Προστασία του συστήματος αλληλογραφίας από ανεπιθύμητα μηνύματα και ιούς. Επισκόπηση του συστήματος anti-spam Kaspersky Anti-Spam Protection κατά της συλλογής διευθύνσεων

Εισαγωγή στο πρόβλημα

Όλοι ξέρουμε τι είναι το spam γιατί είτε το έχουμε συναντήσει είτε έχουμε διαβάσει για αυτό. Όλοι γνωρίζουμε πώς οι spammers συλλέγουν διευθύνσεις email. Δεν είναι επίσης μυστικό ότι το spam δεν μπορεί να νικηθεί εντελώς. Το πρόβλημα είναι πώς να προστατεύσετε στο έπακρο τους χρήστες που αφήνουν τα στοιχεία επικοινωνίας τους στον ιστότοπό σας με ελάχιστη προσπάθεια.

Προηγουμένως δοκιμασμένες μέθοδοι προστασίας

Η μεγαλύτερη απειλή για τα γραμματοκιβώτια προέρχεται από προγράμματα που κατεβάζουν ιστότοπους και λαμβάνουν διευθύνσεις αλληλογραφίας από το κείμενο των σελίδων. Είτε κατεβάζουν μόνο τον ιστότοπό σας, είτε περιπλανώνται σαν μηχανές αναζήτησης, σε όλο το δίκτυο. Εάν ο ιστότοπός σας είναι μικρός, η ακόλουθη προστασία αυτόματης αντικατάστασης κειμένου είναι αρκετά επαρκής:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [email προστατευμένο]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Δυστυχώς, δεν θα λειτουργήσει εάν έχετε μεγάλο ιστότοπο. Ας πούμε το spectator.ru, του οποίου ο συγγραφέας ήταν από τους πρώτους που χρησιμοποίησε αυτή τη μέθοδο. Αν ήμουν spammer, θα πήγαινα στις προσωπικές ρυθμίσεις, θα έλεγχα το πλαίσιο ελέγχου "δεν εμφανίζονται αυτιά", θα 1000 κριτικές στη σελίδα και θα έπιανα cookies με το Proxomitron. Στη συνέχεια, χρησιμοποιώντας ένα rocker ή ένα σενάριο PHP, κατέβαζα σελίδες με σχόλια (αντικαθιστώντας τα cookies με ρυθμίσεις) και χρησιμοποιούσα μια τυπική έκφραση για να πιάσω τις διευθύνσεις. Θα έπαιρνα μια μικρή βάση για διαφημιστικές αποστολές.

Υπήρχαν μερικές ακόμη μέθοδοι προστασίας στις οποίες ο σύνδεσμος mailto: αντικαταστάθηκε αυτόματα με κάποιο άλλο, αλλά το αποτέλεσμα παρέμεινε το ίδιο - όταν κάνατε κλικ σε αυτό, ο πελάτης του συστήματος θα δημιουργούσε ένα γράμμα στην επιθυμητή διεύθυνση. Και οι δύο δεν άντεξαν στην κριτική.

Γνωρίστε τους σκαντζόχοιρους

Προφανώς, είναι δύσκολο να βρεθεί άλλη μέθοδος προστασίας εκτός από αυτή που έχει ήδη δοκιμαστεί - παρέχοντας μια φόρμα στον ιστότοπο για την αποστολή μηνύματος. Ας αρχίσουμε να το σχεδιάζουμε. Τα πλεονεκτήματα αυτής της μεθόδου είναι προφανή: κανείς δεν θα μπορεί να λάβει διευθύνσεις για τη βάση δεδομένων ανεπιθύμητων μηνυμάτων από τον ιστότοπό σας. Δεν θα είναι δυνατή η αποστολή μηνυμάτων κρύβοντας τη διεύθυνσή σας, όπως κάνουν οι αποστολείς ανεπιθύμητης αλληλογραφίας - ο διακομιστής ιστού θα καταγράψει τη διεύθυνση IP του. Οι λίστες με δημόσιους ανώνυμους διακομιστές μεσολάβησης ενημερώνονται τακτικά και είναι εύκολο να αποκλείσετε την πρόσβαση από αυτούς.

Αποστολέας φόρμας

Ας ξεκινήσουμε με αυτό, γιατί αυτό είναι το πιο δύσκολο κομμάτι.

Όταν εγκαθιστάτε έναν αποστολέα φόρμας σε έναν ιστότοπο, είναι σημαντικό να τον προστατεύετε από επιθέσεις χούλιγκαν, κάτι που δεν μπορεί να είναι ευκολότερο από το spam. Ως εκ τούτου, θα πρέπει να καταβάλουμε μεγάλες προσπάθειες προς αυτή την κατεύθυνση.

Πρώτον, ας προστατευτούμε από τα ανόητα διπλά κλικ και την αποστολή πολλών πανομοιότυπων αιτημάτων. Η ιδέα είναι η εξής: το μήνυμα δεν θα σταλεί εάν ο χρήστης δεν έχει ανοίξει προηγουμένως τη σελίδα με τη φόρμα και ανοίγοντας τη σελίδα με τη φόρμα, το μήνυμα μπορεί να σταλεί μόνο μία φορά. Αυτό μπορεί να γίνει χρησιμοποιώντας συνεδρίες ενσωματωμένες στην PHP. Όταν ανοίγουμε μια σελίδα με μια φόρμα, θα ξεκινήσουμε μια περίοδο λειτουργίας στην οποία θα αποθηκεύσουμε μια μεταβλητή, ας πούμε $flag. Θα εμφανίσουμε το αναγνωριστικό περιόδου σύνδεσης ως κρυφό στοιχείο στο τέλος της φόρμας. Ο χρήστης εισάγει ένα μήνυμα και υποβάλλει τη φόρμα. Με τη λήψη της φόρμας, το σενάριο ξεκινά μια περίοδο λειτουργίας και ελέγχει την παρουσία και την τιμή της μεταβλητής $flag. Εάν η μεταβλητή δεν υπάρχει, τότε αυτό είναι ένα επαναλαμβανόμενο κλικ, το γράμμα δεν αποστέλλεται και εμφανίζεται ένα μήνυμα σφάλματος. Εάν η μεταβλητή υπάρχει και τα δεδομένα της φόρμας μας ταιριάζουν (συμπληρώνονται τα απαιτούμενα πεδία), το σενάριο στέλνει ένα γράμμα και διαγράφει τη συνεδρία.

Δεύτερον, ας προστατευθούμε από έξυπνους χούλιγκαν καταγράφοντας αρχεία καταγραφής μηνυμάτων. Εάν ο χρήστης υποβάλει μια σωστά συμπληρωμένη φόρμα, το σενάριο θα εξετάσει τα αρχεία καταγραφής και θα ελέγξει τι υπάρχει εκεί. Ναι, πρέπει να απαγορευτεί

* στέλνετε μηνύματα στην ίδια διεύθυνση συχνότερα από μια συγκεκριμένη περίοδο
* στείλτε το ίδιο κείμενο σε διαφορετικές διευθύνσεις
* και απλώς χρησιμοποιήστε τον αποστολέα φόρμας πολύ συχνά - ας πούμε, όχι περισσότερα από 10 μηνύματα την ημέρα ανά χρήστη

Εμφανίζουμε το αναγνωριστικό περιόδου σύνδεσης στο τέλος της φόρμας, έτσι ώστε ο χάκερ να χρειαστεί να κατεβάσει ολόκληρη τη φόρμα και να την αναλύσει, κάτι που είναι πιο περίπλοκο από την απλή αποστολή αιτημάτων HTTP. Φυσικά, ο αποστολέας της φόρμας θα εκδώσει μηνύματα σχετικά με σφάλματα κατά τη σύνταξη του μηνύματος, την απαίτηση να υποδείξει μια διεύθυνση επιστροφής κ.λπ.

Ο κωδικός αποστολέα της φόρμας που προέκυψε αποδείχθηκε πολύ μεγάλος για να συμπεριληφθεί στο κείμενο. Έχει αρχειοθετηθεί στον ιστότοπο. Φαίνεται ότι το σενάριο λειτουργεί και στέλνει μηνύματα.

Αντικατάσταση διευθύνσεων σε κείμενο

Τώρα ο αποστολέας της φόρμας είναι έτοιμος και πρέπει να αντικαταστήσετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους προς αυτόν. Φυσικά, δεν πρέπει να το κάνετε χειροκίνητα. Για τον εαυτό μου, έγραψα ένα σενάριο που αντικαθιστά αυτόματα τις διευθύνσεις με συνδέσμους στον αποστολέα της φόρμας.

...Μειονεκτήματα: περισσότερος χρόνος για την τακτοποίηση συνδέσμων (αντισταθμίζεται από τον κατάλογο των συνδέσμων), ο χρήστης, όταν τοποθετεί τον κέρσορα πάνω από έναν σύνδεσμο, δεν βλέπει σε ποια διεύθυνση θα πάει. (Dmitry Smirnov, «Ideal author’s project, hypertextuality»)

Όλα τα αναφερόμενα μειονεκτήματα μπορούν εύκολα να εξαλειφθούν εάν χρησιμοποιήσετε κώδικα παρόμοιο με αυτόν που θα περιγράψω και θα δείξω τώρα.

