Spamların rəqəmlərlə yayılması. Digər lüğətlərdə "Spam"ın nə olduğuna baxın. Şərhlərdə spam

Bilik bazasında yaxşı işinizi göndərin sadədir. Aşağıdakı formadan istifadə edin

Tədris və işlərində bilik bazasından istifadə edən tələbələr, aspirantlar, gənc alimlər Sizə çox minnətdar olacaqlar.

Oxşar sənədlər

    Spam problemi və onun internetdəki yeri. Antivirus proqramları və spam filtrləri. Kütləvi göndərişlərin növləri. Qanunsuz məhsulların reklamı. Runet poçt trafikində spam payı. Zəncirli məktublar, DoS və DDoS hücumları, “Nigeriya məktubları” və digər spam növləri.

    təqdimat, 21/03/2014 əlavə edildi

    Konsepsiya, tarix və ümumi spam növləri. Spamın qarşısının alınması və mübarizə üsulları. Rusiyada spam: statistika, qanunvericilik, əsas problemlər. Müəssisədə spamla mübarizə üçün həllər. ABŞ-da spam əleyhinə qanunun xüsusiyyətləri.

    kurs işi, 05/02/2011 əlavə edildi

    “Spam” anlayışının mahiyyəti və yaranma tarixi, onun müasir təfsiri. İnternetdə spamın yeri və əhəmiyyəti, bu neqativ halla mübarizə üsulları və yolları. Spam növləri və onların kompüter üçün təhlükəsinin müəyyən edilməsi, spam hücumlarından qorunma yolları.

    mücərrəd, 05/03/2010 əlavə edildi

    Spamın səbəb olduğu zərər. Spam modasında ən son. Tutqun perspektivlər, SMS spamının təbii məhdudlaşdırıcıları. Avtomatik antispam sistemləri. Sevimli operatorunuzdan və abunəçi dostlarınızdan gələn spam. Spam olmadan internet. Elektron "poçt markaları".

    mücərrəd, 30/04/2011 əlavə edildi

    Müasir informasiya texnologiyalarının inkişafının mənfi nəticələrindən biri kimi spamın tarixi. Son 15 ildə poçt trafikində onun həcminin dinamikası. Spam növləri və onun tematik spektri, həmçinin əsas mənbə ölkələri.

    məqalə, 24/03/2014 əlavə edildi

    Elektron poçtun yaranma tarixi, onunla işləyərkən təhlükəsizliyin mövcud vəziyyəti. "Spam" anlayışı və onunla mübarizə yolları. Reklam əleyhinə proqramların ümumi xarakteristikası. Elektron yazışmaların məxfiliyini və məxfiliyini təmin etmək üsulları.

    mücərrəd, 15/05/2010 əlavə edildi

    Spam - onun yaranma tarixi və onunla mübarizə vasitəsi. Spamla mübarizənin dünya təcrübəsi, problemin həlli yollarının seçilməsi. Spam və spam göndərənlərə qarşı mübarizədə ABŞ qanunvericiliyi. Spamların beynəlxalq təsnifatı. Məktub göndərərkən spam göndərənlərin istifadə etdiyi əsas texnologiyalar.

    test, 05/15/2009 əlavə edildi

    Proqram təhdidlərinin əsas növlərinin öyrənilməsi. Proqram təminatının mühafizəsinin ən effektiv vasitələri və üsullarının müəyyən edilməsi. Onların müsbət və mənfi cəhətlərinin təhlili. Proqram təminatının lisenziyalaşdırılması və patentləşdirilməsi xüsusiyyətlərinin təsviri.

    kurs işi, 29/05/2013 əlavə edildi

Adi internet istifadəçiləri və vebsayt/forum sahibləri üçün ən aktual problemlərdən biri kütləvi poçt göndərişləridir.

Yəqin ki, həyatında ən azı bir neçə dəfə World Wide Web-ə daxil olan hər bir şəxs, məsələn, spamla qarşılaşmışdır.

  • lazım olan məlumatları tapmaq,
  • maraqlı film yukle,
  • sosial şəbəkələrdə dostlarınızla söhbət edin
  • və s.

Spam müxtəlif formalarda ola bilər (distribyutorun hansı məqsədi güddüyündən və hansı auditoriyaya yönəldiyindən asılı olaraq).

Aşağıda spamın əsas növlərini sadalayırıq:

1 Elektron poçt qutularına məktubların kütləvi şəkildə göndərilməsi

Hazırda demək olar ki, bütün istifadəçilər . Axı, bu, İnternetdəki bir şəxs üçün bir növ identifikatordur - poçtdan istifadə edərək:
dostlarla söhbət etmək,
iş məktublarını qəbul etmək,
saytlarda
və s.

Bir çox istifadəçi gündə ən azı bir dəfə e-poçtlarını yoxlayır. Nəticə etibarilə, burada bitən məktublar çox güman ki, tezliklə bir insan tərəfindən oxunacaq. Spam göndərənlər bunu başa düşür və spam göndərmək üçün e-poçt xidmətlərindən fəal istifadə edirlər.

Bir qayda olaraq, e-poçt spamı bir növ cazibədar və ya çox kommersiya olmayan təklif şəklində təqdim olunur (məktuba mətnə ​​əlavə olaraq qrafika və videolar daxil edilə bilər).

Populyar e-poçt xidmətləri, məsələn, gmail bu cür spamlarla fəal mübarizə aparır, şübhəli e-poçtları filtrləmək üçün yeni alətlər icad edir. Bununla belə, bu hələ də spam göndərənləri dayandırmır. Onlar üçün əsas odur ki, poçt ünvanlarının məlumat bazasını əldə etsinlər, sonra qalanları xırda şeylər məsələsi olacaq (yalnız bütün bu ünvanlara avtomatik olaraq standart məktublar göndərmək lazımdır).

Sosial şəbəkələrdə 2 spam

Bu tip spamlar sosial şəbəkələrin və xidmətlərin sürətli inkişafı zamanı yaranmağa başlayıb. Burada nə qədər çox istifadəçi qeydiyyatdan keçsə, spam göndərənlər bir o qədər aktiv idi.

Əvvəlcə sosial şəbəkələrdəki şəxsi mesajlar vasitəsilə spam birbaşa spamerin hesabından yayılırdı. Lakin sosial şəbəkələrin sahibləri və moderatorları bu fenomenlə fəal mübarizə aparmağa başlayandan sonra başqa texnologiyadan istifadə edilib.

Xüsusi yaradılmış veb saytlardan istifadə edərək, spam göndərənlər digər insanların hesablarını oğurlayır və onlardan spam göndərirdilər. Məsələn, spam göndərənlər hesabını oğurladıqları şəxsin bütün dostlarına və tanışlarına məktub göndərirlər. Bu texnologiya, sosial şəbəkə moderatorlarının aktiv müdafiə hərəkətlərinə baxmayaraq, bu günə qədər təcavüzkarlar tərəfindən istifadə olunur.

3 Forum spam

Forum istifadəçilərin qeydiyyatdan keçə, bir-biri ilə ünsiyyət qura, mövzulara cavab verə və hətta öz mövzularını yarada biləcəyi xüsusi sayt növüdür. Müvafiq olaraq, spam göndərənlərin məhsullarını və ya öz İnternet resurslarını tanıtmaq üçün daha çox imkanları var. Bir şəxs lazımi bağlantıları birbaşa öz profilinə yerləşdirə, digər istifadəçilərin profillərində spam şərhləri buraxa, onlara reklam xarakterli şəxsi mesajlar göndərə, mövzular üzrə şərhlərə keçidlər daxil edə və mətnində çoxlu sayda istifadəçinin olduğu mövzular yarada bilər. sol keçidlər daxil ediləcək.

Forum administratorları müxtəlif yollarla spamla mübarizə aparırlar. Məsələn, onlar şərhlərin əvvəlcədən moderasiyasına imkan verir (yalnız əl ilə yoxlandıqdan sonra görünür), bütün xarici keçidlərə nofollow atributunu əlavə edir, zərərli spam göndərənləri bloklayır (qadağan edir) və ya hətta silin və s.

VKontakte-də, Facebook-da, Abunədə və s.-də tematik qruplar var ki, burada spam göndərənlər də aktivdir.

4 Şərhlərdə spam

Bu tip spam adətən müxtəlif tematik saytlarda və bloqlarda olur. Spamerlər xüsusilə şərh blokunun indeksləşdirilməsinə mane olmayan saytları və bloqları sevirlər - bunlar Dofollow bloqları adlanır.

şərhin mətnində (Şəkil 1-də 2 nömrə),

eləcə də onu tərk edən istifadəçi (şəkil 1-də 1 nömrə).

düyü. 1 Veb sayt və ya bloqdakı şərhlərdə spam

Bu tip spamla mübarizənin müxtəlif yolları var:

  • əvvəlcədən moderasiyadan istifadə edin,
  • zəhlətökən spamerləri IP ilə qadağan edin,
  • şərh formasına captcha əlavə edin,
  • şərh formasından "Sayt" sahəsini çıxarın (link adətən ona daxil edilir - Şəkil 1-də 1 nömrə).

