6 что такое спам. Что такое спам. Как уберечь себя от спама и его последствий

Даже самый неискушенный интернет-пользователь наверняка сталкивался с такой проблемой, как спам. Кто-то просто не обращает внимания на навязчивые рассылки спамеров, кто-то высказывает негодование по этому поводу. Однако жертвы спама чаще всего не знают, как защитить себя от действий навязчивых рекламщиков.

Что такое спам в интернете?

Под категорию спама попадают сообщения, которые рассылают пользователям в больших объемах. Получатели таких сообщений, как правило, не нуждаются в информации, которую им предлагают. Рассылки чаще всего имеют рекламный характер, их целью служит распространение какой-то продукции или навязывание услуг.

Средствами для распространения спама являются , форумы, сайты, но почетное первое место в этой области занимает электронная почта. Именно через почту проходит основная масса сообщений с навязчивой рекламой.

Классификация спама

В зависимости от целей, преследуемых спамерами, их деятельность в интернете можно условно разделить на несколько категорий:

1. Производителям продукции необходимо как-то продвигать свой товар, в чем им эффективно помогает реклама. Сообщения с предложением купить что-либо являются видом спама, который по праву можно поставить на первое место в рейтинге навязчивых рассылок.
2. Нелегальный бизнес также нуждается в завоевании своей аудитории клиентов. Еще одна категория спама – рассылка рекламы нелегальной продукции.
3. Бизнес невозможен без конкуренции. Борьба за потенциальных клиентов не всегда осуществляется законными способами. Ярким примером является антиреклама. Еще одна разновидность спама, когда в рассылаемых сообщениях содержится негативная информация о конкурентах и продукции, которую они производят.
4. Так называемые активно используются с целью получения большой выгоды путем маленьких вложений. Люди получают сообщения, в которых описывается проблема, решение которой требует внушительной суммы денег. Все, что требуется от получателей письма – небольшие финансовые вложения.
5. Одним из самых неприятных видов спама является рассылка писем, открывая которые пользователь запускает на своем устройстве вредоносный .
6. Деятельность спамеров, направленная на получение паролей, логинов и другой информации , которая должна оставаться тайной, именуется как .
7. Относительно безобидной разновидностью спама в интернете являются «письма счастья». Этот механизм направлен на сбор электронных адресов пользователей и пополнения базы для рассылок.

Спам – техника безопасности

Чтобы не попасться в ловушку спамеров, нужно научиться выявлять их сообщения среди нужной корреспонденции. Первое, что должно насторожить владельца электронной почты – незнакомый адрес отправителя письма. Даже если на первый взгляд емэйл кажется знакомым, желательно сверять каждый символ, ведь именно невнимательностью своих адресатов чаще всего пользуются отправители сомнительных писем. Спам может рассылаться и со взломанных аккаунтов ваших друзей. Поэтому, получив сообщение от своего знакомого, где он просит перейти по ссылке и, например, проголосовать или оценить товар, предложенный на сайте, стоит предположить, что это спам.

Первый и самый верный способ свою электронную почту от спама – не дать ей попасть в базы для рассылок. Важно позаботиться о минимальном распространении своего электронного адреса, то есть по возможности не оставлять его на сомнительных интернет-ресурсах. Специально для регистрации на сайтах, даже таких известных и востребованных, как Авито, можно завести отдельную почту.

Придумывая адрес электронной почты, лучше отдавать предпочтение длинным замысловатым комбинациям символов.

При выборе сайта для создания электронной почты стоит воспользоваться крупными и зарекомендовавшими себя ресурсам, таким, как Яндекс или Gmail. Эти сервисы имеют важную и довольно действенную функцию антиспама. Заключается она в том, что письма, определенные сервисом как спам, автоматически помещаются в папку с одноименным названием. Владельцы почты Rambler могут настроить у себя в профиле пересылку входящих писем на другой электронный ящик, зарегистрированный на более популярном ресурсе.

Второй пункт этого же закона запрещает использование электронных сетей для распространения рекламы в том случае, если рассылка производится в автоматическом режиме, и в ней не участвует человек.

