Главная
Роутер
Что такое спам и как защититься. Защита почты от спама и фишинга: актуальные угрозы и передовые решения. Что делать если spam уже не дает вздохнуть

Что такое спам и как защититься. Защита почты от спама и фишинга: актуальные угрозы и передовые решения. Что делать если spam уже не дает вздохнуть

Даже самый неискушенный интернет-пользователь наверняка сталкивался с такой проблемой, как спам. Кто-то просто не обращает внимания на навязчивые рассылки спамеров, кто-то высказывает негодование по этому поводу. Однако жертвы спама чаще всего не знают, как защитить себя от действий навязчивых рекламщиков.

Что такое спам в интернете?

Под категорию спама попадают сообщения, которые рассылают пользователям в больших объемах. Получатели таких сообщений, как правило, не нуждаются в информации, которую им предлагают. Рассылки чаще всего имеют рекламный характер, их целью служит распространение какой-то продукции или навязывание услуг.

Средствами для распространения спама являются , форумы, сайты, но почетное первое место в этой области занимает электронная почта. Именно через почту проходит основная масса сообщений с навязчивой рекламой.

Классификация спама

В зависимости от целей, преследуемых спамерами, их деятельность в интернете можно условно разделить на несколько категорий:

  1. Производителям продукции необходимо как-то продвигать свой товар, в чем им эффективно помогает реклама. Сообщения с предложением купить что-либо являются видом спама, который по праву можно поставить на первое место в рейтинге навязчивых рассылок.
  2. Нелегальный бизнес также нуждается в завоевании своей аудитории клиентов. Еще одна категория спама – рассылка рекламы нелегальной продукции.
  3. Бизнес невозможен без конкуренции. Борьба за потенциальных клиентов не всегда осуществляется законными способами. Ярким примером является антиреклама. Еще одна разновидность спама, когда в рассылаемых сообщениях содержится негативная информация о конкурентах и продукции, которую они производят.
  4. Так называемые активно используются с целью получения большой выгоды путем маленьких вложений. Люди получают сообщения, в которых описывается проблема, решение которой требует внушительной суммы денег. Все, что требуется от получателей письма – небольшие финансовые вложения.
  5. Одним из самых неприятных видов спама является рассылка писем, открывая которые пользователь запускает на своем устройстве вредоносный .
  6. Деятельность спамеров, направленная на получение паролей, логинов и другой информации , которая должна оставаться тайной, именуется как .
  7. Относительно безобидной разновидностью спама в интернете являются «письма счастья». Этот механизм направлен на сбор электронных адресов пользователей и пополнения базы для рассылок.

Спам – техника безопасности

Чтобы не попасться в ловушку спамеров, нужно научиться выявлять их сообщения среди нужной корреспонденции. Первое, что должно насторожить владельца электронной почты – незнакомый адрес отправителя письма. Даже если на первый взгляд емэйл кажется знакомым, желательно сверять каждый символ, ведь именно невнимательностью своих адресатов чаще всего пользуются отправители сомнительных писем. Спам может рассылаться и со взломанных аккаунтов ваших друзей. Поэтому, получив сообщение от своего знакомого, где он просит перейти по ссылке и, например, проголосовать или оценить товар, предложенный на сайте, стоит предположить, что это спам.

Первый и самый верный способ свою электронную почту от спама – не дать ей попасть в базы для рассылок. Важно позаботиться о минимальном распространении своего электронного адреса, то есть по возможности не оставлять его на сомнительных интернет-ресурсах. Специально для регистрации на сайтах, даже таких известных и востребованных, как Авито, можно завести отдельную почту.

Придумывая адрес электронной почты, лучше отдавать предпочтение длинным замысловатым комбинациям символов.

При выборе сайта для создания электронной почты стоит воспользоваться крупными и зарекомендовавшими себя ресурсам, таким, как Яндекс или Gmail. Эти сервисы имеют важную и довольно действенную функцию антиспама. Заключается она в том, что письма, определенные сервисом как спам, автоматически помещаются в папку с одноименным названием. Владельцы почты Rambler могут настроить у себя в профиле пересылку входящих писем на другой электронный ящик, зарегистрированный на более популярном ресурсе.

Второй пункт этого же закона запрещает использование электронных сетей для распространения рекламы в том случае, если рассылка производится в автоматическом режиме, и в ней не участвует человек.

Нарушители закона привлекаются к гражданской , им грозят следующие виды наказаний:

  • в адрес частных лиц – штраф от 2000 до 2500 рублей;
  • должностным лицам назначается штраф в размере от 4 до 20 тыс. рублей;
  • штрафные санкции для составляют 100000 – 500000 рублей.

Рассылка спама может осуществляться для достижения разных целей. Чаще всего это расширение аудитории потребителей какой-то продукции или за счет обмана других людей. Лучшей тактикой поведения в этом случае является игнорирование подобных сообщений. Также на помощь жертвам спама может прийти закон, нарушителям которого придется платить штраф.

(1 оценок, среднее: 5,00 из 5)

Здравствуйте, уважаемые читатели блога сайт. Наверняка вы уже сталкивались со спамом, даже если не знали точно, как это безобразие называется. И для этого даже не обязательно . Спам с завидной регулярностью сыпется и в обычный почтовый ящик — это те самые бесчисленные рекламные буклеты, которые вам подсовывают в надежде, что вы что-то закажите или купите.

Так вот, спам — это как раз и есть назойливая, лезущая со всех сторон реклама (но не только реклама — бывает и похуже). Вы ее не заказывали, вам она не нужна, но он прет и прет изо всех щелей. В этом ворохе запросто может потеряться нужная вам информация и приходится тратить массу времени на ее отсеивание.

В наш компьютерный век основным источником спама . Причем кроме рекламы спамные рассылки могут нести и опасность как для вашего кошелька (фишинг, социальный инжиниринг, разводки), так и для вашего компьютера (вирусы, черви, трояны).

Что же означает слово Spam, какой он бывает и как с ним можно бороться вы узнаете просмотрев эту небольшую заметку. Надеюсь, что будет интересно (ну, уж точно полезно — это я вам обещаю).

Спам — что это такое

Что означает слово SPAM

Само слово Spam происходит от названия мясных консервов, которые яро рекламировались после окончания второй мировой войны (очевидно, нужно было срочно распродать солдатские мясные рационы).

Реклама была настолько агрессивной, всеобъемлющей и вездесущей, что это слово (и связанный с ним «осадок») вспомнилось, но уже по поводу появившейся вместе с ним навязчивой рекламы в конференциях (тогда еще в фидонете, если кто помнит).

Слово прижилось, тем более, что навязчивой рекламы меньше не становилось, а скорее наоборот. Когда же набрала популярность электронная почта, то несанкционированные массовые рекламные и вредоносные рассылки писем стали обыденным делом. Спамерам такие рассылки были выгодны, потому что без особых затрат нужная информация доводилась до большого числа людей.