5 Kataloqlarda və mesaj lövhələrində spam

Şərh spamı kimi, bu da axtarış spamının bir növüdür (bu, axtarış motorlarında vebsaytı tanıtmaq üçün istifadə olunan bir sıra vicdansız üsul və üsullardır).

Bir neçə il əvvəl tematik qovluqlarda yeni resursun aktiv qeydiyyatı, axtarış sisteminin təşviqinə böyük kömək edə bilər və sayta bu kataloqlardan gələn kifayət qədər çox sayda hədəf ziyarətçi verə bilər.

Hazırda bu cür qeydiyyatın mənası yoxdur. Axı, axtarış motorları praktiki olaraq bu cür xarici bağlantıları nəzərə almır. Adi insanlar isə demək olar ki, heç vaxt lazım olan məlumatları tapmaq üçün kataloqlardan istifadə etmirlər (bunun üçün axtarış sistemləri var).

Kataloqlardakı spamları adətən bloggerlər və ya SEO-ların özləri buraxırlar. Amma mesaj lövhələrindəki spam çox vaxt adi istifadəçiləri narahat edir. Budur, məsələn, avito.ru məşhur bülleten lövhəsi:

Bir bülleten lövhəsindəki spam, məsələn, Avito ru, çox müxtəlif ola bilər. Aşağıda Avito ru saytında hazırlanmış belə spamın ekran görüntüsü var:


6 SMS mesajlarında spam

Budur, Avito saytında (pulsuz mesaj lövhəsi) də hazırlanmış SMS mesajlarındakı spam nümunəsi:


düyü. 2 SMS mesajlarında spam

Saxta mesaja cavab olaraq SMS göndərməzdən əvvəl, belə bir mesajın müəllifinin kim olduğunu yoxlamaq lazımdır - rəsmi sayt və ya fırıldaqçılar.

Check Point mütəxəssisləri 11 fevral 2020-ci ildə Rusiyada qeydiyyatdan keçmiş vaccinecovid-19\.com saytını aşkar ediblər. Sayt təcavüzkarlar tərəfindən yaradılıb - ziyarətçilərinə "koronavirusun aşkarlanması üçün ən yaxşı və sürətli testi fantastik qiymətə - 19.000 rubl" almaq təklif olunur.


Check Point öz domen adlarında koronavirusdan istifadə edən fırıldaqçı saytların sayının artdığını qeyd edib. Çox güman ki, bu saytlar fişinq poçtlarında aktiv şəkildə nümayiş etdiriləcək, burada spam e-poçtları alanlardan koronavirus peyvəndi üçün pul ödəmələri və ya ən dəqiq koronavirus testindən keçmələri tələb olunacaq.

Check Point mütəxəssisləri Yaponiyada böyük spam kampaniyası aşkar ediblər. Hücumçular Yaponiyanın əlillər təşkilatı adından spam göndərirlər. Elektron məktublar Yaponiyanın bir neçə şəhərində koronavirusun yayılması barədə məlumat verir və bu, alıcını sənədi açmağa sövq edir. Əgər istifadəçi maraqlanırsa və əlavəni açırsa, Emotet troyanı onun kompüterinə yüklənəcək.

2018

Telefon spamları 325% artaraq 85 milyard zəngə çatıb

Hiya telefon spam şirkətinin məlumatına görə, 2018-ci ildə dünya üzrə 85 milyard belə zəng edilib. 2017-ci illə müqayisədə telefon spamerlərinin aktivliyində nəhəng artım müşahidə olunub - arzuolunmaz zənglərin sayı 325% artıb. Hiya, hər ay təxminən 12 milyard zəngi təhlil edən sistemi əsasında 2019-cu ilin fevral ayının sonunda belə məlumatları dərc etdi.

Telefon spamları 2018-ci ildə aşağıdakı ölkələrdə ən çox yayılıb:

  • Argentina

Çox vaxt fırıldaqçılar qurbanları özlərini bank işçisi kimi təqdim edirlər. Onlar, məsələn, insanlara kartların bloklandığını bildirir və hesablarından pul çıxarmaq üçün lazım olan şəxsi məlumatları əldə edirlər. Niyyətlərini daha yaxşı ört-basdır etmək üçün təcavüzkarlar bəzən potensial qurban haqqında əvvəlcədən müxtəlif məlumatlara sahib olurlar. Bank kartına "əlaqələndirilmiş" telefon nömrələrinə əlavə olaraq, onlar müştərinin adını və soyadını, pasport nömrəsini və digər şəxsi məlumatlarını da dəqiq adlandırırlar. Bu, bir çox qurbanın sayıqlığını azaltmağa imkan verir.

Telefon spamının başqa bir üsulu, fırıldaqçıların nömrələrə zəng etməsi və qaçırılan dost və ya ailə üzvü üçün fidyə istəməsidir. Əvvəlcədən onlar sosial şəbəkələr də daxil olmaqla, qurbanlar haqqında bəzi məlumatlar toplayırlar.

Bundan əlavə, Wangiri adlı fırıldaqçılıq növü populyarlıq qazanır: zənglər robot tərəfindən edilir, ümidsiz kimsə geri zəng edəcək, bundan sonra beynəlxalq zəng üçün pul tutulacaq.

Müxtəlif ölkələrdə telefon fırıldaqlarının öz növləri var. Məsələn, İtaliyada enerji şirkətlərinin nümayəndələrinin saxta zəngləri tez-tez olur, nəticədə vətəndaşlar mövcud olmayan xidmətləri alırlar.

Rusiya telefon spamının yayılmasına görə ilk iyirmi ölkəyə daxil olub

2018-ci il dekabrın 18-də Truecaller Insights şirkəti 2018-ci ildə telefon spamının yayılmasına dair hesabat təqdim etdi, ona görə Rusiya 18-ci yerdə idi. Məlumat istifadəçilərin özləri tərəfindən və ya Truecaller Insights-ın avtomatlaşdırılmış mexanizmləri tərəfindən 1 yanvar 2018-ci il və 30 oktyabr 2018-ci il tarixləri arasında spam kimi qeyd edilən daxil olan zənglərdən anonim şəkildə toplanıb.

Bu müddət ərzində istifadəçilərə 17,7 milyard spam zəng daxil olub. Şirkətin ümumilikdə 74,1 milyard zəng müəyyən etdiyini nəzərə alsaq, demək olar ki, bütün dünyada istifadəçilərin qəbul etdiyi hər dördüncü zəngin spam olduğu qənaətinə gələ bilərik.

2017

Bütün spam fəaliyyətinin 60%-dən çoxunun mənbəyi ABŞ, Rusiya və Ukraynadır

Data61 tədqiqatçıları hesabatda araşdırılan zərərli fəaliyyətləri altı sinifə təsnif etmək üçün maşın öyrənmə üsullarından istifadə etdilər: zərərli proqram, fişinq proqramı, fırıldaq xidmətləri, potensial arzuolunmaz proqramlar, istismarlar və spam.

Tədqiqat həmçinin zərərli fəaliyyətlərin IP ünvanları arasında necə paylandığını göstərib. Məlum oldu ki, Amazon bulud xidmətində yerləşdirilən bir bulud serveri cinayətkarlar tərəfindən dəfələrlə çoxlu istismara malik olub.



Tədqiqat həmçinin müəyyən edib ki, fişinq kampaniyaları 2009-cu ildə smartfonların populyarlığının artması ilə üst-üstə düşməyə başlayıb. 2017-ci ilə qədər fişinq hücumlarının həcmi bütün zərərli fəaliyyətlərin 30%-ni təşkil edib.

Spamerlər rusları reklamları dinləmək üçün geri çağırmağa məcbur edirlər

Avqustun 15-də Rusiyada abunəçiləri tanımadığı nömrələrə zəng vurmağa və reklam mesajlarına “könüllü” qulaq asmağa məcbur edən bir növ spamın getdikcə genişləndiyi barədə məlumatlar ortaya çıxdı. Maraqlıdır ki, bu halda, analitiklərin fikrincə, rusların 65%-nin artıq zərər çəkdiyi spam göndərənlərin hərəkətləri qanuna zidd deyil.

Telefon spamının yayılması üsulu belədir: təcavüzkarlar tərəfindən proqramlaşdırılmış avtomatlaşdırılmış sistem abunəçilərə müstəqil olaraq zəng edir, hər dəfə ilk zəngdən sonra zəngi kəsir. Nəticədə, istifadəçinin telefon ekranında naməlum nömrədən buraxılmış zəng göstərilir və bu, spamerlərin fikrincə, abunəçinin diqqətini cəlb etməlidir. İstifadəçi bu nömrəyə geri zəng edən kimi cavab verən maşın onun üçün reklam verir. Analitiklərin fikrincə, robotlar ən çox hüquqi və tibbi xidmətlər tətbiq edirlər.

İddia olunur ki, bu sxemdən ilk olaraq yaponlar istifadə ediblər (bəzi hallarda şəxs göstərilən nömrəyə geri zəng edəndə onun hesabından pul çıxarılıb), indi isə Rusiyada sürətlə populyarlıq qazanır.

