Ahpub - Компьютер Шаг за Шагом

Как защитить информацию от спама. Обзор системы защиты от спама Kaspersky Anti-Spam. Методы защиты от спама

Это новый продукт "Лаборатории Касперского", предназначенный для комплексной защиты домашнего компьютера. Эта программа обеспечивает одновременную надежную защиту от вирусов, хакеров и спама. Модуль Kaspersky Anti-Spam является одним из элементов этой системы защиты домашнего компьютера. Прежде всего надо отметить, что Kaspersky Anti-Spam не является самостоятельным продуктом и не работает отдельно от Kaspersky Personal Security Suite. В некоторой степени это можно назвать недостатком, так как пользователи не могут использовать Kaspersky Anti-Spam отдельно, но и комплексная защита имеет свои несомненные достоинства.

Антивирусная защита и межсетевой экран от не раз рассматривались на страницах нашего издания. Поэтому в этой статье мы рассмотрим исключительно работу антиспам-модуля.

Основа Kaspersky Anti-Spam - интеллектуальная технология SpamTest, которая обеспечивает: нечеткое (то есть срабатывающее и при неполном совпадении) сравнение проверяемого письма с образцами - письмами, ранее идентифицированными как спам; выявление в тексте письма фраз, характерных для спама; обнаружение картинок, ранее использованных в спамерских письмах. Кроме перечисленных выше критериев для идентификации спама используются и формальные параметры, в числе которых:

  • "черные" и "белые" списки, которые может вести пользователь;
  • различные особенности заголовков почтового сообщения, характерные для спама, - например, признаки фальсификации адреса отправителя;
  • приемы, применяемые спамерами для обмана почтовых фильтров, - случайные последовательности, замена и удвоение букв, текст белым по белому и другие;
  • проверка не только текста самого письма, но и вложенных файлов в форматах plain text, HTML, MS Word, RTF и других.

Инсталляция антиспам-модуля

Модуль устанавливается при инсталляции Kaspersky Personal Security Suite. При выборе параметров инсталляции пользователь, использующий другие, отличные от почтовых программ Microsoft почтовые клиенты, может не устанавливать модуль для Microsoft Outlook.

Надо отметить, что Kaspersky Anti-Spam проверяет любую корреспонденцию, поступающую по почтовому протоколу SMTP. Благодаря этому он может отсеивать спам в любой почтовой программе, но об этом ниже.

Интеграция в Microsoft Outlook Express

Программа не имеет своего интерфейса как такового. В Microsoft Outlook Express модуль Kaspersky Anti-Spam интегрируется в виде меню и в виде дополнительной панели.

Можно отметить некоторое неудобство при использовании этой панели, правда, никак не связанное с самим антиспам-модулем. В силу принципов работы механизма программы Microsoft Outlook Express панель Kaspersky Anti-Spam невозможно закрепить в удобном для пользователя месте. При каждом запуске программы панель будет появляться третьей по счету. Придется постоянно переносить ее в удобное место либо смириться с таким положением вещей.

Работа программы

При приеме почты Kaspersky Anti-Spam производит анализ поступающей корреспонденции. При обнаружении спама письмо помечается специальной меткой [!! SPAM] в поле "Тема" и помещается в папку "Удаленные". Письма, распознанные как не спам, ничем не помечаются и обрабатываются почтовой программой в соответствии с установленными правилами. Если программа не уверена, что письмо спамерское, то ставится метка [?? Probable Spam] и письмо помещается в папку "Входящие" для принятия пользователем окончательного решения. Кроме этого программой используются еще два вида меток: - для писем с непристойным содержанием и - для автоматически генерируемых писем, например писем от почтовых роботов.

Благодаря таким меткам можно организовать работу Kaspersky Anti-Spam с любой другой почтовой программой. Достаточно создать правила в почтовом клиенте для сортировки писем по этим меткам. В самой же Microsoft Outlook такие папки создаются одним нажатием кнопки в окне настроек антиспам-модуля.

Обучение программы

Обучение программы может происходить двумя способами: путем классификации принятых сообщений пользователем как спам - не спам и за счет загрузки обновлений с сервера "Лаборатории". Первый способ позволяет обучать программу под личную почту пользователя, второй - оперативно реагировать на массовые явления спама в Интернете.

