Penyebaran spam dalam jumlah. Lihat apa "Spam" dalam kamus lain. Spam dalam komen

Hantar kerja baik anda di pangkalan pengetahuan adalah mudah. Gunakan borang di bawah

Pelajar, pelajar siswazah, saintis muda yang menggunakan pangkalan pengetahuan dalam pengajian dan kerja mereka akan sangat berterima kasih kepada anda.

Dokumen yang serupa

    Masalah spam dan tempatnya di Internet. Program antivirus dan penapis spam. Jenis-jenis surat beramai-ramai. Pengiklanan produk haram. Bahagian spam dalam trafik mel Runet. Surat berantai, serangan DoS dan DDoS, "surat Nigeria" dan jenis spam yang lain.

    pembentangan, ditambah 03/21/2014

    Konsep, sejarah dan jenis spam biasa. Pencegahan dan kaedah memerangi spam. Spam di Rusia: statistik, perundangan, masalah utama. Penyelesaian untuk memerangi spam dalam perusahaan. Ciri-ciri undang-undang anti-spam di AS.

    kerja kursus, ditambah 05/02/2011

    Intipati dan sejarah kemunculan konsep "spam", tafsiran modennya. Tempat dan kepentingan spam di Internet, kaedah dan cara untuk memerangi fenomena negatif ini. Jenis spam dan menentukan bahayanya kepada komputer, cara untuk mengelakkan serangan spam.

    abstrak, ditambah 05/03/2010

    Kerosakan yang disebabkan oleh spam. Yang terkini dalam fesyen spam. Prospek suram, pembatas semula jadi spam SMS. Sistem antispam automatik. Spam daripada pengendali kegemaran anda dan rakan pelanggan. Internet tanpa spam. "setem pos" elektronik.

    abstrak, ditambah 04/30/2011

    Sejarah spam sebagai salah satu akibat negatif perkembangan teknologi maklumat moden. Dinamik volumnya dalam trafik mel sepanjang 15 tahun yang lalu. Jenis spam dan spektrum tematiknya, serta negara sumber utama.

    artikel, ditambah 03/24/2014

    Sejarah kemunculan e-mel, keadaan keselamatan semasa semasa bekerja dengannya. Konsep "spam" dan cara untuk memeranginya. Ciri-ciri umum program anti-pengiklanan. Kaedah untuk memastikan kerahsiaan dan privasi surat-menyurat elektronik.

    abstrak, ditambah 05/15/2010

    Spam - sejarah penampilannya dan cara untuk memeranginya. Amalan dunia memerangi spam, memilih penyelesaian kepada masalah itu. Perundangan AS dalam memerangi spam dan spammer. Klasifikasi antarabangsa spam. Teknologi utama yang digunakan oleh spammer semasa menghantar mel.

    ujian, ditambah 05/15/2009

    Kajian jenis utama ancaman perisian. Pengenalpastian cara dan kaedah perlindungan perisian yang paling berkesan. Analisis kelebihan dan kekurangan mereka. Penerangan tentang ciri pelesenan perisian dan paten.

    kerja kursus, ditambah 29/05/2013

Salah satu masalah yang paling mendesak untuk pengguna Internet biasa dan pemilik laman web/forum ialah mel beramai-ramai.

Mungkin setiap orang yang telah mengakses World Wide Web sekurang-kurangnya beberapa kali dalam hidup mereka telah menemui spam, sebagai contoh, untuk

  • cari maklumat yang anda perlukan,
  • muat turun filem yang menarik,
  • berbual dengan rakan di rangkaian sosial
  • dan lain-lain.

Spam boleh mengambil pelbagai bentuk (bergantung pada tujuan yang dikejar oleh pengedar dan khalayak yang dia sasarkan).

Di bawah kami menyenaraikan jenis utama spam:

1 Pengeposan surat beramai-ramai ke peti mel elektronik

Pada masa ini, hampir semua pengguna dengan . Lagipun, ini adalah sejenis pengecam untuk seseorang di Internet - menggunakan mel anda boleh:
berbual dengan kawan,
menerima surat perniagaan,
di laman web
dan lain-lain.

Ramai pengguna menyemak e-mel mereka sekurang-kurangnya sekali sehari. Akibatnya, surat yang berakhir di sini kemungkinan besar akan dibaca oleh seseorang tidak lama lagi. Spammer memahami perkara ini dan secara aktif menggunakan perkhidmatan e-mel untuk menghantar spam.

Sebagai peraturan, spam e-mel dibentangkan dalam bentuk tawaran yang menggoda atau tidak terlalu komersial (selain teks, grafik dan video boleh dimasukkan ke dalam surat).

Perkhidmatan e-mel yang popular, contohnya, gmail, secara aktif memerangi spam tersebut, mencipta alat baharu untuk menapis e-mel yang meragukan. Walau bagaimanapun, ini masih tidak menghalang spammer. Bagi mereka, perkara utama adalah untuk mendapatkan pangkalan data alamat surat-menyurat, dan kemudian yang lain akan menjadi perkara kecil (anda hanya perlu menghantar surat standard secara automatik ke semua alamat ini).

2 Spam pada rangkaian sosial

Jenis spam ini mula muncul semasa perkembangan pesat rangkaian sosial dan perkhidmatan. Lebih ramai pengguna mendaftar di sini, lebih aktif spammer.

Pada mulanya, spam telah diedarkan melalui mesej peribadi di rangkaian sosial terus dari akaun spammer. Tetapi selepas pemilik dan moderator rangkaian sosial mula aktif melawan fenomena ini, teknologi lain digunakan.

Menggunakan tapak web yang dicipta khas, spammer mencuri akaun orang lain dan menghantar spam daripada mereka. Contohnya, spammer menghantar mel kepada semua rakan dan kenalan orang yang akaunnya mereka curi. Teknologi ini, walaupun tindakan defensif aktif di pihak penyederhana rangkaian sosial, masih digunakan oleh penyerang hingga ke hari ini.

3 Spam forum

Forum ialah jenis tapak khas di mana pengguna boleh mendaftar, berkomunikasi antara satu sama lain, membalas topik dan juga mencipta topik mereka sendiri. Sehubungan itu, spammer mempunyai lebih banyak peluang untuk mempromosikan produk mereka atau sumber Internet mereka sendiri. Seseorang boleh meletakkan pautan yang diperlukan terus dalam profilnya, boleh meninggalkan komen spam dalam profil pengguna lain, menghantar mesej peribadi yang bersifat pengiklanan kepada mereka, memasukkan pautan ke dalam ulasan mengenai topik dan mencipta topik dalam teks yang mengandungi sejumlah besar. pautan kidal akan dimasukkan.

Pentadbir forum melawan spam dengan cara yang berbeza. Sebagai contoh, mereka mendayakan pra-penyederhanaan komen (ia hanya muncul selepas semakan manual), menambah atribut nofollow pada semua pautan luar, menyekat (larang) atau memadamkan penghantar spam yang berniat jahat, dsb.

Terdapat kumpulan tematik di VKontakte, di Facebook, di Langgan, dll., di mana spammer juga aktif.

4 Spam dalam ulasan

Jenis spam ini biasanya terdapat pada pelbagai tapak dan blog bertema. Spammer terutamanya menyukai tapak dan blog di mana blok ulasan tidak disekat daripada pengindeksan - ini adalah apa yang dipanggil blog Dofollow.

dalam badan ulasan (nombor 2 dalam Rajah 1),

serta pengguna yang meninggalkannya (nombor 1 dalam Rajah 1).

nasi. 1 Spam dalam ulasan pada tapak web atau blog

Terdapat pelbagai cara untuk memerangi jenis spam ini:

  • gunakan pra-kesederhanaan,
  • mengharamkan spammer yang menjengkelkan oleh IP,
  • lampirkan captcha pada borang ulasan,
  • alih keluar medan "Tapak" dari borang ulasan (pautan biasanya dimasukkan ke dalamnya - nombor 1 dalam Rajah 1).

5 Spam dalam direktori dan papan mesej

Seperti spam komen, ini ialah jenis spam carian (satu set kaedah dan teknik tidak jujur ​​yang digunakan untuk mempromosikan tapak web dalam enjin carian).

