De verspreiding van spam in cijfers. Kijk wat 'Spam' is in andere woordenboeken. Spam in reacties

Stuur uw goede werk naar de kennisbank is eenvoudig. Gebruik onderstaand formulier

Studenten, promovendi en jonge wetenschappers die de kennisbasis gebruiken in hun studie en werk zullen je zeer dankbaar zijn.

Soortgelijke documenten

    Het probleem van spam en zijn plaats op internet. Antivirusprogramma's en spamfilters. Soorten massamailings. Reclame voor illegale producten. Het aandeel spam in het Runet-mailverkeer. Kettingbrieven, DoS- en DDoS-aanvallen, “Nigeriaanse brieven” en andere vormen van spam.

    presentatie, toegevoegd op 21-03-2014

    Concept, geschiedenis en veel voorkomende soorten spam. Preventie en methoden voor het bestrijden van spam. Spam in Rusland: statistieken, wetgeving, belangrijkste problemen. Oplossingen voor het bestrijden van spam in de onderneming. Kenmerken van de antispamwet in de VS.

    cursuswerk, toegevoegd op 05/02/2011

    De essentie en geschiedenis van de opkomst van het concept ‘spam’, de moderne interpretatie ervan. De plaats en betekenis van spam op internet, methoden en manieren om dit negatieve fenomeen te bestrijden. Soorten spam en het bepalen van hun gevaar voor een computer, manieren om spamaanvallen te voorkomen.

    samenvatting, toegevoegd op 05/03/2010

    Schade veroorzaakt door spam. Het nieuwste op het gebied van spam. Sombere vooruitzichten, natuurlijke begrenzers van sms-spam. Geautomatiseerde antispamsystemen. Spam van uw favoriete operator en abonneevrienden. Internetten zonder spam. Elektronische "postzegels".

    samenvatting, toegevoegd op 30-04-2011

    De geschiedenis van spam als een van de negatieve gevolgen van de ontwikkeling van moderne informatietechnologieën. Dynamiek van het volume aan mailverkeer over de afgelopen 15 jaar. Soorten spam en het thematische bereik ervan, evenals de belangrijkste bronlanden.

    artikel, toegevoegd op 24-03-2014

    De geschiedenis van het verschijnen van e-mail, de huidige staat van beveiliging bij het werken ermee. Het concept van 'spam' en manieren om dit te bestrijden. Algemene kenmerken van anti-reclameprogramma's. Methoden om de vertrouwelijkheid en privacy van elektronische correspondentie te garanderen.

    samenvatting, toegevoegd op 15/05/2010

    Spam - de geschiedenis van het uiterlijk ervan en een manier om het te bestrijden. Wereldpraktijk van het bestrijden van spam, het kiezen van een oplossing voor het probleem. Amerikaanse wetgeving in de strijd tegen spam en spammers. Internationale classificatie van spam. De belangrijkste technologieën die door spammers worden gebruikt bij het verzenden van mailings.

    test, toegevoegd op 15-05-2009

    Studie van de belangrijkste soorten softwarebedreigingen. Identificatie van de meest effectieve middelen en methoden voor softwarebescherming. Analyse van hun voor- en nadelen. Beschrijvingen van de kenmerken van softwarelicenties en patenten.

    cursuswerk, toegevoegd op 29/05/2013

Een van de meest urgente problemen voor gewone internetgebruikers en eigenaren van websites/forums is massamailing.

Waarschijnlijk is iedereen die minstens een paar keer in zijn leven het World Wide Web heeft bezocht, bijvoorbeeld in aanraking gekomen met spam om

  • vind de informatie die u nodig heeft,
  • download een interessante film,
  • chatten met vrienden op sociale netwerken
  • enz.

Spam kan veel verschillende vormen aannemen (afhankelijk van het doel dat de distributeur nastreeft en op welk publiek hij zich richt).

Hieronder vermelden we de belangrijkste soorten spam:

1 Massaverzending van brieven naar elektronische mailboxen

Op dit moment zijn bijna alle gebruikers met . Dit is tenslotte een soort identificatie voor een persoon op internet - met behulp van e-mail kunt u:
chatten met vrienden,
zakelijke brieven accepteren,
op websites
enz.

Veel gebruikers controleren hun e-mail minstens één keer per dag. Brieven die hier terechtkomen, zullen dus hoogstwaarschijnlijk binnenkort door iemand worden gelezen. Spammers begrijpen dit en maken actief gebruik van e-maildiensten om spam te verzenden.

In de regel wordt e-mailspam gepresenteerd in de vorm van een verleidelijk of niet erg commercieel aanbod (naast tekst kunnen afbeeldingen en video's in de brief worden ingevoegd).

Populaire e-maildiensten, bijvoorbeeld Gmail, bestrijden actief dergelijke spam en bedenken nieuwe tools om dubieuze e-mails eruit te filteren. Dit houdt spammers echter nog steeds niet tegen. Voor hen is het belangrijkste het verkrijgen van een database met postadressen, en de rest zal een kwestie van kleine dingen zijn (je hoeft alleen maar automatisch standaardbrieven naar al deze adressen te sturen).

2 Spam op sociale netwerken

Dit soort spam begon te verschijnen tijdens de snelle ontwikkeling van sociale netwerken en diensten. Hoe meer gebruikers zich hier registreerden, hoe actiever de spammers waren.

Aanvankelijk werd spam verspreid via persoonlijke berichten op sociale netwerken, rechtstreeks vanuit het account van de spammer. Maar nadat de eigenaren en moderators van sociale netwerken dit fenomeen actief begonnen te bestrijden, werd een andere technologie gebruikt.

Met behulp van speciaal gemaakte websites stalen spammers de accounts van anderen en stuurden ze spam van hen. Spammers sturen bijvoorbeeld een mailing naar alle vrienden en kennissen van de persoon wiens account ze hebben gestolen. Deze technologie wordt, ondanks actieve defensieve acties van de moderators van sociale netwerken, tot op de dag van vandaag nog steeds door aanvallers gebruikt.

3 Forumspam

Een forum is een speciaal type site waar gebruikers zich kunnen registreren, met elkaar kunnen communiceren, op onderwerpen kunnen reageren en zelfs hun eigen onderwerpen kunnen maken. Dienovereenkomstig hebben spammers veel meer mogelijkheden om hun product of hun eigen internetbron te promoten. Een persoon kan de nodige links rechtstreeks in zijn profiel plaatsen, spamreacties achterlaten in de profielen van andere gebruikers, hen persoonlijke berichten van reclamekarakter sturen, links invoegen in opmerkingen over onderwerpen en onderwerpen maken in de tekst waarvan een groot aantal linkshandige links worden ingevoegd.

Forumbeheerders bestrijden spam op verschillende manieren. Ze maken bijvoorbeeld pre-moderatie van reacties mogelijk (ze verschijnen alleen na handmatige controle), voegen het nofollow-attribuut toe aan alle externe links, blokkeren (ban) of verwijderen zelfs kwaadaardige spammers, enz.

