Что такое спам и как с ним бороться?



Приветствую всех на страницах своего блога, уважаемые друзья! На сегодняшний день, я думаю, наверное, нет такого пользователя в глобальной сети Интернета, который бы не слышал о термине спам и лично не убедился в его негативных свойствах. Прежде чем мы с вами сегодня перейдём к взаимосвязям, стоит объяснить, что такое спам на самом деле, каковы его разновидности и, прежде всего, как от него защититься.

Прежде всего стоит сказать, что спам уже в начале своего существования приобрёл в сознании интернет-пользователей (хотя и не только) негативный оттенок, который сопровождает его и по сей день. В этом нет ничего удивительного, поскольку, несмотря на эволюцию этой формы передачи информации, она по-прежнему используется неэтичным и даже незаконным образом. Так что же такое спам?

Что такое спам?

Спам — это, вообще говоря, текстовое сообщение, которое не нужно получателям. Рассылается обычно массово (многим получателям) в виде рекламы различными компаниями (как правило, иностранными, которые трудно идентифицировать) или хакерами (спамерами) с целью фишинга персональных данных или доступа к компьютеру. В своих прошлых статьях я уже рассказывал вам про фишинг, можете более подробно ознакомиться в этом выпуске.

Чем спам отличается от фишинга?

Чаще всего приносит ущерб в виде засорения серверов и блокировки адресных ящиков. Спам распространяется по электронной почте, хотя есть и его разновидности, циркулирующие в виде сообщений, рассылаемых с уровня мессенджеров и SMS-сообщений.

Целью рассылки спама является предоставление большого объёма информации, не представляющей ценности для пользователей сети Интернет и содержащей однотипный контент. Спам можно отличить по тому, что регулярно отправляемые сообщения доходят до получателя без его согласия.

Как правило, его форма направлена на достижение чистой прибыли путём убеждения людей перейти по адресу, указанному во вложении. Таким образом, ничего не подозревающий интернет-пользователь активирует вредоносного троянца или, в лучшем случае, позволяет отправителю заработать на показе рекламы.

Как вообще работают спамеры?

Спамеры действуют неэтичным и чаще всего незаконным образом. Каждое спам -сообщение отправляется без ведома или согласия получателя. Для начала ответственные за нежелательные сообщения сканируют сеть на наличие адресов электронной почты, а затем, подготовив контент, рассылают его по всем найденным учётным записям электронной почты. Этот метод не используется известными и узнаваемыми брендами из-за его критики в интернет-сообществе.

Распространённым методом, используемым спамерами, является использование серверов, которые передают сообщения между всеми серверами — так называемые «open-relay». Такие действия возможны в результате неправильной настройки серверов администраторами, что облегчает поиск уязвимостей и, как следствие, массовую рассылку сообщений.

Теперь всё, что вам нужно сделать, это взломать систему безопасности сервера и путь для спама открыт. Администрация может отреагировать на такого рода активность, но обычно спамеры к этому времени успевают рассылать довольно много спама.

Нередки случаи захвата серверов через «FTP» или «http-сервисы», что дает спамерам больше времени для действий. Большая часть спама в любом случае рассылается ничего не подозревающими пользователями — спамеры получают контроль над частными компьютерами, которые создают ботнет.

Как спамеры обманывают своих жертв?

Наиболее распространённой практикой является текстовое сообщение с запросом адреса или отправка электронного письма, чтобы отказаться от получения дальнейших электронных писем. Пользователи, выполняя команду, проверяют таким образом свои данные, что является лакомым кусочком для спамера, позволяя ему совершать более агрессивные атаки.

Нередко такие сообщения содержат троянов во вложениях, поэтому безопаснее всего просто удалять их при получении — иначе наш компьютер станет источником спама, что может привести к блокировке почтового ящика. К сожалению, любопытство зачастую оказывается сильнее, особенно если контент структурирован таким образом, чтобы заинтересовать потенциальную жертву. Благодаря спам рассылкам вы можете потерять на некоторое время доступ к своим социальным сетям, за счет того, что пароль от вашей учетной записи..

Взломали ВКонтакте, что необходимо сделать?

Спамеры прекрасно знают, что пользователи неохотно открывают подозрительные электронные письма. Как оказалось, выход был найден в виде сообщений, содержащих JavaScript-скрипты с html-кодом. Чем они отличаются от стандартной почты? Они используют уязвимости во многих программах электронной почты, которые, не имея возможности читать сообщения напрямую, автоматически подключаются к веб-серверу спамера для загрузки данных (например, изображений). Таким образом информация о прочтении письма и наши данные отправляются спамеру.

Стоит упомянуть еще об одной хитрости, позволяющей легко обходить антиспам-фильтры. Речь идет о рассылке спама в виде т.н. растровых изображений т.е. изображений, содержащих скрытое содержание рекламы. Эти типы сообщений не содержат вложений, которые могут быть интерпретированы системой безопасности как обычное сообщение. Лучше просто руководствоваться здравым смыслом и не открывать сообщения из неизвестного источника.

Какие наиболее часто тиражируемые мошеннические схемы спамеров?

