Introduktion till problemet

Vi vet alla vad skräppost är eftersom vi antingen har stött på det eller läst om det. Vi vet alla hur spammare samlar in e-postadresser. Det är heller ingen hemlighet att spam inte kan besegras helt. Problemet är hur man maximalt kan skydda användare som lämnar sina kontaktuppgifter på din webbplats med minimal ansträngning.

Tidigare testade skyddsmetoder

Det största hotet mot brevlådor kommer från program som laddar ner webbplatser och tar postadresser från texten på sidor. De laddar antingen bara ner din webbplats eller vandrar runt som sökmotorer, i hela nätverket. Om din webbplats är liten räcker följande skydd för automatiskt ersättning av text:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-postskyddad]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Tyvärr fungerar det inte om du har en stor sida. Låt oss säga spectator.ru, vars författare var en av de första som använde denna metod. Om jag var en spammare skulle jag gå in i personliga inställningar, kryssa i kryssrutan "visa inte öron", 1000 recensioner på sidan och fånga cookies med Proxomitron. Sedan skulle jag, med hjälp av en rocker eller ett PHP-skript, ladda ner sidor med kommentarer (ersätta cookies med inställningar) och använda ett reguljärt uttryck för att fånga adresserna. Jag skulle få en liten bas för reklamutskick.

Det fanns ytterligare ett par skyddsmetoder där mailto:-länken automatiskt ersattes med någon annan, men effekten förblev densamma - när du klickade på den skulle systemklienten skapa ett brev till den önskade adressen. Båda stod inte emot kritiken.

Möt igelkottarna

Uppenbarligen är det svårt att komma på en annan skyddsmetod än den som redan har testats - att tillhandahålla ett formulär på sajten för att skicka ett meddelande. Låt oss börja designa den. Fördelarna med denna metod är uppenbara: ingen kommer att kunna få adresser till sin skräppostdatabas från din webbplats. Det kommer inte att vara möjligt att skicka meddelanden genom att dölja din adress, som spammare gör - webbservern kommer att registrera sin IP-adress. Listor över offentliga anonyma proxyservrar uppdateras regelbundet, och det är lätt att blockera åtkomst från dem.

Formuläravsändare

Låt oss börja med detta, för det här är den svåraste delen.

När du installerar en formuläravsändare på en webbplats är det viktigt att skydda den från huliganattacker, vilket inte kan vara enklare än spam. Därför kommer vi att behöva göra stora ansträngningar i denna riktning.

Låt oss först skydda oss från dumma dubbelklick och skicka många identiska förfrågningar. Tanken är denna: meddelandet kommer inte att skickas om användaren inte tidigare har öppnat sidan med formuläret, och genom att öppna sidan med formuläret kan meddelandet bara skickas en gång. Detta kan göras med hjälp av sessioner inbyggda i PHP. När vi öppnar en sida med ett formulär kommer vi att starta en session där vi sparar en variabel, säg $flagga. Vi kommer att visa sessions-ID som ett dolt element i slutet av formuläret. Användaren anger ett meddelande och skickar formuläret. Vid mottagande av formuläret startar skriptet en session och kontrollerar närvaron och värdet av $flag-variabeln. Om variabeln inte finns är detta ett upprepat klick, brevet skickas inte och ett felmeddelande visas. Om variabeln finns, och formulärdata passar oss (de obligatoriska fälten är ifyllda), skickar skriptet ett brev och tar bort sessionen.

För det andra, låt oss skydda oss från smarta huliganer genom att spela in meddelandeloggar. Om användaren skickar in ett korrekt ifyllt formulär kommer skriptet att titta på loggarna och kontrollera vad som finns där. Ja, det borde förbjudas

* skicka meddelanden till samma adress oftare än en viss period
* skicka samma text till olika adresser
* och använd helt enkelt formulärets avsändare för ofta - säg inte mer än 10 meddelanden per dag och användare

Vi visar sessions-ID:t i slutet av formuläret, så att hackaren skulle behöva ladda ner hela formuläret och analysera det, vilket är mer komplicerat än att bara skicka HTTP-förfrågningar. Naturligtvis kommer formuläravsändaren att skicka meddelanden om fel i skrivningen av meddelandet, krav på returadress etc.

Den resulterande avsändarkoden visade sig vara för stor för att inkluderas i texten. Den har arkiverats på hemsidan. Det verkar som att skriptet fungerar och skickar meddelanden.

Ersätter adresser i text

Nu är formuläravsändaren klar och du måste ersätta alla e-postmeddelanden med länkar till den. Naturligtvis ska du inte göra detta manuellt. Till mig själv skrev jag ett script som automatiskt ersätter adresser med länkar till formulärets avsändare.

...Nackdelar: mer tid för att ordna länkar (kompenseras av länkkatalogen), när användaren håller markören över en länk, ser inte vilken adress han kommer att gå till. (Dmitry Smirnov, "Ideal författares projekt, hypertextualitet")

Alla nämnda nackdelar kan enkelt elimineras om du använder kod som liknar den jag nu kommer att beskriva och visa.

