План:
1. Введение. (Стр. 1)
2. Происхождение термина. (Стр. 2)
3. Наиболее распространенные виды спама. (Стр.3)
4. Способы распространения. (Стр.6)
5. Причины возникновения почтового спама. (Стр.8)
6. Причиняемый вред и способы борьбы со спамом. (Стр.9)
7. Заключение. (Стр. 11)
8. Источники. (Стр. 12)
Введение.
Мы живем в эпоху информационных технологий, когда компьютер является неотъемлемой частью нашей жизни, а интернет необходим для работы, учебы и просто для жизни. Очень часто приходится сталкиваться с проблемой спама в интернете.
Спам кажется безобидным, но это только на первый взгляд. На самом деле, волна навязанной рекламы замусоривает почтовые ящики и заставляет пользователей тратить деньги на оплату избыточного трафика, а также личное время на "чистку" почты, также спам зачастую используется как орудие мошенников для выманивания денег.
В своей работе я расскажу о том, что же такое спам, какие виды спама бывают и как с ним бороться.
Происхождение термина.
При рассмотрении и изучении какого-либо явления необходимо дать четкое определение используемым понятиям. При рассмотрении проблем, связанных со спамом, это особенно важно, ведь существует большое количество различных определений, многие из которых не раскрывают сути спама.
Спам (англ. spam) – это нежелательная корреспонденция рекламного или иного характера, массово рассылаемая людям, не выразившим желание её получать. В первую очередь термин спам относится к электронным письмам.
Термин спам стал употребляться начиная с 1993 года, когда рекламные компании начали публиковать в группах новостей Usenet, дискуссионных листах и гостевых книгах сообщения, не имеющие отношения к заданной тематике, или сообщения, являющиеся прямой рекламой.
Первый случай массовой несанкционированной рассылки электронных писем в России был отмечен 19 августа 1993, во время августовского путча директор «Релкома» Алексей Солдатов распространил через электронную почту всем своим клиентам обращение Бориса Ельцина.
История термина восходит к английскому комедийному телесериалу 70-х годов «Летающий цирк Монти Пайтона (Monty Python's Flying Circus)». В одной из сценок фильма действие происходило в маленьком ресторанчике. Всем посетителям там предлагали меню, содержащее чрезмерное количество консервированной ветчины «spam» что-то вроде: горошек и спам с картофелем и спамом, спам и салат и спам и т. д. Хор викингов в рогатых шлемах начинал петь рекламные песни «Спам! Спам! Спам! Любимый спам!» и все в таком духе. В общем, спама было слишком много..
Так за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.
Наиболее распространенные виды спама.
Существует довольно много разновидностей спама, и эта проблема касается не только лишь электронной почты. К самым распространенным видам спама относятся:
Реклама незаконной продукции.
Спомощью спама часто рекла- мируют продукцию, о которой нельзя сообщить другими способами, например порнографию, лекарственные средства с ограничениями по распространению, ворованную информацию (базы данных), контрафактное программное обеспечение и пр.
Реклама.
Эта разновидность спама встречается наиболее часто - некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно или заказать её тем компаниям или лицам, которые на этом специализируются. Привлекательность такой рекламы заключается в её низкой стоимости и предположительно большом охвате потенциальных клиентов.
До недавнего времени не было никаких законов, которые запрещали бы или ограничивали такую деятельность. Сейчас делаются попытки такие законы разработать, но это сделать довольно трудно. Сложно определить в законе, какая рассылка является законной, а какая нет. Также компания или лицо, рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, но это мало вероятно в обозримиом будущем. Тем не менее, в США, где такой закон уже принят, делаются попытки привлечь спамеров к суду, и иногда такие попытки оказываются успешными.
Существует мнение, что при правильной организации рекламных рассылок, спам, действительно, может повысить эффективность продаж, не доставляя получателям особого беспокойства. Основными условиями взаимовыгодности для получателя и организатора рассылки являются:
· совмещение ролей организатора рассылок и провайдера услуг электронной почты;
· повышение качества целевой аудитории каждого конкретного рекламного письма рассылки;
· предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма;
· предоставление удобных средств для блокировки нежелательных писем.
