Se você já trabalhou com e-mail, está familiarizado com um fenômeno tão desagradável como o spam - distribuição em massa de mensagens publicitárias, realizada sem o consentimento do destinatário. Normalmente, não é feito de forma centralizada, a partir de um servidor, mas através da chamada rede de spam, simultaneamente a partir de vários computadores ligados à Internet. Além disso, o proprietário de tal PC não precisa saber que sua estação de trabalho é um distribuidor de spam. Muitos usuários não dão muita importância ao lixo eletrônico: basta pensar, você recebeu uma carta de vendas, exclua-a - e pronto.

No entanto, nem tudo é tão simples quanto parece. Em primeiro lugar, esses e-mails geralmente contêm vírus (geralmente os chamados bots, que conectam seu computador a uma rede de spam existente, o que, por sua vez, pode fazer com que ele seja colocado na lista negra). Em segundo lugar, as correspondências de spam geram um tráfego enorme, criando uma carga muito séria nos recursos de rede. Parece que o tamanho de uma carta é pequeno, mas imagine que essas mensagens sejam enviadas em milhões de cópias, e isso já desacelera seriamente a Internet e força você a pagar por tráfego extra, especialmente se seu computador for um bot em uma rede de spam. Em terceiro lugar, e-mails fraudulentos são comuns em correspondências de spam. Entre eles, distinguem-se os dois tipos mais comuns - "letras nigerianas" e phishing. O primeiro recebe esse nome devido à sua grande distribuição na Nigéria e em outros estados do continente africano. Normalmente nessas cartas o destinatário é solicitado a ajudar na realização de uma operação multimilionária, por exemplo, recebendo uma herança de um tio rico, referindo-se a várias dificuldades em seu país de origem. Nada é exigido de você - dar um pequeno suborno a um funcionário ou abrir uma conta em um banco e colocar uma certa quantia nela, e assim por diante. Claro, em qualquer caso, a vítima não verá o dinheiro prometido, uma vez que ele simplesmente não existe. O nome do segundo tipo de fraude - phishing - vem da palavra inglesa "fishing". Seu objetivo é atrair usuários informação confidencial sobre contas bancárias, números de cartão de crédito, senhas, etc. Funciona da seguinte forma: você recebe uma carta supostamente da administração do banco solicitando que confirme seus dados o mais rápido possível, caso contrário, sua conta poderá ser bloqueada. Também contém o endereço do recurso onde é necessário preencher uma espécie de formulário online, que, entre outros, contém os campos exigidos pelos fraudadores. Seu design geralmente é feito no estilo do site real do seu banco, e o endereço (nome de domínio) pode diferir em apenas uma ou duas letras. Portanto, você deve ser extremamente cuidadoso ao receber essa correspondência.

Se você ainda não sabe a resposta para a pergunta "O que é spam na Internet?", Então você corre o risco de pegar um vírus no seu computador, perder dados confidenciais (logins, senhas, detalhes de pagamento, etc.) e simplesmente desperdiçar seu tempo pessoal desperdiçado. Mensagens de spam são o incômodo nº 1 na web. Este artigo o atualizará: contará sobre o que é esse ataque, como ele se manifesta e como a proteção contra spammers é organizada.

Definição

História

O termo "SPAM" deve seu nome à história da carne enlatada da Hormel Foods Corporation. Em uma versão abreviada, eles eram chamados assim - a marca registrada SPAM, que significava SPiced HAM (vitchina afiada). As primeiras amostras deste produto apareceram em 1936. E durante a Segunda Guerra Mundial, a Hornel Foods forneceu esses alimentos enlatados para o Exército dos EUA e seus aliados.

Após a vitória sobre a Alemanha nazista, um grande estoque de carne picada SPAM em lata permaneceu nos armazéns de alimentos da empresa. Para vender rapidamente os produtos "obsoletos", o fabricante, sem hesitar, decidiu lançar uma grande campanha publicitária. Placas luminosas e propagandas convidando à compra de comida enlatada SPAM podem ser encontradas em todos os lugares: em ônibus e bondes, em cruzamentos e fachadas de ruas, nas vitrines de supermercados, em jornais. Além disso, a rádio transmitia sobre a iguaria do SPAM: os locutores repetiam constantemente nos alto-falantes a oportunidade única de comprar deliciosas comidas enlatadas.

Em 1969, o programa de TV Monty Python's Flying Circus apresentava um esboço da "lendária" comida enlatada. Os heróis da cena, marido e mulher, tendo feito um pedido num café, encontraram SPAM em todos os pratos. Suspeitaram que algo estava errado e pediram ao garçom que trouxesse algo comestível, mas sem "Spam". Ele respondeu ao pedido do cliente com uma nova proposta: "Posso oferecer pratos com um pouco de spam." No final do esboço, os visitantes ficam indignados com esse serviço "intrusivo" e discutem com os funcionários do café. E contra o fundo de seus murmúrios, o coro viking nas mesas vizinhas elogia solenemente a comida enlatada: “Adorável Spam! Spam maravilhoso! " (Favorito ... Spam maravilhoso). Levando em consideração sua devida popularidade entre os telespectadores, o esboço tornou-se um motivo para se referir a publicidade irritante com a palavra "Spam". Ainda faria! Afinal, o nome do produto soou 108 vezes nele.

O próximo passo no fortalecimento da terminologia ocorreu em 1986, quando Dave Rhodes começou a enviar cartas convidando-o a ingressar em seu esquema de pirâmide. Essa oferta era tão enfadonha para os assinantes que eles involuntariamente começaram a associá-la à "lendária" comida enlatada de um desenho popular.

O "novo significado" gradualmente se enraizou na vida cotidiana e no fluxo desenfreado de informações. E logo "migrou" com sucesso para a indústria de computadores. Já o povo comum tem o conceito de SPAM mais associado a PCs e tecnologias web do que a comida enlatada e TV.