Det är inget komplicerat här; om dessa är länkar så krävs inte "mer tid för arrangemang". På min sida använder jag ett motorskript som anropas av alla sidor, så det är inga problem att lägga till kod till det eller kalla det från det som ersätter adresser. Mailadresser var och skrivs direkt i texten på sidorna, men innan de visas för användaren ersätts de med den text som krävs. Att sammanställa en databas med länkar eller e-postadresser är inget problem.

Så vad gör en adressersättare? Den söker efter "mailto:"-länkar i texten, väljer adresser från dem, skickar en fråga till databasen för att räkna (count(*)) hur många adresser från de på sidan som finns i en speciell tabell. Om det finns nya adresser på sidan kommer deras antal att vara större än sökresultatet. I det här fallet görs en fråga där adressvärden väljs och de som redan finns i tabellen exkluderas från listan. Den återstående listan skickas till tabellen med en INSERT-fråga.

När det gäller ID-adresser är det enligt min mening bättre att använda något som en webbplatsbesökare inte kunde hitta. Kan du föreställa dig länken /email.php?id=10 som leder till formulärets avsändare? Vilken frestelse att sätta 11, 12 osv där. och försök skicka ett meddelande till dem alla. Därför bestämde jag mig för att använda md5-hash för adresserna som identifierare. Det är osannolikt att någon åtar sig att välja hash. När det gäller en katalog med länkar kan du klara dig med ID, men då måste du välja alla värden från databasen, och att ersätta adresser med deras hash är mycket enklare.

Ett kommando av formuläret exekveras

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4", $text); ?>

...som ersätter adresser med deras hash. Jag vågade inte ersätta de återstående adresserna i texten med länkar, utan gjorde en enkel ersättning med adresser som vasya_at_pupkin_dot_ru. Autoersättningskoden finns också i arkivet.

Slutsats

Att dölja e-postadresser för besökare är ganska enkelt. Den automatiska korrigeringsmekanismen kräver ingen ytterligare ansträngning, och du kan fortsätta skriva webbplatssidor som om ingenting hade hänt. Svårigheter uppstår när man skyddar formuläravsändaren från webbhuliganer. Detta skydd kräver mycket ansträngning och komplex kod, så jag har ännu inte använt skriven kod på sajten. Du kan ladda ner ett arkiv med en adressersättning och en formuläravsändare, men jag ber dig väldigt mycket: lägg det inte på din webbplats i den form du laddade ner det i, jag vet inte själv hur tillförlitligt det fungerar.

- 55-250 miljoner euroårligen. 60% global posttrafik.
50-75% från all rysk posttrafik. Moderna anti-spam-verktyg filtrerar bort 85-98 % av skräpposten. Den globala försäljningsmarknaden för antispamfilter och tjänster var 2004 cirka 500 miljoner USD (enligt IDC-uppskattningar).
De flesta antivirusleverantörer har inkluderat antispam-komponenter i sina produkter. Under året gjordes flera förvärv av anti-spam-programvarutillverkare av antivirusföretag (särskilt köpet av BrightMail av Symantec för 340 miljoner dollar). I Ryssland installerades antispamfilter av majoriteten av innehavarna av offentliga posttjänster och majoriteten av leverantörerna, vilket gjorde det möjligt att lindra allvaret av spamproblemet för deras kunder. Den otvivelaktiga ledaren i Ryssland när det gäller försäljningsvolym och antal skyddade brevlådor är Spamtest-teknologin.
1. FÖREBYGGANDE#1 sättet att bekämpa spam är att skydda din adress. Om spammare inte känner till din adress kommer det inte att finnas någon skräppost. Om din adress dyker upp på Internet måste du slänga den och skapa en ny, det är bara en tidsfråga. Och som ett resultat måste du informera alla dina vänner och partners igen om den nya adressen, och du kan förlora ett antal kontakter. För att förhindra att detta händer Skapa två e-postadresser. En adress för långsiktiga kontakter (lägg den inte upp online).
En annan adress för att skapa kontakter, använda nätverket (chattrum, anslagstavlor, etc.).
Då ska det inte finnas spam på den första adressen, eftersom det inte är känt på nätverket.
När spam kommer till den andra adressen är det bara att slänga det och skapa en ny.
2. VÄLJA ETT NAMN Människor strävar efter att få den mest kortfattade adressen. Låt oss säga sergey@mail.ru är coolt och vad synd att alla enkla adresser redan är tagna. Var säker på det [e-postskyddad] spam strömmar in oavbrutet. Det är coolt att ha ett lakoniskt webbplatsnamn, men e-postadressen måste fortfarande kommuniceras till alla personligen, även om det är från siffror eller original, inte ett hacket ord. Förresten, för detta ändamål registrerar den ledande e-posten gmail.com namn på minst 6 tecken. Alla korta namn har länge funnits med i skräppostlistor.
3. HTML SPECIALTECKEN Den enklaste och mest använda metoden för skydd mot spindlar är adresskodning E-post genom att använda HTML specialtecken. Istället för en hund - @ . Men idag är denna metod hopplöst föråldrad.
Robotar hittar lätt sådana adresser.
4. JAVASCRIPT På sidan för kodgenerator för anti-spam kan du skapa ditt eget skript. Eftersom dessa skript för att dölja adresser skapas hemma är de väldigt olika och det finns inga program som kan extrahera e-post från JavaScript. Idag är detta det mest pålitliga adressskyddet på nätverket.
5. ANTI-SPAMMERS Men tänk om du blir avslöjad, eller du är så känd att det är omöjligt för dig att inte bli avslöjad, du kan inte klara dig utan en antispammare. Det finns många anti-spammare program, du kan ladda ner dem online.
Vad jag inte rekommenderar att göra.
Jag kom till slutsatsen att alla dessa antispam är små och svaga, och en person kan inte hantera en vettig antispam; bara ett välrenommerat företag, t.ex. Gmail.com, kan göra detta. Deras spam ligger kvar på servern, du kan alltid gå in och rätta till det. Så mitt starka råd: skaffa dig ett e-postkonto på Google.
Jag har aldrig sett ett bättre spamfilter, all skräppost finns kvar på servern, som alltid kan ses och korrigeras om så önskas. Antispammare löser inte problemet helt, men gör livet lättare med problemet.
6. Pocket PC OCH WAP Spam har nått denna nivå, men idag finns det ganska pålitliga skyddsmedel. Därför är utvecklingen av denna fråga inte relevant.

