Папка вх?дних пов?домлень, заповнена спамом
Спам
? масове розсилання
кореспонденц??
рекламного чи ?ншого характеру людям, як? не висловили бажання ?? одержувати. Передус?м терм?н ≪спам≫ стосу?ться
рекламних електронних лист?в
.
Терм?н ≪спам≫ почав вживатися з 1993 року, коли рекламн? компан?? стали публ?кувати в групах новин
Usenet
, дискус?йних листах,
гостьових книгах
пов?домлення, що не мають в?дношення до задано? тематики, або пов?домлення, як? ? прямою
рекламою
.
Походження терм?ну
[
ред.
|
ред. код
]
Меню з? скетчу ≪Спам≫
Монт? Пайтон
, спам входить майже до вс?х страв.
SPAM
? назва м'ясного продукту, торгово? марки Hormel Foods Corporation. ?стор?я терм?ну почалась з англ?йського комед?йного телесер?алу 1970-х рок?в
≪Летючий цирк Монт? Пайтона≫
(
Monty Python's Flying Circus
). В одн?й з? сценок ф?льму д?я в?дбува?ться в маленькому ресторанчику. Оф?ц?антка, перераховуючи список страв, у назв? кожного згаду? слово ≪spam≫ (≪spam≫ ? в?д ≪spiced ham≫, тобто ≪пряна
шинка≫
), причому в деяких дек?лька раз?в, щось на кшталт: горошок ? спам з картоплею ? спамом, спам ? салат ? спам тощо. Хор в?к?нг?в у рогатих шоломах, який випадково опинився тут же, затягу? п?сню ≪Спам, чудовий спам! В?дм?нний спам! Улюблений спам! Спам-спам-спам≫. В?дв?дувач? в ц?й какофон?? намагаються замовити що-небудь без спаму, оф?ц?антка кричить ≪Спам! Спам! Спам!≫, в?к?нги сп?вають ? безлад страшний.
Цей р?зновид спаму трапля?ться найчаст?ше. Деяк? компан?? рекламують сво? товари чи послуги за допомогою спаму. Вони можуть розсилати його самост?йно, але част?ше замовляють це тим компан?ям (чи особам), як? на цьому спец?ал?зуються. Приваблив?сть тако? реклами в ?? пор?вняно низьк?й вартост? ? досить великому охопленню потенц?йних кл??нт?в.
Донедавна зовс?м не було закон?в, як? б забороняли чи обмежували таку д?яльн?сть. Тепер робляться спроби розробити так? закони, але це досить важко зробити. Складно визначити в закон?, яка розсилка законна, а яка н?. Найг?рше, що компан?я (чи особа), що розсила? спам, може знаходитися в ?нш?й кра?н?. Для того, щоб так? закони були ефективними, необх?дно погодити законодавство багатьох кра?н, що в найближчому майбутньому майже нереально. Проте в США, де такий закон уже прийнятий, ? спроби притягнення спамер?в до суду.
Реклама незаконно? продукц??
[
ред.
|
ред. код
]
За допомогою спаму часто рекламують продукц?ю, про яку не можна пов?домити ?ншими способами, наприклад
порнограф?ю
.
Н?гер?йськ? листи
[
ред.
|
ред. код
]
?нод? спам використову?ться для того, щоб виманити грош? в одержувача листа. Найпоширен?ший спос?б одержав назву
≪н?гер?йськ? листи≫
, тому що дуже багато таких лист?в приходило з Н?гер??. Такий лист м?стить пов?домлення про те, що одержувач листа може одержати якимось чином велику суму грошей, а в?дправник може йому в цьому допомогти. Пот?м в?дправник листа просить перерахувати йому трохи грошей: наприклад, для оформлення документ?в чи в?дкриття рахунку. Виманювання ц??? суми ? ? метою шахра?в.
?нший спос?б шахрайства за допомогою спаму одержав назву
≪ф?шинг≫
(
англ.
phishing
в?д
fishing
? рибальство). В цьому раз? спамер намага?ться виманити в одержувача листа номер його
кредитних карток
чи парол? доступу до
електронних плат?жних систем
тощо. Такий лист, зазвичай, маску?ться п?д оф?ц?йне пов?домлення в?д адм?н?страц?? банку. У ньому говориться, що одержувач повинен п?дтвердити в?домост? про себе, ?накше його рахунок буде заблоковано, ? наводиться адреса сайту, який належить спамерам, ?з формою, яку треба заповнити. Серед даних, що потр?бно пов?домити, ? й т?, котр? потр?бн? шахраям.