Но электронной почтой дело не ограничивается . Спамят в личку социальных сетей, на форумах, в мессенджерах мгновенных сообщений, на досках объявлений, в комментариях к блогам, открыта для редактирования и добавления текста всеми желающими. Спамят и на ваш телефон, например рекламным обзвоном или же рассылкой рекламных SMS сообщений.

Где в интернете его можно встретить

  1. Электронная почта — это просто клондайк для спамеров. С помощью массовых рассылок можно продавать все что угодно, можно обманывать и грабить, можно заражать компьютеры и рассылать черви. Базы для массовых рассылок собираются самостоятельно (с помощью программ), либо покупаются у тех, кто занимается этим профессионально.
  2. Форумы, комментарии блогов, вики-сайты и доски объявлений — тут по сути всем разрешено оставлять сообщения и спамерам трудно удержаться, чтобы не поспамить. Это не всегда реклама — зачастую таким образом вебмастера пытаются получить бесплатную ссылку на свой сайт, чтобы он стоял выше в поисковой выдаче Яндекса или Гугла по разным запросам. Это приносит им трафик и деньги.
  3. Социальные сети и сайты знакомств — среди приходящих личных сообщений очень часто встречается спам. Так же он имеется и в комментариях к сообщениям.
  4. Месенджеры (типа ) тоже подвержены этой напасти.
  5. SMS -сообщения от неизвестных вам людей рекламного характера. Наверное, всем знакомо.
  6. Поисковый спам — достаточно специфичная вещь, но знакомая всем. Было у вас такое, что вы вводите в Яндекс (Гугл) запрос, а в ответах сплошь сайты с какой-то билибердой к делу отношения не имеющих. Это так называемые дорвеи (сайты с автоматически сгенерированными бесполезными текстами). Они заспамливают выдачу поисковиков, но зато зарабатывают на заходах на них посетителей (разными способами).

Т.е. все письма в вашем почтовом ящике (либо сообщения на форуме, комментарии в блоге, сообщения в личку) рекламного или иного характера от неизвестного вам отправителя — это и есть spam . Правда, назойливыми могут быть и рассылки, на которые вы подписались, но от них все же можно отписаться (отказаться от их дальнейшего получения).

Сам по себе спам раздражает и мешает, ибо замусоривает то где появляется. Чаще всего это ваш почтовый ящик, и бывает весьма сложно отделить зерна от плевел, когда нежелательных сообщений приходит слишком много. Но так же спам может нести реальную опасность как вам, так и вашему компьютеру. Давайте с этим со всем разберемся.

Разбираемся в сортах спама (безобидного и опасного)

Сейчас и далее я в основном буду говорить про спамные сообщения приходящие на электронную почту , ибо именно этот канал считается особенно подверженным этому явлению. Все остальное не так запущено и не так активно используется спаммерами, да и касается это далеко не всех пользователей сети. А вот и проблема их защиты от нежелательных сообщений стоит остро.

Разновидности безобидного спама

  1. Реклама легальных товаров и услуг — в этом случае владелец бизнеса просто выбрал спам-рассылки, как один из каналов привлечения клиентов и покупателей, ибо это не дорого, быстро и приносит результат. Естественно, что о моральной (а точнее аморальной) стороне этого дела он не особо задумывается.
  2. Запрещенная реклама — есть товары и услуги, которые по закону запрещено рекламировать, и для них спам-рассылки могут являться основным каналом привлечения клиентов. Кстати, спамеры рекламируют свои услуги тоже с помощью массовых рассылок, ибо эта деятельность запрещена законодательством. Сюда же можно отнести рекламу порочащую конкурентов, ибо это тоже запрещено делать по закону (себя хвали, но других не ругай).
  3. Воздействие на общественное мнение — очень часто spam становится удачным выбором для тех, кто пытается манипулировать общественным мнением в нужном направлении. Это может быть политика, а так же и . Письма вообще могут рассылаться якобы от какого-то лица, чтобы его скомпромитировать, изменить о нем мнение или использовать его авторитет для наживы. Но лично вам это опасности не несет.
  4. Письма, которые просят переслать другим — это могут быть разновидности так называемых «писем счастья» (отправь его 10 друзьям и будет тебе счастье), либо просящие разослать информацию по друзьям еще по какой-то причине. Часто такие письма используют спамеры для сбора или пополнения уже существующей базы Емайлов для последующих массовых рассылок.

Spam повышенной опасности — что это может быть

Если обычный (безобидный) спам может лишь слегка повлиять на ваше душевное равновесие и психическое здоровье, то приведенные ниже примеры могут быть весьма опасны для вашего кошелька или компьютера. И это не шутки.

Я сам (тот, кто всех поучает и научает) пару лет назад «купился» на подобного вида письмо (фишинговое) и расстался с несколькими тысячами рублей (читайте « »). Просто замотался и делал все «на автомате» лишь бы отстали, ну, а когда спохватился, то было поздно.

  1. — очень эффективный метод обмана не только доверчивых, но и просто занятых или невнимательных людей (на любого найдется свой крючок). Вам присылают письмо якобы из вашего банка, сервиса электронных денег или еще откуда-то. В этом письем вас обязательно чем-нибудь огорошивают (выбивают из колеи) и просят авторизоваться на сайте для решения проблемы. Вы авторизуетесь, но сайт-то будет поддельный (хотя и похож на настоящий как две капли) и сообщенные вами данные тут же используют для кражи всех ваших денег.
  2. Нигерийские письма — вы узнаете, что можете получить большую сумму денег (предлоги разные — от неожиданного наследства до помощи принцу в изгнании). Вы долго не верите, но вас убеждают. Когда поверите, то вас попросят перевести немного денег на «сопутствующие расходы». Вы переводите и больше вас никто уже беспокоить не будет.
  3. Вирусы, черви, трояны — в письме может быть вложенный файл с вредоносной программой (либо ссылка ведущая на сайт с вирусом). Она может сразу вызвать проблемы с работой компьютера или же сядет тихонечко в уголочке и будет внимательно записывать все вводимые вами пароли, логины и прочие полезные в хозяйстве вещи. Черви кроме всего прочего умеют еще и сами себя рассылать вашим друзьям по найденным в контактах Емайл адресам (как они вас потом будут...).

Защита от спама

Откуда спамеры берут базы с Емайл адресами?

  1. Спамеры (те, кто производит массовые рассылки) собирают Емайл адреса из всех доступных источников. Это могут быть форумы, гостевые книги, чаты, социальные сети и прочие сайты, где почтовые адреса могут находиться в открытом доступе.
  2. До каких-то баз адресов хранимых на сайтах удается добраться хакерам.
  3. Сбор Емайлов ведется в большинстве случаев программным методом (с помощью поисковых ботов — харвестеров) и на это не требуется особых усилий (только время и то не очень много). Причем подобные спамерские базы Емайлов можно и не собирать, а купить их у тех, кто на этом деле специализируется ().
  4. Во всем мире зарегистрированы миллиарды почтовых адресов, а посему Емайлы можно просто попробовать генерировать с помощью специальных программ с использованием соответствующих словарей. С большой долей вероятности многие из них действительно будут существовать. О том, как спаммеры проверяют реальность адресов, читайте ниже.
  5. Есть специальные черви (вирусы), которые умеют сами себя рассылать по базе адресов, найденных на компьютере жертвы. Собранная таким образом база уже будет очищена от нерабочих почтовых ящиков.