Er zijn thematische groepen op VKontakte, op Facebook, op Subscribe, enz., waar ook spammers actief zijn.

4 Spam in reacties

Dit type spam is meestal aanwezig op verschillende thematische sites en blogs. Spammers zijn vooral dol op die sites en blogs waar het commentaarblok niet is geblokkeerd voor indexering - dit zijn de zogenaamde Dofollow-blogs.

in de hoofdtekst van de opmerking (nummer 2 in figuur 1),

evenals de gebruiker die het heeft achtergelaten (nummer 1 in figuur 1).

Rijst. 1 Spam in reacties op een website of blog

Er zijn verschillende manieren om dit soort spam te bestrijden:

  • gebruik pre-moderatie,
  • verbied vervelende spammers via IP,
  • voeg een captcha toe aan het commentaarformulier,
  • verwijder het veld "Site" uit het commentaarformulier (meestal wordt de link erin ingevoegd - nummer 1 in figuur 1).

5 Spam in mappen en prikborden

Net als reactiespam is dit een vorm van zoekspam (dit is een reeks oneerlijke methoden en technieken die worden gebruikt om een ​​website in zoekmachines te promoten).

Een paar jaar geleden kon de actieve registratie van een nieuwe bron in thematische directory's enorm helpen bij de promotie van zoekmachines en de site een vrij groot aantal gerichte bezoekers opleveren die uit deze directory's zouden komen.

Op dit moment heeft een dergelijke registratie weinig zin. Zoekmachines houden immers praktisch geen rekening met dergelijke externe links. En gewone mensen gebruiken bijna nooit catalogi om de informatie te vinden die ze nodig hebben (hier zijn zoekmachines voor).

Spam in mappen wordt meestal achtergelaten door bloggers of SEO's zelf. Maar spam op prikborden stoort vaak gewone gebruikers. Hier is bijvoorbeeld het bekende prikbord avito.ru:

Spam op een prikbord, bijvoorbeeld Avito ru, kan heel divers zijn. Hieronder ziet u een screenshot van dergelijke spam, gemaakt op de Avito ru-website:


6 Spam in sms-berichten

Hier is een voorbeeld van spam in sms-berichten, dat ook op de Avito-website (gratis message board) werd geplaatst:


Rijst. 2 Spam in sms-berichten

Voordat u een sms verzendt als reactie op een frauduleus bericht, moet u controleren wie de auteur van een dergelijk bericht is: de officiële website of de oplichters.

Specialisten van Check Point ontdekten de website vaccincovid-19\.com, geregistreerd in Rusland op 11 februari 2020. De site is gemaakt door aanvallers - bezoekers wordt aangeboden om “de beste en snelste test voor het detecteren van coronavirus te kopen voor een fantastische prijs – 19.000 roebel.”


Check Point heeft een toename opgemerkt van het aantal frauduleuze sites die het coronavirus in hun domeinnamen gebruiken. Hoogstwaarschijnlijk zullen deze sites actief aan bod komen in phishing-mailings, waarbij ontvangers van spam-e-mails zullen worden gevraagd te betalen voor een coronavirusvaccinatie of de meest nauwkeurige coronavirus-test te doen.

Specialisten van Check Point hebben een grote spamcampagne in Japan ontdekt. Aanvallers versturen spam namens een Japanse organisatie voor gehandicapten. De e-mails melden de verspreiding van het coronavirus in verschillende steden in Japan, waardoor de ontvanger het document moet openen. Als de gebruiker geïnteresseerd is en de bijlage opent, wordt de Emotet Trojan naar zijn computer gedownload.

2018

Telefonische spamgroei met 325% tot 85 miljard oproepen

Volgens telefoonspambedrijf Hiya werden er in 2018 wereldwijd 85 miljard van dergelijke oproepen gedaan. Vergeleken met 2017 was er een gigantische stijging in de activiteit van telefoonspammers: het aantal ongewenste oproepen steeg met 325%. Hiya publiceerde dergelijke gegevens eind februari 2019 op basis van zijn systeem dat maandelijks ongeveer 12 miljard oproepen analyseert.

Telefonische spam was in 2018 het meest verspreid in de volgende landen:

  • Argentinië

Meestal bellen oplichters hun slachtoffers die zich voordoen als bankmedewerkers. Ze informeren mensen bijvoorbeeld dat hun kaart is geblokkeerd en verkrijgen persoonlijke informatie die nodig is om geld van hun rekening af te halen. Om hun bedoelingen beter te verhullen, beschikken aanvallers soms vooraf over diverse informatie over een potentieel slachtoffer. Naast de telefoonnummers die aan de bankpas zijn ‘gekoppeld’, vermelden ze ook nauwkeurig de voor- en achternaam van de klant, zijn paspoortnummer en andere persoonlijke gegevens. Dit maakt het mogelijk om de waakzaamheid van veel slachtoffers te sussen.

Een andere methode van telefoonspam is waarbij oplichters nummers bellen en losgeld vragen voor een ontvoerde vriend of familielid. Vooraf verzamelen ze ook wat informatie over de slachtoffers, onder meer van sociale netwerken.

Daarnaast wint een vorm van fraude genaamd Wangiri aan populariteit: er wordt gebeld door een robot in de hoop dat een goedgelovige terugbelt, waarna een internationaal gesprek in rekening wordt gebracht.

Verschillende landen hebben hun eigen soorten telefoonoplichting. In Italië zijn bijvoorbeeld nepoproepen van vertegenwoordigers van energiebedrijven gebruikelijk, waardoor burgers diensten kopen die niet bestaan.

Rusland kwam in de top twintig van landen terecht voor de verspreiding van telefoonspam

Op 18 december 2018 presenteerde het bedrijf Truecaller Insights een rapport over de prevalentie van telefonische spam in 2018, volgens welke Rusland op de 18e plaats stond. De gegevens werden tussen 1 januari 2018 en 30 oktober 2018 anoniem verzameld uit inkomende oproepen die door gebruikers zelf of door de geautomatiseerde mechanismen van Truecaller Insights als spam waren gemarkeerd.

Gedurende deze periode ontvingen gebruikers 17,7 miljard spamoproepen. Gezien het feit dat het bedrijf in totaal 74,1 miljard oproepen heeft geïdentificeerd, kunnen we concluderen dat bijna elke vierde oproep die gebruikers over de hele wereld ontvangen spam is.

2017

De bron van meer dan 60% van alle spamactiviteiten zijn de VS, Rusland en Oekraïne

Data61-onderzoekers gebruikten machine learning-technieken om de in het rapport onderzochte kwaadaardige activiteiten in zes klassen in te delen: malware, phishing-software, oplichtingsdiensten, mogelijk ongewenste programma's, exploits en spam.