Примером успешного договора о спаме между пользователями и провайдером электронной почты является система Gmail. В русскоязычном сегменте Сети появление данной стратегии предсказывалось в 2002 году
«Нигерийские письма»
Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Фишинг
(англ. fishing - рыбалка) - ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек, пароли доступа к почтовому ящику и различным сайтам. Такое письмо обычно маскируется под официальное сообщение от администрации. В таком сообщении обычно говорится, что получатель должен подтвердить сведения о себе и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта.
Chain Letters
или "цепочечные письма", - это письма, в которых пользователю предлагается размножить письмо и переслать его как можно большему количеству адресатов. Chain Letter обычно состоит из нескольких хорошо выделяемых частей:
1. Привлечение внимания пользователя такими фразами, как "не стирайте это письмо, обязательно прочтите его".
2. Запугивание, т.е. обещание всевозможных неприятностей в том случае, если письмо будет стерто или условия дальнейшей рассылки, поставленные в письме, не будут выполнены.
3. Описание выгод, которые пользователь получит в результате дальнейшей рассылки письма. Например, исполнение всех желаний или неожиданное и, главное, легкое богатство.
Письма счастья
широко распространены не только в электронной, но и в "бумажной" почте. Такое письмо обещает пользователю электронной почты буквально "все блага земные" - любовь, здоровье, богатство. Все, что для этого надо - переслать письмо другим людям. Чем больше разослано новых писем, тем больше счастья получит отправитель.
Авторы письма обычно ссылаются на волшебную силу, на его древнее происхождение, на таинственное возмездие, которое постигнет каждого, отказавшегося переслать письмо дальше. Конечно, приводятся и примеры счастливого влияние письма на отправителя. Письма счастья не наносят такого экономического ущерба, как явное мошенничество финансовых пирамид, и не приносят такого морального и психологического вреда, как порнографический спам. Но они замусоривают почтовый ящик и заставляют пользователя оплачивать трафик, создаваемый спамом.
Финансовые пирамиды.
Если Вы получили письмо, в котором Вам предлагают потратить доллар, а заработать миллионы, то знайте - Вам предлагают принять участие в финансовой пирамиде. Обещания "озолотить" каждого участника пирамиды невыполнимы, поскольку это математически невозможно. Чаще всего деньги получают организаторы пирамиды, а все остальные только тратят.
.
Порно-спам.
Этот вид спама - один из самых распространенных и назойливых. Порноиндустрия приносит огромную прибыль, поэтому ее магнаты не скупятся на рекламу эротических и порно - сайтов, а также всевозможной порнографической продукции - видеокассет, товаров для взрослых и т.д. Такие письма чаще всего содержат явную или скрытую рекламу конкретного порносайта.
Явная реклама напрямую объявляет пользователю, что на рекламируемом сайт содержится информация для взрослых, доступ к которой может быть запрещен несовершеннолетним лицам.
Скрытая реклама чаще всего маскируется под предложения посмотреть интересный сайт какой-либо нейтральной тематики - например, персональную страницу, фото-отчет об отпуске или экскурсиях и т.п., - при этом нигде в явном виде не указано, что рекламируемая страница содержит порнографические материалы.
Порно-спам способен принести огромный вред психике детей и подростков, имеющих свои электронные почтовые адреса. В большинстве западных стран рассылка писем с порно-рекламой преследуется по закону.
Также существует множество других видов спама: письма религиозного содержания, письма содержащие вирусы, массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение и пр.
Способы распространения.
Для того чтобы начать рассылку рекламы, спамеру, прежде всего, требуется добыть список адресов, которые можно использовать для рассылки. Откуда он может его взять? Есть несколько источников.