Δεν υπάρχει τίποτα περίπλοκο εδώ, εάν πρόκειται για συνδέσμους, τότε δεν απαιτείται «περισσότερος χρόνος για διευθέτηση». Στον ιστότοπό μου χρησιμοποιώ ένα σενάριο μηχανής που καλείται από όλες τις σελίδες, επομένως δεν είναι πρόβλημα να προσθέσω κώδικα σε αυτό ή να τον καλέσω από αυτό που αντικαθιστά διευθύνσεις. Οι διευθύνσεις αλληλογραφίας γράφτηκαν και γράφονται απευθείας στο κείμενο των σελίδων, αλλά πριν εμφανιστούν στον χρήστη αντικαθίστανται με το απαιτούμενο κείμενο. Η σύνταξη μιας βάσης δεδομένων με συνδέσμους ή διευθύνσεις email δεν αποτελεί πρόβλημα.

Τι κάνει λοιπόν ένας αντικαταστάτης διεύθυνσης; Αναζητά συνδέσμους "mailto:" στο κείμενο, επιλέγει διευθύνσεις από αυτές, στέλνει ένα ερώτημα στη βάση δεδομένων για να μετρήσει (μετράει(*)) πόσες διευθύνσεις από αυτές στη σελίδα βρίσκονται σε έναν ειδικό πίνακα. Εάν υπάρχουν νέες διευθύνσεις στη σελίδα, τότε ο αριθμός τους θα είναι μεγαλύτερος από το αποτέλεσμα του ερωτήματος. Σε αυτήν την περίπτωση, γίνεται ένα ερώτημα στο οποίο επιλέγονται οι τιμές διευθύνσεων και αυτές που υπάρχουν ήδη στον πίνακα εξαιρούνται από τη λίστα. Η υπόλοιπη λίστα αποστέλλεται στον πίνακα χρησιμοποιώντας ένα ερώτημα INSERT.

Όσον αφορά τις διευθύνσεις ταυτότητας, κατά τη γνώμη μου είναι καλύτερο να χρησιμοποιήσετε κάτι που ένας επισκέπτης του ιστότοπου δεν μπορούσε να βρει. Μπορείτε να φανταστείτε τον σύνδεσμο /email.php?id=10 που οδηγεί στον αποστολέα της φόρμας; Τι πειρασμός να βάλεις εκεί 11, 12 κ.λπ. και προσπαθήστε να τους στείλετε ένα μήνυμα. Ως εκ τούτου, αποφάσισα να χρησιμοποιήσω τον κατακερματισμό md5 των διευθύνσεων ως αναγνωριστικά. Είναι απίθανο κάποιος να αναλάβει να επιλέξει τον κατακερματισμό. Στην περίπτωση ενός καταλόγου συνδέσμων, μπορείτε να τα βγάλετε πέρα ​​με το αναγνωριστικό, αλλά στη συνέχεια πρέπει να επιλέξετε όλες τις τιμές από τη βάση δεδομένων και η αντικατάσταση των διευθύνσεων με τους κατακερματισμούς τους είναι πολύ πιο απλή.

Εκτελείται μια εντολή της φόρμας

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

...που αντικαθιστά τις διευθύνσεις με τους κατακερματισμούς τους. Δεν τόλμησα να αντικαταστήσω τις υπόλοιπες διευθύνσεις στο κείμενο με συνδέσμους, αλλά έκανα μια απλή αντικατάσταση με διευθύνσεις όπως vasya_at_pupkin_dot_ru. Ο κωδικός αυτόματης αντικατάστασης βρίσκεται επίσης στο αρχείο.

Συμπέρασμα

Η απόκρυψη διευθύνσεων email από τους επισκέπτες είναι αρκετά εύκολη. Ο μηχανισμός αυτόματης διόρθωσης δεν απαιτεί πρόσθετη προσπάθεια και μπορείτε να συνεχίσετε να γράφετε σελίδες ιστότοπου σαν να μην είχε συμβεί τίποτα. Προκύπτουν δυσκολίες κατά την προστασία του αποστολέα φόρμας από διαδικτυακούς χούλιγκαν. Αυτή η προστασία απαιτεί πολλή προσπάθεια και πολύπλοκο κώδικα, επομένως δεν έχω χρησιμοποιήσει ακόμα γραπτό κώδικα στον ιστότοπο. Μπορείτε να κάνετε λήψη ενός αρχείου με υποκατάστατο διεύθυνσης και αποστολέα φόρμας, αλλά σας ζητώ πολύ: μην το τοποθετήσετε στον ιστότοπό σας με τη μορφή που το κατεβάσατε, εγώ ο ίδιος δεν ξέρω πόσο αξιόπιστα λειτουργεί.

- 55-250 εκατ. ευρώετησίως. 60% παγκόσμια κυκλοφορία αλληλογραφίας.
50-75% από όλη την κυκλοφορία αλληλογραφίας της Ρωσίας. Τα σύγχρονα εργαλεία anti-spam φιλτράρουν το 85-98% των ανεπιθύμητων μηνυμάτων. Η παγκόσμια αγορά πωλήσεων για φίλτρα και υπηρεσίες antispam το 2004 ήταν περίπου 500 εκατομμύρια δολάρια (σύμφωνα με εκτιμήσεις της IDC).
Οι περισσότεροι προμηθευτές προστασίας από ιούς έχουν συμπεριλάβει στοιχεία antispam στα προϊόντα τους. Κατά τη διάρκεια του έτους, υπήρξαν αρκετές εξαγορές κατασκευαστών λογισμικού anti-spam από εταιρείες προστασίας από ιούς (ιδιαίτερα, η αγορά του BrightMail από τη Symantec για 340 εκατομμύρια δολάρια). Στη Ρωσία, τα φίλτρα κατά των ανεπιθύμητων μηνυμάτων εγκαταστάθηκαν από την πλειονότητα των κατόχων υπηρεσιών δημόσιας αλληλογραφίας και την πλειονότητα των παρόχων, γεγονός που κατέστησε δυνατό να μετριαστεί η σοβαρότητα του προβλήματος ανεπιθύμητης αλληλογραφίας για τους πελάτες τους. Ο αναμφισβήτητος ηγέτης στη Ρωσία όσον αφορά τον όγκο πωλήσεων και τον αριθμό των προστατευμένων γραμματοκιβωτίων είναι η τεχνολογία Spamtest.
1. ΠΡΟΛΗΨΗΟ #1 τρόπος για να καταπολεμήσετε τα ανεπιθύμητα μηνύματα είναι να προστατεύσετε τη διεύθυνσή σας. Εάν οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν γνωρίζουν τη διεύθυνσή σας, δεν θα υπάρχουν ανεπιθύμητα μηνύματα. Εάν η διεύθυνσή σας εμφανιστεί στο Διαδίκτυο, θα πρέπει να την πετάξετε και να δημιουργήσετε μια νέα, θα είναι μόνο θέμα χρόνου. Και, ως αποτέλεσμα, θα πρέπει να ενημερώσετε ξανά όλους τους φίλους και τους συνεργάτες σας για τη νέα διεύθυνση και μπορεί να χάσετε έναν αριθμό επαφών. Για να μην συμβεί αυτό Δημιουργήστε δύο διευθύνσεις email.Μία διεύθυνση για μακροχρόνιες επαφές (μην τη δημοσιεύσετε στο διαδίκτυο).
Μια άλλη διεύθυνση για τη δημιουργία επαφών, χρησιμοποιώντας το δίκτυο (χώρος συνομιλίας, πίνακες ανακοινώσεων κ.λπ.).
Τότε δεν πρέπει να υπάρχει spam στην πρώτη διεύθυνση, γιατί δεν είναι γνωστό στο δίκτυο.
Όταν φτάσει το spam στη δεύτερη διεύθυνση, απλώς πετάξτε το και δημιουργήστε μια νέα.
2. ΕΠΙΛΟΓΗ ΟΝΟΜΑΤΟΣΟι άνθρωποι προσπαθούν να έχουν την πιο συνοπτική διεύθυνση. Ας πούμε ο σεργκέι@mail.ru - αυτό είναι ωραίο και τι κρίμα που όλα απλές διευθύνσειςήδη απασχολημένος. Να είστε σίγουροι ότι [email προστατευμένο] spam πέφτει ασταμάτητα. Είναι ωραίο να έχετε ένα λακωνικό όνομα ιστότοπου, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου θα πρέπει και πάλι να κοινοποιηθεί σε όλους προσωπικά, ακόμα κι αν είναι από αριθμούς ή πρωτότυπο, όχι μια λέξη που δεν είναι παράξενη. Παρεμπιπτόντως, για το σκοπό αυτό, το κορυφαίο mail gmail.com καταχωρεί ονόματα τουλάχιστον 6 χαρακτήρων. Όλα τα σύντομα ονόματα περιλαμβάνονται εδώ και καιρό σε λίστες ανεπιθύμητων μηνυμάτων.
3. ΕΙΔΙΚΟΙ ΧΑΡΑΚΤΗΡΕΣ HTMLΗ απλούστερη και πιο συχνά χρησιμοποιούμενη μέθοδος προστασίας από τις αράχνες είναι η κωδικοποίηση διευθύνσεων ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗμε τη χρήση Ειδικοί χαρακτήρες HTML. Αντί για σκύλο - @ . Αλλά σήμερα αυτή η μέθοδος είναι απελπιστικά ξεπερασμένη.
Τα ρομπότ βρίσκουν εύκολα τέτοιες διευθύνσεις.
4. JAVASCRIPTΣτη σελίδα δημιουργίας κώδικα anti-spam μπορείτε να δημιουργήσετε το δικό σας σενάριο. Δεδομένου ότι αυτά τα σενάρια για απόκρυψη διευθύνσεων δημιουργούνται στο σπίτι, είναι πολύ διαφορετικά και δεν υπάρχουν προγράμματα που να μπορούν να εξαγάγουν email από το JavaScript. Σήμερα αυτή είναι η πιο αξιόπιστη προστασία διευθύνσεων στο δίκτυο.
5. ΑΝΤΙ-SPAMMERSΤι γίνεται όμως αν έχετε εκτεθεί ή είστε τόσο διάσημοι που είναι αδύνατο να μην εκτεθείτε, δεν μπορείτε να κάνετε χωρίς ένα antispammer. Υπάρχουν πολλά προγράμματα κατά των ανεπιθύμητων μηνυμάτων, μπορείτε να τα κατεβάσετε διαδικτυακά.
Αυτό που δεν συνιστώ να κάνετε.
Κατέληξα στο συμπέρασμα ότι όλα αυτά τα antispam είναι μικρά και αδύναμα και ένα άτομο δεν μπορεί να χειριστεί ένα λογικό antispam μόνο μια αξιόπιστη εταιρεία, όπως το Gmail.com. Το spam τους παραμένει στον διακομιστή, μπορείτε πάντα να μπείτε και να το διορθώσετε. Η ισχυρή συμβουλή μου λοιπόν: αποκτήστε έναν λογαριασμό email στο Google.
Δεν έχω δει καλύτερο φίλτρο ανεπιθύμητης αλληλογραφίας όλα τα ανεπιθύμητα μηνύματα παραμένουν στον διακομιστή, τα οποία μπορείτε πάντα να προβάλετε και να διορθώσετε εάν θέλετε. Τα antispammer δεν λύνουν πλήρως το πρόβλημα, αλλά κάνουν τη ζωή ευκολότερη με το πρόβλημα.
6. Η/Υ ΤΣΕΠΗΣ ΚΑΙ WAPΤα ανεπιθύμητα μηνύματα έχουν φτάσει σε αυτό το επίπεδο, αλλά σήμερα υπάρχουν αρκετά αξιόπιστα μέσα προστασίας. Επομένως, η εξέλιξη αυτού του ζητήματος δεν είναι σχετική.