Het onderzoek liet ook zien hoe kwaadaardige activiteiten over IP-adressen worden verspreid. Het bleek dat één cloudserver die op de Amazon-cloudservice werd gehost, herhaaldelijk werd gebruikt door criminelen met een groot aantal exploits.



Uit het onderzoek bleek ook dat phishing-campagnes in 2009 voor het eerst opdoken, samenvallend met de stijgende populariteit van smartphones. In 2017 bedroeg het aantal phishing-aanvallen 30% van alle kwaadaardige activiteiten.

Spammers dwingen Russen terug te bellen om naar advertenties te luisteren

Op 15 augustus verscheen informatie dat een vorm van spam die abonnees dwingt onbekende nummers terug te bellen en “vrijwillig” naar reclameboodschappen te luisteren, in Rusland aan kracht wint. Het is opmerkelijk dat in dit geval de acties van spammers, waarvan volgens analisten al 65% van de Russen heeft geleden, niet in strijd zijn met de wet.

De methode voor het verspreiden van telefoonspam is als volgt: een geautomatiseerd systeem dat door aanvallers is geprogrammeerd, belt onafhankelijk de abonnees op en verbreekt telkens het gesprek na het eerste belsignaal. Als gevolg hiervan wordt een gemiste oproep van een onbekend nummer op het telefoonscherm van de gebruiker weergegeven, wat volgens spammers de aandacht van de abonnee zou moeten trekken. Zodra de gebruiker dit nummer terugbelt, speelt het antwoordapparaat een advertentie voor hem af. Volgens analisten leggen robots meestal juridische en medische diensten op.

Er wordt beweerd dat de Japanners de eersten waren die dit schema gebruikten (in sommige gevallen, toen iemand het weergegeven nummer terugbelde, werd er geld van zijn rekening afgeschreven), maar nu wint het snel aan populariteit in Rusland.

2016: Het aandeel spam in het mailverkeer is gestegen naar 58%

In 2014 daalde het aandeel spam in het wereldwijde e-mailverkeer naar 66,8%, wat bijna drie procentpunten minder is dan in 2013. Van de landen die spam produceren, blijven de Verenigde Staten koploper (16,7%), gevolgd door Rusland (6%) met een aanzienlijke marge. Amerikaanse gebruikers liepen ook vaker dan anderen kwaadaardige bijlagen tegen in ongewenste correspondentie, en Rusland registreerde het grootste aantal antiphishing-detecties, meldde Kaspersky (voorheen Kaspersky Lab) in zijn rapport.

In 2014 maakten aanvallers misbruik van spraakmakende gebeurtenissen: de dood van beroemdheden, militaire operaties en internationale sportevenementen. In 2014 begonnen spammers steeds meer diensten voor het bezorgen van advertenties aan te bieden via sms en populaire instant messengers op internet (WhatsApp, Viber en anderen). Klanten voor dergelijke diensten worden gezocht via traditionele spammailings, en het aantal van dergelijke advertenties neemt toe.

De meest voorkomende kwaadaardige bijlage was een phishing HTML-pagina met een formulier voor het invoeren van vertrouwelijke gegevens, die vervolgens naar de aanvallers werd gestuurd. Op de tweede plaats staat de Bagle-worm, die de e-mailcontacten van het slachtoffer verzamelt en zichzelf naar hen verzendt, gevolgd door de Redirector Trojan, die de gebruiker doorverwijst naar een frauduleuze site. Tegelijkertijd werd het grootste aandeel antivirusdetecties per e-mail geregistreerd in de VS (9,8%), gevolgd door (9,6%) en Duitsland (9,2%).

Rusland voert de ranglijst aan van landen die het vaakst door phishers worden aangevallen (17,28%) – zijn aandeel is in de loop van het jaar met zes procentpunten gestegen. Tegelijkertijd verloor de leider van vorig jaar, de Verenigde Staten (7,2%), bijna 24 procentpunten en schoof op naar de tweede plaats. Bij 42,6% van de aanvalsgebeurtenissen verborgen fraudeurs zich achter de namen van internetportals, wat verschilt van de situatie in 2013, toen de namen van sociale netwerken het vaakst werden gebruikt.

2013: Toename van het aantal frauduleuze en kwaadaardige berichten

Het aantal legale advertenties voor goederen en diensten in spam is in 2013 afgenomen, terwijl tegelijkertijd het aantal frauduleuze en kwaadaardige berichten, evenals zogenaamde ‘grijze’ mailings, is toegenomen, aldus Kaspersky Lab in een verklaring.

Zo vertegenwoordigde spam in de categorie reizen en vrije tijd voorheen 5-10% van de totale stroom ongevraagde correspondentie en bestond deze volledig uit diverse advertentie-aanbiedingen. In 2013 was commerciële reclame voor rondleidingen en tickets zeldzaam, maar deskundigen van Kaspersky Lab registreerden een groot aantal kwaadaardige e-mails waarin het onderwerp toerisme werd misbruikt. Diverse valse meldingen voor hotelreserveringen, rondreizen, cruises of vliegtickets bevatten bijlagen met malware.

Daarnaast werden brieven ontdekt waarmee fraudeurs geld van gestolen bankpassen probeerden ‘wit te wassen’. In dit soort berichten richtten zij zich tot hotelmedewerkers met het verzoek geld van de kaart af te halen voor zogenaamd geboekte accommodatie en te helpen bij het overmaken van een bepaald bedrag naar een niet-bestaand reisbureau. Het gevolg was dat al het geld in handen van de criminelen terechtkwam.

Volgens het bedrijf was 2013 ook het jaar van de superkorte spam-e-mails. De overgrote meerderheid van de ongewenste berichten die Kaspersky Lab gedurende twaalf maanden heeft gedetecteerd (74,5%) woog niet meer dan 1 kilobyte. Dergelijk ‘minimalisme’ stelt spammers in staat meer berichten te verzenden met minder verkeer, en bovendien maakt het het mogelijk om unieke korte zinnen te creëren en deze van letter tot letter te veranderen, wat het werk van spamfilters bemoeilijkt, zeggen experts.

2012: Het spamaandeel terugbrengen tot 72%

2012 bracht grote veranderingen in de spamindustrie. Een van de kenmerken van de afgelopen twaalf maanden was de langste daling van het aantal ongevraagde e-mails geregistreerd door experts van Kaspersky Lab, dat tijdens de rapportageperiode met 8 procentpunten daalde. Over het algemeen bedroeg dit cijfer eind 2012 in verschillende postsystemen 72%.

Desondanks blijft spam nog steeds gevaarlijk. Het aandeel e-mails met kwaadaardige bijlagen daalde licht en kwam uit op 3,4%, wat een grote waarde is. Bovendien houden deze cijfers geen rekening met berichten die links naar kwaadwillende sites bevatten. Meestal plaatsen aanvallers in bijgevoegde bestanden kwaadaardige programma's die zijn ontworpen om gebruikersaanmeldingen en wachtwoorden van verschillende accounts op internet te stelen.

