Úvod do problému

Všetci vieme, čo je spam, pretože sme sa s ním buď stretli, alebo sme o ňom čítali. Všetci vieme, ako spameri zhromažďujú e-mailové adresy. Nie je tiež žiadnym tajomstvom, že spam nemožno úplne poraziť. Problémom je, ako maximálne ochrániť používateľov, ktorí nechajú na vašom webe svoje kontaktné údaje s minimálnym úsilím.

Predtým testované metódy ochrany

Najväčšiu hrozbu pre poštové schránky predstavujú programy, ktoré sťahujú webové stránky a berú poštové adresy z textu stránok. Buď si stiahnu iba vašu stránku, alebo sa potulujú po okolí vyhľadávače v celej sieti. Ak je váš web malý, úplne postačuje ochrana proti automatickej výmene textu:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [chránený e-mailom]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Bohužiaľ to nebude fungovať, ak máte veľkú stránku. Povedzme spectator.ru, ktorého autor bol jedným z prvých, ktorí túto metódu použili. Ak by som bol spamer, prešiel by som do osobných nastavení, zaškrtol by som políčko „nezobrazovať uši“, 1000 recenzií na stránke a zachytával by som cookies pomocou Proxomitronu. Potom by som pomocou rockera alebo PHP skriptu stiahol stránky s komentármi (nahradil cookies nastaveniami) a použil regulárny výraz na zachytenie adries. Získal by som malý základ pre reklamné zásielky.

Existovalo niekoľko ďalších metód ochrany, pri ktorých bol odkaz mailto: automaticky nahradený iným, ale efekt zostal rovnaký - keď naň kliknete, systémový klient vytvorí list na požadovanú adresu. Obaja kritike neobstáli.

Zoznámte sa s ježkami

Je zrejmé, že je ťažké vymyslieť iný spôsob ochrany, než aký už bol odskúšaný – poskytnutie formulára na stránke na odoslanie správy. Začnime to navrhovať. Výhody tejto metódy sú zrejmé: nikto nebude môcť získať adresy pre svoju databázu spamu z vašej webovej stránky. Nebude možné odosielať správy skrytím vašej adresy, ako to robia spameri – webový server zaznamená jej IP adresu. Zoznamy verejných anonymných proxy serverov sa pravidelne aktualizujú a je ľahké z nich zablokovať prístup.

Odosielateľ formulára

Začnime týmto, pretože toto je najťažšia časť.

Pri inštalácii odosielateľa formulára na stránku je dôležité chrániť ho pred útokmi chuligánov, čo nemôže byť o nič jednoduchšie ako spam. Preto budeme musieť v tomto smere vynaložiť veľké úsilie.

Po prvé, chráňme sa pred hlúpymi dvojitými kliknutiami a odosielaním viacerých rovnakých požiadaviek. Myšlienka je takáto: správa sa neodošle, ak používateľ predtým neotvoril stránku s formulárom a otvorením stránky s formulárom je možné správu odoslať iba raz. Dá sa to urobiť pomocou relácií zabudovaných do PHP. Pri otvorení stránky s formulárom spustíme reláciu, v ktorej uložíme premennú, povedzme $flag. ID relácie zobrazíme ako skrytý prvok na samom konci formulára. Používateľ zadá správu a odošle formulár. Po prijatí formulára skript spustí reláciu a skontroluje prítomnosť a hodnotu premennej $flag. Ak premenná neexistuje, ide o opakované kliknutie, list sa neodošle a zobrazí sa chybové hlásenie. Ak premenná existuje a údaje formulára nám vyhovujú (povinné polia sú vyplnené), skript odošle list a reláciu vymaže.

Po druhé, chráňme sa pred inteligentnými chuligánmi zaznamenávaním protokolov správ. Ak používateľ odošle správne vyplnený formulár, skript sa pozrie na protokoly a skontroluje, čo tam je. Áno, malo by to byť zakázané

* posielať správy na rovnakú adresu častejšie ako určité obdobie
* poslať rovnaký text na rôzne adresy
* a jednoducho príliš často používajte odosielateľa formulára – povedzme nie viac ako 10 správ denne na používateľa

ID relácie zobrazujeme na samom konci formulára, takže hacker by si musel stiahnuť celý formulár a analyzovať ho, čo je zložitejšie ako jednoduché odosielanie HTTP požiadaviek. Odosielateľ formulára samozrejme vydá správy o chybách v písaní správy, požiadavke na uvedenie spiatočnej adresy atď.

Výsledný kód odosielateľa formulára sa ukázal byť príliš veľký na to, aby sa dal zahrnúť do textu. Bol archivovaný na webovej stránke. Zdá sa, že skript funguje a odosiela správy.

Nahradenie adries v texte

Teraz je odosielateľ formulára pripravený a musíte nahradiť všetky e-maily odkazmi naň. Samozrejme, nemali by ste to robiť ručne. Pre seba som napísal skript, ktorý automaticky nahrádza adresy odkazmi na odosielateľa formulára.

...Nevýhody: viac času na usporiadanie odkazov (kompenzované adresárom odkazov), používateľ pri prejdení kurzorom na odkaz nevidí, na akú adresu pôjde. (Dmitrij Smirnov, „Ideálny autorský projekt, hypertextualita“)

Všetky spomínané nevýhody sa dajú ľahko odstrániť, ak použijete kód podobný tomu, ktorý teraz popíšem a ukážem.

