В современном Интернете термин «спам» встречается очень часто. Однако мало кто знает, каков истинный смысл этого слова. Между тем вопрос, как все-таки уберечься от спама, сегодня беспокоит фактически любого человека, мало-мальски знакомого с компьютером и Интернетом. Рассмотрим смысл данного термина, разновидности спама, спамерские технологии и методы борьбы с ними.
Слово SPAM возникло еще в 1936 году. Тогда его воспринимали исключительно как название торговой марки мясных консервов компании Hornel Foods (Рис. 1). О том, с какого момента оно стало употребляться как термин, связанный с почтой, и каким образом название торговой марки стало термином, ходят разные слухи и домыслы.
Наиболее распространенная версия восходит к 1969 году и связана со скетчем известной комик-группы «Летающий цирк Монти Пайтона». В одной из сцен главный герой приходит с женой в кафе, в котором все блюда приготовлены из консервов «SPAM». Посетители просят принести им что-нибудь без «SPAM», но официантка настойчиво предлагает блюдо с наименьшим количеством мяса. Актеры таким образом насмехались над слишком назойливой рекламой этой торговой марки, которая тогда встречалась на каждом углу.
Если связать все это с современностью, то можно дать следующее определение: спам – это назойливые сообщения, часто рекламного характера, которых вы не хотели бы получать, но они все равно к вам приходят.
Первый спам в Интернете был официально зафиксирован в 1986 году на конференциях Usenet. Рассылка представляла собой множество одинаковых писем с рекламой финансовой пирамиды. Акция проводилась очень активно и назойливо, поэтому пользователи сразу вспомнили надоедливую рекламу мясных консервов. С той поры термин «SPAM» прочно закрепился за надоедливыми рекламными рассылками, а спамерами стали называют людей, которые ими занимаются.
Простые пользователи ненавидят спам по многим причинам. В частности, потому, что от него невозможно отписаться или отказаться, он приходит тоннами и ежедневно, каждый день в ваш почтовый ящик поступают письма одинакового содержания, и с этим сложно что-либо сделать. Все бы ничего, но с его помощью часто распространяются вирусы и другие вредоносные коды. А это уже прямая угроза безопасности вашего компьютера. Также к услугам спамеров часто прибегают мошенники и аферисты.
Технологии несанкционированной рассылки становятся все сложнее и изощреннее. Конечно же, и со спамом можно бороться, но для этого нужно побольше узнать как о самих спамерах, так и о методиках, которыми они пользуются.
Спам как бизнес
На самом деле спам – одна из самых дешевых рекламных технологий. Именно дешевизна в первую очередь соблазняет как мошенников, так и обычные компании, которые жертвуют своим имиджем в угоду росту прибыли и продаж. Но если раньше массовыми рассылками для рекламы своих товаров или услуг занимались одиночки, то сейчас это уже не самодеятельность, а поставленный на широкую ногу бизнес, в котором задействованы целые коллективы профессионалов.
Спамеры не только предоставляют услуги рассылок, но и продают базы данных адресов. При этом они даже не боятся указывать в контактных данных номера телефонов.
Способы распространения спама
Форумы и конференции. Именно на них наиболее часто появляются назойливые и однотипные сообщения рекламного характера. Существуют специальные программы, которые автоматически рассылают спам всем участникам форумов и блогов.
Службы обмена мгновенными сообщениями. Всевозможные ICQ, &RQ, AIM, QIP, Miranda и другие клиенты обмена мгновенными сообщениями тоже подвержены этой напасти. Спамят как по списку номеров, так и обычным перебором.
Блоги. В связи с резким ростом числа личных дневников в Интернете возникли новые методики спама. Теперь навязчивая реклама нередко появляется в виде комментариев к тем или иным записям пользователей.
SMS. Рассылки сообщений посредством мобильных телефонов пока еще не используются активно, но встречаются все чаще и чаще, особенно в крупных городах. Так как мобильник абсолютно не защищен от спама, единственная надежда здесь на оператора.
Почта. Как ни странно, однако обычная «бумажная» почта, которую приносят почтальоны, также может быть средством распространения спама. Правда, в связи с широким развитием ИКТ этот способ сейчас используют все реже и реже из-за его дороговизны. Тем не менее он есть, и это нужно учитывать.
Поисковый спам. Как правило, он сводится к захламлению результатов поиска однотипными страницами, которые несут одну рекламную информацию. Вы ищете одно, а система вам выдает совсем другое. С этим видом спама борется администрация поисковых систем, чтобы предоставить пользователям релевантные результаты поиска.
Электронная почта. Наиболее распространенная разновидность спама. По подсчетам аналитических компаний, рекламная рассылка составляет 70-90 процентов от всех писем, отправляемых в Интернете. Именно в этом методе доставки спама технологии развиваются наиболее активно. Поэтому его мы и рассмотрим более подробно.