De geografie van de distributie van e-mailspam is ook veranderd. Het grootste deel ervan wordt verzonden vanuit de Aziatische regio, waarvan het leiderschap voornamelijk wordt verzekerd door China, dat zijn positie aanzienlijk heeft versterkt. In het buitenland zijn hun standpunten, dankzij het toegenomen spamverkeer uit Zuid- en Noord-Amerika, praktisch veranderd. Tegelijkertijd verliest Europa geleidelijk terrein. Rusland is één stap gestegen op de ranglijst van landen die spam verspreiden en bezet nu de 8e plaats. Het is waar dat het aandeel van ons land met bijna anderhalf keer is gedaald tot 2,0%.

De experts van Mail.Ru Mail merkten op hun beurt op dat het concept van spam tegenwoordig is veranderd: dankzij filters en analyses is het aantal kwaadaardige en ongewenste brieven van spamafzenders in de e-mail doorgaans nul, waardoor gebruikers vaker klagen over volledig legale mailings en classificeer ze als spam.

2011

Rusland Nummer 3 in de wereld wat betreft volume uitgaande spam

Op 29 augustus 2011 publiceerde Symantec Corporation het Symantec Intelligence Report voor augustus 2011. Het onderzoek combineerde de resultaten van het rapport over mondiale statistieken over berichtoverdracht (Symantec.cloud Message Labs Intelligence Report) en gegevens uit het rapport over de situatie met spam en phishing (Symantec State of Spam & Phishing Report). Volgens het rapport bezet Rusland de eerste plaats in Europa en de derde plaats in de wereld wat betreft de hoeveelheid uitgaande spam, waardoor het wereldkampioenschap verloren gaat aan India en Brazilië. In meer dan 90% van de gevallen is spam die over de hele wereld wordt verzonden in het Engels. In augustus werd Russisch de op een na populairste taal onder spammers ter wereld.

Uit de analyses van deze maand bleek ook dat spammers opnieuw hebben besloten te profiteren van de schommelingen van de volatiele financiële markten. Dit is vooral merkbaar bij het verzenden van grote hoeveelheden spam, waardoor potentiële slachtoffers ervan worden overtuigd om penny stocks tegen een zacht prijsje te kopen. Na zo’n “pomp” worden de aandelen tegen een hoge prijs “gedumpt” en maken de aanvallers winst. Deze frauduleuze technologie wordt “pump-and-dump” genoemd.

Een dergelijk spervuur ​​van spam-e-mails kan een kunstmatige sprong in de aandelenkoersen veroorzaken. Meestal is het op dit moment dat de oplichters hun pakketten kwijtraken en de spamaanval eindigt, wat op zijn beurt helpt de belangstelling voor de aandelen op de beurs te verminderen en hun terugkeer naar de aanvankelijk lage prijs (die ook kan worden gebruikt in de markt).

Bovendien ontdekten Symantec-experts dat er in de eerste zeven maanden van 2011 evenveel nieuwe virussen verschenen die de opstartsector van de harde schijf (MBR - Master Boot Record) infecteerden als in de voorgaande drie jaar. De MBR-sector is een gebied op de harde schijf (meestal de eerste sector) dat de computer gebruikt om zich voor te bereiden op gebruik. Deze sector wordt eerst gelezen en de gelezen gegevens worden onmiddellijk na het inschakelen door de computerhardware geïnterpreteerd, zelfs voordat het besturingssysteem wordt geladen.

Volgens het rapport is de hoeveelheid spam afgenomen ten opzichte van de maand ervoor, maar groeit de hoeveelheid phishing-aanvallen. Een grote bijdrage aan deze groei werd geleverd door aanvallen gerelateerd aan de namen van bekende merken, bijvoorbeeld aanvallen die linken naar de Apple iDisk-dienst, evenals door verschillende bedrijven en diensten uit Brazilië, waaronder sociale netwerken en bekende financiële instellingen. .

Andere fragmenten uit het rapport:

  • Spam: In augustus 2011 daalde het mondiale aandeel spam in het mondiale e-mailverkeer tot 75,9% (1 op 1,32 e-mails); dat is 1,9% minder dan in juli 2011.
  • Phishing: In augustus is het aantal phishing-aanvallen met 0,01 procentpunt gestegen ten opzichte van juli 2011; één op de 319,3 e-mails (0,313%) bevatte een vorm van phishing-aanval. De grootste bron van phishing is , waarbij 49,8% van de aanvallen daar vandaan komt. Rusland staat op de derde plaats van de Europese landen wat betreft het aantal uitgaande phishing-aanvallen.
  • Virussen: Het aandeel e-mailvirussen in het e-mailverkeer bedroeg in augustus één virus per 203,3 e-mails (0,49%), wat overeenkomt met een stijging van 0,14% ten opzichte van juli 2011.
  • Webbeveiliging: In augustus detecteerde Symantec Intelligence elke dag gemiddeld 3.441 websites die virussen en andere ongewenste software verspreidden, waaronder spyware en adware. Vergeleken met juli 2011 is het aantal van dergelijke sites met 49,4% afgenomen.
  • Bedreigingen voor eindpunten: Het meest geblokkeerde kwaadaardige programma dat zich in augustus op eindpunten richtte, was de W32.Ramnit!html-worm. Het wordt overgedragen via verwisselbare opslagapparaten en door uitvoerbare bestanden te infecteren. Deze worm verspreidt zich door bestanden met de extensies .DLL, .EXE en .HTM te versleutelen en toe te voegen. Varianten van de Ramnit-worm waren in augustus verantwoordelijk voor 15,8% van alle kwaadaardige programma's die werden geblokkeerd met beveiligingstechnologieën voor clientcomputers.

Regionale trends:

  • Rusland is de Europese leider geworden wat betreft de hoeveelheid verzonden spam: het aandeel spam van Russische oorsprong in het mondiale totaal bedroeg 6,5%
  • Saoedi-Arabië heeft het meeste last van spam ter wereld: 84,8% van de e-mailberichten die in het land worden ontvangen, zijn spam.
  • Rusland (81,1%) verloor de tweede plaats in de wereld wat betreft de hoeveelheid ontvangen spam naar China (81,6%), Italië nam de derde plaats in (81,3%).
  • Zweden werd in augustus wereldkampioen phishing: één op de 45,3 e-mails die in het land werden ontvangen, was phishing.
  • In Zweden bevat één op 53.2 e-mails kwaadaardige inhoud, waardoor het land ook koploper is wat betreft het aantal virussen in e-mail.
  • Luxemburg stond in augustus op de tweede plaats van de landen die het zwaarst getroffen zijn door e-mailvirussen, waarbij één op de 85,1 e-mails schadelijke inhoud bevat
  • Eén op de 86,5 e-mails werd geblokkeerd als geïnfecteerd.