Beberapa tahun yang lalu, pendaftaran aktif sumber baharu dalam direktori tematik boleh membantu dalam promosi enjin carian dan memberikan tapak itu bilangan pelawat sasaran yang agak besar yang akan datang dari direktori ini.

Pada masa ini terdapat sangat sedikit makna dalam pendaftaran sedemikian. Lagipun, enjin carian boleh dikatakan tidak mengambil kira pautan luaran tersebut. Dan orang biasa hampir tidak pernah menggunakan katalog untuk mencari maklumat yang mereka perlukan (terdapat enjin carian untuk ini).

Spam dalam direktori biasanya ditinggalkan oleh blogger atau SEO sendiri. Tetapi spam pada papan mesej sering mengganggu pengguna biasa. Di sini, sebagai contoh, ialah papan buletin terkenal avito.ru:

Spam pada papan buletin, contohnya, Avito ru, boleh menjadi sangat pelbagai. Di bawah ialah tangkapan skrin spam sedemikian, yang dibuat di tapak web Avito ru:


6 Spam dalam mesej SMS

Berikut ialah contoh spam dalam mesej SMS, yang turut dibuat di tapak web Avito (papan mesej percuma):


nasi. 2 Spam dalam mesej SMS

Sebelum menghantar SMS sebagai balasan kepada mesej penipuan, anda harus menyemak siapa pengarang mesej sedemikian - laman web rasmi atau penipu.

Pakar Check Point menemui tapak web vaccinecovid-19\.com, yang didaftarkan di Rusia pada 11 Februari 2020. Tapak itu dicipta oleh penyerang - pelawatnya ditawarkan untuk membeli "ujian terbaik dan terpantas untuk mengesan coronavirus pada harga yang hebat - 19,000 rubel."


Check Point telah mencatatkan peningkatan dalam bilangan tapak penipuan menggunakan coronavirus dalam nama domain mereka. Kemungkinan besar, tapak ini akan dipaparkan secara aktif dalam mel pancingan data, di mana penerima e-mel spam akan diminta membayar untuk vaksinasi coronavirus atau mengambil ujian coronavirus yang paling tepat.

Pakar Check Point telah menemui kempen spam yang besar di Jepun. Penyerang menghantar spam bagi pihak organisasi Jepun untuk orang kurang upaya. E-mel tersebut melaporkan penyebaran coronavirus di beberapa bandar di Jepun, mendorong penerima untuk membuka dokumen tersebut. Jika pengguna berminat dan membuka lampiran, Emotet Trojan akan dimuat turun ke komputernya.

2018

Pertumbuhan spam telefon sebanyak 325% kepada 85 bilion panggilan

Menurut syarikat spam telefon Hiya, 85 bilion panggilan sedemikian dibuat di seluruh dunia pada 2018. Berbanding dengan 2017, terdapat lonjakan besar dalam aktiviti spammer telefon - bilangan panggilan yang tidak diingini melonjak sebanyak 325%. Hiya menerbitkan data sedemikian pada akhir Februari 2019 berdasarkan sistemnya yang menganalisis kira-kira 12 bilion panggilan setiap bulan.

Spam telefon paling meluas pada tahun 2018 di negara berikut:

  • Argentina

Selalunya, penipu memanggil mangsa yang menyamar sebagai pekerja bank. Mereka, sebagai contoh, memberitahu orang ramai bahawa kad mereka telah disekat dan mendapatkan maklumat peribadi yang diperlukan untuk mengeluarkan wang dari akaun mereka. Untuk menyamarkan niat mereka dengan lebih baik, penyerang kadangkala mempunyai pelbagai maklumat tentang bakal mangsa terlebih dahulu. Sebagai tambahan kepada nombor telefon yang "dipautkan" kepada kad bank, mereka juga menamakan nama pertama dan terakhir pelanggan, nombor pasportnya dan data peribadi lain dengan tepat. Ini memungkinkan untuk meredakan kewaspadaan ramai mangsa.

Kaedah spam telefon yang lain ialah apabila penipu menghubungi nombor dan meminta wang tebusan untuk rakan atau ahli keluarga yang diculik. Sebelum ini, mereka juga mengumpul beberapa maklumat mengenai mangsa, termasuk dari rangkaian sosial.

Di samping itu, sejenis penipuan yang dipanggil Wangiri semakin popular: panggilan dibuat oleh robot dengan harapan seseorang yang mudah tertipu akan menghubungi semula, selepas itu mereka akan dikenakan bayaran untuk panggilan antarabangsa.

Negara yang berbeza mempunyai jenis penipuan telefon mereka sendiri. Sebagai contoh, di Itali, panggilan palsu daripada wakil syarikat tenaga adalah perkara biasa, akibatnya rakyat membeli perkhidmatan yang tidak wujud.

Rusia memasuki dua puluh negara teratas untuk pengedaran spam telefon

Pada 18 Disember 2018, syarikat Truecaller Insights membentangkan laporan tentang kelaziman spam telefon pada 2018, yang mana Rusia berada di tempat ke-18. Data tersebut dikumpul secara awanama daripada panggilan masuk yang dibenderakan sebagai spam oleh pengguna sendiri atau oleh mekanisme automatik Truecaller Insights antara 1 Januari 2018 dan 30 Oktober 2018.

Dalam tempoh masa ini, pengguna menerima 17.7 bilion panggilan spam. Memandangkan syarikat telah mengenal pasti sejumlah 74.1 bilion panggilan, kami boleh membuat kesimpulan bahawa hampir setiap panggilan keempat yang diterima pengguna di seluruh dunia adalah spam.

2017

Sumber lebih daripada 60% daripada semua aktiviti spam ialah AS, Rusia dan Ukraine

Penyelidik Data61 menggunakan teknik pembelajaran mesin untuk mengklasifikasikan aktiviti berniat jahat yang diperiksa dalam laporan kepada enam kelas: perisian hasad, perisian pancingan data, perkhidmatan penipuan, program yang mungkin tidak diingini, eksploitasi dan spam.

Kajian itu juga menunjukkan cara aktiviti berniat jahat diedarkan merentasi alamat IP. Ternyata satu pelayan awan yang dihoskan pada perkhidmatan awan Amazon telah berulang kali digunakan oleh penjenayah dengan sejumlah besar eksploitasi.



Kajian itu juga mendapati bahawa kempen pancingan data mula muncul pada 2009, bertepatan dengan peningkatan populariti telefon pintar. Menjelang 2017, jumlah serangan pancingan data berjumlah 30% daripada semua aktiviti berniat jahat.

Spammer memaksa orang Rusia untuk menelefon semula untuk mendengar iklan

Pada 15 Ogos, maklumat muncul bahawa sejenis spam yang memaksa pelanggan memanggil semula nombor yang tidak dikenali dan "secara sukarela" mendengar mesej pengiklanan semakin mendapat momentum di Rusia. Perlu diperhatikan bahawa dalam kes ini tindakan spammer, dari mana, menurut penganalisis, 65% orang Rusia telah menderita, tidak bercanggah dengan undang-undang.

Kaedah pengedaran spam telefon adalah seperti berikut: sistem automatik yang diprogramkan oleh penyerang secara bebas memanggil pelanggan, setiap kali memotong panggilan selepas deringan pertama. Akibatnya, panggilan tidak dijawab daripada nombor yang tidak diketahui dipaparkan pada skrin telefon pengguna, yang, menurut spammer, harus menarik perhatian pelanggan. Sebaik sahaja pengguna menghubungi semula nombor ini, mesin penjawab memainkan iklan untuknya. Menurut penganalisis, robot paling kerap mengenakan perkhidmatan undang-undang dan perubatan.

Adalah didakwa bahawa orang Jepun adalah orang pertama yang menggunakan skim ini (dalam beberapa kes, apabila seseorang memanggil semula nombor yang dipaparkan, wang telah didebitkan dari akaunnya), tetapi kini ia semakin popular di Rusia.

2016: Bahagian spam dalam trafik mel meningkat kepada 58%

Pada tahun 2014, bahagian spam dalam trafik e-mel global menurun kepada 66.8%, iaitu hampir tiga mata peratusan kurang daripada pada tahun 2013. Antara negara yang menjadi sumber spam, Amerika Syarikat terus mendahului (16.7%), diikuti oleh Rusia (6%) dengan margin yang ketara. Pengguna Amerika juga lebih berkemungkinan daripada yang lain menemui lampiran berniat jahat dalam surat-menyurat yang tidak diingini, dan Rusia merekodkan bilangan pengesanan Anti-Pancingan data terbesar, Kaspersky (dahulunya Kaspersky Lab) dilaporkan dalam laporannya.