2016: Poçt trafikində spamın payı 58%-ə yüksəldi

2014-cü ildə qlobal e-poçt trafikində spamın payı 66,8%-ə qədər azalıb ki, bu da 2013-cü illə müqayisədə demək olar ki, üç faiz bəndi azdır. Spam mənbəyi olan ölkələr arasında ABŞ (16,7%) liderliyini davam etdirir, onun ardınca isə əhəmiyyətli fərqlə Rusiya (6%) gəlir. Kaspersky (keçmiş Kaspersky Laboratoriyası) öz hesabatında bildirib ki, amerikalı istifadəçilər də arzuolunmaz yazışmalarda zərərli əlavələrlə rastlaşma ehtimalı digərlərindən daha çox olub və Rusiya ən çox Anti-Fişinq aşkarlamalarını qeydə alıb.

2014-cü ildə təcavüzkarlar yüksək səviyyəli hadisələrdən istifadə etdilər: məşhurların ölümü, hərbi əməliyyatlar və beynəlxalq idman tədbirləri. 2014-cü ildə spam göndərənlər getdikcə SMS və populyar İnternet ani messencerləri (WhatsApp, Viber və s.) vasitəsilə reklamın çatdırılması xidmətlərini təklif etməyə başladılar. Bu cür xidmətlər üçün müştərilər ənənəvi spam poçtları vasitəsilə axtarılır və bu cür reklamların sayı artır.

Ən çox yayılmış zərərli qoşma məxfi məlumatların daxil edilməsi forması olan fişinq HTML səhifəsi olub və bu daha sonra təcavüzkarlara göndərilib. İkinci yerdə qurbanın e-poçt kontaktlarını toplayan və özünü onlara göndərən Bagle qurdu, ardınca istifadəçini saxta sayta yönləndirən Redirector Trojan gəlir. Eyni zamanda, poçt antiviruslarının aşkarlanmasının ən böyük payı ABŞ-da (9,8%), ondan sonra (9,6%) və Almaniyada (9,2%) qeydə alınıb.

Fişerlərin ən çox hücumuna məruz qalan ölkələrin reytinqinə Rusiya başçılıq edir (17,28%) – onun payı il ərzində altı faiz bəndi artıb. Eyni zamanda, ötən ilin lideri ABŞ (7,2%) demək olar ki, 24 faiz bəndi itirərək ikinci yerə yüksəlib. Hücum hadisələrinin 42,6%-də fırıldaqçılar internet portallarının adları arxasında gizləniblər ki, bu da sosial şəbəkələrin adlarının ən çox istifadə edildiyi 2013-cü ildəki vəziyyətdən fərqlənir.

2013: Saxta və zərərli mesajların sayının artması

2013-cü ildə spamda mal və xidmətlərin qanuni reklamlarının sayı azalıb, eyni zamanda fırıldaqçı və zərərli mesajların, eləcə də “boz” adlanan göndərişlərin sayı artıb, Kaspersky Lab-ın açıqlamasında deyilir.

Belə ki, əvvəllər səyahət və istirahət kateqoriyasındakı spamlar istənməyən yazışmaların ümumi axınının 5-10%-ni təşkil edirdi və tamamilə müxtəlif reklam təkliflərindən ibarət idi. 2013-cü ildə turların və biletlərin kommersiya reklamına nadir hallarda rast gəlinirdi, lakin Kaspersky Lab mütəxəssisləri turizm mövzusundan istifadə edən çoxlu sayda zərərli məktublar qeydə aldılar. Otel rezervasiyası, turlar, kruizlər və ya təyyarə biletləri üçün müxtəlif saxta bildirişlərdə zərərli proqramlar olan qoşmalar var idi.

Bundan əlavə, fırıldaqçıların oğurlanmış bank kartlarından pulları “yumağa” cəhd etdikləri məktublar aşkar edilib. Bu qəbildən olan mesajlarda onlar otel işçilərinə müraciət edərək guya rezervasiya olunduğu iddia edilən yaşayış üçün kartdan pulun çıxarılması və mövcud olmayan turizm agentinə müəyyən məbləğin köçürülməsinə köməklik göstərilməsi xahişi ilə müraciət ediblər. Nəticədə bütün vəsaitlər cinayətkarların əlinə keçib.

Şirkətin məlumatına görə, 2013-cü il həm də super qısa spam e-poçt ili olub. Kaspersky Laboratoriyası tərəfindən 12 ay ərzində aşkar edilən arzuolunmaz mesajların böyük əksəriyyətinin - 74,5%-nin çəkisi 1 kilobaytdan çox deyildi. Mütəxəssislərin fikrincə, belə “minimalizm” spam göndərənlərə daha az trafiklə daha çox mesaj göndərməyə imkan verir və əlavə olaraq, unikal qısa ifadələr yaratmağa və onları hərfdən hərfə dəyişməyə imkan verir ki, bu da spam filtrlərinin işini çətinləşdirir.

2012: Spam payının 72%-ə qədər azaldılması

2012 spam sənayesinə böyük dəyişikliklər gətirdi. Son 12 ayın xüsusiyyətlərindən biri hesabat dövründə 8 faiz bəndi azalan Kaspersky Lab ekspertləri tərəfindən qeydə alınan istənməyən elektron məktubların payının ən uzun müddətə azalması olub. Ümumilikdə 2012-ci ilin sonunda müxtəlif poçt sistemlərində bu göstərici 72% təşkil edib.

Buna baxmayaraq, spam hələ də təhlükəli olaraq qalır. Zərərli əlavələri olan e-poçtların payı bir qədər azalaraq 3,4% təşkil edib ki, bu da böyük göstəricidir. Bundan əlavə, bu nömrələr zərərli saytlara keçidləri ehtiva edən mesajları nəzərə almır. Çox vaxt, əlavə edilmiş fayllarda təcavüzkarlar İnternetdəki müxtəlif hesablardan istifadəçi girişlərini və parollarını oğurlamaq üçün hazırlanmış zərərli proqramlar yerləşdirirlər.

E-poçt spamlarının yayılma coğrafiyası da dəyişdi. Onun böyük hissəsi Asiya regionundan göndərilir, onun liderliyini əsasən öz mövqeyini xeyli möhkəmləndirən Çin təmin edir. Öz növbəsində, xaricdə, Cənubi və Şimali Amerikadan artan spam trafiki sayəsində onların mövqeləri praktiki olaraq dəyişdi. Eyni zamanda, Avropa tədricən mövqelərini itirir. Rusiya spam yayan ölkələrin reytinqində bir pillə irəliləyib və hazırda 8-ci yeri tutur. Düzdür, ölkəmizin payı təxminən bir yarım dəfə azalaraq 2,0%-ə düşüb.

Öz növbəsində, Mail.Ru Mail mütəxəssisləri qeyd etdilər ki, bu gün spam anlayışı dəyişib: filtrlər və analitika sayəsində poçtda spam göndərənlərin zərərli və lazımsız məktublarının sayı sıfıra enir, buna görə də istifadəçilər daha çox tamamilə qanuni poçt göndərişlərindən şikayət edirlər. və onları spam kimi təsnif edin.

2011

Rusiya göndərilən spamların həcminə görə dünyada 3-cü yerdədir

29 avqust 2011-ci ildə Symantec Korporasiyası 2011-ci ilin avqust ayı üçün Symantec Kəşfiyyat Hesabatını dərc etdi. Tədqiqat qlobal mesajların ötürülməsi statistikası üzrə hesabatın nəticələrini (Symantec.cloud Message Labs Intelligence Report) və spam və fişinqlə bağlı vəziyyətə dair hesabatdan əldə edilən məlumatları (Symantec State of Spam & Phishing Report) birləşdirib. Məlumata görə, Rusiya dünya çempionatında Hindistan və Braziliyaya uduzaraq, gedən spamların həcminə görə Avropada birinci, dünyada isə üçüncü yeri tutub. 90%-dən çox hallarda bütün dünyaya göndərilən spam ingilis dilindədir. Avqust ayında rus dili spam göndərənlər arasında dünyada ikinci ən populyar dil oldu.

Bu ayın analitikləri də göstərdi ki, spam göndərənlər bir daha qeyri-sabit maliyyə bazarlarının dalğalanmalarından faydalanmaq qərarına gəliblər. Bu, potensial qurbanları ucuz qiymətə qəpik səhmləri almağa inandıran böyük həcmdə spam göndərilməsində xüsusilə nəzərə çarpır. Belə bir "nasos" dan sonra səhmlər şişirdilmiş qiymətə "atılır" və təcavüzkarlar qazanc əldə edirlər. Bu fırıldaq texnologiyası “nasos və boşaltma” adlanır.

Bu cür spam e-poçt barajı səhm qiymətlərində süni sıçrayışa səbəb ola bilər. Adətən, məhz bu anda fırıldaqçılar paketlərindən qurtulur və spam hücumu başa çatır ki, bu da öz növbəsində birjadakı səhmlərə olan marağı azaltmağa və onların ilkin aşağı qiymətə qayıtmasına kömək edir (bundan da istifadə etmək olar. bazar).