Ανεπιθύμητα είναι η μαζική αποστολή μηνυμάτων σε χρήστες που δεν έχουν συναινέσει στη λήψη τους. Πραγματοποιείται με σκοπό τη διαφήμιση ορισμένων προϊόντων, τη διάδοση πληροφοριών, την κλοπή προσωπικών δεδομένων κ.λπ. Πρόκειται για παρεμβατική διαφήμιση για κάτι. Στις περισσότερες περιπτώσεις, τα ανεπιθύμητα μηνύματα παρουσιάζονται με τη μορφή αλληλογραφίας email, αλλά στην πραγματικότητα χρησιμοποιείται οπουδήποτε υπάρχει ανοιχτή πρόσβαση στη διάδοση πληροφοριών: μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣκαι πολυμέσα, φόρουμ, σχόλια σε ιστοτόπους, άμεσους αγγελιοφόρους, email, SMS προς τηλέφωνο. Ακόμα και στον offline χώρο υπάρχει spam. Για παράδειγμα, διαφημιστικά φυλλάδια στο γραμματοκιβώτιό σας. Τα άτομα που στέλνουν ανεπιθύμητα μηνύματα ονομάζονται spammers. Η ανεπιθύμητη διαφήμιση είναι μια από τις φθηνότερες μεθόδους διαδικτυακής προώθησης, αλλά όχι η πιο αποτελεσματική. Αυτή η αλληλογραφία γίνεται αντιληπτή αρνητικά από το κοινό, γεγονός που εμποδίζει όλες τις εταιρείες να το χρησιμοποιήσουν. Όσοι εκτιμούν τη φήμη και την εικόνα τους δεν χρησιμοποιούν spam.

Από πού προέρχεται η λέξη "spam";

Η λέξη «spam» εμφανίστηκε για πρώτη φορά στη δεκαετία του '40 του 20ου αιώνα, στη μεταπολεμική περίοδο. Αρχικά, σήμαινε το όνομα των κονσερβοποιημένων τροφίμων που περιλαμβανόταν στο σιτηρέσιο κρέατος των στρατιωτών. Μετά τον πόλεμο έπρεπε να πουληθούν επειγόντως πριν λήξει η ημερομηνία λήξης και χάλασαν. Αυτό οδήγησε στο γεγονός ότι η διαφήμιση για αυτό το προϊόν ήταν παντού: στους δρόμους, στις εφημερίδες, στις μεταφορές. Έγινε εσκεμμένα επιθετικό, επιβάλλοντας στους ανθρώπους την ανάγκη να αγοράσουν αυτά τα κονσερβοποιημένα τρόφιμα. Ήταν αυτό το γεγονός που ήρθε στο μυαλό όταν αυτού του είδους η διαφήμιση άρχισε να χρησιμοποιείται ενεργά στο Διαδίκτυο. Η επιθετική και παρεμβατική αποστολή διαφημιστικών μηνυμάτων ονομάζεται κατάλληλα spam. Έκτοτε, η λέξη «spam» σημαίνει «μαζική αποστολή παρεμβατικής διαφήμισης». Ο χρήστης δεν ρώτησε, δεν εγγράφηκε, αλλά του στέλνουν επιστολές για το περιεχόμενο των οποίων δεν ενδιαφέρεται. Στην αρχή (μόλις εμφανίστηκαν το Διαδίκτυο και το ηλεκτρονικό ταχυδρομείο), η ανεπιθύμητη διαφήμιση στο Διαδίκτυο ήταν πιο αποτελεσματική από ό,τι είναι τώρα. Οι άνθρωποι δεν ήταν συνηθισμένοι σε αυτό, και η διαφήμιση της «τύφλωσης» δεν υπήρχε ακόμη. Ωστόσο, εξακολουθεί να παραμένει ένας από τους πιο φθηνούς τρόπους για να προσεγγίσετε το μέγιστο κοινό, γεγονός που του επιτρέπει να παραμείνει στη ζωή ως ένας από τους πιο δημοφιλείς τρόπους προώθησης των υπηρεσιών και των προϊόντων σας.


Μια επίθεση ανεπιθύμητης αλληλογραφίας είναι η αποστολή ανεπιθύμητων μηνυμάτων με αυξημένη συγκέντρωση σε συγκεκριμένους ιστότοπους ή κανάλια. Για παράδειγμα, οι spammers έχουν ανακαλύψει ότι ένα συγκεκριμένο φόρουμ έχει υψηλό ποσοστό επιστροφής. Αυτές οι πληροφορίες διαδόθηκαν στους κύκλους ανεπιθύμητων μηνυμάτων και ο ιστότοπος χτυπήθηκε με ένα τεράστιο κύμα μηνυμάτων με παρεμβατικές διαφημίσεις. Αυτό το συμβάν ονομάζεται επίθεση ανεπιθύμητης αλληλογραφίας. Οι επιθέσεις ανεπιθύμητης αλληλογραφίας δεν πραγματοποιούνται πάντα λόγω του μεγάλου αντίκτυπου του ιστότοπου. Μερικές φορές συμβαίνουν λόγω κακόβουλης πρόθεσης κάποιου με σκοπό να βλάψει τον ιστότοπο και τον ιδιοκτήτη του. Για παράδειγμα, πραγματοποιούνται από αδίστακτους ανταγωνιστές.

Τύποι ανεπιθύμητων μηνυμάτων

Όλα τα ανεπιθύμητα μηνύματα μπορούν να ταξινομηθούν σύμφωνα με διάφορα κριτήρια.

Ανά περιοχή διανομής:

    διαδικτυακά ανεπιθύμητα μηνύματα – διανέμονται στον διαδικτυακό χώρο.

    spam εκτός σύνδεσης – διανέμεται στον χώρο εκτός σύνδεσης.

Με μέθοδο διανομής:

    εγχειρίδιο – τα μηνύματα αποστέλλονται χειροκίνητα.