Nie je tu nič zložité, ak ide o odkazy, potom nie je potrebný „viac času na usporiadanie“. Na mojej stránke používam motorový skript, ktorý volajú všetky stránky, takže nie je problém naň pridať kód alebo ho z neho zavolať, ktorý nahrádza adresy. Poštové adresy boli a sú písané priamo v texte stránok, no pred zobrazením používateľovi sú nahradené požadovaným textom. Zostavenie databázy odkazov alebo emailových adries nie je problém.

Čo teda robí náhrada adresy? V texte vyhľadá odkazy „mailto:“, vyberie z nich adresy, odošle dotaz do databázy, aby spočítal (spočítajte(*)), koľko adries z tých na stránke je v špeciálnej tabuľke. Ak sú na stránke nové adresy, ich počet bude väčší ako výsledok dopytu. V tomto prípade sa vytvorí dotaz, v ktorom sa vyberú hodnoty adries a tie, ktoré už existujú v tabuľke, sa vylúčia zo zoznamu. Zostávajúci zoznam sa odošle do tabuľky pomocou dotazu INSERT.

Čo sa týka ID adries, podľa mňa je lepšie použiť niečo, čo návštevník stránky nevedel nájsť. Viete si predstaviť odkaz /email.php?id=10, ktorý vedie k odosielateľovi formulára? Aké pokušenie tam dať 11, 12 atď. a skúste im všetkým poslať správu. Preto som sa rozhodol použiť md5 hash adries ako identifikátory. Je nepravdepodobné, že by sa niekto zaviazal vybrať hash. V prípade adresára odkazov si vystačíte s ID, ale potom musíte vybrať všetky hodnoty z databázy a nahradenie adries ich hashmi je oveľa jednoduchšie.

Vykoná sa príkaz formulára

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

...ktorý nahrádza adresy ich hashmi. Neodvážil som sa nahradiť zostávajúce adresy v texte odkazmi, ale urobil som jednoduchú náhradu adresami ako vasya_at_pupkin_dot_ru. Kód automatického nahradenia je tiež v archíve.

Spodná čiara

Skrytie e-mailových adries pred návštevníkmi je pomerne jednoduché. Mechanizmus automatických opráv nevyžaduje ďalšie úsilie a môžete pokračovať v písaní stránok lokality, akoby sa nič nestalo. Ťažkosti vznikajú pri ochrane odosielateľa formulára pred webovými chuligánmi. Táto ochrana si vyžaduje veľa úsilia a zložitý kód, preto som na stránke ešte nepoužil písaný kód. Môžete si stiahnuť archív s náhradou adresy a odosielateľom formulára, ale veľmi vás žiadam: nevkladajte ho na svoju stránku vo forme, v akej ste si ho stiahli, sám neviem, ako spoľahlivo to funguje.

- 55-250 miliónov eur ročne. 60% globálna poštová prevádzka.
50-75% zo všetkej ruskej pošty. Moderné antispamové nástroje filtrujú 85 – 98 % spamu. Globálny predajný trh pre antispamové filtre a služby v roku 2004 predstavoval približne 500 miliónov USD (podľa odhadov IDC).
Väčšina dodávateľov antivírusových programov zahrnula do svojich produktov antispamové komponenty. V priebehu roka došlo k niekoľkým akvizíciám výrobcov antispamového softvéru antivírusovými spoločnosťami (najmä kúpa BrightMail spoločnosťou Symantec za 340 miliónov USD). V Rusku väčšina vlastníkov verejných poštových služieb a väčšina poskytovateľov nainštalovala antispamové filtre, čo umožnilo zmierniť závažnosť problému so spamom pre ich klientov. Nepochybným lídrom v Rusku z hľadiska objemu predaja a počtu chránených schránok je technológia Spamtest.
1. PREVENCIA#1 spôsob boja proti spamu je chrániť svoju adresu. Ak spameri nepoznajú vašu adresu, nebude to žiadny spam. Ak svoju adresu vystavíte na internete, budete ju musieť vyhodiť a vytvoriť si novú, bude to len otázka času. V dôsledku toho musíte znova informovať všetkých svojich priateľov a partnerov o novej adrese a môžete stratiť množstvo kontaktov. Aby sa to nestalo Vytvorte dve e-mailové adresy. Jedna adresa pre dlhodobé kontakty (neuverejňujte ju online).
Ďalšia adresa na vytváranie kontaktov, používanie siete (chatovacie miestnosti, nástenky atď.).
Potom by na prvej adrese nemal byť spam, pretože v sieti nie je známy.
Keď spam dorazí na druhú adresu, jednoducho ju vyhoďte a vytvorte novú.
2. VÝBER MENAĽudia sa snažia získať čo najstručnejšiu adresu. Povedzme Sergey@mail.ru je v pohode a škoda, že všetky jednoduché adresy sú už obsadené. Buďte si istí, že [chránený e-mailom] spam sa na nás valí nonstop. Je skvelé mať lakonický názov stránky, ale e-mailová adresa bude aj tak musieť byť každému oznámená osobne, aj keď ide o čísla alebo originál, nie o otrepané slovo. Mimochodom, na tento účel vedúca pošta gmail.com registruje mená s dĺžkou najmenej 6 znakov. Všetky krátke mená sú už dlho zahrnuté v zoznamoch spamu.
3. ŠPECIÁLNE ZNAKY HTML Najjednoduchším a najčastejšie používaným spôsobom ochrany pred pavúkmi je kódovanie adries Email používaním špeciálne znaky HTML. Namiesto psa - @ . Ale dnes je táto metóda beznádejne zastaraná.
Roboty takéto adresy ľahko nájdu.
4. JAVASKRIPT Na stránke generátora antispamového kódu si môžete vygenerovať vlastný skript. Keďže tieto skripty na skrytie adresy sú vytvorené doma, sú veľmi rôznorodé a neexistujú žiadne programy, ktoré by dokázali extrahovať e-maily z JavaScriptu. Dnes je to najspoľahlivejšia ochrana adries v sieti.
5. ANTI-SPAMMEROV Ale čo ak ste boli odhalení, alebo ste taký slávny, že je nemožné, aby ste neboli odhalení, bez antispamera sa nezaobídete. Existuje veľa antispamerských programov, môžete si ich stiahnuť online.
Čo neodporúčam robiť.
Prišiel som na to, že všetky tieto antispamy sú malé a slabé a s rozumným antispamom si človek neporadí len renomovaná firma, napríklad Gmail.com. Ich spam zostáva na serveri, vždy môžete ísť a opraviť ho. Takže moja silná rada: získajte e-mailový účet na Google.
Nikdy som nevidel lepší spamový filter, všetok spam zostáva na serveri, ktorý je možné vždy zobraziť a opraviť. Antispameri problém úplne nevyriešia, ale uľahčia život s problémom.
6. VRECKOVÉ PC A WAP Spam dosiahol túto úroveň, ale dnes existujú celkom spoľahlivé prostriedky ochrany. Preto vývoj tejto problematiky nie je relevantný.

