Rämpsposti levik numbrites. Vaadake, mis on "rämpspost" teistes sõnaraamatutes. Rämpspost kommentaarides

Saada oma head tööd teadmistebaasi on lihtne. Kasutage allolevat vormi

Üliõpilased, magistrandid, noored teadlased, kes kasutavad teadmistebaasi oma õpingutes ja töös, on teile väga tänulikud.

Sarnased dokumendid

    Rämpsposti probleem ja selle koht Internetis. Viirusetõrjeprogrammid ja rämpspostifiltrid. Hulgipostituse tüübid. Ebaseaduslike toodete reklaamimine. Rämpsposti osakaal Runeti meililiikluses. Ahelkirjad, DoS- ja DDoS-rünnakud, "Nigeeria kirjad" ja muud tüüpi rämpspost.

    esitlus, lisatud 21.03.2014

    Rämpsposti mõiste, esinemislugu ja levinumad tüübid. Rämpsposti ennetamine ja selle vastu võitlemise meetodid. Rämpspost Venemaal: statistika, õigusaktid, peamised probleemid. Lahendused ettevõttes rämpsposti vastu võitlemiseks. Ameerika Ühendriikide rämpspostivastase seaduse tunnused.

    kursusetöö, lisatud 05.02.2011

    Mõiste "rämpspost" olemus ja ajalugu, selle tänapäevane tõlgendus. Rämpsposti koht ja tähtsus Internetis, meetodid ja viisid selle negatiivse nähtuse vastu võitlemiseks. Rämpsposti liigid ja nende ohu määramine arvutile, rämpsposti rünnakute vältimise viisid.

    abstraktne, lisatud 03.05.2010

    Rämpsposti kahju. Uusim rämpspostimoe. Kurvad väljavaated, SMS-rämpsposti loomulikud piirajad. Automatiseeritud rämpspostitõrjesüsteemid. Rämpspost teie lemmikoperaatorilt ja kaastellijatelt. Internet ilma rämpspostita. Elektroonilised postmargid.

    abstraktne, lisatud 30.04.2011

    Rämpsposti ajalugu kui üks kaasaegsete infotehnoloogiate arengu negatiivseid tagajärgi. Postiliikluse mahu dünaamika viimase 15 aasta jooksul. Rämpsposti liigid ja selle temaatiline spekter, samuti peamised allikariigid.

    artikkel, lisatud 24.03.2014

    E-posti tekkimise ajalugu, turvalisuse hetkeseis sellega töötamisel. Mõiste "rämpspost" ja kuidas sellega toime tulla. Reklaamivastaste programmide üldised omadused. Elektroonilise kirjavahetuse konfidentsiaalsuse ja privaatsuse tagamise meetodid.

    abstraktne, lisatud 15.05.2010

    Rämpspost – tekkelugu ja selle vastu võitlemise vahendid. Rämpspostiga võitlemise maailmapraktika, probleemile lahenduse valimine. USA õigusaktid võitluses rämpsposti ja rämpsposti saatjate vastu. Rahvusvaheline rämpsposti klassifikatsioon. Peamised tehnoloogiad, mida rämpsposti saatjad kasutavad postitamiseks.

    kontrolltöö, lisatud 15.05.2009

    Tarkvaraohtude peamiste tüüpide uurimine. Tarkvarakaitse kõige tõhusamate vahendite ja meetodite väljaselgitamine. Nende eeliste ja puuduste analüüs. Tarkvara litsentsimise ja patenteerimise funktsioonide kirjeldused.

    kursusetöö, lisatud 29.05.2013

Tavaliste Interneti-kasutajate ja veebisaitide/foorumite omanike üks pakilisemaid probleeme on masspostitus.

Ilmselt iga inimene, kes vähemalt paar korda elus käis näiteks veebis, et

  • leida vajalik teave
  • laadige alla huvitav film
  • vestelda sõpradega sotsiaalvõrgustikes
  • jne.

Rämpspost võib esineda mitmel kujul (olenevalt levitaja eesmärgist ja sihtrühmast).

Allpool on toodud peamised rämpsposti tüübid.

1 Kirjade massiline saatmine e-postkasti

Praegu on peaaegu kõik kasutajad, kellel on . Lõppude lõpuks on see võrgus omamoodi isikuidentifikaator - posti kasutades saate:
vestelda sõpradega,
saada ärikirju
saitidel
jne.

Paljud kasutajad kontrollivad oma e-posti vähemalt kord päevas. Seetõttu jõuavad siia sattunud kirjad suure tõenäosusega peagi ka inimese poolt läbi loetud. Rämpsposti saatjad mõistavad seda ja kasutavad rämpsposti saatmiseks aktiivselt meiliteenuseid.

Reeglina esitatakse e-posti rämpspost mõne ahvatleva või mitte eriti kommertsliku pakkumise kujul (lisaks tekstile saab e-kirja sisestada graafikat ja videoid).

Populaarsed meiliteenused, nagu gmail, võitlevad aktiivselt sellise rämpspostiga, pakkudes uusi tööriistu kahtlaste kirjade väljasõelumiseks. Kuid see ei peata rämpsposti saatjaid. Nende jaoks on peamine saada postiaadresside andmebaas ja siis jääb asi väikeseks (peate lihtsalt kõigile neile aadressidele automaatselt standardkirjad saatma).

2 Sotsiaalmeedia rämpspost

Seda tüüpi rämpspost hakkas ilmuma sotsiaalsete võrgustike ja teenuste kiire arengu ajal. Mida rohkem kasutajaid siin registreerus, seda aktiivsemad rämpspostitajad töötasid.

Algselt levitati rämpsposti sotsiaalvõrgustike privaatsõnumite kaudu otse rämpspostitaja kontolt. Kuid pärast seda, kui sotsiaalvõrgustike omanikud ja moderaatorid hakkasid selle nähtusega aktiivselt võitlema, kasutati teist tehnoloogiat.

Spetsiaalselt loodud saitide abil varastasid rämpspostitajad teiste inimeste kontosid ja saatsid neilt rämpsposti. Näiteks saadavad rämpspostitajad sõnumeid kõigile selle inimese sõpradele ja tuttavatele, kelle konto nad varastasid. Seda tehnoloogiat kasutavad ründajad tänapäevani, hoolimata sotsiaalvõrgustike moderaatorite aktiivsetest kaitsemeetmetest.

3 Foorumi rämpspost

Foorum on eritüüpi sait, kus kasutajad saavad registreeruda, omavahel vestelda, teemadele vastata ja isegi oma teemasid luua. Sellest tulenevalt on rämpspostitajatel palju rohkem võimalusi oma toote või oma Interneti-ressursi PR-ks. Inimene saab panna vajalikud lingid otse oma profiili, võib jätta teiste kasutajate profiilidesse rämpsposti kommentaare, saata neile reklaami iseloomuga privaatsõnumeid, lisada teemade kommentaaridesse linke ja luua teemasid, mille tekstis on suur hulk lisatakse vasakpoolsed lingid.

Foorumi administraatorid võitlevad rämpsposti vastu mitmel viisil. Näiteks võimaldavad need kommentaare eelmodereerida (need ilmuvad alles pärast käsitsi kontrollimist), lisavad kõikidele välislinkidele atribuudi nofollow, blokeerivad (keeldavad) või isegi kustutavad pahatahtlikud rämpspostitajad jne.

VKontakte'is, Facebookis, Telli jne on temaatilised rühmad, kus on aktiivsed ka rämpspostitajad.

4 Rämpspost kommentaarides

Seda tüüpi rämpsposti leidub reeglina erinevatel temaatilistel saitidel ja ajaveebides. Rämpspostitajad armastavad eriti neid saite ja ajaveebe, kus kommentaaride blokk ei ole indekseerimise eest suletud – need on nn Dofollow blogid.

kommentaari põhiosas (number 2 joonisel 1),

samuti kasutajale, kes sealt lahkus (number 1 joonisel 1).