Bundan əlavə, Symantec mütəxəssisləri müəyyən ediblər ki, 2011-ci ilin ilk yeddi ayında əvvəlki üç ildə olduğu kimi, sərt diskin yükləmə sektorunu (MBR - Master Boot Record) yoluxduran çoxlu sayda yeni viruslar peyda olub. MBR sektoru kompüterin işə hazırlamaq üçün istifadə etdiyi sərt diskdə (adətən birinci sektor) sahədir. Bu sektor hər şeydən əvvəl oxunur və oxunan məlumatlar işə salındıqdan dərhal sonra, hətta əməliyyat sistemi yüklənməmişdən əvvəl kompüter avadanlığı tərəfindən şərh olunur.

Məlumata görə, spamın həcmi əvvəlki ayla müqayisədə azalıb, lakin fişinq hücumlarının həcmi artır. Bu artıma məşhur brendlərin adları ilə bağlı hücumlar, məsələn, Apple iDisk xidmətinə qoşulan hücumlar, habelə Braziliyanın müxtəlif şirkətləri və xidmətləri, o cümlədən sosial şəbəkələr və tanınmış maliyyə institutları böyük töhfə verib. .

Hesabatdan digər çıxarışlar:

  • Spam: 2011-ci ilin avqust ayında qlobal e-poçt trafikində spamın qlobal payı 75,9%-ə (1,32 e-poçtdan 1) düşüb; Bu, 2011-ci ilin iyul ayı ilə müqayisədə 1,9% azdır.
  • Fişinq: Avqust ayında fişinq hücumlarının sayı 2011-ci ilin iyulu ilə müqayisədə 0,01 faiz bəndi artıb; 319,3 e-poçtdan birində (0,313%) bir növ fişinq hücumu olub. Ən böyük fişinq mənbəyidir, hücumların 49,8%-i oradan qaynaqlanır. Rusiya xarici fişinq hücumlarının sayına görə Avropa ölkələri arasında üçüncü yeri tutub.
  • Viruslar: Avqustda e-poçt trafikində e-poçt viruslarının payı 203,3 e-poçta bir virus (0,49%) təşkil edib ki, bu da 2011-ci ilin iyul ayı ilə müqayisədə 0,14% artıma uyğundur.
  • Veb Təhlükəsizliyi: Avqust ayında Symantec Intelligence hər gün orta hesabla viruslar və digər arzuolunmaz proqram təminatı, o cümlədən casus proqramlar və reklam proqramları yayan 3441 veb-sayt aşkar edib. 2011-ci ilin iyul ayı ilə müqayisədə belə saytların sayı 49,4% azalıb.
  • Son nöqtələr üçün təhlükələr: Avqust ayında son nöqtələri hədəfləyən ən tez-tez bloklanan zərərli proqram W32.Ramnit!html qurdu idi. O, çıxarıla bilən yaddaş qurğuları vasitəsilə və icra olunan faylları yoluxdurmaqla ötürülür. Bu qurd .DLL, .EXE və .HTM genişləndirmələri ilə faylları şifrələmək və əlavə etməklə yayılır.

Regional tendensiyalar:

  • Rusiya göndərilən spamların sayına görə Avropa lideri oldu - qlobal cəmində Rusiya mənşəli spamların payı 6,5% təşkil edib.
  • Dünyada spamdan ən çox əziyyət çəkən Səudiyyə Ərəbistanıdır: ölkəyə daxil olan e-poçt mesajlarının 84,8%-i spamdır.
  • Çinə daxil olan spamların həcminə görə Rusiya (81,1%) dünyada ikinci yeri (81,6%), İtaliya üçüncü yeri (81,3%) itirib.
  • İsveç avqustda fişinq üzrə dünya çempionu olub: ölkədə daxil olan hər 45,3 məktubdan biri fişinq olub.
  • İsveçdə 53.2-də bir e-poçt zərərli məzmun ehtiva edir ki, bu da ölkəni e-poçtdakı virusların sayına görə lider edir.
  • Lüksemburq avqustda e-poçt viruslarından ən çox təsirlənən ölkələr arasında ikinci yeri tutdu, hər 85.1 e-poçtdan biri zərərli məzmun ehtiva edir.
  • Hər 86,5 e-poçtdan biri yoluxmuş kimi bloklanıb.

Şaquli meyllər:

  • İqtisadiyyatın müxtəlif sahələri arasında spam hücumlarının ən böyük qurbanı avtomobil sənayesi olub - poçt trafikində spamın payı 79,0% təşkil edib.
  • Spamların həcmi təhsil sektorunda 78,9%-ə, kimya və əczaçılıq sənayesində 75,5%-ə çatıb; İT xidmətlərində - 75,7%, pərakəndə ticarətdə - 75,7%, dövlət sektorunda - 75,4%, maliyyə sənayesində - 75,3%.
  • Dövlət sektoru avqust ayında fişinq hücumlarının əsas hədəfi olub, hər 24,8 e-poçtdan biri fişinq olub.
  • Kimya və əczaçılıq sənayesi sektorunda 720,3 e-poçtdan biri fişinq, İT xidmətləri sektorunda 446,0-dan biri; pərakəndə satışda - 410,5 məktubdan bir, təhsildə - 94,4 məktubdan bir, maliyyədə - 220,7 məktubdan bir.
  • Dövlət sektoru virus hücumlarının sayında da liderlik edir, hər 24.0 e-poçtdan biri zərərli kimi bloklanır.
  • Kimya və əczaçılıq sənayesində 334,6-da bir e-poçt zərərli idi, İT xidmətləri sektorunda 345,3-də bir; pərakəndə ticarətdə 374,6-da bir, təhsildə 94,0-da bir, maliyyə sektorunda isə 383,0-da bir olub.

Poçt trafikində spamın payı 80%-dir Yaponiya və Liviya müharibəsi. Üstəlik, bu faciələr ən çox maddi yardım tələb edən məktublarda qeyd olunurdu. Fırıldaqçılar həmçinin Pasxa lotereyasında uduşlar haqqında mesajlar göndərərək, istifadəçilərə müxtəlif həftəsonu səyahətləri və bayram üçün geniş çeşiddə delikateslər təklif ediblər. Bununla belə, ekspertlər qeyd ediblər ki, heç bir zərərli Pasxa e-poçtu aşkar edilməyib. Lakin Şahzadə Uilyam və Keyt Middltonun toy mövzusu spam göndərişlərində geniş istifadə olunmayıb.

2010

Böyük Britaniyada spamların həcmi 99% artıb

Qrammatik səhvlərə əlavə olaraq, kiber fırıldaqçılar tez-tez mətndə mesajın xarakterini asanlıqla verən səhvlərə yol verirlər. Bildiyiniz kimi, əksər spam mesajları “banklardan” istifadəçilərə ünvanlanır. Xüsusilə, fırıldaqçılar tez-tez potensial qurbanlara hesabın təhlükəsizlik sisteminin yenilənməsi və ya şəxsi məlumatların təsdiqlənməsi zərurəti barədə məktublar göndərirlər.

Beləliklə, əgər istifadəçi bu cür səhvlərə diqqət yetirirsə, o zaman asan pulu sevənlərin kompüter hücumlarına daha az həssas olur, G Data Software vurğulayır. G Data Software laboratoriyasının mütəxəssisləri həmçinin istifadəçilərə kənar şəxslərdən mesajlar alarkən aşağıdakı hərəkətləri etməyi tövsiyə edirlər: əgər sizdə PayPal / Yandex. Money" / WebMoney / "[email protected]" və s. hesabın vəziyyəti və ya xidmət üçün mümkün təhlükələr haqqında mesajları açmamalısınız; Məktubu alan şəxs əvvəlcə göndərənin e-poçt ünvanını yoxlamalıdır, çünki bank işçisinin oxşar ünvana sahib olması ehtimalı azdır - lilly@free_email_provider; məktubun şəxsən istifadəçiyə ünvanlanıb- ünvanlanmadığını bilmək vacibdir - məsələn, "Hörmətli bill_jones" kimi salamlar spamı göstərir, çünki bu, yalnız @-dan əvvəl istifadəçinin e-poçt ünvanının surətidir; "bank"ın rəsmi məktubunda çoxlu sayda səhvlər də saxtakarlığı göstərir; hiperlinkə klikləməzdən əvvəl istifadəçi onu tanımaq üçün əvvəlcə siçanı linkin üzərinə gətirməlidir - jgepi.h429.any_domain/login ünvanında veb-saytı olan bankın bazarda uzun müddət qalması ehtimalı azdır; spam məktubu alan şəxs internet üzərindən elektron köçürmələrin aparılması zərurətinə diqqət yetirməməlidir; Bu tip məktublarda "abunədən çıx" linkini vurmamalısınız - bu seçim yalnız ünvanı aktiv olaraq təsdiqləyir, bundan sonra istifadəçi naməlum banklardan daha çox məktub almaq riski daşıyır.

