Zaštita sustava pošte od spama i virusa. Pregled anti-spam sustava Kaspersky Anti-Spam Protection protiv prikupljanja adresa

Uvod u problem

Svi znamo što je neželjena pošta jer smo se s njom ili susreli ili čitali o njoj. Svi znamo kako spameri prikupljaju adrese e-pošte. Također nije tajna da se spam ne može u potpunosti pobijediti. Problem je kako uz minimalan trud maksimalno zaštititi korisnike koji ostavljaju svoje kontakt podatke na vašoj web stranici.

Prethodno ispitane metode zaštite

Najveća prijetnja poštanskim sandučićima dolazi od programa koji preuzimaju web stranice i uzimaju poštanske adrese iz teksta stranica. Ili preuzmu samo vašu stranicu ili lutaju uokolo tražilice, u cijeloj mreži. Ako je vaša stranica mala, sljedeća zaštita od automatske zamjene teksta sasvim je dovoljna:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-mail zaštićen]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $tekst); ?>

Nažalost, neće raditi ako imate veliku stranicu. Recimo spectator.ru, čiji je autor jedan od prvih koji je koristio ovu metodu. Da sam spamer, ušao bih u osobne postavke, označio polje za potvrdu "ne pokazuj uši", 1000 recenzija na stranici i uhvatio kolačiće s Proxomitronom. Zatim bih pomoću klackalice ili PHP skripte preuzimao stranice s komentarima (zamjenjujući kolačiće s postavkama) i koristio regularni izraz za hvatanje adresa. Dobio bih malu bazu za reklamne pošte.

Postojalo je još nekoliko načina zaštite u kojima se mailto: poveznica automatski zamjenjivala nekom drugom, ali učinak je ostao isti - kada biste kliknuli na nju, klijent sustava bi kreirao pismo na željenu adresu. Obojica nisu izdržali kritike.

Upoznajte ježeve

Očito je teško smisliti drugu metodu zaštite osim one koja je već testirana - pružanje obrasca na stranici za slanje poruke. Počnimo ga dizajnirati. Prednosti ove metode su očite: nitko neće moći dobiti adrese za svoju bazu spama s vaše web stranice. Neće biti moguće slati poruke skrivajući svoju adresu, kao što to čine spameri - web poslužitelj će zabilježiti njegovu IP adresu. Popisi javnih anonimnih proxy poslužitelja redovito se ažuriraju i lako je blokirati pristup s njih.

Pošiljatelj obrasca

Počnimo s ovim, jer ovo je najteži dio.

Kada instalirate pošiljatelja obrazaca na web mjesto, važno ga je zaštititi od huliganskih napada, što ne može biti ništa lakše od spama. Stoga ćemo u tom smjeru morati uložiti velike napore.

Prvo, zaštitimo se od glupih duplih klikova i slanja mnogo identičnih zahtjeva. Ideja je sljedeća: poruka neće biti poslana ako korisnik prethodno nije otvorio stranicu s obrascem, a otvaranjem stranice s obrascem poruka se može poslati samo jednom. To se može učiniti pomoću sesija ugrađenih u PHP. Prilikom otvaranja stranice s formom, pokrenut ćemo sesiju u kojoj ćemo spremiti varijablu, recimo $flag. Prikazat ćemo ID sesije kao skriveni element na samom kraju forme. Korisnik upisuje poruku i šalje obrazac. Po primitku obrasca, skripta pokreće sesiju i provjerava prisutnost i vrijednost varijable $flag. Ako varijabla ne postoji, onda se radi o ponovljenom kliku, pismo se ne šalje i prikazuje se poruka o pogrešci. Ako varijabla postoji, a podaci forme nam odgovaraju (potrebna polja su popunjena), skripta šalje pismo i briše sesiju.

Drugo, zaštitimo se od pametnih huligana snimanjem zapisa poruka. Ako korisnik pošalje ispravno ispunjen obrazac, skripta će pregledati zapise i provjeriti što se tamo nalazi. Da, treba ga zabraniti

* šaljite poruke na istu adresu češće od određenog razdoblja
* poslati isti tekst na različite adrese
* i jednostavno koristite obrazac pošiljatelj prečesto - recimo, ne više od 10 poruka dnevno po korisniku

ID sesije prikazujemo na samom kraju obrasca, tako da bi haker trebao preuzeti cijeli obrazac i analizirati ga, što je kompliciranije od običnog slanja HTTP zahtjeva. Naravno, pošiljatelj obrasca će izdati poruke o greškama u pisanju poruke, zahtjevu za navođenjem povratne adrese itd.

Ispostavilo se da je rezultirajući kod pošiljatelja obrasca prevelik za uključivanje u tekst. Arhivirano je na web stranici. Čini se da skripta radi i šalje poruke.

Zamjena adresa u tekstu

Sada je pošiljatelj obrasca spreman i trebate zamijeniti sve e-poruke poveznicama na njega. Naravno, to ne biste trebali raditi ručno. Za sebe sam napisao skriptu koja automatski zamjenjuje adrese vezama do pošiljatelja obrasca.

...Nedostaci: više vremena za sređivanje linkova (kompenzira se imenikom linkova), korisnik kada kursorom pređe preko linka ne vidi na koju će adresu otići. (Dmitrij Smirnov, “Idealni autorski projekt, hipertekstualnost”)

Svi navedeni nedostaci mogu se lako otkloniti ako koristite kod sličan ovome koji ću sada opisati i prikazati.