Spam är masssändning av meddelanden till användare som inte har samtyckt till att ta emot dem. Utförs i syfte att marknadsföra vissa produkter, sprida information, stjäla personuppgifter etc. Detta är påträngande reklam för något. I de flesta fall presenteras skräppost i form av utskick e-postmeddelanden, men i själva verket används den överallt där det finns öppen tillgång till informationsspridning: sociala media och media, forum, kommentarer på webbplatser, snabbmeddelanden, e-postmeddelanden, SMS till telefon. Även i offlineutrymmet finns det skräppost. Till exempel reklambroschyrer i din brevlåda. Människor som skickar skräppost kallas spammare. Spamannonsering är en av de billigaste metoderna för marknadsföring online, men inte den mest effektiva. Sådant utskick uppfattas negativt av publiken, vilket hindrar alla företag från att använda det. De som värdesätter sitt rykte och image använder inte spam.

Var kommer ordet "spam" ifrån?

Ordet "spam" dök upp först på 40-talet av 1900-talet, under efterkrigstiden. Ursprungligen betydde det namnet på konserver som ingår i soldaternas köttranson. Efter kriget var de tvungna att säljas akut innan utgångsdatumet gick ut och de blev bortskämda. Detta ledde till att reklam för denna produkt fanns överallt: på gatorna, i tidningar, i transporter. Det gjordes medvetet aggressivt, vilket påtvingade människor behovet av att köpa dessa konserver. Det var denna händelse som kom att tänka på när denna typ av reklam började användas aktivt på Internet. Aggressiv och påträngande sändning av reklammeddelanden kallas lämpligen spam. Sedan dess har ordet "spam" betytt "masssändning av påträngande reklam." Användaren frågade inte, prenumererade inte, men de skickar brev till honom vars innehåll han inte är intresserad av. Till en början (så snart Internet och e-post dök upp) var skräppostannonsering på Internet effektivare än nu. Folk var inte vana vid detta, och reklam "blindhet" existerade ännu inte. Men det är fortfarande ett av de billigaste sätten att nå den maximala publiken, vilket gör att det kan förbli flytande som ett av de mest populära sätten att marknadsföra dina tjänster och produkter.

En skräppostattack är att skicka skräppostmeddelanden med ökad koncentration på vissa webbplatser eller kanaler. Till exempel har spammare upptäckt att ett visst forum har en hög avkastningsgrad. Denna information spreds genom skräppostcirklar och sajten drabbades av en enorm våg av meddelanden med påträngande reklam. Denna händelse kallas en skräppostattack. Spammattacker utförs inte alltid på grund av sajtens höga påverkan. Ibland händer de på grund av någons uppsåt i syfte att skada webbplatsen och dess ägare. Till exempel utförs de av skrupelfria konkurrenter.

Typer av spam

All skräppost kan klassificeras enligt flera kriterier.

Efter distributionsområde:

onlinespam – distribueras i onlineutrymmet;

offline spam – distribueras i offlineutrymmet.

Efter distributionsmetod:

manuell – meddelanden skickas manuellt.

Efter grad av fara:

Mest populära webbplatser och elektroniska brevlådor har tillräckligt skydd mot farlig skräppost. De använder spamfilter. Meddelanden som kan orsaka verklig skada blockeras automatiskt. De farligaste av dem raderas permanent, mindre farliga eller helt enkelt tveksamma placeras i skräppostmappen. Ofta placerar systemet av misstag meddelanden i skräppostmappen som inte orsakar någon skada för användaren, till exempel ett brev som bekräftar registreringen på en webbplats. För systemet är dessa okända källor, därför litar det inte på dem. Kontrollera därför regelbundet din skräppostmapp och ta bort nödvändiga meddelanden därifrån.

