СПАМ: ИСТОРИЯ ВОЗНИКНОВЕНИЯ, МЕТОДЫ БОРЬБЫ

SPAM: THE HISTORY OF ITS ORIGIN, METHODS OF STRUGGLE

Vasily Panchenko

student, Academy of the Federal Security Service of the Russian Federation,

Russia, Orel

Alexander Tezin

scientific supervisor, Candidate of Technical Sciences, Associate Professor, Academy of the Federal Security Service of the Russian Federation,

Russia, Orel

АННОТАЦИЯ

Проблема информационной безопасности является основной в 21 веке. С развитием информационных технологий также развились и методы воздействия на пользователя одним из которых и является спам. Данная статья рассматривает проблему спама в современном мире, историю его возникновения, его первоначальные виды и причины распространения. Также раскрываются различные методы борьбы с этим явлением, включая технические и юридические меры, а также рекомендации для пользователей по защите от нежелательной почты.

ABSTRACT

The problem of information security is the main one in the 21st century. With the development of information technology, methods of influencing the user have also developed, one of which is spam. This article examines the problem of spam in the modern world, the history of its occurrence, its initial types and causes of spread. It also reveals various methods of combating this phenomenon, including technical and legal measures, as well as recommendations for users to protect against junk mail.

Ключевые слова: спам, информация, защита, методы, история.

Keywords: spam, information, protection, methods, history.

Для того чтобы разобраться с историей и методами борьбы против спама, нужно понять: «Что такое спам?». Спам – это нежелательные сообщения, которые непрошено поступают на почтовые ящики, в социальные сети, комментарии к блогам и другие виды коммуникации в Интернете. Обычно спам используется для рассылки рекламы, мошеннических схем, вирусов, фишинговых атак и других форм нежелательной информации. Спам создает неудобства пользователям, засоряет почтовые ящики и сети, а также может представлять угрозу для безопасности данных [1].

В среднем за 2023 год 46,59% всех писем были спамом, что на 5,85% выше, чем в 2022-м. При этом, как и во всем мире, самым спокойным был первый квартал. В этот период средняя доля спама в почтовом трафике Рунета была даже ниже глобальной: 42,88%. При этом самым тихим месяцем в российском сегменте интернета стал февраль, когда спам составил лишь 42,47% от всего трафика. Всплеск активности спамеров произошел в мае и июне, когда доля мусорных писем перевалила за половину и составила 52,46% и 52,12% соответственно. В среднем, во втором квартале каждое второе письмо оказывалось спамом. На рис.1 показана доля спама в мировом почтовом трафике за 2023 год.

Рисунок 1. Доля спама в почтовом трафике Рунета за 2023 г.

Проблема спама начала проявляться еще в 19 веке, когда бумажные почтовые ящики были заполнены нежелательной рекламой. С развитием Интернета спам стал еще более распространенным и сложным явлением. Первые формы спама на электронную почту включали массовые письма с рекламой, нежелательную почту и мошеннические сообщения. В настоящее время спам широко используется для распространения вирусов, фишинга и других видов киберпреступности.

В Интернете первые виды спама включали в себя массовые рассылки электронных писем с рекламой, несанкционированные рассылки в новостных группах, форумах, а также захламление веб-страниц различной нежелательной информацией. Мошеннические схемы также были частой практикой, когда аферисты отправляли поддельные электронные письма с целью обмана и получения конфиденциальной информации [2].

С течением времени, виды спама стали более изощренными и разнообразными, включая спам-роботов, спам-рассылки через SMS и мессенджеры, а также распространение вредоносного программного обеспечения через спам-письма.

Получение спама может привести к ряду угроз безопасности для пользователей. Некоторые из потенциальных угроз при получении спама включают:

Фишинг: спамовые сообщения могут содержать ссылки на фальшивые веб-сайты или приложения, цель которых - получение личной информации пользователя, такой как пароли, банковские данные и т.д.

Вредоносные программы: вложения в спамовых письмах могут содержать вредоносные программы, такие как троянцы, вирусы и шпионские программы, которые могут нанести ущерб компьютеру и украсть конфиденциальные данные.

Спам-атаки: некоторые спам-сообщения могут быть использованы для организации DDOS-атак (атаки на отказ в обслуживании), атак по методу "флуд" или распространения вирусных программ в целях нарушения работы сервисов или сетей.

Нежелательное содержание: спам-письма могут содержать неприемлемое или оскорбительное содержание, которое может негативно повлиять на эмоциональное состояние получателя.

Потеря времени и ресурсов: получение большого количества спама требует дополнительных временных и ресурсных затрат на его фильтрацию и удаление, что может быть неудобно и раздражающе для пользователей.

Поэтому важно принимать меры предосторожности и следовать рекомендациям по защите от спама, чтобы избежать подобных угроз и обеспечить безопасность своей персональной информации и устройств.