Ovdje nema ništa komplicirano, ako su to veze, onda nije potrebno "više vremena za dogovor". Na svojoj stranici koristim skriptu motora koju pozivaju sve stranice, tako da nije problem dodati joj kod ili je pozvati iz nje koja zamjenjuje adrese. Adrese za slanje bile su i jesu ispisane izravno u tekstu stranica, ali prije nego što se prikažu korisniku zamjenjuju se traženim tekstom. Sastavljanje baze podataka veza ili adresa e-pošte nije problem.

Dakle, što radi zamjena adresa? Pretražuje “mailto:” linkove u tekstu, odabire adrese iz njih, šalje upit bazi podataka da prebroji (count(*)) koliko se adresa od onih na stranici nalazi u posebnoj tablici. Ako na stranici postoje nove adrese, tada će njihov broj biti veći od rezultata upita. U ovom slučaju postavlja se upit u kojem se odabiru vrijednosti adresa, a one koje već postoje u tablici isključuju se s popisa. Preostali popis šalje se u tablicu pomoću INSERT upita.

Što se tiče ID adresa, po mom mišljenju bolje je koristiti nešto što posjetitelj stranice ne može pronaći. Možete li zamisliti vezu /email.php?id=10 koja vodi do pošiljatelja obrasca? Kakvo je iskušenje staviti 11, 12 itd. tamo. i pokušaj im svima poslati poruku. Stoga sam odlučio koristiti md5 hash adresa kao identifikatore. Malo je vjerojatno da će se itko odlučiti odabrati hash. U slučaju imenika poveznica, možete proći s ID-om, ali tada morate odabrati sve vrijednosti iz baze podataka, a zamjena adresa njihovim hashovima je puno jednostavnija.

Izvršava se naredba obrasca

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $tekst); ?>

...koji zamjenjuje adrese njihovim hashovima. Nisam se usudio zamijeniti preostale adrese u tekstu poveznicama, već sam napravio jednostavnu zamjenu adresama poput vasya_at_pupkin_dot_ru. Autozamjenski kod je također u arhivi.

Poanta

Sakrivanje adresa e-pošte od posjetitelja prilično je jednostavno. Mehanizam automatskog ispravljanja ne zahtijeva dodatne napore i možete nastaviti pisati stranice stranice kao da se ništa nije dogodilo. Poteškoće nastaju prilikom zaštite pošiljatelja obrasca od web huligana. Ova zaštita zahtijeva puno truda i složen kod, tako da još nisam koristio pisani kod na stranici. Možete preuzeti arhivu sa zamjenom adrese i pošiljateljem obrasca, ali vas jako molim: nemojte je stavljati na svoju stranicu u obliku u kojem ste je preuzeli, ni sam ne znam koliko pouzdano radi.

- 55-250 milijuna eura godišnje. 60% globalni poštanski promet.
50-75% iz cijelog ruskog poštanskog prometa. Moderni anti-spam alati filtriraju 85-98% spama. Globalno tržište prodaje antispam filtera i usluga u 2004. godini iznosilo je približno 500 milijuna dolara (prema procjenama IDC-a).
Većina dobavljača antivirusnih programa uključila je antispam komponente u svoje proizvode. Tijekom godine bilo je nekoliko akvizicija proizvođača anti-spam softvera od strane antivirusnih tvrtki (osobito, kupnja BrightMail-a od strane Symanteca za 340 milijuna dolara). U Rusiji je antispam filtere instalirala većina nositelja javnih usluga e-pošte i većina pružatelja usluga, što je omogućilo ublažavanje ozbiljnosti problema spama za njihove klijente. Nedvojbeni lider u Rusiji u smislu količine prodaje i broja zaštićenih poštanskih sandučića je tehnologija Spamtest.
1. PREVENCIJA Način broj 1 za borbu protiv neželjene pošte je zaštita vaše adrese. Ako pošiljatelji neželjene pošte ne znaju vašu adresu, neće biti neželjene pošte. Ako se vaša adresa pojavi na internetu, morat ćete je baciti i stvoriti novu, bit će to samo pitanje vremena. I, kao rezultat toga, morate ponovno obavijestiti sve svoje prijatelje i partnere o novoj adresi i možete izgubiti brojne kontakte. Da se to ne dogodi Izradite dvije adrese e-pošte. Jedna adresa za dugoročne kontakte (nemojte je objavljivati ​​na internetu).
Još jedna adresa za uspostavljanje kontakata, korištenje mreže (chat sobe, oglasne ploče, itd.).
Tada na prvoj adresi ne bi trebao biti spam, jer nije poznat na mreži.
Kada neželjena pošta stigne na drugu adresu, samo je bacite i napravite novu.
2. ODABIR IMENA Ljudi nastoje dobiti najsažetiju adresu. Recimo Sergej@mail.ru je super i šteta što su sve jednostavne adrese već zauzete. Budite uvjereni da [e-mail zaštićen] spam pljušti bez prestanka. Super je imati lakonski naziv web-mjesta, ali adresu e-pošte i dalje ćete morati priopćiti svima osobno, čak i ako je brojčana ili izvorna, a ne otrcana riječ. Usput, u tu svrhu vodeća pošta gmail.com registrira imena od najmanje 6 znakova. Sva kratka imena odavno su uključena u popise neželjene pošte.
3. HTML POSEBNI ZNAKOVI Najjednostavnija i najčešće korištena metoda zaštite od pauka je adresno kodiranje E-mail pomoću HTML posebni znakovi. Umjesto psa - @ . Ali danas je ova metoda beznadno zastarjela.
Roboti lako pronalaze takve adrese.
4. JAVASCRIPT Na stranici za generiranje anti-spam koda možete generirati vlastitu skriptu. Budući da se ove skripte za skrivanje adresa stvaraju kod kuće, vrlo su raznolike i ne postoje programi koji mogu izdvojiti e-poštu iz JavaScripta. Danas je ovo najpouzdanija zaštita adrese na mreži.
5. PROTIV SPAMMERA Ali što ako ste razotkriveni, ili ste toliko poznati da je nemoguće da ne budete razotkriveni, ne možete bez antispama. Postoji mnogo programa protiv spamera, možete ih preuzeti na internetu.
Što ne preporučam raditi.
Došao sam do zaključka da su svi ti antispamovi mali i slabi i da se čovjek ne može nositi s razumnim antispamom, to može samo renomirana tvrtka, recimo, kao što je Gmail.com. Njihov spam ostaje na serveru, uvijek možete ući i ispraviti ga. Dakle, moj snažan savjet: nabavite si račun e-pošte na Googleu.
Nikada nisam vidio bolji spam filter, sav spam ostaje na serveru, koji se uvijek može pogledati i po želji ispraviti. Antispameri ne rješavaju u potpunosti problem, ali olakšavaju život s problemom.
6. DŽEPNO PC I WAP Spam je dosegao ovu razinu, ali danas postoje prilično pouzdana sredstva zaštite. Stoga razvoj ovog pitanja nije relevantan.