Dördüncü rüb ərzində spamın 30% azalması, gözlənildiyi kimi, spam aktivliyinin artması ilə əvəz olundu. 2011-ci il yanvarın əvvəlində spamların səviyyəsi 45 faiz artıb. 2010-cu ilin dördüncü rübündə spam e-poçtların orta sayı dünya üzrə göndərilən bütün e-poçtların 83%-ni təşkil edib ki, bu da üçüncü rüblə müqayisədə 5% azalıb. Zombi maşınlarının fəaliyyəti əvvəlki 3 ayla müqayisədə orta hesabla 15 faiz az olub.

  • 4-cü rübdə spam/fişinq mesajlarının orta gündəlik sayı 142 milyard məktub (3-cü rüb - 198 milyard məktub) təşkil edib.
  • Gündəlik 288 min “zombifikasiya edilmiş” maşın aktiv idi (3-cü rübdə 339 min).
  • İstənməyən mesajların ümumi həcminin 42%-i tibbi spamdır.
  • Ardıcıl beşinci rüb ərzində porno saytlar ən çox zərərli proqrama malik olub.
  • Hindistan ən çox spam göndərən ölkə adını qoruyub saxlayır.
  • Axın mediası və yükləmələr istifadəçi tərəfindən yaradılan məzmunun ən böyük hissəsini təşkil etməyə davam edir (Veb 2.0).
  • 4-cü rübdə spam şəbəkəsinin sahibləri fəaliyyətlərinin gəlirliliyini (spam, fişinq və zərərli proqram) artırmaq üçün köhnə metodları yeniləri ilə birləşdirməyə başladılar:
    • Azərbaycanda fəaliyyətlər geniş vüsət alır

19-cu əsrin sonlarında Western Union teleqraf mesajlarının öz şəbəkəsi vasitəsilə bir çox istiqamətə göndərilməsinə icazə verdi. Kütləvi istənməyən kommersiya teleqramı ilə bağlı ilk qeydə alınmış hadisə 1864-cü ilin may ayında, bəzi Britaniya siyasətçiləri diş xidmətlərini reklam edən istənməyən teleqram aldıqda baş verdi.

"SPAM" sözü əvvəlcə şəhərdə ortaya çıxdı. O, ədviyyatlı hAM (ədviyyatlı vetçina) və həmçinin Donuz əti və hAM (donuz çiyinləri və vetçina) üçün nəzərdə tutulmuşdur və Hormel Foods Corporation-ın konservləşdirilmiş ətləri üçün ticarət nişanı idi. (İngilis dili) rus- ədviyyatlı kolbasa doğranmış donuz əti.

Eskizin mahiyyəti ondan ibarətdir ki, bir kafedə menyudakı bütün yeməklərdə “SPAM”, bəziləri hətta bir neçə dəfə olur. Arvadı ilə bu kafeyə gələn eskizin baş qəhrəmanı ona “SPAM”sız yemək gətirməyi xahiş etdikdə, ofisiant ona “az miqdarda SPAM” olan yemək təklif edir.

Ziyarətçi qəzəblənir və qonşu masalarda əyləşən vikinqlərin xoru “SPAM”ı tərifləyən mahnı oxumağa başlayır: “Spam, Spam, Spam, Spam... Sevimli Spam! Möhtəşəm Spam! (“Spam, Spam, Spam, Spam... Sevimli Spam! Möhtəşəm Spam!”), ofisiant və qonaqlar arasında dialoqu qeyri-mümkün edir (yəni "spam" dialoqu - "spam" dialoqu), bundan sonra eskiz xaosa enir. Eskizin sonunda qəhrəmanın arvadı qışqırır: "Mən SPAM-ı sevmirəm!" (ing. “I don’t like spam!”). Kreditlərdə personajların adlarına “SPAM” sözü də əlavə edilmişdir (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese və s.). Ümumilikdə eskizdə bu söz 108 dəfə qeyd olunub. .

Reklam əleyhinə

"Nigeriya məktubları"

Bəzən spam fırıldaqçılar tərəfindən məktubun alıcısından pul çəkmək üçün istifadə olunur. Ümumi bir üsul “Nigeriya məktubları” adlanırdı, çünki belə məktubların çoxunun Nigeriyadan gəldiyi və nigeriyalılar tərəfindən göndərildiyi güman edilirdi. ] .

Belə bir məktubda bir mesaj var ki, guya məktubu alan şəxs böyük miqdarda pul ala bilər (məsələn, alıcının adasının mirası) və göndərən bu işdə ona kömək edə bilər. Məktubu göndərən şəxs daha sonra “ Bir az» guya lazım olduğu bəhanəsi ilə pul, məsələn, sənədləşmə işləri, hesab açmaq, səyahət və ya göndərmə xərclərinin ödənilməsi üçün; vəd edilən böyük məbləğ haqqında isə adətən onun hələ əldə olunmadığı və şirnikləndirilən pulun ona sahib çıxması üçün lazım olduğu deyilir. Bu pulu ələ keçirmək fırıldaqçıların məqsədidir.

Bu fırıldaqçılıq növü üçün daha dar bir ad fırıldaqçılıq və ya fırıldaqçı 419(Nigeriya Cinayət Məcəlləsindəki maddə nömrəsi ilə).

Fişinq

Bloqlar, vikilər, forumlar, mesaj lövhələri

Son zamanlar şərhlərə icazə verən (məsələn, forumlar və bloqlar) və ya sərbəst redaktə edilə bilən saytlar - vikilər populyarlaşıb. Bu səhifələr pulsuz redaktə üçün açıq olduğundan, onlarda spam sloqları yerləşdirilə bilər. Bu cür spam daha çox bezdiricidir, çünki onu silmək daha çətindir (bir qayda olaraq, forumlarda və bloqlarda mesajlar yalnız imtiyazlı istifadəçilər tərəfindən redaktə edilə bilər - müvafiq olaraq, adi iştirakçı onlardan biri ilə əlaqə saxlamalıdır).

Şərhlərdəki spamın iki məqsədi var: təşviq edilən sayta daxil olan bağlantıların sayını artırmaq (xüsusən, Google PR və ya Yandex TIC-ni artırmaq), həmçinin təbliğ olunan sayta trafiki artırmaq (şərh daha populyar bir yerdə qalırsa) resurs).

Bloqlarda spamın başqa bir növü, bir qayda olaraq, “qarşılıqlı” dostluq əldə etməklə öz reytinqini süni şəkildə artırmaq məqsədi ilə istifadəçilərin şəxsi səhifələri ilə tanış olmadan “dostlar” siyahısına ümumi, çox vaxt avtomatik olaraq əlavə edilməsidir. , və ya spamerin jurnalına yerləşdirilən onlayn reklamlara diqqəti cəlb etmək. Bu tip spam bəzən “Friendspam” (ingilis dilindən dost - dost) adlanır.

Mesaj lövhələrində spam yerləşdirməyə xüsusi diqqət yetirilməlidir. Tipik olaraq, belə lövhələr kommersiya və yarı kommersiya məzmunlu məlumatları ehtiva edir. Çox vaxt spam göndərənlər axtarış motorları tərəfindən indeksləşdirilmiş səhifələrdə mesajın aktuallığını artırmaq üçün öz reklamlarını bütün mövcud bölmələrə yerləşdirirlər. Reklamların özləri kommersiya reklamı kimi maskalanır, bəzən hər söz hiperlink kimi görünür. Bəzən bir reklamda müxtəlif səhifələrə aparan ondan çox keçid görə bilərsiniz. Çoxlu sayda reklamı olan mesaj lövhələrini idarə etmək çox çətindir - diqqətsizlik.

Spam axtarın

Spam axtarın- axtarış mühərriki nəticələrində nəticələri manipulyasiya etmək üçün yaradılmış səhifələr və veb saytlar, məsələn, qapılar - açar sözlər və "sağ" sayta avtomatik yönləndirmə olan səhifələr.

Son illərdə axtarış motoru alqoritmləri daha təkmilləşmiş və axtarış spamları ilə mübarizədə daha yaxşı olmuşdur.

Şəbəkə mesajları

Bir zamanlar daxili şəbəkə vasitəsilə spam göndərilirdi Microsoft Windows SMB-xidmət Messenger. Bu cür mesajlar pop-up pəncərələr kimi görünür (onları fərqli şəkildə idarə edən üçüncü tərəf proqram təminatı quraşdırılmayıbsa). Bu halda, onların qəbulunu söndürmək üçün, məsələn, xidməti dayandıra bilərsiniz Messenger net stop messenger əmrindən istifadə etməklə. Versiyalarda Windows NT, ilə başlayır Windows XP SP2, bu xidmət artıq standart olaraq dayandırılıb, buna görə də bu paylama üsulu getdikcə daha az yayılır. SMB qurdlarının kütləvi yayılmasından sonra 2000-ci illərin əvvəllərindən etibarən xaricdən SMB portlarına qoşulmalar bağlanıb.

SMS mesajları

Spam təkcə İnternet vasitəsilə yayıla bilməz. Mobil telefonlara SMS vasitəsilə göndərilən reklam mesajları, onlardan qorunmaq daha çətin olduğu üçün xüsusilə bezdiricidir.

Bir çox ölkələr buna açıq şəkildə razılıq verməyən insanlara reklam xarakterli SMS mesajlarının göndərilməsinə qanuni məhdudiyyətlər qoyub.