При первом запуске Kaspersky Anti-Spam извлечет из адресной книги Microsoft Outlook все адреса для помещения их в "Список друзей". Все письма от этих адресатов будут восприниматься антиспам-модулем как не спам и пропускаться без проверки. Впоследствии пользователь может отредактировать этот список, добавляя или удаляя в него адресатов. Кроме "Списка друзей" есть еще и "Список врагов". Любая корреспонденция, полученная от адресатов из "Списка врагов", будет однозначно оцениваться как спам.

Добавление адресатов в списки друзей или врагов осуществляется простым нажатием специальной кнопки на панели Kaspersky Anti-Spam. Там же производится обучение. При пропуске спам-письма нужно просто нажать кнопку "Это спам". Появится окно, в котором пользователь должен указать программе, что делать с данным сообщением.

Команда "Отослать как пример спама" формирует письмо в "Лабораторию Касперского" с сообщением о спаме для дальнейшего обучения. Этой командой можно пренебречь. Можно пренебречь и добавлением автора к врагам, но обязательно стоит добавить письмо к образцам спама. Так происходит обучение программы под личную корреспонденцию.

Так как Kaspersky Anti-Spam не интегрируется в другие почтовые клиенты, его обучение в этих программах возможно только за счет обновлений, получаемых с сервера "Лаборатории". К сожалению, такой вариант обучения не дает возможности обучить программу под особенности личной почты.

Настройки

В настройках программы можно: указать места размещения баз модуля, если пользователь хочет, чтобы они хранились в нестандартном месте; отключить или включить фильтрацию; задать параметры обновления и просмотреть статистику.

Модуль Kaspersky Anti-Spam обеспечивает достаточно полную защиту почты пользователя от спама. Как и любая другая программа, он требует обучения. И пока это обучение происходит, возможны ошибочные распознавания правильных писем как спам и наоборот. Относительным недостатком можно назвать то, что модуль не позволяет удалять на сервере письма, которые являются явным спамом. Пользователю все равно приходится расходовать свой трафик на эти ненужные ему письма. С другой стороны, при таком подходе к фильтрации спама ни одно ценное сообщение не потеряется. Во всем остальном Kaspersky Anti-Spam заслуживает самого серьезного внимания, особенно если учесть интеграцию модуля с другими программами, обеспечивающими безопасность компьютера пользователя.

Какие существуют методы борьбы со спамом?

Существуют два основных метода защиты почтового сервера от спама: защита от поступления спама на этапе получения почтовым сервером и «отделение спама» от остальной почты уже после получения почтовым сервером.

Среди первого метода наиболее популярны такие способы как использование DNS Black List (DNSBL), Greylisting и различные задержки при отправке почты; использование различных технических средств, таких как проверка существования пользователя на отправляющей стороне (callback), проверка «правильности» отправляющего сервера такими методами как наличие записи в реверсной зоне DNS, легальности имени при установке SMTP-сессии (helo), проверка SPF записи (для работы этого в DNS записи о хосте используется соответствующая запись о легальных серверах отправителей).

Среди методики анализа содержимого письма наиболее популярны такие методы как проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера или на основе теоремы Бейеса. Алгоритм на основе теоремы Бейеса содержит в себе элементы теории вероятности, изначально обучается пользователем на письма которые по его мнению являются спамом и в дальнейшем отделяет по характерным признакам сообщения в которых содержится спам.

Итак, рассмотрим более подробно данные методы фильтрации электронной почты.

Черные списки или DNSBL (DNS Black Lists)

В черные списки заносятся адреса, с которых производится рассылка спама. Широко используются такие списки, как «открытые ретрансляторы» и «открытые прокси», и различные списки динамических адресов, которые выделяются провайдерами для конечных пользователей. Благодаря простоте реализации использование этих черных списков производится через службу DNS.

Серые списки или грейлистинг (Greylisting)

Принцип действия серых списков (Greylisting) основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. Экспериментальным путём установлено, что в среднем время рассылки спама составляет чуть больше часа. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.