Как спамеры чистят базы от неактивных Емайл адресов?

Тем, кто собирает базу адресов, по сути все равно, кто владеет тем или иным адресом — шлют письма всем подряд, ибо все равно найдется тот, кто на них отреагирует (что называется — бьют по площадям).

Но все же, для оптимизации расходов и повышения отдачи от рассылок им выгодно очистить базы от несуществующих адресов. Как они это делают? Давайте посмотрим.

  1. Самое простое — разместить в письме картинку (может быть даже не видимую — размером в один пиксель), которая будет подгружаться с сайта принадлежащего спамеру при открытии письма пользователем. Если картинка подгрузилась — значит письмо открыли и Емайл годный.
  2. Многие почтовые клиенты (программы для работы с эл.почтой) автоматом отсылают сообщение о прочтении письма, что опять же на руку спамерам.
  3. В письме может быть ссылка призывающая куда-то перейти, обещая золотые горы. Перешли — считайте, что ваш Емайл будет теперь помечен как годный. Самое неприятное, что такую ссылку могут замаскировать под кнопку отписки от рассылки, что на самом деле приведет к обратному эффекту.

Как снизить вероятность попадания вашего Емайл а спам-базу?

В общем, как только ваш почтовый ящик будет «подтвержден», спамеры с вас уже просто так не слезут. Важно понимать, что от спама не застрахован никто. Но можно существенно снизить вероятность попадания в подобную spam-базу , если принимать опредмеченные меры предосторожности:

  1. Можно, конечно же, нигде вообще не публиковать свой Емайл и никому его не сообщать. Но в большинстве случаев это сложно сделать, поэтому советую кроме основного ящика иметь один или два второстепенных, которые вы будете использовать для регистрации на форумах и т.п. Зачастую могут пригодиться и , которые можно получить вообще без регистрации.
  2. Не переходите по ссылкам в спамных письмах (даже если там будет кнопка «Отписаться» — это ловушка) и по возможности отключите автоматическую загрузку изображений в используемой вами программе почтового клиента. Есть шанс, что ваш Емайл будет засчитан как неактивный и массовые рассылки не будут на него приходить по сотне за день.
  3. Если почтовый ящик вы еще не регистрировали или планируете завести новый (например, из-за полной забитости старого спамом), то исходите не из удобства и простоты его запоминания, а наоборот, сделайте его подлиннее и посложнее. Друзьям вы все равно будете оправлять его в электронном виде, а вот спамерские программы перебора его вряд ли угадают.

Что делать если spam уже не дает вздохнуть?

Это все были превентивные меры борьбы со спамом (а точнее снижения его количества). Но есть возможность эффективной борьбы даже в уже полностью запущенной ситуации. В этом случае крайне важно становится, .

Дело в том, что в таких крупных сервисах, как или , имеются мощные антиспам-фильтры .

Они помещают все подозрительные письма в отдельную папку «Спам», освобождая тем самым папку «Входящие» от мусора. Да, идеальной спаморезки не существует, и по мере возможности содержимое папки «Spam» перед очисткой лучше будет просмотреть по диагонали на предмет попадания в нее легитимной корреспондеции. Но это все же много проще, чем копаться во всем этом мусоре постоянно.

Если у вас почтовый ящик на другом сервисе , где спаморезка некудышняя (например, как в ), то отчаиваться не стоит. Заведите себе Емайл на Гмайл или Яндексе, после чего настройте пересылку в него почты со своего старого ящика. Причем эти настройки можно сделать как в старом ящике (т.е. настроить пересылку — на скриншоте показаны ):

Так же и в новом ящике можно настроить сбор почты с уже имеющихся у вас Емайлов (на скриншоте показаны настройки сбора почты в Гмайл):

То же самое можно сказать и о программах почтовых клиентах . У них тоже в большинстве своем имеется встроенная спаморезка.

Но в этом случае не стоит забывать, что на почтовом сервисе будет своя папка со спамом , которую тоже нужно будет периодически просматривать (или искать там сообщения, которые должны прийти, но не дошли — например, подтверждение регистрации где-бы то ни было часто режется спамфильтром), ибо из нее почта по умолчанию на ваш компьютер пересылаться не будет (хотя это можно исправить в настройках сервиса или программы клиента).

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Аккаунт - что это такое, как его создать или удалить
Как создать электронную почту - что это такое, как и где пройти регистрацию и какой выбрать емайл (почтовый ящик)
Что такое Емайл (E-mail) и почему это называют электронной почтой
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке)
CAPTCHA (капча) - что это такое и для чего используется Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - заработок на криптовалютных кранах Стоит ли покупать ссылки-картинки?
Символ собака - почему значок собачки @ так называют, история появления этого знака в адресе электронной почты и на клавиатуре Модератор - это человек делающий общение в сети возможным

Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000 рублей».


Check Point отмечает рост числа мошеннических сайтов, использующих в своих доменных именах коронавирус. Вероятнее всего, эти сайты будут активно фигурировать в фишинговых -рассылках, где получателям спам-писем будет предложено оплатить прививку от коронавируса или пройти самый точный тест на коронавирус.

Специалисты Check Point обнаружили крупную спам-кампанию в Японии . Злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер .

2018

Рост телефонного спама на 325% до 85 млрд звонков

По данным компании Hiya, которая занимается проблемами телефонного спама, таких звонков в 2018 году было совершено 85 млрд по всему миру. По сравнению с 2017-м произошел гигантский всплеск активности телефонных спамеров - количество нежелательных вызовов подскочило на 325%. Такие данные Hiya обнародовала в конце февраля 2019 года на основе своей системы, анализирующей около 12 млрд звонков каждый месяц.

Наибольшее распространение телефонный спам в 2018 году получил в следующих странах:

  • Аргентина

Чаще всего мошенники звонят жертвам, представляясь сотрудниками банков. Они, к примеру, сообщают людям о блокировке их карты и выведывают личные данные, необходимые для снятия денег со счета. Для лучшей маскировки своих намерений злоумышленники иногда заранее располагают различной информацией о потенциальной жертве. Помимо номеров телефонов, «привязанных» к банковской карте, они безошибочно называют также фамилию и имя клиента, номер его паспорта и другие персональные данные. Это позволяет усыпить бдительность многих жертв.

Еще один способ телефонного спама заключается в том, что мошенники звонят на номера и просят выкуп за похищенного друга или члена семьи. Предварительно они также собирают некоторую информацию о жертвах, в том числе из социальных сетей.