Ανά βαθμό κινδύνου:

Οι πιο δημοφιλείς ιστότοποι και ηλεκτρονικά γραμματοκιβώτιαέχουν επαρκή προστασία από επικίνδυνα ανεπιθύμητα μηνύματα. Χρησιμοποιούν φίλτρα ανεπιθύμητης αλληλογραφίας. Τα μηνύματα που μπορούν να προκαλέσουν πραγματική βλάβη αποκλείονται αυτόματα. Τα πιο επικίνδυνα από αυτά διαγράφονται οριστικά, τα λιγότερο επικίνδυνα ή απλά αμφίβολα τοποθετούνται στον φάκελο Spam. Συχνά, το σύστημα τοποθετεί κατά λάθος μηνύματα στο φάκελο Ανεπιθύμητα που δεν προκαλούν καμία βλάβη στον χρήστη, για παράδειγμα, μια επιστολή που επιβεβαιώνει την εγγραφή σε έναν ιστότοπο. Για το σύστημα, αυτές είναι άγνωστες πηγές, επομένως, δεν τις εμπιστεύεται. Επομένως, ελέγχετε τακτικά τον φάκελο Ανεπιθύμητα και αφαιρείτε τα απαραίτητα μηνύματα από εκεί.

Ασφαλής

    εμπορική διαφήμιση. Περιλαμβάνει την αποστολή μηνυμάτων που διαφημίζουν διάφορους τύπους αγαθών, υπηρεσιών, ιστοσελίδων κ.λπ. Όπως αναφέρθηκε προηγουμένως, η αποστολή ανεπιθύμητης αλληλογραφίας είναι ένας από τους πιο φθηνούς τρόπους προώθησης στο Διαδίκτυο. Ως εκ τούτου, είναι σε ζήτηση μεταξύ των διαδικτυακών επιχειρηματιών. Απλώς επέλεξαν το spam ως ένα από τα κανάλια προώθησης.

    διαφήμιση που απαγορεύεται από το νόμο. Η ρωσική νομοθεσία περιέχει έναν κατάλογο αγαθών και υπηρεσιών που απαγορεύεται η διαφήμιση. Τα περισσότερα δημοφιλή κανάλια (μηχανές αναζήτησης, κοινωνικά δίκτυα) τηρούν αυτές τις απαιτήσεις και μερικές φορές προσθέτουν τις δικές τους. Αυτό προκαλεί ορισμένες δυσκολίες για τους διαφημιστές. Η ηλεκτρονική αλληλογραφία δεν έχει τέτοιους περιορισμούς, οι οποίοι επιτρέπουν στους διαφημιστές να διαφημίζουν ελεύθερα οποιαδήποτε προϊόντα και σε οποιαδήποτε μορφή.

    χειραγώγηση της κοινής γνώμης. Το spam χρησιμοποιείται συχνά ως εργαλείο για να επηρεάσει την κοινή γνώμη του κοινού. Αυτά δεν είναι μόνο πολιτικά κίνητρα, αλλά και εμπορικά. Για παράδειγμα, κάποιος αποφάσισε να στείλει συμβιβαστικό υλικό για έναν ανταγωνιστή ή να στείλει μηνύματα για λογαριασμό κάποιου άλλου προκειμένου να λάβει μια αρνητική αντίδραση σε αντάλλαγμα. Τέτοιες αποστολές δεν βλάπτουν τους χρήστες, αλλά μπορούν να προκαλέσουν ορισμένα συναισθήματα στην κοινωνία.

  • ταχυδρομείο με αίτημα προώθησης του μηνύματος. Ένα ιδιαίτερα δημοφιλές είδος ανεπιθύμητης αλληλογραφίας στα κοινωνικά δίκτυα. Κατά κανόνα, δεν έχει κανένα νόημα και δεν επιδιώκει στόχους. Αυτά είναι μηνύματα στο πνεύμα του «Προωθήστε αυτό το γράμμα σε 20 φίλους και του χρόνου θα βρείτε την αγάπη της ζωής σας». Παραδόξως, υπάρχουν άνθρωποι που συνεχίζουν να το κάνουν αυτό. Σπάνια μπορεί να περιέχει κρυφή διαφήμιση.

Επικίνδυνο (κακόβουλο)

Αυτός ο τύπος ανεπιθύμητης αλληλογραφίας μπορεί να προκαλέσει πραγματική ζημιά στους χρήστες - κλοπή των προσωπικών τους δεδομένων (σύνδεση, κωδικοί πρόσβασης), πρόσβαση σε ηλεκτρονικά πορτοφόλια, μόλυνση του υπολογιστή με ιούς κ.λπ. Τις περισσότερες φορές, το περιεχόμενο τέτοιων επιστολών περιλαμβάνει συνδέσμους ή συνημμένα. Μην κάνετε κλικ σε αυτά ή μην τα κατεβάσετε σε καμία περίπτωση. Τύποι επικίνδυνων ανεπιθύμητων μηνυμάτων:


Τόποι διανομής

Πού μπορείτε να βρείτε ανεπιθύμητα μηνύματα;

    Το email είναι το πιο κοινό μέρος για ανεπιθύμητα μηνύματα. Οι επιστολές δεν εποπτεύονται πριν αποσταλούν, επομένως το περιεχόμενό τους δεν περιορίζεται σε καμία περίπτωση. Κατά κανόνα, τα φίλτρα ανεπιθύμητης αλληλογραφίας χρησιμοποιούνται μετά την αποστολή.

    Φόρουμ – οι ιστότοποι όπου δεν υπάρχει εποπτεία είναι πολύ δημοφιλείς μεταξύ των αποστολέων ανεπιθύμητης αλληλογραφίας, καθώς αυτό σας επιτρέπει να δημοσιεύετε ελεύθερα οποιαδήποτε πληροφορία. Τα φόρουμ όπου όλα τα μηνύματα επαληθεύονται δεν χρησιμοποιούνται καθόλου ή χρησιμοποιούνται για τη δημοσίευση κρυφών διαφημίσεων.

    Σχόλια σε ιστότοπους - παρόμοια με τα φόρουμ, εκείνοι οι ιστότοποι όπου δεν υπάρχει μετριοπάθεια είναι όλο και πιο δημοφιλείς μεταξύ των αποστολέων ανεπιθύμητης αλληλογραφίας.

    Τα κοινωνικά δίκτυα είναι για Πρόσφαταο αριθμός των ανεπιθύμητων μηνυμάτων στα κοινωνικά δίκτυα έχει αυξηθεί. Τα προσωπικά μηνύματα και σχόλια είναι το πιο δημοφιλές εργαλείο για τη διάδοση πληροφοριών. Τα ανεπιθύμητα μηνύματα στα κοινωνικά δίκτυα χαρακτηρίζονται από μεγαλύτερη «φιλικότητα». Οι αποστολείς, κατά κανόνα, δεν σας στέλνουν απλώς ένα διαφημιστικό μήνυμα, αλλά προσπαθούν να ξεκινήσουν διάλογο και να γνωριστούν. Φυσικά, μια τέτοια απροσδόκητη επιθυμία για επικοινωνία προκαλείται μόνο από εμπορικούς σκοπούς - να πουλήσει ένα προϊόν ή μια υπηρεσία.

    Messengers – τα τελευταία χρόνια, με την αυξανόμενη δημοτικότητα των instant messenger (Viber, Telegram, WhatsApp), ο αριθμός των ανεπιθύμητων μηνυμάτων σε αυτά έχει επίσης αυξηθεί.

    SMS – πιθανότατα όλοι έχουν λάβει ένα SMS με μια διαφήμιση στο τηλέφωνό τους από άγνωστους αριθμούς. Αυτό είναι spam.

Πώς οι spammers βρίσκουν διευθύνσεις αλληλογραφίας

Μία από τις πιο δημοφιλείς ερωτήσεις είναι "Πώς γνωρίζουν οι αποστολείς ανεπιθύμητης αλληλογραφίας τη διεύθυνση ή τον αριθμό τηλεφώνου μου;" Η εύρεση επαφών χρήστη δεν είναι μεγάλο πρόβλημα. Μπορείτε να τα αποκτήσετε με διάφορους τρόπους.


Με βάση τα παραπάνω, το συμπέρασμα προτείνεται από μόνο του: μην αφήνετε πουθενά τα στοιχεία επικοινωνίας σας. Δημιουργήστε πολλά ταχυδρομικές διευθύνσεις– το ένα για σημαντική αλληλογραφία και σημαντικές υπηρεσίες, το άλλο για όλα τα άλλα. Εάν σας πιάσει ανεπιθύμητο περιεχόμενο, αφήστε το να βρίσκεται στο δεύτερο γραμματοκιβώτιο.

Πώς να απενεργοποιήσετε το spam

Σε ορισμένες περιπτώσεις, είναι εύκολο να απενεργοποιήσετε τα ανεπιθύμητα μηνύματα - απλώς κάντε κλικ στο κουμπί "Κατάργηση εγγραφής" στο γράμμα. Η μέθοδος λειτουργεί εάν ο ίδιος έχετε εγγραφεί κάποτε στην πηγή. Μερικές φορές μια συνδρομή εκδίδεται αυτόματα μετά την εγγραφή στον ιστότοπο.