Spam je hromadné odosielanie správ používateľom, ktorí nesúhlasili s ich prijímaním. Vykonávané za účelom reklamy určitých produktov, šírenia informácií, kradnutia osobných údajov a pod. Ide o rušivú reklamu niečoho. Vo väčšine prípadov sa spam prezentuje vo forme korešpondencie e-maily, ale v skutočnosti sa používa všade tam, kde je otvorený prístup k šíreniu informácií: sociálne médiá a médiá, fóra, komentáre na webových stránkach, instant messenger, e-maily, SMS na telefón. Dokonca aj v offline priestore je spam. Napríklad propagačné brožúry vo vašej poštovej schránke. Ľudia, ktorí posielajú spamy, sa nazývajú spameri. Spamová reklama je jednou z najlacnejších metód online propagácie, no nie je najefektívnejšia. Takýto mailing je publikom vnímaný negatívne, čo bráni všetkým firmám využívať ho. Tí, ktorí si vážia svoju povesť a imidž, nevyužívajú spam.

Odkiaľ pochádza slovo „spam“?

Slovo „spam“ sa prvýkrát objavilo v 40. rokoch 20. storočia, v povojnovom období. Spočiatku to znamenalo názov konzervovaných potravín zahrnutých do mäsovej dávky vojakov. Po vojne ich bolo treba urýchlene predať ešte pred uplynutím dátumu spotreby a pokazili sa. To viedlo k tomu, že reklama na tento produkt bola všade: na uliciach, v novinách, v doprave. Bol zámerne agresívny a vnútil ľuďom potrebu kupovať tieto konzervované potraviny. Práve táto udalosť prišla na um, keď sa tento druh reklamy začal aktívne využívať na internete. Agresívne a vtieravé zasielanie reklamných správ sa vhodne nazýva spam. Odvtedy slovo „spam“ znamená „hromadné odosielanie rušivých reklám“. Používateľ sa nepýtal, neprihlásil sa, ale posielajú mu listy, ktorých obsah ho nezaujíma. Spočiatku (hneď ako sa objavil internet a e-mail) bola spamová reklama na internete efektívnejšia ako teraz. Ľudia na to neboli zvyknutí a reklamná „slepota“ ešte neexistovala. Stále však zostáva jedným z najlacnejších spôsobov, ako osloviť maximálne publikum, čo mu umožňuje zostať nad vodou ako jeden z najpopulárnejších spôsobov propagácie vašich služieb a produktov.

Spamový útok je odosielanie spamových správ so zvýšenou koncentráciou na určité stránky alebo kanály. Spameri napríklad zistili, že určité fórum má vysokú návratnosť. Tieto informácie sa šírili cez spamové kruhy a stránku zasiahla obrovská vlna správ s dotieravou reklamou. Táto udalosť sa nazýva spamový útok. Spamovacie útoky nie sú vždy vykonávané kvôli vysokému vplyvu stránky. Niekedy k nim dochádza v dôsledku niekoho zlého úmyslu s cieľom poškodiť stránku a jej vlastníka. Vykonávajú ich napríklad bezohľadní konkurenti.

Druhy spamu

Všetok spam možno klasifikovať podľa niekoľkých kritérií.

Podľa oblasti distribúcie:

online spam – distribuovaný v online priestore;

offline spam – distribuovaný v offline priestore.

Podľa spôsobu distribúcie:

manuálne – správy sa odosielajú manuálne.

Podľa stupňa nebezpečenstva:

Najpopulárnejšie stránky a elektronických schránok mať dostatočnú ochranu pred nebezpečným spamom. Používajú spamové filtre. Správy, ktoré môžu spôsobiť skutočnú škodu, sú automaticky blokované. Najnebezpečnejšie z nich sú odstránené natrvalo, menej nebezpečné alebo jednoducho pochybné sú umiestnené v priečinku Spam. Systém často omylom umiestňuje správy do priečinka Spam, ktoré používateľovi nespôsobujú žiadnu škodu, napríklad list potvrdzujúci registráciu na webovej stránke. Pre systém sú to neznáme zdroje, preto im neverí. Preto pravidelne kontrolujte priečinok Spam a odstráňte odtiaľ potrebné správy.