Кроме того, набирает популярность вид мошенничества, который получил название Wangiri: звонки делает робот в расчете на то, что кто-то доверчивый перезвонит, после чего у него спишут деньги за международный звонок.

В разных странах свои типы телефонных афер. Например, в Италии распространены фейковые звонки от представителей энергетических компаний, в результате которых граждане покупают услуги, которых не существует.

Россия вошла в двадцатку стран по распространению телефонного спама

18 декабря 2018 года компания Truecaller Insights представила отчет по распространенности телефонного спама в 2018 году, согласно которому Россия оказалась на 18 месте. Данные были собраны анонимно по входящим вызовам, помеченными как спам самими пользователями или автоматическими механизмами Truecaller Insights, в период с 1 января 2018 года по 30 октября 2018 года.

За этот отрезок времени пользователи получили 17,7 млрд спам-звонков. Учитывая, что компания идентифицировала в целом 74,1 млрд вызовов, можно сделать вывод, что едва ли не каждый четвертый звонок, который получают пользователи во всем мире, является спамом.

2017

Источником более 60% всей спам-активности являются США, РФ и Украина

Исследователи из Data61 использовали методы машинного обучения для классификации вредоносных действий, рассмотренных в рамках отчета, на шесть классов: вредоносные программы, фишинговое ПО , мошеннические сервисы, потенциально нежелательные программы, эксплоиты и спам.

Также исследование показало, как вредоносные действия распределяются по IP-адресам. Выяснилось, что один облачный сервер , размещенный в облачном сервисе Amazon , неоднократно использовался преступниками с огромным количеством эксплоитов.



Результаты исследования также показали, что фишинговые кампании начали появляться в 2009 году, совпав с ростом популярности смартфонов . К 2017 году объем фишинговых атак составил 30% от всей вредоносной активности .

Спамеры вынуждают россиян перезванивать для прослушивания рекламы

15 августа появилась информация о том, что в России набирает оборот вид спама, который вынуждает абонентов перезванивать на незнакомые номера и «добровольно» прослушивать рекламные сообщения. Примечательным является тот факт, что в данном случае действия спамеров, от которых по оценкам аналитиков уже пострадало 65% россиян, не противоречат закону.

Метод распространения телефонного спама заключается в следующем: запрограммированная злоумышленниками автоматизированная система самостоятельно обзванивает абонентов, каждый раз обрывая вызов после первого гудка. В результате на экране телефона пользователя отображается пропущенный вызов с неизвестного номера, что, по задумке спамеров, должно привлечь внимание абонента. Как только пользователь перезванивает по этому номеру, автоответчик воспроизводит ему рекламное объявление. По данным аналитиков, чаще всего роботы навязывают юридические и медицинские услуги.

Утверждается, что первыми данную схему стали применять японцы (в некоторых случаях, когда человек перезванивал по высветившемуся номеру, с его счета списывались деньги), но теперь она стремительно набирает популярность и в России.

2016: Доля спама в почтовом трафике выросла до 58%

В 2014 году доля спама в мировом почтовом трафике снизилась и составила 66,8%, что почти на три процентных пункта меньше, чем в 2013 году. Среди стран-источников спама как и прежде лидируют США (16,7%), за ними с существенным отрывом следует Россия (6%). Американские пользователи также чаще остальных сталкивались с вредоносными вложениями в нежелательной корреспонденции, а в России зарегистрировано наибольшее количество срабатываний системы «Антифишинг», сообщила в своем отчете «Kaspersky (ранее Лаборатория Касперского) ».

В 2014 году злоумышленники эксплуатировали громкие события: смерть знаменитостей, военные действия и международные спортивные мероприятия. В 2014 году спамеры стали чаще предлагать услуги по доставке рекламы посредством SMS и популярных Интернет -мессенджеров (WhatsApp, Viber и прочие). Заказчиков подобных услуг ищут с помощью традиционных почтовых спам-рассылок и количество такой рекламы возрастает.

Среди вредоносных вложений чаще всего встречалась фишинговая html-страница с формой для ввода конфиденциальных данных, которые затем направлялись злоумышленникам. На втором месте – червь Bagle, собирающий почтовые контакты жертвы и рассылающий себя по ним, за ним – троянец Redirector, перенаправляющий пользователя на мошеннический сайт. При этом наибольшая доля срабатываний почтового антивируса зарегистрирована в США (9,8%), за ней следуют (9,6%) и Германия (9,2%).

В рейтинге наиболее часто атакуемых фишерами стран лидирует Россия (17,28%) – за год ее доля увеличилась на шесть процентных пунктов. При этом лидер прошлого года - США (7,2%), потерял почти 24 процентных пункта и сместился на второе место. В 42,6% событиях атак мошенники прикрывались именами интернет-порталов, что отличается от ситуации в 2013 году, когда чаще всего использовались названия социальных сетей.

2013: Рост числа мошеннических и вредоносных сообщений

Количество легальной рекламы товаров и услуг в спаме в 2013 году уменьшилось, в то же время выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок, говорится в сообщении «Лаборатории Касперского».

Так, ранее спам категории путешествий и отдыха составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013 году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. В итоге все средства оказывались у злоумышленников.

Согласно сообщению компании, 2013 год также был годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, - 74,5% - «весили» не больше 1 кбайт. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а кроме того, дает возможность создавать уникальные короткие фразы и менять их от письма к письму, что усложняет работу спам-фильтрам, отмечают эксперты.

2012: Снижение доли спама до 72%

2012 год принес серьезные изменения в спам-индустрию. Одной из особенностей последних 12 месяцев стало самое продолжительное, зафиксированное экспертами «Лаборатории Касперского», снижение доли нежелательных рассылок, которая уменьшилась за отчетный период на 8 процентных пунктов. В целом же по итогам 2012 года этот показатель в разных почтовых системах составил 72%.

Однако несмотря на это, спам по-прежнему остается опасным. Доля писем с вредоносными вложениями сократилась незначительно и составила 3,4%, что является большим значением. Кроме того, эти цифры не учитывают сообщения, содержащие ссылки на вредоносные сайты. Чаще всего в прикрепленных файлах злоумышленники размещали вредоносные программы, созданные для кражи логинов и паролей пользователей от различных аккаунтов в Сети.

Изменилась и география распространения почтового спама. Больше всего его рассылается из азиатского региона, лидерство которого обеспечено преимущественно за счет Китая , значительно укрепившего свои позиции. В свою очередь, за океаном благодаря возросшему спам-трафику с территории Южная и Северная Америки практически поменялись позициями. В то же время Европа постепенно сдает свои позиции. Россия в рейтинге государств-распространителей спама поднялась на одну ступеньку вверх и теперь занимает 8-е место. Правда, доля нашей страны сократилась почти в полтора раза до 2,0%.