Pada 2014, penyerang mengeksploitasi acara berprofil tinggi: kematian selebriti, operasi ketenteraan dan acara sukan antarabangsa. Pada tahun 2014, spammer mula semakin menawarkan perkhidmatan penghantaran pengiklanan melalui SMS dan pemesej segera Internet yang popular (WhatsApp, Viber dan lain-lain). Pelanggan untuk perkhidmatan sedemikian dicari melalui mel spam tradisional, dan bilangan iklan tersebut semakin meningkat.

Lampiran berniat jahat yang paling biasa ialah halaman HTML pancingan data dengan borang untuk memasukkan data sulit, yang kemudiannya dihantar kepada penyerang. Di tempat kedua ialah cacing Bagle, yang mengumpul kenalan e-mel mangsa dan menghantar dirinya kepada mereka, diikuti oleh Trojan Pengarah Semula, yang mengubah hala pengguna ke tapak penipuan. Pada masa yang sama, bahagian terbesar pengesanan antivirus mel telah didaftarkan di Amerika Syarikat (9.8%), diikuti oleh (9.6%) dan Jerman (9.2%).

Rusia mendahului kedudukan negara yang paling kerap diserang oleh phisher (17.28%) - bahagiannya telah meningkat sebanyak enam mata peratusan sepanjang tahun. Pada masa yang sama, pemimpin tahun lalu, Amerika Syarikat (7.2%), kehilangan hampir 24 mata peratusan dan berpindah ke tempat kedua. Dalam 42.6% peristiwa serangan, penipu bersembunyi di sebalik nama portal Internet, yang berbeza daripada situasi pada tahun 2013, apabila nama rangkaian sosial paling kerap digunakan.

2013: Peningkatan bilangan mesej penipuan dan berniat jahat

Bilangan iklan sah bagi barangan dan perkhidmatan dalam spam menurun pada 2013, sementara pada masa yang sama bilangan mesej penipuan dan berniat jahat, serta apa yang dipanggil mel "kelabu", meningkat, kata Kaspersky Lab dalam satu kenyataan.

Oleh itu, sebelum ini spam dalam kategori perjalanan dan masa lapang menyumbang 5-10% daripada jumlah aliran surat-menyurat yang tidak diminta dan terdiri sepenuhnya daripada pelbagai tawaran pengiklanan. Pada tahun 2013, pengiklanan komersil lawatan dan tiket jarang berlaku, tetapi pakar Kaspersky Lab merekodkan sejumlah besar e-mel berniat jahat yang mengeksploitasi topik pelancongan. Pelbagai pemberitahuan palsu untuk tempahan hotel, lawatan, pelayaran atau tiket kapal terbang mengandungi lampiran yang mengandungi perisian hasad.

Di samping itu, surat telah ditemui dengan bantuan penipu yang cuba "mencuci" wang daripada kad bank yang dicuri. Dalam mesej seperti ini, mereka menghubungi pekerja hotel dengan permintaan untuk mengeluarkan wang daripada kad untuk penginapan yang didakwa ditempah dan untuk membantu dalam memindahkan jumlah tertentu kepada ejen pelancongan yang tidak wujud. Akibatnya, semua dana berakhir di tangan penjenayah.

Menurut syarikat itu, 2013 juga merupakan tahun e-mel spam yang sangat pendek. Sebilangan besar mesej yang tidak diingini yang dikesan oleh Kaspersky Lab selama 12 bulan - 74.5% - tidak melebihi 1 kilobait. "Minimalisme" sedemikian membolehkan spammer menghantar lebih banyak mesej dengan kurang trafik, dan sebagai tambahan, ia memungkinkan untuk mencipta frasa pendek yang unik dan menukarnya dari huruf ke huruf, yang merumitkan kerja penapis spam, kata pakar.

2012: Mengurangkan bahagian spam kepada 72%

2012 membawa perubahan besar kepada industri spam. Salah satu ciri dalam 12 bulan lalu ialah penurunan paling lama dalam bahagian e-mel tidak diminta yang direkodkan oleh pakar Kaspersky Lab, yang menurun sebanyak 8 mata peratusan dalam tempoh pelaporan. Secara umum, pada penghujung tahun 2012, angka ini dalam sistem pos yang berbeza ialah 72%.

Walau bagaimanapun, walaupun ini, spam masih kekal berbahaya. Bahagian e-mel dengan lampiran berniat jahat berkurangan sedikit dan berjumlah 3.4%, yang merupakan nilai yang besar. Selain itu, nombor ini tidak mengambil kira mesej yang mengandungi pautan ke tapak berniat jahat. Selalunya, dalam fail yang dilampirkan, penyerang meletakkan program berniat jahat yang direka untuk mencuri log masuk dan kata laluan pengguna daripada pelbagai akaun di Internet.

Geografi pengedaran spam e-mel juga telah berubah. Kebanyakannya dihantar dari rantau Asia, yang kepimpinannya dipastikan terutamanya oleh China, yang telah mengukuhkan kedudukannya dengan ketara. Sebaliknya, di luar negara, terima kasih kepada peningkatan trafik spam dari Amerika Selatan dan Utara, kedudukan mereka secara praktikal telah berubah. Pada masa yang sama, Eropah secara beransur-ansur kehilangan tempat. Rusia telah naik satu langkah dalam penarafan negara yang mengedarkan spam dan kini menduduki tempat ke-8. Benar, bahagian negara kita berkurangan hampir satu setengah kali ganda kepada 2.0%.

Sebaliknya, pakar Mail.Ru Mail menyatakan bahawa konsep spam telah berubah hari ini: terima kasih kepada penapis dan analitik, bilangan surat berniat jahat dan sampah daripada penghantar spam dalam mel cenderung kepada sifar, jadi pengguna lebih kerap mengadu tentang mel yang sah sepenuhnya. dan mengklasifikasikannya sebagai spam.

2011

Rusia No. 3 di dunia dari segi jumlah spam keluar

Pada 29 Ogos 2011, Symantec Corporation menerbitkan Laporan Perisikan Symantec untuk Ogos 2011. Kajian itu menggabungkan hasil laporan mengenai statistik pemindahan mesej global (Laporan Perisikan Makmal Mesej Symantec.cloud) dan data daripada laporan tentang situasi dengan spam dan pancingan data (Laporan Spam & Phishing Symantec State). Menurut laporan itu, Rusia menduduki tempat pertama di Eropah dan ketiga di dunia dari segi jumlah spam keluar, kehilangan kejuaraan dunia kepada India dan Brazil. Dalam lebih daripada 90% kes, spam yang dihantar ke seluruh dunia adalah dalam bahasa Inggeris. Pada bulan Ogos, bahasa Rusia menjadi bahasa kedua paling popular di kalangan pengirim spam di dunia.

Analitis bulan ini juga menunjukkan bahawa pengirim spam sekali lagi memutuskan untuk memanfaatkan turun naik pasaran kewangan yang tidak menentu. Ini amat ketara dalam penghantaran jumlah spam yang besar, yang meyakinkan bakal mangsa untuk membeli saham sen pada harga yang murah. Selepas "pam" sedemikian, saham "dibuang" pada harga yang melambung, dan penyerang mendapat keuntungan. Teknologi penipuan ini dipanggil "pump-and-dump".

Serangan e-mel spam sedemikian boleh menyebabkan lonjakan buatan dalam harga saham. Biasanya, pada masa inilah penipu menyingkirkan pakej mereka dan serangan spam berakhir, yang seterusnya membantu mengurangkan minat dalam saham di bursa dan pulangan mereka kepada harga awal yang rendah (yang juga boleh digunakan dalam pasaran).

Di samping itu, pakar Symantec mendapati bahawa dalam tempoh tujuh bulan pertama 2011, seberapa banyak virus baru muncul yang menjangkiti sektor but cakera keras (MBR - Master Boot Record) seperti dalam tiga tahun sebelumnya. Sektor MBR ialah kawasan pada cakera keras (biasanya sektor pertama) yang digunakan oleh komputer untuk menyediakan operasi. Sektor ini dibaca pertama sekali, dan data baca ditafsirkan oleh perkakasan komputer sebaik sahaja ia dihidupkan, walaupun sebelum sistem pengendalian dimuatkan.