Spam göndərişləri üçün telefon nömrələri həm yarı qanuni vasitələrlə (xidmətlərdən, internet saytlarından, mağazalardan və şəxsin telefon nömrəsini qoyduğu digər yerlərdən) və həm də qeyri-qanuni yollarla əldə edilə bilər.

E-poçt ünvanlarının toplanması

Spamerlər istifadəçilərin e-poçt ünvanlarını müxtəlif yollarla tapırlar. Onlardan bəzilərini təqdim edirik:

Zərər səbəb oldu

Kütləvi spam göndərilməsi göndərən üçün hər mesaj üçün aşağı qiymətə malikdir. Bununla belə, yararsız mesajların çoxluğu alıcılara açıq-aşkar ziyan vurur. Söhbət ilk növbədə lazımsız məktubları süzməyə və onların arasında ayrı-ayrı lazımi məktubları axtarmağa sərf olunan vaxtdan gedir. Çox vaxt İnternet trafiki bahadır və istifadəçi açıq şəkildə lazımsız məktublar üçün pul ödəməlidir. Ən böyük zərər, spam e-poçtlarını açan, dostları tərəfindən göndərildiyi güman edilən linklərə klikləyən, virusları yükləyən və bilmədən onları cəmiyyətdə yayan naməlum spam alıcılarından gəlir (iş kompüterləri tez-tez yoluxmuşlar siyahısında birinci olur. ). Hesab olunur ki, spam provayderlər üçün faydalı ola bilər, çünki bu, trafikin artmasına səbəb olur. Əslində, provayderlər də kanallara və avadanlıqlara lazımsız yükün artması səbəbindən əlavə xərclər çəkirlər. Resursları lazımsız avadanlıqlara və anti-spam sistemlərinə sərf etməli olan provayderlərdir. İctimaiyyətə açıq olan statistikaya görə, yönləndirilən e-poçtların ən azı 80%-i hazırda spamdır (bəzi araşdırmalara görə hazırda hər internet istifadəçisinə gündə 70 spam mesaj düşür). Qəbul zamanı onun böyük hissəsi poçt serverləri tərəfindən kəsilir. Ancaq qalan kiçik hissə belə istifadəçilərin həyatını çətinləşdirməyə kifayət edir. Təchizatçılar spam göndərənlərlə daimi mübarizə ehtiyacı (ehtiyatsız avadanlıq, artıq kanal tutumu, spamın tanınması üçün xüsusi proqram təminatı) səbəbindən əlavə xərclər çəkirlər.

Spam bu virus marketinq metodunun tərəfdarlarının reputasiyasına da xələl gətirir. Spam göndərişinin imitasiyası isə məhsulu (onda reklam edilən) və/və ya ünvanından həyata keçirilən (iddia edilən və ya faktiki) telekommunikasiya operatorunu gözdən salmaq üçün istifadə edilə bilər, yəni spam haqsız rəqabətdə istifadə edilə bilər və “ qara” PR.

Rusiya Elektron Rabitə Assosiasiyasının (RAEC) ekspertlərinin hesablamalarına görə, 2009-cu ildə spamdan Rusiya iqtisadiyyatına dəyən zərər 14,1 milyard rubl təşkil edib. Bu arada, FBK analitikləri iddia edirlər ki, hər il spam göndərənlər Rusiya iqtisadiyyatına 31,3 milyard rubldan 47,2 milyard rubla qədər itki verir.

Ən aktiv spam paylayıcıların reytinqində Rusiya dördüncü yerdədir. Siyahı məlumatların mühafizəsi və antivirus proqram təminatının yaradılması ilə məşğul olan Britaniyanın Sophos şirkəti tərəfindən tərtib edilib.

Performans reytinqləri

Spam nəticələrinin yoxlanılması və təhlili həmişə onun son dərəcə aşağı effektivliyini və çox vaxt demək olar ki, tam təsirsizliyini göstərir. Məsələn, Kaliforniyada keçirilən reklam kampaniyası zamanı 26 gün ərzində 75 869 kompüterdən təbii əsaslı yeni dərmanın satışı ilə bağlı 350 milyon bildiriş göndərilib. Nəticədə şirkət 28 sifariş alıb.

Spamerlər

“Spam kralı” ləqəbli amerikalı Sanford Uolles 4, 234 və 711 milyon dollar (müvafiq olaraq 2006, 2008 və 2009) məbləğində cərimələnib.

İnternetdə ən zərərli spam göndərənlər siyahısında ikinci yeri tutan məşhur rusiyalı spamçı Leonid Kuvaev öz biznesinə Amerikada başlamışdı, lakin 2005-ci ildə o, mühakimə olundu - Massaçusets Baş prokuroru Kuvaevin spam şəbəkəsinin, o cümlədən BadCow-un olduğunu müəyyən etdi. filial proqramı, hər il 30 milyon ABŞ dolları gəlir gətirir - və Rusiya Federasiyasının yerlisi 37 milyon ABŞ dolları məbləğində cərimə edildi. Lakin o, Rusiyaya qayıtdı, oradan FTB-nin köməyi ilə belə onunla əlaqə saxlamaq mümkün olmadı. Onun saytları lisenziyasız Viagra satmağa və botnetlər vasitəsilə spam göndərməyə davam edirdi. 2009-cu ilin dekabrında Kuvaev Moskvada pedofiliyaya görə həbs edildi və yetkinlik yaşına çatmayanlara qarşı altmış cinayət işi məhkəməyə verildi.

  • Amerika İngilis Mərkəzi Rusiyanın ən məşhur spamerlərindən biridir.
  • Center Plus və Extra M “kağız spam”ın ən məşhur nümayəndələridir.

Spamla mübarizə

İdeologiya

Aydındır ki, spam öz müştərilərinə iqtisadi fayda gətirir. Bu o deməkdir ki, istifadəçilər spamdan xoşlanmasalar da, hələ də spam vasitəsilə reklam edilən xidmətlərdən istifadə edirlər. Nə qədər ki, spamdan qayıdış müdafiəni məğlub etmək xərclərini üstələyir, spam getməyəcək. Beləliklə, bununla mübarizənin ən etibarlı yolu spam vasitəsilə reklam edilən xidmətlərdən imtina etməkdir. Spamla reklam edilən mal və xidmətləri alan şəxslərə qarşı ünsiyyət dayandırılana qədər ictimai qınaqdan istifadə etmək təklifləri var.

Digər üsullar spam göndərənlərin istifadəçilərə daxil olmasını çətinləşdirməyə yönəlib.

Profilaktik mühafizə tədbirləri

Spamla mübarizənin ən etibarlı yolu spam göndərənlərin e-poçt ünvanınızı tapmasının qarşısını almaqdır. Bu çətin bir işdir, lakin bəzi ehtiyat tədbirləri görülə bilər.

  • Ünvanınızı ictimaiyyət üçün açıq olan saytlarda dərc etməməlisiniz.
    • Əgər nədənsə e-poçt ünvanı dərc edilməlidirsə, o, "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t" kimi kodlaşdırıla bilər. Spam göndərənlər veb saytları skan etmək və e-poçt ünvanlarını toplamaq üçün xüsusi proqramlardan istifadə edirlər, belə ki, belə bir ünvanı maskalamaq belə kömək edə bilər. Bununla belə, yadda saxlamaq lazımdır ki, ən sadə hallarda “şifrələnmiş” ünvan proqram tərəfindən də tanınır. Bundan əlavə, bu, təkcə spam göndərənlər üçün deyil, adi istifadəçilər üçün də narahatlıq yaradır.
    • Əksər ictimai saytlar qeydiyyatdan keçmiş istifadəçilərin e-poçt ünvanlarını dərc etmir, lakin nikdən istifadə edərək mesaj göndərmək imkanı verir. Həqiqi ünvan server tərəfindən istifadəçinin profilindən əvəzlənir və digər istifadəçilər üçün görünməzdir.
    • Ünvan şəkil kimi göstərilə bilər. Bunu avtomatik edən onlayn xidmətlər var (lakin nəzərə alın ki, bu xidmətlərin bəziləri istifadəçilərin daxil etdiyi e-poçt ünvanlarını özləri toplayıb sata bilər). Bundan əlavə, bu, hər hansı bir qrafik redaktorda edilə bilər və ya sadəcə əl ilə e-poçt ünvanını yazıb şəkil çəkdirə bilər.
    • Veb səhifələrdə e-poçt ünvanları JavaScript istifadə edərək kodlaşdırıla bilər.
  • Çox etibar yaratmayan və normal iş üçün istifadə etməyən xidmətlərdə qeydiyyatdan keçmək üçün xüsusi qutu yarada bilərsiniz. Hətta şübhəli hallarda onları göstərmək üçün birdəfəlik e-poçt ünvanlarını verən xidmətlər var.
  • Siz heç vaxt spama cavab verməməli və ya orada olan linklərə, o cümlədən poçt siyahısından çıxmaq üçün nəzərdə tutulan bağlantılara klikləməməlisiniz. Bu hərəkət e-poçt ünvanının həqiqətən mövcud olduğunu, aktiv şəkildə istifadə edildiyini və onun alıcısının spam oxuduğunu təsdiq edəcək və spamın miqdarının artmasına səbəb olacaq.
  • Məktubda yer alan şəkillərin oxunarkən yüklənməsi faktı poçt ünvanının fəaliyyətini yoxlamaq üçün istifadə edilə bilər. Buna görə də tövsiyə olunur ki, e-poçt müştərisindən şəkil yükləmək üçün icazə istəyərkən, göndərəndən əmin deyilsinizsə, hərəkətdən imtina etməlisiniz.
  • E-poçt ünvanı seçərkən, mümkünsə, uzun və təxmin etmək çətin olan bir ad seçməlisiniz. Beləliklə, 5-dən çox latın hərfindən ibarət olmayan 12 milyondan az ad var. Rəqəm və alt xətt əlavə etsəniz belə, ləqəblərin sayı 70 milyondan azdır. Spamer bütün bu adlara poçt göndərə bilər və “ünvan sahibi yoxdur” cavabını aldığı adları silə bilər. Beləliklə, adın 6 simvoldan, rəqəmlərdən ibarət olmadığı təqdirdə isə 7 simvoldan qısa olmaması arzu edilir. Adın heç bir dildə söz olmaması, o cümlədən ümumi xüsusi adlar, eləcə də latın dilində yazılmış rus sözləri olması arzuolunandır. Bu halda ünvanı lüğətdə sözlər və birləşmələr vasitəsilə axtararaq təxmin etmək olar.
  • Ünvanınızı vaxtaşırı dəyişdirmək mümkündür, lakin bu, yeni ünvanınızı məktub almaq istədiyiniz insanlara çatdırmaqda aşkar çətinliklərlə gəlir.
  • Şirkətlər tez-tez ünvanlarını dərc etmirlər, bunun əvəzinə istifadəçilərlə əlaqə saxlamaq üçün CGI istifadə edirlər.