Spam je masovno slanje poruka korisnicima koji nisu pristali na njihovo primanje. Izvodi se u svrhu reklamiranja određenih proizvoda, širenja informacija, krađe osobnih podataka i sl. Riječ je o nametljivom reklamiranju nečega. U većini slučajeva spam se prikazuje u obliku pošte elektronička pošta, ali zapravo se koristi svugdje gdje postoji otvoren pristup širenju informacija: društveni mediji i mediji, forumi, komentari na web stranicama, instant messengeri, e-pošta, SMS na telefon. Čak iu izvanmrežnom prostoru ima neželjene pošte. Na primjer, promotivne brošure u vašem poštanskom sandučiću. Ljudi koji šalju spam poruke nazivaju se spameri. Spam oglašavanje jedan je od najjeftinijih načina online promocije, ali ne i najučinkovitiji. Takvu poštu publika doživljava negativno, što onemogućuje svim tvrtkama da je koriste. Oni koji cijene svoj ugled i imidž ne koriste spam.

Odakle dolazi riječ "spam"?

Riječ spam prvi put se pojavila 40-ih godina 20. stoljeća, u poslijeratnom razdoblju. U početku je to značilo naziv konzervirane hrane koja je bila uključena u mesni obrok vojnika. Nakon rata morali su ih hitno prodati prije isteka roka trajanja i pokvarili su se. To je dovelo do činjenice da je reklama za ovaj proizvod bila posvuda: na ulicama, u novinama, u prijevozu. Namjerno je učinjena agresivnom, namećući ljudima potrebu kupnje te konzervirane hrane. Upravo je ovaj događaj pao na pamet kada se ova vrsta oglašavanja počela aktivno koristiti na internetu. Agresivno i nametljivo slanje reklamnih poruka prikladno se naziva spamom. Od tada riječ "spam" znači "masovno slanje nametljivih reklama". Korisnik nije pitao, nije se pretplatio, ali mu šalju pisma čiji ga sadržaj ne zanima. Isprva (čim su se pojavili internet i e-pošta) spam oglašavanje na internetu bilo je učinkovitije nego sada. Ljudi nisu bili navikli na to, a reklamna "sljepoća" još nije postojala. Ali i dalje ostaje jedan od najjeftinijih načina za dosezanje maksimalne publike, što mu omogućuje da ostane na površini kao jedan od najpopularnijih načina za promociju vaših usluga i proizvoda.


Spam napad je slanje neželjenih poruka s povećanom koncentracijom na određenim stranicama ili kanalima. Na primjer, spameri su otkrili da određeni forum ima visoku stopu povrata. Ta se informacija proširila spam krugovima, a stranicu je pogodio veliki val poruka s nametljivim oglašavanjem. Taj se događaj naziva spam napad. Spam napadi se ne provode uvijek zbog velikog utjecaja stranice. Ponekad se događaju zbog nečije zle namjere s ciljem nanošenja štete stranici i njenom vlasniku. Na primjer, provode ih beskrupulozni konkurenti.

Vrste neželjene pošte

Sav spam može se klasificirati prema nekoliko kriterija.

Po području distribucije:

    online neželjena pošta – distribuirana u online prostoru;

    izvanmrežni spam – distribuira se u izvanmrežnom prostoru.

Po načinu distribucije:

    ručno – poruke se šalju ručno.

Po stupnju opasnosti:

Najpopularnije stranice i elektronički poštanski sandučići imati dovoljnu zaštitu od opasnog spama. Koriste filtere neželjene pošte. Poruke koje mogu uzrokovati stvarnu štetu automatski se blokiraju. Najopasniji od njih trajno se brišu, manje opasni ili jednostavno sumnjivi stavljaju se u mapu Spam. Često sustav pogrešno stavlja poruke u mapu Spam koje ne uzrokuju nikakvu štetu korisniku, na primjer, pismo koje potvrđuje registraciju na web stranici. Za sustav su to nepoznati izvori, stoga im ne vjeruje. Stoga redovito provjeravajte svoju Spam mapu i iz nje uklonite potrebne poruke.