Variedades

Todo spam é convencionalmente dividido em duas grandes categorias:

Inofensivo

2. Publicidade ilegal, ilegal. Os spammers enviam anúncios por e-mail, cuja veiculação é oficialmente impedida pela letra da lei na web: informações sobre recursos da web com conteúdo adulto, serviços sexuais, software hackeado, propaganda de grupos terroristas, etc. O serviço de distribuição de spam também se enquadra nesta categoria (isto é, um indivíduo ou grupo de pessoas organiza a distribuição em massa da propaganda do cliente por uma determinada taxa).

3. Anti-propaganda. Os fabricantes difamam os bens e serviços de seus concorrentes na frente de compradores em potencial. Esses anúncios estão cheios de slogans "Não pegue!", "Não compre!", "Não há qualidade!", "Não há garantia!" etc.

4. "Cartas de Felicidade". Mensagens que pedem ao leitor para reproduzi-las e distribuí-las posteriormente (enviar para outros usuários). Se essa condição for atendida, eles preveem em breve uma melhora no bem-estar financeiro, maior atenção do sexo oposto, um arranjo de vida pessoal, sorte onipresente e outros benefícios com os quais quase todas as pessoas sonham e buscam.

5. Propaganda. "Despatches", tentando mudar visões políticas, para convencer de algo, para incutir medo, confusão na consciência através de declarações e dados verdadeiros e falsos. Eles podem falar sobre uma pessoa específica, partido, grupo, lei ou um evento que aconteceu.

6. Política. Campanhas eleitorais, convites para aderir a qualquer partido político, etc.

Perigoso

1. "Cartas da Nigéria" - um tipo especial de fluxo de spam, um esquema fraudulento que visa extrair dinheiro. Recebeu este nome devido ao fato de que as primeiras cartas com este conteúdo foram enviadas principalmente da Nigéria.

O remetente da mensagem "nigeriana", que também é um agressor, pede ao leitor da carta que o ajude a obter uma grande quantia em dinheiro. Mas ele, por sua vez, deve enviar-lhe um pouco de dinheiro, que supostamente é necessário para abrir uma conta no banco, a papelada.

Se o usuário, depois de ler a carta falsa, responder ao pedido - enviar dinheiro para o endereço especificado, - naturalmente ele não receberá uma resposta, e os vilões-spammers esfregam as mãos em vez de ver o reabastecimento da conta. E se de repente a vítima decidir reclamar a quem deve, sobre o que aconteceu, os autores desta "mensagem astuta", por sua vez, irão rapidamente ocultar ou apagar o seu endereço e dados de pagamento.

No entanto, este é apenas um dos muitos cenários de fraude financeira. As opções mais comuns são:

• Existe um emprego lucrativo no exterior, mas você precisa pagar por uma licença e registro.
• Parabéns, você herdou uma herança de seu tio no exterior, mas…. é necessário transferir dinheiro para….
• Você ganhou na loteria, resta apenas pagar pelo procedimento de recebimento do prêmio.
• Doe fundos ...

2. Phishing - correspondência falsa para roubar dados confidenciais do usuário. Em cartas desse tipo, golpistas disfarçados de administração redes sociais, lojas online, sistemas de pagamento eletrônico são solicitados a fornecer credenciais (login, senha), detalhes de pagamento, dados de passaporte para confirmar informações, trabalho técnico, papelada, etc. Mas os dados são inseridos em um site falso (disfarçado como um serviço confiável), um link para ele é fornecido em uma carta de forma oculta.

3. Vírus - mensagens com arquivos infectados e scripts de hackers. Eles motivam o usuário de todas as maneiras possíveis para baixar os arquivos propostos para seu computador, abrir uma imagem, vídeo, etc. Se o usuário responder corretamente, o malware implantado na carta irá atacar o sistema do PC. As consequências de suas atividades podem ser da natureza mais deplorável: remoção arbitrária de programas e conteúdo do disco rígido, interrupção do sistema, roubo de dados confidenciais, exploração remota de recursos do computador, distribuição de uma mensagem infectada por meio de um e-mail de usuário hackeado, etc.

Métodos anti-spam

Bloqueando

Bloquear endereços de onde vem o spam na caixa de correio: adicione-os à lista negra.

Adicionar um e-mail ao filtro de spam em serviços populares tem a seguinte aparência:

1. Marque a carta na caixa de entrada. Se já estiver aberto, vá direto para a segunda etapa.
2. No menu horizontal, clique no botão “Isto é spam!”.
3. Uma mensagem potencialmente perigosa será automaticamente movida para a pasta "Spam", as letras subsequentes do endereço bloqueado serão colocadas no mesmo diretório.

Gmail

Clique no ícone "Ponto de Exclamação" na barra superior para adicioná-lo à lista de endereços de spam. Você também pode remover o anúncio clicando no botão "lata de lixo".

Para visualizar e limpar o diretório do filtro:

1. Clique em "Mais" no menu vertical à esquerda.

(Internet Protection → Mail Protection → Scan / General)

Use caixas de correio temporárias para se registrar em serviços questionáveis \u200b\u200be para encaminhar mensagens e correspondências para e-mails reais. Assim, você reduzirá o risco de seu endereço entrar no banco de dados de spammers.

Clientes de correio

Ao escolher um cliente de e-mail para trabalhar com um grande número de perfis de e-mail, o primeiro passo é saber se ele possui um módulo de proteção contra vírus e spam. Este é um requisito prioritário para esta categoria de software.

Entre os clientes de confiança:

• Mozilla Thunderbird
• Zimbra e outros.