Säker

kommersiell reklam. Inkluderar att skicka meddelanden som gör reklam för olika typer av varor, tjänster, webbplatser etc. Som tidigare nämnts är skräppostutskick ett av de billigaste sätten att marknadsföra på Internet. Därför är det efterfrågat bland onlineföretagare. De valde helt enkelt spam som en av sina marknadsföringskanaler;

reklam som är förbjuden enligt lag. Rysk lagstiftning innehåller en lista över varor och tjänster som är förbjudna från reklam. De flesta populära kanalerna (sökmotorer, sociala nätverk) följer dessa krav och lägger ibland till sina egna. Detta orsakar vissa svårigheter för annonsörer. Elektronisk utskick har inte sådana begränsningar, vilket gör att annonsörer fritt kan marknadsföra alla produkter och i vilken form som helst;

manipulation av den allmänna opinionen. Spam används ofta som ett verktyg för att påverka publikens opinion. Det är inte bara politiska motiv, utan även kommersiella. Till exempel bestämde sig någon för att skicka ut kompromissmaterial om en konkurrent eller skicka ut utskick för någon annans räkning i syfte att få en negativ reaktion i gengäld. Sådana utskick skadar inte användarna, men kan orsaka vissa känslor i samhället;

• mail med en begäran om att vidarebefordra meddelandet. En särskilt populär typ av spam på sociala nätverk. Som regel har det ingen mening och eftersträvar inga mål. Det här är meddelanden i andan av "Vidarebefordra detta brev till 20 vänner och nästa år kommer du att hitta ditt livs kärlek." Märkligt nog finns det människor som fortsätter att göra detta. Kan sällan innehålla dold reklam.

Farligt (skadligt)

Denna typ av spam kan orsaka verklig skada för användare - stjäla deras personliga data (inloggningar, lösenord), få ​​tillgång till elektroniska plånböcker, infektera datorn med virus etc. Oftast innehåller innehållet i sådana brev länkar eller bilagor. Klicka inte på dem eller ladda ner dem under några omständigheter. Typer av farlig skräppost:

Platser för distribution

Var kan man hitta spam?

E-post är den vanligaste platsen för spammeddelanden. Brev modereras inte innan de skickas, därför är deras innehåll inte begränsat på något sätt. Som regel används skräppostfilter efter sändning.

Forum – de webbplatser där det inte finns någon moderering är mycket populära bland spammare, eftersom detta tillåter dig att fritt publicera all information. Forum där alla meddelanden är verifierade används inte alls eller används för att publicera dold reklam.

Kommentarer på webbplatser - liknande forum, de webbplatser där det inte finns någon moderering blir allt populärare bland spammare.

Sociala nätverk är till för Nyligen Antalet skräppostmeddelanden på sociala nätverk har bara ökat. Personliga meddelanden och kommentarer är det mest populära verktyget för att sprida information. Spam på sociala nätverk kännetecknas av större "vänlighet". Avsändare skickar som regel inte bara ett reklammeddelande till dig, utan försöker gå in i en dialog och lära känna varandra. Naturligtvis orsakas en sådan oväntad önskan att kommunicera endast av kommersiella syften - att sälja en produkt eller tjänst.

Messengers – de senaste åren, med den växande populariteten för snabbmeddelanden (Viber, Telegram, WhatsApp), har även antalet spammeddelanden i dem ökat.

SMS – säkert alla har fått ett sms med annons på sin telefon från okända nummer. Detta är spam.

Hur spammare hittar postadresser

En av de mest populära frågorna är "Hur vet spammare min adress eller telefonnummer?" Att hitta användarkontakter är inget stort problem. Du kan få dem på flera sätt.

Baserat på ovanstående antyder slutsatsen sig själv: lämna inte dina kontaktuppgifter någonstans. Skapa flera e-postadresser - en för viktig korrespondens och viktiga tjänster, den andra för allt annat. Om skräppost kommer ikapp dig, låt den ligga i den andra brevlådan.

Hur man inaktiverar skräppost

I vissa fall är det lätt att inaktivera skräppost - klicka bara på knappen "Avsluta prenumeration" i brevet. Metoden fungerar om du själv en gång prenumererat på källan. Ibland utfärdas ett abonnemang automatiskt efter registrering på sajten.

Men var försiktig. Ibland designar spammare länkar som en "Avsluta prenumeration"-knapp. Naturligtvis, efter att ha klickat sker ingen avregistrering. Du kommer helt enkelt att överföras till den marknadsförda resursen. Om källan verkar obekant för dig är den bättre att använda på följande sätt och blockera den för att bli av med irriterande e-postmeddelanden. I de flesta e-posttjänster, såväl som i sociala nätverk, kan du blockera adresser och användare från vilka oönskade e-postmeddelanden kommer. Så här blockerar du skräppost (med Gmail som exempel):

Redo! Efter dessa steg kommer den valda adressen inte att kunna skicka brev till dig. Nu är han svartlistad. Liknande åtgärder kan utföras på sociala nätverk.