Нарушители закона привлекаются к гражданской , им грозят следующие виды наказаний:

• в адрес частных лиц – штраф от 2000 до 2500 рублей;
• должностным лицам назначается штраф в размере от 4 до 20 тыс. рублей;
• штрафные санкции для составляют 100000 – 500000 рублей.

Рассылка спама может осуществляться для достижения разных целей. Чаще всего это расширение аудитории потребителей какой-то продукции или за счет обмана других людей. Лучшей тактикой поведения в этом случае является игнорирование подобных сообщений. Также на помощь жертвам спама может прийти закон, нарушителям которого придется платить штраф.

(1 оценок, среднее: 5,00 из 5)

Если вы когда-либо работали с электронной почтой, вам знакомо такое неприятное явление, как спам - массовая рассылка рекламных сообщений, проводящаяся без согласия получателя. Обычно она осуществляется не централизованно, с одного сервера, а с помощью так называемой спамерской сети, одновременно со множества компьютеров, подключенных к Интернету. Причем владельцу подобного ПК совершенно необязательно знать, что его рабочая станция является распространителем спама. Многие пользователи не придают нежелательной почте особого значения: подумаешь, пришло рекламное письмо, удаляем - и готово.

Однако не все так просто, как кажется. Во-первых, подобные письма часто содержат вирусы (обычно это так называемые боты, которые включают ваш компьютер в существующую спамерскую сеть, что, в свою очередь, может привести к его попаданию в черный список). Во-вторых, спам-рассылки генерируют огромный трафик, создавая таким образом весьма серьезную нагрузку на сетевые ресурсы. Казалось бы, размер одного письма невелик, однако представьте, что подобные послания рассылаются миллионами экземпляров, а это уже серьезно тормозит работу Интернета и вынуждает оплачивать лишний трафик, особенно если ваш компьютер является ботом в спамерской сети. В-третьих, в спам-рассылках часто встречаются мошеннические письма. Среди них выделяют два самых распространенных типа - «нигерийские письма» и фишинг. Первый так назван по причине большого распространения в Нигерии и других государствах африканского континента. Обычно в этих письмах адресата просят помочь в осуществлении многомиллионной операции, например получении наследства от богатого дядюшки, ссылаясь на различные трудности в родной стране. От вас же требуется всего ничего - дать небольшую взятку чиновнику или открыть счет в банке и положить на него определенную сумму и тому подобные вещи. Разумеется, в любом случае обещанных денег жертва не увидит, поскольку их попросту нет. Название второго типа мошенничества - фишинг - произошло от английского fishing, т. е. «рыбалка». Его цель - выманить у пользователей конфиденциальную информацию о банковских счетах, номерах кредитных карт, паролях и т. д. Работает это следующим образом: вам приходит письмо якобы от администрации банка с просьбой в ближайшее время подтвердить свои данные, иначе ваш счет может быть заблокирован. Также в нем приводится адрес ресурса, где нужно заполнить некую онлайн-форму, в которой, среди прочих, есть и поля, необходимые мошенникам. Его оформление часто бывает выполнено в стиле реального сайта вашего банка, а адрес (название домена) может отличаться всего одной-двумя буквами. Так что при получении подобной корреспонденции следует быть предельно внимательным.

Консервированная ветчина (спам)

Современный вид банки

Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods Corporation (англ.) русск. - острого колбасного фарша из свинины.

Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAMа», официантка предлагает ему блюдо с «небольшим количеством SPAMа».

Посетитель возмущается, а хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу»: «Spam, Spam, Spam, Spam… Lovely Spam! Wonderful Spam!» («Spam, Spam, Spam, Spam… Любимый Spam! Замечательный Spam!») , делая невозможным диалог официантки и посетителей (то есть «spamming» диалог - «заспамить» диалог ), после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!» ) . В титрах к именам действующих лиц также было добавлено слово «SPAM» (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese и др.). В общей сложности это слово упоминается в скетче 108 раз. .