Verticale trends:

  • Het grootste slachtoffer van spamaanvallen in verschillende sectoren van de economie was de auto-industrie: het aandeel spam in het e-mailverkeer bedroeg 79,0%.
  • Het spamvolume in de onderwijssector bereikte 78,9%, in de chemische en farmaceutische industrie - 75,5%; in IT-diensten - 75,7%, in de detailhandel - 75,7%, in de publieke sector - 75,4%, in de financiële sector - 75,3%.
  • De publieke sector was in augustus het belangrijkste doelwit van phishing-aanvallen: één op de 24,8 e-mails was phishing.
  • In de chemische en farmaceutische industrie is één op de 720,3 e-mails phishing, in de IT-dienstensector één op de 446,0; in de detailhandel - één op 410,5 brieven, in het onderwijs - één op 94,4, en in de financiële sector - één op 220,7 brieven.
  • De publieke sector loopt ook voorop als het gaat om het aantal virusaanvallen: één op de 24,0 e-mails wordt als kwaadaardig geblokkeerd.
  • In de chemische en farmaceutische industrie was één op 334,6 e-mails kwaadaardig, in de IT-dienstensector één op 345,3; in de detailhandel één op 374,6, in het onderwijs één op 94,0 en in de financiële sector één op 383,0.

Het aandeel spam in het mailverkeer bedraagt ​​80% Japan en de oorlog in Libië. Bovendien werden deze tragedies meestal genoemd in brieven waarin om financiële hulp werd opgeroepen. De oplichters stuurden ook berichten over het winnen van de Paasloterij, waarbij gebruikers verschillende weekendtrips en een ruim aanbod aan lekkernijen voor de vakantie werden aangeboden. Deskundigen merkten echter op dat er geen kwaadaardige paas-e-mails zijn gedetecteerd. Maar het onderwerp van het huwelijk van Prins William en Kate Middleton werd niet veel gebruikt in spammailings.

2010

Het spamvolume in Groot-Brittannië is met 99% toegenomen

Naast grammaticale fouten maken cyberfraudeurs vaak fouten in de tekst die gemakkelijk de aard van de boodschap verraden. Zoals u weet zijn de meeste spamberichten gericht aan gebruikers van “banken”. Oplichters sturen potentiële slachtoffers vaak brieven over de noodzaak om het accountbeveiligingssysteem bij te werken of persoonlijke gegevens te bevestigen.

Als de gebruiker dus aandacht besteedt aan dergelijke fouten, wordt hij minder vatbaar voor computeraanvallen van liefhebbers van gemakkelijk geld, benadrukt G Data Software. Laboratoriumspecialisten van G Data Software adviseren gebruikers ook om de volgende acties uit te voeren bij het ontvangen van berichten van vreemden: als u geen PayPal / Yandex heeft. Money" / WebMoney/ "[email protected]" enz. mag u geen berichten openen over de accountstatus of mogelijke bedreigingen voor de service; De ontvanger van de brief moet eerst het e-mailadres van de afzender controleren, aangezien het onwaarschijnlijk is dat een bankmedewerker een soortgelijk adres heeft: lilly@free_email_provider; het is belangrijk om te weten of de brief persoonlijk aan de gebruiker is gericht. Groeten als 'Beste bill_jones' duiden bijvoorbeeld op spam, omdat het slechts een kopie is van het e-mailadres van de gebruiker vóór de @; een groot aantal fouten in een officiële brief van de “bank” duidt ook op fraude; voordat hij op een hyperlink klikt, moet de gebruiker eerst met de muis over de link bewegen om deze te herkennen - het is onwaarschijnlijk dat een bank met een website op jgepi.h429.any_domain/login lang op de markt zal blijven; de ontvanger van een spambrief mag geen aandacht besteden aan de noodzaak om elektronische overdrachten via internet uit te voeren; In dit soort brieven moet u niet op de link 'uitschrijven' klikken - deze optie bevestigt alleen dat het adres actief is, waarna de gebruiker het risico loopt nog meer brieven van onbekende banken te ontvangen.

De daling van 30% in spam in het vierde kwartaal werd, zoals verwacht, vervangen door een toename van de spamactiviteit. Begin januari 2011 steeg het spamniveau met 45 procent. Het gemiddelde aantal spam-e-mails in het vierde kwartaal van 2010 bedroeg 83% van alle e-mail die wereldwijd werd verzonden, een daling van 5% ten opzichte van het derde kwartaal. De activiteit van zombiemachines was gemiddeld 15 procent minder dan in de voorgaande 3 maanden.

  • Het gemiddelde dagelijkse aantal spam/phishing-berichten in het 4e kwartaal bedroeg 142 miljard brieven (3e kwartaal - 198 miljard brieven).
  • Dagelijks waren er 288 duizend ‘zombified’ machines actief (339 duizend in het derde kwartaal).
  • 42% van het totale volume aan ongewenste berichten bestaat uit medische spam.
  • Voor het vijfde kwartaal op rij bevatten pornosites de meeste malware.
  • India behoudt zijn titel als het land dat de meeste spam verstuurt.
  • Streaming media en downloads vormen nog steeds het grootste deel van de door gebruikers gegenereerde inhoud (Web 2.0).
  • In het vierde kwartaal begonnen eigenaren van spamnetwerken oude methoden te combineren met nieuwe om de winstgevendheid van hun activiteiten (spam, phishing en malware) te vergroten:
    • De activiteiten worden steeds wijder verspreid

Aan het einde van de 19e eeuw stond Western Union toe dat telegraafberichten via zijn netwerk naar meerdere bestemmingen werden verzonden. Het eerste geregistreerde geval van een grootschalig ongevraagd commercieel telegram deed zich voor in mei 1864, toen enkele Britse politici een ongevraagd telegram ontvingen waarin reclame werd gemaakt voor tandheelkundige diensten.

Het woord "SPAM" verscheen oorspronkelijk in de stad. Het stond voor SPiced hAM (pikante ham) en ook Schouder van Varkensvlees en hAM (varkensschouders en hammen) en was een handelsmerk voor ingeblikt vlees van de Hormel Foods Corporation (Engels) Russisch- pikante worst varkensgehakt.

Het punt van de schets is dat in één café alle gerechten op de menukaart “SPAM” bevatten, sommige zelfs meerdere keren. Als de hoofdpersoon uit de sketch, die met zijn vrouw naar dit café kwam, vraagt ​​​​hem een ​​gerecht zonder ‘SPAM’ te brengen, biedt de serveerster hem een ​​gerecht aan met ‘een kleine hoeveelheid SPAM’.