Anti-spam metoder

För att undvika att behöva blockera varje spammare manuellt (det kan trots allt finnas hundratals källor), följ bara enkla tips och anti-spam rekommendationer.

Publicera inte din adress och dina kontakter på offentliga eller tvivelaktiga platser.

Skapa en andra brevlåda för oviktiga meddelanden och använd den.

Ladda inte ner filer som bilagor.

Använd endast populära e-posttjänster (i dem högsta nivån spamskydd).

Skapa en mer komplex postadress. Ju lättare adressen är, desto lättare är det för spamprogram att generera den.

De säkraste brevlådorna

När det gäller skydd mot skräppost är de säkraste brevlådorna:

Google mail (gmail);

Yandex post;

Mail.ru-mail.

Det är viktigt att förstå att ingen tjänst kommer att ge 100 % skydd. Reklammeddelanden kommer alltid att dyka upp. När allt kommer omkring förbättras skräppostmetoderna för varje år, de blir mer sofistikerade och hemlighetsfulla; spammare hittar ständigt nya sätt att kringgå filter. Men de tjänster som beskrivs ovan kan minimera antalet oönskade meddelanden.

Hej kära läsare av bloggsidan. Du har förmodligen redan stött på spam, även om du inte visste exakt vad denna upprördhet kallas. Och för detta är det inte ens nödvändigt. Skräppost strömmar också in i din vanliga brevlåda med avundsvärd regelbundenhet - det är samma otaliga reklamhäften som skjuts till dig i hopp om att du ska beställa eller köpa något.

Så, spam är det är just det irriterande som kryper in från alla håll reklam(men inte bara reklam - det finns värre saker). Du beställde det inte, du behöver det inte, men han rusar och rusar från varje hörn. Den information du behöver kan lätt gå vilse i den här högen och du måste spendera mycket tid på att sålla igenom den.

I vår datorålder, den främsta källan till spam. Och förutom reklam skräppost kan också vara farligt både för din plånbok (nätfiske, social ingenjörskonst, bedrägerier) och för din dator (virus, maskar, trojaner).

Vad betyder ordet Spam, hur ser det ut och hur kan du bekämpa det får du lära dig genom att titta på den här korta artikeln. Jag hoppas att det kommer att bli intressant (ja, verkligen användbart - jag lovar dig det).

Spam - vad är det?

Vad betyder ordet SPAM?

Själv ordet skräppost kommer från namnet på konserverat kött, som reklamerades kraftigt efter andra världskrigets slut (uppenbarligen var det nödvändigt att snarast sälja ut soldaternas köttransoner).

Reklamen var så aggressiv, omfattande och allmänt förekommande att detta ord (och "sedimentet" förknippat med det) kom ihåg, men bara på grund av den påträngande reklam som dök upp tillsammans med det på konferenser (då fortfarande på Fidonet, om någon kommer ihåg) .

Ordet fastnade, särskilt eftersom påträngande reklam inte blev mindre, utan snarare tvärtom. När e-post blev populärt blev otillåten massreklam och skadliga utskick vanligt. Sådana utskick var lönsamma för spammare, eftersom den nödvändiga informationen kommunicerades till ett stort antal människor utan några särskilda kostnader.

Men Det är inte begränsat till e-post. De spammar i privata meddelanden på sociala nätverk, på forum, i snabbmeddelanden snabbmeddelanden, på anslagstavlor, i kommentarer till bloggar, öppen för redigering och tillägg av text av vem som helst. De kommer också att spamma din telefon, till exempel genom att ringa dig reklam eller skicka reklam-SMS.

Var kan man hitta honom på internet?

1. E-post- Det är bara en Klondike för spammare. Med hjälp av massutskick kan du sälja vad som helst, du kan lura och råna, du kan infektera datorer och skicka maskar. Databaser för massutskick samlas in oberoende (med hjälp av program), eller köps in från de som gör detta professionellt.
2. Forum, kommentarer bloggar, wikisajter och anslagstavlor – här får i princip alla lämna meddelanden och spammare har svårt att motstå spam. Detta är inte alltid reklam - ofta på detta sätt försöker webbansvariga få en gratis länk till sin webbplats så att den rankas högre i Yandex eller Googles sökresultat för olika frågor. Detta ger dem trafik och pengar.
3. Sociala media och dejtingsajter – spam är väldigt vanligt bland inkommande personliga meddelanden. Den finns också tillgänglig i kommentarerna till meddelanden.
4. Budbärare (som ) är också mottagliga för detta gissel.
5. SMS-meddelanden från okända personer av reklamkaraktär. Förmodligen är alla bekanta med det.
6. Sök spam- en ganska specifik sak, men bekant för alla. Har du någonsin haft en situation där du skriver in en fråga i Yandex (Google), och svaren är helt och hållet sajter med något slags trams som inte har med saken att göra. Dessa är så kallade dörröppningar (sajter med automatiskt genererade värdelösa texter). De spammar sökmotorresultat, men de tjänar pengar på att besökare besöker dem (på olika sätt).