Riis. 1 Veebisaidi või ajaveebi kommentaaride rämpspostitamine

Sellise rämpspostiga toimetulemiseks on mitu võimalust:

  • kasutada eelmoderatsiooni,
  • keelata tüütud rämpspostitajad IP-ga,
  • lisage kommentaarivormile captcha,
  • eemalda kommenteerimisvormilt väli "Sait" (sellesse sisestatakse tavaliselt link - number 1 joonisel 1).

5 Rämpspost kataloogides ja teadetetahvlitel

Nagu kommentaaride rämpspost, on ka see teatud tüüpi otsingurämpspost (see on ebaaus meetodite ja tehnikate kogum, mida kasutatakse saidi reklaamimiseks otsingumootorites).

Mõne aasta eest võis uue ressursi aktiivne registreerimine temaatilistes kataloogides oluliselt aidata otsingumootorite reklaamimisel ja anda saidile üsna suure hulga sihtkülastajaid, kes tuleksid nendest kataloogidest.

Hetkel on sellisest registreerimisest väga vähe tolku. Lõppude lõpuks ei võta otsingumootorid selliseid väliseid linke praktiliselt arvesse. Jah, ja tavalised inimesed peaaegu ei kasuta katalooge vajaliku teabe leidmiseks (selleks on otsingumootorid).

Kataloogidesse rämpsposti jätavad tavaliselt blogijad ise või SEO optimeerijad. Kuid teadetetahvlite rämpspost "saab" sageli tavakasutajaid. Siin on näiteks tuntud teadetetahvel avito.ru:

Rämpspost teadetetahvlil, näiteks avito ru võib olla väga mitmekesine. Allpool on sellise rämpsposti ekraanipilt, mis tehti veebisaidil Avito ru:


6 Rämpspost SMS-is

Siin on näide SMS-i rämpspostist, mis on tehtud ka Avito veebisaidil (tasuta teadetetahvel):


Riis. 2 Rämpspost SMS-is

Enne petturlikule sõnumile vastuseks SMS-i saatmist peaksite kontrollima, kes on sellise sõnumi autor - ametlik veebisait või petturid.

Check Pointi spetsialistid avastasid 11. veebruaril 2020 Venemaal registreeritud veebisaidi vaccinecovid-19\.com. Saidi lõid küberkurjategijad - selle külastajatele pakutakse osta "parim ja kiireim koronaviiruse tuvastamise test fantastilise hinnaga - 19 000 rubla".


Check Pointis on suurenenud nende domeeninimedes koroonaviirust kasutavate petturlike veebisaitide arv. Tõenäoliselt kajastatakse neid saite aktiivselt andmepüügikirjades, kus rämpsposti saajatelt palutakse maksta koroonaviiruse vaktsineerimise eest või teha kõige täpsem koroonaviiruse test.

Check Point on avastanud Jaapanis suure rämpspostikampaania. Petturid saadavad rämpsposti Jaapani puuetega inimeste abiorganisatsiooni nimel. Meilides teatatakse koroonaviiruse levikust mitmes Jaapani linnas, mis sunnib adressaati dokumenti avama. Kui kasutajal tekib huvi ja ta avab manuse, laaditakse Emoteti troojalane tema arvutisse.

2018

Telefoni rämpspost on kasvanud 325%, 85 miljardi kõneni

Telefonirämpspostifirma Hiya andmetel oli 2018. aastal maailmas 85 miljardit sellist kõnet. Võrreldes 2017. aastaga on telefoni rämpspostitajate aktiivsus tohutult kasvanud, soovimatute kõnede arv hüppas 325%. Hiya avaldas sellised andmed 2019. aasta veebruari lõpus iga kuu umbes 12 miljardit kõnet analüüsiva süsteemi põhjal.

Kõige levinum telefonirämpspost oli 2018. aastal järgmistes riikides:

  • Argentina

Kõige sagedamini helistavad petturid ohvritele, esinedes pangatöötajatena. Näiteks teavitavad nad inimesi nende kaardi blokeerimisest ja selgitavad välja isikuandmeid, mis on vajalikud kontolt raha väljavõtmiseks. Oma kavatsuste paremaks varjamiseks on ründajatel mõnikord võimaliku ohvri kohta eelnevalt mitmesugust teavet. Lisaks pangakaardiga "seotud" telefoninumbritele nimetavad nad täpselt ka kliendi ees- ja perekonnanime, passi numbri ja muud isikuandmed. See võimaldab paljude ohvrite valvsust vaigistada.

Teine telefonirämpsposti meetod on see, kui petturid helistavad numbritele ja nõuavad röövitud sõbra või pereliikme eest lunaraha. Varem koguvad nad ohvrite kohta ka teatud teavet, sealhulgas sotsiaalvõrgustikest.

Lisaks kogub populaarsust pettuseliik nimega Wangiri: helistab robot ootuses, et keegi kergeusklik helistab tagasi, misjärel võetakse talt rahvusvahelise kõne eest raha maha.

Erinevatel riikidel on oma tüüpi telefonipettusi. Näiteks Itaalias on levinud võltskõned energiaettevõtete esindajatelt, mille tulemusena ostavad kodanikud teenuseid, mida pole olemas.

Venemaa pääses telefonirämpsposti levitamise kahekümne riigi hulka

Ettevõte Truecaller Insights esitas 18. detsembril 2018 aruande telefonirämpsposti levimuse kohta 2018. aastal, mille järgi Venemaa oli 18. kohal. Andmeid koguti anonüümselt sissetulevate kõnede kohta, mille kasutajad ise või Truecaller Insightsi automatiseeritud mehhanismid märkisid rämpspostiks ajavahemikus 1. jaanuar 2018 kuni 30. oktoober 2018.

Selle aja jooksul said kasutajad 17,7 miljardit rämpskõnet. Arvestades, et ettevõte on tuvastanud kokku 74,1 miljardit kõnet, võib järeldada, et peaaegu iga neljas kõne, mille kasutajad kogu maailmas saavad, on rämpspost.

2017

Rohkem kui 60% kogu rämpspostist pärineb USA-st, Venemaalt ja Ukrainast

Data61 teadlased kasutasid masinõpet, et liigitada aruandes käsitletud pahatahtlikud tegevused kuue klassi: pahavara, andmepüügitarkvara, petturlikud teenused, potentsiaalselt soovimatud programmid, ärakasutamine ja rämpspost.

Uuring näitas ka seda, kuidas pahatahtlikud tegevused jagunevad IP-aadresside vahel. Selgus, et ühte Amazoni pilveteenuses majutatud pilveserverit kasutasid kurjategijad korduvalt tohutu hulga ärakasutamistega.



Uuringu tulemused näitasid ka, et andmepüügikampaaniad hakkasid ilmuma 2009. aastal, mis langes kokku nutitelefonide populaarsuse kasvuga. 2017. aastaks moodustasid andmepüügirünnakud 30% kogu pahatahtlikust tegevusest.

Rämpspostitajad sunnivad venelasi kuulutuste kuulamiseks tagasi helistama

15. augustil ilmus info, et Venemaal on hoogu saamas teatud tüüpi rämpspost, mis sunnib tellijaid tundmatutele numbritele tagasi helistama ja "vabatahtlikult" reklaamteateid kuulama. Tähelepanuväärne on, et antud juhul ei ole seadusega vastuolus rämpspostitajate tegevus, mille tõttu on analüütikute hinnangul kannatanud juba 65% venelastest.

Telefoni rämpsposti levitamise meetod on järgmine: sissetungijate poolt programmeeritud automatiseeritud süsteem helistab abonentidele iseseisvalt, katkestades iga kord kõne pärast esimest valimistooni. Selle tulemusena kuvatakse kasutaja telefoniekraanil vastamata kõne tundmatult numbrilt, mis peaks rämpspostitajate idee kohaselt köitma abonendi tähelepanu. Niipea kui kasutaja sellele numbrile tagasi helistab, esitab automaatvastaja talle kuulutuse. Analüütikute sõnul rakendavad robotid kõige sagedamini õigus- ja meditsiiniteenuseid.