Αλλά πρόσεχε. Μερικές φορές οι spammers σχεδιάζουν συνδέσμους ως κουμπί "Κατάργηση εγγραφής". Φυσικά, μετά το κλικ, δεν θα υπάρξει διαγραφή. Απλώς θα μεταφερθείτε στον προωθημένο πόρο. Εάν η πηγή σας φαίνεται άγνωστη, είναι προτιμότερο να τη χρησιμοποιήσετε με τον εξής τρόποκαι αποκλείστε το για να απαλλαγείτε από ενοχλητικά email. Στις περισσότερες υπηρεσίες email, καθώς και στα κοινωνικά δίκτυα, μπορείτε να αποκλείσετε διευθύνσεις και χρήστες από τους οποίους προέρχονται ανεπιθύμητα email. Πώς να αποκλείσετε ανεπιθύμητα μηνύματα (χρησιμοποιώντας το Gmail ως παράδειγμα):


Ετοιμος! Μετά από αυτά τα βήματα, η επιλεγμένη διεύθυνση δεν θα μπορεί να σας στείλει γράμματα. Τώρα είναι στη μαύρη λίστα. Παρόμοιες ενέργειες μπορούν να πραγματοποιηθούν στα κοινωνικά δίκτυα.

Μέθοδοι anti-spam

Για να αποφύγετε τον χειροκίνητο αποκλεισμό κάθε spammer (στο κάτω κάτω, μπορεί να υπάρχουν εκατοντάδες πηγές), απλώς ακολουθήστε απλές συμβουλέςκαι συστάσεις κατά του ανεπιθύμητου περιεχομένου.

    Μην δημοσιεύετε τη διεύθυνση και τις επαφές σας σε δημόσιους ή αμφίβολους χώρους.

    Δημιουργήστε ένα δεύτερο γραμματοκιβώτιο για μη σημαντικά μηνύματα και χρησιμοποιήστε το.

    Μην κάνετε λήψη αρχείων ως συνημμένα.

    Χρησιμοποιήστε μόνο δημοφιλείς υπηρεσίες email (σε αυτές μέγιστο επίπεδοπροστασία ανεπιθύμητων).

    Δημιουργήστε μια πιο περίπλοκη ταχυδρομική διεύθυνση. Όσο πιο ελαφριά είναι η διεύθυνση, τόσο πιο εύκολο είναι για τα προγράμματα ανεπιθύμητης αλληλογραφίας να τη δημιουργήσουν.

Τα πιο ασφαλή γραμματοκιβώτια

Όσον αφορά την προστασία από τις ανεπιθύμητες αλληλογραφίες, τα πιο ασφαλή γραμματοκιβώτια είναι:

    Google mail (gmail);

    Ταχυδρομείο Yandex.

    Mail.ru-mail.

Είναι σημαντικό να καταλάβετε ότι καμία υπηρεσία δεν θα παρέχει 100% προστασία. Τα διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου θα εμφανίζονται πάντα. Άλλωστε, οι μέθοδοι ανεπιθύμητης αλληλογραφίας βελτιώνονται κάθε χρόνο, γίνονται πιο εξελιγμένες και μυστικοπαθείς οι αποστολείς ανεπιθύμητης αλληλογραφίας βρίσκουν συνεχώς νέους τρόπους για να παρακάμψουν τα φίλτρα. Ωστόσο, οι υπηρεσίες που περιγράφονται παραπάνω είναι σε θέση να ελαχιστοποιήσουν τον αριθμό των ανεπιθύμητων μηνυμάτων.

Γεια σας, αγαπητοί αναγνώστες του ιστότοπου του ιστολογίου. Πιθανότατα έχετε ήδη αντιμετωπίσει ανεπιθύμητα μηνύματα, ακόμα κι αν δεν ξέρατε πώς ακριβώς ονομάζεται αυτή η αγανάκτηση. Και για αυτό δεν είναι καν απαραίτητο. Ανεπιθύμητα μηνύματα χύνεται επίσης στο κανονικό γραμματοκιβώτιό σας με αξιοζήλευτη κανονικότητα - αυτά είναι τα ίδια αμέτρητα διαφημιστικά φυλλάδια που σας παραδίδονται με την ελπίδα ότι θα παραγγείλετε ή θα αγοράσετε κάτι.

Ετσι, spam είναιακριβώς αυτό, ένα ενοχλητικό, που μπαίνει από όλες τις πλευρές διαφήμιση(αλλά όχι μόνο διαφήμιση - υπάρχουν και χειρότερα). Δεν το παρήγγειλες, δεν το χρειάζεσαι, αλλά ορμάει και ορμάει από κάθε γωνιά. Οι πληροφορίες που χρειάζεστε μπορούν εύκολα να χαθούν σε αυτό το σωρό και θα πρέπει να αφιερώσετε πολύ χρόνο για να τις κοιτάξετε.

Στην εποχή των υπολογιστών μας, η κύρια πηγή ανεπιθύμητων μηνυμάτων. Και εκτός από διαφήμιση Οι αποστολές ανεπιθύμητης αλληλογραφίας μπορεί επίσης να είναι επικίνδυνεςτόσο για το πορτοφόλι σας (ψάρεμα, κοινωνική μηχανική, απάτες) όσο και για τον υπολογιστή σας (ιούς, ιούς τύπου worm, Trojans).

Τι σημαίνει η λέξη Spam, πώς μοιάζει και πώς μπορείτε να το καταπολεμήσετε, θα μάθετε κοιτάζοντας αυτό το σύντομο άρθρο. Ελπίζω να είναι ενδιαφέρον (καλά, σίγουρα χρήσιμο - σας το υπόσχομαι).

Spam - τι είναι;

Τι σημαίνει η λέξη SPAM;

Εαυτός λέξη Spamπροέρχεται από το όνομα του κονσερβοποιημένου κρέατος, το οποίο διαφημίστηκε έντονα μετά το τέλος του Β' Παγκοσμίου Πολέμου (προφανώς, ήταν απαραίτητο να ξεπουληθούν επειγόντως οι μερίδες κρέατος των στρατιωτών).

Η διαφήμιση ήταν τόσο επιθετική, περιεκτική και πανταχού παρούσα που αυτή η λέξη (και το «ίζημα» που σχετίζεται με αυτήν) έμεινε στη μνήμη, αλλά μόνο λόγω της παρεμβατικής διαφήμισης που εμφανιζόταν μαζί της σε συνέδρια (τότε ακόμα στο Fidonet, αν θυμάται κανείς) .

Η λέξη κόλλησε, ειδικά από τη στιγμή που η παρεμβατική διαφήμιση δεν έγινε λιγότερο, αλλά μάλλον το αντίθετο. Όταν το email κέρδισε δημοτικότητα, η μη εξουσιοδοτημένη μαζική διαφήμιση και οι κακόβουλες αποστολές έγιναν συνηθισμένες. Τέτοιες αποστολές ήταν κερδοφόρες για τους spammers, επειδή οι απαραίτητες πληροφορίες κοινοποιούνταν σε μεγάλο αριθμό ατόμων χωρίς ιδιαίτερο κόστος.

Αλλά Δεν περιορίζεται στο email. Αποστέλλουν ανεπιθύμητα μηνύματα σε προσωπικά μηνύματα στα κοινωνικά δίκτυα, σε φόρουμ, σε instant messenger άμεσα μηνύματα, σε πίνακες μηνυμάτων, σε σχόλια σε ιστολόγια, ανοιχτά για επεξεργασία και προσθήκη κειμένου από οποιονδήποτε. Θα στείλουν επίσης spam στο τηλέφωνό σας, για παράδειγμα καλώντας σας για διαφήμιση ή στέλνοντας διαφημιστικά μηνύματα SMS.

Πού μπορείτε να τον βρείτε στο Διαδίκτυο;

  1. ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ- είναι απλώς ένα Klondike για spammers. Με τη βοήθεια μαζικών αποστολών μπορείτε να πουλήσετε οτιδήποτε, μπορείτε να εξαπατήσετε και να ληστέψετε, μπορείτε να μολύνετε υπολογιστές και να στέλνετε σκουλήκια. Οι βάσεις δεδομένων για μαζικές αποστολές συλλέγονται ανεξάρτητα (με τη βοήθεια προγραμμάτων) ή αγοράζονται από αυτούς που το κάνουν επαγγελματικά.
  2. Φόρουμ, σχόλιαιστολόγια, ιστότοποι wiki και πίνακες μηνυμάτων - εδώ, ουσιαστικά, επιτρέπεται σε όλους να αφήνουν μηνύματα και οι αποστολείς ανεπιθύμητης αλληλογραφίας δυσκολεύονται να αντισταθούν στα ανεπιθύμητα μηνύματα. Αυτό δεν είναι πάντα διαφήμιση - συχνά με αυτόν τον τρόπο, οι webmasters προσπαθούν να λάβουν έναν δωρεάν σύνδεσμο προς τον ιστότοπό τους, ώστε να κατατάσσεται υψηλότερα στα αποτελέσματα αναζήτησης Yandex ή Google για διάφορα ερωτήματα. Αυτό τους φέρνει κίνηση και χρήματα.
  3. Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣκαι ιστοσελίδες γνωριμιών - το spam είναι πολύ κοινό μεταξύ των εισερχόμενων προσωπικών μηνυμάτων. Διατίθεται επίσης στα σχόλια στα μηνύματα.
  4. Οι αγγελιοφόροι (όπως το ) είναι επίσης ευαίσθητοι σε αυτή τη μάστιγα.
  5. γραπτό μήνυμα-μηνύματα από άγνωστα άτομα διαφημιστικού χαρακτήρα. Μάλλον όλοι είναι εξοικειωμένοι με αυτό.
  6. Αναζήτηση ανεπιθύμητης αλληλογραφίας- ένα μάλλον συγκεκριμένο πράγμα, αλλά γνωστό σε όλους. Είχατε ποτέ μια κατάσταση όπου εισάγετε ένα ερώτημα στο Yandex (Google) και οι απαντήσεις είναι εξ ολοκλήρου ιστότοποι με κάποιου είδους μαλακίες που δεν έχουν καμία σχέση με το θέμα. Αυτά είναι τα λεγόμενα doorways (ιστοσελίδες με άχρηστα κείμενα που δημιουργούνται αυτόματα). Αποστέλλουν ανεπιθύμητη αλληλογραφία στα αποτελέσματα των μηχανών αναζήτησης, αλλά κερδίζουν χρήματα από τους επισκέπτες που τις επισκέπτονται (με διαφορετικούς τρόπους).