Menurut laporan itu, jumlah spam telah menurun berbanding bulan sebelumnya, tetapi jumlah serangan pancingan data semakin meningkat. Sumbangan besar kepada pertumbuhan ini dibuat oleh serangan yang berkaitan dengan nama jenama terkenal, contohnya, serangan yang menghubungkan kepada perkhidmatan Apple iDisk, serta pelbagai syarikat dan perkhidmatan dari Brazil, termasuk rangkaian sosial dan institusi kewangan terkenal .

Petikan lain daripada laporan itu:

  • Spam: Pada Ogos 2011, bahagian global spam dalam trafik e-mel global menurun kepada 75.9% (1 dalam 1.32 e-mel); iaitu 1.9% kurang daripada Julai 2011.
  • Pancingan data: Pada bulan Ogos, bilangan serangan pancingan data meningkat sebanyak 0.01 mata peratusan berbanding Julai 2011; satu daripada 319.3 e-mel (0.313%) mengandungi beberapa jenis serangan pancingan data. Sumber pancingan data terbesar ialah , dengan 49.8% serangan berasal dari sana. Rusia menduduki tempat ketiga di kalangan negara Eropah dari segi jumlah serangan pancingan data keluar.
  • Virus: Bahagian virus e-mel dalam trafik e-mel pada bulan Ogos ialah satu virus bagi setiap 203.3 e-mel (0.49%), yang sepadan dengan peningkatan sebanyak 0.14% berbanding Julai 2011.
  • Keselamatan Web: Pada bulan Ogos, Symantec Intelligence mengesan purata 3,441 tapak web setiap hari yang mengedarkan virus dan perisian lain yang tidak diingini, termasuk perisian pengintip dan perisian iklan. Berbanding Julai 2011, bilangan tapak tersebut menurun sebanyak 49.4%.
  • Ancaman kepada titik akhir: Program hasad yang paling kerap disekat pada bulan Ogos menyasarkan titik akhir ialah cecacing W32.Ramnit!html. Ia dipindahkan melalui peranti storan boleh tanggal dan dengan menjangkiti fail boleh laku. Cacing ini merebak dengan menyulitkan dan menambahkan fail dengan sambungan .DLL, .EXE dan .HTM worm Ramnit menyumbang 15.8% daripada semua program berniat jahat yang disekat menggunakan teknologi perlindungan komputer pelanggan pada bulan Ogos.

Aliran serantau:

  • Rusia telah menjadi peneraju Eropah dalam jumlah spam yang dihantar - bahagian spam asal Rusia dalam jumlah global ialah 6.5%
  • Arab Saudi paling menderita akibat spam di dunia: 84.8% daripada mesej e-mel yang diterima di negara itu adalah spam.
  • Rusia (81.1%) kehilangan tempat kedua di dunia dari segi jumlah spam yang diterima ke China (81.6%), Itali mendapat tempat ketiga (81.3%).
  • Sweden menjadi juara dunia dalam pancingan data pada bulan Ogos: satu daripada setiap 45.3 e-mel yang diterima di negara itu ialah pancingan data.
  • Di Sweden, satu e-mel dalam 53.2 mengandungi kandungan berniat jahat, yang turut menjadikan negara itu peneraju dalam bilangan virus dalam e-mel.
  • Luxembourg menduduki tempat kedua antara negara yang paling terjejas oleh virus e-mel pada bulan Ogos, dengan satu daripada setiap 85.1 e-mel mengandungi kandungan berniat jahat
  • Satu daripada setiap 86.5 e-mel telah disekat sebagai dijangkiti.

Aliran menegak:

  • Mangsa terbesar serangan spam di kalangan pelbagai sektor ekonomi ialah industri automotif - bahagian spam dalam trafik mel ialah 79.0%.
  • Jumlah spam dalam sektor pendidikan mencapai 78.9%, dalam industri kimia dan farmaseutikal - 75.5%; dalam perkhidmatan IT - 75.7%, dalam perdagangan runcit - 75.7%, dalam sektor awam - 75.4%, dalam industri kewangan - 75.3%.
  • Sektor awam adalah sasaran utama serangan pancingan data pada bulan Ogos, dengan satu e-mel dalam setiap 24.8 adalah pancingan data.
  • Dalam sektor industri kimia dan farmaseutikal, satu daripada 720.3 e-mel adalah pancingan data, dalam sektor perkhidmatan IT satu daripada 446.0; dalam runcit - satu dalam 410.5 surat, dalam pendidikan - satu dalam 94.4, dan dalam kewangan - satu dalam 220.7 surat.
  • Sektor awam juga mendahului dalam bilangan serangan virus, dengan satu daripada setiap 24.0 e-mel disekat sebagai berniat jahat.
  • Dalam industri kimia dan farmaseutikal, satu e-mel dalam 334.6 adalah berniat jahat, dalam sektor perkhidmatan IT satu dalam 345.3; dalam perdagangan runcit, satu dalam 374.6, dalam pendidikan, satu dalam 94.0, dan dalam sektor kewangan, satu dalam 383.0.

Bahagian spam dalam trafik mel ialah 80% Jepun dan perang di Libya. Lebih-lebih lagi, selalunya tragedi ini disebut dalam surat yang meminta bantuan kewangan. Penipu juga menghantar mesej tentang kemenangan dalam loteri Paskah, menawarkan pengguna pelbagai perjalanan hujung minggu dan pelbagai jenis makanan istimewa untuk percutian itu. Walau bagaimanapun, pakar menyatakan bahawa tiada e-mel Paskah yang berniat jahat dikesan. Tetapi topik perkahwinan Putera William dan Kate Middleton tidak digunakan secara meluas dalam mel spam.

2010

Jumlah spam di UK meningkat sebanyak 99%

Selain kesalahan tatabahasa, penipu siber sering melakukan kesilapan dalam teks yang mudah memberikan sifat mesej. Seperti yang anda ketahui, kebanyakan mesej spam ditujukan kepada pengguna dari "bank". Khususnya, penipu sering menghantar surat bakal mangsa tentang keperluan untuk mengemas kini sistem keselamatan akaun atau mengesahkan data peribadi.

Oleh itu, jika pengguna memberi perhatian kepada kesilapan sedemikian, maka dia menjadi kurang terdedah kepada serangan komputer daripada pencinta wang mudah, G Data Software menekankan. Pakar makmal Perisian Data G juga menasihati pengguna untuk melakukan tindakan berikut apabila menerima mesej daripada orang yang tidak dikenali: jika anda tidak mempunyai PayPal / Yandex. Wang" / WebMoney / "[email protected]" dsb. anda tidak seharusnya membuka mesej tentang status akaun atau kemungkinan ancaman kepada perkhidmatan; Penerima surat itu terlebih dahulu perlu menyemak alamat e-mel pengirim, kerana tidak mungkin pekerja bank akan mempunyai alamat yang serupa - lilly@free_email_provider; adalah penting untuk mengetahui sama ada surat itu ditujukan secara peribadi kepada pengguna - contohnya, salam seperti "Dear bill_jones," menunjukkan spam, kerana ia hanya salinan alamat e-mel pengguna sebelum @; sejumlah besar kesilapan dalam surat rasmi dari "bank" juga menunjukkan penipuan; sebelum mengklik pada hiperpautan, pengguna mesti tuding tetikus pada pautan untuk mengenalinya - bank dengan tapak web di jgepi.h429.any_domain/login tidak mungkin bertahan lama di pasaran; penerima surat spam tidak seharusnya memberi perhatian kepada keperluan untuk membuat pemindahan elektronik melalui Internet; Anda tidak boleh mengklik pada pautan "nyahlanggan" dalam jenis surat ini - pilihan ini hanya mengesahkan alamat sebagai aktif, selepas itu pengguna berisiko menerima lebih banyak surat daripada bank yang tidak diketahui.