Väidetavalt võtsid selle skeemi esimesena kasutusele jaapanlased (mõnel juhul, kui inimene esiletõstetud numbril tagasi helistas, võeti tema kontolt raha maha), kuid nüüd kogub see Venemaal kiiresti populaarsust.

2016: rämpsposti osakaal postiliikluses kasvas 58%-ni

2014. aastal vähenes rämpsposti osakaal globaalses meililiikluses 66,8-ni, mis on ligi kolm protsendipunkti vähem kui 2013. aastal. Rämpsposti allikariikide seas juhib jätkuvalt USA (16,7%), millele järgneb märkimisväärse vahega Venemaa (6%). USA kasutajad kohtasid teistest tõenäolisemalt rämpspostis pahatahtlikke manuseid, samas kui Venemaal oli andmepüügivastaseid tabamusi kõige rohkem, ütles Kaspersky (endine Kaspersky Lab) oma aruandes.

2014. aastal kasutasid ründajad ära kõrgetasemelisi sündmusi: kuulsuste surma, vaenutegevust ja rahvusvahelisi spordisündmusi. 2014. aastal hakkasid rämpspostitajad sagedamini pakkuma reklaamiedastusteenuseid SMS-i ja populaarsete Interneti-sõnumitoojate (WhatsApp, Viber jt) kaudu. Selliste teenuste kliente otsitakse traditsiooniliste rämpsposti meililistide kaudu ja selliste kuulutuste arv kasvab.

Pahatahtlikest manustest oli levinuim phishing html-leht koos konfidentsiaalsete andmete sisestamise vormiga, mis seejärel ründajatele saadeti. Teisel kohal on Bagle uss, mis kogub ohvri meilikontaktid ja saadab end neile, millele järgneb Redirector Trojan, mis suunab kasutaja petusaidile. Samal ajal registreeriti suurim osa meiliviirusetõrjetest USA-s (9,8%), järgnesid (9,6%) ja Saksamaa (9,2%).

Andmepüüdjate enim rünnatud riikide edetabelis on liider Venemaa (17,28%) – tema osakaal kasvas aastaga kuue protsendipunkti võrra. Samal ajal kaotas mullune liider USA (7,2%) ligi 24 protsendipunkti ja tõusis teisele kohale. 42,6% rünnete puhul kasutasid petturid internetiportaalide nimesid, mis erineb 2013. aasta olukorrast, mil kõige sagedamini kasutati sotsiaalvõrgustike nimesid.

2013: petturlike ja pahatahtlike sõnumite arvu kasv

Kaupade ja teenuste legaalse reklaamimise arv rämpspostis vähenes 2013. aastal, samas kasvas petturlike ja pahatahtlike kirjade ning nn hallide kirjade arv, ütleb Kaspersky Lab.

Seega moodustas varem reisimise ja vaba aja kategooria rämpspost 5-10% soovimatu kirjavahetuse koguvoost ja koosnes täielikult erinevatest sooduspakkumistest. 2013. aastal olid ekskursioonide ja piletite reklaamid harvad, kuid Kaspersky Labi eksperdid avastasid suure hulga turismiteemalisi kuritahtlikke e-kirju. Erinevad hotelli-, reisi-, kruiisi- või lennupiletite teavitused sisaldasid pahavara manuseid.

Lisaks leiti kirju, mille abil petturid üritasid varastatud pangakaartidelt raha “pesta”. Sedalaadi sõnumites pöörduti hotellitöötajate poole palvega võtta väidetavalt broneeritud majutuse eest kaardilt raha välja ja aidata kaasa teatud summa ülekandmisel olematule reisibüroole. Selle tulemusena osutusid kõik rahalised vahendid ründajate kätte.

2013. aasta oli ettevõtte sõnul ka ülilühikeste rämpspostituste aasta. Valdav enamus Kaspersky Labi poolt 12 kuu jooksul tuvastatud rämpspostisõnumitest – 74,5% – ei "kaalunud" üle 1 kb. Selline "minimalism" võimaldab rämpspostitajatel saata rohkem sõnumeid väiksema liiklusega ning lisaks võimaldab see luua unikaalseid lühikesi fraase ja neid tähest kirjasse muuta, mis raskendab rämpspostifiltrite tööd, ütlevad eksperdid.

2012: rämpsposti osakaalu vähenemine 72%-ni

2012. aasta tõi rämpspostitööstusesse suuri muutusi. Viimase 12 kuu üheks tunnuseks oli Kaspersky Labi ekspertide poolt fikseeritud pikim soovimatute kirjade osakaalu vähenemine, mis vähenes aruandeperioodi jooksul 8 protsendipunkti võrra. Üldiselt moodustas see näitaja erinevates postisüsteemides 2012. aasta tulemuste järgi 72%.

Sellest hoolimata on rämpspost siiski ohtlik. Pahatahtlike manustega kirjade osakaal veidi vähenes ja moodustas 3,4%, mis on suur väärtus. Lisaks ei võta need arvud arvesse sõnumeid, mis sisaldavad linke pahatahtlikele saitidele. Kõige sagedamini paigutasid ründajad lisatud failidesse pahatahtlikke programme, mille eesmärk oli varastada erinevatelt veebikontodelt kasutajate sisselogimisi ja paroole.

Samuti on muutunud rämpsposti levitamise geograafia. Kõige rohkem saadetakse see Aasia regioonist, mille eestvedajaks on peamiselt oma positsiooni oluliselt tugevdanud Hiina. Seoses suurenenud rämpspostiliiklusega Lõuna- ja Põhja-Ameerika territooriumilt üle ookeani on omakorda positsioonid praktiliselt muutunud. Samal ajal kaotab Euroopa tasapisi oma positsiooni. Venemaa on rämpsposti levitavate riikide reitingus tõusnud ühe pügala võrra kõrgemale ja on nüüd 8. kohal. Tõsi, meie riigi osakaal vähenes ligi poolteist korda 2,0%-ni.

Mail.Ru Maili eksperdid märkisid omakorda, et rämpsposti mõiste on tänapäeval muutunud: tänu filtritele ja analüütikale kipub rämpsposti saatjate pahatahtlike ja rämpskirjade arv postis nullini, mistõttu kaebavad kasutajad sagedamini täiesti legaalse üle. kirjad ja liigitada need rämpspostiks.

2011

Venemaa nr 3 maailmas väljamineva rämpsposti osas

29. augustil 2011 avaldas Symantec Corporation augusti 2011 Symantec Intelligence Report. Uuring ühendas Symantec.cloud Message Labsi luurearuande tulemused ja Symanteci rämpsposti ja andmepüügi aruande andmed. Raporti kohaselt oli Venemaa väljamineva rämpsposti osas Euroopas esikohal ja maailmas kolmandal, maailmameistrivõistlustel India ja Brasiilia järel. Üle 90% kogu maailmas saadetavast rämpspostist on inglise keeles. Augustis sai vene keel rämpspostisaatjate seas populaarsuselt teiseks keeleks maailmas.

Selle kuu analüüsid näitasid ka, et rämpspostitajad otsivad taas kõikuvatel finantsturgudel raha teenida. See on eriti ilmne rämpsposti suurtes kogustes, mis veenavad potentsiaalseid ohvreid ostma väikeseid aktsiaid soodsa hinnaga. Pärast sellist "pumpa" ("pump") "dumeeritakse" ("prügi") aktsiad ülespaisutatud hinnaga ja ründajad teenivad kasumit. Sellist petutehnoloogiat nimetatakse "pump-and-dump".

See rämpspostitulv võib aktsiahindu kunstlikult tõsta. Tavaliselt vabanevad petturid oma pakkidest sel hetkel ja rämpsposti rünnak lõppeb, mis omakorda aitab kaasa huvi vähenemisele börsil aktsiate vastu ja nende naasmisele algselt madalale hinnale (mida saab kasutada ka turg).