Bütün ünvan gizlətmə üsullarının əsas çatışmazlığı var: onlar təkcə spam göndərənlər üçün deyil, həm də real alıcılar üçün narahatlıq yaradır. Bundan əlavə, tez-tez ünvanı dərc etmək lazımdır - məsələn, bir şirkətin əlaqə ünvanıdırsa.

filtrasiya

Tanıtım e-poçtları adi poçtdan çox fərqli olduğundan, onlarla işləməyin ümumi üsulu onları gələn poçt axınından süzgəcdən keçirmək olmuşdur. Hal-hazırda bu üsul əsas və ən çox istifadə olunur.

Avtomatik filtrləmə

Poçt serverlərinin avtorizasiyası

Mesajı göndərən kompüterin həqiqətən də bunu etməyə səlahiyyətli olduğunu təsdiqləmək üçün müxtəlif üsullar təklif edilmişdir (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), lakin onlar hələ geniş istifadə olunmur. Bundan əlavə, bu texnologiyalar poçt serverlərinin bəzi ümumi funksional növlərini məhdudlaşdırır: yazışmaları bir poçt serverindən digərinə avtomatik olaraq yönləndirmək mümkün olmur (SMTP Forwarding).

Ən geniş yayılmış təcrübə budur ki, “poçt provayderi istifadəçiləri üçün cavabdehdir”: e-poçt xidməti provayderi mümkün göndərişlərin kütləsini məhdudlaşdıran və onların həyata keçirilməsini təmin edən istifadə qaydaları müəyyən edir. İctimai provayderlər bunun üçün həm poçtu qəbul edərkən, həm də göndərərkən autentifikasiyadan istifadə edirlər. İnternet provayderləri müştərilərə yalnız öz (provayderin) serverləri ilə SMTP əlaqələri qurmağa imkan verir, digər serverlərlə əlaqəni qadağan edir və ya onları öz serverlərinə “şəffaf” yönləndirir. Bu, birbaşa - e-poçt alıcılarının SMTP serverlərinə spam göndərilməsini bloklamağa imkan verir, lakin bu, öz SMTP serveri (məsələn, korporativ və ya ictimai, mobil kompüter istifadəçiləri üçün xüsusilə vacib olan) poçt göndərmək istəyənlər üçün narahatlıq yaradır. . Burada bir həll poçt proqramları (məcburi icazə ilə 587 port, RFC 4409 vasitəsilə) ilə məktubların göndərilməsi axınını və bu gün bir çox serverlər (o cümlədən) tərəfindən dəstəklənən SMTP serverləri arasında məktubların göndərilməsi axınını (port 25 vasitəsilə) ayırmaq ola bilər. ictimai olanlar, məsələn , mail.ru, yandex.ru). Bununla belə, bu standart halına gəlməyib və demək olar ki, bütün e-poçt proqramları poçt göndərmək üçün standart olaraq 25-ci portdan istifadə edir.

Boz siyahılar

Bu üsul hazırda bizə vacib e-poçtları itirmək riski olmadan spamın 90%-ni filtrləməyə imkan verir. Bununla belə, onu qüsursuz da adlandırmaq olmaz.

Digər üsullar

  • Məktublar və göndərənlər üçün tələblərin ümumi sərtləşdirilməsi, məsələn - səhv qayıdış ünvanı olan məktubları qəbul etməkdən imtina (mövcud olmayan domenlərdən gələn məktublar), məktubun göndərildiyi kompüterin IP ünvanı ilə domen adının yoxlanılması və s. Bu tədbirlərdən istifadə edərək, yalnız ən primitiv spam az sayda mesajdır. Bununla belə, sıfır deyil, buna görə də onların istifadəsi hələ də məna kəsb edir.
  • E-poçtların başlıq sahələrinin məzmununa görə çeşidlənməsi müəyyən miqdarda spamdan xilas olmağa imkan verir. Bəzi müştəri proqramları (məsələn, Mozilla Thunderbird və ya The Bat!) bütün məktubu serverdən yükləmədən başlıqları təhlil etməyə və bununla da trafikə qənaət etməyə imkan verir.
  • Çağırış-cavab sistemləri göndərənin robot proqramı deyil, şəxs olmasını təmin etməyə kömək edir. Bu metoddan istifadə etmək göndəricidən çox vaxt arzuolunmaz ola biləcək müəyyən əlavə hərəkətləri yerinə yetirməsini tələb edir. Belə sistemlərin bir çox tətbiqi poçt sistemlərində əlavə yük yaradır, bir çox hallarda onlar saxta ünvanlara sorğu göndərirlər, ona görə də peşəkar dairələrdə belə həllərə hörmət edilmir. Bundan əlavə, belə bir sistem spam göndərən robotu xəbər göndərən robot kimi digər robotlardan fərqləndirə bilməz.
  • Kütləvi mesajların əlamətlərini təyin etmək üçün sistemlər, məsələn, Paylanmış  Yoxlama məbləği Clearinghouse. Poçt serveri proqram təminatına quraşdırılmış modullar onlardan keçən hər məktubun yoxlama məbləğlərini hesablayır və məktubun İnternetdə neçə dəfə göründüyünü bildirən Razor və ya DCC xidmət serverləri ilə müqayisə edir. Bir məktub, məsələn, bir neçə on minlərlə dəfə görünürsə, bu, ehtimal ki, spamdır. Digər tərəfdən, kütləvi mesaj da qanuni poçt ola bilər. Bundan əlavə, spam göndərənlər mesajın mətnini dəyişə bilər, məsələn, sonuna təsadüfi simvol dəsti əlavə edə bilərlər.
  • Elektron poçtun ideologiyasındakı ümumi dəyişiklik, alıcının serverinin hər bir mesajı qəbul etməsi üçün göndərən sistem müəyyən bir “bahalı” hərəkəti yerinə yetirməli, məsələn, nisbətən resurs tələb edən riyazi alqoritmin nəticəsini bildirməlidir. . Onlarla e-poçt göndərən adi istifadəçilər üçün bu problem olmayacaq, halbuki spamerin xərcləri onun göndərdiyi məktubların sayına vurulur və adətən milyonlarla ölçülür.

Atipik üsullar

Planetin ən böyük beş spamerindən biri olan Alan Ralski ilə maraqlı bir hekayə baş verdi.

Problemin hüquqi tərəfləri

Bir sıra ölkələr spam göndərənlərə qarşı qanunvericilik tədbirləri görür. Spamerlərin fəaliyyətini qanuni olaraq qadağan etmək və ya məhdudlaşdırmaq cəhdləri bir sıra çətinliklərlə üzləşir. Hansı poçt göndərişlərinin qanuni, hansının qanuni olmadığını qanunla müəyyən etmək asan deyil. Ən pisi odur ki, spam göndərən şirkət (və ya şəxs) başqa ölkədə yerləşə bilər. Bu cür qanunların effektiv olması üçün əksər ölkələrdə tətbiq olunacaq, yaxın gələcəkdə əldə edilməsi çətin görünən uyğunlaşdırılmış qanunvericilik işlənib hazırlanmalıdır.