Первый и основной путь - это сканирование HTML-страниц. Если Вы имеете свой сайт, там наверняка указан Ваш e-mail. Нет ничего проще, чем при помощи специальной программы извлечь e-mail адрес из сайта. Таким образом можно обрабатывать до нескольких тысяч сайтов в час. Кроме того, Ваш e-mail наверняка оставлен в нескольких форумах, гостевых книгах и т.д., откуда он также без проблем извлекается.
Второй путь - это создание e-mail адресов по словарю. В самом деле, в английском языке всего-то около 50 тысяч слов. На таком крупном почтовом сервере как mail.ru все осмысленные адреса давно уже заняты. Комбинируя адреса почтовых серверов с английскими или русскими словами, можно за кратчайшие сроки получить огромное количество адресов, большая часть которых будет реально существовать.
Третий путь основан на том, что Вы сами даете спамеру e-mail адрес. Вы могли зарегистрироваться на каком-нибудь портале, делать покупки в online магазине и т.д. Базу с информацией не только об e-mail адресах, но и другими Вашими данными могли украсть / продать / купить. Однажды попав, Ваш адрес так и будет кочевать из одной базы другую, а поток спама на Ваш почтовой ящик будет только возрастать.
Для затруднения автоматической фильтрации спама сообщения часто искажаются - вместо букв используются похожие по начертанию цифры, латинские буквы - вместо русских, в случайных местах добавляются пробелы и т. д.
Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано. Среди них:
· Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически.
· Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами.
· Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию.
· Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу.
Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно.
Мгновенные сообщения.
С развитием служб доставки мгновенных сообщений, таких как, например, ICQ и др., спамеры стали их использовать для своих целей.
Блоги, Вики
В последнее время стали популярны веб-сайты, которые можно свободно редактировать - блоги и вики. Например, Википедия создается с использованием этой технологии. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам.
SMS-сообщения
Спам также может распространяться не только через Интернет. Рекламные сообщения, присылаемые на мобильные телефоны с помощью SMS-сообщений, особенно неприятны тем, что от них труднее защититься, и получатель иногда должен платить за каждое сообщение. Это может быть заметная сумма, особенно если абонент находится в роуминге.
Причины возникновения почтового спама.
Спам приходит потому, что адрес получателя каким-либо образом стал известен спамерам.
Причины, по которым адрес получателя может попасть в базу спамеров:
1. Владелец почтового ящика сам где-то указал его в открытом незащищённом виде, чаще всего в гостевой книге, форуме, личной карточке и т.д. и его собрал специальный робот, бродящий по сайтам наподобие индексирующего робота поисковых систем.
2. Адрес почтового ящика представляет собой весьма неуникальное слово, например распространённое имя или название любимого певца. У спамеров есть специальные словари, включающие в себя все простые слова английского языка, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Спамеры, используя этот словарь и список доменных имён (открыто публикующихся), простым перемножением списков получают всевозможные имейлы, по которым формируют рассылку. Среди этого списка может быть и адрес незадачливого владельца ящика с таким на первый взгляд простым и красивым именем.
3. Компьютер человека, с которым переписывался владелец данного ящика, был заражён специальным вирусом-трояном, который незаметно для человека отослал список имейлов из адресной книги его почтовой программы спамеру.
4. Его продала спамерам ваша почтовая служба или её сотрудник, возможно бывший.
5. Адрес был раскрыт в результате технического сбоя.
Причиняемый вред.
Спамеру эти рассылки практически ничего не стоят, зато дорого обходятся получателю спама, которому приходится оплачивать своему провайдеру время, затраченное на получение непрошеной корреспонденции с почтового сервера. Провайдерам, безусловно, спам приносит неудобства вследствие повышения нагрузки на каналы, впрочем, это окупается повышением оплаты, вносимой пользователями. В силу массового характера почтовых рассылок, последние затрудняют работу информационных систем и ресурсов, создавая для них бесполезную нагрузку.