Lisaks leidsid Symanteci eksperdid, et 2011. aasta esimese seitsme kuuga oli kõvaketta alglaadimissektorit (MBR – Master Boot Record) nakatanud uusi viirusi sama palju kui eelneva kolme aasta jooksul. MBR sektor on kõvaketta ala (tavaliselt esimene sektor), mida arvuti kasutab tööks valmistumiseks. Seda sektorit loetakse ennekõike ja arvuti riistvara tõlgendab loetud andmeid kohe pärast selle sisselülitamist, isegi enne operatsioonisüsteemi laadimist.

Aruande kohaselt on rämpsposti maht võrreldes eelmise kuuga vähenenud, kuid andmepüügirünnakute maht kasvab. Sellele kasvule andsid suure panuse tuntud kaubamärkide nimedega seotud rünnakud, näiteks Apple iDiski teenusele viitavad rünnakud, aga ka rünnakud erinevatele ettevõtetele ja teenustele Brasiiliast, sealhulgas sotsiaalvõrgustike ja tuntud kaubamärkide vastu. finants institutsioonid.

Teised väljavõtted aruandest:

  • Rämpspost: 2011. aasta augustis langes rämpsposti globaalne osa globaalses meililiikluses 75,9%-ni (1 meili kohta 1,32-st); mis on 1,9% vähem kui 2011. aasta juulis.
  • Andmepüük: augustis kasvas andmepüügirünnakute arv võrreldes 2011. aasta juuliga 0,01 protsendipunkti; üks 319,3 meilist (0,313%) sisaldas mingit andmepüügirünnakut. Suurim andmepüügi allikas on , 49,8% rünnakutest pärinevad sealt. Venemaa oli väljaminevate andmepüügirünnakute arvu poolest Euroopa riikidest kolmas.
  • Viirused: postiviiruste osatähtsus meililiikluses oli augustis üks viirus 203,3 meili kohta (0,49%), mis on 0,14% rohkem kui 2011. aasta juulis.
  • Veebiturve: Symantec Intelligence tuvastas augustis keskmiselt 3441 veebisaiti päevas, mis levitavad viiruseid ja muud soovimatut tarkvara, sealhulgas nuhkvara ja reklaamvara. Võrreldes 2011. aasta juuliga vähenes selliste objektide arv 49,4%.
  • Ohud lõppseadmetele: uss W32.Ramnit!html oli augustis kõige sagedamini blokeeritud pahavara, mis sihis lõppseadmeid. Seda kantakse läbi irddraivide ja nakatades käivitatavaid faile. See uss levib krüptimise ja .DLL-, .EXE- ja .HTM-laienditega failide lisamise teel.Ramniti ussitüübid moodustasid augustis 15,8% kogu klientmasina kaitsetehnoloogia abil blokeeritud pahavarast.

Piirkondlikud suundumused:

  • Venemaa on tõusnud Euroopa liidriks saadetud rämpsposti hulga poolest – Venemaa päritolu rämpsposti osakaal maailmas ulatus 6,5%-ni.
  • Saudi Araabia kannatab maailmas enim rämpsposti käes: 84,8% riiki saabuvatest meilidest on rämpspost.
  • Venemaa (81,1%) langes Hiinasse saabunud rämpsposti hulga poolest maailmas teisele kohale (81,6%), kolmandale kohale tuli Itaalia (81,3%).
  • Rootsi tuli augustis andmepüügi maailmameistriks, iga 45,3 riiki saabuvast meilist üks oli andmepüügi.
  • Rootsis sisaldab üks 53,2 e-kirjast pahatahtlikku sisu, mis teeb riigi ka meiliviiruste arvu poolest liidriks.
  • Luksemburg oli augustis meiliviirustest enim mõjutatud riikide seas teisel kohal – üks 85,1 meilist sisaldas pahatahtlikku sisu
  • Üks 86,5 e-kirjast blokeeriti nakatumisena.

Vertikaalsed suundumused:

  • Autotööstus oli erinevatest majandussektoritest suurim rämpsposti rünnakute ohver, rämpsposti osakaal meililiikluses oli 79,0%.
  • Rämpsposti maht ulatus haridussektoris 78,9%, keemia- ja farmaatsiatööstuses 75,5%ni; IT-teenustes - 75,7%, jaekaubanduses - 75,7%, avalikus sektoris - 75,4%, finantssektoris - 75,3%.
  • Avalik sektor oli augustis andmepüügirünnakute peamine sihtmärk, iga 24,8 meili kohta oli üks e-kiri andmepüügist.
  • Keemia- ja farmaatsiatööstuses on üks e-kiri 720,3-st andmepüügist, IT-teenuste sektoris üks 446,0-st; jaekaubanduses üks 410,5-st, hariduses üks 94,4-st ja rahanduses üks 220,7-st kirjast.
  • Avalik sektor juhib ka viiruserünnakute arvu, kus iga 24.0 e-kirjast üks blokeeritakse pahatahtlikuna.
  • Keemia- ja farmaatsiatööstuses oli üks kiri 334,6 kohta pahatahtlik, IT-teenuste sektoris üks kiri 345,3 kohta; jaekaubanduses üks 374,6-st, hariduses üks 94,0-st ja finantssektoris üks 383,0-st.

Rämpsposti osakaal meililiikluses 80% Jaapan ja sõda Liibüas. Samas mainiti neid tragöödiaid kõige sagedamini rahalist abi kutsuvates kirjades. Petturid saatsid sõnumeid ka lihavõtteloosi võitude kohta, pakkudes kasutajatele nädalavahetuseks erinevaid reise ja pühadeks laia valikut hõrgutisi. Eksperdid märkisid aga, et lihavõttepühade pahatahtlikke postitusi ei olnud. Kuid prints Williami ja Kate Middletoni pulmade teema ei olnud rämpspostides laialt levinud.

2010

Rämpsposti maht suurenes Ühendkuningriigis 99%

Lisaks grammatilistele vigadele teevad küberpetturid sageli tekstis vigu, mis reedavad kergesti sõnumi olemust. Nagu teate, on enamik rämpspostisõnumeid adresseeritud "pankade" kasutajatele. Eelkõige saadavad petturid potentsiaalsetele ohvritele sageli kirju konto turvasüsteemi uuendamise või isikuandmete kinnitamise vajaduse kohta.

Seega, kui kasutaja pöörab sellistele vigadele tähelepanu, muutub ta kergemaks raha armastajate arvutirünnakuteks vähem vastuvõtlikuks, rõhutab G Data Software. G Data Software laborieksperdid soovitavad kasutajatel ka võõrastelt sõnumi saamisel teha järgmisi toiminguid: kui teil pole PayPali kontot / Yandex. Money / WebMoney / [email protected] jne ärge avage sõnumeid konto oleku või teenuse võimalike ohtude kohta; kirja saaja peab ennekõike kontrollima saatja e-posti aadressi, kuna on ebatõenäoline, et pangatöötajal selline aadress on - [e-postiga kaitstud] _email_provider; oluline on teada, kas e-kiri on adresseeritud isiklikult kasutajale – näiteks tervitused nagu "Kallis bill_jones" viitavad rämpspostile, kuna see on ainult koopia kasutaja meiliaadressist enne @; pettusele viitab ka suur hulk vigu "panga" ametlikus kirjas; enne hüperlingi klõpsamist peab kasutaja viima hiirekursori lingi kohale, et see ära tunda – pank, mille veebisait on aadressil jgepi.h429.any_domain/login, tõenäoliselt turul kaua ei kesta; rämpsposti adressaat ei tohiks pöörata tähelepanu vajadusele teha elektroonilisi ülekandeid Interneti kaudu; sellistes kirjades ei tasu klõpsata linki "Unsubscribe" - see valik kinnitab ainult aadressi aktiivseks, misjärel riskib kasutaja saada veelgi rohkem kirju tundmatutelt pankadelt.