Prevenção de Spam

1. Não publique seu e-mail em domínio público (em assinaturas de cartas, redes sociais, chats, fóruns), não o indique em formulários de cadastro e em assinaturas de serviços questionáveis.
2. Não sob nenhum pretexto não abra mensagens de spam, não clique em links e elementos interativos neles colocados.
3. Use listas branca e negra para receber e-mails apenas de endereços especificados e bloquear e-mails de spam.
4. Atualize seus bancos de dados de assinatura de software antivírus regularmente.

Luta bem-sucedida contra o spam em suas caixas de correio!

Presunto enlatado (spam)

O visual moderno da lata

Originalmente, a palavra "SPAM" originou-se em It significa SPiced hAM (presunto picante) e era uma marca registrada de carne enlatada da Hormel Foods Corporation (eng.)russo - linguiça de porco picante picada.

O ponto principal do esboço se resume ao fato de que em um café todos os pratos do menu contêm "SPAM", alguns até várias vezes. Quando o protagonista do esquete, que veio a este café com a mulher, pede para lhe trazer um prato sem SPAM, a garçonete oferece-lhe um prato com “um pouco de SPAM”.

O visitante fica indignado, e o coro de vikings sentados nas mesas adjacentes começa a entoar uma canção de louvor ao SPAM: “Spam, Spam, Spam, Spam… Spam adorável! Spam maravilhoso! " ("Spam, Spam, Spam, Spam ... Spam favorito! Ótimo spam!"), tornando impossível para a garçonete um diálogo com os visitantes (ou seja, "spam" o diálogo - "Spam" o diálogo), após o qual o esboço mergulha no caos. No final do esboço, a esposa do herói exclama: “Não gosto de SPAM”! (eng. "Eu não gosto de spam!") Nos créditos, a palavra "SPAM" também foi adicionada aos nomes dos personagens (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese, etc.). No total, essa palavra é mencionada 108 vezes no esboço. ...

Anti-propaganda

"Cartas da Nigéria"

O spam às vezes é usado por golpistas para fraudar o destinatário de um e-mail. O método mais comum é chamado de "cartas nigerianas" porque um grande número dessas cartas veio da Nigéria. Essa carta contém uma mensagem informando que o destinatário da carta pode, de alguma forma, receber uma grande quantia em dinheiro, e o remetente pode ajudá-lo com isso. Em seguida, o remetente da carta pede a transferência de algum dinheiro sob o pretexto de, por exemplo, papelada ou abertura de conta. Enganar essa quantia é o objetivo dos golpistas.

O nome mais restrito para este tipo de fraude é golpe ou golpe 419 (de acordo com o número do artigo no Código Penal da Nigéria).

Phishing

De acordo com especialistas da Associação Russa de Comunicações Eletrônicas (RAEC), em 2009 os danos causados \u200b\u200bpelo spam à economia russa chegaram a 14,1 bilhões de rublos. Enquanto isso, os analistas do FBK afirmam que a cada ano os spammers causam prejuízos à economia russa na ordem de 31,3 a 47,2 bilhões de rublos.

Avaliações de eficiência

Testar e analisar os resultados do envio de spam, invariavelmente, mostra sua eficácia extremamente baixa e, muitas vezes, quase completamente ineficaz. Por exemplo, uma campanha publicitária na Califórnia enviou 350 milhões de avisos de venda de um novo medicamento em espécie de 75.869 computadores em 26 dias. Como resultado, a empresa recebeu 28 pedidos.

Spammers

O americano Sanford Wallace, apelidado de "O Rei do Spam", foi multado em US $ 4, 234 e 711 milhões (2006, 2008 e 2009, respectivamente).

O conhecido spammer russo Leonid Kuvaev, que ocupa o segundo lugar na lista dos spammers mais maliciosos da Internet, começou seu negócio na América, mas em 2005 foi levado a julgamento - o procurador-geral de Massachusetts determinou que a rede de spam de Kuvaev, incluindo o programa de afiliados BadCow, estava gerando $ 30 milhões anuais - e o nativo da Federação Russa foi multado em $ 37 milhões.No entanto, ele voltou para a Rússia, de onde não pôde ser obtido nem com a ajuda do FBI. Seus sites continuaram a vender Viagra sem licença e a enviar spam por meio de botnets. Em dezembro de 2009, Kuvaev foi preso em Moscou por pedofilia, e um caso sobre 60 episódios de assédio a menores foi levado a tribunal.

• O American English Center é um dos mais proeminentes spammers russos.
• Center Plus, Extra M - os representantes mais famosos do "spam de papel"

Anti-spam

Ideologia

É claro que o spam traz benefícios econômicos para seus clientes. Isso significa que os usuários, apesar de não gostarem de spam, ainda usam os serviços anunciados por meio de spam. Enquanto o retorno do spam exceder o custo de superar a proteção, o spam não desaparecerá. Assim, a maneira mais confiável de lutar é recusando serviços anunciados por meio de spam. Há propostas de uso de condenação pública, até o encerramento da comunicação, contra pessoas que compram bens e serviços anunciados por spam.

Outros métodos têm como objetivo dificultar o acesso dos usuários por spammers.

Medidas de proteção preventiva

A maneira mais confiável de combater o spam é evitar que os spammers descubram o seu endereço de e-mail. Esta é uma tarefa difícil, mas alguns cuidados podem ser tomados.