- Розсилання лист?в
рел?г?йного
зм?сту.
- Масове розсилання для виведення поштово? системи з ладу (
В?дмова серв?су
).
- Масове розсилання в?д ?мен? ?ншо? особи, з метою викликати до не? негативне ставлення.
- Масове розсилання лист?в, що м?стять
комп'ютерн? в?руси
(для ?хнього початкового поширення).
? також два типи масових розсилань, як? часто не в?дносять до категор?? спаму, оск?льки вони зд?йснюються ненавмисно. Однак вони створюють так? сам? (або нав?ть серйозн?ш?) проблеми для адм?н?стратор?в мереж ? к?нцевих користувач?в.
- Комп'ютерн? в?руси певного типу (поштов? хробаки) поширюються за допомогою електронно? пошти. Заразивши черговий комп'ютер, такий хробак шука? в ньому e-mail адреси й розсила? себе за цими адресами.
- Поштов? хробаки часто п?дставляють випадков? адреси (з? знайдених на зараженому комп'ютер?) у поле листа ≪В?д кого≫. Недосконал? антив?русн? програми на ?нших комп'ютерах в?дсилають на цю адресу пов?домлення про знайдений в?рус. У результат? десятки людей одержують пов?домлення про те, що вони н?бито розсилають в?руси, хоча насправд? вони не мають до цього жодного стосунку.
Способи поширення
[
ред.
|
ред. код
]
Найб?льший пот?к спаму поширю?ться через
електронну пошту
(e-mail). Рекордним роком став 2016 р?к, коли пот?к спаму в загальному траф?ку електронно? пошти становив 65 % (за даними
Cisco Systems
).
[1]
Спамери збирають e-mail адреси за допомогою спец?ального робота або вручну (р?дко), використовуючи
вебстор?нки
, конференц??
Usenet
,
списки розсилок
, електронн? дошки оголошень, гостьов? книги, чати тощо. Так? програми-роботи здатн? з?брати за годину тисяч? адрес ? створити з них базу даних для подальшого розсилання на них спаму. Деяк? компан?? займаються т?льки збором адрес, а бази пот?м продають. Деяк? компан?? продають спамерам e-mail адреси сво?х кл??нт?в, що замовили в них товари чи послуги електронною поштою.
Для розсилання спаму використовуються п?дключен? до ?нтернету погано захищен? комп'ютери. Це можуть бути:
- Сервери, як? помилково сконф?гурован? так, що дозволяють в?льне пересилання пошти (open relay, open proxy).
- Webmail серв?си, як? дозволяють анон?мний доступ чи доступ з простою ре?страц??ю нових користувач?в (яку можуть виконати спец?альн? програми-роботи).
- Комп'ютер-зомб?. Деяк? спамери використовують в?дом? уразливост? в програмному забезпеченн? чи комп'ютерн? в?руси для того, щоб захопити керування великою к?льк?стю комп'ютер?в, п?дключених до ?нтернету ? використовувати ?х для розсилання спаму.
Для ускладнення автоматично? ф?льтрац?? спаму пов?домлення часто спотворюються ? зам?сть букв використовуються схож? цифри, латинськ? букви зам?сть кирилиц?, у випадкових м?сцях додаються пропуски тощо.
Застосовуються р?зн? хитрощ? для того, щоб переконатися, що пов?домлення отримане й прочитане. Серед них:
- П?дтвердження про доставку. Деяк?
поштов? кл??нти
можуть в?дправляти його автоматично.
- Листи з зображеннями, як? завантажуються ?з сайт?в, контрольованих спамерами.
- Посилання на вебстор?нки, на яких пропону?ться одержати додаткову ?нформац?ю.
- Пропозиц?я в?дм?нити п?дписку на цю розсилку, пославши листа на вказану адресу.
Якщо спамери одержують п?дтвердження, що поштова адреса д?йсно використову?ться, пот?к спаму може багаторазово зб?льшитися.
Багато груп новин Usenet, особливо немодерован?, втратили користувач?в ? зараз м?стять переважно рекламу, часто нав?ть не за темою. Зам?сть ?нших були створен? модерован? конференц??.