В свою очередь, эксперты Почты Mail.Ru отметили, что самое понятие спама сегодня изменилось: благодаря фильтрам и аналитике количество вредоносных и мусорных писем от спам-рассыльщиков в почте стремится к нулю, поэтому пользователи чаще жалуются на вполне легальные рассылки и относят их к спаму.

2011

Россия №3 в мире по объему исходящего спама

29 августа 2011 года корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за август 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud Message Labs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam &Phishing Report). Согласно отчету, Россия заняла первое место в Европе и третье в мире по объему исходящего спама, уступив в мировом первенстве Индии и Бразилии . В более чем 90% случаев спам, рассылаемый по всему миру, является англоязычным. В августе русский язык стал вторым в мире по популярности среди спамеров.

Аналитика за этот месяц также показала, что спамеры снова решили заработать на колебаниях неустойчивых финансовых рынков. Это особенно заметно по рассылке больших объемов спама, который убеждает потенциальных жертв приобретать мелкие акции по выгодной цене. После такой «накачки» («pump»), акции «сбрасываются» («dump») по завышенной цене, а злоумышленники получают прибыль. Подобная мошенническая технология получила название «pump-and-dump».

Подобный шквал писем со спамом может вызвать искусственный скачок цен на акции. Обычно именно в этот момент мошенники избавляются от своих пакетов, а спам-атака завершается, что в свою очередь способствует снижению интереса к акциям на бирже и их возвращению к изначально низкой цене (что также может быть использовано на рынке).

Кроме того, эксперты Symantec выяснили, что за первые семь месяцев 2011 г. появилось столько же новых вирусов, заражающих загрузочный сектор жесткого диска (MBR – Master Boot Record), сколько за предыдущие три года. Сектор MBR – это область на жестком диске (обычно, первый сектор), используемый компьютером для подготовки к работе. Этот сектор считывается первым из всех, а считанные данные интерпретируются оборудованием компьютера сразу после включения, еще до загрузки операционной системы .

Согласно отчету, объем спама сократился в сравнении с предыдущим месяцем, однако объем фишинговых атак растет. Большой вклад в этот рост внесли атаки, связанные с названиями известных брендов, например, атаки со ссылкой на сервис Apple iDisk, а также на различные компании и сервисы из Бразилии, в том числе социальные сети и известные финансовые организации.

Другие выдержки из отчета:

  • Спам: В августе 2011 г. глобальная доля спама в мировом трафике электронной почты снизилась до 75,9% (1 на 1,32 письма); что на 1,9% меньше по сравнению с июлем 2011 г.
  • Фишинг: В августе количество фишинговых атак увеличилось на 0,01 процентных пункта по сравнению с июлем 2011 г.; одно из 319,3 писем (0,313%) содержало какую-либо разновидность фишинговой атаки. Крупнейшим источником фишинга является , 49,8% атак происходит оттуда. Россия заняла третье место среди европейских стран по количеству исходящих фишинг-атак.
  • Вирусы: Доля почтовых вирусов в трафике электронной почты в августе составила один вирус на 203,3 письма (0,49%), что соответствует росту на 0,14% по сравнению с июлем 2011 г.
  • Веб-безопасность: В августе служба Symantec Intelligence каждый день обнаруживала в среднем 3’441 веб-сайта, распространяющих вирусы, и другое нежелательное ПО, включая шпионское и рекламное. По сравнению с июлем 2011 года количество таких сайтов снизилось на 49,4%.
  • Угрозы конечным устройствам: Самой часто блокируемой злонамеренной программой августа, нацеленным на конечные устройства, стал червь W32.Ramnit!html. Он переносится через сменные накопители и за счет заражения исполняемых файлов. Данный червь распространяется путем шифрования и дописывания в файлы с расширением.DLL, .EXE и.HTM.Разновидности червя Ramnit составили 15,8% от всех вредоносных программ, блокированных с помощью технологий защиты клиентских машин в августе.

Региональные тренды:

  • Россия стала европейским лидером по количеству рассылаемого спама - доля спама российского происхождения в общемировом составила 6,5%
  • Сильнее всех в мире от спама страдает Саудовская Аравия: 84,8% электронных сообщений, получаемых в стране, являются спамом.
  • Россия (81,1%) уступила второе место в мире по количеству получаемого спама Китаю (81,6%), третье место заняла Италия (81,3%).
  • Чемпионом мира по фишингу в августе стала Швеция : одно из каждых 45,3 писем, полученных в стране, было фишинговым.
  • В Швеции вредоносный контент содержит одно письмо из 53,2, что также делает страну лидером по количеству вирусов в электронной почте.
  • Люксембург занял второе место среди стран, больше всего пострадавших от почтовых вирусов в августе – одно на каждые 85,1 писем содержало вредоносный контент
  • В одно из каждых 86,5 писем было блокировано, как зараженное.

Вертикальные тренды:

  • Крупнейшей жертвой спам-атак среди разных секторов экономики стала автомобильная промышленность – доля спама в почтовом трафике составила 79,0%.
  • Объем спама в секторе образования достиг 78,9%, в химической и фармацевтической промышленности - 75,5%; в ИТ-услугах - 75,7%, в розничной торговле - 75,7%, в госсекторе - 75,4%, в финансовой отрасли -75,3%.
  • Госсектор стал главной мишенью фишинг-атак в августе: одно письмо на каждые 24,8 было фишинговым.
  • В секторе химической и фармацевтической индустрии фишинговым оказывается одно письмо из 720,3, в секторе ИТ-услуг одно из 446,0; в розничной торговле – одно из 410,5, в образовании – одно из 94,4, а в финансах – одино из 220,7 писем.
  • Госсектор также лидирует по количеству вирусных атак: одно из каждых 24,0 писем заблокировано как вредоносное.
  • В химической и фармацевтической промышленности вредоносным оказалось одно письмо на 334,6, в секторе ИТ-услуг одно на 345,3; в розничной торговле – одно на 374,6, в образовании – одино на 94,0, а в финансовом секторе – одно на 383,0.

Доля спама в почтовом трафике 80% Японии и война в Ливии. При этом чаще всего эти трагедии упоминались в письмах, призывающих к финансовой помощи. Также мошенники рассылали сообщения о выигрышах в пасхальную лотерею, предлагая пользователям различные путешествия на время выходных и широкий спектр деликатесов к празднику. Однако специалисты отметили, что вредоносных пасхальных рассылок отмечено не было. А вот тема свадьбы принца Уильяма и Кейт Мидлтон не получила широкого распространения в спам-рассылках.

2010

Объем спама в Великобритании вырос на 99%

Помимо грамматических ошибок, кибермошенники зачастую допускают в тексте оплошности, которые легко выдают природу сообщения. Как известно, большая часть спам-сообщений адресована пользователям от «банков». В частности, мошенники нередко присылают потенциальным жертвам письма о необходимости обновления системы безопасности счета или подтверждения личных данных.