• Você não deve publicar seu endereço em sites públicos.
  • Se, por algum motivo, o endereço de e-mail tiver que ser publicado, ele pode ser codificado como "u_s_e_r_ (a) _d_o_m_a_i_n _._ n_e_t". Os spammers usam programas especiais para escanear sites e coletar endereços de e-mail, portanto, mesmo esse tipo de mascaramento de endereço pode ajudar. Deve ser lembrado, entretanto, que nos casos mais simples, o endereço "codificado" pode ser reconhecido pelo programa. Além disso, cria inconvenientes não apenas para os spammers, mas também para os usuários comuns.
  • A maioria dos sites públicos não publica os endereços de e-mail de usuários registrados, mas fornecem a capacidade de enviar uma mensagem por apelido. O endereço real é substituído pelo servidor do perfil do usuário e é invisível para outros usuários.
  • O endereço pode ser representado como uma imagem. Existem serviços online que fazem isso automaticamente (no entanto, tenha em mente que alguns desses serviços podem coletar e vender endereços postais inseridos pelos usuários). Além disso, pode ser feito em qualquer editor gráfico ou simplesmente escrever um endereço de email à mão e tirar uma foto.
  • Em páginas da web, os endereços de e-mail podem ser codificados usando JavaScript.
• Você pode criar uma caixa especial para registro em serviços que não sejam muito confiáveis \u200b\u200be não utilizá-la para o trabalho normal. Existem até serviços que fornecem endereços de e-mail descartáveis \u200b\u200bespecificamente para indicar em casos de dúvida. O mais famoso deles é mailinator.com.
• Você nunca deve responder a spam ou clicar nos links contidos nele, incluindo os links supostamente destinados a cancelar a inscrição da lista de discussão. Esta ação confirmará se o endereço de e-mail realmente existe, se está sendo usado ativamente e se o destinatário está lendo spam, o que levará a um aumento na quantidade de spam.
• O fato de as imagens incluídas na carta serem carregadas no momento da leitura pode ser utilizado para verificar a atividade do endereço de e-mail. Portanto, é recomendável negar a ação se você não tiver certeza sobre o remetente quando o cliente de e-mail solicitar permissão para baixar uma imagem.
• Ao escolher um endereço de e-mail, você deve, se possível, se contentar com um nome longo e inconveniente para adivinhar. Portanto, existem menos de 12 milhões de nomes, consistindo em não mais do que 5 letras latinas. Mesmo se você adicionar números e um sublinhado, o número de apelidos é inferior a 70 milhões. Um spammer pode enviar e-mail para todos esses nomes e eliminar aqueles dos quais recebeu a resposta "o destinatário não existe". Assim, é desejável que o nome tenha pelo menos 6 caracteres e, se não houver números nele, pelo menos 7 caracteres. Também é desejável que o nome não seja uma palavra em qualquer idioma, incluindo nomes próprios comuns, bem como palavras russas escritas em latim. Nesse caso, o endereço pode ser adivinhado pesquisando palavras e combinações no dicionário.
• Você pode mudar seu endereço de vez em quando, mas isso está associado a dificuldades óbvias: você precisa comunicar o novo endereço às pessoas de quem deseja receber correspondências.
• Muitas vezes, as empresas não publicam seus endereços, em vez de usar CGI para se comunicar com os usuários.

Todos os métodos de ocultar o endereço têm uma falha fundamental: eles criam inconvenientes não apenas para supostos spammers, mas também para destinatários reais. Além disso, muitas vezes é necessário publicar o endereço - por exemplo, se for o endereço de contato da empresa.

Filtração

Como os e-mails promocionais tendem a ser muito diferentes da correspondência regular, um método comum de lidar com eles é filtrá-los do fluxo de entrada de mensagens. Atualmente, esse método é o principal e o mais utilizado.

Filtragem automática

Autorização do servidor de correio

Vários métodos foram propostos para confirmar que o computador que envia a carta realmente tem o direito de fazê-lo (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), mas eles ainda não se espalharam. Além disso, essas tecnologias limitam alguns tipos comuns de funcionalidade de servidores de email: torna-se impossível encaminhar correspondência automaticamente de um servidor de email para outro (Encaminhamento SMTP).

A prática mais difundida é “o provedor de correio é responsável por seus usuários”: o provedor de serviço de e-mail define as regras para seu uso, limitando a massa de correspondências possíveis e garante sua implementação. Para isso, os provedores públicos usam autenticação tanto no recebimento quanto no envio de mensagens. Os provedores de Internet, por outro lado, permitem que os clientes estabeleçam conexões SMTP apenas com seus servidores (do provedor), negando conexões a outros servidores ou redirecionando-os "de forma transparente" para o seu próprio servidor. Isso permite que você bloqueie o envio de spam diretamente para os servidores SMTP dos destinatários das cartas, porém, é inconveniente para quem deseja enviar e-mail através de seu servidor SMTP (por exemplo, corporativo ou público, o que é especialmente importante para os usuários computadores móveis) A solução aqui pode ser separar o fluxo de envio de cartas por programas de correio (pela porta 587 com autorização obrigatória, RFC 4409) e o fluxo de envio de cartas entre servidores SMTP (pela porta 25), que atualmente é suportado por vários servidores (inclusive públicos, por exemplo , mail.ru, yandex.ru). No entanto, isso não se tornou um padrão e quase todos os remetentes de email usam a porta 25 por padrão para enviar emails.

Greylist

Atualmente, esse método permite que você filtre até 90% do spam com pouco ou nenhum risco de perder e-mails importantes. No entanto, também não pode ser chamado de impecável.