Penurunan 30% dalam spam pada suku keempat telah digantikan, seperti yang dijangkakan, dengan peningkatan dalam aktiviti spam. Pada awal Januari 2011, tahap spam meningkat sebanyak 45 peratus. Purata bilangan e-mel spam pada suku keempat 2010 ialah 83% daripada semua e-mel yang dihantar ke seluruh dunia, turun 5% daripada suku ketiga. Aktiviti mesin zombi secara purata kurang 15 peratus berbanding 3 bulan sebelumnya.

  • Purata bilangan harian mesej spam/phishing pada suku ke-4 berjumlah 142 bilion surat (suku ketiga - 198 bilion huruf).
  • 288 ribu mesin "zombified" aktif setiap hari (339 ribu pada suku ke-3).
  • 42% daripada jumlah keseluruhan mesej yang tidak diingini adalah spam perubatan.
  • Untuk suku kelima berturut-turut, tapak lucah mengandungi paling banyak perisian hasad.
  • India mengekalkan gelarannya sebagai negara yang paling banyak menghantar spam.
  • Media penstriman dan muat turun terus membentuk bahagian terbesar kandungan yang dijana pengguna (Web 2.0).
  • Pada S4, pemilik rangkaian spam mula menggabungkan kaedah lama dengan kaedah baharu untuk meningkatkan keuntungan aktiviti mereka (spam, pancingan data dan perisian hasad):
    • Aktiviti semakin berleluasa di

Pada akhir abad ke-19, Western Union membenarkan mesej telegraf dihantar merentasi rangkaiannya ke beberapa destinasi. Kes pertama yang direkodkan bagi telegram komersial yang tidak diminta secara pukal berlaku pada Mei 1864, apabila beberapa ahli politik British menerima perkhidmatan pergigian pengiklanan telegram yang tidak diminta.

Perkataan "SPAM" pada asalnya muncul di bandar Ia bermaksud SPiced hAM (ham pedas) dan juga Shoulder of Pork dan hAM (bahu dan ham babi) dan merupakan tanda dagangan untuk daging dalam tin Hormel Foods Corporation. (Bahasa Inggeris) bahasa Rusia- daging babi cincang sosej pedas.

Inti dari lakaran adalah bahawa dalam satu kafe semua hidangan pada menu mengandungi "SPAM", malah beberapa kali. Apabila watak utama lakaran itu, yang datang ke kafe ini bersama isterinya, meminta untuk membawakannya hidangan tanpa "SPAM", pelayan itu menawarkannya hidangan dengan "sebilangan kecil SPAM."

Pelawat itu marah, dan koir Viking yang duduk di meja jiran mula menyanyikan lagu pujian kepada “SPAM”: “Spam, Spam, Spam, Spam... Lovely Spam! Spam Hebat! (“Spam, Spam, Spam, Spam... Spam Kegemaran! Spam Hebat!”), menjadikan dialog antara pelayan dan pelawat mustahil (iaitu, dialog "spam" - dialog "spam".), selepas itu lakaran itu menjadi huru-hara. Pada penghujung lakaran, isteri wira itu berseru: "Saya tidak suka SPAM!" (ms. "Saya tidak suka spam!"). Dalam kredit, perkataan "SPAM" juga telah ditambahkan pada nama watak (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese, dll.). Secara keseluruhan, perkataan ini disebut 108 kali dalam lakaran. .

Anti pengiklanan

"Surat Nigeria"

Kadangkala spam digunakan oleh penipu untuk menarik wang daripada penerima surat. Kaedah biasa dipanggil "surat Nigeria" kerana sebilangan besar surat sedemikian didakwa datang dari Nigeria dan dihantar oleh warga Nigeria [ ] .

Surat sedemikian mengandungi mesej yang kononnya penerima surat itu entah bagaimana boleh menerima sejumlah besar wang (contohnya, pewarisan nama penerima), dan pengirim boleh membantunya dalam hal ini. Pengirim surat itu kemudian meminta terjemahan mengenai “ Sedikit» wang dengan alasan bahawa ia didakwa diperlukan, sebagai contoh, untuk kertas kerja, membuka akaun, membayar kos perjalanan atau penghantaran; mengenai jumlah wang yang besar yang dijanjikan, biasanya dikatakan bahawa ia masih belum tersedia, dan wang yang sedang dipancing diperlukan untuk mengambil miliknya. Memikat wang ini adalah matlamat penipu.

Nama yang lebih sempit untuk jenis penipuan ini ialah penipuan atau penipuan 419(mengikut nombor artikel dalam Kanun Jenayah Nigeria).

Pancingan data

Blog, wiki, forum, papan mesej

Baru-baru ini, laman web yang membenarkan ulasan (seperti forum dan blog) atau yang boleh disunting secara bebas - wiki - telah menjadi popular. Memandangkan halaman ini dibuka untuk pengeditan percuma, slog spam mungkin disiarkan pada halaman tersebut. Spam sedemikian adalah lebih menjengkelkan kerana ia lebih sukar untuk dialih keluar (sebagai peraturan, mesej dalam forum dan blog hanya boleh diedit oleh pengguna istimewa - sewajarnya, peserta biasa mesti menghubungi salah seorang daripada mereka).

Spam dalam ulasan mempunyai dua matlamat: meningkatkan bilangan pautan masuk ke tapak yang dipromosikan (khususnya, untuk meningkatkan Google PR atau Yandex TIC), serta untuk meningkatkan trafik ke tapak yang dipromosikan (jika ulasan dibiarkan pada yang lebih popular sumber).

Satu lagi jenis spam pada blog ialah penambahan umum, selalunya automatik, pengguna ke senarai "rakan" tanpa membiasakan diri dengan halaman peribadi mereka, sebagai peraturan, dengan tujuan untuk meningkatkan penilaian sendiri secara buatan dengan mendapatkan persahabatan "mutual". , atau menarik perhatian kepada pengiklanan dalam talian yang diletakkan dalam log spammer. Jenis spam ini kadangkala dipanggil "Friendspam" (dari bahasa Inggeris kawan - kawan).

Perhatian khusus harus diberikan untuk menyiarkan spam pada papan mesej. Biasanya, papan tersebut mengandungi maklumat kandungan komersial dan separa komersial. Selalunya, spammer meletakkan iklan mereka di semua bahagian yang tersedia untuk meningkatkan perkaitan mesej dalam halaman yang diindeks oleh enjin carian. Iklan itu sendiri menyamar sebagai iklan komersial, kadang-kadang setiap perkataan kelihatan seperti hyperlink. Kadangkala dalam satu iklan anda boleh melihat lebih daripada sedozen pautan yang membawa kepada halaman yang berbeza. Adalah sangat sukar untuk menyederhanakan papan mesej dengan jumlah iklan yang banyak, faktor manusia sering menjadi perhatian.

Cari spam

Cari spam- halaman dan tapak web yang dibuat untuk tujuan memanipulasi hasil dalam hasil enjin carian, contohnya, pintu masuk - halaman dengan kata kunci dan ubah hala automatik ke tapak "kanan".

Dalam beberapa tahun kebelakangan ini, algoritma enjin carian telah menjadi lebih canggih dan lebih baik dalam memerangi spam carian.

Mesej rangkaian

Pada suatu masa dahulu, spam dihantar melalui rangkaian tempatan melalui terbina dalam Microsoft Windows SMB-perkhidmatan Utusan. Mesej sedemikian muncul sebagai tetingkap pop timbul (melainkan perisian pihak ketiga dipasang yang mengendalikannya secara berbeza). Dalam kes ini, untuk melumpuhkan penerimaan mereka, anda boleh, sebagai contoh, menghentikan perkhidmatan Utusan menggunakan arahan net stop messenger. Dalam versi Windows NT, bermula dengan Windows XP SP2, perkhidmatan ini sudah dihentikan secara lalai, jadi kaedah pengedaran ini menjadi semakin kurang biasa. Sambungan dari luar ke pelabuhan SMB telah ditutup sejak awal 2000-an berikutan penyebaran cacing SMB secara besar-besaran.

Mesej SMS

Spam boleh diedarkan bukan sahaja melalui Internet. Mesej pengiklanan yang dihantar ke telefon mudah alih melalui mesej SMS amat menjengkelkan kerana ia lebih sukar untuk dilindungi.

Banyak negara telah memperkenalkan sekatan undang-undang untuk menghantar mesej SMS pengiklanan kepada orang yang tidak memberikan kebenaran jelas mereka untuk perkara ini.