De där. alla brev i din brevlåda (eller forummeddelanden, bloggkommentarer, personliga meddelanden) av reklam eller annan karaktär från en för dig okänd avsändare - detta är spam. Visserligen kan de nyhetsbrev du prenumererar på också vara påträngande, men du kan fortfarande avregistrera dig från dem (vägra att ta emot dem vidare).

Spam i sig är irriterande och irriterande, eftersom det skräpar ner där det dyker upp. Oftast är detta din inkorg, och det kan vara ganska svårt att skilja agnarna från vetet när det kommer för många oönskade meddelanden. Men spam kan också utgöra en verklig fara för både dig och din dator. Låt oss ta reda på det här.

Förstå typerna av spam (ofarliga och farliga)

Från och med nu kommer jag främst att prata om skräppostmeddelanden som kommer via e-post, eftersom det är denna kanal som anses vara särskilt känslig för detta fenomen. Allt annat är inte lika försummat och används inte så aktivt av spammare, och detta gäller inte alla nätverksanvändare. Men problemet med att skydda dem från oönskade meddelanden är akut.

Typer av ofarlig spam

1. Reklam för lagliga varor och tjänster- i det här fallet valde företagsägaren helt enkelt skräppost som en av kanalerna för att locka kunder och kunder, eftersom det inte är dyrt, snabbt och ger resultat. Naturligtvis tänker han inte mycket på den moraliska (eller snarare omoraliska) sidan av denna fråga.
2. Förbjuden reklam— Det finns varor och tjänster som enligt lag är förbjudna att annonsera, och för dem kan spamutskick vara huvudkanalen för att locka kunder. Förresten, spammare annonserar också sina tjänster genom massutskick, eftersom denna aktivitet är förbjuden enligt lag. Detta inkluderar även reklam som misskrediterar konkurrenter, eftersom detta också är förbjudet enligt lag (beröm dig själv, men skäll inte ut andra).
3. Inverkan på den allmänna opinionen– väldigt ofta blir spam ett bra val för dem som försöker manipulera opinionen i önskad riktning. Det kan vara politik, men det kan också vara det. Brev i allmänhet kan skickas från någon person för att kompromissa med honom, ändra hans åsikt om honom eller använda hans auktoritet i vinstsyfte. Men detta utgör ingen fara för dig personligen.
4. Brev som ber att få vidarebefordras till andra- dessa kan vara varianter av så kallade "lyckobrev" (skicka det till 10 vänner så blir du glad), eller be om att få skicka information till vänner av någon annan anledning. Ofta används sådana brev av spammare för att samla in eller fylla på en befintlig e-postdatabas för efterföljande massutskick.

Högriskskräppost – vad det kan vara

Även om vanlig (ofarlig) spam bara kan ha en liten inverkan på din sinnesfrid och mentala hälsa, kan exemplen nedan vara ganska farliga för din plånbok eller dator. Och det här är inget skämt.

Jag själv (den som undervisar och tränar alla) för ett par år sedan "köpte" en liknande typ av brev (nätfiske) och gjorde avsked med flera tusen rubel (läs ""). Jag blev precis inlindad och gjorde allt "automatiskt" bara för att komma efter, ja, när jag insåg det var det för sent.

1. - en mycket effektiv metod för att lura inte bara godtrogna, utan också helt enkelt upptagna eller ouppmärksamma människor (det finns en krok för alla). De skickar ett brev till dig förmodligen från din bank, elektroniska pengatjänst eller någon annanstans. I det här brevet kommer du definitivt att bli överraskad av något (oroligt) och ombedd att logga in på sidan för att lösa problemet. Du loggar in, men sidan kommer att vara falsk (även om den ser exakt ut som den riktiga) och den information du lämnat kommer omedelbart att användas för att stjäla alla dina pengar.
2. nigerianska bokstäver- du får reda på att du kan få en stor summa pengar (olika förevändningar - från ett oväntat arv till att hjälpa en prins i exil). Du tror det inte på länge, men de övertygar dig. När du tror det kommer du att bli ombedd att överföra lite pengar för "relaterade utgifter." Du översätter och ingen kommer att störa dig längre.
3. Virus, maskar, trojaner— brevet kan innehålla en bifogad fil med skadlig programvara(eller en länk som leder till en webbplats med ett virus). Hon kan genast orsaka problem med datorns drift, eller så sitter hon tyst i ett hörn och skriver noggrant ner alla lösenord, inloggningar och andra användbara hushållssaker du anger. Maskar, bland annat, kan också skicka sig själva till dina vänner med hjälp av de e-postadresser som finns i dina kontakter (som de kommer att ringa dig senare...).

Spamskydd

Var får spammare databaser med e-postadresser?