Outros métodos

• Estreitamento geral dos requisitos para cartas e remetentes, por exemplo - recusa de aceitar cartas com endereço de retorno incorreto (cartas de domínios inexistentes), verificação do nome de domínio pelo endereço IP do computador de onde a carta é enviada, etc. Com essas medidas, apenas o spam mais primitivo é um pequeno número de mensagens. No entanto, não é zero, portanto o sentido em sua aplicação permanece.
• A classificação das mensagens pelo conteúdo dos campos do cabeçalho permite eliminar uma determinada quantidade de spam. Alguns programas clientes (por exemplo, Mozilla Thunderbird ou The Bat!) Permitem analisar cabeçalhos sem baixar toda a mensagem do servidor e, assim, economizar tráfego.
• Os sistemas de desafio-resposta garantem que o remetente seja um ser humano e não um robô. O uso desse método exige que o remetente execute certas ações adicionais, que muitas vezes podem ser indesejáveis. Muitas implementações de tais sistemas criam uma carga adicional em sistemas postais, em muitos casos enviam solicitações para endereços falsos, por isso tais soluções não são respeitadas no meio profissional. Além disso, esse sistema não consegue distinguir um robô que envia spam de qualquer outro, como o que envia notícias.
• Sistemas para determinar os sinais de caráter de massa da mensagem, como o Distributed Checksum Clearinghouse. Os módulos embutidos no software do servidor de e-mail calculam os checksums de cada carta que passa por eles e os verificam nos servidores de serviço Razor ou DCC, que informam o número de vezes que a carta apareceu na Internet. Se a carta apareceu, por exemplo, várias dezenas de milhares de vezes, provavelmente é spam. Por outro lado, uma mensagem em massa também pode ser uma lista de mala direta legítima. Além disso, os remetentes de spam podem variar o texto da mensagem, por exemplo, adicionando um conjunto aleatório de caracteres ao final.
• Uma mudança geral na ideologia do e-mail, na qual, para que o servidor do destinatário aceite cada mensagem, o sistema do remetente deve realizar uma determinada ação "custosa", por exemplo, relatar o resultado do trabalho referente a um algoritmo matemático de uso intensivo de recursos. Para usuários comuns que enviam dezenas de emails, isso não será difícil, enquanto os custos do spammer são multiplicados pelo número de emails que eles enviam, geralmente medido na casa dos milhões.

Métodos atípicos

Uma história interessante aconteceu com Alan Ralsky, um dos cinco maiores spammers do planeta. Usuário de um dos fóruns ocidentais

O visual moderno da lata

Originalmente, a palavra "SPAM" aparecia em Ono, que significa Spiced hAM (presunto picante) e era uma marca registrada da carne enlatada da Hormel Foods - linguiça picante de porco picada. O termo SPAM ganhou fama mundial quando aplicado à publicidade irritante graças ao famoso esboço de mesmo nome do famoso show "The Flying Circus of Monty Python" (1969) do grupo de comediantes Monty Python. O ponto principal do esboço se resume ao fato de que em um café todos os pratos do menu contêm "SPAM", alguns até várias vezes. Quando o protagonista do esquete, que veio a este café com a esposa, pede que lhe traga um prato sem SPAM, a garçonete oferece um prato com um pouco de SPAM. O visitante fica indignado, e o coro de vikings, sentado nas mesas adjacentes, começa a entoar uma canção de louvor "SPAM", após a qual o esboço mergulha no caos. No final do esboço, a esposa do herói exclama: Não gosto de SPAM! (eng. "Eu não gosto de spam!") Nos créditos, a palavra "SPAM" também foi adicionada aos nomes dos personagens. No total, essa palavra é mencionada mais de cem vezes no esboço.

Os tipos mais comuns de spam

Publicidade

Algumas empresas legítimas anunciam seus produtos ou serviços usando spam. Eles podem enviá-lo por conta própria, mas com mais frequência eles o encomendam para empresas (ou indivíduos) que se especializam nisso. O apelo dessa publicidade reside em seu custo relativamente baixo e (presumivelmente) grande alcance de clientes potenciais. Tais anúncios não solicitados podem ter o efeito oposto, causando rejeição entre os destinatários, e podem até se tornar sinônimos de anúncios intrusivos, como aconteceu com o presunto, eles podem na verdade aumentar as vendas sem causar muita preocupação aos destinatários. As principais condições de benefício mútuo para o destinatário e o organizador do envio são:

• combinar as funções de um organizador de lista de mala direta e um provedor de serviços de e-mail;
• melhorar a qualidade do público-alvo de cada mailing publicitário específico;
• a advertência do provedor aos clientes de que enviará cartas publicitárias;
• fornecendo meios convenientes para bloquear e-mails indesejados.

Publicidade de produtos ilegais

O spam é frequentemente usado para anunciar produtos que não podem ser relatados por outros meios - por exemplo, pornografia, produtos falsificados (falsos), drogas com restrições de circulação, informações classificadas obtidas ilegalmente (bancos de dados), software falsificado.

Anti-propaganda

"Cartas da Nigéria"

Às vezes, o spam é usado para fraudar o destinatário de um e-mail. O método mais comum é chamado de "cartas nigerianas" porque um grande número dessas cartas veio da Nigéria. Essa carta contém uma mensagem afirmando que o destinatário da carta pode, de alguma forma, receber uma grande quantia em dinheiro e o remetente pode ajudá-lo com isso. Em seguida, o remetente da carta pede a transferência de algum dinheiro sob o pretexto de, por exemplo, papelada ou abertura de conta. Enganar essa quantia é o objetivo dos golpistas.

O nome mais restrito para este tipo de fraude é golpe ou golpe 419 (de acordo com o número do artigo no Código Penal da Nigéria).

Phishing

Métodos de distribuição

Pasta de spam na janela do cliente de e-mail

O email

O maior fluxo de spam se espalha por e-mail (e-mail). Atualmente, a participação de vírus e spam no tráfego total de e-mail é estimada em 70 a 95 por cento. No spam, os anúncios mais comuns de produtos impopulares: viagra, etc. ...

Anti-spam

Ideologia

É claro que o spam traz benefícios econômicos para seus clientes. Isso significa que os usuários, apesar de não gostarem de spam, ainda usam os serviços anunciados por meio de spam. Enquanto o retorno do spam exceder o custo de superar a proteção, o spam não desaparecerá. Assim, a maneira mais confiável de lutar é recusando serviços anunciados por meio de spam. Há propostas de uso de condenação pública, até o encerramento da comunicação, contra pessoas que compram bens e serviços anunciados por spam.

