Урок #118. Что такое СПАМ

Наверняка вы уже слышали это слово – СПАМ. Оно получило широкое распространение в интернете. Спам (англ. spam) — это массовая рассылка рекламы или каких либо других сообщений людям без их согласия. Т.е. все письма рекламного или иного характера от неизвестных вам адресатов, которые приходят к вам на ящик электронной почты можно назвать спамом. Спам – достаточно широкое понятие, но его в основном употребляют применительно к электронной почте и различным мессенжерам – программам для обмена быстрыми сообщениями, например, ICQ, Mail.ru Агент или Skype. Т.е. в общем понимании спам  – это электронные сообщения, которые вы получаете от неизвестных отправителей. Давайте подробно разберемся с тем, что считается спамом и чем этот самый спам может быть опасен. Итак, спам считают электронные сообщения, полученные без вашего на то согласия. Данные сообщения могут быть вполне безобидными или наоборот – нести в себе потенциальную угрозу. Давайте рассмотрим различные виды спама: Относительно безобидный спам:

1. Реклама – существуют компании, занимающиеся вполне легальным бизнесом, но рекламирующие свои товары и услуги с помощью спама, т.е. с помощью массовой без личностной рассылки сообщений со своей рекламой. Обычно такие рассылки стоят не дорого, чем и подкупают рекламодателей, но эффективность их крайне мала.
2. Реклама незаконной продукции —  т.е. реклама товаров и услуг, запрещенных законодательством, например, подделки, порнография, пиратское программное обеспечение, конфискованные товары и прочее.  Эти товары и услуги нельзя прорекламировать законным путем, поэтому прибегают к спаму. Так же сам спам относится к незаконным видам деятельности, поэтому услуги по массовой рассылке также рекламируются с помощью спама – спам рекламирует спам.
3. Антиреклама – сообщения,  порочащие конкурентов и их продукцию.
4. «Письма счастья» – это сообщения, рассылаемые в виде мгновенных сообщения, в социальных сетях или электронной почте, в котором получателю предлагается распространить данное сообщение дальше – «Отошли данное письмо пяти друзьям и будет тебе счастье!»
5. Пропаганда – подобные сообщения распространяют слухи, сплетни или любую другую информацию, зачастую ложную, с целью оказать воздействие на общественное мнение. Также массовая рассылка может вестись от имени какого-то конкретного лица, для того чтобы вызвать к нему негативное отношение.

Потенциально опасный спам:

1. «Нигерийские письма» — спам, используемый мошенниками, чтобы выманить деньги у получателя письма. Эти письма получил название «нигерийские», поскольку большое количество таких писем приходило из Нигерии. Обычно письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников. Причем мошенники могут быть очень организованными, иметь оригинальные бланки, документы и печати и как только вы с ними вступите в переписку, вас могут очень правдоподобно убедить в существовании некоторой действительно крупной суммы денег, значительную часть которой вы можете получить.Сюжеты мошенничества достаточно разнообразны. Я недавно получил письмо якобы от работника банка, сообщившего о смерти в США моего дальнего родственника (однофамильца), который оставил мне солидное состояние в несколько миллионов долларов и этот банковский работник за весьма скромный процент поможет мне оформить деньги ни и т.д. Очень велика вероятность того, что если бы я ответил, то получил бы некоторые правдоподобные документы, доказывающие существование и банка, и родственника, и денег на счете. Вот еще некоторые сюжеты подобных мошенничеств:
   • Письмо о вакансии за рубежом, но перед выездом надо оплатить разрешение на проживание и работу.
   • Письмо о наследстве. Сообщается, что ваш родственник умер/погиб и вам полагается солидное наследство. Для перевода наследства мошенники требуют сообщить информацию о вашем банковском счёте.
   • Сообщение о выигрыше в лотерею. Получатель письма должен заплатить, чтобы получить свой выигрыш.
   • Предложение пожертвовать деньги несуществующей церкви или благотворительной организации.
2. Фишинг (англ. phishing от password — пароль и fishing — рыбалка) — это еще один вид интернет-мошенничества. Целью его является получение доступа к конфиденциальным данным пользователя (т.е. к вашим паролям и логинам). Этого обычно пытаются достичь путем рассылки массовых сообщений от имени известных банков или брендов (например, от имени социальных сетей Вконтакте, Одноклассники или Facebook или сервисов Яндекс, Mail.ru). Такие письма обычно маскируется под официальное сообщение от администрации сайта или банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта, принадлежащего мошенникам, но оформленный также как и сайт оригинал (банка или социальной сети), а также имеющий адрес очень похожий на адрес оригинального сайта. На сайте мошенников вам предложат заполнить форму с указанием ваших данных.