Bezpečný

komerčná reklama. Zahŕňa posielanie správ propagujúcich rôzne druhy tovaru, služieb, webových stránok atď. Ako už bolo spomenuté, rozosielanie nevyžiadanej pošty je jedným z najlacnejších spôsobov propagácie na internete. Preto je medzi online podnikateľmi žiadaný. Jednoducho si vybrali spam ako jeden zo svojich propagačných kanálov;

reklama, ktorá je zákonom zakázaná. Ruská legislatíva obsahuje zoznam tovarov a služieb, ktoré sú zakázané pre reklamu. Najpopulárnejšie kanály (vyhľadávače, sociálne siete) dodržiavajú tieto požiadavky a niekedy pridávajú svoje vlastné. To spôsobuje inzerentom určité ťažkosti. Elektronická pošta nemá takéto obmedzenia, čo umožňuje inzerentom voľne inzerovať akékoľvek produkty a v akejkoľvek forme;

manipulácia verejnej mienky. Spam sa často používa ako nástroj na ovplyvnenie verejnej mienky publika. Nie sú to len politické motívy, ale aj komerčné. Niekto sa napríklad rozhodol rozoslať kompromitujúci materiál o konkurentovi alebo rozoslať korešpondenciu v mene niekoho iného s cieľom získať na oplátku negatívnu reakciu. Takéto korešpondencie nepoškodzujú používateľov, ale môžu v spoločnosti vyvolať určité nálady;

• mailing so žiadosťou o preposlanie správy. Obzvlášť populárny druh spamu na sociálnych sieťach. Spravidla nenesie žiadny význam a nesleduje žiadne ciele. Toto sú správy v duchu „Pošlite tento list 20 priateľom a budúci rok nájdete lásku svojho života.“ Napodiv sú ľudia, ktorí v tom pokračujú. Zriedkavo môže obsahovať skrytú reklamu.

Nebezpečný (škodlivý)

Tento typ spamu môže používateľom spôsobiť skutočnú ujmu – ukradnúť ich osobné údaje (prihlasovacie údaje, heslá), získať prístup k elektronickým peňaženkám, infikovať počítač vírusmi atď. Obsahom takýchto listov sú najčastejšie odkazy alebo prílohy. Za žiadnych okolností na ne neklikajte ani ich nesťahujte. Druhy nebezpečného spamu:

Miesta distribúcie

Kde môžete nájsť spam?

E-mail je najbežnejším miestom pre spamové správy. Listy nie sú pred odoslaním moderované, preto ich obsah nie je nijako obmedzený. Po odoslaní sa spravidla používajú spamové filtre.

Fóra – tie stránky, kde nie je moderovanie, sú medzi spamermi veľmi obľúbené, pretože vám umožňujú voľne publikovať akékoľvek informácie. Fóra, kde sú overené všetky správy, sa vôbec nepoužívajú alebo slúžia na zverejňovanie skrytej reklamy.

Komentáre na stránkach – podobne ako na fórach, tie stránky, kde nie je moderovanie, sú medzi spamermi čoraz populárnejšie.

Sociálne siete sú pre V poslednej dobe Počet spamových správ na sociálnych sieťach len narástol. Osobné správy a komentáre sú najobľúbenejším nástrojom na šírenie informácií. Spam na sociálnych sieťach sa vyznačuje väčšou „prívetivosťou“. Odosielatelia vám spravidla neposielajú len reklamné posolstvo, ale snažia sa vstúpiť do dialógu a navzájom sa spoznať. Samozrejme, že takáto nečakaná túžba komunikovať je spôsobená len komerčnými účelmi – predať produkt alebo službu.

Messengery – v posledných rokoch s rastúcou obľubou instant messengerov (Viber, Telegram, WhatsApp) narástol aj počet spamových správ v nich.

SMS – asi každému už prišla SMS s reklamou na telefón od neznáme čísla. Toto je spam.

Ako spameri nachádzajú poštové adresy

Jednou z najpopulárnejších otázok je „Ako spameri poznajú moju adresu alebo telefónne číslo?“ Nájsť používateľské kontakty nie je veľký problém. Získať ich môžete niekoľkými spôsobmi.

Na základe vyššie uvedeného sa záver navrhuje: nikde nenechávajte svoje kontaktné údaje. Vytvorte si niekoľko e-mailových adries – jednu na dôležitú korešpondenciu a dôležité služby, druhú na všetko ostatné. Ak vás spam dobehne, tak nech je v druhej schránke.

Ako zakázať spam

V niektorých prípadoch je ľahké zakázať spam - stačí kliknúť na tlačidlo „Zrušiť odber“ v liste. Metóda funguje, ak ste sa sami raz prihlásili na odber zdroja. Niekedy sa predplatné vydáva automaticky po registrácii na stránke.

Ale buď opatrný. Spameri niekedy navrhujú odkazy ako tlačidlo „Zrušiť odber“. Po kliknutí samozrejme nedôjde k odhláseniu. Budete jednoducho presunutí do propagovaného zdroja. Ak sa vám zdroj zdá neznámy, je lepšie ho použiť nasledujúcim spôsobom a zablokujte ho, aby ste sa zbavili otravných e-mailov. Vo väčšine e-mailových služieb, ako aj v sociálnych sieťach, môžete blokovať adresy a používateľov, od ktorých prichádzajú nechcené e-maily. Ako blokovať spam (ako príklad použite Gmail):

Pripravený! Po týchto krokoch vám vybraná adresa nebude môcť posielať listy. Teraz je na čiernej listine. Podobné akcie je možné vykonávať na sociálnych sieťach.