De bezoeker is verontwaardigd en het koor van Vikingen dat aan de aangrenzende tafels zit, begint een loflied te zingen voor “SPAM”: “Spam, Spam, Spam, Spam... Mooie Spam! Heerlijke spam! (“Spam, Spam, Spam, Spam... Favoriete Spam! Geweldige Spam!”), waardoor de dialoog tussen de serveerster en bezoekers onmogelijk wordt (dat wil zeggen: een “spammende” dialoog - "spam"-dialoog), waarna de schets in chaos vervalt. Aan het einde van de schets roept de vrouw van de held uit: "Ik hou niet van SPAM!" (eng. “Ik hou niet van spam!”). In de aftiteling werd ook het woord “SPAM” toegevoegd aan de namen van de personages (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese, enz.). In totaal wordt dit woord 108 keer genoemd in de schets. .

Anti-reclame

"Nigeriaanse brieven"

Soms wordt spam door oplichters gebruikt om geld af te pakken van de ontvanger van de brief. Een veelgebruikte methode werd ‘Nigeriaanse brieven’ genoemd, omdat een groot aantal van dergelijke brieven naar verluidt uit Nigeria kwamen en door Nigerianen waren verzonden [ ] .

Zo'n brief bevat een bericht dat de ontvanger van de brief zogenaamd op de een of andere manier een groot geldbedrag kan ontvangen (bijvoorbeeld de erfenis van de naamgenoot van de ontvanger), en de afzender kan hem hierbij helpen. De afzender van de brief vraagt ​​vervolgens om een ​​vertaling met betrekking tot “ Een beetje» geld onder het voorwendsel dat het nodig zou zijn, bijvoorbeeld voor papierwerk, het openen van een rekening, het betalen van reis- of verzendkosten; over het beloofde grote bedrag wordt meestal gezegd dat het nog niet beschikbaar is, en dat het gelokte geld nodig is om er bezit van te nemen. Dit geld naar buiten lokken is het doel van oplichters.

Een smallere naam voor dit soort fraude is scam of oplichting 419(op artikelnummer in het Nigeriaanse Wetboek van Strafrecht).

Phishing

Blogs, wiki's, forums, prikborden

Onlangs zijn websites die commentaar toestaan ​​(zoals forums en blogs) of websites die vrijelijk kunnen worden bewerkt (wiki's) populair geworden. Omdat deze pagina's gratis kunnen worden bewerkt, kunnen er spamberichten op worden geplaatst. Dergelijke spam is des te vervelender omdat deze moeilijker te verwijderen is (in de regel kunnen berichten op forums en blogs alleen worden bewerkt door bevoorrechte gebruikers - dienovereenkomstig moet een gewone deelnemer contact opnemen met een van hen).

Spam in reacties heeft twee doelen: het vergroten van het aantal inkomende links naar de gepromote site (in het bijzonder om de PR van Google of Yandex TIC te vergroten), en het vergroten van het verkeer naar de gepromote site (als de reactie op een populairdere site wordt achtergelaten). bron).

Een ander type spam op blogs is de algemene, vaak automatische, toevoeging van gebruikers aan de lijst met 'vrienden' zonder kennis te maken met hun persoonlijke pagina's, in de regel met als doel de eigen beoordeling kunstmatig te verhogen door 'wederzijdse' vriendschap te verkrijgen , of het vestigen van de aandacht op online advertenties die in het logboek van de spammer zijn geplaatst. Dit type spam wordt soms “Friendspam” genoemd (van het Engelse vriend - vriend).

Er moet bijzondere aandacht worden besteed aan het plaatsen van spam op prikborden. Dergelijke borden bevatten doorgaans informatie over commerciële en semi-commerciële inhoud. Vaak plaatsen spammers hun advertentie in alle beschikbare secties om de relevantie van het bericht te vergroten op pagina's die door zoekmachines worden geïndexeerd. De advertenties zelf zijn vermomd als commerciële advertentie, soms lijkt elk woord op een hyperlink. Soms ziet u in één advertentie meer dan een dozijn links die naar verschillende pagina's leiden. Het is erg moeilijk om message boards met een groot aantal advertenties te modereren; de menselijke factor speelt vaak een rol: onoplettendheid.

Zoek spam

Zoek spam- pagina's en websites die zijn gemaakt met als doel de resultaten in de resultaten van zoekmachines te manipuleren, bijvoorbeeld deuropeningen - pagina's met trefwoorden en automatische omleiding naar de “juiste” site.

De afgelopen jaren zijn de algoritmen van zoekmachines veel geavanceerder geworden en beter in het bestrijden van zoekspam.

Netwerkberichten

Er was eens spam via het ingebouwde netwerk via een lokaal netwerk Microsoft Windows SMB-dienst Boodschapper. Dergelijke berichten verschijnen als pop-upvensters (tenzij er software van derden is geïnstalleerd die er anders mee omgaat). In dit geval kunt u, om de ontvangst uit te schakelen, bijvoorbeeld de service stopzetten Boodschapper met behulp van het net stop messenger-commando. In versies Windows NT, beginnend met Windows XP SP2, deze service is standaard al gestopt, dus deze distributiemethode wordt steeds minder gebruikelijk. Verbindingen van buitenaf met SMB-poorten zijn sinds het begin van de jaren 2000 gesloten als gevolg van de enorme verspreiding van SMB-wormen.

SMS-berichten

Spam kan niet alleen via internet worden verspreid. Reclameberichten die via sms-berichten naar mobiele telefoons worden verzonden, zijn vooral vervelend omdat ze moeilijker te beschermen zijn.

Veel landen hebben wettelijke beperkingen ingevoerd op het verzenden van reclame-sms-berichten naar mensen die daar niet expliciet toestemming voor hebben gegeven.

Telefoonnummers voor spammailings kunnen zowel via semi-legale middelen (van diensten, websites, winkels en andere waar iemand zijn telefoonnummer heeft achtergelaten) als via illegale middelen worden verkregen.

E-mailadressen verzamelen

Spammers achterhalen de e-mailadressen van gebruikers op verschillende manieren. Hier zijn er een aantal:

Schade veroorzaakt

Het bulksgewijs versturen van spam brengt voor de afzender lage kosten per bericht met zich mee. Het enorme aantal nutteloze berichten veroorzaakt echter duidelijke schade voor de ontvangers. Allereerst hebben we het over de tijd die wordt verspild aan het uitzoeken van onnodige post en het zoeken naar individuele noodzakelijke brieven daartussen. Heel vaak is internetverkeer duur en moet de gebruiker betalen voor kennelijk onnodige brieven. De grootste schade wordt veroorzaakt door de niet-geïdentificeerde ontvangers van spam, die spam-e-mails openen, op links klikken die zogenaamd door hun vrienden zijn verzonden, virussen downloaden en deze, zonder het te weten, in de samenleving verspreiden (werkcomputers staan ​​vaak als eerste op de lijst van geïnfecteerde computers). ). Er wordt aangenomen dat spam gunstig kan zijn voor providers, omdat het tot meer verkeer leidt. Sterker nog, aanbieders maken ook extra kosten door de onnodige belasting van zenders en apparatuur. Het zijn de providers die middelen moeten verspillen aan overtollige apparatuur en antispamsystemen. Volgens openbaar beschikbare statistieken is momenteel minstens 80% van de doorgestuurde e-mails spam (volgens sommige onderzoeken zijn er momenteel 70 spamberichten per internetgebruiker per dag). Het grootste deel ervan wordt tijdens ontvangst afgesloten door mailservers. Maar zelfs het resterende kleine deel is voldoende om het leven van gebruikers ingewikkeld te maken. Aanbieders maken extra kosten vanwege de voortdurende noodzaak om spammers te bestrijden (redundante apparatuur, overtollige kanaalcapaciteit, speciale software voor spamherkenning).