Nombor telefon untuk mel spam boleh diperolehi melalui cara separuh sah (dari perkhidmatan, tapak web, kedai dan lain-lain tempat seseorang meninggalkan nombor telefonnya) dan melalui cara yang menyalahi undang-undang.

Mengumpul alamat e-mel

Spammers mengetahui alamat e-mel pengguna dengan cara yang berbeza. Berikut adalah sebahagian daripada mereka:

Kemudaratan yang disebabkan

Penghantaran spam pukal mempunyai kos yang rendah bagi setiap mesej untuk pengirim. Walau bagaimanapun, bilangan besar mesej yang tidak berguna menyebabkan kemudaratan yang jelas kepada penerima. Pertama sekali, kita bercakap tentang masa yang terbuang untuk menyaring mel yang tidak perlu dan mencari surat yang diperlukan individu di antaranya. Selalunya, trafik Internet mahal, dan pengguna perlu membayar untuk surat yang jelas tidak diperlukan. Kemudaratan terbesar datang daripada penerima spam yang tidak dikenali, yang membuka e-mel spam, mengklik pautan yang kononnya dihantar oleh rakan mereka, memuat turun virus dan, tanpa disedari, mengedarkannya dalam masyarakat (komputer kerja selalunya yang pertama dalam senarai yang dijangkiti ). Adalah dipercayai bahawa spam boleh memberi manfaat kepada penyedia, kerana ia membawa kepada peningkatan trafik. Malah, pembekal juga menanggung kos tambahan disebabkan peningkatan beban yang tidak perlu pada saluran dan peralatan. Pembekallah yang perlu membazirkan sumber pada peralatan berlebihan dan sistem anti-spam. Menurut statistik yang tersedia secara umum, sekurang-kurangnya 80% daripada e-mel yang dimajukan adalah spam pada masa ini (menurut beberapa kajian, pada masa ini terdapat 70 mesej spam bagi setiap pengguna Internet setiap hari). Kebanyakannya dipotong oleh pelayan mel semasa penerimaan. Tetapi sebahagian kecil yang tinggal pun sudah cukup untuk merumitkan kehidupan pengguna. Pembekal menanggung kos tambahan kerana keperluan berterusan untuk memerangi spammer (peralatan berlebihan, kapasiti saluran berlebihan, perisian khas untuk pengecaman spam).

Spam juga merosakkan reputasi penganut kaedah pemasaran virus ini. Dan peniruan mel spam boleh digunakan untuk mencemarkan nama baik produk (yang diiklankan di dalamnya) dan/atau pengendali telekom dari alamatnya (didakwa atau sebenarnya) dijalankan, iaitu, spam boleh digunakan dalam persaingan yang tidak adil dan “ hitam” PR.

Menurut pakar dari Persatuan Komunikasi Elektronik Rusia (RAEC), pada tahun 2009, kerosakan kepada ekonomi Rusia daripada spam berjumlah 14.1 bilion rubel. Sementara itu, penganalisis FBK mendakwa bahawa setiap tahun spammer menyebabkan kerugian kepada ekonomi Rusia antara 31.3 hingga 47.2 bilion rubel.

Rusia berada di tempat keempat dalam ranking pengedar spam paling aktif. Senarai itu disusun oleh syarikat British Sophos, yang terlibat dalam perlindungan data dan pembangunan perisian anti-virus.

Penilaian prestasi

Ujian dan analisis hasil spam selalu menunjukkan keberkesanannya yang sangat rendah, dan selalunya hampir tidak berkesan sepenuhnya. Contohnya, semasa kempen pengiklanan di California, 350 juta pemberitahuan tentang penjualan ubat berasaskan semula jadi baharu telah dihantar daripada 75,869 komputer dalam masa 26 hari. Hasilnya, syarikat menerima 28 pesanan.

Spammers

Amerika Sanford Wallace, digelar "Raja Spam," didenda $4, 234, dan $711 juta (masing-masing 2006, 2008, dan 2009).

Pengirim spam Rusia yang terkenal Leonid Kuvaev, yang menduduki tempat kedua dalam senarai spammer paling berniat jahat di Internet, memulakan perniagaannya di Amerika, tetapi pada tahun 2005 dia telah dibicarakan - Peguam Negara Massachusetts menentukan bahawa rangkaian spam Kuvaev, termasuk BadCow program gabungan, menjana 30 juta dolar AS setiap tahun - dan warga asal Persekutuan Rusia telah dianugerahkan denda sebanyak 37 juta dolar AS. Walau bagaimanapun, dia kembali ke Rusia, dari mana dia tidak dapat dihubungi walaupun dengan bantuan FBI. Laman webnya terus menjual Viagra tanpa lesen dan menghantar spam melalui botnet. Pada Disember 2009, Kuvaev telah ditangkap di Moscow kerana pedofilia, dan kes enam puluh tuduhan mencabul kanak-kanak bawah umur telah dibawa ke mahkamah.

  • Pusat Bahasa Inggeris Amerika adalah salah satu spammer Rusia yang paling terkenal.
  • Center Plus dan Extra M ialah wakil "spam kertas" yang paling terkenal.

Melawan spam

Ideologi

Jelas sekali bahawa spam membawa faedah ekonomi kepada pelanggannya. Ini bermakna pengguna, walaupun mereka tidak menyukai spam, masih menggunakan perkhidmatan yang diiklankan melalui spam. Selagi pulangan daripada spam melebihi kos untuk mengalahkan pertahanan, spam tidak akan hilang. Oleh itu, cara yang paling boleh dipercayai untuk memerangi ini adalah dengan menolak perkhidmatan yang diiklankan melalui spam. Terdapat cadangan untuk menggunakan kutukan awam, sehingga pemberhentian komunikasi, terhadap orang yang membeli barangan dan perkhidmatan yang diiklankan melalui spam.

Kaedah lain bertujuan untuk menyukarkan pengirim spam untuk mengakses pengguna.

Langkah perlindungan pencegahan

Cara yang paling boleh dipercayai untuk memerangi spam ialah menghalang pengirim spam daripada mengetahui alamat e-mel anda. Ini adalah tugas yang sukar, tetapi beberapa langkah berjaga-jaga boleh diambil.

  • Anda tidak seharusnya menerbitkan alamat anda di tapak yang boleh diakses secara umum.
    • Jika atas sebab tertentu alamat e-mel itu perlu diterbitkan, ia boleh dikodkan seperti "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t". Spammer menggunakan program khas untuk mengimbas tapak web dan mengumpul alamat e-mel, jadi menyembunyikan alamat seperti ini boleh membantu. Walau bagaimanapun, harus diingat bahawa dalam kes paling mudah alamat "dikodkan" juga boleh dikenali oleh program. Di samping itu, ini menimbulkan kesulitan bukan sahaja untuk spammer, tetapi juga untuk pengguna biasa.
    • Kebanyakan tapak awam tidak menerbitkan alamat e-mel pengguna berdaftar, tetapi memberi peluang untuk menghantar mesej menggunakan nama panggilan. Alamat sebenar digantikan oleh pelayan daripada profil pengguna dan tidak dapat dilihat oleh pengguna lain.
    • Alamat boleh diwakili sebagai gambar. Terdapat perkhidmatan dalam talian yang melakukan ini secara automatik (namun, perlu diingat bahawa sesetengah perkhidmatan ini mungkin sendiri mengumpul dan menjual alamat e-mel yang dimasukkan oleh pengguna). Di samping itu, ini boleh dilakukan dalam mana-mana editor grafik atau hanya menulis alamat e-mel dengan tangan dan mengambil gambar.
    • Pada halaman web, alamat e-mel boleh dikodkan menggunakan JavaScript.
  • Anda boleh membuat kotak khas untuk mendaftar dengan perkhidmatan yang tidak menimbulkan banyak kepercayaan, dan tidak menggunakannya untuk kerja biasa. Malah terdapat perkhidmatan yang mengeluarkan alamat e-mel pakai buang khusus untuk menunjukkannya dalam kes yang meragukan.
  • Anda tidak boleh membalas spam atau mengklik pada pautan yang terkandung di dalamnya, termasuk pautan yang kononnya bertujuan untuk berhenti melanggan daripada senarai mel. Tindakan ini akan mengesahkan bahawa alamat e-mel itu benar-benar wujud, digunakan secara aktif, dan penerimanya sedang membaca spam, dan akan membawa kepada peningkatan jumlah spam.
  • Hakikat bahawa imej yang disertakan dalam surat itu dimuatkan apabila dibaca boleh digunakan untuk menyemak aktiviti alamat surat-menyurat. Oleh itu, adalah disyorkan bahawa apabila meminta klien e-mel kebenaran untuk memuat turun gambar, anda harus menafikan tindakan itu jika anda tidak pasti tentang penghantar.
  • Apabila memilih alamat e-mel, anda harus, jika boleh, memilih nama yang panjang dan sukar untuk diteka. Oleh itu, terdapat kurang daripada 12 juta nama yang terdiri daripada tidak lebih daripada 5 huruf Latin. Walaupun anda menambah nombor dan garis bawah, bilangan nama panggilan adalah kurang daripada 70 juta. Seorang spammer boleh menghantar mel kepada semua nama tersebut dan menghapuskan nama yang dia menerima respons "penerima tidak wujud." Oleh itu, adalah wajar nama itu tidak lebih pendek daripada 6 aksara, dan jika ia tidak mengandungi nombor, tidak lebih pendek daripada 7 aksara. Ia juga wajar bahawa nama itu bukan perkataan dalam mana-mana bahasa, termasuk nama khas biasa, serta perkataan Rusia yang ditulis dalam bahasa Latin. Dalam kes ini, alamat boleh diteka dengan mencari melalui perkataan dan gabungan dalam kamus.
  • Anda boleh menukar alamat anda dari semasa ke semasa, tetapi ini disertai dengan cabaran yang jelas untuk menyampaikan alamat baharu anda kepada orang yang anda ingin terima mel.
  • Syarikat selalunya tidak menerbitkan alamat mereka, sebaliknya menggunakan CGI untuk menghubungi pengguna.