Таким образом, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег, подчеркнули в G Data Software. Специалисты лаборатории G Data Software также советуют пользователям выполнять следующие действия при получении сообщения от незнакомых людей: при отсутствии счета на PayPal / «Яндекс. Деньги» / WebMoney/ «Деньги@Mail.ru» и др. не следует открывать сообщения о состоянии счета или возможных угрозах сервиса; получателю письма первым делом необходимо проветрить электронный адрес отправителя, поскольку вряд ли сотрудник банка будет иметь подобный адрес – lilly@free_email_provider; важно знать, адресовано ли письмо лично пользователю – так, приветствия типа «Dear bill_jones,» указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @; большое количество ошибок в официальном письме из «банка» также указывает на мошенничество; перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её – банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке; адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по интернету; не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) в такого рода письмах – эта опция только подтверждает адрес, как активный, после чего пользователь рискует получить еще большее количество писем от неизвестных банков.

30-процентное падение доли спама в течение четвертого квартала, как и ожидалось, сменилось ростом показателей активности распространителей нежелательных сообщений. За начало января 2011 года уровень спама увеличился на 45 процентов. Среднее количество нежелательных писем в четвертом квартале 2010 года составило 83% от всей электронной почты, отправляемой по всему миру, что на 5% меньше показателей третьего квартала. Активность «зомбированных» машин в среднем была на 15 процентов меньше, чем в предыдущие 3 месяца.

  • Среднесуточное количество спам\фишинговых сообщений в 4 квартале составило 142 млрд писем (3 квартал - 198 млрд писем).
  • 288 тысяч «зомбированных» машин проявляли активность ежедневно (339 тысяч в 3 квартале).
  • 42% от всего объема нежелательных сообщений составляет медицинский спам.
  • Пятый квартал подряд порносайты содержат наибольшее количество вредоносных программ.
  • Индия сохраняет свой титул страны, рассылающей наибольшее количество спама.
  • Потоковое мультимедиа и загрузки по-прежнему составляют наибольшую часть контента, формируемого пользователями (Web 2.0).
  • В 4 квартале владельцы спам-сетей начали объединять старые методы с новыми в целях повышения рентабельности своей деятельности (спам, фишинг и вредоносное ПО):
    • распространение получают активности в

В конце XIX века Western Union позволил отправку телеграфных сообщений в своей сети в многократные места назначения. Первый зарегистрированный случай массовой незапрашиваемой коммерческой телеграммы произошел в мае 1864 года, когда некоторые британские политики получили незапрашиваемую телеграмму, рекламирующую стоматологические услуги .

Первоначально слово «SPAM» появилось в г. Оно расшифровывалось как SPiced hAM (острая ветчина) а также Shoulder of Pork and hAM (свиные лопатки и окорока) и было товарным знаком для мясных консервов компании Hormel Foods Corporation (англ.) русск. - острого колбасного фарша из свинины.

Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по несколько раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAMа», официантка предлагает ему блюдо с «небольшим количеством SPAMа».

Посетитель возмущается, а хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу»: «Spam, Spam, Spam, Spam… Lovely Spam! Wonderful Spam!» («Spam, Spam, Spam, Spam… Любимый Spam! Замечательный Spam!») , делая невозможным диалог официантки и посетителей (то есть «spamming» диалог - «заспамить» диалог ), после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!» ) . В титрах к именам действующих лиц также было добавлено слово «SPAM» (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese и др.). В общей сложности это слово упоминается в скетче 108 раз. .

Антиреклама

«Нигерийские письма»

Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Распространенный способ получил название «нигерийские письма», потому что большое количество таких писем, якобы, приходило из Нигерии и послано жителями Нигерии [ ] .

Такое письмо содержит сообщение, якобы получатель письма может получить каким-либо образом большую сумму денег (напр. наследство однофамильца получателя), а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему относительно «немного » денег под предлогом, якобы они нужны, например, для оформления документов, открытия счета, оплаты проезда или пересылочных расходов; про обещанную же крупную сумму при этом обычно говорится, что она пока недоступна, и выманиваемые деньги нужны для овладения ею. Выманивание этих денег и является целью мошенников.

Более узкое название этого вида мошенничества - скам или скам 419 (по номеру статьи в УК Нигерии).

Фишинг

Блоги, вики, форумы, доски объявлений

В последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать - вики . Поскольку эти страницы открыты для свободного редактирования, на них может быть размещён спам - сплоги . Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи - соответственно, рядовой участник должен связаться с кем-нибудь из них).

Спам в комментариях преследует две цели: увеличение количества входящих ссылок на продвигаемый сайт (в частности, для повышения Google PR или ТИц Яндекса), а также для увеличения посещаемости продвигаемого сайта (если комментарий оставлен на более популярном ресурсе).

Другой разновидностью спама в блогах является поголовное, часто - автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путём получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend - друг).

Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, часто срабатывает человеческий фактор - невнимательность.

Поисковый спам

Поисковый спам - страницы и web-сайты, созданные с целью манипулирования результатами в выдаче поисковых систем , например, дорвеи - страницы с ключевыми словами и автоматическим перенаправлением на «нужный» сайт.

За последние годы алгоритмы поисковых систем стали намного сложнее и лучше в плане борьбы с поисковым спамом.

Сетевые сообщения

Когда-то давно спам рассылали по локальной сети через встроенную в Microsoft Windows SMB -службу Messenger . Такие сообщения появляются в виде всплывающих окон (если не установлено стороннего ПО, обрабатывающего их по-другому). В этом случае для отключения их приёма можно, например, остановить службу Messenger командой net stop messenger . В версиях Windows NT , начиная с Windows XP SP2 , эта служба уже остановлена по умолчанию, поэтому данный способ рассылки встречается всё реже. Соединения извне на порты SMB закрыты с начала 2000-х после массового распространения SMB-червей.

SMS-сообщения

Спам может распространяться не только через Интернет. Рекламные сообщения, присылаемые на мобильные телефоны с помощью SMS -сообщений, особенно неприятны тем, что от них труднее защититься.

Во многих странах введены законодательные ограничения на рассылки рекламных SMS сообщений людям, не давшим своё явное согласие на это.

Телефонные номера для рассылок спама могут получать как полузаконными путями (из сервисов, сайтов, магазинов и прочих, где человек оставил свой телефонный номер), так и незаконным путём.