Антиреклама

«Нигерийские письма»

Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Наиболее распространённый способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).

Фишинг

По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики России от спама составил 14,1 млрд рублей. Тем временем, аналитики ФБК, утверждают, что каждый год спамеры наносят экономике России потери на сумму от 31,3 до 47,2 млрд рублей .

Оценки эффективности

Тестирование и анализ результатов рассылки спама неизменно показывает его исключительно низкую эффективность, а часто и почти полную безрезультатность. Например, во время рекламной кампании в Калифорнии были с 75869 компьютеров за 26 дней разосланы 350 млн извещений о продаже нового лекарства на натуральной основе. В итоге фирма получила 28 заказов .

Спамеры

Американец Сэнфорд Уоллес по прозвищу «Король спама» был оштрафован на 4, 234 и 711 млн долларов (2006, 2008 и 2009 года соответственно).

Известный российский спамер Леонид Куваев, занимающий второе место в списке самых злостных спамеров Интернета, начинал свой бизнес в Америке, однако в 2005 году попал под суд - генеральный прокурор штата Массачусетс определил, что спамерская сеть Куваева, в том числе партнёрская программа BadCow, генерируют ему $30 млн ежегодно - и выходцу из РФ присудили штраф в размере $37 млн. Однако, тот уехал обратно в Россию, откуда его не удалось достать даже с помощью ФБР. Его сайты продолжали продавать «Виагру» без лицензии и рассылать спам через ботнеты. В декабре 2009 года Куваев был арестован в Москве за педофилию, в суд передано дело по шестидесяти эпизодам домогательств к несовершеннолетним.

• Центр Американского Английского - один из наиболее известных российских спамеров.
• Центр Плюс , Экстра М - наиболее известные представители «бумажного спама»

Борьба со спамом

Идеология

Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги .

Другие способы направлены на затруднение спамерам доступа к пользователям.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

• Не следует публиковать свой адрес на общедоступных сайтах.
  • Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.
  • Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику . Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.
  • Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически (однако, не следует забывать, что некоторые из этих служб могут сами собирать и продавать введенные пользователями почтовые адреса). Кроме того, это можно сделать в любом графическом редакторе или просто написать электронный адрес от руки и сфотографировать.
  • На web-страницах адреса электронной почты можно кодировать при помощи JavaScript .
• Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них - mailinator.com .
• Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам, в том числе и по ссылкам, предназначенным якобы для отписки от рассылки. Такое действие подтвердит, что электронный адрес реально существует, активно используется, а его получатель читает спам, и приведёт к увеличению количества спама.
• Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
• Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр - не короче 7 символов. Желательно также, чтобы имя не было словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. В этом случае адрес может быть угадан путём перебора слов и комбинаций по словарю.
• Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
• Компании часто не публикуют свой адрес, вместо этого используя CGI для связи с пользователями.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.

Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.

Автоматическая фильтрация

Авторизация почтовых серверов

Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (SMTP Forwarding).

Наибольшее распространение получила практика «провайдер почты несет ответственность за своих пользователей»: поставщик услуг электронной почты устанавливает правила её использования, ограничивающие массовость возможных рассылок, и обеспечивает их выполнение. Публичные провайдеры для этого используют аутентификацию как при приеме, так и при отправке почты. Интернет-провайдеры же разрешают клиентам устанавливать SMTP-соединения только со своими (провайдера) серверами запрещая соединения с другими серверами или же «прозрачно» переадресовывая их на свой сервер. Это позволяет блокировать рассылку спама напрямую - на SMTP сервера получателей писем, однако доставляет неудобство желающим отправлять почту через свой SMTP сервер (например, корпоративный или публичный, что особо актуально для пользователей мобильных компьютеров). Решением тут может быть разделение потока отправки писем почтовыми программами (через 587 порт с обязательной авторизацией, RFC 4409) и потока передачи писем между SMTP серверами (через 25-й порт), которое поддерживается на сегодня многими серверами (в том числе и публичными, например, mail.ru , yandex.ru). Однако, стандартом это не стало и почти все почтовые программы по умолчанию для отправки почты используют 25-й порт.