Outros métodos têm como objetivo dificultar o acesso dos usuários por spammers.

Medidas de proteção preventiva

A maneira mais confiável de combater o spam é evitar que os spammers descubram o seu endereço de e-mail. Esta é uma tarefa difícil, mas alguns cuidados podem ser tomados.

Todos os métodos de ocultar o endereço têm uma falha fundamental: eles criam inconvenientes não apenas para supostos spammers, mas também para destinatários reais. Além disso, muitas vezes é necessário publicar o endereço - por exemplo, se for o endereço de contato da empresa.

Filtração

Como os e-mails promocionais tendem a ser muito diferentes da correspondência regular, um método comum de lidar com eles é filtrá-los do fluxo de entrada de mensagens. Atualmente, esse método é o principal e o mais utilizado.

Filtragem automática

Existe software (software) para detecção automática de spam (os chamados filtros de spam). Ele pode ser destinado a usuários finais ou para uso em servidores. Este software tem duas abordagens principais.

A primeira é que se analise o conteúdo da carta e se conclua se é spam ou não. Uma carta classificada como spam é separada de outras correspondências: pode ser marcada, movida para outra pasta, excluída. Esse software pode ser executado no servidor e no computador do cliente. Neste último caso, o usuário não vê o spam filtrado, mas continua arcando com os custos associados ao recebimento, uma vez que o software de filtragem recebe cada carta e só então decide se mostra ou não. Por outro lado, se o software é executado em um servidor, o usuário não assume os custos de transferi-lo para o seu computador.

A segunda abordagem é usar vários métodos para identificar o remetente como um spammer sem olhar para o corpo da carta. Este software só pode ser executado em um servidor que recebe cartas diretamente. Com esta abordagem, o tráfego adicional é gasto apenas pelo servidor para se comunicar com programas de e-mail de spam (ou seja, para recusas de aceitar cartas) e chamadas para outros servidores (se houver) durante a varredura.

Existem também serviços online especializados, por exemplo, Kaspersky Lab (serviço Kaspersky Hosted Security), Outcom (SPAMORIZ), INKAP (Antispam-Post), que fornecem proteção paga contra spam. Alterando o registro MX no nome de domínio da empresa (consulte.

Outro problema com a filtragem automática é que ela pode marcar erroneamente mensagens úteis como spam. Portanto, muitos serviços e programas de e-mail, a pedido do usuário, podem não apagar as mensagens que o filtro considera spam, mas colocá-las em uma pasta separada.

Métodos de filtragem automática

O software de filtragem automatizado usa análise estatística do conteúdo do email para decidir se é spam. O maior sucesso foi alcançado usando algoritmos baseados no teorema de Bayes. Para que esses métodos funcionem, é necessário um "treinamento" preliminar dos filtros, enviando cartas ordenadas manualmente para revelar as características estatísticas de cartas normais e spam.

O método funciona muito bem ao classificar mensagens de texto (incluindo a amostragem, é possível cortar até 95-97% do spam. Para contornar esses filtros, os spammers às vezes colocam uma parte do conteúdo em uma imagem anexada a uma carta, o texto está ausente ou aleatório, o que não é permite que o filtro compile estatísticas para reconhecer essas mensagens. Nesse caso, você deve usar programas de reconhecimento de texto (a maioria dos programas de e-mail modernos não oferece suporte para isso) ou usar outros métodos.

A garantia do funcionamento confiável do método Bayesiano é o constante treinamento adicional do filtro e a indicação dos erros cometidos. Para o efeito, os programas de e-mail introduzem a possibilidade de marcar manualmente uma mensagem como "spam / não spam" e, nos serviços de e-mail da Internet, um botão "denunciar spam".

Filtragem não automática

Muitos programas e serviços de correio na Internet permitem que o usuário defina seus próprios filtros. Esses filtros podem ser compostos por palavras ou, menos frequentemente, por expressões regulares, dependendo da presença ou ausência das quais a mensagem vai ou não vai para a lixeira. No entanto, essa filtragem é demorada e inflexível, e também requer um certo grau de familiaridade do usuário com os computadores. Por outro lado, permite que você filtre com eficácia parte do spam, e o usuário sabe exatamente quais mensagens serão filtradas e por quê.

Listas negras

Afiliação, uso, eficiência

Esses incluem:

• listas de endereços IP de computadores que enviam spam deles.
• (amplamente utilizadas) listas de computadores que podem ser usados \u200b\u200bpara envio de emails - "open relays" e "open proxies", bem como listas de "dialups" - endereços de clientes que não podem ter servidores de email
• (possível uso) uma lista local ou uma lista mantida por outra pessoa.
• (amplamente difundido devido à facilidade de implementação) listas negras que são consultadas através do DNSBL ( DNS Bfalta euist). Este método atualmente não é muito eficaz. Os spammers encontram novos computadores para seus propósitos mais rápido do que podem ser colocados na lista negra. Além disso, vários computadores que enviam spam podem comprometer um domínio ou sub-rede de e-mail inteiro, e milhares de usuários obedientes à lei ficarão indefinidamente incapazes de enviar e-mail para servidores usando essa lista negra.
• (existem) listas de pessoas que pregam teorias bastante radicais (por exemplo, equiparando mensagens virais a spam malicioso, etc.).

Uso impróprio

Freqüentemente, o uso irresponsável e incorreto de listas negras por administradores de recursos, levando ao bloqueio de um grande número de usuários inocentes.

Exemplo: usar listas sem representações exatas de quais endereços e como estão incluídos nelas, usar listas negras de correio para recursos da web, etc.

Uso irresponsável

Exemplo: deixar de fornecer ao usuário (ou administrador) do endereço bloqueado as informações sobre a lista (visto que são muitos) ou orientar suas ações pelo princípio da presunção de culpa.