Анализ эффективности

Первые два метода позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик. Уже доставленную почту можно разметить средствами анализа содержимого письма, например, используя программу SpamAssassin. Данный продукт позволяет на основе особых алгоритмов добавлять в заголовки письма соответствующие строки, а пользователь, на основе почтовых фильтров в почтовом клиенте, может отфильтровать почту в нужные папки почтовой программы.

Заключение

Разумеется, существуют и другие способы защиты от спама, наиболее действенными, к сожалению, на данный момент являются превентивные меры, такие как не оставлять свой реальный электронный почтовый ящик на сайтах, форумах и досках объявлений, используя для подобных нужд временные адреса, которые в последствии можно удалить, в случае необходимости публикации почтового ящика на сайте вместо текста использовать графическое изображение и тому подобные меры.

Подключить и настроить GreyListing вы можете через панель ISPmanager в разделе "Возможности"

Более подробно о настройке методов борьбы со спамом через панель управления Вы можете узнать здесь DNSBL и здесь Greylisting.

Современная спам-рассылка распространяется в сотнях тысяч экземпляров всего за несколько десятков минут. Чаще всего спам идет через зараженные вредоносными программами пользовательские компьютеры - зомби-сети. Что можно противопоставить этому натиску? Современная индустрия IT-безопасности предлагает множество решений, и в арсенале антиспамеров есть различные технологии. Однако ни одна из существующих технологий не является магической «серебряной пулей» против спама. Универсального решения просто не существует. Большинство современных продуктов используют несколько технологий, иначе эффективность продукта будет не высока.

Ниже перечислены наиболее известные и распространенные технологии.

Черные списки

Они же DNSBL (DNS-based Blackhole Lists). Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке.

  • Плюсы: Черный список на 100% отсекает почту из подозрительного источника.
  • Минусы: Дают высокий уровень ложных срабатываний, поэтому применять следует с осторожностью.

Контроль массовости (DCC, Razor, Pyzor)

Технология предполагает выявление в потоке почты массовых сообщений, которые абсолютно идентичны или различаются незначительно. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.

  • Плюсы: Если технология сработала, то она гарантировано определила массовую рассылку.
  • Минусы: Во-первых, «большая» рассылка может оказаться не спамом, а вполне легитимной почтой (например, Ozon.ru, Subscribe.ru тысячами расылают практически одинаковые сообщения, но это не спам). Во-вторых, спамеры умеют «пробивать» такую защиту с помощью интеллектуальных технологий. Они используют ПО, генерирующее разный контент - текст, графику и т.п. - в каждом спамерском письме. В итоге контроль массовости не срабатывает.

Проверка интернет-заголовков сообщения

Спамеры пишут специальные программы для генерации спамерских сообщений и их мгновенного распространения. При этом они допускают ошибки в оформлении заголовков, в результате спам далеко не всегда соответствуют требованиям почтового стандарта RFC, описывающего формат заголовков. По этим ошибкам можно вычислить спамерское сообщение.

  • Плюсы: Процесс распознавания и фильтрации спама прозрачный, регламентированный стандартами и достаточно надежный.
  • Минусы: Спамеры быстро учатся, и ошибок в заголовках спама становится все меньше. Использование только этой технологии позволит задержать не более трети всего спама.

Контентная фильтрация

Также одна из старых, проверенных технологий. Спамерское сообщение проверяется на наличие специфических для спама слов, фрагментов текста, картинок и других характерных спамерских черт. Контентная фильтрация начиналась с анализа темы сообщения и тех его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры проверяют все части, включая графические вложения.

В результате анализа может быть построена текстовая сигнатура или произведен подсчет «спамерского веса» сообщения.

  • Плюсы: Гибкость, возможность быстрой «тонкой» настройки. Системы, работающие на такой технологии, легко подстраиваются под новые виды спама и редко ошибаются с разграничением спама и нормальной почты.
  • Минусы: Обычно требуются обновления. Настройкой фильтра занимаются специально обученные люди, иногда - целые антиспам-лаборатории. Такая поддержка дорого стоит, что сказывается на стоимости спам-фильтра. Спамеры изобретают специальные трюки для обхода этой технологии: вносят в спам случайный «шум», затрудняющий поиск спамерских характеристик сообщения и их оценку. Например, используют в словах небуквенные символы (вот так, например, может выглядеть при использования этого приема слово viagra: vi_a_gra или vi@gr@), генерируют вариативный цветной фон в изображениях и т.п.