1. Spammare (de som producerar massutskick) samla in e-postadresser från alla tillgängliga källor. Det kan vara forum, gästböcker, chattar, sociala nätverk och andra sajter där postadresser kan vara allmänt tillgängliga.
2. Hackare lyckas ta sig till vissa databaser med adresser som lagras på webbplatser.
3. Att samla in e-postmeddelanden utförs i de flesta fall programmatiskt (med hjälp av sökrobotar - skördare) och detta kräver inte mycket ansträngning (bara tid, och även då inte särskilt mycket). Dessutom liknande spam e-postdatabaser Du behöver inte samla dem, men köp dem från dem som är specialiserade på det här ämnet ().
4. Det finns miljarder e-postadresser registrerade över hela världen, och därför kan du helt enkelt försöka generera e-postmeddelanden med hjälp av specialprogram använda lämpliga ordböcker. Med en hög grad av sannolikhet kommer många av dem faktiskt att existera. Läs nedan om hur spammare kontrollerar adressernas verklighet.
5. Det finns speciella maskar (virus) som kan skicka sig själva till en databas med adresser som finns på offrets dator. Databasen som samlas in på detta sätt kommer redan att vara rensad från icke-fungerande postlådor.

Hur rengör spammare databaser från inaktiva e-postadresser?

De som samlar in en databas med adresser bryr sig i princip inte vem som äger den eller den adressen - de skickar brev till alla, för det kommer fortfarande att finnas någon som kommer att svara på dem (som de säger - de träffar rutorna).

Men ändå, för att optimera kostnaderna och öka avkastningen på utskick, är det fördelaktigt för dem att rensa databaserna på obefintliga adresser. Hur gör dom det? Låt oss ta en titt.

1. Det enklaste är att placera en bild i brevet (kanske inte ens synlig - en pixel stor), som kommer att laddas från sajten som ägs av spammaren när användaren öppnar brevet. Om bilden är laddad betyder det att brevet öppnades och e-postmeddelandet är giltigt.
2. Många e-postklienter (program för att arbeta med e-post) skickar automatiskt ett meddelande om att brevet har lästs, vilket återigen spelar i händerna på spammare.
3. Brevet kan innehålla en länk som uppmanar dig att gå någonstans och lova berg av guld. Vi har gått vidare - tänk på att din e-post nu kommer att markeras som giltig. Det mest obehagliga är att en sådan länk kan maskeras som en avregistreringsknapp, vilket faktiskt kommer att leda till motsatt effekt.

Hur minskar jag sannolikheten för att din e-post hamnar i skräppostdatabasen?

I allmänhet, så snart din brevlåda är "verifierad", kommer spammare inte bara att lämna dig. Det är viktigt att förstå att ingen är immun mot spam. Men det är mycket möjligt minska sannolikheten för att hamna i en sådan skräppostdatabas om du vidtar följande försiktighetsåtgärder:

1. Du kan naturligtvis inte publicera din e-post någonstans alls och inte berätta för någon. Men i de flesta fall är detta svårt att göra, så jag råder förutom huvudlådan har en eller två mindre som du kommer att använda för att registrera dig på forum osv. Ofta kan de också komma väl till pass, som kan fås helt utan registrering.
2. Klicka inte på länkar i skräppostmeddelanden (även om det finns en "Avsluta prenumeration"-knapp - detta är en fälla) och, om möjligt, inaktivera automatisk nedladdning bilder i e-postklientprogrammet du använder. Det finns en chans att din e-post kommer att räknas som inaktiv och massutskick kommer inte att nå hundratals per dag.
3. Om du ännu inte har registrerat en brevlåda eller planerar att skapa en ny (till exempel eftersom den gamla är helt igensatt av skräppost), fortsätt inte från bekvämligheten och lättheten att komma ihåg det, utan tvärtom, gör det längre och mer komplext. Till dina vänner kommer du fortfarande att skicka den till i elektroniskt format, men skräppostsökningsprogram kommer sannolikt inte att gissa det.

Vad ska man göra om spam inte längre låter dig andas?

Dessa var alla förebyggande åtgärder för att bekämpa spam (eller snarare minska mängden). Men det finns möjlighet till en effektiv kamp även i en redan helt försummad situation. I det här fallet blir det oerhört viktigt.

Faktum är att i så stora tjänster som eller, det finns kraftfulla antispamfilter.

De placerar alla misstänkta e-postmeddelanden i en separat skräppostmapp och befriar därmed inkorgen från skräp. Ja, det finns ingen perfekt skräppostskärare, och närhelst det är möjligt, före rengöring, skulle det vara bättre att se innehållet i skräppostmappen diagonalt för att se om den innehåller legitim korrespondens. Men det är fortfarande mycket lättare än att gräva igenom allt det här skräpet hela tiden.

Om du har en brevlåda på en annan tjänst, där skräppostskärningen är dålig (till exempel som i), bör du inte misströsta. Skaffa dig ett e-postmeddelande på Gmail eller Yandex och ställ sedan in vidarebefordran av e-post till det från din gamla brevlåda. Dessutom kan dessa inställningar göras som i den gamla brevlådan (dvs ställ in vidarebefordran - visas på skärmdumpen):

I den nya postlådan kan du också konfigurera insamlingen av e-post från dina befintliga e-postmeddelanden (skärmdumpen visar inställningarna för att samla in e-post i Gmail):

Detsamma kan sägas om e-postklientprogram. De flesta av dem har också en inbyggd skräppostskärare.