Sef

    komercijalno oglašavanje. Uključuje slanje reklamnih poruka raznih vrsta roba, usluga, web stranica itd. Kao što je ranije spomenuto, slanje neželjene pošte jedan je od najjeftinijih načina promocije na Internetu. Stoga je tražen među internetskim poduzetnicima. Oni su jednostavno odabrali spam kao jedan od svojih kanala promocije;

    oglašavanje koje je zakonom zabranjeno. Rusko zakonodavstvo sadrži popis roba i usluga čije je oglašavanje zabranjeno. Većina popularnih kanala (tražilice, društvene mreže) pridržavaju se ovih zahtjeva, a ponekad dodaju i svoje. To uzrokuje određene poteškoće za oglašivače. Elektronička pošta nema takva ograničenja, što oglašivačima omogućuje slobodno oglašavanje bilo kojeg proizvoda iu bilo kojem obliku;

    manipulacija javnim mnijenjem. Spam se često koristi kao alat za utjecaj na javno mišljenje publike. Nisu to samo politički motivi, nego i komercijalni. Na primjer, netko je odlučio poslati kompromitirajući materijal o konkurentu ili poslati mailing u tuđe ime s ciljem da zauzvrat dobije negativnu reakciju. Takve poruke ne štete korisnicima, ali mogu izazvati određene osjećaje u društvu;

  • slanje pošte sa zahtjevom za prosljeđivanje poruke. Posebno popularna vrsta spama na društvenim mrežama. U pravilu ne nosi nikakvo značenje i ne slijedi nikakve ciljeve. Riječ je o porukama u duhu "Proslijedite ovo pismo 20 prijatelja i sljedeće godine ćete pronaći ljubav svog života." Začudo, postoje ljudi koji to nastavljaju činiti. Rijetko može sadržavati skriveno oglašavanje.

Opasno (zlonamjerno)

Ova vrsta neželjene pošte može nanijeti stvarnu štetu korisnicima - ukrasti njihove osobne podatke (prijave, lozinke), dobiti pristup elektroničkim novčanicima, zaraziti računalo virusima itd. Najčešće sadržaj takvih pisama uključuje poveznice ili privitke. Ni pod kojim okolnostima nemojte klikati na njih niti ih preuzimati. Vrste opasne neželjene pošte:


Mjesta distribucije

Gdje možete pronaći neželjenu poštu?

    E-pošta je najčešće mjesto za spam poruke. Pisma se ne moderiraju prije slanja, stoga njihov sadržaj nije ni na koji način ograničen. U pravilu se nakon slanja koriste filtri neželjene pošte.

    Forumi – ona mjesta na kojima nema moderiranja vrlo su popularna među pošiljateljima neželjene pošte jer vam to omogućuje slobodno objavljivanje bilo koje informacije. Forumi na kojima su sve poruke provjerene uopće se ne koriste ili se koriste za objavljivanje skrivenih reklama.

    Komentari na stranicama - poput foruma, one stranice na kojima nema moderiranja sve su popularnije među spamerima.

    Društvene mreže su za U zadnje vrijeme Broj spam poruka na društvenim mrežama samo se povećao. Osobne poruke i komentari najpopularniji su alat za širenje informacija. Spam na društvenim mrežama karakterizira veća “prijateljskist”. Pošiljatelji vam u pravilu ne šalju samo reklamnu poruku, već pokušavaju ući u dijalog i međusobno se upoznati. Naravno, takva neočekivana želja za komunikacijom uzrokovana je samo komercijalnim svrhama - prodajom proizvoda ili usluge.

    Messengeri – posljednjih godina, s porastom popularnosti instant messengera (Viber, Telegram, WhatsApp), povećao se i broj spam poruka u njima.

    SMS – vjerojatno je svatko na svom telefonu primio SMS s reklamom od nepoznati brojevi. Ovo je spam.

Kako spameri pronalaze poštanske adrese

Jedno od najpopularnijih pitanja je "Kako spameri znaju moju adresu ili broj telefona?" Pronalaženje korisničkih kontakata nije veliki problem. Možete ih nabaviti na nekoliko načina.


Na temelju navedenog zaključak se sam nameće: ne ostavljajte nigdje svoje podatke za kontakt. Napravite nekoliko adresa e-pošte - jednu za važnu korespondenciju i važne usluge, drugu za sve ostalo. Ako vas sustigne spam, neka bude u drugom sandučiću.

Kako onemogućiti spam

U nekim slučajevima lako je onemogućiti neželjenu poštu - samo kliknite gumb "Odjava" u pismu. Metoda funkcionira ako ste se sami jednom pretplatili na izvor. Ponekad se pretplata izdaje automatski nakon registracije na web mjestu.

Ali budi pažljiv. Ponekad pošiljatelji neželjene pošte dizajniraju veze kao gumb "Odjavi pretplatu". Naravno, nakon klika neće doći do odjave. Jednostavno ćete biti prebačeni na promovirani resurs. Ako vam se izvor čini nepoznatim, bolje ga je koristiti na sljedeći način i blokirajte ga kako biste se riješili dosadne e-pošte. U većini servisa za elektroničku poštu, kao i na društvenim mrežama, možete blokirati adrese i korisnike od kojih dolaze neželjene poruke. Kako blokirati neželjenu poštu (na primjeru Gmaila):


Spreman! Nakon ovih koraka odabrana adresa vam neće moći slati pisma. Sada je na crnoj listi. Slične radnje mogu se izvesti na društvenim mrežama.

