровоцировала отправку двух сотен идентичных сообщений в одну из конференций. Его недовольные собеседники быстро нашли подходящее название для навязчивых сообщений - «спам».

Можно также отметить одну из самых ранних массовых «спам-рассылок»: в апреле 1994 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу сомнительных услуг конторы на всей конференции все той же сети Usenet.

Сегодня термин «спам» (так же как и различные его производные - «спамить», «спамер» и проч.) полностью переориентировался на электронную почту и вошел в широкое употребление, несмотря на то, что колбасные изделия Хормеля с этим названием выпускаются в США до сих пор.

UCE и UBE

Прежде, чем давать наше определение термина «спам», следует сказать несколько слов о спаме вообще и о том, как именно его понимают в других странах.

Cпам (незапрошенная пользователем информация) в зависимости от целей и задач отправителя (спамера) может содержать коммерческую информацию или не иметь к ней никакого отношения. Таким образом, по содержанию сообщения различают «коммерческий» спам - «unsolicited commercial e-mail» (общепринятая аббревиатура - UCE) и «некоммерческий» - «unsolicited bulk e-mail» (UBE).

В США закон каждого штата зачастую по-разному определяет понятие незапрашиваемой (коммерческой) почтовой рассылки, и в каждом штате юридический статус явления спама имеет свои нюансы. Законы большинства штатов ограничивают рассылку только незапрошенных электронных писем, связанных с рассылкой коммерческой информации - UCE (незапрошенное коммерческое письмо). Вместе с тем, в ряде штатов (например, Коннектикут, Делавэр, Айдахо, Айова, Луизиана) ограничения были введены как для UCE, так и для UBE, т.е. для массовых рассылок любых незапрошенных электронных сообщений, независимо от их характера.

С позиции организации текста электронного письма спам может содержать в поле «Subject» информацию о том, что представляет из себя данное сообщение (например, что оно содержит рекламную информацию), а в теле письма - указание, в связи с чем отправитель обращается к получателю без предварительного на то согласия, а также сведения о том, какие действия должен предпринять получатель, чтобы в дальнейшем не получать сообщений от отправителя, т.е., содержать информацию об электронном адресе, ресурсе в сети Интернет или телефоне (обычно это toll-free phone number), которые предназначены для отписки (прекращения подписки) от незапрашиваемой информации (функция «opt-out»).

Эти признаки (указание в поле Subject и наличие механизма отписки) свидетельствуют о том, что отправитель понимает, что предлагаемая им информация навязывается получателям, и что он добросовестно пытается снизить возможное негативное воздействие на них. Но очень часто спамер не только не испытывает желания снизить дискомфорт от спама, но и отказывается от ответственности за свои действия путем фальсификация адреса отправителя, использования адреса третьего лица и фальсификации заголовков сообщения. Делается все это для того, чтобы максимально затруднить возможность установления личности отправителя и принятия против него соответствующих мер.

Определение спама

Согласно определению «Лаборатории Касперского», спам - это анонимная массовая непрошенная рассылка .

В этом определении важно каждое включенное в него слово.

Анонимная : все страдают, в основном, именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом.

Непрошенная : очевидно, подписные рассылки и конференции не должны подпадать под наше определение (хотя условие анонимности и так в значительной мере это гарантирует).

В определение спама часто включают слова «рекламная» или «коммерческое предложение». Это не совсем верно - значительная часть спама не преследует рекламных или коммерческих целей. Есть рассылки политического спама, есть «благотворительные» спамерские письма, есть мошеннические («нигерийские», фишинговые), «цепочечные письма» - письма с просьбой переслать знакомым (страшилки, «письма счастья»), вирусные и прочие, не являющиеся коммерческим предприятием.

Таким образом, все незапрошенные предложения, попавшие в ящик, мы делим на:

1. спам, имеющий все признаки анонимной массовой рассылки,
2. целевые коммерческие предложения.

Первые нужно фильтровать и иногда сразу удалять - согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно.

Спам - то, с чем знаком каждый пользователь сети.

В наиболее распространенном смысле спам - это массовая рассылка рекламных писем пользователям, которые не давали на это своего согласия.

Сейчас спам имеет гораздо больше значений и вариаций: SMS-спам, спам в социальных сетях и так далее. Но начнем с происхождения самого слова.

Термин

Само слово «спам», а точнее английский вариант “spam” имеет довольно забавное происхождение. Изначально SPAM - это торговая марка американской компании; под этим брендом в 1936 году начали выходить мясные консервы, которых во время Второй мировой войны изготовили так много, что пришлось срочно проводить рекламную кампанию - нужно было сбыть их раньше окончания срока годности. Эти консервы рекламировались везде, рекламу пускали и по радио.