Raquete por administradores de lista negra

Recentemente, surgiram cada vez mais reclamações na rede contra administradores de lista negra que chantageiam provedores de Internet e provedores de hospedagem recusando-se a excluir endereços IP dos quais o spam foi possivelmente enviado (os endereços são colocados na lista negra para reclamações anônimas, que muitas vezes são impossíveis de verificar) ... Além disso, muitos exigem uma "doação" dos proprietários dos endereços IP para a remoção de entradas das listas negras.

Autorização do servidor de correio

Vários métodos foram propostos para confirmar que o computador que envia a carta realmente tem o direito de fazê-lo (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), mas eles ainda não se espalharam. Além disso, essas tecnologias limitam alguns tipos comuns de funcionalidade de servidor de e-mail: torna-se impossível redirecionar automaticamente a correspondência de um servidor de e-mail para outro (

Uma política comum entre os provedores é que os clientes tenham permissão para estabelecer conexões SMTP apenas com os servidores do provedor. Nesse caso, torna-se impossível usar alguns dos mecanismos de autorização.

Greylist

Método greylisting é baseado no fato de que o "comportamento" do software de spam difere daquele dos servidores de e-mail regulares, ou seja, os programas de spam não tentam reenviar um e-mail quando ocorre um erro transitório, conforme exigido pelo protocolo

A versão mais simples da lista cinza funciona assim. Todos os servidores SMTP anteriormente desconhecidos são considerados na lista cinza. Correio de tais servidores não é aceito, mas não é rejeitado - eles recebem um código de erro temporário ("volte mais tarde"). Se o servidor de envio repetir a tentativa pelo menos algum tempo depois t g (desta vez é chamado demora), o servidor é colocado na lista de permissões e o e-mail é aceito. Portanto, as mensagens regulares (não o spam) não são perdidas, mas apenas sua entrega é atrasada (elas permanecem na fila do servidor do remetente e são entregues após uma ou várias tentativas malsucedidas). Os programas de spam não sabem como reenviar cartas ou os servidores que eles usam conseguem entrar nas listas negras do computador do qual a carta é enviada durante o atraso, etc. Essas medidas filtram apenas o spam mais primitivo - um pequeno número de mensagens. No entanto, não é zero, portanto o sentido em sua aplicação permanece.

A classificação das mensagens pelo conteúdo dos campos do cabeçalho permite eliminar uma determinada quantidade de spam. Alguns programas clientes (por exemplo, Mozilla Thunderbird ou The Bat!) Permitem analisar cabeçalhos sem baixar toda a mensagem do servidor e, assim, economizar tráfego.

Os sistemas de desafio-resposta garantem que o remetente seja um ser humano e não um robô. O uso desse método exige que o remetente execute certas ações adicionais, que muitas vezes podem ser indesejáveis. Muitas implementações de tais sistemas criam uma carga adicional nos sistemas de correio, em muitos casos eles enviam solicitações para endereços falsos, portanto, tais soluções não são respeitadas nos círculos profissionais. Além disso, esse sistema não consegue distinguir um robô que envia spam de qualquer outro, como o que envia notícias.

Sistemas para determinar sinais de caráter de massa de uma mensagem, como

Cada usuário da Internet, pelo menos uma vez, recebeu um e-mail de um destinatário desconhecido.

Anúncios políticos, ligações para sites ou promoções lotaram as caixas de entrada repetidamente, impedindo o acesso a mensagens importantes. É esse fenômeno que é chamado de envio não solicitado de informações ou, em outras palavras, spam.

Interessante! A palavra "spam" data do início do século XX. Em seguida, foi chamado de enlatados vencidos, que os consumidores não compravam. Certa vez, uma empresa de manufatura enviou um lote desse tipo de comida enlatada para a Marinha dos Estados Unidos, enfatizando a necessidade e os benefícios desses produtos. Em seguida, spam e passou a associar-se a e-mails indesejados, o que não traz nenhum benefício.

Hoje, a definição é mais utilizada no ambiente da Internet, denotando com esta palavra todos os tipos de publicidade enviada aos usuários sem seu consentimento ou solicitação.

O que é spam de email

É difícil imaginar, mas 80% de todo o conteúdo do email é spam. Propostas de cooperação conjunta, parabéns por uma vitória inexistente e até ameaças chegam ao correio. Existem também mensagens bastante engraçadas de spammers estrangeiros que usam o Google Translate para escrever textos.

Em geral, existem três grupos principais dessas mensagens:

• Publicidade legítima (usada por pequenas empresas que desejam atrair clientes em potencial. Na maioria das vezes, essa correspondência não representa uma ameaça ao funcionamento do dispositivo e, às vezes, fornece ao destinatário informações interessantes: anúncio de vendas, informando sobre a abertura de um novo departamento, etc.).
• Publicidade ilegal (promoção de produtos proibidos para venda ou serviços ilegais).
• Publicidade de jogos (mensagens atraentes com ofertas de participação em vários jogos: cartas de felicidade, flash mobs).

• um título cativante ("Ganhe um milhão de dólares!", "Receba uma herança de um parente falecido", "Participe no sorteio", "URGENTE! Invista dinheiro a um interesse favorável" e assim por diante);
• destinatário desconhecido (os estrangeiros geralmente agem como remetentes);
• falta de informações úteis ou a presença de links para sites questionáveis.