Anti-spam metode

Kako ne biste morali ručno blokirati svakog pošiljatelja neželjene pošte (na kraju krajeva, izvora može biti na stotine), samo slijedite jednostavni savjeti i preporuke protiv spama.

    Ne objavljujte svoju adresu i kontakte na javnim ili sumnjivim mjestima.

    Napravite drugi poštanski sandučić za nevažne poruke i koristite ga.

    Ne preuzimajte datoteke kao privitke.

    Koristite samo popularne usluge e-pošte (u njima maksimalna razina zaštita od spama).

    Napravite složeniju poštansku adresu. Što je adresa svjetlija, to je spam programima lakše generirati je.

Najsigurniji poštanski sandučići

Što se tiče zaštite od neželjene pošte, najsigurniji poštanski sandučići su:

    Google pošta (gmail);

    Yandex pošta;

    Mail.ru-pošta.

Važno je razumjeti da nijedna usluga neće pružiti 100% zaštitu. Promotivne e-poruke uvijek će iskočiti. Uostalom, metode slanja neželjene pošte poboljšavaju se svake godine, postaju sve sofisticiranije i tajnovitije; pošiljatelji neželjene pošte neprestano pronalaze nove načine za zaobilaženje filtara. Ali gore opisane usluge sposobne su smanjiti broj neželjenih poruka.

Pozdrav, dragi čitatelji bloga. Vjerojatno ste se već susreli sa spamom, čak i ako niste znali kako se točno zove ova uvreda. A za ovo nije ni potrebno. Spam se također zavidnom redovitošću slijeva u vaš obični poštanski sandučić - to su iste bezbrojne reklamne brošure koje vam se uruče u nadi da ćete nešto naručiti ili kupiti.

Tako, spam je baš ona, dosadna, uvlači se sa svih strana oglašavanje(ali ne samo reklama - ima i gorih stvari). Nisi ga naručio, ne treba ti, ali on juri i juri sa svakog ugla. Informacija koja vam je potrebna može se lako izgubiti u ovoj gomili i morate potrošiti puno vremena na traženje.

U našem kompjuterskom dobu, glavni izvor spama. I osim oglašavanja neželjene pošte također mogu biti opasne i za vaš novčanik (phishing, društveni inženjering, prijevare) i za vaše računalo (virusi, crvi, trojanci).

Što znači riječ Spam, kako izgleda i kako se protiv toga boriti, saznat ćete u ovom kratkom članku. Nadam se da će biti zanimljivo (dobro, svakako korisno - to vam obećavam).

Spam - što je to?

Što znači riječ SPAM?

sebe riječ Spam dolazi od naziva mesnih konzervi, koje su se žestoko reklamirale nakon završetka Drugog svjetskog rata (očito je bilo potrebno hitno rasprodati vojničke obroke mesa).

Reklamiranje je bilo toliko agresivno, sveobuhvatno i sveprisutno da je ova riječ (i “talog” vezan uz nju) ostala zapamćena, ali samo zbog nametljivih reklama koje su se uz nju pojavljivale na konferencijama (tada još na Fidonetu, ako se tko sjeća) .

Riječ je zapela, tim više što nametljivo oglašavanje nije postalo manje, nego upravo suprotno. Kada je e-pošta postala popularna, neovlašteno masovno oglašavanje i zlonamjerna pošta postala je uobičajena pojava. Ovakva slanja bila su isplativa za spamere, jer su potrebne informacije priopćene velikom broju ljudi bez ikakvih posebnih troškova.

Ali Nije ograničeno na e-poštu. Spamaju u privatnim porukama na društvenim mrežama, na forumima, u instant messengerima trenutne poruke, na oglasnim pločama, u komentarima na blogovima, otvoreni za uređivanje i dodavanje teksta svima. Također će spamati vaš telefon, na primjer tako što će vas nazvati reklamnim pozivom ili poslati reklamne SMS poruke.

Gdje ga možete pronaći na internetu?

  1. E-mail- to je samo Klondike za spamere. Uz pomoć masovne pošte možete prodati bilo što, možete prevariti i opljačkati, možete zaraziti računala i poslati crve. Baze podataka za masovno slanje prikupljaju se samostalno (uz pomoć programa) ili se kupuju od onih koji se time profesionalno bave.
  2. Forumi, komentari blogovi, wiki stranice i oglasne ploče - ovdje je, u biti, svima dopušteno ostavljati poruke, a spameri se teško mogu oduprijeti slanju neželjene pošte. Ovo nije uvijek oglašavanje - često na ovaj način webmasteri pokušavaju dobiti besplatnu poveznicu na svoje web mjesto kako bi bilo bolje rangirano u Yandex ili Google rezultatima pretraživanja za razne upite. To im donosi promet i novac.
  3. Društveni mediji i stranice za upoznavanje - spam je vrlo čest među dolaznim osobnim porukama. Dostupno je i u komentarima na poruke.
  4. Glasnici (poput ) također su podložni ovoj pošasti.
  5. SMS-poruke nepoznatih osoba reklamne prirode. Vjerojatno je svima to poznato.
  6. Pretraži neželjenu poštu- prilično specifična stvar, ali poznata svima. Jeste li ikada imali situaciju da unesete upit u Yandex (Google), a odgovori su u potpunosti stranice s nekakvim sranjima koja nemaju nikakve veze s tim. To su tzv. doorways (stranice s automatski generiranim beskorisnim tekstovima). Spamaju rezultate tražilica, ali zarađuju od posjetitelja koji ih posjećuju (na različite načine).