Εκείνοι. όλα τα γράμματα στο γραμματοκιβώτιό σας (ή μηνύματα φόρουμ, σχόλια ιστολογίου, προσωπικά μηνύματα) διαφημιστικής ή άλλης φύσης από άγνωστο σε εσάς αποστολέα - αυτό είναι spam. Είναι αλήθεια ότι τα ενημερωτικά δελτία στα οποία έχετε εγγραφεί μπορεί επίσης να είναι παρεμβατικά, αλλά μπορείτε ακόμα να διαγραφείτε από αυτά (να αρνηθείτε να τα λάβετε περαιτέρω).

Το ίδιο το ανεπιθύμητο περιεχόμενο είναι ενοχλητικό και ενοχλητικό, επειδή σκουπίζει όπου εμφανίζεται. Τις περισσότερες φορές, αυτά είναι τα εισερχόμενά σας και μπορεί να είναι αρκετά δύσκολο να διαχωρίσετε το σιτάρι από την ήρα όταν υπάρχουν πάρα πολλά ανεπιθύμητα μηνύματα. Αλλά το spam μπορεί επίσης να αποτελέσει πραγματικό κίνδυνο τόσο για εσάς όσο και για τον υπολογιστή σας. Ας το καταλάβουμε αυτό.

Κατανόηση των τύπων ανεπιθύμητων μηνυμάτων (αβλαβών και επικίνδυνων)

Από εδώ και πέρα ​​θα μιλήσω κυρίως για ανεπιθύμητα μηνύματα που φτάνουν μέσω email, γιατί είναι αυτό το κανάλι που θεωρείται ιδιαίτερα επιρρεπές σε αυτό το φαινόμενο. Όλα τα άλλα δεν είναι τόσο παραμελημένα και δεν χρησιμοποιούνται τόσο ενεργά από τους spammers, και αυτό δεν ισχύει για όλους τους χρήστες του δικτύου. Αλλά το πρόβλημα της προστασίας τους από ανεπιθύμητα μηνύματα είναι οξύ.

Τύποι αβλαβών ανεπιθύμητων μηνυμάτων

  1. Διαφήμιση νόμιμων αγαθών και υπηρεσιών- σε αυτήν την περίπτωση, ο ιδιοκτήτης της επιχείρησης απλώς επέλεξε τις ανεπιθύμητες αλληλογραφίες ως ένα από τα κανάλια για την προσέλκυση πελατών και πελατών, επειδή δεν είναι ακριβό, γρήγορο και φέρνει αποτελέσματα. Φυσικά, δεν σκέφτεται πολύ την ηθική (ή μάλλον την ανήθικη) πλευρά αυτού του θέματος.
  2. Απαγορευμένη διαφήμιση— υπάρχουν αγαθά και υπηρεσίες που απαγορεύεται από το νόμο να διαφημίζονται και γι' αυτά τα ανεπιθύμητα μηνύματα μπορεί να είναι το κύριο κανάλι για την προσέλκυση πελατών. Παρεμπιπτόντως, οι spammers διαφημίζουν τις υπηρεσίες τους και μέσω μαζικών αποστολών, καθώς αυτή η δραστηριότητα απαγορεύεται από το νόμο. Αυτό περιλαμβάνει επίσης τη διαφήμιση που δυσφημεί τους ανταγωνιστές, καθώς αυτό απαγορεύεται επίσης από το νόμο (επαινέστε τον εαυτό σας, αλλά μην επιπλήξετε τους άλλους).
  3. Επιπτώσεις στην κοινή γνώμη- πολύ συχνά το spam γίνεται μια καλή επιλογή για όσους προσπαθούν να χειραγωγήσουν την κοινή γνώμη προς την επιθυμητή κατεύθυνση. Θα μπορούσε να είναι πολιτική, αλλά θα μπορούσε επίσης να είναι. Επιστολές γενικά μπορούν να σταλούν από κάποιο άτομο με σκοπό να τον συμβιβάσουν, να αλλάξουν τη γνώμη του για αυτόν ή να χρησιμοποιήσουν την εξουσία του για κέρδος. Αυτό όμως δεν αποτελεί κίνδυνο για εσάς προσωπικά.
  4. Επιστολές που ζητούν να προωθηθούν σε άλλους- αυτά μπορεί να είναι ποικιλίες των αποκαλούμενων «γράμματα ευτυχίας» (στείλτε το σε 10 φίλους και θα είστε ευτυχισμένοι) ή να ζητάτε να στείλετε πληροφορίες σε φίλους για κάποιο άλλο λόγο. Συχνά τέτοιες επιστολές χρησιμοποιούνται από αποστολείς ανεπιθύμητης αλληλογραφίας για τη συλλογή ή την αναπλήρωση μιας υπάρχουσας βάσης δεδομένων email για επακόλουθες μαζικές αποστολές.

Ανεπιθύμητα μηνύματα υψηλού κινδύνου - τι θα μπορούσε να είναι

Ενώ τα τακτικά (ακίνδυνα) ανεπιθύμητα μηνύματα ενδέχεται να έχουν μόνο ελαφρύ αντίκτυπο στην ηρεμία και την ψυχική σας υγεία, τα παρακάτω παραδείγματα μπορεί να είναι αρκετά επικίνδυνα για το πορτοφόλι ή τον υπολογιστή σας. Και αυτό δεν είναι αστείο.

Εγώ ο ίδιος (αυτός που διδάσκει και εκπαιδεύει τους πάντες) πριν από μερικά χρόνια "αγόρασα" ένα παρόμοιο είδος επιστολής (ψάρεμα) και χώρισα με αρκετές χιλιάδες ρούβλια (διαβάστε ""). Μόλις τυλίχτηκα και έκανα τα πάντα «αυτόματα» μόνο και μόνο για να μείνω πίσω, καλά, όταν το συνειδητοποίησα, ήταν πολύ αργά.

  1. - Πολύ αποτελεσματική μέθοδοςεξαπατώντας όχι μόνο ευκολόπιστους ανθρώπους, αλλά και απλά πολυάσχολους ή απρόσεκτους (υπάρχει ένα άγκιστρο για όλους). Σας στέλνουν ένα γράμμα υποτίθεται από την τράπεζά σας, την υπηρεσία ηλεκτρονικού χρήματος ή κάπου αλλού. Σε αυτό το γράμμα, σίγουρα θα ξαφνιαστείτε από κάτι (ανάστατο) και θα σας ζητηθεί να συνδεθείτε στον ιστότοπο για να λύσετε το πρόβλημα. Συνδεθείτε, αλλά ο ιστότοπος θα είναι ψεύτικος (αν και μοιάζει ακριβώς με τον πραγματικό) και τα δεδομένα που παρείχατε θα χρησιμοποιηθούν αμέσως για την κλοπή όλων των χρημάτων σας.
  2. Νιγηριανά γράμματα- ανακαλύπτετε ότι μπορείτε να πάρετε ένα μεγάλο χρηματικό ποσό (διάφορες προφάσεις - από μια απροσδόκητη κληρονομιά μέχρι να βοηθήσετε έναν πρίγκιπα στην εξορία). Δεν το πιστεύεις για πολύ καιρό, αλλά σε πείθουν. Όταν το πιστέψετε, θα σας ζητηθεί να μεταφέρετε κάποια χρήματα για «σχετικά έξοδα». Μεταφράζετε και κανείς δεν θα σας ενοχλήσει πια.
  3. Ιοί, σκουλήκια, Trojans— η επιστολή μπορεί να περιέχει συνημμένο αρχείο με κακόβουλο λογισμικό(ή ένας σύνδεσμος που οδηγεί σε έναν ιστότοπο με ιό). Μπορεί να προκαλέσει αμέσως προβλήματα με τη λειτουργία του υπολογιστή ή θα καθίσει ήσυχα σε μια γωνία και θα γράψει προσεκτικά όλους τους κωδικούς πρόσβασης, τα στοιχεία σύνδεσης και άλλα χρήσιμα οικιακά αντικείμενα που εισάγετε. Τα σκουλήκια, μεταξύ άλλων, μπορούν επίσης να σταλούν στους φίλους σας χρησιμοποιώντας τις διευθύνσεις email που βρίσκονται στις επαφές σας (όπως θα σας καλούν αργότερα...).