Пользователи сети, кроме того, вынуждены ежедневно тратить время на обработку бесполезных для них рекламных сообщений. Для того чтобы сократить это время, они используют противоспамные фильтры, которые могут стереть и важное сообщение, сочтя его за спам. Впрочем, и человек, вынужденный просматривать десятки рекламных сообщений в день, тоже легко может пропустить среди них нужное.
Спам наносит также репутационный вред приверженцам данного способа маркетинга. Спам может использоваться в качестве орудия «чёрного пиара».
Спам зачастую выступает переносчиком компьютерных вирусов.
Способы борьбы со спамом.
Самый надежный способ борьбы со спамом – не позволить спамерам узнать ваш электронный адрес. Вот некоторые меры предосторожности, которые можно предпринять:
Не следует без полной гаранитии неразглашения публиковать на сайтах свой адрес.
Не нужно регистрироваться на подозрительных сайтах. Если какой-то полезный сайт требует регистрации, можно указать временный адрес, который в дальнейшем не использовать.
Никогда не отвечать на спам и не переходить по содержащимся в нём ссылкам. Этим Вы только подтвердите, что пользуетесь своим электронным адресом, спама станет приходить еще больше.
Выбирая себе имя электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени.
Но даже такие меры не дают полной гарантии того, что спамер не узнает электронный адрес.
Существует несколько методов борьбы со спамом.
Фильтрационные методы.
Бороться со спамом можно с помощью специального программного обеспечения, служащего для автоматического определения спама (фильтрации). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.
Програмное обеспечение анализирует содержание письма и делает вывод, спам это или нет. Если письмо классифицировано как спам, оно может быть помечено, перемещено в другую папку или даже удалено. Также ПО (при работе на сервере), применяя различные методы, может опознать отправителя как спамера, не заглядывая в текст письма В настоящее время используется несколько методов фильтрации электронной почты.
Черные списки.
В эти списки заносятся IP-адреса компьютеров, о которых известно, что с них ведется рассылка спама. В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в черные списки. Кроме того, тысячи законопослушных пользователей могут на неопределённое время быть лишены возможности отправлять почту серверам, использующим такой чёрный список.
Серые списки
-простой способ автоматической блокировки спама, основаный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спаммерское программное обеспечение в таких случаях, обычно, не пытается этого делать.
Этот метод в настоящее время позволяет отсеять до 90 % спама, практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным (ошибочное отсеивание писем, задержка доставки,).
Статистические методы фильтрации спама
.
Эти методы используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих методов требуется «обучение» фильтров, т. е. нужно использовать рассортированные вручную письма для выявления статистических особенностей нормальных писем и спама. После обучения на достаточно большой выборке, удается отсечь до 95-97% спама.
Заключение.
Всего за несколько лет спам превратился из легкого раздражающего фактора в одну из самых серьезных угроз информационной безопасности. Непрошеные почтовые сообщения переполняют индивидуальные почтовые ящики и парализуют работу корпоративных серверов. Время, которое сотрудники вынуждены тратить на разбор и чтение спама, постоянно растет - а с ним и финансовые потери компаний (составляющие уже, по разным оценкам, от $50 до $200 в год в расчете на одного сотрудника).
За последние годы было изобретено немало способов борьбы со спамом. К сожалению, спамеры отслеживают действия фильтров и изобретают всё новые приемы для их обхода. К тому же нередко фильтрация спама приносит больше вреда, чем пользы: вместе с назойливой рекламой не доходят до адресата и важные деловые или личные сообщения.
Источники:
1. ru.wikipedia.org/wiki/CAN-SPAM
Материал из Википедии – свободной энциклопедии.
2. www.microsoft.com
Спам: общественная опасность и способы борьбы. Выпуск № 23
3. www.kaspersky.ru/spam
Лаборатория Касперского. Опасность спама... и средств борьбы с ним
4. ru.fedora-hosting.ru/faq/mail/spam-greylist
Fedora-hosting что такое грейлист (greylist)?
5. www.viruslist.com/ru/spam
Спам — что это такое?
|