Rämpsposti 30% langus neljandas kvartalis asendus ootuspäraselt rämpsposti aktiivsuse suurenemisega. 2011. aasta jaanuari alguses tõusis rämpsposti tase 45 protsenti. 2010. aasta neljandas kvartalis oli rämpsposti keskmine arv 83% kogu maailmas saadetud meilidest, mis on 5% vähem kui kolmandas kvartalis. "Zombiseeritud" masinate aktiivsus oli keskmiselt 15 protsenti väiksem kui eelneva 3 kuu jooksul.

  • Keskmine päevane rämpsposti/andmepüügi kirjade arv neljandas kvartalis oli 142 miljardit meili (3. kvartal – 198 miljardit meili).
  • Iga päev töötas 288 000 "zombiseeritud" masinat (339 000 kolmandas kvartalis).
  • 42% kõigist soovimatutest kirjadest on meditsiiniline rämpspost.
  • Viiendat kvartalit järjest sisaldavad pornosaidid kõige rohkem pahavara.
  • India säilitab oma tiitli riigina, mis saadab kõige rohkem rämpsposti.
  • Meedia voogesitus ja allalaadimised moodustavad endiselt suurima osa kasutajate loodud sisust (Web 2.0).
  • Neljandas kvartalis hakkasid rämpsposti omanikud kombineerima vanu meetodeid uutega, et suurendada oma tegevuste kasumlikkust (rämpspost, andmepüük ja pahavara):
    • tegevused levivad

19. sajandi lõpus lubas Western Union oma võrgu kaudu telegraafisõnumeid saata mitmesse sihtkohta. Esimene registreeritud massiline soovimatu kommertstelegramm leidis aset mais 1864, kui mõned Briti poliitikud said hambaraviteenuseid reklaamiva telegrammi.

Algselt ilmus linnas sõna "SPAM". See tähistas SPiced hAM (vürtsikas sink) ja Shoulder of Pork ja hAM (sea abatükk ja sink) ning oli Hormel Foods Corporationi lihakonservide kaubamärk. (Inglise) vene keel- vürtsikas seahakklihavorst.

Sketši mõte on selles, et ühes kohvikus sisaldavad kõik menüüs olevad toidud "SPAM", mõned isegi mitu korda. Kui sketši peategelane, kes tuli sellesse kohvikusse koos oma naisega, palub talle tuua rooga ilma "SPAMITA", pakub ettekandja talle rooga "natuke rämpspostiga".

Külastaja on nördinud ja naaberlaudades istuv viikingikoor hakkab rämpspostile laulma ülistavat laulu: “Spam, Spam, Spam, Spam… Lovely Spam! Imeline rämpspost! ("Rämpspost, rämpspost, rämpspost, rämpspost… lemmikrämpspost! Imeline rämpspost!"), muutes ettekandja ja külastajate dialoogi võimatuks (st dialoogi "spämmimise" - rämpsposti dialoogi), mille järel sketš sukeldub kaosesse. Sketši lõpus hüüatab kangelase naine: "Mulle ei meeldi rämpspost!" (ing. "Mulle ei meeldi rämpspost!"). Tiitrites lisati tegelaste nimedele ka sõnad "SPAM" (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese jne). Kokku on seda sõna sketšis mainitud 108 korral. .

Antireklaam

"Nigeeria kirjad"

Mõnikord kasutavad petturid rämpsposti, et e-kirja adressaadilt raha välja pressida. Levinud meetodit nimetati "Nigeeria kirjadeks", kuna väidetavalt tuli suur hulk selliseid kirju Nigeeriast ja neid saatsid Nigeeria elanikud [ ] .

Selline kiri sisaldab teadet, väidetavalt võib kirja saaja kuidagi suure rahasumma kätte saada (näiteks saaja nimekaimu pärandus) ja saatja saab teda selles aidata. Seejärel palub kirja saatja talle tõlkida seoses " Natuke» raha ettekäändel, et neid on vaja näiteks paberimajanduseks, konto avamiseks, reisi- või saatmiskulude tasumiseks; lubatud suure summa kohta öeldakse tavaliselt, et seda pole veel saada ja selle valdamiseks on vaja peibutavat raha. Petturite eesmärk on see raha varastada.

Seda tüüpi pettuse kitsam nimetus on pettus või pettus 419(vastavalt Nigeeria kriminaalkoodeksi artiklinumbrile).

Andmepüük

Blogid, vikid, foorumid, teadetetahvlid

Viimasel ajal on populaarseks muutunud veebilehed, millele saab kommentaare jätta (näiteks foorumid ja ajaveebid) või need, mida saab vabalt toimetada – wikid. Kuna need lehed on avatud tasuta redigeerimiseks, võivad need sisaldada rämpsposti – sloge. Selline rämpspost on seda tüütum, et seda on keerulisem eemaldada (reeglina saavad foorumites ja ajaveebides postitusi redigeerida vaid privilegeeritud kasutajad – vastavalt sellele peab tavaline osaleja ühega neist ühendust võtma).

Kommentaarides sisalduval rämpspostil on kaks eesmärki: suurendada reklaamitavale saidile sissetulevate linkide arvu (eelkõige Google PR-i või Yandexi TIC-i suurendamiseks), samuti suurendada reklaamitava saidi liiklust (kui kommentaar jäetakse rohkemale lehele). populaarne ressurss).

Teist tüüpi rämpspostitus ajaveebides on universaalne, sageli automaatne, kasutajate lisamine "sõprade" nimekirja ilma nende isiklikke lehti tundma õppimata, et reeglina "vastastikuse" sõpruse kaudu oma hinnangut kunstlikult tõsta või juhib tähelepanu rämpspostitaja logisse postitatud veebireklaamidele. Seda tüüpi rämpsposti nimetatakse mõnikord "Frendospamiks" (inglise keelest sõber - sõber).

Erilist tähelepanu tuleks pöörata rämpsposti postitamisele teadetetahvlitele. Tavaliselt asetatakse sellistele tahvlitele kommerts- ja poolärilise sisuga teave. Sageli paigutavad rämpspostitajad oma reklaami kõikidesse saadaolevatesse jaotistesse, et suurendada sõnumi asjakohasust otsingumootorite indekseeritud lehtedel. Reklaamid ise on maskeeritud kommertsreklaamiks, mõnikord näeb iga sõna välja nagu hüperlink. Mõnikord võib ühes kuulutuses näha rohkem kui tosinat linki, mis viivad erinevatele lehtedele. Suure hulga kuulutustega teadetetahvlite modereerimine on väga keeruline, sageli töötab inimfaktor – tähelepanematus.

Otsi rämpspostist

Otsi rämpspostist- lehed ja veebisaidid, mis on loodud otsingumootorite väljastamise tulemuste manipuleerimiseks, näiteks ukseavad - märksõnad ja automaatne ümbersuunamine "soovitud" saidile.

Viimastel aastatel on otsingumootorite algoritmid muutunud palju keerukamaks ja paremini võitlevad otsingumootorite rämpspostiga.

Võrgusõnumid

Kunagi ammu saadeti rämpsposti sisseehitatud kaudu kohaliku võrgu kaudu Microsoft Windows SMB-teenus Sõnumitooja. Sellised teated ilmuvad hüpikakende kujul (kui pole installitud kolmanda osapoole tarkvara, mis käsitleb neid teisiti). Sel juhul saate nende vastuvõtu keelamiseks näiteks teenuse peatada Sõnumitooja net stop messenger käsk. Versioonid Windows NT, alustades Windows XP hoolduspakett SP2, on see teenus juba vaikimisi peatatud, seega on see levitamisviis üha harvem. Ühendused väljastpoolt SMB-portidega on suletud alates 2000. aastate algusest pärast SMB-usside massilist levikut.

SMS-sõnumid

Rämpsposti saab levitada mitte ainult Interneti kaudu. SMS-i teel mobiiltelefonidele saadetud reklaamsõnumid on eriti tüütud, kuna nende vastu on raskem kaitsta.

Paljud riigid on kehtestanud seaduslikud piirangud reklaamtekstide SMS-ide levitamisele inimestele, kes pole selleks selgesõnalist nõusolekut andnud.