Semua kaedah penyembunyian alamat mempunyai kelemahan asas: ia mewujudkan ketidakselesaan bukan sahaja untuk pengirim spam yang didakwa, tetapi juga untuk penerima sebenar. Di samping itu, selalunya perlu untuk menerbitkan alamat - contohnya, jika ia adalah alamat hubungan syarikat.

Penapisan

Memandangkan e-mel promosi cenderung sangat berbeza daripada mel biasa, kaedah biasa menanganinya telah menjadi untuk menapisnya daripada aliran mel masuk. Pada masa ini, kaedah ini adalah yang utama dan paling banyak digunakan.

Penapisan automatik

Keizinan pelayan mel

Pelbagai kaedah telah dicadangkan untuk mengesahkan bahawa komputer yang menghantar mesej itu sememangnya dibenarkan untuk berbuat demikian (ID Pengirim, SPF, ID Pemanggil, Yahoo DomainKeys, MessageLevel), tetapi ia belum digunakan secara meluas. Di samping itu, teknologi ini mengehadkan beberapa jenis kefungsian biasa pelayan mel: menjadi mustahil untuk mengubah hala secara automatik surat-menyurat dari satu pelayan mel ke pelayan mel yang lain (SMTP Forwarding).

Amalan yang paling meluas ialah "pembekal mel bertanggungjawab untuk penggunanya": pembekal perkhidmatan e-mel menetapkan peraturan untuk penggunaannya yang mengehadkan jisim kemungkinan mel dan memastikan pelaksanaannya. Pembekal awam menggunakan pengesahan untuk ini semasa menerima dan menghantar mel. Pembekal Internet membenarkan pelanggan untuk mewujudkan sambungan SMTP hanya dengan pelayan (penyedia) mereka, melarang sambungan dengan pelayan lain atau "secara telus" mengubah hala mereka ke pelayan mereka. Ini membolehkan anda menyekat penghantaran spam terus - ke pelayan SMTP penerima e-mel, tetapi ia menyebabkan kesulitan bagi mereka yang ingin menghantar mel melalui pelayan SMTP mereka sendiri (contohnya, korporat atau awam, yang amat penting untuk pengguna komputer mudah alih) . Penyelesaian di sini adalah untuk memisahkan aliran penghantaran surat melalui program mel (melalui port 587 dengan kebenaran mandatori, RFC 4409) dan aliran penghantaran surat antara pelayan SMTP (melalui port 25), yang disokong hari ini oleh banyak pelayan (termasuk yang awam, contohnya , mail.ru, yandex.ru). Walau bagaimanapun, ini tidak menjadi standard dan hampir semua program e-mel menggunakan port 25 secara lalai untuk menghantar mel.

Senarai kelabu

Kaedah ini pada masa ini membolehkan kami menapis sehingga 90% spam tanpa risiko kehilangan e-mel penting. Walau bagaimanapun, ia juga tidak boleh dipanggil sempurna.

Kaedah lain

  • Pengetatan am keperluan untuk surat dan penghantar, contohnya - keengganan menerima surat dengan alamat pemulangan yang salah (surat dari domain yang tidak wujud), menyemak nama domain dengan alamat IP komputer dari mana surat itu dihantar, dsb. Menggunakan langkah-langkah ini, hanya Spam paling primitif ialah sebilangan kecil mesej. Walau bagaimanapun, ia bukan sifar, jadi penggunaannya masih masuk akal.
  • Mengisih e-mel mengikut kandungan medan pengepala e-mel membolehkan anda menyingkirkan jumlah spam tertentu. Sesetengah program pelanggan (contohnya, Mozilla Thunderbird atau The Bat!) membolehkan anda menganalisis pengepala tanpa memuat turun keseluruhan surat daripada pelayan, dan dengan itu menjimatkan trafik.
  • Sistem respons cabaran membantu memastikan bahawa pengirim adalah seseorang dan bukan program robot. Menggunakan kaedah ini memerlukan pengirim melakukan tindakan tambahan tertentu, yang mungkin selalunya tidak diingini. Banyak pelaksanaan sistem sedemikian menghasilkan beban tambahan pada sistem mel, dalam banyak kes mereka menghantar permintaan ke alamat palsu, jadi penyelesaian sedemikian tidak dihormati dalam kalangan profesional. Selain itu, sistem sedemikian tidak dapat membezakan robot yang menghantar spam daripada mana-mana robot lain, seperti robot yang menghantar berita.
  • Sistem untuk menentukan tanda-tanda mesej massa, seperti Distributed Checksum Clearinghouse. Modul terbina dalam perisian pelayan mel mengira jumlah semak setiap huruf yang melaluinya dan menyemaknya terhadap pelayan perkhidmatan Razor atau DCC, yang melaporkan bilangan kali surat itu muncul di Internet. Jika surat muncul, contohnya, beberapa puluh ribu kali, ia mungkin spam. Sebaliknya, mesej massa juga boleh menjadi surat yang sah. Di samping itu, pengirim spam boleh mengubah teks mesej, contohnya, menambah set aksara rawak ke penghujung.
  • Perubahan umum dalam ideologi e-mel, di mana untuk pelayan penerima menerima setiap mesej, sistem penghantaran mesti melakukan tindakan "mahal" tertentu, sebagai contoh, melaporkan hasil algoritma matematik yang agak intensif sumber. . Bagi pengguna biasa yang menghantar berpuluh-puluh e-mel, ini tidak akan menjadi masalah, manakala kos spammer didarab dengan bilangan e-mel yang dihantarnya, biasanya diukur dalam berjuta-juta.

Kaedah atipikal

Kisah menarik berlaku dengan Alan Ralsky, salah satu daripada lima spammer terbesar di planet ini.

Aspek undang-undang masalah

Sebilangan negara mengambil langkah perundangan terhadap pengirim spam. Percubaan untuk melarang atau mengehadkan aktiviti pengirim spam secara sah menghadapi beberapa kesukaran. Tidak mudah untuk menentukan dalam undang-undang mana surat yang sah dan mana yang tidak. Perkara yang paling teruk ialah syarikat (atau orang) yang menghantar spam mungkin berada di negara lain. Agar undang-undang sedemikian berkesan, adalah perlu untuk membangunkan perundangan yang harmoni yang akan digunakan di kebanyakan negara, yang nampaknya sukar dicapai pada masa hadapan yang boleh dijangka.