Митт?в? пов?домлення
[
ред.
|
ред. код
]
З розвитком служб
митт?вих пов?домлень
, таких як
ICQ
, AI та ?н., спамери почали використовувати ?х для сво?х ц?лей. Багато з цих служб надають список користувач?в, який можна використати для розсилання спаму.
Останн?м часом з'явилися вебсайти, як? можна в?льно редагувати ?
блоги
й
в?к?
. Наприклад,
В?к?пед?я
створена за ц??ю технолог??ю. Оск?льки ц? стор?нки в?дкрит? для в?льного редагування, на них може розм?щуватися спам.
П?дм?на ?нтернет-траф?ку
[
ред.
|
ред. код
]
В?дом? випадки коли деяк? недобросов?сн? провайдери ?нтернет-зв'язку завдяки можливост? п?дм?ни на льоту користувацького
http
-траф?ку самов?льно зм?нювали в?дображуваний користувачев? вм?ст отримано? ним з мереж? вебстор?нки стороннього ресурсу або п?дм?нювали ?? власною заради б?льшо? реклами яких-небудь сво?х додаткових послуг
[2]
[3]
[4]
, що можна розглядати як сучасний р?зновид спаму.
Спам може поширю?ться не т?льки через ?нтернет. Рекламн? SMS-пов?домлення, як? надходять на
моб?льн? телефони
особливо непри?мн? тим, що в?д них важче захиститися, ? одержувач ?нод? повинен платити за кожне пов?домлення. Це може бути досить велика сума, особливо якщо абонент використову?
роум?нг
.
Телефонн? дзв?нки
[
ред.
|
ред. код
]
Деяк? компан?? можуть масово зд?йснювати велику к?льк?сть телефонних дзв?нк?в з довол? агресивною рекламою завдяки поступовому перебору телефонних номер?в, випадков?й виб?рц? номера з певного д?апазону або використанню готових баз даних, придбаних на чорному ринку чи завдяки доступу до телефонно? ?нфраструктури ? сво?х власних (наприклад, моб?льн? оператори).
Спамерам розсилання практично н?чого не коштують, проте дорого обходяться одержувачу спаму, якому доводиться оплачувати сво?му
провайдеров?
час, витрачений на одержання непрошено? кореспонденц?? з
поштового сервера
. А також через масов?сть поштових розсилань вони ускладнюють роботу ?нформац?йних систем ? ресурс?в, створюючи для них непотр?бне навантаження. Користувач? ?нтернету, кр?м того, змушен? щодня витрачати час на ф?льтрац?ю рекламних пов?домлень. Для того щоб обмежити цей час, користувач? змушен? використовувати протиспамов? ф?льтри, як? можуть випадково стерти й важливе пов?домлення, вважаючи його спамом. Вт?м, ? людина, яка змушена переглядати десятки рекламних пов?домлень у день, теж легко може пропустити серед них потр?бне.
Боротьба з? спамом
[
ред.
|
ред. код
]
Найнад?йн?ший зас?б боротьби з? спамом ? не дозволити спамерам роздобути вашу електронну адресу. Це важке завдання, але деяк? запоб?жн? заходи все ж варто вжити.
- Не варто без необх?дност? публ?кувати адресу електронно? пошти на вебсайтах чи в групах Usenet.
- Не потр?бно ре?струватися на п?дозр?лих сайтах. Якщо якийсь корисний сайт вимага? ре?страц??, можна вказати спец?ально для цього створену адресу.
- Н?коли не в?дпов?дати на спам ? не переходити за посиланнями, як? м?стяться в ньому. Цим ви т?льки п?дтвердите, що користу?теся сво?ю електронною адресою й будете отримувати ще б?льше спаму.
- Вибираючи соб? ?м'я електронно? пошти варто, за можливост?, обирати довге й незручне для вгадування ?м'я.
Деяк? користувач? час в?д часу зм?нюють свою адресу, але це зв'язано з очевидними труднощами: потр?бно пов?домити нову адресу людям, в?д яких ви хочете отримувати пошту.
?сну? програмне забезпечення (ПЗ) для автоматичного визначення спаму (т. зв. ф?льтри). Воно може застосовуватися к?нцевими користувачами або на серверах. Це ПЗ ма? два основн? п?дходи.