Προστασία ανεπιθύμητων

Από πού βρίσκουν οι spammers βάσεις δεδομένων με διευθύνσεις email;

  1. Spammers (αυτοί που παράγουν μαζικές αποστολές) συλλογή διευθύνσεων email από όλες τις διαθέσιμες πηγές. Αυτά μπορεί να είναι φόρουμ, βιβλία επισκεπτών, συνομιλίες, κοινωνικά δίκτυα και άλλοι ιστότοποι όπου οι ταχυδρομικές διευθύνσεις μπορούν να είναι διαθέσιμες στο κοινό.
  2. Οι χάκερ καταφέρνουν να φτάσουν σε ορισμένες βάσεις δεδομένων με διευθύνσεις που είναι αποθηκευμένες σε ιστότοπους.
  3. Η συλλογή Email πραγματοποιείται στις περισσότερες περιπτώσεις μέσω προγραμματισμού (με τη βοήθεια ρομπότ αναζήτησης - συγκομιδών) και αυτό δεν απαιτεί μεγάλη προσπάθεια (μόνο χρόνο, και ακόμη και τότε όχι πολύ). Επιπλέον, παρόμοια βάσεις δεδομένων spam emailΔεν χρειάζεται να τα συλλέξετε, αλλά να τα αγοράσετε από αυτούς που ειδικεύονται σε αυτό το θέμα ().
  4. Υπάρχουν δισεκατομμύρια διευθύνσεις email που είναι καταχωρημένες σε όλο τον κόσμο και επομένως μπορείτε απλά να προσπαθήσετε να δημιουργήσετε email χρησιμοποιώντας ειδικά προγράμματαχρησιμοποιώντας κατάλληλα λεξικά. Με μεγάλο βαθμό πιθανότητας, πολλά από αυτά θα υπάρχουν στην πραγματικότητα. Διαβάστε παρακάτω για τον τρόπο με τον οποίο οι spammers ελέγχουν την πραγματικότητα των διευθύνσεων.
  5. Υπάρχουν ειδικά σκουλήκια (ιοί) που μπορούν να σταλούν σε μια βάση δεδομένων με διευθύνσεις που βρίσκονται στον υπολογιστή του θύματος. Η βάση δεδομένων που συλλέγεται με αυτόν τον τρόπο θα έχει ήδη εκκαθαριστεί από γραμματοκιβώτια που δεν λειτουργούν.

Πώς καθαρίζουν οι spammers βάσεις δεδομένων από ανενεργές διευθύνσεις email;

Όσοι συλλέγουν μια βάση δεδομένων διευθύνσεων ουσιαστικά δεν τους νοιάζει ποιος κατέχει αυτή ή εκείνη τη διεύθυνση - στέλνουν επιστολές σε όλους, γιατί θα υπάρχει ακόμα κάποιος που θα τους απαντήσει (όπως λένε - χτυπούν τα τετράγωνα).

Ωστόσο, για να βελτιστοποιήσουν το κόστος και να αυξήσουν την απόδοση των αποστολών, είναι επωφελές για αυτούς να καθαρίσουν τις βάσεις δεδομένων από ανύπαρκτες διευθύνσεις. Πώς το κάνουν; Ας ρίξουμε μια ματιά.

  1. Το απλούστερο πράγμα είναι να τοποθετήσετε μια εικόνα στο γράμμα (ίσως δεν είναι καν ορατή - ένα pixel σε μέγεθος), η οποία θα φορτωθεί από τον ιστότοπο που ανήκει στον spammer όταν ο χρήστης ανοίξει το γράμμα. Εάν η εικόνα έχει φορτωθεί, σημαίνει ότι το γράμμα άνοιξε και το email είναι έγκυρο.
  2. Πολλοί πελάτες ηλεκτρονικού ταχυδρομείου (προγράμματα για εργασία με ηλεκτρονικό ταχυδρομείο) στέλνουν αυτόματα ένα μήνυμα ότι η επιστολή έχει διαβαστεί, το οποίο και πάλι παίζει στα χέρια των spammers.
  3. Η επιστολή μπορεί να περιέχει έναν σύνδεσμο που σας προτρέπει να πάτε κάπου, υποσχόμενος βουνά από χρυσό. Προχωρήσαμε - σκεφτείτε ότι το email σας θα επισημανθεί πλέον ως έγκυρο. Το πιο δυσάρεστο είναι ότι ένας τέτοιος σύνδεσμος μπορεί να συγκαλυφθεί ως κουμπί κατάργησης εγγραφής, κάτι που θα οδηγήσει στην πραγματικότητα στο αντίθετο αποτέλεσμα.

Πώς να μειώσετε την πιθανότητα να μπει το email σας στη βάση δεδομένων ανεπιθύμητων μηνυμάτων;

Σε γενικές γραμμές, μόλις το γραμματοκιβώτιό σας «επαληθευτεί», οι αποστολείς ανεπιθύμητης αλληλογραφίας δεν θα σας εγκαταλείψουν απλώς. Είναι σημαντικό να καταλάβετε ότι κανείς δεν έχει ανοσία από ανεπιθύμητα μηνύματα. Αλλά είναι πολύ δυνατό μειώστε την πιθανότητα να μπείτε σε μια τέτοια βάση δεδομένων ανεπιθύμητης αλληλογραφίαςεάν λάβετε τις ακόλουθες προφυλάξεις:

  1. Μπορείτε, φυσικά, να μην δημοσιεύσετε το email σας πουθενά και να μην το πείτε σε κανέναν. Αλλά στις περισσότερες περιπτώσεις αυτό είναι δύσκολο να γίνει, γι 'αυτό συμβουλεύω εκτός από το κεντρικό συρτάριέχετε ένα ή δύο δευτερεύοντα που θα χρησιμοποιήσετε για να εγγραφείτε σε φόρουμ κ.λπ. Συχνά μπορούν επίσης να φανούν χρήσιμα, τα οποία μπορούν να ληφθούν χωρίς εγγραφή.
  2. Μην κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου (ακόμα και αν υπάρχει κουμπί "Απεγγραφή" - αυτό είναι μια παγίδα) και, αν είναι δυνατόν, απενεργοποιήστε αυτόματη λήψηεικόνες στο πρόγραμμα πελάτη email που χρησιμοποιείτε. Υπάρχει πιθανότητα το email σας να μετρηθεί ως ανενεργό και οι μαζικές αποστολές να μην φτάνουν εκατοντάδες την ημέρα.
  3. Εάν δεν έχετε καταχωρήσει ακόμη ένα γραμματοκιβώτιο ή σχεδιάζετε να δημιουργήσετε ένα νέο (για παράδειγμα, επειδή το παλιό είναι εντελώς φραγμένο με ανεπιθύμητα μηνύματα), τότε μην προχωρήσετε από την ευκολία και την ευκολία να το θυμάστε, αλλά αντίθετα, κάντε είναι μεγαλύτερο και πιο περίπλοκο. Στους φίλους σας, θα συνεχίσετε να το στέλνετε σε ηλεκτρονική μορφή, αλλά τα προγράμματα αναζήτησης spammer είναι απίθανο να το μαντέψουν.

Τι να κάνετε εάν τα ανεπιθύμητα μηνύματα δεν σας επιτρέπουν πλέον να αναπνέετε;

Όλα αυτά ήταν προληπτικά μέτρα για την καταπολέμηση των ανεπιθύμητων μηνυμάτων (ή μάλλον, τη μείωση της ποσότητας του). Υπάρχει όμως η δυνατότητα ενός αποτελεσματικού αγώνα ακόμα και σε μια ήδη εντελώς παραμελημένη κατάσταση. Σε αυτή την περίπτωση, γίνεται εξαιρετικά σημαντικό.

Το γεγονός είναι ότι σε τόσο μεγάλες υπηρεσίες όπως ή, υπάρχουν ισχυρά φίλτρα antispam.

Τοποθετούν όλα τα ύποπτα email σε έναν ξεχωριστό φάκελο Spam, απελευθερώνοντας έτσι τα Εισερχόμενα από ανεπιθύμητα. Ναι, δεν υπάρχει τέλειος μηχανισμός κοπής ανεπιθύμητων μηνυμάτων και όποτε είναι δυνατόν, πριν τον καθαρισμό, θα ήταν καλύτερο να προβάλετε τα περιεχόμενα του φακέλου Ανεπιθύμητα για να δείτε εάν περιέχει νόμιμη αλληλογραφία. Αλλά εξακολουθεί να είναι πολύ πιο εύκολο από το να σκάβεις όλα αυτά τα σκουπίδια όλη την ώρα.

Εάν έχετε γραμματοκιβώτιο σε άλλη υπηρεσία, όπου η αποκοπή ανεπιθύμητων μηνυμάτων είναι κακή (για παράδειγμα, όπως στο), τότε δεν πρέπει να απελπίζεστε. Λάβετε ένα email στον εαυτό σας στο Gmail ή στο Yandex και, στη συνέχεια, ρυθμίστε την προώθηση αλληλογραφίας σε αυτό από το παλιό σας γραμματοκιβώτιο. Επιπλέον, αυτές οι ρυθμίσεις μπορούν να γίνουν όπως στο παλιό γραμματοκιβώτιο (δηλαδή ρύθμιση προώθησης - φαίνεται στο στιγμιότυπο οθόνης):

Επίσης, στο νέο γραμματοκιβώτιο, μπορείτε να διαμορφώσετε τη συλλογή αλληλογραφίας από τα υπάρχοντα email σας (το στιγμιότυπο οθόνης δείχνει τις ρυθμίσεις για τη συλλογή αλληλογραφίας στο Gmail):

Το ίδιο μπορεί να ειπωθεί για προγράμματα πελάτη email. Τα περισσότερα από αυτά έχουν επίσης ενσωματωμένο κόφτη ανεπιθύμητων μηνυμάτων.