Komen rasmi Perkhidmatan Antimonopoli Persekutuan, yang diberi kuasa untuk menjalankan kawalan ke atas pematuhan undang-undang ini, menunjukkan kebolehgunaan norma ini untuk mel Internet. Untuk pelanggaran Perkara 18, pengedar pengiklanan bertanggungjawab mengikut perundangan mengenai kesalahan pentadbiran. Walau bagaimanapun, FAS tidak mempunyai kuasa untuk menjalankan langkah penyiasatan operasi untuk mengenal pasti orang yang bertanggungjawab terhadap spam, dan badan yang diberi kuasa tidak boleh melaksanakannya kerana ketiadaan liabiliti untuk menghantar spam dalam perundangan pentadbiran dan jenayah Rusia. Oleh itu, walaupun penerbitan berkala bahan tentang membawa pelanggar ke muka pengadilan, aplikasi mudah alih Android untuk menapis spam SMS membolehkan anda menapis mengikut penghantar atau teks mesej

  • POPFile ialah penapis spam terbuka berbilang platform yang dilaksanakan sebagai proksi POP3/SMTP/NNTP. Teorem Bayes digunakan untuk mengklasifikasikan teks. Untuk menyambung ke pelayan mel, gunakan antara muka XMLRPC (digunakan khususnya dalam Eserv). Rusia penerangan POPFile.

    • Spam ialah sesuatu yang biasa digunakan oleh setiap pengguna rangkaian.

    Dalam pengertian yang paling biasa, spam ialah penghantaran besar-besaran e-mel pengiklanan kepada pengguna yang tidak memberikan kebenaran mereka.

    Pada masa kini spam mempunyai lebih banyak makna dan variasi: SMS spam, spam pada rangkaian sosial, dan sebagainya. Tetapi mari kita mulakan dengan asal perkataan itu sendiri.

    Penggal

    Perkataan "spam" itu sendiri, atau sebaliknya versi bahasa Inggeris "spam", mempunyai asal yang agak lucu. SPAM pada asalnya adalah tanda dagangan syarikat Amerika; Di bawah jenama ini, daging dalam tin mula dihasilkan pada tahun 1936, yang mana begitu banyak dihasilkan semasa Perang Dunia Kedua sehingga kempen pengiklanan mendesak perlu dijalankan - perlu menjualnya sebelum tarikh tamat tempoh. Makanan dalam tin ini diiklankan di mana-mana, dan juga diiklankan di radio.

    Situasi ini dimainkan dalam salah satu episod Monty Python's Flying Circus, dan perkataan SPAM memperoleh makna semasanya pada tahun 1986, apabila banyak mesej yang sama daripada iklan piramid kewangan muncul.

    Pada masa ini, jumlah spam berbeza dari tahun ke tahun. Sebagai contoh, pada 2017, bahagian spam dalam jumlah trafik e-mel adalah lebih sedikit daripada separuh, 56.63%; Selain itu, jumlah terbesar spam (lebih daripada 13%) datang dari Amerika Syarikat.

    Jenis spam

    1. Mel pukal- jenis spam yang paling terkenal. Spammers membeli pangkalan data alamat e-mel dan kemudian menghantar e-mel dengan tawaran komersial (yang paling kerap mengandungi virus, pancingan data dan sebagainya).
    2. Mesej di rangkaian sosial dan utusan segera. Sebelum ini, ini adalah mesej pengiklanan yang sama seperti dalam surat, tetapi kini skim menjadi popular apabila akaun pengguna digodam, dan kemudian mesej dihantar bagi pihaknya memintanya memindahkan sejumlah wang.
    3. Spam di forum. Spammer juga aktif di forum: mereka meninggalkan mesej dalam perbincangan dan menghantar mesej peribadi kepada pengguna. Kadangkala ini digunakan untuk membina jisim pautan tapak.
    4. Spam dalam ulasan di tapak. Jenis spam yang paling dibenci oleh pemilik tapak web. Matlamat spammer masih sama - sama ada untuk mengiklankan barangan atau perkhidmatan mereka, atau untuk meningkatkan indeks petikan subjek(tIC).
    5. Spam dalam katalog dan papan mesej. Direktori digunakan untuk mempromosikan tapak web (walaupun kurang sekarang), dan papan mesej digunakan untuk iklan penipuan.
    6. Spam melalui SMS. Seperti menghantar surat, spammer membeli pangkalan data pengguna operator mudah alih dan menghantar mesej spam yang bersifat pengiklanan atau penipuan.

    Spam yang selamat dan berbahaya

    Mesej spam boleh dibahagikan kepada dua kumpulan besar - selamat dan berbahaya. Yang pertama tidak menyenangkan, tetapi hanya mengancam untuk merosakkan mood anda dan membuang masa, tetapi yang kedua boleh membahayakan komputer dan kewangan anda.

    Spam selamat

    1. Pengiklanan barangan atau perkhidmatan yang sah. Ini adalah surat biasa yang bersifat pengiklanan, dengan perbezaan bahawa pengguna tidak memberikan kebenaran untuk menerimanya.
    2. Pengiklanan barangan atau perkhidmatan yang dilarang oleh undang-undang. Jika undang-undang melarang mengiklankan produk atau perkhidmatan, maka spammer mula aktif menggunakan mel;
    3. Surat berkompromi. Mungkin berkaitan dengan politik; dihantar dengan tujuan untuk memburukkan pesaing, dan juga boleh dihantar kononnya bagi pihak pesaing untuk mengubah pendapat tentang mereka menjadi lebih teruk.
    4. "Surat kebahagiaan." Mesej (termasuk dalam mesej segera) dengan permintaan untuk memajukan teks kepada pengguna lain supaya sesuatu yang baik berlaku atau sesuatu yang buruk tidak berlaku. Kadang-kadang surat sedemikian digunakan oleh spammer untuk mengumpulkan pangkalan data alamat untuk mel berikutnya.

    Spam berbahaya


    Secara umum, spam adalah jauh daripada perkara yang tidak berbahaya, jadi sebarang mesej yang kelihatan seperti spam harus ditangani dengan sangat berhati-hati.

    Cara menangani spam e-mel

    Untuk mengurangkan jumlah spam dalam mel anda sebanyak mungkin, anda perlu bermula dengan memahamibagaimana pengguna mendapat senarai mel.

    1. Kurang perhatian semasa mendaftar di laman web. Selalunya, dalam borang pendaftaran sudah ada kotak semak yang menunjukkan persetujuan untuk menerima bahan pengiklanan. Walau bagaimanapun, dalam kes ini tidak sukar untuk menolak spam: pada akhir setiap huruf harus ada pautan "Nyahlanggan".
    2. Berbuka. Penipu menggodam tapak web dan e-mel pengguna serta mendapat akses kepada pangkalan data (kenalan).
    3. Jualan. Pangkalan data alamat, malangnya, kadangkala dijual oleh pekerja laman web sendiri.
    4. Pancingan data. Pengguna memasukkan datanya di tapak palsu.

    Apa nak buat?

    Nasihat utama yang telah berulang kali menunjukkan keberkesanannya:

    mendaftar sekurang-kurangnya dua alamat e-mel. Satu untuk kenalan peribadi dan kerja, dan yang kedua untuk pendaftaran di tapak komersial, tapak dengan kandungan yang meragukan, dan sebagainya.

    Petua seterusnya ialah memilih perkhidmatan e-mel yang boleh dipercayai (contohnya, Gmail ). Dalam perkhidmatan e-mel sedemikian, penapisan spam berfungsi dengan baik, jadi kebanyakan e-mel penipuan akan terus ke folder Spam.

    Jika beberapa surat masih "memecah masuk" ke dalam folder huruf utama, pastikan anda menandainya sebagai spam - semua surat lanjut daripada pengguna ini akan berakhir di sana.

    Anda juga boleh menggunakan penapis dan membuat peraturan untuk menyingkirkan spam (contohnya, dalam mel Yandex).

    Kesimpulan

    Spam ialah masalah serius - terutamanya disebabkan oleh pautan dan fail berbahaya yang boleh didapati di dalam e-mel, spam ialah masalah serius, terutamanya bagi pengguna yang tidak canggih. Oleh itu, walaupun anda yakin bahawa anda tidak akan pernah jatuh cinta kepada penipu, pastikan anda memberitahu keluarga dan rakan anda tentang bahayanya.



    ARTIKEL BERKAITAN