Oni. sva pisma u vašem poštanskom sandučiću (ili poruke na forumu, komentari na blogu, osobne poruke) reklamne ili druge prirode od vama nepoznatog pošiljatelja - ovo je spam. Istina, newsletteri na koje ste se pretplatili također mogu biti nametljivi, no ipak se možete odjaviti s njih (odbiti ih dalje primati).

Spam je sam po sebi neugodan i dosadan, jer baca smeće gdje se pojavi. Najčešće je to vaš inbox i može biti prilično teško odvojiti žito od kukolja kada ima previše neželjenih poruka. Ali spam također može predstavljati stvarnu opasnost i za vas i za vaše računalo. Hajdemo shvatiti ovo.

Razumijevanje vrsta neželjene pošte (bezopasne i opasne)

Od sada ću uglavnom govoriti o spam poruke koje stižu e-poštom, jer se upravo taj kanal smatra posebno osjetljivim na ovu pojavu. Sve ostalo nije toliko zanemareno i spameri ga ne koriste toliko aktivno, a to se ne odnosi na sve korisnike mreže. Ali problem njihove zaštite od neželjenih poruka je akutan.

Vrste bezopasne neželjene pošte

  1. Oglašavanje legalnih dobara i usluga- u ovom slučaju vlasnik tvrtke jednostavno je odabrao spam mailing kao jedan od kanala za privlačenje klijenata i kupaca, jer nije skup, brz je i donosi rezultate. Naravno, on ne razmišlja puno o moralnoj (ili bolje rečeno nemoralnoj) strani ove stvari.
  2. Zabranjeno oglašavanje— postoje robe i usluge za koje je zakonom zabranjeno oglašavanje, a za njih spam poruke mogu biti glavni kanal za privlačenje kupaca. Usput, spameri također reklamiraju svoje usluge putem masovne pošte, budući da je ta aktivnost zabranjena zakonom. Tu spada i oglašavanje koje diskreditira konkurente, jer je i to zakonom zabranjeno (hvalite sebe, ali ne grdite druge).
  3. Utjecaj na javno mnijenje- vrlo često spam postaje dobar izbor za one koji pokušavaju manipulirati javnim mnijenjem u željenom smjeru. Može biti politika, ali može i biti. Pisma općenito mogu biti poslana navodno od neke osobe kako bi se kompromitirala, promijenila mišljenje o njoj ili iskoristila njezin autoritet za profit. Ali to ne predstavlja opasnost za vas osobno.
  4. Pisma koja traže prosljeđivanje drugima- to mogu biti varijante takozvanih „pisama sreće“ (pošaljite ih 10 prijatelja i bit ćete sretni), ili traženje da pošalju informacije prijateljima iz nekog drugog razloga. Pošiljatelji neželjene pošte često koriste takva pisma za prikupljanje ili dopunjavanje postojeće baze podataka e-pošte za naknadno masovno slanje.

Spam visokog rizika - što bi to moglo biti

Dok redoviti (bezopasni) spam može imati samo neznatan utjecaj na vaš duševni mir i mentalno zdravlje, primjeri u nastavku mogu biti prilično opasni za vaš novčanik ili računalo. I ovo nije šala.

Ja sam (onaj koji podučava i obučava sve) prije nekoliko godina "kupio" sličnu vrstu pisma (phishing) i odvojio se od nekoliko tisuća rubalja (čitaj ""). Samo sam se zauzeo i radio sve "automatski" samo da zaostanem, e, kad sam to shvatio, bilo je prekasno.

  1. - vrlo učinkovita metoda zavaravanja ne samo lakovjernih, već i jednostavno zauzetih ili nepažljivih ljudi (postoji udica za svakoga). Šalju vam pismo navodno iz vaše banke, usluge elektroničkog novca ili negdje drugdje. U ovom pismu ćete sigurno biti zatečeni nečim (nesređenim) i zamoljeni da se prijavite na stranicu kako biste riješili problem. Prijavljujete se, ali stranica će biti lažna (iako izgleda točno kao prava) i podaci koje ste unijeli odmah će se koristiti za krađu vašeg novca.
  2. Nigerijska slova- saznate da možete dobiti veliku količinu novca (razni izgovori - od neočekivanog nasljedstva do pomoći princu u egzilu). Dugo ne vjeruješ, ali oni te uvjere. Kada povjerujete, od vas će se tražiti da prebacite nešto novca za "povezane troškove". Vi prevedite i nitko vas više neće gnjaviti.
  3. Virusi, crvi, trojanci— pismo može sadržavati priloženu datoteku sa malware(ili poveznica koja vodi do stranice s virusom). Ona može odmah izazvati probleme s radom računala ili će mirno sjediti u kutu i pažljivo zapisivati ​​sve lozinke, prijave i druge korisne kućanske stvari koje unosite. Crvi se, između ostalog, mogu slati i vašim prijateljima koristeći adrese e-pošte koje se nalaze u vašim kontaktima (jer će vas kasnije nazvati...).

Zaštita od spama

Gdje spameri dobivaju baze podataka s adresama e-pošte?