Ущерб от спама
Спам – это неприятно. Если ваш e-mail прочно засядет в базах данных спамеров, в день вы будете получать от 10 до 100 и более писем рекламного характера. Самое обидное то, что в этой горе мусора может легко потеряться действительно важное сообщение. Разбор горы спама отнимает много времени, тем более что в последнее время он маскируется под что-то очень полезное и нужное. Такие мелкие неприятности могут изрядно подпортить настроение. Также с помощью массовых рассылок нередко рекламируется продукция «для взрослых», которая может попасть детям.
Опасность заражения вирусом. Различные защитные программы здесь помогают далеко не всегда, так как с помощью спама часто распространяются новые виды «заразы», которые антивирус еще не может определить. При этом злоумышленники очень часто используют уязвимости программных продуктов (например, Internet Explorer, Microsoft Outlook), которые позволяют автоматически запускать вредоносный код на компьютере пользователя. Нередко используются и чисто психологические тонкости – например, спамеры делают видимость, будто ошиблись адресом, отправляя вам откровенное письмо с темой «Вот фотки, о которых я говорила» и ссылкой, только не на фотографии, а на вирус. Таким образом, возможна утечка важных данных, потеря информации или нарушение работы компьютера.
Фишинг. Это один из способов мошенничества, который применяют злоумышленники, чтобы выманить у пользователя личные данные. Классический пример: вы получаете письмо от интернет-провайдера с просьбой выслать логин и пароль по «серьезной причине». Также там могут содержаться ссылки на поддельные страницы.
Нередко подделывают страницы почтовых сервисов, электронных платежных систем и так далее. Например, полностью копируют внешний вид страницы mail.ru, но размещают ее на другом адресе, который может быть схож с оригиналом. Мошенники пользуются доверчивостью или невнимательностью пользователей, чтобы получить доступ к конфиденциальной информации.
«Нигерийские письма». Этот вид мошенничества появился после переворота в Нигерии. Мошенники представляются высокопоставленными чиновниками из какой-нибудь страны третьего мира и просят вас помочь с вывозом денег из страны, обещая 20-50 процентов от впечатляющей суммы в валюте. Но чтобы проверить вашу надежность, они просят перечислить некую сумму на указанный банковский счет. Существуют многочисленные вариации данной методики, но в результате мошенники собирают солидный куш, а вы лишаетесь средств, которые сами же им и отправили. Обидно, что на эти и подобные им уловки попадается очень много доверчивых людей.
Финансовые пирамиды и другие способы выманивания денег. Со спамом часто приходит реклама финансовых пирамид, а также душещипательные истории о больном ребенке, срочной операции, выкупе заложников и так далее. Отдельной строкой идет антиреклама, когда от имени какого-нибудь частного лица или фирмы вам посылают ложную информацию с целью выработать негативное отношений к ним. Подобные письма составляются очень грамотно, поэтому многие верят им и попадают под чужое влияние.
Лишний расход трафика. Раньше рекламные письма по объему редко превышали 10 Кб. Сейчас нередки экземпляры по 500-1000 Кб, так как спамеры все чаще используют в сообщениях фотографии, gif-анимацию или вообще делают все письмо одной картинкой (чтобы обманывать спам-фильтры). Если интернет-провайдер берет оплату за трафик, то это вызовет дополнительные финансовые потери. Кроме того, загрузка спама занимает немало времени.
Откуда спамеры берут адреса?
Для того чтобы человек начал заваливать вас рекламными сообщениями, ему нужно как минимум знать ваш электронный адрес. Для этого существует целый ряд отработанных технологий:
1. Сбор из открытых источников. Осуществляется не вручную, а с помощью специальных программ – спам-ботов. Программа обходит сайты (форумы, блоги, гостевые и так далее) в поисках чужих e-mail. Адреса извлекаются и заносятся в базу данных, после чего база продается или по ней проводятся регулярные спам-рассылки.
2. Выманивание электронных адресов. Очень часто при регистрации на сайтах (а то и в бумажных анкетах) просят указать e-mail. После этого информация попадает в базу данных, которую спамерам может продать сам владелец ресурса или же у него ее могут просто украсть, взломав сервер.
3. Генерация адресов по словарю. Существует словарь часто используемых при регистрации e-mail слов. Например, практически на любом сервисе бесплатной электронной почты уже зарегистрированы имена, начинающиеся с vasya, lena и так далее. Спамеры составляют словарь имен, а другим словарем выступает список доменов, например @mail.ru. Таким образом, спамят практически наугад. Кроме того, разработаны технологии проверки e-mail-адресов. Поэтому даже если вы нигде не упоминали свой адрес, это не значит, что вы защищены от спама на все 100 процентов.
Как уберечься от спамеров?
Защита от спама – святое дело каждого пользователя Интернета. Конечно, абсолютную защиту гарантирует только полное отключение от Сети, но есть меры, которые способны заметно ограничить поток надоедливой рекламы.
1. Прячем свой e-mail от спамеров
Так как вы уже знаете, откуда спамеры берут адреса электронной почты, попробуем обмануть их. Заведите себе несколько e-mail-адресов, минимум два. Один – приватный, его не стоит «светить» в Интернете открыто и использовать для регистрация в интернет-сервисах. Такой e-mail желательно передавать знакомым людям для личной переписки. Не забывайте, однако, что адреса могут и генерироваться по словарю и имени домена (это распространяется даже на домены компаний и учреждений). По этой причине старайтесь воздержаться от часто используемых имен.