Men i det här fallet får vi inte glömma det posttjänsten kommer att ha en egen skräppostmapp detta kan korrigeras i inställningarna för tjänsten eller klientprogrammet).

Lycka till! Vi ses snart på bloggsidans sidor

Du kanske är intresserad

Konto - vad är det, hur man skapar eller tar bort det
Hur man skapar ett mejl - vad är det, hur och var man registrerar sig och vilket mejl man ska välja (brevlåda)
Vad är e-post (e-post) och varför kallas det e-post
Hur man återställer en sida i Kontakt (om åtkomsten förloras, raderas eller blockeras)
CAPTCHA - vad är det och vad används det till Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - intäkter på cryptocurrency kranar Är det värt att köpa bildlänkar?
Hundsymbol - varför @-hund-ikonen kallas det, historiken för utseendet på denna skylt i e-postadressen och på tangentbordet

Vilka metoder finns det för att bekämpa spam?

Det finns två huvudsakliga metoder för att skydda en e-postserver från skräppost: att skydda mot skräppost när den tas emot av e-postservern och att separera skräppost från resten av e-postmeddelandet efter att den tagits emot av e-postservern.

Bland de första metoderna är de mest populära metoderna användningen av DNS Black List (DNSBL), Greylisting och olika förseningar vid sändning av e-post; användning av olika tekniska medel, som att kontrollera existensen av en användare på den sändande sidan (återuppringning), kontrollera "riktigheten" hos den sändande servern med metoder som närvaron av en post i den omvända DNS-zonen, namnets laglighet vid upprättande av en SMTP session (hej), kontrollera SPF-posten (för att detta ska fungera i DNS-posten om värden används motsvarande post om de legitima avsändarservrarna).

Bland metoderna för att analysera innehållet i ett brev är de mest populära metoderna att kontrollera med olika algoritmer, till exempel att söka efter speciella nyckelord reklamkaraktär eller baserat på Bayes teorem. Algoritmen baserad på Bayes teorem innehåller element av sannolikhetsteori, tränas initialt av användaren på meddelanden som enligt hans åsikt är skräppost, och separerar därefter meddelanden som innehåller skräppost baserat på karaktäristiska egenskaper.

Så låt oss ta en närmare titt på dessa e-postfiltreringsmetoder.

Svarta listor eller DNSBL (DNS Black Lists)

Svarta listor inkluderar adresser från vilka skräppost skickas. Ofta använda listor är "öppna reläer" och "öppna proxyservrar", och olika listor med dynamiska adresser som tilldelas av leverantörer till slutanvändare. På grund av deras enkla implementering görs användningen av dessa svarta listor via DNS-tjänsten.

Grålistor eller grålistor

Funktionsprincipen för grålistning är baserad på skräpposttaktik. Som regel skickas skräppost på mycket kort tid i stora mängder från någon server. Arbetet med en grålista är att medvetet fördröja mottagandet av brev under en tid. I detta fall läggs adressen och tiden för vidarebefordran in i grålistans databas. Om fjärrdatorär en riktig e-postserver måste den lagra brevet i en kö och skicka om det inom fem dagar. Spambots sparar som regel inte bokstäver i kön, så efter en kort tid slutar de att försöka vidarebefordra brevet. Det har experimentellt fastställts att det i genomsnitt tar lite tid att skicka skräppost mer än en timme. Vid återsändning av ett brev från samma adress, om den nödvändiga tiden har gått sedan första försöket, accepteras brevet och adressen läggs till den lokala vita listan under en tillräckligt lång period.

Prestandaanalys

De två första metoderna låter dig filtrera bort cirka 90 % av skräpposten vid leverans till brevlådan. Redan levererad post kan markeras med hjälp av att analysera brevets innehåll, till exempel med hjälp av programmet SpamAssassin. Denna produkt gör det möjligt, baserat på speciella algoritmer, att lägga till motsvarande rader till brevhuvuden, och användaren, baserat på e-postfilter, e-postklient, kan filtrera e-post till nödvändiga mappar e-postprogram.

Slutsats

Naturligtvis finns det andra metoder för att skydda mot spam, de mest effektiva, tyvärr, på det här ögonblicketär förebyggande åtgärder, som att inte lämna ditt riktiga e-postkonto på webbplatser, forum och anslagstavlor, använda tillfälliga adresser för sådana behov, som senare kan raderas om publicering är nödvändig brevlåda på sajten, använd grafik och liknande mått istället för text.

Du kan ansluta och konfigurera GreyListing via ISPmanager-panelen i avsnittet "Funktioner".

Du kan ta reda på mer om hur du ställer in anti-spam-metoder genom kontrollpanelen här DNSBL och här Greylisting.