Antispamové metódy

Aby ste nemuseli blokovať každého spamera ručne (koniec koncov, zdrojov môžu byť stovky), stačí nasledovať jednoduché tipy a antispamové odporúčania.

Nezverejňujte svoju adresu a kontakty na verejných alebo pochybných miestach.

Vytvorte druhú poštovú schránku pre nedôležité správy a použite ju.

Nesťahujte súbory ako prílohy.

Používajte iba obľúbené e-mailové služby (v nich maximálna úroveň ochrana proti spamu).

Vytvorte si komplexnejšiu poštovú adresu. Čím je adresa ľahšia, tým ľahšie ju programy šíriace spam vygenerujú.

Najbezpečnejšie poštové schránky

Z hľadiska ochrany pred spamom sú najbezpečnejšie poštové schránky:

Google mail (gmail);

pošta Yandex;

Mail.ru-mail.

Je dôležité pochopiť, že žiadna služba neposkytuje 100% ochranu. Propagačné e-maily sa vždy objavia. Metódy spamu sa totiž každým rokom zlepšujú, stávajú sa sofistikovanejšími a tajnejšími, ktorí neustále nachádzajú nové spôsoby, ako obísť filtre. Vyššie opísané služby sú však schopné minimalizovať počet nechcených správ.

Dobrý deň, milí čitatelia blogu. Pravdepodobne ste sa už stretli so spamom, aj keď ste presne nevedeli, ako sa táto nehoráznosť volá. A na to to ani nie je potrebné. Spam sa aj do vašej bežnej poštovej schránky hrnie so závideniahodnou pravidelnosťou – sú to tie isté nespočetné reklamné brožúry, ktoré vám podsúvajú v nádeji, že si niečo objednáte alebo kúpite.

takže, spam je to je práve ten nepríjemný, ktorý sa vkráda zo všetkých strán reklama(ale nielen reklama - sú aj horšie veci). Neobjednali ste si to, nepotrebujete to, ale on sa ponáhľa a ponáhľa z každého rohu. Informácie, ktoré potrebujete, sa v tejto hromade môžu ľahko stratiť a musíte stráviť veľa času ich preosievaním.

V našej počítačovej dobe je hlavným zdrojom spamu. A okrem reklamy spamové správy môžu byť tiež nebezpečné pre vašu peňaženku (phishing, sociálne inžinierstvo, podvody) aj pre váš počítač (vírusy, červy, trójske kone).

Čo znamená slovo Spam, ako vyzerá a ako s ním môžete bojovať, sa dozviete v tomto krátkom článku. Dúfam, že to bude zaujímavé (no, určite užitočné - to vám sľubujem).

Spam - čo to je?

Čo znamená slovo SPAM?

Seba slovo spam pochádza z názvu mäsových konzerv, ktorý bol po skončení 2. svetovej vojny energicky propagovaný (samozrejme, že bolo nutné urýchlene vypredať prídely mäsa vojakov).

Reklama bola taká agresívna, komplexná a všadeprítomná, že si toto slovo (a s ním spojený „sediment“) zapamätali, ale len kvôli rušivej reklame, ktorá sa s ním objavovala na konferenciách (vtedy ešte na Fidonete, ak si niekto pamätá) .

Slovo uviazlo, najmä preto, že rušivá reklama sa nestala menej, ale skôr naopak. Keď e-mail získal popularitu, neoprávnená hromadná reklama a škodlivé korešpondencie sa stali samozrejmosťou. Takáto korešpondencia bola pre spamerov zisková, pretože potrebné informácie boli oznámené veľkému počtu ľudí bez akýchkoľvek zvláštnych nákladov.

ale Nie je to obmedzené na e-mail. Spamujú v súkromných správach na sociálnych sieťach, na fórach, v instant messengeroch Okamžité správy, na nástenkách, v komentároch k blogom, otvorené na úpravu a pridávanie textu kýmkoľvek. Taktiež budú spamovať váš telefón, napríklad volaním reklamným alebo zasielaním reklamných SMS správ.

Kde ho na internete nájdete?

1. Email- je to len Klondike pre spamerov. Pomocou hromadnej korešpondencie môžete predať čokoľvek, môžete klamať a okradnúť, môžete infikovať počítače a posielať červy. Databázy pre hromadnú korešpondenciu sa zhromažďujú nezávisle (pomocou programov) alebo nakupujú od tých, ktorí to robia profesionálne.
2. Fóra, komentáre blogy, wiki stránky a nástenky – tu v podstate každý môže zanechávať správy a spameri len ťažko odolávajú spamu. Nie je to vždy reklama – webmasteri sa týmto spôsobom často snažia získať bezplatný odkaz na svoju stránku, aby sa umiestnila vyššie vo výsledkoch vyhľadávania Yandex alebo Google pre rôzne dopyty. To im prináša návštevnosť a peniaze.
3. Sociálne médiá a zoznamky – spam je medzi prichádzajúcimi osobnými správami veľmi bežný. Nájdete ho aj v komentároch k správam.
4. Poslovia (ako ) sú tiež náchylní na túto pohromu.
5. SMS-správy od pre vás neznámych ľudí reklamného charakteru. Pozná to snáď každý.
6. Hľadať spam- dosť špecifická vec, ale každému známa. Zažili ste niekedy situáciu, keď zadáte dopyt do Yandexu (Google) a odpovede sú výlučne stránky s nejakým druhom kecov, ktoré s touto záležitosťou nemajú nič spoločné. Ide o takzvané doorways (stránky s automaticky generovanými zbytočnými textami). Spamujú výsledky vyhľadávačov, no zarábajú na návštevníkoch, ktorí ich navštívia (rôznymi spôsobmi).