Bu qanuna riayət olunmasına nəzarəti həyata keçirmək səlahiyyətinə malik Federal Antiinhisar Xidmətinin rəsmi şərhləri bu normanın İnternet poçt göndərişlərinə tətbiq olunduğunu göstərdi. 18-ci maddənin pozulmasına görə reklam yayıcısı inzibati xətalar haqqında qanunvericiliyə uyğun olaraq məsuliyyət daşıyır. Bununla belə, FAS-ın spama görə məsuliyyət daşıyan şəxsin müəyyən edilməsi üçün əməliyyat-istintaq tədbirləri həyata keçirmək səlahiyyəti yoxdur və səlahiyyətli orqanlar Rusiya inzibati və cinayət qanunvericiliyində spam göndərilməsinə görə məsuliyyət olmadığı üçün onları həyata keçirə bilmirlər. Buna görə də, qanun pozucularının məsuliyyətə cəlb edilməsi ilə bağlı materialların vaxtaşırı dərc edilməsinə baxmayaraq, SMS spamını filtrləmək üçün Android mobil proqramı göndərən və ya mesaj mətni üzrə filtrasiya etməyə imkan verir.

  • POPFile POP3/SMTP/NNTP-proksi kimi həyata keçirilən çox platformalı açıq spam filtridir. Bayes teoremi mətnləri təsnif etmək üçün istifadə olunur. Poçt serverinə qoşulmaq üçün onun XMLRPC interfeysindən istifadə edin (xüsusilə Eserv-də istifadə olunur). Rusca-təsviri-POPFile.

    • Spam hər bir şəbəkə istifadəçisinə tanış olan bir şeydir.

    Ən ümumi mənada, spam, razılıq verməmiş istifadəçilərə reklam e-poçtlarının kütləvi şəkildə göndərilməsidir.

    İndiki vaxtda spam daha çox məna və variasiyaya malikdir: SMS spam, sosial şəbəkələrdə spam və s. Ancaq sözün özünün mənşəyindən başlayaq.

    Müddət

    “Spam” sözünün özü, daha doğrusu, ingiliscə “spam” sözünün çox gülməli mənşəyi var. SPAM əvvəlcə Amerika şirkətinin ticarət nişanı idi; Bu marka altında 1936-cı ildə konservləşdirilmiş ət istehsal edilməyə başlandı, bunun çoxu İkinci Dünya Müharibəsi illərində istehsal edildi ki, təcili bir reklam kampaniyası aparılmalı idi - onları son istifadə müddətindən əvvəl satmaq lazım idi. Bu konservlər hər yerdə reklam olunurdu, radioda da reklam olunurdu.

    Bu vəziyyət Monty Python's Flying Circus-un epizodlarından birində oynanıldı və SPAM sözü indiki mənasını 1986-cı ildə maliyyə piramidası reklamlarından bir çox eyni mesajlar göründüyü zaman aldı.

    Hazırda spamların miqdarı ildən-ilə dəyişir. Məsələn, 2017-ci ildə spamın ümumi e-poçt trafikində payı yarıdan bir qədər çox olub, 56,63%; Üstəlik, ən çox spam (13%-dən çox) ABŞ-dan gəlib.

    Spam növləri

    1. Toplu poçt- ən məşhur spam növü. Spam göndərənlər e-poçt ünvanlarının verilənlər bazasını alır və sonra kommersiya təklifləri olan e-poçtlar göndərirlər (onlarda ən çox viruslar, fişinq və s. ehtiva edir).
    2. Sosial şəbəkələrdə və ani mesajlaşmalarda mesajlar. Əvvəllər bunlar məktublardakı kimi reklam mesajları idi, lakin indi istifadəçinin hesabı sındırıldıqda bir sxem populyarlaşır və daha sonra onun adından müəyyən miqdarda pul köçürməsini xahiş edən mesajlar göndərilir.
    3. Forumlarda spam. Spam göndərənlər forumlarda da aktivdirlər: onlar müzakirələrdə mesajlar buraxır və istifadəçilərə şəxsi mesajlar göndərirlər. Bəzən bu, saytın link kütləsini yaratmaq üçün istifadə olunur.
    4. Saytdakı şərhlərdə spam. Veb sayt sahiblərinin ən çox nifrət etdiyi spam növü. Spam göndərənlərin məqsədi hələ də eynidir - ya mal və ya xidmətlərini reklam etmək, ya da artırmaq mövzu sitat indeksi(tIC).
    5. Kataloqlarda və mesaj lövhələrində spam. Kataloqlar veb-saytları tanıtmaq üçün istifadə olunur (hazırda daha az olsa da) və mesaj lövhələri saxta reklamlar üçün istifadə olunur.
    6. SMS vasitəsilə spam. Məktubların göndərilməsində olduğu kimi, spam göndərənlər mobil operator istifadəçilərinin məlumat bazalarını alır və reklam və ya saxta xarakterli spam mesajları göndərirlər.

    Təhlükəsiz və təhlükəli spam

    Spam mesajları iki böyük qrupa bölmək olar - təhlükəsiz və təhlükəli. Birincilər xoşagəlməzdir, lakin yalnız əhvalınızı pozmaq və vaxt itirmək təhlükəsi yaradır, lakin ikincilər kompüterinizə və maliyyə vəziyyətinizə zərər verə bilər.

    Təhlükəsiz spam

    1. Qanuni malların və ya xidmətlərin reklamı. Bunlar reklam xarakterli adi məktublardır, fərqi ilə istifadəçilər onları qəbul etməyə icazə vermirdilər.
    2. Qanunla qadağan edilmiş malların və ya xidmətlərin reklamı. Qanun bir məhsul və ya xidmətin reklamını qadağan edirsə, spam göndərənlər poçt göndərişlərindən aktiv şəkildə istifadə etməyə başlayırlar;
    3. Kompromat məktublar. Siyasətlə əlaqəli ola bilər; rəqibləri gözdən salmaq məqsədi ilə göndərilir və onlar haqqında fikirlərini pisə doğru dəyişmək üçün rəqiblər adından da göndərilə bilər.
    4. "Xoşbəxtlik məktubları." Yaxşı bir şeyin baş verməməsi və ya pis bir şeyin baş verməməsi üçün mətni digər istifadəçilərə ötürmək tələbi ilə mesajlar (o cümlədən ani mesajlaşma proqramlarında). Bəzən belə məktublar spam göndərənlər tərəfindən sonrakı göndərişlər üçün ünvanlar bazası toplamaq üçün istifadə olunur.

    Təhlükəli spam


    Ümumiyyətlə, spam zərərsiz bir şeydən uzaqdır, ona görə də spama bənzəyən hər hansı mesajlara çox diqqətlə yanaşmaq lazımdır.

    E-poçt spamları ilə necə məşğul olmaq olar

    Məktubunuzdakı spam miqdarını mümkün qədər azaltmaq üçün başa düşməkdən başlamaq lazımdıristifadəçilər poçt siyahılarına necə daxil olurlar.

    1. Saytda qeydiyyatdan keçərkən diqqətsizlik. Tez-tez, qeydiyyat formasında reklam materiallarını almağa razılığı göstərən bir onay qutusu artıq var. Bununla belə, bu halda spamdan imtina etmək çətin deyil: hər məktubun sonunda “Abunəlikdən çıx” linki olmalıdır.
    2. Qırılma. Fırıldaqçılar vebsaytları və istifadəçi e-poçtlarını sındırır və verilənlər bazasına (kontaktlara) giriş əldə edirlər.
    3. Satış. Ünvan verilənlər bazası, təəssüf ki, bəzən veb-sayt işçilərinin özləri tərəfindən satılır.
    4. Fişinq. İstifadəçi öz məlumatlarını saxta saytlara daxil edir.

    Nə etməli?

    Effektivliyini dəfələrlə göstərən əsas məsləhətlər:

    qeydiyyatdan keçin ən azı iki e-poçt ünvanları. Biri şəxsi və iş əlaqələri üçün, ikincisi isə kommersiya saytlarında, şübhəli məzmunlu saytlarda və s. qeydiyyat üçün.

    Növbəti məsləhət etibarlı e-poçt xidməti seçməkdir (məsələn, Gmail ). Bu cür e-poçt xidmətlərində spam filtrasiyası yaxşı işləyir, ona görə də saxta e-poçtların əksəriyyəti birbaşa Spam qovluğuna gedəcək.

    Əgər bəzi e-poçt əsas e-poçt qovluğuna “sındırılırsa”, onu spam kimi qeyd etməyi unutmayın - bu istifadəçidən gələn bütün digər e-poçtlar orada bitəcək.

    Siz həmçinin filtrlərdən istifadə edə və spamdan xilas olmaq üçün qaydalar yarada bilərsiniz (məsələn, in Yandex poçtu).

    Nəticə

    Spam ciddi problemdir - əsasən e-poçtun içərisində tapıla bilən təhlükəli keçidlər və fayllar səbəbindən spam, xüsusən də təkmil olmayan istifadəçilər üçün ciddi problemdir. Buna görə də, heç vaxt fırıldaqçılara qapılmayacağınıza əmin olsanız belə, ailənizə və dostlarınıza təhlükələr barədə məlumat verməyinizə əmin olun.



    ƏLAQƏLİ MƏQALƏLƏR