  1. Spameri (oni koji proizvode masovna slanja) prikupite adrese e-pošte iz svih dostupnih izvora. To mogu biti forumi, knjige gostiju, chatovi, društvene mreže i druga mjesta na kojima poštanske adrese mogu biti javno dostupne.
  2. Hakeri uspijevaju doći do nekih baza podataka adresa pohranjenih na web stranicama.
  3. Prikupljanje e-mailova se u većini slučajeva provodi programski (uz pomoć robota za pretraživanje - kombajna) i to ne zahtijeva puno truda (samo vrijeme, i to ne previše). Štoviše, slično baze podataka neželjene e-pošte Ne morate ih sakupljati, ali ih kupite od onih koji su specijalizirani za ovu stvar ().
  4. Postoje milijarde adresa e-pošte registriranih diljem svijeta i stoga možete jednostavno pokušati generirati e-poštu koristeći posebni programi služeći se odgovarajućim rječnicima. S visokim stupnjem vjerojatnosti, mnogi od njih će stvarno postojati. U nastavku pročitajte kako pošiljatelji neželjene pošte provjeravaju stvarnost adresa.
  5. Postoje posebni crvi (virusi) koji se mogu poslati u bazu podataka adresa koje se nalaze na računalu žrtve. Ovako prikupljena baza već će biti očišćena od neradnih poštanskih sandučića.

Kako spameri čiste baze podataka neaktivnih adresa e-pošte?

One koji skupljaju bazu adresa u biti nije briga tko je vlasnik ove ili one adrese - oni šalju pisma svima, jer će se ipak naći netko tko će na njih odgovoriti (kako se kaže - udarili su na kvadrat).

Ali ipak, kako bi optimizirali troškove i povećali povrat pošte, korisno im je očistiti baze podataka od nepostojećih adresa. Kako to oni rade? Idemo pogledati.

  1. Najjednostavnije je u pismo postaviti sliku (možda i nevidljivu - veličine jednog piksela), koja će se učitati sa stranice u vlasništvu spamera kada korisnik otvori pismo. Ako je slika učitana, to znači da je pismo otvoreno i da je email ispravan.
  2. Mnogi klijenti e-pošte (programi za rad s e-poštom) automatski šalju poruku da je pismo pročitano, što opet ide na ruku spamerima.
  3. Pismo može sadržavati poveznicu koja vas poziva da negdje odete, obećavajući zlatne planine. Nastavili smo dalje - smatrajte da će vaša e-pošta sada biti označena kao važeća. Najneugodnije je to što se takva poveznica može maskirati kao gumb za odjavu pretplate, što će zapravo dovesti do suprotnog učinka.

Kako smanjiti vjerojatnost da vaša e-pošta dospije u bazu neželjene pošte?

Općenito, čim vaš poštanski sandučić bude "potvrđen", pošiljatelji neželjene pošte vas neće samo tako napustiti. Važno je razumjeti da nitko nije imun na spam. Ali moguće je znatno smanjiti vjerojatnost ulaska u takvu bazu podataka spama ako poduzmete sljedeće mjere opreza:

  1. Možete, naravno, svoj Email uopće nigdje ne objaviti i nikome ga ne reći. Ali u većini slučajeva to je teško učiniti, pa savjetujem osim glavne ladice imati jednu ili dvije manje koje ćete koristiti za registraciju na forumima itd. Često mogu dobro doći i oni, koji se uopće mogu dobiti bez registracije.
  2. Nemojte klikati na poveznice u neželjenoj e-pošti (čak i ako postoji gumb "Odjavi" - ovo je zamka) i, ako je moguće, onemogućite automatsko preuzimanje slike u programu klijenta e-pošte koji koristite. Postoji šansa da će se vaša e-pošta računati kao neaktivna i da na nju neće stizati stotine masovnih poruka dnevno.
  3. Ako još niste registrirali poštanski sandučić ili planirate stvoriti novi (na primjer, jer je stari potpuno zatrpan neželjenom poštom), nemojte polaziti od pogodnosti i lakoće pamćenja, već naprotiv, napravite duža je i složenija. Svojim prijateljima ćete ga i dalje slati u elektroničkom obliku, ali programi za pretraživanje spamera to vjerojatno neće pogoditi.

Što učiniti ako vam spam više ne da disati?

Sve su to bile preventivne mjere za suzbijanje spama (odnosno smanjenje njegove količine). Ali postoji mogućnost učinkovite borbe iu već potpuno zapuštenoj situaciji. U ovom slučaju postaje iznimno važno.

Činjenica je da u tako velikim službama kao što su ili postoje moćni antispam filteri.

Smještaju sve sumnjive poruke e-pošte u zasebnu mapu neželjene pošte, čime oslobađaju pristiglu poštu od smeća. Da, ne postoji savršeni rezač neželjene pošte i kad god je to moguće, prije čišćenja bilo bi bolje dijagonalno pogledati sadržaj mape Spam kako biste vidjeli sadrži li legitimnu korespondenciju. Ali još uvijek je puno lakše nego stalno kopati po svom tom smeću.

Ako imate poštanski sandučić na drugom servisu, gdje je rezanje neželjene pošte loše (na primjer, kao u), onda ne biste trebali očajavati. Nabavite si e-poštu na Gmailu ili Yandexu, a zatim postavite prosljeđivanje pošte na nju iz svog starog sandučića. Štoviše, ove postavke mogu se napraviti kao u starom poštanskom sandučiću (tj. postaviti prosljeđivanje - prikazano na snimci zaslona):

Također, u novom poštanskom sandučiću možete konfigurirati prikupljanje pošte iz postojeće e-pošte (snimka zaslona prikazuje postavke za prikupljanje pošte u Gmailu):

Isto se može reći i za klijentski programi e-pošte. Većina njih također ima ugrađen rezač spama.