Rämpsposti saatmiseks mõeldud telefoninumbreid saab hankida nii poollegaalsel teel (teenustest, veebisaitidelt, poodidest jm, kuhu inimene oma telefoninumbri jättis) kui ka ebaseaduslikult.

E-posti aadresside kogumine

Rämpspostitajad saavad kasutajate e-posti aadresse teada erinevatel viisidel. Siin on mõned neist:

Kahju tekitatud

Hulgirämpsposti hind on saatjale madal. Suur hulk kasutuid sõnumeid põhjustab aga adressaatidele ilmset kahju. Esiteks räägime ajast, mis kulub rämpsposti väljasõelumisele ja selle hulgast üksikute vajalike kirjade otsimisele. Väga sageli on Interneti-liiklus kallis ja kasutaja peab maksma pealtnäha mittevajalike kirjade eest. Suurimat kahju teevad äratundmata rämpsposti saajad, kes avavad rämpsposti, jälgivad väidetavalt oma tuttavate saadetud linke, laadivad alla viiruseid ja levitavad neid teadmatusest ühiskonnas (sageli on nakatunute nimekirjas esimesed töötavad arvutid). Arvatakse, et rämpspost võib olla Interneti-teenuse pakkujatele kasulik, kuna see suurendab liiklust. Tegelikult tekivad teenuseosutajatel ka lisakulud kanalite ja seadmete suurenenud kasutu koormuse tõttu. Pakkujad peavad kulutama ressursse üleliigsetele seadmetele ja rämpspostitõrjesüsteemidele. Avaliku statistika järgi on hetkel vähemalt 80% edasi saadetud kirjadest rämpspost (mõnede uuringute kohaselt tuleb internetikasutaja kohta 70 rämpsposti päevas). Suurema osa sellest lõikavad meiliserverid vastuvõtmise ajal ära. Kuid ka ülejäänud väiksemast osast piisab kasutajate elu keeruliseks muutmiseks. Pakkujatel tekivad lisakulud seoses pideva vajadusega tegeleda rämpsposti saatjatega (liigne varustus, liigne kanalite maht, spetsiaalne tarkvara rämpsposti tuvastamiseks).

Rämpspost kahjustab ka seda tüüpi viirusturunduse järgijate mainet. Ja rämpsposti jäljendamise abil saab diskrediteerida toodet (mida selles reklaamitakse) ja/või sideoperaatorit, kelle aadressidelt seda (väidetavalt või tegelikult) edastatakse, st rämpsposti saab kasutada kõlvatu konkurentsi korral. ja "must" PR.

Venemaa Elektroonilise Side Assotsiatsiooni (RAEC) ekspertide hinnangul ulatus 2009. aastal Venemaa majandusele rämpspostist tulenev kahju 14,1 miljardi rublani. Samal ajal väidavad FBK analüütikud, et igal aastal tekitavad rämpspostitajad Venemaa majandusele kahju 31,3–47,2 miljardit rubla.

Venemaa oli aktiivseimate rämpspostitajate edetabelis neljandal kohal. Nimekirja koostas Briti ettevõte Sophos, mis tegeleb andmekaitse ja viirusetõrjetarkvara arendamisega.

Tõhususe hinnangud

Rämpspostituse testimine ja tulemuste analüüs näitab alati selle äärmiselt madalat efektiivsust ja sageli peaaegu täielikku ebaefektiivsust. Näiteks Californias toimunud reklaamikampaania käigus saadeti 26 päeva jooksul 75 869 arvutist välja 350 miljonit teadet uue loodusliku ravimi müügi kohta. Selle tulemusena sai ettevõte 28 tellimust.

Rämpsposti saatjad

Ameeriklane Sanford Wallace, hüüdnimega "rämpsposti kuningas", sai 4234 dollari ja 711 miljoni dollari suuruse trahvi (vastavalt 2006, 2008 ja 2009).

Tuntud Venemaa rämpspostitaja Leonid Kuvaev, kes on kurikuulsamate Interneti-rämpspostitajate edetabelis teisel kohal, alustas äritegevust Ameerikas, kuid 2005. aastal kaevati ta kohtusse – Massachusettsi peaprokurör tegi kindlaks, et Kuvajevi rämpspostivõrk, sealhulgas BadCow sidusprogramm, teenib aastas 30 miljonit USA dollarit – ja Vene Föderatsiooni põliselanik sai 37 miljoni USA dollari suuruse trahvi. Ta läks aga tagasi Venemaale, kust teda ei õnnestunud kätte saada isegi FBI abiga. Tema saidid jätkasid Viagra müümist ilma litsentsita ja rämpsposti botnettide kaudu. 2009. aasta detsembris vahistati Kuvaev Moskvas pedofiilia tõttu ja kohtusse anti juhtum kuuekümne alaealiste ahistamise episoodi kohta.

  • Center American English on üks kuulsamaid Venemaa rämpspostitajaid.
  • Center Plus, Extra M on "paberrämpsposti" kuulsaimad esindajad.

Võitle rämpsposti vastu

Ideoloogia

Ilmselgelt toob rämpspost oma klientidele majanduslikku kasu. See tähendab, et hoolimata rämpsposti vastumeelsusest kasutavad kasutajad endiselt rämpsposti kaudu reklaamitavaid teenuseid. Kuni rämpsposti tasuvus kaalub üles kaitsest ülesaamise kulud, ei kao rämpspost kuhugi. Seega on kõige usaldusväärsem viis võitluseks keelduda rämpsposti kaudu reklaamitavatest teenustest. On tehtud ettepanekuid kasutada sotsiaalset häbimärgistamist kuni suhtluse lõpetamiseni üksikisikute suhtes, kes ostavad rämpspostiga reklaamitud kaupu ja teenuseid.

Muude meetodite eesmärk on raskendada rämpspostitajate juurdepääsu kasutajatele.

Ennetavad kaitsemeetmed

Kõige usaldusväärsem viis rämpsposti vastu võitlemiseks on takistada rämpsposti saatjatel teie e-posti aadressi teadma. See on raske ülesanne, kuid mõningaid ettevaatusabinõusid võib võtta.

  • Te ei tohiks oma aadressi avalikel saitidel avaldada.
    • Kui meiliaadress tuleb mingil põhjusel avaldada, võib selle kodeerida kujul "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t". Rämpspostitajad kasutavad veebisaitidel roomamiseks ja e-posti aadresside kogumiseks spetsiaalseid programme, nii et isegi see aadressi maskeerimine võib aidata. Tuleb aga meeles pidada, et kõige lihtsamal juhul suudab programm "kodeeritud" aadressi ära tunda. Lisaks tekitab see ebamugavusi mitte ainult rämpsposti saatjatele, vaid ka tavakasutajatele.
    • Enamik avalikke saite ei avalda registreeritud kasutajate e-posti aadresse, vaid annavad võimaluse saata sõnum hüüdnime järgi. Tegeliku aadressi asendab server kasutajaprofiilist ja see on teistele kasutajatele nähtamatu.
    • Aadressi saab kujutada pildina. On võrguteenuseid, mis teevad seda automaatselt (samas ei tohiks unustada, et mõned neist teenustest võivad ise koguda ja müüa kasutajate sisestatud postiaadresse). Lisaks saab seda teha mis tahes graafilises redaktoris või lihtsalt kirjutada käsitsi e-posti aadress ja teha pilt.
    • Veebilehtedel saab e-posti aadresse kodeerida JavaScripti abil.
  • Teil võib olla spetsiaalne kast, et registreeruda teenustes, mis ei ärata erilist usaldust, ja mitte kasutada seda tavapäraseks tööks. On isegi teenuseid, mis annavad välja ühekordselt kasutatavaid e-posti aadresse spetsiaalselt kahtluste korral kasutamiseks.
  • Te ei tohiks kunagi vastata rämpspostile ega klõpsata selles sisalduvatel linkidel, sealhulgas linkidel, mis väidetavalt on mõeldud meililistist loobumiseks. See toiming kinnitab, et e-posti aadress on tõesti olemas, seda kasutatakse aktiivselt ja selle saaja loeb rämpsposti, ning see suurendab rämpsposti hulka.
  • Asjaolu, et meilis sisalduvad pildid laaditakse lugemisel, saab kontrollida, kas meiliaadress on aktiivne. Seetõttu on soovitatav, et kui meiliklient küsib luba pildi allalaadimiseks, keelake see toiming, kui te pole saatjas kindel.
  • E-posti aadressi valides tuleks võimalusel valida pikk ja raskesti äraarvatav nimi. Seega on vähem kui 12 miljonit nime, mis koosnevad mitte rohkem kui viiest ladina tähest. Isegi kui lisada numbrid ja allkriips, jääb hüüdnimede arv alla 70 miljoni. Rämpspostitaja saab saata kirju kõigile sellistele nimedele ja filtreerida välja need, millelt ta sai vastuse "adressaati pole olemas". Seega on soovitav, et nimi ei oleks lühem kui 6 tähemärki ja kui selles pole numbreid, siis mitte lühem kui 7 tähemärki. Samuti on soovitav, et nimi ei oleks sõna üheski keeles, sealhulgas levinud pärisnimed, samuti venekeelsed sõnad, mis on kirjutatud ladina keeles. Sel juhul saab aadressi ära arvata sõnastikust sõnu ja kombinatsioone otsides.
  • Aadressi on võimalik aeg-ajalt muuta, kuid sellega kaasnevad ilmsed raskused: peate uue aadressi ütlema inimestele, kellelt soovite kirju saada.
  • Ettevõtted sageli oma aadressi ei avalda, vaid kasutavad kasutajatega suhtlemiseks CGI-d.