Также вам нужен минимум один (а можно и больше) публичный адрес. Для этого лучше подходят бесплатные сервисы электронной почты, в них лучше всего работают спам-фильтры, что ограничивает поток рекламы. Публичный адрес можно писать при регистрациях, давать малознакомым людям на форумах, подписывать им письма и так далее.
Шифруйте e-mail-адреса при передаче через открытые источники, чтобы спрятать их от спам-ботов. Самый надежный способ – создать в графическом редакторе небольшую картинку, на которой написан ваш e-mail. Потом, когда нужно сообщить его кому-либо, вы просто прикрепляйте изображение своего адреса к сообщению на форуме. Спам-боты не умеют читать картинки! Также можно применять шифровки, понятные человеку, но непонятные программам. Например, «vasya собычка mail точка ru» – человек поймет, о чем идет речь, а программа нет. Подобных вариантов шифровки весьма много. Но помните, что спам-боты тоже умнеют.
2. Используйте ящики, защищенные спам-фильтрами
Спам-фильтры – это специальные алгоритмы, которые по определенным признакам обнаруживают спам и либо отправляют его в специальный «карантин», либо удаляют.
Подобные программы могут работать как на почтовом сервере, так и в почтовом клиенте. Правда, в последнем случае индивидуальная фильтрация неэффективна. Вам все равно придется загружать спам к себе на компьютер, после чего письма будут подвергнуты обработке фильтром. Кроме того, программы пока еще довольно плохо определяют спам и требуют длительной настройки.
Чтобы обойти фильтры, спамеры поступают следующим образом:
отправляют письма с различных IP-адресов;
в поле отправителя указывают адреса из той же базы данных, по которой ведется рассылка. То есть кто-то, возможно, уже сейчас получает спам от вашего имени;
используют графический спам, который большинство фильтров не определяет;
незначительно изменяют текст и темы писем, что делает все письма рассылки уникальными.
Помимо этого существует много других методик, позволяющих обходить фильтры. По этой причине эффективно бороться со спамом удается только крупным почтовым сервисам или интернет-провайдерам, которые могут отслеживать письма по многим адресам и точнее определять из предназначение. Кроме того, в крупных сервисах (mail.ru, yandex.ru и другие) пользователи сами могут помечать письма как спам, тем самым помогая настраивать спам-фильтры.
Небольшой совет. Если вам удобнее получать почту с одного почтового ящика, вы можете завести несколько бесплатных и настроить пересылку на основной. Если на один из публичных e-mail начнет приходить слишком много спама, вы можете просто отключить пересылку.
Небольшой совет 2. Если ваш ящик сильно заспамлен и нужно его очистить, то можно это сделать, не получая все письма. Некоторые почтовые клиенты, например, The Bat! (опция «Диспетчер писем») или Foxmail, позволяют загрузить только заголовки, после чего пользователь может выбрать действия, которые нужно сделать с письмами. Другими словами, можно удалить спам, не загружая его на компьютер, тем самым сэкономив время и трафик. (Рис. 2)
Если у вас уже есть почтовый ящик, в котором нет спам-фильтра, то можете воспользоваться программой «Спамооборона» от компании Яндекс (http://so.yandex.ru). Она обеспечивает эффективную фильтрацию спама и достаточно легко подключается к любому почтовому ящику.
Как не стать спамером?
Да, как это ни странно, но вас тоже могут случайно принять за спамера. Ведь фильтры, как уже говорилось, не идеальны и часто ошибаются. Кроме того, в некоторых случаях письмо, отправленное вами, может просто утонуть среди массы спама. Поэтому при написании писем используйте несколько простых правил.
четко и ясно указывайте тему письма. Лучше начинать тему с личного обращения к человеку по имени;
не используйте в теме приставку RE:, если вы не отвечаете на письмо с того же ящика. Подобные уловки часто используют спамеры. Лучше задайте тему письма «Ответ: тема сообщения, на которое вы отвечаете»;
корректно заполняйте поле отправителя при отправке письма. Там должно присутствовать ваше имя и фамилия, а также e-mail, с которого вы отправляете письмо;
если вы пишете незнакомому человеку, постарайтесь указать максимум личной информации о получателе в теме и тексте письма. Получатель должен сразу понять, что это не однотипная рассылка, а сообщение, адресованное лично ему;
не отправляйте несколько писем подряд с одинаковым содержимым. Спам-фильтры многих провайдеров и почтовых сервисов настроены в параноидальном режиме и могут принять вас за спамера.
Выводы
Пока спам является самым дешевым средством рекламы, пока физически и юридически спамеров сложно привлечь к ответственности, до тех пор в наши почтовые ящики будут приходить рекламные сообщения. Но каждому пользователю вполне по силам бороться со спамом.
Сергей ДОВБНЯ, системный администратор, Кривой Рог, Украина
Комментарии