Spam schaadt ook de reputatie van aanhangers van deze methode van virale marketing. En imitatie van spammailing kan worden gebruikt om het product (waarmee wordt geadverteerd) en/of de telecomoperator vanaf wiens adressen het (zogenaamd of daadwerkelijk) wordt uitgevoerd in diskrediet te brengen, dat wil zeggen dat spam kan worden gebruikt bij oneerlijke concurrentie en “ zwart”PR.

Volgens deskundigen van de Russische Associatie voor Elektronische Communicatie (RAEC) bedroeg de schade aan de Russische economie als gevolg van spam in 2009 14,1 miljard roebel. Ondertussen beweren FBK-analisten dat spammers elk jaar verliezen veroorzaken voor de Russische economie, variërend van 31,3 tot 47,2 miljard roebel.

Rusland stond op de vierde plaats in de ranglijst van de meest actieve spamdistributeurs. De lijst is samengesteld door het Britse bedrijf Sophos, dat zich bezighoudt met gegevensbescherming en de ontwikkeling van antivirussoftware.

Prestatiebeoordelingen

Het testen en analyseren van spamresultaten toont steevast de extreem lage effectiviteit aan, en vaak bijna volledige ineffectiviteit. Tijdens een reclamecampagne in Californië werden bijvoorbeeld in 26 dagen 350 miljoen meldingen over de verkoop van een nieuw medicijn op natuurlijke basis verzonden vanaf 75.869 computers. Als gevolg hiervan ontving het bedrijf 28 bestellingen.

Spammers

De Amerikaan Sanford Wallace, bijgenaamd ‘King of Spam’, kreeg een boete van $4, 234 en $711 miljoen (respectievelijk in 2006, 2008 en 2009).

De beroemde Russische spammer Leonid Kuvaev, die op de tweede plaats staat op de lijst van de meest kwaadaardige spammers op internet, begon zijn bedrijf in Amerika, maar in 2005 werd hij berecht - de procureur-generaal van Massachusetts stelde vast dat Kuvaevs spamnetwerk, inclusief de BadCow affiliate-programma genereert jaarlijks 30 miljoen dollar - en de inwoner van de Russische Federatie kreeg een boete van 37 miljoen dollar. Hij ging echter terug naar Rusland, vanwaar hij zelfs met de hulp van de FBI niet te bereiken was. Zijn sites bleven Viagra zonder licentie verkopen en spam versturen via botnets. In december 2009 werd Kuvaev in Moskou gearresteerd wegens pedofilie, en een zaak van zestig gevallen van molestering van minderjarigen werd voor de rechter gebracht.

  • Het American English Center is een van de bekendste Russische spammers.
  • Center Plus en Extra M zijn de bekendste vertegenwoordigers van “papierspam”.

Spam bestrijden

Ideologie

Het is duidelijk dat spam zijn klanten economische voordelen oplevert. Dit betekent dat gebruikers, ondanks hun afkeer van spam, nog steeds gebruik maken van de diensten waarvoor via spam wordt geadverteerd. Zolang de opbrengst van spam groter is dan de kosten van het verslaan van de verdediging, zal spam niet verdwijnen. De meest betrouwbare manier om dit te bestrijden is dus het weigeren van diensten waarvoor via spam wordt geadverteerd. Er zijn voorstellen om publieke veroordeling, tot aan het stopzetten van de communicatie, te gebruiken tegen personen die goederen en diensten kopen waarvoor via spam wordt geadverteerd.

Andere methoden zijn erop gericht het voor spammers moeilijk te maken om toegang te krijgen tot gebruikers.

Preventieve beschermingsmaatregelen

De meest betrouwbare manier om spam te bestrijden is door te voorkomen dat spammers uw e-mailadres achterhalen. Dit is een moeilijke taak, maar er kunnen enkele voorzorgsmaatregelen worden genomen.

  • U mag uw adres niet publiceren op openbaar toegankelijke sites.
    • Als het e-mailadres om de een of andere reden gepubliceerd moet worden, kan het zoiets als "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t" worden gecodeerd. Spammers gebruiken speciale programma's om websites te scannen en e-mailadressen te verzamelen, dus zelfs het maskeren van een dergelijk adres kan helpen. Houd er echter rekening mee dat in de eenvoudigste gevallen het “gecodeerde” adres ook door het programma kan worden herkend. Bovendien zorgt dit niet alleen voor ongemak voor spammers, maar ook voor gewone gebruikers.
    • De meeste openbare sites publiceren de e-mailadressen van geregistreerde gebruikers niet, maar bieden de mogelijkheid om een ​​bericht te sturen met behulp van een bijnaam. Het echte adres wordt vervangen door de server uit het gebruikersprofiel en is onzichtbaar voor andere gebruikers.
    • Het adres kan worden weergegeven als een afbeelding. Er zijn onlinediensten die dit automatisch doen (houd er echter rekening mee dat sommige van deze diensten zelf door gebruikers ingevoerde e-mailadressen kunnen verzamelen en verkopen). Bovendien kunt u dit in elke grafische editor doen of eenvoudigweg met de hand een e-mailadres schrijven en een foto maken.
    • Op webpagina's kunnen e-mailadressen worden gecodeerd met JavaScript.
  • U kunt een speciale box maken om u te registreren bij diensten die niet veel vertrouwen wekken, en deze niet gebruiken voor regulier werk. Er zijn zelfs diensten die wegwerp-e-mailadressen verstrekken, speciaal om deze in twijfelachtige gevallen aan te geven.
  • U mag nooit reageren op spam en niet klikken op de daarin opgenomen links, inclusief links die zogenaamd bedoeld zijn om u af te melden voor de mailinglijst. Deze actie bevestigt dat het e-mailadres daadwerkelijk bestaat, actief wordt gebruikt en dat de ontvanger spam leest, en zal leiden tot een toename van de hoeveelheid spam.
  • Het feit dat afbeeldingen in de brief worden geladen tijdens het lezen, kan worden gebruikt om de activiteit van het postadres te controleren. Daarom wordt aanbevolen dat wanneer u een e-mailclient om toestemming vraagt ​​om een ​​afbeelding te downloaden, u de actie weigert als u niet zeker bent van de afzender.
  • Bij het kiezen van een e-mailadres moet u, indien mogelijk, een naam kiezen die lang en moeilijk te raden is. Er zijn dus minder dan 12 miljoen namen die uit niet meer dan 5 Latijnse letters bestaan. Zelfs als je cijfers en een onderstrepingsteken toevoegt, is het aantal bijnamen minder dan 70 miljoen. Een spammer kan naar al deze namen e-mail sturen en de berichten verwijderen waarvan hij het antwoord heeft ontvangen dat de geadresseerde niet bestaat. Het is dus wenselijk dat de naam niet korter is dan 6 tekens, en als deze geen cijfers bevat, niet korter dan 7 tekens. Het is ook wenselijk dat de naam geen woord is in welke taal dan ook, inclusief gewone eigennamen, evenals Russische woorden die in het Latijn zijn geschreven. In dit geval kan het adres worden geraden door woorden en combinaties in een woordenboek te doorzoeken.
  • Het is mogelijk om uw adres van tijd tot tijd te wijzigen, maar dit brengt voor de hand liggende uitdagingen met zich mee: het communiceren van uw nieuwe adres aan de mensen van wie u e-mail wilt ontvangen.
  • Bedrijven publiceren hun adres vaak niet, maar gebruiken in plaats daarvan CGI om contact op te nemen met gebruikers.