— Вы выиграли — самый распространенный вид спама — это информация о выигрыше в миллион долларов (хотя эти суммы вариативны). Зайдя на такой сайт, мы можем только потерять, а не приобрести, потому что чаще всего такого рода информация ведет на страницу с троянами или звонилкой, которая ищет реквизиты банковского счета на компьютере пользователя.

— Фиктивный банк (фишинг) – в последние годы этот вид спама становится всё более заметным и в России. По электронной почте спамер отправляет сообщение с запросом пароля от вашего банковского счета. Конечно, пользователь может и не заподозрить попытку фишинга, благодаря тщательно составленному сообщению — и содержание, и графика, и ссылка обманчиво похожи на отправленные из банка. Здесь нужно помнить два основных правила:

  1. Банк никогда не требует ввода пароля (PIN и NICK).
  2. Электронный банкинг использует протоколы безопасности SSL (адрес начинается с https, чего мы не найдём на странице, подделанной спамером.

Наследство — когда-то очень популярная попытка вымогательства. Спамер массово рассылал пользователям сообщения о том, что они получили наследство от дальних родственников. Нигерийское мошенничество, как обычно называли этот вид спама , заключалось в необходимости оплаты нотариальных и операционных расходов. Разумеется, после совершения платежа по указанному адресу связь обрывается, и наследство оказывается лишь фикцией.

Чиновник — спамер выдает себя за должностных лиц или различные организации (в том числе для борьбы с киберпреступностью, чтобы не вызывать подозрений), призывая к неуплаченной просроченной плате. Механизм работает аналогично уже рассмотренному способу выдачи себя за банк.

А какие последствия спама?

Как я уже упоминал в начале сегодняшнего выпуска, спам письма несут в себе только отрицательные черты. Что еще хуже, следующие разновидности всё больше и больше обременительны для интернет-пользователей и нет никаких признаков того, что они были полностью удалены из сети. Ниже приведены наиболее распространённые виды вреда, причиняемого спамом:

1. Замедление работы серверов в результате усиленной работы по обработке спама.
2. Блокировка места на жестких дисках и приостановка работы серверов.
3. Возможность потери полученных электронных писем путём блокировки почтового ящика.
4. Фишинговые адресные данные, адрес электронной почты и даже номер банковского счета.
5. Из-за неэтичных действий интернет-операторы несут дополнительные расходы, кроме того им приходится тратить
время на удаление спама и последующие исправления для безопасности.
6. Угроза компьютерной безопасности и выброс нежелательных материалов пользователям (контент для взрослых, порногафический, оскорбительный и т.п.).
7. Угроза заражения опасным вирусом.
8. Снижение доверия к интернет-рекламе.

Как защититься от спама?

Пользователи чаще всего становятся жертвами спама по собственному желанию. В основе лежит здравый смысл, игнорирование, а желательно немедленное удаление сообщений неизвестного происхождения и категорический запрет на открытие новых писем, даже если они прошли спам-фильтры.

О любых действиях, связанных со спамом, следует немедленно сообщать администратору сервера. Не забудьте защитить свой компьютер. На рынке представлен широкий выбор эффективных антивирусных и антиспамовых программ, использование которых при регулярных обновлениях должно минимизировать риск спама.

Сетевым администраторам следует дополнительно не забыть настроить соответствующие антиспам-фильтры и внедрить метод под названием «серый список» — речь идет об автоматическом удалении сообщений от неустановленных отправителей, которые заносятся в специальную базу данных, при этом избегая дальнейших попыток рассылки спама с этого адреса.

Также стоит попробовать создать т.н. генераторы фиктивных веб-сайтов и адресов электронной почты. Таким образом, спам отправляется в вакуум, что создает дополнительную работу для спамеров. С другой стороны, на основе спам-листа можно улучшить спам -фильтры, что поможет в будущих попытках атак с других адресов.

В исключительных случаях, когда спам явно мешает вашему спокойствию, вы можете подать коллективный иск (вместе с другими пользователями, подвергшимися спаму в вашей сети) против спамеров. И хотя этот метод редко используется в России, как показывает статистика в отдельных местах по всему миру, он чрезвычайно эффективен.

Например, в Огайо клиенты могут получить компенсацию от 100 до 50 000 долларов за каждое полученное спам-сообщение, а интернет-провайдеры могут получить компенсацию до 500 000 долларов и нетрудно догадаться, что такого явления в этом регионе практически не существовало на протяжении длительного времени.

Нет никаких признаков того, что явление спама будет искоренено в ближайшем будущем. Каждый день идёт постоянная борьба между спамерами, изобретающими новые формы деятельности и сетевыми администраторами, которые следят за порядком и регулярным удалением нежелательных сообщений.

Завершая сегодняшнюю статья «Что такое спам», хотелось бы сказать, что трудно сказать, кто выйдет победителем из этой битвы. Среднестатистическому пользователю Интернета не остается ничего другого, кроме упомянутого выше здравого смысла, избегания сообщений неизвестного происхождения и стандартных мер безопасности в виде антивирусных и антиспамовых программ.

Минимум безопасности и осторожности при использовании сетевых ресурсов должен эффективно снизить проблему спама , которая, вероятно, не покинет нас в ближайшие годы глобального развития Интернета.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *