СПАМ, ЕГО ВИДЫ И СПОСОБЫ БОРЬБЫ

XXI столетие называют веком информационно-коммуникационных технологий. Компьютер - неотделимый элемент нашей жизни, а интернет мы используем для работы, учебы и т.д. И практически на каждом шагу нам приходится сталкиваться с проблемой спама во Всемирной паутине.

Спам кажется безопасным, но это только так кажется. В действительности, волна всплывающей рекламы замусоривает почтовые ящики и убеждает людей тратить средства, чтобы заплатить за чрезмерное использование трафика, а также своё время на очищение электронной почты, также спам часто распространяется как орудие мошенников для вытягивания денежных средств.

При исследовании и изучении какого-либо явления следует дать точное определение используемого понятия.  При рассмотрении вопроса, связанного со спамом, это как никогда важно, ведь существует огромное количество разнообразных определений, многие из которых не объясняют сути спама.

Спам – это бесполезные сообщения рекламного или иного характера, массово отправляемые людям, не выразившие желание её принимать. В первую очередь понятие спам касается электронных писем.

Наиболее распространенные виды спама.

Существует огромное количество видов спама, и эта проблема относится не только к электронной почте. К наиболее известным разновидностям спама относятся:

Реклама незаконной продукции.

При помощи спама довольно часто распространяют товар, о котором нельзя сообщить иными способами, например порнографию, продукцию без лицензии, украденную информацию, нелегальное программное обеспечение и т.д.

Реклама.

Эта один из видов спама, который наблюдается чаще всего - некоторые предприятия, занимающиеся бизнесом, рекламируют свою продукцию или услуги, используя спам. Они могут реализовывать его распространение самостоятельно или заказать её тем компаниям, которые этим занимаются. Притягательность этой рекламы заключается в её дешевизне и ориентированности на большой охват потенциальных клиентов.

Ещё недавно не было никаких указов, запрещающих или ограничивающих данную деятельность. На данный момент совершаются попытки разработки таких законов, однако, осуществить это довольно сложно. Трудно определить в законе, какие сообщения являются законными, а какие нет. Также предприятие или лицо, отправляющее спам, может располагаться в другой стране или даже на другом континенте. Чтобы такие законы были действенные, необходимо разработать единое законодательство. Например, в США, где такое законодательство уже утверждено, совершаются попытки привлечения спамеров к уголовной ответственности, и иногда такие попытки оказываются успешными.

Однако при рациональной организации рекламы, спам может увеличить эффективность реализации товара, не предоставляя потенциальным покупателям особого рода забот.

Например, выгодный договор о спаме между провайдером и пользователями электронной почты является система Gmail.

«Нигерийские письма»

Спам чаще всего используется для того, чтобы вытянуть из людей деньги. В наибольшей степени данный способ распространения сообщений получил название «нигерийские письма», потому что большое число таких рекламный рассылок люди получали из Нигерии. Письма такого рода, содержат сообщение о том, что получатель письма может обрести каким-то определенным способом большую сумму денег, а отправитель может ему помочь. После этого отправитель сообщения просит отправить ему небольшое количество денег под разными предлогами, например, открыть счета в банке. Вытягивание небольшой суммы и является целью мошенников.

Фишинг - ещё один метод обмана с помощью спама. Спамеров пытаются узнать у получателя рассылки номера его кредитных карточек, пароли к разным электронным ящикам, социальных сетей, и т.д. Такие письма чаще всего прячутся под официальное сообщение от администрации. В таких сообщениях говорится о том, что получателю необходимо подтвердить свои сведения и предоставляется ссылка адреса сайта (который принадлежит спамерам) с полями, которые необходимо заполнить. Среди данных, которые нужно указать, находятся и те, которые необходимы мошенникам. Для того чтобы получатель не догадалась об обмане, дизайн и формат этого сайта также моделируется под оформление официального сайта.

Chain Letters, что переводится как "цепочечные письма", - это сообщения, в которых получателю рекомендуется распространить данное письмо большему количеству людей. Chain Letter чаще всего состоит из определенных пунктов:

1. Притягивание интереса пользователя фразами такого характера, как "не стирайте это письмо, обязательно прочтите его".

2. Запугивание, т.е. обещание бед, если условия дальнейшей рассылки, описанные в сообщении, не будут исполнены.

3. Описание выигрыша, который получит получатель в результате выполненной рассылки. Например, неожиданное и легкое богатство.

Письма счастья

Данный вид спама известен не только в электронной почте, но и в обычной "бумажной". Данное сообщение гарантирует получателю практически все мирские блага - богатство, здоровье, вечную и бескорыстную любовь.  Для этого необходимо всего лишь — отослать это письмо другим пользователям. Чем больше отправленных сообщений, тем больше счастья и благополучия будет у отправителя. Составители текста сообщений чаще всего указывают на волшебное происхождение, на его древнюю силу, которая постигнет тех, кто откажется отправлять письмо другим пользователям. Такие письма не причиняют экономического вреда, как обман в виде финансовых пирамид, и не несут психологического и морального вреда, как порнографический спам. Однако они захламливают почтовый ящик и вынуждают пользователя оплачивать дополнительный трафик, создаваемый спамом.

Финансовые пирамиды.

Если Вы получили письмо, в котором Вам предлагают вложить один доллар, а забрать сто раз больше, то знайте - Вам советуют поучаствовать в финансовой пирамиде. Обещания обогатить каждого участника пирамиды невозможно, поскольку это математически невозможно. Чаще всего деньги получают организаторы пирамиды, а все остальные только тратят.

Кроме того существует огромное количество иных видов спама: рассылки общерелигиозного характера, сообщения, которые содержат вирусы, массовое распространение информации от имени других лиц, скомпрометировать его.