Сбор адресов электронной почты

Спамеры выясняют почтовые адреса пользователей разными способами. Вот некоторые из них:

Причиняемый вред

Массовая рассылка спама имеет низкую себестоимость для отправителя в расчёте на сообщение. Однако огромное количество бесполезных сообщений наносит очевидный вред получателям. В первую очередь речь идёт о времени, потраченном впустую на отсеивание ненужной почты и выискивание среди неё отдельных нужных писем. Очень часто интернет-трафик стоит дорого, и пользователю приходится платить за очевидно ненужные письма. Самый большой вред исходит из-за неопознанности получателей спама, которые открывают спамные письма, переходят по ссылкам, якобы присланным их знакомыми, скачивают вирусы и не подозревая того, распространяют их в обществе (чаще первые в списке зараженных оказываются рабочие компьютеры). Считается, что спам может быть выгоден провайдерам , так как приводит к повышенному трафику. На самом деле, провайдеры также несут дополнительные затраты из-за повышения бесполезной нагрузки на каналы и оборудование. Именно провайдерам приходится тратить ресурсы на избыточное оборудование и системы защиты от спама. Согласно общедоступной статистике , не менее 80 % пересылаемых писем в настоящее время составляет спам (по данным некоторых исследований на одного интернет-пользователя сегодня приходится по 70 спамовых сообщений в сутки ). Большая часть его отсекается почтовыми серверами во время получения. Но даже оставшейся меньшей части достаточно для осложнения жизни пользователей. Провайдеры несут дополнительные издержки из-за постоянной необходимости борьбы со спамерами (избыточное оборудование, избыточная ёмкость каналов, специальное программное обеспечение для распознавания спама).

Спам также наносит вред репутации приверженцам данного способа вирусного маркетинга . А имитация спам-рассылки может применяться для дискредитации товара (который в ней рекламируется) и/или оператора связи, с адресов которого она (якобы или действительно) проводится, то есть спам может использоваться в недобросовестной конкуренции и «чёрном» пиаре .

По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики России от спама составил 14,1 млрд рублей. Тем временем аналитики ФБК утверждают, что каждый год спамеры наносят экономике России потери на сумму от 31,3 до 47,2 млрд рублей .

Россия оказалась на четвёртом месте в рейтинге самых активных распространителей спама. Перечень составила британская компания Sophos , которая занимается защитой данных и разработкой антивирусного программного обеспечения .

Оценки эффективности

Тестирование и анализ результатов рассылки спама неизменно показывает его исключительно низкую эффективность, а часто и почти полную безрезультатность. Например, во время рекламной кампании в Калифорнии с 75 869 компьютеров за 26 дней были разосланы 350 млн извещений о продаже нового лекарства на натуральной основе. В итоге фирма получила 28 заказов .

Спамеры

Американец Сэнфорд Уоллес по прозвищу «Король спама» был оштрафован на 4, 234 и 711 млн долларов (2006, 2008 и 2009 года соответственно).

Известный российский спамер Леонид Куваев, занимающий второе место в списке самых злостных спамеров Интернета, начинал свой бизнес в Америке, однако в 2005 году попал под суд - генеральный прокурор штата Массачусетс определил, что спамерская сеть Куваева, в том числе партнёрская программа BadCow, генерируют ему 30 млн долларов США ежегодно - и выходцу из РФ присудили штраф в размере 37 млн долларов США. Однако, тот уехал обратно в Россию, откуда его не удалось достать даже с помощью ФБР. Его сайты продолжали продавать «Виагру» без лицензии и рассылать спам через ботнеты. В декабре 2009 года Куваев был арестован в Москве за педофилию, в суд передано дело по шестидесяти эпизодам домогательств к несовершеннолетним.

  • Центр Американского Английского - один из наиболее известных российских спамеров.
  • Центр Плюс , Экстра М - наиболее известные представители «бумажного спама».

Борьба со спамом

Идеология

Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги .

Другие способы направлены на затруднение спамерам доступа к пользователям.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом - не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

  • Не следует публиковать свой адрес на общедоступных сайтах.
    • Если по каким-то причинам адрес электронной почты приходится публиковать, его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры используют специальные программы для сканирования сайтов и сбора почтовых адресов, поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что в самых простых случаях «закодированный» адрес сможет распознать и программа. К тому же, это создает неудобства не только для спамеров, но и для обычных пользователей.
    • Большинство публичных сайтов не публикует адреса электронной почты зарегистрированных пользователей, но даёт возможность отправить сообщение по нику . Реальный адрес подставляется сервером из профиля пользователя, и другим пользователям невидим.
    • Адрес можно представить в виде картинки. Существуют онлайн-службы, делающие это автоматически (однако, не следует забывать, что некоторые из этих служб могут сами собирать и продавать введенные пользователями почтовые адреса). Кроме того, это можно сделать в любом графическом редакторе или просто написать электронный адрес от руки и сфотографировать.
    • На web-страницах адреса электронной почты можно кодировать при помощи JavaScript .
  • Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях.
  • Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам, в том числе и по ссылкам, предназначенным якобы для отписки от рассылки. Такое действие подтвердит, что электронный адрес реально существует, активно используется, а его получатель читает спам, и приведёт к увеличению количества спама.
  • Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
  • Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён, состоящих из не более 5 латинских букв. Даже если добавить цифры и символ подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на все такие имена и отсеять те, с которых ему пришёл ответ «адресата не существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а если в нём нет цифр - не короче 7 символов. Желательно также, чтобы имя не было словом в любом языке, включая распространённые имена собственные, а также записанные латиницей русские слова. В этом случае адрес может быть угадан путём перебора слов и комбинаций по словарю.
  • Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
  • Компании часто не публикуют свой адрес, вместо этого используя CGI для связи с пользователями.

У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо - например, если это контактный адрес фирмы.

Фильтрация

Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод - основной и наиболее широко используемый.

Автоматическая фильтрация

Авторизация почтовых серверов

Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (SMTP Forwarding).

Наибольшее распространение получила практика «провайдер почты несет ответственность за своих пользователей»: поставщик услуг электронной почты устанавливает правила её использования, ограничивающие массовость возможных рассылок, и обеспечивает их выполнение. Публичные провайдеры для этого используют аутентификацию как при приеме, так и при отправке почты. Интернет-провайдеры же разрешают клиентам устанавливать SMTP-соединения только со своими (провайдера) серверами запрещая соединения с другими серверами или же «прозрачно» переадресовывая их на свой сервер. Это позволяет блокировать рассылку спама напрямую - на SMTP сервера получателей писем, однако доставляет неудобство желающим отправлять почту через свой SMTP сервер (например, корпоративный или публичный, что особо актуально для пользователей мобильных компьютеров). Решением тут может быть разделение потока отправки писем почтовыми программами (через 587 порт с обязательной авторизацией, RFC 4409) и потока передачи писем между SMTP серверами (через 25-й порт), которое поддерживается на сегодня многими серверами (в том числе и публичными, например, mail.ru , yandex.ru). Однако, стандартом это не стало и почти все почтовые программы по умолчанию для отправки почты используют 25-й порт.

Серые списки

Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.

Другие методы

  • Общие ужесточения требований к письмам и отправителям, например - отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.
  • Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.
  • Системы типа «вызов-ответ» позволяют убедиться, что отправитель - человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.
  • Системы определения признаков массовости сообщения, такие как и Distributed Checksum Clearinghouse . Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз - вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.
  • Общее изменение идеологии работы электронной почты, при которой для принятия сервером получателя каждого сообщения система отправителя должна выполнить определённое «затратное» действие, например, сообщить результат работы относительно ресурсоемкого математического алгоритма. Для обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера умножаются на количество отправляемых им писем, обычно измеряемое миллионами.