Контентная фильтрация: байес

Статистическией байесовские алгоритмы также предназначены для анализа контента. Байесовские фильтры не нуждаются в постоянной настройке. Все, что им нужно - это предварительное обучение. После этого фильтр подстраивается под тематики писем, типичные для данного конкретного пользователя. Тем самым, если пользователь работает в системе образования и проводит тренинги, то лично у него сообщения данной тематики не будут распознаваться как спам. У тех, кому предложения посетить тренинг не нужны, статистический фильтр отнесет такие сообщения к спаму.

  • Плюсы: Индивидуальная настройка.
  • Минусы: Лучше всего работает на индивидуальном потоке почты. Настроить «байес» на корпоративном сервере с разнородной почтой - сложная и неблагодарная задача. Главное, что конечный результат будет намного хуже, чем для индивидуальных ящиков. Если пользователь ленится и не обучает фильтр, то технология не будет эффективной. Спамеры специально работают над обходом байесовских фильтров, и это у них получается.

Грейлистинг

Временный отказ в приеме сообщения. Отказ идет с кодом ошибки, который понимают все почтовые системы. Спустя некоторое время они повторно присылают сообщение. А программы, рассылающие спам, в таком случае повторно письмо не отправляют.

  • Плюсы: Да, это тоже решение.
  • Минусы: Задержка в доставке почты. Для многих пользователей такое решение неприемлемо.

Согласно статистике более 80ти процентов вредоносных программ проникают в локальную сеть именно через электронную почту. Лакомым куском для хакеров служит и сам почтовый сервер – получив доступ к его ресурсам, злоумышленник получает полный доступ к архивам электронных писем и спискам электронных адресов, что позволяет получить достаточно много информации о жизнедеятельности фирмы, ведущихся в ней проектах и работах. В конце концов даже списки электронных адресов и контактов могут быть проданы спамерам или использованы для дискредитации компании путем проведения атак на эти адреса или составления поддельных писем.

Спам является на первый взгляд гораздо меньшей угрозой, чем вирусы. Но:

  • большой поток спама отрывает сотрудников от выполнения их задач и приводит к увеличению непроизводственных расходов. По некоторым данным после прочтения одного письма сотруднику требуется до 15ти минут для вхождения в рабочий ритм. Если же в день приходит более сотни нежелательных сообщений, то их необходимость их просмотра существенно нарушает текущие планы работы;
  • спам способствует проникновению в организацию вредоносных программ, замаскированных под архивы либо использующих уязвимости почтовых клиентов;
  • большой поток писем, проходящих через почтовый сервер, не только ухудшает его работоспособность, но и приводит к уменьшению доступной части канала интернет, росту расходов на оплату этого трафика.

С помощью спама могут быть проведены и некоторые виды атак, использующих методы социальной инженерии, в частности фишинговые атаки, когда пользователю приходят письма, замаскированные под сообщения от вполне легальных лиц либо организаций, с просьбой совершить какие-либо действия – например, ввести пароль к своей банковской карте.

В связи со всем вышесказанным сервис электронной почты требует защиты в обязательном порядке и в первую очередь.

Описание решения

Предлагаемое решение по защите почтовой системы предприятия обеспечивает:

  • защиту от компьютерных вирусов и другого вредоносного программного обеспечения, распространяемого с помощью электронной почты;
  • защиту от спама, как поступающего в компанию по электронной почте, так и распространяемого по локальной сети.

В качестве дополнительных модулей системы защиты могут быть установлены модули;

  • защиты от сетевых атак на почтовый сервер;
  • антивирусной защиты самого почтового сервера.

Компоненты решения

Система защиты почтовых сервисов может быть реализована несколькими способами. Выбор подходящего варианта осуществляется исходя из:

  • принятой в компании политики информационной безопасности;
  • использующихся в компании операционных систем, средств управления, систем защиты;
  • ограничений бюджета.