Серые списки

Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.

Другие методы

• Общие ужесточения требований к письмам и отправителям, например - отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.
• Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.
• Системы типа «вызов-ответ» позволяют убедиться, что отправитель - человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.
• Системы определения признаков массовости сообщения, такие как и Distributed Checksum Clearinghouse . Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз - вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.
• Общее изменение идеологии работы электронной почты, при которой для принятия сервером получателя каждого сообщения система отправителя должна выполнить определенное «затратное» действие, например, сообщить результат работы относительно ресурсоемкого математического алгоритма. Для обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера умножаются на количество отправляемых им писем, обычно измеряемое миллионами.

Нетипичные методы

Интересная история случилась с Аланом Ральски (Alan Ralsky), входящим в пятерку крупнейших спамеров планеты. Пользователь одного из западных форумов

Спам – рассылка писем рекламного характера политической или коммерческой направленности тем людям, которые не подписывались на нее. Спам относится к электронным письмам, получаемым на мэйл пользователя, телефон, в социальных приложениях типа whats app, скайп и многих других. Основная тематика писем может быть различна: от посещения курорта до предложения заработать большие деньги или получить приз за какое-нибудь действие, которое пользователь никогда не делал.

Первый эпизод спамирования имел место в девятнадцатом веке. В 1864 году политики Британии по телеграфу получили телеграммы, рекламирующие стоматологические услуги. В двадцатом веке подобным термином обозначался товарный знак фирмы Hormel Foods Corporation. Это была аббревиатура SPAM и расшифровывалась, как SPiced hAM, что в переводе значило «острая ветчина». После войны реклама про оставшиеся не употребленными консервами транслировалась на каждом шагу – из радио, газетных киосков, на трамваях и автобусах. На телевизионном шоу в Британии выходил скетч под названием «СПАМ». Отсюда и пошло современное название.

Порой спам из безобидных писем превращается в настоящий черный пиар. Например, с его помощью одна компания может очернить другую, разослав пользователям интернета, телефонов, какие-нибудь порочащие репутацию последней сообщения. С помощью таких рассылок рекламируется порнография, наркотики и многое другое, что запрещено законодательством.

Под спамом маскируется выманивание денег . Например, женщине приходит сообщение на почту, что ее сын попал в аварию и просит выслать денег на сложную операцию и номер, куда надо высылать сбережения. Те женщины, которые ни разу не сталкивались с такими действиями, верят и высылают деньги. А потом оказывается, что сын здоров и ничего с ним не случалось. Более подробно о видах будет рассмотрено ниже.

Виды спама

Самым распространенным видом является реклама . С помощью рекламы, компании продают услуги, предлагают товар. Такая реклама разрешается на законодательном уровне. Но у многих получателей все-таки вызывает настороженность.

Еще одним видом являются «Нигерийские письма ». Название образовалось из-за того, что большое количество подобных сообщений было получено в Нигерии. Получателю такого письма обещают крупную сумму денег, но надо оформить открытие счета, пересылочные расходы, которые мошенник якобы оплатит только, когда получатель перешлет деньги ему.

Почти таким же по виду является «фишинг ». Якобы администрация банка заблокирует счет получателя, если он не вышлет свои реквизиты и не подтвердит данные на сайте, под которым скрывается ссылка сайта спамеров. Таким образом мошенники получат все необходимые данные для того, чтобы перевести деньги, лежащие на счету у получателя себе.

Письма счастья , распространенные среди школьников и взрослого населения, в нашей стране также являются одной из разновидностей. В основе их лежит требование переслать сообщение, как можно большему числу друзей. А взамен свершится чудо в жизни получателя через несколько дней. Иногда такие сообщения могут содержать негативный характер. Например, угрожать карой небесной, если человек не перешлет определенное количество писем друзьям.