Ali u ovom slučaju to ne treba zaboraviti usluga e-pošte imat će vlastitu mapu neželjene pošte.to se može ispraviti u postavkama usluge ili klijentskog programa).

Sretno ti! Vidimo se uskoro na stranicama bloga

Moglo bi vas zanimati

Račun - što je to, kako ga otvoriti ili izbrisati
Kako kreirati e-mail - što je to, kako i gdje se registrirati i koji e-mail odabrati (pretinac)
Što je e-pošta (E-mail) i zašto se zove e-pošta
Kako vratiti stranicu u Kontakt (ako je pristup izgubljen, izbrisan ili blokiran)
CAPTCHA - što je to i čemu služi Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - zarada na slavinama za kriptovalute Isplati li se kupovati slikovne veze?
Simbol psa - zašto se ikona @ pas tako zove, povijest pojavljivanja ovog znaka u e-mail adresi i na tipkovnici

Koje metode postoje za borbu protiv spama?

Postoje dvije glavne metode zaštite poslužitelja e-pošte od neželjene pošte: zaštita od neželjene pošte kada je primi poslužitelj pošte i odvajanje neželjene pošte od ostatka pošte nakon što je primi poslužitelj pošte.

Među prvom metodom, najpopularnije metode su korištenje DNS Black List (DNSBL), Greylisting i razna kašnjenja pri slanju pošte; korištenje raznih tehnička sredstva, kao što je provjera postojanja korisnika na strani pošiljatelja (povratni poziv), provjera "ispravnosti" poslužitelja koji šalje pomoću metoda kao što je prisutnost zapisa u obrnutoj DNS zoni, zakonitost imena prilikom uspostavljanja SMTP-a session (helo), provjera SPF zapisa (kako bi ovo radilo u DNS zapisu o hostu, koristi se odgovarajući unos o legitimnim poslužiteljima pošiljatelja).

Među metodama analize sadržaja pisma najpopularnije su metode provjere pomoću raznih algoritama, kao što je traženje posebnih ključne riječi reklamne prirode ili na temelju Bayesovog teorema. Algoritam temeljen na Bayesovom teoremu sadrži elemente teorije vjerojatnosti, inicijalno se obučava od strane korisnika na porukama koje su po njegovom mišljenju neželjene pošte, a naknadno razdvaja poruke koje sadrže neželjenu poštu na temelju karakteristika.

Dakle, pogledajmo pobliže ove metode filtriranja e-pošte.

Crne liste ili DNSBL (DNS crne liste)

Crne liste uključuju adrese s kojih se šalje neželjena pošta. Često korišteni popisi su "otvoreni releji" i "otvoreni proxiji", te različiti popisi dinamičkih adresa koje pružatelji dodjeljuju krajnjim korisnicima. Zbog jednostavnosti njihove implementacije, korištenje ovih crnih lista se vrši putem DNS usluge.

Sive liste ili sive liste

Princip rada sivog popisa temelji se na taktici slanja neželjene pošte. Spam se u pravilu šalje u vrlo kratkom vremenu u velikim količinama s nekog poslužitelja. Rad sive liste je namjerno odgađanje prijema pisama neko vrijeme. U tom slučaju adresa i vrijeme prosljeđivanja upisuju se u bazu podataka sive liste. Ako udaljeno računalo je pravi poslužitelj pošte, mora pohraniti pismo u red čekanja i ponovno ga poslati u roku od pet dana. Spamboti u pravilu ne spremaju pisma u red čekanja, pa nakon kratkog vremena prestaju pokušavati proslijediti pismo. Eksperimentalno je utvrđeno da je prosječno malo vremena potrebno za slanje spama više od sat vremena. Prilikom ponovnog slanja pisma s iste adrese, ako je od prvog pokušaja prošlo potrebno vrijeme, pismo se prihvaća i adresa se dodaje na lokalnu bijelu listu na dovoljno dugo razdoblje.

Analiza izvedbe

Prve dvije metode omogućuju vam filtriranje oko 90% neželjene pošte u fazi isporuke u poštanski sandučić. Već isporučenu poštu moguće je označiti analizom sadržaja pisma, primjerice pomoću programa SpamAssassin. Ovaj proizvod omogućuje, na temelju posebnih algoritama, dodavanje odgovarajućih redaka u zaglavlja pisama, a korisnik, na temelju filtera pošte, mail klijent, može filtrirati poštu na potrebne mape program za poštu.

Zaključak

Naravno, postoje i druge metode zaštite od spama, najučinkovitije, nažalost, na ovaj trenutak su preventivne mjere, poput neostavljanja vašeg stvarnog računa e-pošte na web stranicama, forumima i oglasnim pločama, korištenje privremenih adresa za takve potrebe, koje se kasnije mogu izbrisati ako je objavljivanje potrebno poštanski sandučić na stranici koristite grafiku i slične mjere umjesto teksta.

Možete se povezati i konfigurirati GreyListing preko ISPmanager ploče u odjeljku "Značajke"

Možete saznati više o postavljanju antispam metoda putem upravljačke ploče ovdje DNSBL i ovdje Greylisting.