Перший поляга? в анал?з? зм?сту листа на основ? чого робиться висновок, спам це чи н?. Якщо лист класиф?кований як спам, в?н може бути позначений, перем?щений в ?ншу папку або нав?ть вилучений. Таке ПЗ може працювати як на сервер?, так ? на комп'ютер? кл??нта. При такому п?дход? ви не бачите в?дф?льтрованого спаму, але продовжу?те повн?стю платити витрати, пов'язан? з його прийомом, тому що антиспамне ПЗ в будь-якому випадку одержу? кожен спамерський лист (затрачаючи ваш? грош?), а т?льки пот?м вир?шу?, показувати його чи н?.
Другий п?дх?д базу?ться на класиф?кац?? в?дправника як спамера, не заглядаючи в текст листа. Для визначення застосовуються р?зн? методи. Це ПЗ може працювати т?льки на сервер?, який безпосередньо прийма? пошту. При такому п?дход? можна зменшити витрати ? грош? витрачаються т?льки на сп?лкування з? спамерськими поштовими програмами (тобто на в?дмову приймати листи) ? звертання до ?нших сервер?в (якщо так? потр?бн?) при перев?рц?. Виграш, однак, не такий великий, як можна було б оч?кувати. Якщо одержувач в?дмовля?ться прийняти лист, спамерська програма намага?ться об?йти захист ? в?дправити його ?ншим способом. Кожну таку спробу доводитися в?дбивати окремо, що зб?льшу? навантаження на сервер.
М?сце встановлення антиспамного ПЗ (комп'ютер к?нцевого користувача чи поштовий сервер, наприклад, провайдера) визнача? те, хто буде платити витрати, пов'язан? з ф?льтрац??ю спаму. Якщо спам ф?льтру? к?нцевий користувач, то в?н ? буде платити витрати (а можливо й провайдер, якщо пошта ≪безкоштовна≫), тому що буде змушений одержувати вс? пов?домлення, включно з? спамом. Якщо спам ф?льтру? сервер, то користувач не несе витрат, тому що одержу? т?льки корисну кореспонденц?ю, а ус? витрати лягають на власника сервера.
Б?льш?сть кл??нт?в електронно? пошти дозволяють налаштувати к?лька папок ≪вх?дн?≫. Це дозволя? ф?льтрувати електронну пошту за важлив?стю або в?дправниками.
Для ф?льтрування спаму в к?лькох вх?дних папках використовуються ф?льтри за допомогою ключових сл?в. Так, зазвичай до таких списк?в додають найб?льш вживан? ключов? слова, що використовуються спамерами
[5]
.
У чорн? списки заносяться
IP-адреси
комп'ютер?в, про як? в?домо, що з них ведеться розсилання спаму. Також широко використовуються списки комп'ютер?в, як? можна використовувати для розсилання ? ≪в?дкрит? реле?≫ ? ≪в?дкрит?
прокс?≫
, а також ? списки ≪д?алап?в≫ ? кл??нтських адрес, на яких не може бути поштових сервер?в. Можна використовувати локальний список або список який п?дтриму? хтось ?нший. Завдяки простот? реал?зац??, широке поширення одержали чорн? списки, запит до яких зд?йсню?ться через службу
DNS
. Вони називаються DNSBL (DNS Black List). Цей метод вже не такий ефективний. Спамери знаходять нов? комп'ютери для сво?х ц?лей швидше, н?ж ?х встигають заносити в чорн? списки. Кр?м того, к?лька комп'ютер?в, що в?дправляють спам, можуть скомпрометувати весь поштовий домен ? тисяч? законослухняних користувач?в на невизначений час будуть позбавлен? можливост? в?дправляти пошту серверам, що використовують такий чорний список
[6]
.
Авторизац?я поштових сервер?в
[
ред.
|
ред. код
]
Були запропонован? р?зн? способи для п?дтвердження того, що комп'ютер, що в?дправля? лист, д?йсно ма? на це право (Sender ID, SPF, Caller ID, Yahoo DomainKeys), але вони поки не розповсюджен?.
Метод с?рих списк?в базу?ться на тому, що ≪повед?нка≫ програмного забезпечення, призначеного для розсилання спаму в?др?зня?ться в?д повед?нки звичайних поштових сервер?в, а саме, спамерськ? програми не намагаються повторно в?дправити лист при виникненн? тимчасово? помилки, як того вимага? протокол
SMTP
.