Правильный выбор позволяет не только построить надежную схему защиты, но и сэкономить значительное количество средств.

В качестве примеров приведем варианты “Экономичный” и “Стандартный”

Вариант “Экономичный” построен на базе операционной системы Линукс и максимального использования свободных продуктов. Состав варианта:

  • подсистема защиты от вирусов и спама на основе продуктов компаний Лаборатория Касперского, Dr.Web, Symantec. В случае использования в компании демилитаризованной зоны рекомендуется вынести систему защиты почтового трафика в нее. Необходимо отметить, что продукты, предназначенные для работы в демилитаризованной зоне, обладают большим функционалом и большими возможностями по обнаружению спама и атак, чем стандартные, что улучшает защищенность сети;
  • подсистема межсетевого экранирования на основе стандартных для операционной системы Линукс файервола iptables2 и средств управления;
  • подсистема обнаружения атак на основе Snort.

Анализ защищенности почтового сервера может быть поведен с помощью Nessus

В решение на базе варианта “Стандартный” входят следующие подсистемы:

  • подсистема защиты сервисов почтового сервера и почтового шлюза от вредоносных программ на базе решений от Лаборатории Касперского, Dr.Web, Eset, Symantec или Trend Micro;
  • подсистема межсетевого экранирования и обнаружения атак на базе Kerio Firewall ли Microsoft ISA.

Анализ защищенности почтового сервера может быть поведен с помощью XSpider

Оба приведенных варианта по умолчанию не включают в себя модулей защиты мгновенных сообщений и веб-почты
Как вариант “Экономичный ”, так вариант “Стандартный ” могут быть реализованы на основе сертифицированных ФСБ и ФСТЕК программных продуктов, что позволяет поставлять их в государственные учреждения и компании с повышенным уровнем требований к безопасности.

Преимущества предлагаемого решения

  • решение обеспечивает надежную защиты от проникновения вредоносных программ и спама;
  • оптимальный подбор продуктов позволяет реализовать схему защиты, учитывающую потребности конкретного клиента.

Необходимо отметить, что полноценная система защита может функционировать только, если в компании действуют политика информационной безопасности и ряд других документов. В связи с этим компания Azone IT предлагает услуги не только по внедрению программных продуктов, но и по разработке нормативных документов и проведению аудита.

Более подробную информацию о предоставляемых услугах вы можете получить, связавшись со специалистами нашей компании.

Здравствуйте, уважаемые читатели блога сайт. Наверняка вы уже сталкивались со спамом, даже если не знали точно, как это безобразие называется. И для этого даже не обязательно . Спам с завидной регулярностью сыпется и в обычный почтовый ящик — это те самые бесчисленные рекламные буклеты, которые вам подсовывают в надежде, что вы что-то закажите или купите.

Так вот, спам — это как раз и есть назойливая, лезущая со всех сторон реклама (но не только реклама — бывает и похуже). Вы ее не заказывали, вам она не нужна, но он прет и прет изо всех щелей. В этом ворохе запросто может потеряться нужная вам информация и приходится тратить массу времени на ее отсеивание.

В наш компьютерный век основным источником спама . Причем кроме рекламы спамные рассылки могут нести и опасность как для вашего кошелька (фишинг, социальный инжиниринг, разводки), так и для вашего компьютера (вирусы, черви, трояны).

Что же означает слово Spam, какой он бывает и как с ним можно бороться вы узнаете просмотрев эту небольшую заметку. Надеюсь, что будет интересно (ну, уж точно полезно — это я вам обещаю).

Спам — что это такое

Что означает слово SPAM

Само слово Spam происходит от названия мясных консервов, которые яро рекламировались после окончания второй мировой войны (очевидно, нужно было срочно распродать солдатские мясные рационы).

Реклама была настолько агрессивной, всеобъемлющей и вездесущей, что это слово (и связанный с ним «осадок») вспомнилось, но уже по поводу появившейся вместе с ним навязчивой рекламы в конференциях (тогда еще в фидонете, если кто помнит).

Слово прижилось, тем более, что навязчивой рекламы меньше не становилось, а скорее наоборот. Когда же набрала популярность электронная почта, то несанкционированные массовые рекламные и вредоносные рассылки писем стали обыденным делом. Спамерам такие рассылки были выгодны, потому что без особых затрат нужная информация доводилась до большого числа людей.