Kõigil aadressi peitmise meetoditel on põhiline puudus: need tekitavad ebamugavusi mitte ainult väidetavatele rämpsposti saatjatele, vaid ka tegelikele adressaatidele. Lisaks on sageli vaja avaldada aadress – näiteks kui see on ettevõtte kontaktaadress.

Filtreerimine

Kuna reklaammeilid kipuvad tavapostist väga palju erinema, on levinud meetod nendega tegelemiseks saanud need sissetulevast kirjavoost välja rookida. Praegu on see meetod peamine ja kõige laialdasemalt kasutatav.

Automaatne filtreerimine

Meiliserveri autoriseerimine

On pakutud erinevaid meetodeid, mis kinnitavad, et kirja saatval arvutil on sellele tõesti õigus (Sender ID , SPF , Caller ID , Yahoo DomainKeys, MessageLevel ), kuid need pole veel laialt levinud. Lisaks piiravad need tehnoloogiad mõnda levinumat meiliserveri funktsionaalsust: kirjavahetuse automaatne edastamine ühest meiliserverist teise muutub võimatuks (SMTP edastamine).

Levinud praktika on “postiteenuse pakkuja vastutab oma kasutajate eest”: e-posti teenusepakkuja kehtestab selle kasutamise reeglid, piirates võimalike saadetiste massilist levikut ja tagab nende elluviimise. Avalikud pakkujad kasutavad selleks autentimist nii kirjade vastuvõtmisel kui ka saatmisel. Interneti-teenuse pakkujad seevastu lubavad klientidel luua SMTP-ühendusi ainult oma (teenusepakkuja) serveritega, keelates ühenduse loomist teiste serveritega või suunates need "läbipaistvalt" oma serverisse. See võimaldab blokeerida rämpsposti saatmist otse – adressaatide SMTP-serveritesse, kuid see tekitab ebamugavusi neile, kes soovivad saata kirju oma SMTP-serveri kaudu (näiteks ettevõtte või avaliku, mis on eriti oluline mobiilsete arvutikasutajate jaoks). Lahenduseks võib siin olla kirjade saatmise voog postiprogrammide kaudu (läbi kohustusliku autoriseerimisega pordi 587, RFC 4409) ja SMTP-serverite vahelise kirjade saatmise voo (läbi pordi 25), mida tänapäeval toetavad paljud serverid (sh. avalikud, näiteks mail.ru, yandex.ru). See pole aga muutunud standardiks ja peaaegu kõik meiliprogrammid kasutavad kirjade saatmiseks vaikimisi 25. porti.

Hallid nimekirjad

See meetod võimaldab teil praegu välja rookida kuni 90% rämpspostist ilma praktiliselt ilma oluliste meilide kaotamise riskita. Samas ei saa seda ka täiuslikuks nimetada.

Muud meetodid

  • Üldine nõuete karmistamine kirjadele ja saatjatele, näiteks vale tagastusaadressiga kirjade vastuvõtmisest keeldumine (kirjad olematutelt domeenidelt), domeeninime kontrollimine arvuti IP-aadressi järgi, kust kiri tuleb jne. Neid meetmeid kasutades on ainult kõige primitiivsem rämpspost väike arv kirju. Kuid mitte null, nii et nende rakenduse tähendus jääb alles.
  • Kirjade sorteerimine kirja päiseväljade sisu järgi võimaldab vabaneda teatud kogusest rämpspostist. Mõned klientprogrammid (näiteks Mozilla Thunderbird või The Bat!) võimaldavad analüüsida päiseid ilma kogu sõnumit serverist alla laadimata ja seeläbi liiklust säästa.
  • Väljakutse-vastuse süsteemid võimaldavad teil veenduda, et saatja on inimene, mitte robotprogramm. Selle meetodi kasutamine nõuab saatjalt teatud lisatoimingute tegemist, mis võivad sageli olla ebasoovitavad. Paljud selliste süsteemide teostused tekitavad meilisüsteemidele lisakoormust, paljudel juhtudel saadavad päringuid võltsitud aadressidele, mistõttu erialaringkondades selliseid lahendusi ei austata. Lisaks ei suuda selline süsteem eristada rämpspostirobotit teistest, näiteks uudiste saatjatest.
  • Süsteemid sõnumi massilisuse märkide määramiseks, nt Distributed Checksum Clearinghouse . Meiliserveri tarkvarasse sisseehitatud moodulid arvutavad iga neid läbiva meili kontrollsummad ja kontrollivad neid Razori või DCC-serveritega, mis annavad teada, mitu korda meil on Internetis ilmunud. Kui kiri ilmus näiteks mitukümmend tuhat korda, on tõenäoliselt tegemist rämpspostiga. Teisest küljest võib hulgisõnum olla ka seaduslik meililist. Lisaks saavad rämpspostitajad kirja teksti varieerida, näiteks lisades lõppu juhusliku tähemärgikomplekti.
  • Üldine muudatus e-posti toimimise ideoloogias, mille puhul selleks, et saaja server iga kirja vastu võtaks, peab saatja süsteem sooritama teatud "kalli" toimingu, näiteks teatama mõne ressursi kallal tehtud töö tulemusest. intensiivne matemaatiline algoritm. Tavakasutajate jaoks, kes saadavad kümneid kirju, pole see probleem, samas kui rämpspostitaja kulud korrutatakse tema saadetavate kirjade arvuga, mida tavaliselt mõõdetakse miljonites.

Ebatüüpilised meetodid

Huvitav lugu juhtus planeedi viie suurima rämpspostitaja Alan Ralskyga.

Probleemi juriidilised aspektid

Mitmes riigis võetakse rämpspostitajate vastu suunatud seadusandlikke meetmeid. Katsed rämpspostitajate tegevust seaduslikult keelata või piirata satuvad mitmete raskustega. Seaduses ei ole lihtne määratleda, millised postitused on seaduslikud ja millised mitte. Mis kõige hullem, spämmimisettevõte (või isik) võib asuda teises riigis. Et sellised seadused oleksid tõhusad, on vaja välja töötada ühtlustatud õigusaktid, mis kehtiksid enamikus riikides, mida näib lähitulevikus raske saavutada.