Por que o e-mail é tão atraente para o spam

Esta questão é do interesse de muitos que encontraram uma lista de correspondência semelhante. De fato, às vezes o significado de uma mensagem é tão velado que os usuários não entendem por que os spammers perdem seu tempo com tais operações. Ainda existem razões:

• Publicidade barata (70% de todas as mensagens não solicitadas no Runet são encomendadas, o que indica uma alta concentração de mensagens publicitárias. Pequenas lojas, instituições ilegais e quaisquer outras empresas que desejam economizar dinheiro em publicidade usam o correio como um método de promoção de seus produtos e serviços).
• Roubo (links para programas maliciosos que estão repletos de mensagens recebidas têm como objetivo infectar sistema operacional, que, via de regra, é acompanhado de furto de informações pessoais, incluindo informações sobre contas bancárias e depósitos).

Como se livrar do spam no correio

Claro, todo mundo que encontrou "lixo" em sua caixa de correio está tentando se livrar de cartas irritantes e restaurar o funcionamento correto do dispositivo. Mas esse processo nem sempre é alcançado com uma única tecla, às vezes você tem que se esforçar muito para se proteger de e-mails "maliciosos".

Por mais óbvio que possa parecer, a proteção de e-mail mais simples e confiável contra spam são as medidas de segurança que todo usuário da Internet deve tomar. O que não fazer ao navegar na web:

1. Deixe seu endereço de e-mail em sites com acesso aberto. Fóruns, comentários e anúncios são as principais fontes de onde os spammers obtêm novas vítimas.
2. Use uma caixa para todas as ocasiões. É melhor ter vários endereços de e-mail, por exemplo: para trabalho, correspondência pessoal e entretenimento. Em seguida, você pode usar um e-mail para correspondência comercial, outro para se comunicar com amigos e o terceiro para se registrar em vários recursos.
3. Não leia o contrato de licença. Ao se cadastrar nas plataformas online, é necessário estudar as informações na íntegra. Cada vez mais lojas e blogs se oferecem para assinar a newsletter, marcando automaticamente a caixa que indica o consentimento do usuário. Tendo estudado em detalhes todas as nuances do registro, você pode cancelar a assinatura da lista de discussão.
4. Faça correspondência com o destinatário. Alguns destinatários de spam tentam se excluir da lista de e-mails escrevendo sobre isso no e-mail de resposta. Este é um grande erro, dando “ luz verde»Para o destinatário. A resposta a uma mensagem maliciosa informa ao spammer que o e-mail está "vivo", existe uma pessoa real, o que significa uma audiência para publicidade.

Nós revisamos os métodos que alertam os usuários contra correspondências maliciosas, mas o que aqueles que cometeram um erro e divulgaram seus dados a terceiros devem fazer?

Portanto, há muito spam no correio. O que fazer?

Cancelar inscrição da lista de e-mails

Em algumas mensagens, existe um botão especial que permite recusar o envio não solicitado. Mas aqui também você precisa ter muito cuidado. O fato é que muitos golpistas usam este botão para sinalizar que o e-mail está ativo, e vice-versa, adicionam o endereço à lista de prioridade para envio. É por isso que é recomendável usar esta opção apenas quando as cartas vierem de um endereço conhecido (por exemplo, de uma loja ou empresa popular).

Filtros de spam para servidores de e-mail

A proteção de e-mail mais difundida e confiável contra spam. A filtragem é automática e permite filtrar mensagens desnecessárias de mensagens realmente importantes. Existem duas formas de funcionamento dos filtros de spam:

• A primeira opção envolve uma avaliação abrangente do endereço de onde a carta foi enviada. Assim, as mensagens recebidas de um servidor com uma classificação baixa são marcadas automaticamente como indesejadas e não serão abertas. Nesse caso, o filtro deve ser instalado no servidor de e-mail;
• A segunda opção envolve avaliar a própria mensagem de acordo com os critérios especiais discutidos acima, distinguindo "lixo virtual" entre cartas comuns. Se o sistema determinar que a mensagem é maliciosa, o e-mail termina em spam. Neste caso, o filtro pode ser instalado tanto no servidor quanto no computador pessoal do usuário.

Bloquear spam usando configurações de e-mail

Cada serviço de correio possui um sistema de filtragem de mensagens desnecessárias. Mostraremos o processo com base em um dos recursos mais populares. Então, como bloquear spam no Mail?

O primeiro passo é determinar com precisão a natureza da mensagem, já que esse método só é adequado para as mensagens que são, sem dúvida, spam.

Então você precisa seguir algumas etapas simples:

Importante! O procedimento deve ser repetido várias vezes. Isso é necessário para que o serviço postal lembre o destinatário e destaque automaticamente essas mensagens como spam. Nesse caso, a proteção de e-mail contra spam transferirá automaticamente as mensagens para a pasta para envio não solicitado.

Eu sou um spammer?

E se as mensagens não chegam ao usuário, mas ao contrário - são enviadas de seu correio. Essa situação é cada vez mais comum nos últimos anos. Tentando se proteger, os golpistas invadem as caixas de correio e enviam mensagens de outra pessoa.

Então, spam está sendo enviado do meu e-mail. O que fazer?

mudar senha

A maneira mais confiável de proteger sua caixa de correio é alterando sua senha. Você pode usar os prompts de seu serviço de e-mail ou usar senhas alfanuméricas complexas e combinadas para sua conta.

Atenção! É inaceitável usar dados acessíveis a cibercriminosos como uma senha: nome, sobrenome e data de nascimento. E também as senhas banais são fáceis de quebrar:

11111, 12345 ou qwerty1234.

Verificando e-mail para lista de spam

Um passo importante e necessário para o correto funcionamento do seu e-mail. Existem muitos programas na Internet (por exemplo, https://whoer.net/ru) que permitem que você verifique rapidamente se há um IP na lista negra.

Por que isso é importante? É simples: se a conta estiver marcada como maliciosa, o e-mail enviado não chegará ao destinatário.

Os métodos de proteção de e-mail apresentados são simples e acessíveis a todos os usuários. Lembre-se de que a eliminação do spam começa com práticas de segurança e privacidade em fontes abertas.