Но электронной почтой дело не ограничивается . Спамят в личку социальных сетей, на форумах, в мессенджерах мгновенных сообщений, на досках объявлений, в комментариях к блогам, открыта для редактирования и добавления текста всеми желающими. Спамят и на ваш телефон, например рекламным обзвоном или же рассылкой рекламных SMS сообщений.

Где в интернете его можно встретить

  1. Электронная почта — это просто клондайк для спамеров. С помощью массовых рассылок можно продавать все что угодно, можно обманывать и грабить, можно заражать компьютеры и рассылать черви. Базы для массовых рассылок собираются самостоятельно (с помощью программ), либо покупаются у тех, кто занимается этим профессионально.
  2. Форумы, комментарии блогов, вики-сайты и доски объявлений — тут по сути всем разрешено оставлять сообщения и спамерам трудно удержаться, чтобы не поспамить. Это не всегда реклама — зачастую таким образом вебмастера пытаются получить бесплатную ссылку на свой сайт, чтобы он стоял выше в поисковой выдаче Яндекса или Гугла по разным запросам. Это приносит им трафик и деньги.
  3. Социальные сети и сайты знакомств — среди приходящих личных сообщений очень часто встречается спам. Так же он имеется и в комментариях к сообщениям.
  4. Месенджеры (типа ) тоже подвержены этой напасти.
  5. SMS -сообщения от неизвестных вам людей рекламного характера. Наверное, всем знакомо.
  6. Поисковый спам — достаточно специфичная вещь, но знакомая всем. Было у вас такое, что вы вводите в Яндекс (Гугл) запрос, а в ответах сплошь сайты с какой-то билибердой к делу отношения не имеющих. Это так называемые дорвеи (сайты с автоматически сгенерированными бесполезными текстами). Они заспамливают выдачу поисковиков, но зато зарабатывают на заходах на них посетителей (разными способами).

Т.е. все письма в вашем почтовом ящике (либо сообщения на форуме, комментарии в блоге, сообщения в личку) рекламного или иного характера от неизвестного вам отправителя — это и есть spam . Правда, назойливыми могут быть и рассылки, на которые вы подписались, но от них все же можно отписаться (отказаться от их дальнейшего получения).

Сам по себе спам раздражает и мешает, ибо замусоривает то где появляется. Чаще всего это ваш почтовый ящик, и бывает весьма сложно отделить зерна от плевел, когда нежелательных сообщений приходит слишком много. Но так же спам может нести реальную опасность как вам, так и вашему компьютеру. Давайте с этим со всем разберемся.

Разбираемся в сортах спама (безобидного и опасного)

Сейчас и далее я в основном буду говорить про спамные сообщения приходящие на электронную почту , ибо именно этот канал считается особенно подверженным этому явлению. Все остальное не так запущено и не так активно используется спаммерами, да и касается это далеко не всех пользователей сети. А вот и проблема их защиты от нежелательных сообщений стоит остро.

Разновидности безобидного спама

  1. Реклама легальных товаров и услуг — в этом случае владелец бизнеса просто выбрал спам-рассылки, как один из каналов привлечения клиентов и покупателей, ибо это не дорого, быстро и приносит результат. Естественно, что о моральной (а точнее аморальной) стороне этого дела он не особо задумывается.
  2. Запрещенная реклама — есть товары и услуги, которые по закону запрещено рекламировать, и для них спам-рассылки могут являться основным каналом привлечения клиентов. Кстати, спамеры рекламируют свои услуги тоже с помощью массовых рассылок, ибо эта деятельность запрещена законодательством. Сюда же можно отнести рекламу порочащую конкурентов, ибо это тоже запрещено делать по закону (себя хвали, но других не ругай).
  3. Воздействие на общественное мнение — очень часто spam становится удачным выбором для тех, кто пытается манипулировать общественным мнением в нужном направлении. Это может быть политика, а так же и . Письма вообще могут рассылаться якобы от какого-то лица, чтобы его скомпромитировать, изменить о нем мнение или использовать его авторитет для наживы. Но лично вам это опасности не несет.
  4. Письма, которые просят переслать другим — это могут быть разновидности так называемых «писем счастья» (отправь его 10 друзьям и будет тебе счастье), либо просящие разослать информацию по друзьям еще по какой-то причине. Часто такие письма используют спамеры для сбора или пополнения уже существующей базы Емайлов для последующих массовых рассылок.