Спочатку вс? нев?дом? сервери заносяться в
≪с?рий список≫
? листи в?д них не приймаються. Серверов? в?дправника поверта?ться код тимчасово? помилки, тому, звичайн? листи (не спам) не втрачаються, а т?льки затриму?ться ?хня доставка (вони залишаються в черз? на сервер? в?дправника ? доставляються при наступн?й спроб?). Якщо сервер поводиться так, як оч?кувалося, в?н автоматично переноситься в
б?лий список
? наступн? листи приймаються без затримки.
Цей метод в наш час дозволя? в?дс?яти до 90 % спаму, практично без ризику втратити важлив? листи. Однак в?н теж не бездоганний.
- Можуть помилково в?дс?ватися листи з сервер?в, як? не виконують рекомендац?? протоколу SMTP, наприклад, розсилки з сайт?в новин.
- Затримка при доставц? листа може досягати п?вгодини (а ?нод? й б?льше), що неприйнятно для терм?ново? кореспонденц??. Цей недол?к компенсу?ться тим, що затримка вноситься т?льки при в?дправц? першого листа з ран?ше нев?домо? адреси.
- Велик? поштов? служби використовують к?лька сервер?в, з р?зними IP-адресами, б?льш того, можлива ситуац?я, коли к?лька сервер?в по черз? намагаються в?дправити той самий лист. Це може привести до дуже великих затримок при доставц? лист?в.
- Спамерськ? програми можуть удосконалюватися. П?дтримка повторно? посилки пов?домлення реал?зу?ться досить легко ? ц?лком н?велю? даний вид захисту.
Статистичн? методи ф?льтрац?? спаму
[
ред.
|
ред. код
]
Ц? методи використовують статистичний анал?з зм?сту листа для прийняття р?шення, чи ? в?н спамом. Найб?льшого усп?ху удалося досягти за допомогою алгоритм?в, заснованих на теорем? Байеса. Для роботи цих метод?в потр?бне ≪навчання≫ ф?льтр?в, тобто потр?бно використовувати розсортован? вручну листи для виявлення статистичних особливостей нормальних лист?в ? спаму. П?сля навчання на досить велик?й виб?рц?, вда?ться розп?знати до 95-97 % спаму.
- Жорстк? вимоги до лист?в ? в?дправник?в, наприклад ? в?дмова прийому лист?в ?з заздалег?дь неправильною зворотною адресою (листи з не?снуючих домен?в), перев?рка доменного ?мен? за IP-адресою комп'ютера, з якого прийшов лист тощо. Дан? заходи застар?ли, в?дс?ва?ться т?льки найприм?тивн?ший спам ? невелика к?льк?сть пов?домлень. Але не нульова, тому застосування все ще ма? сенс.
- Системи типу Виклик-В?дпов?дь
- Настроювання виб?ркового скачування лист?в у
TheBat
або ?нших поштових програмах ≪на льоту≫
Спам у популярн?й культур?
[
ред.
|
ред. код
]
Надзвичайна спамерська активн?сть на територ?? колишнього СРСР у 2002?2003 роках дала життя ц?л?й сер?? анекдот?в про спам та спамер?в. Найв?дом?ший з них:
Вчора був убитий в?домий спамер. У списку п?дозрюваних 500 млн адрес.
Через дек?лька м?сяц?в п?сля появи анекдота у стр?чках новин з'явилась ?нформац?я про вбивство найв?дом?шого рос?йського спамера Вардана Кушн?ра, кер?вника ≪Центру розмовно? англ?йсько? мови≫
[7]
. Проте, за верс??ю сл?дства, Кушн?р був вбитий п?д час пограбування.
|
|---|
| | Винятки
|
|
|---|
| | Маркетинг
|
|
|---|
| | Пошуковий маркетинг
|
|
|---|
| | С?ра та чорна оптим?зац?я
|
|
|---|
| | Спам
|
|
|---|
| | Посилання
|
|
|---|
| | Статистика
|
|
|---|
| | ?нше
|
|
|---|
|
Про ауд?о, в?део(?гри), фото та мистецтво
|
|
|---|
| | Тематичн? сайти
|
|
|---|
| | Словники та енциклопед??
|
|
|---|
| | Дов?дков? видання
|
|
|---|
| | Нормативний контроль
|
|
|---|
|