Все эти правомерные и неправомерные действия совершают люди, которых называют спамерами. Ими могут быть и рассыльные службы, собиратели баз данных, производители программного обеспечения и даже обычный пользователь. Если человек хочет сообщить о чем-то многим людям без их просьбы или согласия, он автоматически становится спамером.

Такой вид рассылок приносит выгоду заказчикам писем. Бороться с этим видом трудно, но можно.

Как бороться со спамом

С рассылками можно бороться самому. Если вам часто приходят сообщения от той или иной группы или пользователя, вы всегда можете занести человека в черный список и сделать так, чтобы сообщения попадали в специально отведенный блок. На сайте mail.ru, или Яндекс.Почте он так и называется «Спам».

Для пользователя, который хочет защититься от спамеров, не рекомендуется публиковать свой почтовый адрес на общедоступных сайтах. Либо создать специальный ящик, если вам приходиться регистрироваться в неблагонадежных группах и сообществах. Не рекомендуется отвечать на подобные сообщения или переходить по ссылкам в них. Возможно в ссылке уже спрятан скрипт, который заблокирует ваш компьютер или телефон в лучшем случае. В худшем — получит доступ к вашим карточкам и счетам в банке.

Существуют специальное программное обеспечение, которое защищает от назойливых рассылок. Обычно подобные модули антиспама встроены в антивирус или устанавливаются отдельно. Лаборатория Касперского, Антиспамус, Контрспам – лучшие из таких программ.

В телефонах таких отправителей рекомендуется заносить в черные списки. Письма будут приходит в отдельный блок под названием «Антиспам» в телефоне. А получатель уж если захочет, может посмотреть, если нет то может поставить на автоматическое удаление через определенное количество дней.

Примеры вы сможете найти внизу на рисунках. Такие вот безобидные рассылки тоже называются спамом в интернете.

Это примеры рассылок от обычных пользователей. Есть же целые компании, например, по ремонту компьютеров, установке окон, которые занимаются подобной рассылкой, вставляя ссылки на свои страницы в имена пользователей или в слова. Ниже приведен пример:

Что делать со спам-письмами

Чем опасен спам

В первую очередь он опасен тем, что в груде самых разных рассылок вам придется долго искать действительно полезное письмо от товарища или по рабочее. Открывая спам-письмо и проходя по ссылке, вы подвергаете себя и корпоративную сеть заражению различными вирусами. В-третьих, дополнительная нагрузка на сеть.

Современный вид банки

Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods - острого колбасного фарша из свинины. Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона » (1969) комик-группы Монти Пайтон . Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAM», официантка предлагает ему блюдо с «небольшим количеством SPAMа». Посетитель возмущается, и хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу», после чего скетч погружается в хаос. В конце скетча жена героя восклицает: Я не люблю «SPAM»! (англ. «I don’t like spam!» ). В титрах к именам действующих лиц также было добавлено слово «SPAM». В общей сложности это слово упоминается в скетче более ста раз.

Наиболее распространенные виды спама

Реклама

Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Такая незапрошенная реклама может иметь и обратный эффект, вызывая отторжение у получателей, и даже может стать синонимом навязчивой рекламы, как это случилось с ветчиной , они действительно могут увеличить продажи, не доставляя получателям особого беспокойства. Основными условиями взаимовыгодности для получателя и организатора рассылки являются:

• совмещение ролей организатора рассылок и провайдера услуг электронной почты;
• повышение качества целевой аудитории каждого конкретного рекламного письма рассылки;
• предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма;
• предоставление удобных средств для блокировки нежелательных писем.

Реклама незаконной продукции

С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами - например, порнографию , контрафактные (поддельные) товары, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение .

Антиреклама

«Нигерийские письма»

Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии . Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).

Фишинг

Способы распространения

Папка со спамом в окне почтового клиента

Электронная почта

Самый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов . В спаме наиболее часто встречается реклама непопулярных товаров: viagra и т.п. .

Борьба со спамом

Идеология

Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги.

Другие способы направлены на затруднение спамерам доступа к пользователям.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.

Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.

Автоматическая фильтрация

Существует программное обеспечение (ПО) для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированое как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер.

Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе дополнительный трафик тратится только сервером на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке.

Существуют также специализированные online-сервисы, например, «Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom («СПАМОРЕЗ»), ИНКАП («Антиспам-Пост»), предоставляющие платную защиту от спама. Изменение MX-записи в доменном имени предприятия (см.

Ещё одна проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы и программы по желанию пользователя могут не стирать те сообщения, которые фильтр счёл спамом, а помещать их в отдельную папку.

Методы автоматической фильтрации

Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса . Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама.

Метод очень хорошо работает при сортировке текстовых сообщений (в т.ч. выборке удаётся отсечь до 95-97 % спама. Для обхода таких фильтров спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы.

Залог надежной работы байесовского метода - постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в интернете - кнопка «пожаловаться на спам».

Неавтоматическая фильтрация

Многие программы и почтовые сервисы в интернете позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений , в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.

Чёрные списки

Принадлежность, использование, эффективность

К ним относятся:

• списки IP-адреса компьютеров, о которых известно, что с них ведётся рассылка спама.
• (широко используются) списки компьютеров, которые можно использовать для рассылки - «открытые релеи » и «открытые прокси », а также - списки «диалапов» - клиентских адресов, на которых не может быть почтовых серверов
• (возможное использование) локальный список или список, поддерживаемый кем-то ещё.
• (широкое распространение благодаря простоте реализации) чёрные списки, запрос к которым осуществляется через службу DNSBL (DNS B lack L ist). В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в чёрные списки. Кроме того, несколько компьютеров, отправляющих спам, могут скомпрометировать весь почтовый домен или подсеть, и тысячи законопослушных пользователей на неопределённое время будут лишены возможности отправлять почту серверам, использующим такой чёрный список.
• (встречаются) списки проповедующих довольно радикальные теории (например, приравнивая вирусные сообщения к злонамеренному спаму и т. п.).

Неправильное использование

Нередко безответственное и неправильное использование чёрных списков администраторами ресурсов, приводящее к блокированию большого числа ни в чём не повинных пользователей.

Пример: использование списков без точных представлений того, какие адреса и каким образом в него включаются, использование почтовых чёрных списков для web-ресурсов и т. п.

Безответственное использование

Пример: непредоставление пользователю (или администратору) заблокированного адреса информации о списке (так как их существует великое множество) или руководствование в своих действиях принципом презумпции виновности.

Рэкет со стороны администраторов чёрных списков

В последнее время в сети появляется всё больше жалоб на администраторов чёрных списков, которые шантажируют интернет провайдеров и хостинг провайдеров отказами в удалении IP адресов, с которых спам когда-то возможно рассылался (адреса попадают в чёрные списки по анонимным жалобам, которые зачастую невозможно проверить). Кроме того, многие требуют "пожертвования" от владельцев IP адресов за удаление записей из чёрных списков.

Авторизация почтовых серверов

Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (

Среди провайдеров распространена политика, согласно которой клиентам разрешается устанавливать SMTP-соединения только с серверами провайдера. В этом случае становится невозможно использовать некоторые из механизмов авторизации.

Серые списки

Метод серых списков основан на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных почтовых серверов, а именно, спамерские программы не пытаются повторно отправить письмо при возникновении вре́менной ошибки, как того требует протокол

Простейшая версия серых списков работает следующим образом. Все ранее неизвестные SMTP-серверы полагаются находящимися в «сером» списке. Почта с таких серверов не принимается, но и не отклоняется совсем - им возвращается код временной ошибки («приходите позже»). В случае, если сервер-отправитель повторяет свою попытку не менее чем через некоторое время t g (это время называется задержкой ), сервер вносится в белый список, а почта принимается. Поэтому обычные письма (не спам) не теряются, а только задерживается их доставка (они остаются в очереди на сервере отправителя и доставляются после одной или нескольких неудачных попыток). Программы-спамеры либо не умеют повторно отправлять письма, либо используемые ими серверы успевают за время задержки попасть в чёрные списки компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.