Spam повышенной опасности — что это может быть

Если обычный (безобидный) спам может лишь слегка повлиять на ваше душевное равновесие и психическое здоровье, то приведенные ниже примеры могут быть весьма опасны для вашего кошелька или компьютера. И это не шутки.

Я сам (тот, кто всех поучает и научает) пару лет назад «купился» на подобного вида письмо (фишинговое) и расстался с несколькими тысячами рублей (читайте « »). Просто замотался и делал все «на автомате» лишь бы отстали, ну, а когда спохватился, то было поздно.

  1. — очень эффективный метод обмана не только доверчивых, но и просто занятых или невнимательных людей (на любого найдется свой крючок). Вам присылают письмо якобы из вашего банка, сервиса электронных денег или еще откуда-то. В этом письем вас обязательно чем-нибудь огорошивают (выбивают из колеи) и просят авторизоваться на сайте для решения проблемы. Вы авторизуетесь, но сайт-то будет поддельный (хотя и похож на настоящий как две капли) и сообщенные вами данные тут же используют для кражи всех ваших денег.
  2. Нигерийские письма — вы узнаете, что можете получить большую сумму денег (предлоги разные — от неожиданного наследства до помощи принцу в изгнании). Вы долго не верите, но вас убеждают. Когда поверите, то вас попросят перевести немного денег на «сопутствующие расходы». Вы переводите и больше вас никто уже беспокоить не будет.
  3. Вирусы, черви, трояны — в письме может быть вложенный файл с вредоносной программой (либо ссылка ведущая на сайт с вирусом). Она может сразу вызвать проблемы с работой компьютера или же сядет тихонечко в уголочке и будет внимательно записывать все вводимые вами пароли, логины и прочие полезные в хозяйстве вещи. Черви кроме всего прочего умеют еще и сами себя рассылать вашим друзьям по найденным в контактах Емайл адресам (как они вас потом будут...).

Защита от спама

Откуда спамеры берут базы с Емайл адресами?

  1. Спамеры (те, кто производит массовые рассылки) собирают Емайл адреса из всех доступных источников. Это могут быть форумы, гостевые книги, чаты, социальные сети и прочие сайты, где почтовые адреса могут находиться в открытом доступе.
  2. До каких-то баз адресов хранимых на сайтах удается добраться хакерам.
  3. Сбор Емайлов ведется в большинстве случаев программным методом (с помощью поисковых ботов — харвестеров) и на это не требуется особых усилий (только время и то не очень много). Причем подобные спамерские базы Емайлов можно и не собирать, а купить их у тех, кто на этом деле специализируется ().
  4. Во всем мире зарегистрированы миллиарды почтовых адресов, а посему Емайлы можно просто попробовать генерировать с помощью специальных программ с использованием соответствующих словарей. С большой долей вероятности многие из них действительно будут существовать. О том, как спаммеры проверяют реальность адресов, читайте ниже.
  5. Есть специальные черви (вирусы), которые умеют сами себя рассылать по базе адресов, найденных на компьютере жертвы. Собранная таким образом база уже будет очищена от нерабочих почтовых ящиков.

Как спамеры чистят базы от неактивных Емайл адресов?

Тем, кто собирает базу адресов, по сути все равно, кто владеет тем или иным адресом — шлют письма всем подряд, ибо все равно найдется тот, кто на них отреагирует (что называется — бьют по площадям).

Но все же, для оптимизации расходов и повышения отдачи от рассылок им выгодно очистить базы от несуществующих адресов. Как они это делают? Давайте посмотрим.