Tie. všetky listy vo vašej poštovej schránke (alebo správy na fóre, komentáre na blogu, osobné správy) reklamného alebo iného charakteru od vám neznámeho odosielateľa - toto je spam. Pravdaže, newslettery, na odber ktorých ste sa prihlásili, môžu byť tiež rušivé, no stále sa z nich môžete odhlásiť (odmietnuť ich ďalšie odoberanie).

Spam je sám o sebe otravný a otravný, pretože sa sype tam, kde sa objaví. Najčastejšie je to vaša schránka a môže byť dosť ťažké oddeliť zrno od pliev, keď je príliš veľa nechcených správ. Spam však môže predstavovať aj skutočné nebezpečenstvo pre vás aj váš počítač. Poďme na to.

Pochopenie typov spamu (neškodný a nebezpečný)

Odteraz budem hovoriť hlavne o spamové správy prichádzajúce e-mailom, pretože práve tento kanál sa považuje za obzvlášť citlivý na tento jav. Všetko ostatné nie je také zanedbané a nie je tak aktívne využívané spamermi, a to neplatí pre všetkých používateľov siete. Problém ich ochrany pred nechcenými správami je však akútny.

Druhy neškodného spamu

1. Reklama na právne tovary a služby- v tomto prípade si majiteľ firmy jednoducho vybral spamovú korešpondenciu ako jeden z kanálov na prilákanie klientov a zákazníkov, pretože to nie je drahé, rýchle a prináša výsledky. Prirodzene, o morálnej (alebo skôr nemorálnej) stránke tejto záležitosti veľa nepremýšľa.
2. Zakázaná reklama— existujú tovary a služby, ktoré zákon zakazuje inzerovať, a spamové korešpondencie pre ne môžu byť hlavným kanálom na prilákanie zákazníkov. Mimochodom, spameri propagujú svoje služby aj prostredníctvom hromadných správ, keďže táto činnosť je zákonom zakázaná. Sem patrí aj reklama, ktorá diskredituje konkurentov, pretože aj to je zakázané zákonom (pochváľte sa, ale nekarhajte ostatných).
3. Vplyv na verejnú mienku- veľmi často sa spam stáva dobrou voľbou pre tých, ktorí sa snažia manipulovať verejnú mienku želaným smerom. Môže to byť politika, ale aj to môže byť. Listy možno vo všeobecnosti posielať od nejakej osoby s cieľom kompromitovať ju, zmeniť jej názor na ňu alebo využiť jej autoritu na zisk. To však pre vás osobne nepredstavuje nebezpečenstvo.
4. Listy, ktoré žiadajú o preposlanie ostatným- môžu to byť rôzne druhy takzvaných „listov šťastia“ (pošlite to 10 priateľom a budete šťastní) alebo požiadania o zaslanie informácií priateľom z nejakého iného dôvodu. Takéto listy často používajú spameri na zhromažďovanie alebo doplnenie existujúcej e-mailovej databázy pre následné hromadné rozosielanie.

Vysoko rizikový spam – čo to môže byť

Zatiaľ čo pravidelný (neškodný) spam môže mať len mierny vplyv na váš pokoj a duševné zdravie, nižšie uvedené príklady môžu byť dosť nebezpečné pre vašu peňaženku alebo počítač. A to nie je vtip.

Ja sám (ten, ktorý všetkých učí a trénuje) som si pred pár rokmi „kúpil“ podobný typ listu (phishing) a rozlúčil sa s niekoľkými tisíckami rubľov (čítaj „“). Práve som sa zbalil a urobil som všetko „automaticky“, len aby som sa dostal pozadu, no, keď som si to uvedomil, bolo už neskoro.

1. - veľmi účinná metóda, ako oklamať nielen dôverčivých, ale aj jednoducho zaneprázdnených alebo nepozorných ľudí (pre každého existuje háčik). Pošlú vám list údajne z vašej banky, služby elektronických peňazí alebo niekde inde. V tomto liste budete určite niečím zaskočený (nevyrovnaný) a požiadaný, aby ste sa prihlásili na stránku, aby ste problém vyriešili. Prihlásite sa, no stránka bude falošná (hoci vyzerá presne ako tá pravá) a údaje, ktoré ste poskytli, budú okamžite použité na krádež všetkých vašich peňazí.
2. Nigérijské listy- zistíte, že môžete získať veľké množstvo peňazí (rôzne zámienky - od nečakaného dedičstva až po pomoc princovi v exile). Dlho tomu neveríte, ale presvedčia vás. Keď tomu uveríte, budete požiadaní, aby ste previedli nejaké peniaze na „súvisiace výdavky“. Preložíte a už vás nikto nebude otravovať.
3. Vírusy, červy, trójske kone— list môže obsahovať priložený súbor s malvéru(alebo odkaz vedúci na stránku s vírusom). Okamžite môže spôsobiť problémy s prevádzkou počítača alebo bude pokojne sedieť v rohu a starostlivo zapisovať všetky heslá, prihlasovacie údaje a ďalšie užitočné veci do domácnosti, ktoré zadáte. Worms, okrem iného, ​​tiež vedia, ako sa posielať vašim priateľom pomocou e-mailových adries, ktoré nájdete vo vašich kontaktoch (ako vás neskôr budú volať...).

Ochrana proti spamu

Odkiaľ získavajú spameri databázy s e-mailovými adresami?