Эту ситуацию обыграли в одном из эпизодов «Летающего цирка Монти Пайтона», а нынешнее значение слово SPAM приобрело в 1986 году, когда появилось много одинаковых сообщений рекламы финансовой пирамиды.

Сейчас количество спама варьируется от года к году. Например, в 2017 году доля спама в общем почтовом трафике составляла чуть больше половины, 56,63%; при этом наибольшее количество спама (больше 13%) шло из США.

Виды спама

1. Массовая рассылка писем - самый известный вид спама. Спамеры покупают базы почтовых адресов, а затем рассылают письма с коммерческими предложениями (которые чаще всего содержат вирусы, фишинг и так далее).
2. Сообщения в социальных сетях и мессенджерах . Раньше это были такие же рекламные сообщения, как и в письмах, однако сейчас становится популярной схема, когда взламывается аккаунт пользователя, а затем от его имени рассылаются сообщения с просьбой перевести энную сумму денег.
3. Спам на форумах . Спамеры проявляют свою активность и на форумах: оставляют сообщения в обсуждениях и отправляют личные сообщения пользователям. Иногда это используется для наращивания ссылочной массы какого-либо сайта.
4. Спам в комментариях на сайте . Вид спама, который сильнее всего ненавидят владельцы сайтов. Цель спамеров все та же - либо прорекламировать свои товары или услуги, либо повысить тематический индекс цитирования (тИЦ).
5. Спам в каталогах и на досках объявлений . Каталоги используются для продвижения сайтов (хотя сейчас уже меньше), а доски объявлений - для мошеннических объявлений.
6. Спам по SMS . Как и при рассылке писем, спамеры покупают базы данных пользователей сотовых операторов и высылают спамерские сообщения рекламного либо мошеннического характера.

Безопасный и опасный спам

Спам-сообщения можно поделить на две большие группы - безопасные и опасные. Первые неприятны, но грозят лишь испорченным настроением и тратой времени, а вот вторые могут нанести вред компьютеру и финансам.

Безопасный спам

1. Реклама легальных товаров или услуг. Это обычные письма рекламного характера с той разницей, что пользователи не давали своего разрешения на их получение.
2. Реклама товаров или услуг, запрещенных законодательством. Если закон запрещает рекламировать товар или услугу, то спамеры начинают активно использовать рассылки, терять им нечего.
3. Компрометирующие письма. Могут быть связаны с политикой; рассылаются с целью опорочить конкурентов, а также могут рассылаться якобы от лица конкурентов, чтобы изменить мнение о них в худшую сторону.
4. «Письма счастья». Сообщения (в том числе в мессенджерах) с просьбой переслать текст другим пользователям, чтобы что-то хорошее случилось или что-то плохое не случилось. Иногда подобные письма используют спамеры для сбора базы адресов для последующих рассылок.

Опасный спам

В общем, спам - это далеко не безобидная вещь, поэтому к любым похожим на спам сообщениям нужно относиться очень внимательно.

Как бороться с почтовым спамом

Для того, чтобы максимально уменьшить количество спама в своей почте, нужно начать с понимания того, как пользователи попадают в списки рассылки .

1. Невнимательность при регистрации на сайте . Зачастую в форме регистрации уже сразу стоит галочка-согласие на получение рекламных материалов. Однако отказаться от спама в этом случае несложно: в конце каждого письма должна быть ссылка «Отписаться от рассылки».
2. Взлом . Мошенники взламывают сайты и почты пользователей и получают доступ к базам данных (контактов).
3. Продажа . Базы адресов, к сожалению, иногда продают и сами сотрудники сайтов.
4. Фишинг . Пользователь вводит свои данные на подставных сайтах.

Что делать?

Главный совет, который не раз показывал свою эффективность:

зарегистрируйте хотя бы два электронных адреса. Один для личных и рабочих контактов, а второй для регистрации на коммерческих сайтах, сайтах с сомнительным содержимым и так далее.

Следующий совет - выбирайте надежный почтовый сервис (например, Gmail ). В таких почтовых сервисах хорошо работает фильтрация спама, поэтому бОльшая часть мошеннических писем будет попадать сразу в папку «Спам».

Если какое-то письмо все-таки «прорвалось» в основную папку с письмами, обязательно отмечайте его как спам - все дальнейшие письма от этого пользователя попадут туда же.

Также для избавления от спама можно использовать фильтры и создавать правила (например, в почте Яндекса ).

Заключение

Спам представляет серьезную проблему - в основном из-за опасных ссылок и файлов, которые могут находиться внутри письма, спам представляет собой серьезную проблему, особенно для неискушенных пользователей. Поэтому даже если вы уверены, что никогда не попадетесь на удочку мошенников, то обязательно расскажите об опасностях своим родным и близким.