Спам: его виды, причины возникновения и способы борьбы

   Если  спамеры получают подтверждение, что  почтовый адрес действительно используется, то поток спама может увеличиться многократно.

   Мгновенные  сообщения. С развитием служб доставки мгновенных сообщений, таких как, например, ICQ и др., спамеры стали их использовать для своих целей.

   Блоги, Вики

   В последнее время стали популярны веб-сайты, которые можно свободно редактировать - блоги и вики. Например, Википедия создается с использованием этой технологии. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам.

   SMS-сообщения

   Спам  также может распространяться не только через Интернет. Рекламные сообщения, присылаемые на мобильные телефоны с помощью SMS-сообщений, особенно неприятны тем, что от них труднее защититься, и получатель иногда должен платить за каждое сообщение. Это может быть заметная сумма, особенно если абонент находится в роуминге.

    Причины возникновения  почтового спама.

   Спам  приходит потому, что адрес получателя каким-либо образом стал известен спамерам.

   Причины, по которым адрес получателя может  попасть в базу спамеров:

1. Владелец почтового ящика сам где-то указал его в открытом незащищённом виде, чаще всего в гостевой книге, форуме, личной карточке и т.д. и его собрал специальный робот, бродящий по сайтам наподобие индексирующего робота поисковых систем.
2. Адрес почтового ящика представляет собой весьма неуникальное слово, например распространённое имя или название любимого певца. У спамеров есть специальные словари, включающие в себя все простые слова английского языка, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Спамеры, используя этот словарь и список доменных имён (открыто публикующихся), простым перемножением списков получают всевозможные имейлы, по которым формируют рассылку. Среди этого списка может быть и адрес незадачливого владельца ящика с таким на первый взгляд простым и красивым именем.
3. Компьютер человека, с которым переписывался владелец данного ящика, был заражён специальным вирусом-трояном, который незаметно для человека отослал список имейлов из адресной книги его почтовой программы спамеру.
4. Его продала спамерам ваша почтовая служба или её сотрудник, возможно бывший.
5. Адрес был раскрыт в результате технического сбоя.

   Причиняемый вред. Спамеру эти рассылки практически ничего не стоят, зато дорого обходятся получателю спама, которому приходится оплачивать своему провайдеру время, затраченное на получение непрошеной корреспонденции с почтового сервера. Провайдерам, безусловно, спам приносит неудобства вследствие повышения нагрузки на каналы, впрочем, это окупается повышением оплаты, вносимой пользователями. В силу массового характера почтовых рассылок, последние затрудняют работу информационных систем и ресурсов, создавая для них бесполезную нагрузку.

   Пользователи  сети, кроме того, вынуждены ежедневно  тратить время на обработку бесполезных для них рекламных сообщений. Для того чтобы сократить это время, они используют противоспамные фильтры, которые могут стереть и важное сообщение, сочтя его за спам. Впрочем, и человек, вынужденный просматривать десятки рекламных сообщений в день, тоже легко может пропустить среди них нужное.

   Спам  наносит также репутационный  вред приверженцам данного способа  маркетинга. Спам может использоваться в качестве орудия «чёрного пиара».

   Спам  зачастую выступает переносчиком компьютерных вирусов.

    Способы борьбы со спамом.

   Самый надежный способ борьбы со спамом –  не позволить спамерам узнать ваш  электронный адрес. Вот  некоторые  меры предосторожности, которые можно  предпринять:

    Не  следует без полной гаранитии  неразглашения публиковать на сайтах свой адрес.

    Не  нужно регистрироваться на подозрительных сайтах. Если какой-то полезный сайт требует  регистрации, можно указать временный  адрес, который в дальнейшем не использовать.

    Никогда не отвечать на спам и не переходить по содержащимся в нём ссылкам. Этим Вы только подтвердите, что пользуетесь своим электронным адресом, спама станет приходить еще больше.

    Выбирая себе имя электронной почты, следует, по возможности, остановиться на длинном  и неудобном для угадывания имени.

   Но  даже такие  меры не дают полной гарантии того, что спамер не узнает электронный адрес.

   Существует  несколько методов борьбы со спамом.

   Фильтрационные  методы.

   Бороться  со спамом можно с помощью специального программного обеспечения, служащего  для автоматического определения спама (фильтрации). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.

   Програмное  обеспечение анализирует содержание письма и делает вывод, спам это или  нет. Если письмо классифицировано как спам, оно может быть помечено, перемещено в другую папку или даже удалено. Также ПО (при работе на сервере), применяя различные методы, может опознать отправителя как спамера, не заглядывая в текст письма В настоящее время используется несколько методов фильтрации электронной почты.

   Черные  списки. В эти списки заносятся IP-адреса компьютеров, о которых известно, что с них ведется рассылка спама. В настоящее время этот метод не очень эффективен. Спамеры находят новые компьютеры для своих целей быстрее, чем их успевают заносить в черные списки. Кроме того, тысячи законопослушных пользователей могут на неопределённое время быть лишены возможности отправлять почту серверам, использующим такой чёрный список.

   Серые списки - простой способ автоматической блокировки спама, основаный на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о «временной ошибке», сервер отправителя обязан позже повторить попытку. Спаммерское программное обеспечение в таких случаях, обычно, не пытается этого делать.

    Этот  метод в настоящее время позволяет  отсеять до 90 % спама, практически  без риска потерять важные письма. Однако его тоже нельзя назвать безупречным (ошибочное отсеивание писем, задержка доставки,).

   Статистические  методы фильтрации спама. Эти методы используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих методов требуется «обучение» фильтров, т. е. нужно использовать рассортированные вручную письма для выявления статистических особенностей нормальных писем и спама. После обучения на достаточно большой выборке, удается отсечь до 95-97% спама.

Заключение.

    Всего за несколько лет спам превратился  из легкого раздражающего фактора  в одну из самых серьезных угроз  информационной безопасности. Непрошеные почтовые сообщения переполняют индивидуальные почтовые ящики и парализуют работу корпоративных серверов. Время, которое сотрудники вынуждены тратить на разбор и чтение спама, постоянно растет - а с ним и финансовые потери компаний (составляющие уже, по разным оценкам, от $50 до $200 в год в расчете на одного сотрудника).

    За  последние годы было изобретено немало способов борьбы со спамом. К сожалению, спамеры отслеживают действия фильтров и изобретают всё новые приемы для их обхода. К тому же нередко  фильтрация спама приносит больше вреда, чем пользы: вместе с назойливой рекламой не доходят до адресата и важные деловые или личные сообщения.

   Источники:

1. ru.wikipedia.org/wiki/CAN-SPAM

       Материал из Википедии – свободной  энциклопедии.

2. www.microsoft.com 

     Спам: общественная опасность и способы борьбы. Выпуск № 23

3. www.kaspersky.ru/spam

     Лаборатория Касперского. Опасность спама... и  средств борьбы с ним

4. ru.fedora-hosting.ru/faq/mail/spam-greylist

     Fedora-hosting что такое грейлист (greylist)?

5. www.viruslist.com/ru/spam

     Спам  — что это такое?