Нетипичные методы

Интересная история случилась с Аланом Ральски (Alan Ralsky), входящим в пятерку крупнейших спамеров планеты.

Юридические аспекты проблемы

В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется трудно достижимым в обозримом будущем.

В официальных комментариях Федеральной антимонопольной службы , уполномоченной осуществлять функции контроля за соблюдением этого закона, указывалось на применимость данной нормы к интернет-рассылкам. За нарушение статьи 18 рекламораспространитель несёт ответственность в соответствии с законодательством об административных правонарушениях. Однако ФАС не имеет полномочий для проведения оперативно-розыскных мероприятий по установлению лица, ответственного за спам, а уполномоченные на это органы не могут их проводить в связи с отсутствием в российском административном и уголовном законодательстве ответственности за рассылку спама. Поэтому, несмотря на периодические публикации материалов о привлечении нарушителей к ответственности - мобильное android приложение для фильтрации SMS спама, позволяет фильтровать по отправителю или тексту сообщения

  • POPFile - мультиплатформенный открытый спам-фильтр, реализованный в виде POP3/SMTP/NNTP-proxy. Для классификации текстов используется Теорема Байеса . Для подключения к почтовому серверу служит его XMLRPC -интерфейс (используется в частности в Eserv). Русское описание POPFile .

    • Одной из самых актуальных проблем для простых интернет-пользователей и владельцев сайтов / форумов является массовая рассылка .

    Со спамом сталкивался, наверное, каждый человек, кто хоть пару раз в своей жизни заходил во всемирную сеть, к примеру, для того, чтобы

    • найти нужную информацию,
    • скачать интересный фильм,
    • пообщаться с друзьями в социальных сетях
    • и т.д.

    Спам может принимать самую разную форму (в зависимости от того, какую цель преследует его распространитель и на какую аудиторию он ориентируется).

    Ниже перечислим основные виды спама:

    1 Массовая рассылка писем на электронные почтовые ящики

    На данный момент e-mail есть практически у всех пользователей, имеющих . Ведь это своеобразный идентификатор человека в сети – при помощи почты можно:
    общаться с друзьями,
    принимать деловые письма,
    на сайтах
    и т.д.

    Многие пользователи проверяют свою почту как минимум раз в день. Следовательно, письма, попадающие сюда, наверняка в скором времени будут прочитаны человеком. Спамеры понимают это и активно используют почтовые сервисы для рассылки спама.

    Как правило, почтовый спам представлен в виде какого-то заманчивого или не очень коммерческого предложения (помимо текста в письмо может вставляться графика, а также видеоролики).

    Популярные почтовые сервисы, к примеру, gmail, активно борются с таким спамом, придумывая все новые инструменты по отсеву сомнительных писем. Однако спамеров это все равно не останавливает. Для них главное – это добыть базу почтовых адресов, а дальше дело будет за малым (нужно лишь автоматически отправить по всем этим адресам типовые письма).

    2 Спам в социальных сетях

    Данный вид спама стал появляться во времена бурного развития социальных сетей и сервисов. Чем больше пользователей здесь регистрировалось, тем активнее работали спамеры.

    Изначально спам распространялся через личные сообщения в социальных сетях напрямую с аккаунта спамера. Но после того как владельцы и модераторы социальных сетей стали активно бороться с данным явлением, в ход пошла другая технология.

    При помощи специально созданных сайтов спамеры воровали чужие аккаунты и уже с них рассылали спам. Например, спамеры делают рассылку всем друзьям и знакомым того человека, аккаунт которого они украли. Данная технология, несмотря на активные оборонительные действия со стороны модераторов социальных сетей, используется злоумышленниками и по сей день.

    3 Форумный спам

    Форум – это особый вид сайта, на котором пользователи могут регистрироваться, общаться друг с другом, отвечать в темах и даже создавать свои темы. Соответственно, возможностей для пиара своего продукта или собственного интернет-ресурса у спамеров здесь намного больше. Человек может проставлять необходимые ссылки непосредственно в своем профиле, может оставлять спам-комментарии в профилях других пользователей, отправлять им личные сообщения рекламного характера, вставлять ссылки в комментарии к темам и создавать темы, в текст которых будет вставлено большое число левых ссылок.

    Администраторы форумов борются со спамом разными способами. К примеру, включают премодерацию комментариев (они появляются только после ручной проверки), добавляют атрибут nofollow ко всем внешним ссылкам, блокируют (банят) или даже удаляют злостных спамеров и т.д.

    Есть тематические группы ВКонтакте, на Фейсбуке, на Subscribe и т.д., где спамеры также проявляют свою активность.

    4 Спам в комментариях

    Данный вид спама, как правило, присутствует на различных тематических сайтах и блогах. Особенно спамеры любят те сайты и блоги, где блок с комментариями не закрывается от индексации – это так называемые Dofollow блоги.

    в тело комментария (цифра 2 на рис. 1),

    а также в пользователя, оставившего его (цифра 1 на рис. 1).

    Рис. 1 Спам в комментариях на сайте или на блоге

    Бороться с таким спамом можно разными способами:

    • использовать премодерацию,
    • банить надоедливых спамеров по IP,
    • прикреплять капчу к форме для комментирования,
    • убирать из формы для комментирования поле «Сайт» (в него обычно и вставляется ссылка – цифра 1 на рис. 1).

    5 Спам в каталогах и на досках объявлений

    Как и спам в комментариях, это один из видов поискового спама (это совокупность нечестных методов и приемов, используемых для продвижения сайта в поисковых системах).

    Несколько лет назад активная регистрация нового ресурса в тематических каталогах могла сильно помочь в поисковом продвижении и дать сайту довольно большое число целевых посетителей, которые придут с этих каталогов.

    На данный момент времени толку от подобной регистрации очень мало. Ведь поисковые системы практически не учитывают такие внешние ссылки. Да и простые люди почти не пользуются каталогами для поиска нужной информации (для этого есть поисковики).

    Спам в каталогах обычно оставляют сами блогеры или сео-оптимизаторы. А вот спам на досках объявлений часто «достает» обычных пользователей. Вот, например, известная доска объявлений avito.ru:

    Спам на доске объявлений, например, авито ру может быть весьма разнообразным. Ниже привожу скриншот такого спама, который сделан на сайте авито ру:


    6 Спам в SMS-сообщениях

    Вот пример спама в SMS-сообщениях, который тоже сделан на сайте авито (бесплатная доска объявлений):


    Рис. 2 Спам в смс сообщениях

    Прежде чем высылать СМС в ответ на мошенническое сообщение, следует проверить, кто является автором такого сообщения – официальный сайт или мошенники.

    Роутер

    Вам также может понравиться