Αλλά σε αυτή την περίπτωση δεν πρέπει να το ξεχνάμε η υπηρεσία αλληλογραφίας θα έχει τον δικό της φάκελο ανεπιθύμητης αλληλογραφίαςΑυτό μπορεί να διορθωθεί στις ρυθμίσεις της υπηρεσίας ή του προγράμματος πελάτη).

Καλή σου τύχη! Τα λέμε σύντομα στις σελίδες του ιστότοπου του ιστολογίου

Μπορεί να σας ενδιαφέρει

Λογαριασμός - τι είναι, πώς να τον δημιουργήσετε ή να τον διαγράψετε
Πώς να δημιουργήσετε ένα email - τι είναι, πώς και πού να εγγραφείτε και ποιο email να επιλέξετε (mailbox)
Τι είναι το Email (E-mail) και γιατί ονομάζεται email;
Πώς να επαναφέρετε μια σελίδα στην Επαφή (εάν χαθεί, διαγραφεί ή αποκλειστεί η πρόσβαση)
CAPTCHA - τι είναι και σε τι χρησιμοποιείται Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - κέρδη από βρύσες κρυπτονομισμάτων Αξίζει να αγοράσετε συνδέσμους εικόνων;
Σύμβολο σκύλου - γιατί το εικονίδιο @ dog ονομάζεται έτσι, το ιστορικό της εμφάνισης αυτού του σημείου στη διεύθυνση email και στο πληκτρολόγιο

Ποιες μέθοδοι υπάρχουν για την καταπολέμηση των ανεπιθύμητων μηνυμάτων;

Υπάρχουν δύο κύριες μέθοδοι προστασίας ενός διακομιστή αλληλογραφίας από ανεπιθύμητα μηνύματα: προστασία από ανεπιθύμητα μηνύματα στο στάδιο λήψης διακομιστή αλληλογραφίαςκαι «διαχωρισμός ανεπιθύμητων μηνυμάτων» από την υπόλοιπη αλληλογραφία μετά τη λήψη τους από τον διακομιστή αλληλογραφίας.

Μεταξύ της πρώτης μεθόδου, οι πιο δημοφιλείς μέθοδοι είναι η χρήση της μαύρης λίστας DNS (DNSBL), της Greylisting και διάφορες καθυστερήσεις κατά την αποστολή αλληλογραφίας. χρήση διαφόρων τεχνικά μέσα, όπως ο έλεγχος της ύπαρξης χρήστη στην πλευρά αποστολής (επανάκληση), ο έλεγχος της «ορθότητας» του διακομιστή αποστολής χρησιμοποιώντας μεθόδους όπως η παρουσία εγγραφής στην αντίστροφη ζώνη DNS, η νομιμότητα του ονόματος κατά τη δημιουργία ενός SMTP συνεδρία (helo), ελέγχοντας την εγγραφή SPF (για να λειτουργήσει αυτό στην εγγραφή DNS σχετικά με τον κεντρικό υπολογιστή, χρησιμοποιείται η αντίστοιχη καταχώρηση σχετικά με τους νόμιμους διακομιστές αποστολέα).

Μεταξύ των μεθόδων ανάλυσης του περιεχομένου μιας επιστολής, οι πιο δημοφιλείς μέθοδοι είναι ο έλεγχος χρησιμοποιώντας διάφορους αλγόριθμους, όπως η αναζήτηση ειδικών λέξεις-κλειδιάδιαφημιστική φύση ή με βάση το θεώρημα του Bayes. Ο αλγόριθμος που βασίζεται στο θεώρημα του Bayes περιέχει στοιχεία της θεωρίας πιθανοτήτων, αρχικά εκπαιδεύεται από τον χρήστη σε μηνύματα που, κατά τη γνώμη του, είναι spam και στη συνέχεια διαχωρίζει τα μηνύματα που περιέχουν spam με βάση χαρακτηριστικά γνωρίσματα.

Λοιπόν, ας ρίξουμε μια πιο προσεκτική ματιά σε αυτές τις μεθόδους φιλτραρίσματος email.

Μαύρες λίστες ή DNSBL (Μαύρες λίστες DNS)

Οι μαύρες λίστες περιλαμβάνουν διευθύνσεις από τις οποίες αποστέλλονται ανεπιθύμητα μηνύματα. Οι ευρέως χρησιμοποιούμενες λίστες είναι "ανοιχτοί αναμεταδότες" και "ανοιχτοί διακομιστής μεσολάβησης" και διάφορες λίστες δυναμικών διευθύνσεων που εκχωρούνται από τους παρόχους στους τελικούς χρήστες. Λόγω της ευκολίας εφαρμογής τους, η χρήση αυτών των μαύρων λιστών γίνεται μέσω της υπηρεσίας DNS.

Γκρι λίστες ή γκρι λίστα

Η αρχή λειτουργίας της greylisting βασίζεται στις τακτικές spamming. Κατά κανόνα, τα ανεπιθύμητα μηνύματα αποστέλλονται σε πολύ σύντομο χρονικό διάστημα σε μεγάλες ποσότητες από κάποιο διακομιστή. Η δουλειά μιας γκρίζας λίστας είναι να καθυστερήσει σκόπιμα τη λήψη των επιστολών για κάποιο χρονικό διάστημα. Σε αυτήν την περίπτωση, η διεύθυνση και ο χρόνος προώθησης εισάγονται στη βάση δεδομένων της γκρι λίστας. Αν απομακρυσμένος υπολογιστήςείναι ένας πραγματικός διακομιστής αλληλογραφίας, πρέπει να αποθηκεύσει το γράμμα σε μια ουρά και να το στείλει ξανά εντός πέντε ημερών. Τα ανεπιθύμητα μηνύματα, κατά κανόνα, δεν αποθηκεύουν γράμματα στην ουρά, επομένως μετά από σύντομο χρονικό διάστημα σταματούν να προσπαθούν να προωθήσουν την επιστολή. Έχει διαπιστωθεί πειραματικά ότι κατά μέσο όρο ο χρόνος που χρειάζεται για την αποστολή ανεπιθύμητων μηνυμάτων είναι λίγος περισσότερο από μία ώρα. Κατά την εκ νέου αποστολή μιας επιστολής από την ίδια διεύθυνση, εάν έχει περάσει ο απαιτούμενος χρόνος από την πρώτη προσπάθεια, η επιστολή γίνεται αποδεκτή και η διεύθυνση προστίθεται στην τοπική λευκή λίστα για αρκετά μεγάλο χρονικό διάστημα.

Ανάλυση Απόδοσης

Οι δύο πρώτες μέθοδοι σάς επιτρέπουν να φιλτράρετε περίπου το 90% των ανεπιθύμητων μηνυμάτων στο στάδιο της παράδοσης στο γραμματοκιβώτιο. Η αλληλογραφία που έχει ήδη παραδοθεί μπορεί να επισημανθεί μέσω της ανάλυσης του περιεχομένου της επιστολής, για παράδειγμα, χρησιμοποιώντας το πρόγραμμα SpamAssassin. Αυτό το προϊόνεπιτρέπει, βάσει ειδικών αλγορίθμων, να προσθέτει αντίστοιχες γραμμές στις κεφαλίδες γραμμάτων και στον χρήστη, με βάση τα φίλτρα αλληλογραφίας στο πελάτη αλληλογραφίας, μπορεί να φιλτράρει την αλληλογραφία σε απαιτούμενους φακέλουςπρόγραμμα αλληλογραφίας.

συμπέρασμα

Φυσικά, υπάρχουν και άλλες μέθοδοι προστασίας από ανεπιθύμητα μηνύματα, οι πιο αποτελεσματικές, δυστυχώς, στις αυτή τη στιγμήείναι προληπτικά μέτρα, όπως να μην αφήνετε τον πραγματικό λογαριασμό email σας σε ιστότοπους, φόρουμ και πίνακες μηνυμάτων, χρησιμοποιώντας προσωρινές διευθύνσεις για τέτοιες ανάγκες, οι οποίες μπορούν αργότερα να διαγραφούν εάν είναι απαραίτητη η δημοσίευση γραμματοκιβώτιοστον ιστότοπο, χρησιμοποιήστε γραφικά και παρόμοια μέτρα αντί για κείμενο.

Μπορείτε να συνδέσετε και να διαμορφώσετε το GreyListing μέσω του πίνακα ISPmanager στην ενότητα "Δυνατότητες"

Μπορείτε να μάθετε περισσότερα σχετικά με τη ρύθμιση μεθόδων anti-spam μέσω του πίνακα ελέγχου εδώ DNSBL και εδώ Greylisting.