1. Spameri (tí, ktorí produkujú hromadné zásielky) zhromažďovať e-mailové adresy zo všetkých dostupných zdrojov. Môžu to byť fóra, knihy hostí, chaty, sociálne siete a iné stránky, na ktorých môžu byť verejne dostupné poštové adresy.
2. Hackerom sa podarí dostať do niektorých databáz adries uložených na webových stránkach.
3. Zhromažďovanie e-mailov sa vo väčšine prípadov vykonáva programovo (pomocou vyhľadávacích robotov - harvesterov) a nevyžaduje si to veľa úsilia (iba čas, a aj to nie príliš veľa). Navyše podobné databázy spamových e-mailov Nemusíte ich zbierať, ale kupujte ich od tých, ktorí sa na túto záležitosť špecializujú ().
4. Po celom svete sú zaregistrované miliardy e-mailových adries, a preto môžete jednoducho skúsiť generovať e-maily pomocou špeciálne programy pomocou vhodných slovníkov. S vysokou mierou pravdepodobnosti mnohé z nich skutočne budú existovať. Prečítajte si nižšie o tom, ako spameri kontrolujú reálnosť adries.
5. Existujú špeciálne červy (vírusy), ktoré sa môžu poslať do databázy adries nájdených v počítači obete. Takto zozbieraná databáza už bude vyčistená od nefunkčných schránok.

Ako spameri čistia databázy neaktívnych e-mailových adries?

Tým, ktorí zbierajú databázu adries, je v podstate jedno, komu patrí tá či oná adresa – posielajú listy všetkým, pretože sa stále nájde niekto, kto im odpovie (ako sa hovorí – trafili sa do políčok).

Pre optimalizáciu nákladov a zvýšenie návratnosti poštových zásielok je však pre nich výhodné vyčistiť databázy od neexistujúcich adries. Ako to robia? Poďme sa pozrieť.

1. Najjednoduchšie je do listu umiestniť obrázok (možno ho ani nie je vidieť – veľkosť jedného pixelu), ktorý sa načíta zo stránky, ktorú vlastní spamer, keď používateľ list otvorí. Ak je obrázok načítaný, znamená to, že list bol otvorený a e-mail je platný.
2. Mnoho e-mailových klientov (programov na prácu s e-mailom) automaticky odošle správu, že list bol prečítaný, čo opäť hrá do karát spamerom.
3. List môže obsahovať odkaz, ktorý vás nabáda niekam ísť a sľubuje hory zlata. Posunuli sme sa ďalej – zvážte, že váš e-mail bude teraz označený ako platný. Najnepríjemnejšie je, že takýto odkaz môže byť zamaskovaný ako tlačidlo odhlásenia, čo v skutočnosti povedie k opačnému efektu.

Ako znížiť pravdepodobnosť, že sa váš e-mail dostane do databázy spamu?

Vo všeobecnosti, akonáhle je vaša poštová schránka „overená“, spameri vás len tak neopustia. Je dôležité pochopiť, že nikto nie je imúnny voči spamu. Ale je to možné výrazne znížiť pravdepodobnosť, že sa dostanete do takejto databázy spamu ak dodržíte nasledujúce preventívne opatrenia:

1. Svoj e-mail samozrejme nemôžete nikde zverejniť a nikomu ho nepovedať. Ale vo väčšine prípadov je to ťažké, takže radím okrem hlavnej zásuvky mať jednu alebo dve menšie, ktoré použijete na registráciu na fórach atď. Často sa môžu hodiť aj tie, ktoré je možné získať úplne bez registrácie.
2. Neklikajte na odkazy v spamových e-mailoch (aj keď je tam tlačidlo „Zrušiť odber“ – ide o pascu) a ak je to možné, zakážte automatické sťahovanie obrázky v programe e-mailového klienta, ktorý používate. Existuje šanca, že váš e-mail bude považovaný za neaktívny a nebudú naň dochádzať hromadné zásielky v stovkách za deň.
3. Ak ešte nemáte zaregistrovanú schránku alebo si plánujete založiť novú (napríklad preto, že stará je úplne zanesená spamom), nevychádzajte z pohodlnosti a jednoduchosti zapamätania, ale naopak je to dlhšie a zložitejšie. Svojim priateľom ho stále pošlete v elektronickom formáte, ale programy na vyhľadávanie spamerov to pravdepodobne neuhádnu.

Čo robiť, ak vám spam už nedovolí dýchať?

To všetko boli preventívne opatrenia na boj proti spamu (alebo skôr na zníženie jeho množstva). Ale je tu možnosť efektívneho boja aj v už úplne zanedbanej situácii. V tomto prípade sa to stáva mimoriadne dôležitým.

Faktom je, že v takých veľkých službách, ako sú alebo, existujú výkonné antispamové filtre.

Všetky podozrivé e-maily umiestňujú do samostatného priečinka Spam, čím oslobodzujú priečinok Doručená pošta od nevyžiadanej pošty. Áno, neexistuje dokonalý nástroj na odstraňovanie spamu a vždy, keď je to možné, pred čistením by bolo lepšie zobraziť obsah priečinka Spam diagonálne, aby ste zistili, či obsahuje legitímnu korešpondenciu. Ale stále je to oveľa jednoduchšie, ako neustále prehrabávať všetky tie odpadky.

