Спам

Спам (калька с англ. слова spam) — массовая рассылка информации рекламного характера (либо иного рода сообщений) пользователям, которые не проявляли никакого интереса относительно ее получения; непосредственно сама информация, распространяемая в массовом порядке без учета желаний получателей.

По статистическим данным за 2011 год 80% всего почтового трафика приходится на спам.

Происхождение термина

История происхождения термина ведет к возникшей в 1936 году английской аббревиатуре SPAM, которая расшифровывалась как SPiced hAM (пикантная ветчина) и являлась товарным знаком для мясных консервов фирмы Hormel Foods, снабжающей американских солдат и армии союзных стран во время Второй Мировой Войны. После окончания ВМВ остались огромные запасы ветчины, а потому фирма стала активно рекламировать свой продукт, и слово SPAM можно было увидеть везде: в газетах, на автобусах, на фасадах зданий, на витринах магазинов и т.д.

В 1986 году в сети Usenet, которая использовалась до появления интернета, стало появляться множество однотипных сообщений с предложениями вроде «заработать кучу денег» от Дэйва Родеса, рекламировавшего очередную финансовую пирамиду. Эти нежелательные сообщения сравнили с ветчиной SPAM, после чего данное слово приобрело обобщенный смысл. Также используется термин spim, который означает спам, распространяемый по интернет-мессенджерам (от англ. Spam over IM). Пользователей, которые распространяют спам, называют спамерами.

История

Первый самый известный случай спама в России имел место быть во время Августовского путча 19.08.1991 года: директор пионера среди отечественных провайдеров — компании «Релком», массово распространял по электронной почте обращение Бориса Ельцина.

В 1993 году был зафиксирован еще один случай массовой рассылки спама: администратор сети Usenet запустил ПО, ошибка которого вызвала отправку сотен одинаковых сообщений.

В 1994 году по инициативе компании Canter&Siegel во все той же сети Usenet была проведена рассылка рекламы при помощи специальной программы. Впоследствии, из-за огромного количества спама, от Usenet отказалось множество пользователей.

Виды спама


Существующие виды спама:
  • Реклама. Многие компании рекламируют свои товары и услуги посредством распространения спама. Также очень часто рекламируют различную незаконную продукцию (контрафактные товары, пиратское ПО, полученную незаконным образом информацию, запрещенные к свободной продаже медицинские препараты, порнографию и т.п.) и противоправные действия (например, реклама услуг по распространению спама). Как вариант рекламного спама можно выделить антирекламу, к которой нередко прибегают конкуренты тех или иных компаний, организаций и т.д.
  • Поисковый спам (спамдексинг, веб-спам) — мероприятия, направленные на обман поисковых машин с целью вывода сайта вТОП по результатам выдачи.
  • Фишинг — способ мошенничества, целью которого в частности является «выуживание» у пользователей номеров их банковских карточек или же информации для доступа к сетевым платежным системам. Спамеры присылают сообщения, в которых от имени администрации финансового учреждения просят подтвердить свои данные во избежание блокирования счета/аккаунта. В более широком понимании, фишингом являются любые махинации, целью которых служит незаконное завладение любыми конфиденциальными данными пользователя для авторизации на ресурсах.
  • Нигерийские письма (скам). Под таким названием следует понимать рассылку, целью которой является выманивание денег у пользователей чаще всего под предлогом просьбы о помощи в банковских операциях (перевод денег из Нигерии в другие страны и т.п.) с крупной суммой. За выполнение указанных в письме условий спамеры обещают пользователю процент от переведенных денег.
  • Письма счастья. Спам (довольно часто религиозно-мистического содержания), в котором пользователям предлагают разослать так называемые письма счастья всем своим друзьям с целью обогащения, обретения любви, на удачу и т.п.
  • Пропаганда — распространение спама, содержащего факты и другие сведения (часто ложные) с целью влияния на массовое сознание пользователей.
  • Рассылка вирусов и почтовых червей. В сообщениях пользователям приходят прикрепленные файлы (обычно с привлекательными названиями), содержащие вирусы или червей. В случае с червями данное вредоносное ПО сканирует ПК в поисках электронных адресов из списка контактов пользователя и рассылает сам себя по этим адресам.
  • Рассылка писем с жалостливыми историями (пострадавшие или тяжело больные дети и т.д.). В сообщении указывается, что за каждую пересылку данного письма главному герою истории будет выплачена определенная сумма на лечение. Целью данного вида спама является сбор активных электронных адресов. (Также в подобных письмах, подобно нигерийским, нередко указываются реквизиты, куда жалостливые пользователи могут переслать деньги — на операцию, помощь и т.д.)
  • Спам с целью провоцирования DoS и DDoS-атак. Подразумевает распространение эксплойтов, флуда.
  • Уведомления о недоставке электронных писем (англ. — Non-delivery report, NDR). Вне спама такие сообщения пользователи получают от почтовых сервисов в случае, если отправленное сообщение не было доставлено. Спамеры же заваливают подобными сообщениями почтовые аккаунты пользователей, не имеющих никакого отношения к недоставленной корреспонденции, с целью увеличения расхода трафика и осложнения работы интернет-провайдера.