Föderaalse monopolivastase teenistuse ametlikud kommentaarid, mis on volitatud teostama selle seaduse järgimise kontrollimise ülesandeid, näitasid selle reegli kohaldamist Interneti-postituste suhtes. Artikli 18 rikkumise eest vastutab reklaamilevitaja vastavalt haldusõiguserikkumisi käsitlevatele õigusaktidele. FAS-il ei ole aga volitusi rämpsposti eest vastutava isiku tuvastamiseks operatiivotsingu meetmete võtmiseks ja volitatud asutused ei saa neid teostada, kuna Venemaa haldus- ja kriminaalseadustes puudub vastutus rämpsposti saatmise eest. Seetõttu, hoolimata rikkujate kohtu ette toomist käsitlevate materjalide perioodilisest avaldamisest, võimaldab mobiilne Androidi rakendus SMS-rämpsposti filtreerimiseks filtreerida saatja või sõnumi teksti järgi.

  • POPFile on mitme platvormi avatud rämpspostifilter, mis on rakendatud POP3/SMTP/NNTP-puhverserverina. Tekstide klassifitseerimiseks kasutatakse Bayesi teoreemi. Meiliserveriga ühenduse loomiseks kasutatakse selle XMLRPC liidest (eelkõige kasutatakse seda Eservis). Venekeelne kirjeldus POPFile .

    • Rämpspost on midagi, mida iga veebikasutaja tunneb.

    Kõige tavalisemas mõttes on rämpspost reklaamkirjade massiline saatmine kasutajatele, kes pole selleks nõusolekut andnud.

    Nüüd on rämpspostil palju rohkem tähendusi ja variatsioone: SMS-rämpspost, sotsiaalmeedia rämpspost ja nii edasi. Aga alustame sõna enda päritolust.

    Tähtaeg

    Juba sõnal "rämpspost" või õigemini "rämpsposti" ingliskeelsel versioonil on üsna naljakas päritolu. SPAM on algselt Ameerika ettevõtte kaubamärk; selle kaubamärgi all hakati 1936. aastal välja andma lihakonserve, mida Teise maailmasõja ajal toodeti nii palju, et tuli kiiresti läbi viia reklaamikampaania - need oli vaja müüa enne aegumiskuupäeva. Neid konserve reklaamiti igal pool, reklaam edastati ka raadios.

    Seda olukorda mängiti üle ühes Monty Pythoni lendava tsirkuse episoodist ja sõna SPAM sai oma praeguse tähenduse 1986. aastal, kui ilmus palju ühesuguseid sõnumeid, mis reklaamisid finantspüramiidi.

    Nüüd on rämpsposti hulk aastast aastasse erinev. Näiteks 2017. aastal oli rämpsposti osakaal kogu meililiikluses veidi üle poole, 56,63%; samas kui suurim kogus rämpsposti (üle 13%) tuli Ameerika Ühendriikidest.

    Rämpsposti tüübid

    1. Hulgipostitus- kõige kuulsam rämpsposti tüüp. Rämpspostisaatjad ostavad e-posti aadresside andmebaase ja saadavad seejärel e-kirju kommertspakkumistega (mis sisaldavad enamasti viiruseid, andmepüüki ja nii edasi).
    2. Sõnumid sotsiaalvõrgustikes ja kiirsõnumite saatjates. Kui varem olid need samad reklaamteated, mis kirjades, siis nüüd on muutumas populaarseks skeem, mil häkitakse kasutaja kontole sisse ja seejärel saadetakse tema nimel sõnumeid, kus palutakse teatud summa raha üle kanda.
    3. Rämpspost foorumites. Rämpspostitajad on aktiivsed ka foorumites: nad jätavad aruteludesse sõnumeid ja saadavad kasutajatele privaatsõnumeid. Mõnikord kasutatakse seda saidi linkide massi loomiseks.
    4. Rämpspost veebisaidi kommentaarides. Rämpsposti tüüp, mida veebisaitide omanikud kõige rohkem vihkavad. Rämpspostitajate eesmärk on endiselt sama - kas oma tooteid või teenuseid reklaamida või suurendada temaatiline viiteindeks(TIC).
    5. Rämpspost kataloogides ja teadetetahvlitel. Katalooge kasutatakse saitide reklaamimiseks (kuigi praegu vähem) ja teadetetahvleid kasutatakse petturlike reklaamide jaoks.
    6. Rämpspost SMS-iga. Nagu ka postitamise puhul, ostavad rämpspostitajad mobiilioperaatorite kasutajate andmebaase ja saadavad reklaam- või petturlikke rämpsposte.

    Ohutu ja ohtlik rämpspost

    Rämpspostisõnumid võib jagada kahte suurde rühma – ohutud ja ohtlikud. Esimesed on ebameeldivad, kuid ähvardavad ainult rikutud tuju ja ajaraiskamisega, kuid teised võivad kahjustada arvutit ja rahandust.

    Ohutu rämpspost

    1. Legaalsete kaupade või teenuste reklaam. Tegemist on tavaliste reklaamkirjadega, selle vahega, et kasutajad ei andnud nende saamiseks luba.
    2. Seadusega keelatud kaupade või teenuste reklaam. Kui seadus keelab toote või teenuse reklaamimise, hakkavad rämpspostitajad meililiste aktiivselt kasutama, neil pole midagi kaotada.
    3. Kompromiteerivad kirjad. Võib olla seotud poliitikaga; saadetakse eesmärgiga diskrediteerida konkurente, samuti võib neid saata näiliselt konkurentide nimel, et nende arvamust halvemaks muuta.
    4. "Õnne kirjad" Sõnumid (ka messengerites) palvega edastada tekst teistele kasutajatele, et midagi head juhtuks või midagi halba ei juhtuks. Mõnikord kasutavad rämpsposti saatjad selliseid kirju aadresside andmebaasi kogumiseks järgnevate kirjade jaoks.

    Ohtlik rämpspost


    Üldiselt ei ole rämpspost kahjutu asi, seega tuleks rämpspostina näivaid sõnumeid käsitleda väga ettevaatlikult.

    Kuidas rämpspostiga toime tulla

    Selleks, et minimeerida oma kirjades rämpsposti hulka, peate kõigepealt aru saama, midakuidas kasutajad meililistidesse satuvad.

    1. Ettevaatamatus saidil registreerumisel. Tihti on registreerimisvormis juba linnuke kohe – nõusolek reklaammaterjalide saamiseks. Rämpspostist keeldumine pole sel juhul aga keeruline: iga kirja lõpus peaks olema link "Tühista tellimine".
    2. Purunemine. Petturid murravad sisse kasutajate veebisaitidele ja meilidesse ning saavad ligipääsu andmebaasidele (kontaktidele).
    3. Soodustus. Kahjuks müüvad aadressibaasid mõnikord saidi töötajad ise.
    4. Andmepüük. Kasutaja sisestab oma andmed võltsitud saitidele.

    Mida teha?

    Peamine nõuanne, mis on korduvalt oma tõhusust näidanud:

    Registreeri vähemalt kaks meiliaadressid. Üks isiklike ja tööalaste kontaktide jaoks ning teine ​​ärisaitidel, küsitava sisuga saitidel jne registreerimiseks.

    Järgmine näpunäide on valida usaldusväärne postiteenus (näiteks gmail ). Rämpsposti filtreerimine toimib sellistes meiliteenustes hästi, nii et enamik petturlikke kirju suunatakse otse rämpsposti kausta.

    Kui mõni kiri siiski "murdis" tähtedega põhikausta, märkige see kindlasti rämpspostiks - kõik selle kasutaja edasised kirjad lähevad sinna.

    Samuti saate rämpspostist vabanemiseks kasutada filtreid ja luua reegleid (nt Yandexi post).

    Järeldus

    Rämpspost on tõsine probleem – peamiselt ohtlike linkide ja failide tõttu, mis meili sees võivad olla, on rämpspost tõsine probleem, eriti kogenematute kasutajate jaoks. Seetõttu, isegi kui olete kindel, et te ei lange kunagi petturite sööda alla, rääkige kindlasti ohtudest oma perele ja sõpradele.

    SEOTUD ARTIKLID