Технические методы фильтрации спама включают использование специальных программных решений и алгоритмов, которые автоматически определяют и блокируют нежелательные сообщения [3]. Некоторые из распространенных технических методов борьбы со спамом включают:

Байесовскую фильтрацию спама: метод автоматического определения спама путем анализа вероятности того, что конкретное сообщение является спамом на основе его содержания и характеристик. Фильтрация заключается в рассчете оценки для каждого класса (спам/не спам) и выборе максимальной. Для этого используют следующую формулу:

                                                       (1)

Q_k – класс обрабатываемых документов;

P(Q_k) – число документов Q_k к общему количество документов;

P(x_i|Q_k) – вхождение слова x_i в документ класса Q_k (со сглаживанием).

Фильтры почтовых ящиков: электронные почтовые службы и почтовые клиенты обычно оснащены фильтрами спама, которые автоматически перенаправляют нежелательные письма в специальную папку или удаляют их.

Спам-фильтры на серверах: провайдеры электронной почты часто используют специализированные программы и алгоритмы для фильтрации спама еще до того, как письмо попадет в почтовый ящик пользователя.

Черные списки и фильтры сигнатур: используются для автоматического блокирования отправителей, известных своим спамовым активностям, а также по содержащимся в письме признакам спама (например, ключевые слова, ссылки на подозрительные сайты).

Методы машинного обучения: нейронные сети и другие методы машинного обучения могут быть применены для определения спамовых сообщений на основе обучающих данных.

Эффективное сочетание различных технических методов фильтрации спама позволяет значительно снизить количество нежелательных сообщений, получаемых пользователями на почте и других платформах общения.

Юридические меры против спама направлены на установление правил и регуляций, которые ограничивают и наказывают отправителей нежелательных сообщений [4]. Некоторые из ключевых юридических мер борьбы со спамом включают:

Законы о защите данных и конфиденциальности: некоторые страны принимают законы, которые регулируют сбор, хранение и использование персональных данных, включая адреса электронной почты. Нарушения этих законов могут влечь за собой штрафы и юридическую ответственность.

Законы о антиспаме: многие страны разработали законы и нормативные акты, направленные на борьбу со спамом. Такие законы могут устанавливать требования к размещению коммерческой рекламы, обязательства по согласованию с получателями и прочие меры, направленные на предотвращение спама.

Судебные и административные иски: получатели спама могут подавать жалобы и иски против отправителей за нарушение законов о защите данных, антиспама и других нормативных актов.

Юридические меры являются важным инструментом в борьбе с нежелательной рассылкой сообщений, поскольку они устанавливают правовые рамки для регулирования деятельности отправителей и защиты интересов пользователей.

Для пользователей существует несколько рекомендаций по защите от спама:

Не раскрывайте свой адрес электронной почты на публичных ресурсах: избегайте публиковать свой адрес электронной почты на общедоступных сайтах, форумах или социальных сетях, чтобы не стать объектом спам-роботов.

Используйте технологии фильтрации: воспользуйтесь спам-фильтрами в почтовых клиентах и почтовых службах, чтобы автоматически отсеивать нежелательные сообщения.

Не открывайте подозрительные письма: будьте осторожны с электронными письмами от незнакомых отправителей, особенно если они просят вас предоставить личные данные или перейти по подозрительным ссылкам.

Не отвечайте на спам: не реагируйте на спамовые сообщения, чтобы не подтверждать отправителям действительность вашего адреса электронной почты.

Управляйте рассылками: подписывайтесь на рассылки только проверенных и надежных ресурсов, а также используйте функцию отписки от рассылок, если вы больше не хотите их получать.

Обновляйте программное обеспечение: убедитесь, что ваш антивирус и анти-спамных программы обновлены, чтобы обеспечить более надежную защиту от вредоносных угроз.

Соблюдение этих рекомендаций поможет пользователям минимизировать риск получения спам-сообщений и обеспечить более безопасный опыт использования электронной почты и других интернет-ресурсов.

Статья предоставляет всесторонний обзор проблемы спама, начиная с истории его возникновения и заканчивая методами борьбы с этим нежелательным явлением. Подчеркивается необходимость внимания к проблеме спама как вопросу безопасности как для пользователей, так и для организаций. Рекомендации по защите от спама и активные меры по его фильтрации могут помочь уменьшить негативное воздействие этого явления на общество и Интернет-среду в целом.

Список литературы:

1. Вус М. А., Гусев В. С., Долгирев Д. В., Молдовян А. А., Информатика: веление в информационную безопасность, изд. Р. Асланова «Юридический центр Пресс», Санкт-Петербург, 2004. – 164 с.
2. Галатенко В. А., Основы информационной безопасности, курс лекций, Интернет-Университет Информационных Технологий, Москва, 2004. – 132 с.
3. Лапонина О. Р., Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия, курс лекций, Интернет-Университет Информационных Технологий, Москва, 2005. – 210 с.
4. Ярочкин В. И., Информационная безопасность, Академический проект, Трикса, Москва, 2005. – 242 с.