Площадки и сервисы, где возможно распространение спама

Электронная почта

Именно посредством электронной почты распространяется львиная доля разнообразного спама. Адреса ящиков добываются вручную или же с помощью специального робота (спам-бота). Для отправки спама используют подключенные к интернету ПК, которые недостаточно защищены либо неправильно настроены:

  • почтовые службы с возможностью анонимного доступа или доступа с упрощенной регистрацией пользователей (в таких случаях регистрацию выполняют роботы);
  • серверы, разрешающие свободную пересылку почты;
  • почтовые серверы, которые отправляют уведомления о недоставке писем (с адреса какого-либо пользователя спамеры шлют сообщения на несуществующие адреса, а пользователям, чье имя было использовано, приходят множественные уведомления о недоставке).
Для подтверждения получения и прочтения содержащих спам писем злоумышленники прибегают к различным способам:
  • помещение в тело письма ссылок на сайт, который контролируется спамерами;
  • запрос уведомления о доставке;
  • предложение об отмене данной рассылки с просьбой об отправке соответствующего письма по указанному адресу.
Когда спамеры убеждаются, что электронные адреса настоящие и находятся в эксплуатации, потовые ящики подвергаются еще более интенсивной атаке нежелательными сообщениями.

Системы мгновенного обмена сообщениями

Активное использование интернет-мессенджеров (ICQSkype, AIM, MSN, Yahoo!) побудило спамеров к вовлечению данных сервисов в массовую рассылку.

Социальные сети, сайты знакомств

Пользователи социальных сетей и сайтов знакомств очень часто получают спам (в личных сообщениях, надписях на «стенах», заявках на вступления в группы, добавление в друзья и т.п.). Как правило, рассылка приходит от имени людей, чьи логины и пароли были похищены злоумышленниками.

Сайты, на которых можно оставлять комментарии

На таких ресурсах (форумы, блог-сервисы, доски объявлений, гостевые книги и т.д.) спам рассылается в виде комментариев или целых статей и даже сплогов. На блоговых платформах спам может проявляться массовым добавлением в френдленту пользователей с целью привлечь их внимание к размещенной в блоге спамера информации.

Usenet

Большинство новостных групп данной компьютерной сети засорены огромным количеством спама

Сетевые сообщения

Не слишком популярный способ рассылки спама по локальной сети, применяющийся относительно компьютеров с ОС Windows старых версий. Сетевые сообщения имеют вид всплывающих окон.

Поисковая выдача

Основная статьяПоисковый спам

Этот спам нежелателен в первую очередь для поисковых машин, но поскольку с его помощью пытаются манипулировать результатами выдачи, то и пользователи страдают от лишней низкокачественной или коммерческой информации. Процесс распространения поискового спама включает:

SMS-сообщения на номера мобильных телефонов

Эффективность

Несмотря на огромное количество спама в интернете эффективность массовых почтовых рассылок весьма несущественна и порой вообще безрезультативна. Осенью 2008 года ученые Калифорнийского Университета провели эксперимент, в ходе которого было разослано 350 млн. писем рекламного характера, на которые откликнулись только 28 человек. Таким образом, результативность спама можно оценить как 1 к 12,5 млн.

Негативные последствия

К негативным последствиям спама можно отнести:

  • трата времени на чтение подобных сообщений;
  • чрезмерный расход трафика (вредит как пользователям, так и интернет-провайдерам);
  • причинение вреда репутации компаний, которые пользуются методами интернет-маркетинга (в частности продвижением товаров и услуг в сети);
  • экономические потери (за счет антирекламы и других видов дискредитации различных компаний, товаров и т.п.).
Последствия использования поискового спама:
  • затруднение работы поисковых машин;
  • искажение объективного ранжирования сайтов.

Методы защиты и борьба со спамом

На современном этапе есть множество методов противодействия спаму:

  • Превентивная защита. По возможности не следует публиковать адреса электронной почты и номера мобильных телефонов на общедоступных сайтах. Если же есть необходимость оставить контакты в интернете, можно прибегнуть к кодировке, оформлению адреса при помощи графического редактора (спам-боты не могут просканировать изображение) и т.п.
  • Фильтрация почты. Для отсеивания нежелательных писем можно использовать специальное программное обеспечение (на многих почтовых сервисах такие программы уже встроены) с настройками по умолчанию (метод автоматической фильтрации) или же задавать свои собственные фильтры (неавтоматическая фильтрация). Недостатки: в процессе автоматической фильтрации в категории «спам» могут оказаться письма, которые им не являются, а неавтоматическая фильтрация — довольно трудоемкий метод.
  • Черные списки — создание перечня юридических и физических лиц, которые не вызывают доверия (по объективным или субъективным причинам) у составителя данных списков (составителями могут быть почтовые сервисы, поисковые системы и т.д.). Сообщения внесенных в список лиц блокируются. Нередко в такие списки попадают невиновные в рассылке спама люди и организации. Поскольку жалобы всегда анонимные, доказать виновность внесенных в перечень лиц практически невозможно. Также администраторы списков часто прибегают к методу шантажа и вымогают деньги за удаление IP-адресов из перечня спамеров.
  • Серые списки. В такие списки могут быть внесены неизвестные сетевые протоколы, которые используются для передачи электронной почты. Суть работы серых списков заключается в отправке писем, которые возвращаются адресату по причине «временной задержки». Если адресат снова отправляет письмо (ПО для рассылки спама, как правило, не умеют посылать одни и те же сообщения повторно), то использованный сетевой протокол более не подозревается в спаме. К недостаткам данного метода можно отнести задержки в отправке писем (не подходит в случае необходимости срочной корреспонденции) и неустойчивость при условии совершенствования спамерского ПО, которое учится их обходить.
  • Авторизация почтовых серверов. Данный метод основывается на контроле над спамом со стороны почтовых серверов, которые устанавливают определенные ограничения на осуществление массовых рассылок. При этом зачастую становится затруднительной отправка писем с одного почтового сервера на другой.
  • Использование системы типа «вызов-ответ». Чтобы убедиться в том, что отправитель письма не спам-бот, нужно выполнить ряд действий. Такие системы не делают различия между спам-ботами и роботами, присылающими новости.
  • Применение систем определения спама (например Razor или Distributed Checksum Clearinghouse). Данные системы подсчитывают контрольные суммы писем и проверяют, сколько раз такие же сообщения появлялись в сети. Метод неэффективен в том случае, когда спамеры специально добавляют в каждом письме случайные наборы символов. Также системы относят к спаму и легитимные рассылки, путая их со спамом.
  • Сортировка сообщений по заголовкам. Некоторые почтовые клиенты (Mozilla Thunderbird, The Bat!) позволяют проанализировать заголовки писем без необходимости загрузки всего письма с сервера, тем самым экономя трафик.
  • Ужесточение требований к электронным сообщениям и отправителям (блокировка писем с неправильными адресами и т.п.). Действует только на самый примитивный спам.
  • Физическое преследование спамеров. Подобный метод был применен относительно известнейшего спамера Алана Ральски, контактная информация которого была найдена «жертвами» спама. Возмущенные пользователи буквально завалили Ральски как электронным, так и обычными письмами (на его адрес приходили килограммы печатных изданий рекламного характера).

Спам и законодательство

Во многих странах спам запрещен (в России данное явление регламентируется «Законом о рекламе» и расценивается как административное правонарушение). Тем не менее, на практике достаточно сложно определить, какая массовая рассылка является законной, а какая нет. Кроме того, распространяющее спам физическое или юридическое лицо может находиться в другой стране и привлечь к ответственности его будет невозможно.

В мире известны случаи, когда отдельные лица или целые компании были приговариваемы к солидным штрафам, а в России существует прецедент блокировки провайдера, проводившего рассылку спама.

См. также



Назад

Заказать звонок