Ak máte poštovú schránku v inej službe, kde je odstraňovanie spamu slabé (napríklad ako v), potom by ste nemali zúfať. Získajte e-mail v službe Gmail alebo Yandex a potom si naň nastavte preposielanie pošty zo svojej starej poštovej schránky. Okrem toho je možné tieto nastavenia vykonať ako v starej poštovej schránke (t. j. nastaviť presmerovanie – zobrazené na snímke obrazovky):

V novej poštovej schránke môžete tiež nakonfigurovať zhromažďovanie pošty z vašich existujúcich e-mailov (snímka obrazovky zobrazuje nastavenia zhromažďovania pošty v službe Gmail):

To isté možno povedať o programy e-mailového klienta. Väčšina z nich má tiež zabudovaný rezač spamu.

Ale v tomto prípade by sme na to nemali zabúdať poštová služba bude mať svoj vlastný priečinok so spamom to je možné opraviť v nastaveniach služby alebo klientskeho programu).

Veľa šťastia! Uvidíme sa čoskoro na stránkach blogu

Mohlo by vás to zaujímať

Účet - čo to je, ako ho vytvoriť alebo odstrániť
Ako vytvoriť email - čo to je, ako a kde sa zaregistrovať a aký email si vybrať (schránka)
Čo je e-mail (e-mail) a prečo sa nazýva e-mail
Ako obnoviť stránku v Kontakte (ak sa stratí, odstráni alebo zablokuje prístup)
CAPTCHA - čo to je a na čo sa používa Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) – zárobky na faucetoch kryptomien Oplatí sa kupovať odkazy na obrázky?
Symbol psa - prečo sa tak volá ikona psa @, história vzhľadu tohto znaku v e-mailovej adrese a na klávesnici

Aké metódy existujú na boj proti spamu?

Existujú dva hlavné spôsoby ochrany poštového servera pred spamom: ochrana pred spamom, keď ho prijme poštový server, a oddelenie spamu od zvyšku pošty po prijatí poštovým serverom.

Medzi prvými metódami sú najobľúbenejšie metódy DNS Black List (DNSBL), Greylisting a rôzne oneskorenia pri odosielaní pošty; použitie rôznych technické prostriedky, ako je kontrola existencie používateľa na strane odosielateľa (spätné volanie), kontrola „správnosti“ odosielajúceho servera pomocou metód, ako je prítomnosť záznamu v reverznej zóne DNS, legálnosť mena pri vytváraní SMTP session (helo), kontrola SPF záznamu (aby to fungovalo v DNS zázname o hostiteľovi, použije sa zodpovedajúci záznam o serveroch legitímneho odosielateľa).

Spomedzi metód analýzy obsahu listu sú najobľúbenejšími metódami kontrola pomocou rôznych algoritmov, ako je vyhľadávanie špeciálnych Kľúčové slová reklamného charakteru alebo na základe Bayesovej vety. Algoritmus založený na Bayesovej vete obsahuje prvky teórie pravdepodobnosti, používateľ ho najprv trénuje na správach, ktoré sú podľa jeho názoru spam, a následne oddeľuje správy, ktoré obsahujú spam na základe charakteristických vlastností.

Poďme sa teda bližšie pozrieť na tieto metódy filtrovania e-mailov.

Čierne listiny alebo DNSBL (Čierne listiny DNS)

Zoznamy zakázaných položiek obsahujú adresy, z ktorých sa odosiela spam. Široko používané zoznamy sú „otvorené relé“ a „otvorené proxy“ a rôzne zoznamy dynamických adries, ktoré poskytovatelia prideľujú koncovým používateľom. Vzhľadom na jednoduchosť implementácie sa tieto čierne listiny používajú prostredníctvom služby DNS.

Sivé zoznamy alebo greylisting

Princíp fungovania greylistingu je založený na taktike spamovania. Spravidla sa spam odosiela z nejakého servera vo veľmi krátkom čase vo veľkých množstvách. Úlohou sivého zoznamu je zámerne oddialiť príjem listov o nejaký čas. V tomto prípade sa adresa a čas preposielania zadajú do databázy sivého zoznamu. Ak vzdialený počítač je skutočný poštový server, potom musí list uložiť do fronty a do piatich dní zopakovať preposielanie. Spamboty spravidla neukladajú listy do frontu, takže po krátkom čase sa prestanú pokúšať list poslať ďalej. Experimentálne sa zistilo, že v priemere trvá odoslanie spamu málo viac ako hodinu. Pri opätovnom odoslaní listu z tej istej adresy, ak od prvého pokusu uplynul požadovaný čas, list sa akceptuje a adresa sa pridá na miestny biely zoznam na dostatočne dlhú dobu.

Analýza výkonnosti

Prvé dva spôsoby umožňujú odfiltrovať asi 90 % spamu vo fáze doručenia do schránky. Už doručenú poštu je možné označiť pomocou analýzy obsahu listu, napríklad pomocou programu SpamAssassin. Tento produkt umožňuje na základe špeciálnych algoritmov pridávať zodpovedajúce riadky do hlavičiek písmen a používateľovi na základe poštových filtrov, poštového klienta, môže filtrovať poštu na požadované priečinky poštový program.

Záver

Samozrejme, existujú aj iné spôsoby ochrany pred spamom, najúčinnejšie, bohužiaľ, na tento moment sú preventívne opatrenia, ako je nezanechanie svojho skutočného e-mailového účtu na webových stránkach, fórach a nástenkách, používanie dočasných adries pre takéto potreby, ktoré možno neskôr vymazať, ak je potrebné zverejnenie poštová schránka na stránke použite namiesto textu grafiku a podobné opatrenia.

GreyListing môžete pripojiť a nakonfigurovať cez panel ISPmanager v sekcii „Features“.

Viac o nastavení antispamových metód sa dozviete cez ovládací panel tu DNSBL a tu Greylisting.