   Помните, что банки, крупные сайты и сервисы не рассылают писем с просьбами сообщить свои конфиденциальные данные – логины, пароли или номера банковских карточек!

   Современные браузеры имеют встроенную защиту от фишинга, позволяющую распознавать мошеннические сайты и предупреждать об их опасности пользователей. Но все же будьте внимательны и не попадайтесь на удочку мошенников.

3. Вирусы – письма могут содержать вложенные файлы, замаскированные под что-то безобидное, но содержащих компьютерные вирусы.Есть еще вид массовых рассылок, который не совсем относят к категории спама, но могут нести в себе такую же опасность. Это так называемые почтовые черви. Почтовый червь – это программа (по сути вирус), которая распространяет себя сама при помощи электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по найденным адресам. Почтовые черви могут выполнять массу пакостных действий – от отключения вашей антивирусной системы до сбора конфиденциальной информации (ваши пароли или адреса электронной почты ваших друзей) с последующей пересылкой автору вируса. Обычно почтовые черви замаскированы под обычное электронное письмо с вложенным файлом или содержащим ссылку на какой-то сайт. Запустив файл или перейдя по ссылке вы активируете вредоносный код червя и он начинает действовать.

Почему вы получаете спам?

Спамеры (люди рассылающие спам) для осуществления своей деятельности собирают e-mail адреса из всех доступных источников. Это могут быть форумы, электронные доски объявлений, гостевые книги, чаты и тому подобные открытые ресурсы. Сбор адресов электронной почты может проходить как в ручном режиме, когда спамер лично ищет адреса в интернет, что делается крайне редко или в автоматическом режиме с помощью специальных программ-роботов, которые бороздят интернет в поисках e-mail адресов. Такая программа- робот способна собрать тысячи адресов за несколько часов и создать из них базу данных для дальнейшей рассылки спама. Существуют компании, которые создают и затем продают спамерам подобные базы адресов. Для спамеров очень важно знать, что полученный ими ящик электронной почты активный, т.е. что вы регулярно им пользуетесь. Для этого они применяют различные уровки и хитрости, например, для того, чтобы убедиться, что их письмо открыто или прочитано это письмо может содержать запрос подтверждения о доставке. Многие почтовые программы и сервисы автоматически отправляют подобные запросы по требованию отправителя. Или письма спамера может содержать картинки или графические изображения, которые находятся не в письме, а подгружаются с сайта спамера при открытии письма. Так же в письме вам может быть предложено по каким-либо предлогом перейти по ссылке, что приведет к подтверждению существования вашего ящика электронной почты. Ну а уж если спамер получил подтверждение, что почтовый адрес действительно существует, то он от вас не отстанет и поток спама увеличится многократно. Как вы понимаете, от спама не застрахован никто. Очень сложно найти причину, по которой ваш ящик электронной почты стал известен спамерам. Он мог к ним попасти из множества разных источников. Но чтобы защититься от спама, можно соблюдать некоторые меры.

Превентивные меры защиты

Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.

• Не следует публиковать свой адрес на общедоступных сайтах. Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы.
• Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам, в том числе и по ссылкам, предназначенным якобы для отписки от рассылки. Такое действие подтвердит, что электронный адрес реально существует, активно используется, а его получатель читает спам, и приведёт к увеличению количества спама.
• Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.

Фильтрация

Так как рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. В настоящее время этот метод основной и наиболее широко используемый. Существует программное обеспечение для автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Эти программы анализируют либо содержание письма и делается вывод, спам это или нет, либо пытаются опознать в отправителе спамера и заблокировать почту от него. Письмо, классифицированное как спам, отделяется от прочей корреспонденции и, как правило, перемещается в отдельную папку или удаляется. Но тут есть одна существенная проблема – программам как и людям свойственно ошибаться. Поэтому периодически проверяйте папку СПАМ в вашей почтовой программе или на вашем почтовом сервисе.