  1. Самое простое — разместить в письме картинку (может быть даже не видимую — размером в один пиксель), которая будет подгружаться с сайта принадлежащего спамеру при открытии письма пользователем. Если картинка подгрузилась — значит письмо открыли и Емайл годный.
  2. Многие почтовые клиенты (программы для работы с эл.почтой) автоматом отсылают сообщение о прочтении письма, что опять же на руку спамерам.
  3. В письме может быть ссылка призывающая куда-то перейти, обещая золотые горы. Перешли — считайте, что ваш Емайл будет теперь помечен как годный. Самое неприятное, что такую ссылку могут замаскировать под кнопку отписки от рассылки, что на самом деле приведет к обратному эффекту.

Как снизить вероятность попадания вашего Емайл а спам-базу?

В общем, как только ваш почтовый ящик будет «подтвержден», спамеры с вас уже просто так не слезут. Важно понимать, что от спама не застрахован никто. Но можно существенно снизить вероятность попадания в подобную spam-базу , если принимать опредмеченные меры предосторожности:

  1. Можно, конечно же, нигде вообще не публиковать свой Емайл и никому его не сообщать. Но в большинстве случаев это сложно сделать, поэтому советую кроме основного ящика иметь один или два второстепенных, которые вы будете использовать для регистрации на форумах и т.п. Зачастую могут пригодиться и , которые можно получить вообще без регистрации.
  2. Не переходите по ссылкам в спамных письмах (даже если там будет кнопка «Отписаться» — это ловушка) и по возможности отключите автоматическую загрузку изображений в используемой вами программе почтового клиента. Есть шанс, что ваш Емайл будет засчитан как неактивный и массовые рассылки не будут на него приходить по сотне за день.
  3. Если почтовый ящик вы еще не регистрировали или планируете завести новый (например, из-за полной забитости старого спамом), то исходите не из удобства и простоты его запоминания, а наоборот, сделайте его подлиннее и посложнее. Друзьям вы все равно будете оправлять его в электронном виде, а вот спамерские программы перебора его вряд ли угадают.

Что делать если spam уже не дает вздохнуть?

Это все были превентивные меры борьбы со спамом (а точнее снижения его количества). Но есть возможность эффективной борьбы даже в уже полностью запущенной ситуации. В этом случае крайне важно становится, .

Дело в том, что в таких крупных сервисах, как или , имеются мощные антиспам-фильтры .

Они помещают все подозрительные письма в отдельную папку «Спам», освобождая тем самым папку «Входящие» от мусора. Да, идеальной спаморезки не существует, и по мере возможности содержимое папки «Spam» перед очисткой лучше будет просмотреть по диагонали на предмет попадания в нее легитимной корреспондеции. Но это все же много проще, чем копаться во всем этом мусоре постоянно.

Если у вас почтовый ящик на другом сервисе , где спаморезка некудышняя (например, как в ), то отчаиваться не стоит. Заведите себе Емайл на Гмайл или Яндексе, после чего настройте пересылку в него почты со своего старого ящика. Причем эти настройки можно сделать как в старом ящике (т.е. настроить пересылку — на скриншоте показаны ):

Так же и в новом ящике можно настроить сбор почты с уже имеющихся у вас Емайлов (на скриншоте показаны настройки сбора почты в Гмайл):

То же самое можно сказать и о программах почтовых клиентах . У них тоже в большинстве своем имеется встроенная спаморезка.

Но в этом случае не стоит забывать, что на почтовом сервисе будет своя папка со спамом , которую тоже нужно будет периодически просматривать (или искать там сообщения, которые должны прийти, но не дошли — например, подтверждение регистрации где-бы то ни было часто режется спамфильтром), ибо из нее почта по умолчанию на ваш компьютер пересылаться не будет (хотя это можно исправить в настройках сервиса или программы клиента).

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Аккаунт - что это такое, как его создать или удалить
Как создать электронную почту - что это такое, как и где пройти регистрацию и какой выбрать емайл (почтовый ящик)
Что такое Емайл (E-mail) и почему это называют электронной почтой
Как восстановить страницу в Контакте (при утере доступа, удалении или блокировке)
CAPTCHA (капча) - что это такое и для чего используется Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - заработок на криптовалютных кранах Стоит ли покупать ссылки-картинки?
Символ собака - почему значок собачки @ так называют, история появления этого знака в адресе электронной почты и на клавиатуре

Загрузка...