Способы распространения.

Для того чтоб начать распространение рекламы, спамеру сначала нужно достать перечень адресов, которые можно применять для рассылки. Где его можно найти? Есть несколько путей решения данного вопроса.

Первый и основной путь - это сканирование HTML-страниц. Если у Вас есть собственный сайт, то скорее всего там указан Ваш e-mail. Извлечь e-mail адрес из сайта с помощью определенных программ очень легко. Из этого следует, что можно обработать огромное количество сайтов за небольшой период времени. Кроме этого, скорее всего, Вы оставляли Ваш e-mail на некоторых форумах, гостевых книгах и т.д., откуда они также просто изымаются.

Второй путь пропаганды спама - это образование e-mail адреса с помощью этимологического словаря, в английском языке примерно 50 тысяч слов. На почтовом сервере mail.ru почти все осознанные названия давно используются, поэтому сочетанием всевозможных слов и символов можно придумать большое количество реально существующих e-mail.

Третий путь заключается в том, что Вы самостоятельно оставляете свой e-mail адрес. Вы вносите свои данные на каком-нибудь портале, покупаете продукцию в интернет магазинах и т.д. С базой, в которой хранятся все Ваши данные, могло случиться всё что угодно.

Методы борьбы со спамом

Существует множество методов борьбы с ненужной рекламой. Средства защиты возникают в течение всего времени, как появился спам, однако на многочисленные системы защиты, программисты находят лазейки, чтобы продолжать выполнять свою работу. Ни один человек не стал бы заниматься тем, что не приносит ему выгоду, из этого следуя можно сделать вывод, что данный вид рекламы приносит хорошие деньги своим организаторам. Поэтому главный метод борьба- это отказ от рекламы, которую нам навязчиво присылают.Также существуют и технические пути борьбы с рекламой.

Черные списки

DNSBL - это одна из самых первых антиспам-технологий. Блокируют почту, идущую с IP-серверов, указанных в определенном перечне источников.

• Плюсы: Черный список с вероятностью в 100 % блокирует почту из сомнительного ресурса.
• Минусы: Очень велик уровень ошибочных срабатываний блокировки, поэтому следует аккуратно пользоваться данным методом.

Контроль массовости

Технология предполагает нахождение в большом количестве почты многочисленные сообщения, которые очень похожи друг на друга. Для организации крепкого и «массового» анализатора необходимы масштабные потоки почты, поэтому эту технологию рекомендуют крупные производители, отличающиеся большим количеством почты, которую они могут анализировать.

• Плюсы: Если технология оправдала себя, то она точно нашла массовую рассылку.
• Минусы: Во-первых, рассылка может являться не рекламой, а вполне законной почтой. Во-вторых, распространители спама научились обманывать такие способы защиты при помощи высокоинтеллектуальных технологий, и в результате контроль массовости не действует.

Проверка интернет-заголовков сообщения

Спамеры создают специальные программы для генерации спамерских сообщений и их мгновенного распространения. При этом они делают ошибки в оформлении заголовков, и, в конечном счёте спам далеко не всегда соответствуют требованиям стандарта RFC. По данным погрешностям можно определить сообщение от спамера.

• Плюсы: Процесс распознавания и отсеивания спама прозрачен, упорядочен стандартами и достаточно точен.
• Минусы: Спамеры быстро учатся, и становится осечек с заголовками все меньше и меньше. Применение только этой технологии может остановить меньше трети спама.

Контентная фильтрация

Это одна из проверенных технологий защиты от спама. Сообщение исследуются на факт существования своеобразных для спама слов, картинок и других характерных черт. Фильтрация начинается с разбора темы сообщения и его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры рассматривают все кусочки, включая графические вложения.

• Плюсы: Гибкость, возможность быстрой «тонкой» настройки. Системы, работающие на такой технологии, легко подстраиваются под новые виды спама и редко ошибаются с разграничением спама и нормальной почты.
• Минусы: Обычно требуются обновления. Настройкой фильтра занимаются специально обученные люди, иногда — целые антиспам-лаборатории. Такая поддержка дорого стоит, что сказывается на стоимости спам-фильтра. Спамеры изобретают специальные трюки для обхода этой технологии: вносят в спам случайный «шум», затрудняющий поиск спамерских характеристик сообщения и их оценку.

Заключение.

За небольшой промежуток времени спам перешёл из стадии лёгкого раздражения в стадию угрозы информационной безопасности населения. Непрошеные почтовые сообщения заполняют почтовые адреса и останавливают работу корпоративных серверов. Время, которое работники вынуждены уделять на чтение и анализ спама, изо дня в день растет - а с ним и финансовые потери фирм.

За последние годы было изобретено немало способов борьбы со спамом. К сожалению, спамеры отслеживают действия фильтров и изобретают всё новые приемы для их обхода. К тому же нередко фильтрация спама приносит больше вреда, чем пользы: вместе с назойливой рекламой не доходят до адресата и важные деловые или личные сообщения.

Список литературы:

1. Википедия. Спам [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Спам
2. StudFiles. Наиболее распространенные виды спамов [Электронный ресурс]. – Режим доступа: https://studfiles.net/preview/3534821/page:11/
3. МегаЛекции. Наиболее распространенные виды спамов. [Электронный ресурс]. – Режим доступа: https://megalektsii.ru/s20553t1.html
4. Studwood.ru Борьба со спамом [Электронный ресурс]. – Режим доступа: https://studwood.ru/1706448/informatika/borba_spamom
5. Библиотека nnre.ru Спам – чума XXI века. [Электронный ресурс]. – Режим доступа: http://www.nnre.ru/kompyutery_i_internet/zashita_vashego_kompyutera/p9.php