Alle methoden voor het verbergen van adressen hebben een fundamenteel nadeel: ze veroorzaken niet alleen ongemak voor vermeende spammers, maar ook voor echte ontvangers. Daarnaast is het vaak nodig om het adres te publiceren – bijvoorbeeld als het het contactadres van een bedrijf is.

Filtratie

Omdat promotionele e-mails vaak heel anders zijn dan gewone post, is het filteren van reclame-e-mails uit de inkomende e-mailstroom een ​​gebruikelijke manier geworden om ermee om te gaan. Momenteel is deze methode de belangrijkste en meest gebruikte.

Automatische filtering

Autorisatie van mailservers

Er zijn verschillende methoden voorgesteld om te bevestigen dat de computer die het bericht verzendt inderdaad geautoriseerd is om dit te doen (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), maar deze worden nog niet veel gebruikt. Bovendien beperken deze technologieën enkele veelvoorkomende functionaliteiten van mailservers: het wordt onmogelijk om correspondentie automatisch van de ene mailserver naar de andere om te leiden (SMTP Forwarding).

De meest voorkomende praktijk is dat “de mailprovider verantwoordelijk is voor zijn gebruikers”: de e-mailserviceprovider stelt regels op voor het gebruik ervan die de massa aan mogelijke mailings beperken en de implementatie ervan garanderen. Publieke providers gebruiken hiervoor authenticatie, zowel bij het ontvangen als verzenden van mail. Internetproviders staan ​​klanten toe alleen SMTP-verbindingen tot stand te brengen met de servers van hun (provider) waarbij verbindingen met andere servers worden verboden of deze “transparant” worden omgeleid naar hun server. Hiermee kunt u het verzenden van spam rechtstreeks naar de SMTP-servers van e-mailontvangers blokkeren, maar dit veroorzaakt ongemak voor degenen die e-mail via hun SMTP-server willen verzenden (bijvoorbeeld zakelijk of openbaar, wat vooral belangrijk is voor gebruikers van mobiele computers). Een oplossing hiervoor zou kunnen zijn om de stroom van het verzenden van brieven door mailprogramma's (via poort 587 met verplichte autorisatie, RFC 4409) te scheiden van de stroom van het verzenden van brieven tussen SMTP-servers (via poort 25), wat tegenwoordig door veel servers wordt ondersteund (waaronder openbare, bijvoorbeeld mail.ru, yandex.ru). Dit is echter geen standaard geworden en bijna alle e-mailprogramma's gebruiken standaard poort 25 om e-mail te verzenden.

Grijze Lijsten

Met deze methode kunnen we momenteel tot 90% van de spam filteren zonder het risico te lopen belangrijke e-mails kwijt te raken. Foutloos kan het echter ook niet genoemd worden.

Andere methodes

  • Algemene aanscherping van eisen voor brieven en afzenders, bijvoorbeeld - weigering om brieven met een onjuist retouradres te accepteren (brieven van niet-bestaande domeinen), controle van de domeinnaam aan de hand van het IP-adres van de computer waarvandaan de brief wordt verzonden, enz. Met deze maatregelen kan alleen de meest primitieve spam een ​​klein aantal berichten bevatten. Het is echter niet nul, dus het gebruik ervan is nog steeds logisch.
  • Door e-mails te sorteren op de inhoud van de e-mailkopvelden, kunt u een bepaalde hoeveelheid spam verwijderen. Sommige clientprogramma's (bijvoorbeeld Mozilla Thunderbird of The Bat!) maken het mogelijk om headers te analyseren zonder de hele brief van de server te downloaden, en zo verkeer te besparen.
  • Challenge-response-systemen zorgen ervoor dat de afzender een persoon is en geen robotprogramma. Als u deze methode gebruikt, moet de afzender bepaalde aanvullende acties uitvoeren, wat vaak ongewenst kan zijn. Veel implementaties van dergelijke systemen zorgen voor extra belasting van mailsystemen, in veel gevallen sturen ze verzoeken naar valse adressen, dus dergelijke oplossingen worden in professionele kringen niet gerespecteerd. Bovendien kan een dergelijk systeem een ​​robot die spam verstuurt niet onderscheiden van een andere robot, zoals een robot die nieuws verstuurt.
  • Systemen voor het bepalen van de tekenen van massaberichten, zoals Distributed Checksum Clearinghouse. Modules die in de mailserversoftware zijn ingebouwd, berekenen de controlesommen van elke brief die erdoorheen gaat en vergelijken deze met de Razor- of DCC-serviceservers, die rapporteren hoe vaak de brief op internet verschijnt. Als een brief bijvoorbeeld enkele tienduizenden keren verschijnt, is er waarschijnlijk sprake van spam. Aan de andere kant kan een massabericht ook een legitieme mailing zijn. Bovendien kunnen spammers de tekst van het bericht variëren, bijvoorbeeld door een willekeurige reeks tekens aan het einde toe te voegen.
  • Een algemene verandering in de ideologie van e-mail, waarbij het verzendende systeem, om ervoor te zorgen dat de server van de ontvanger elk bericht accepteert, een bepaalde ‘kostbare’ actie moet uitvoeren, bijvoorbeeld het resultaat rapporteren van een relatief hulpbronnenintensief wiskundig algoritme . Voor gewone gebruikers die tientallen e-mails versturen zal dit geen probleem zijn, terwijl de kosten van de spammer worden vermenigvuldigd met het aantal naar hem verzonden e-mails, meestal gemeten in de miljoenen.

Atypische methoden

Er gebeurde een interessant verhaal met Alan Ralsky, een van de vijf grootste spammers ter wereld.

Juridische aspecten van het probleem

Een aantal landen onderneemt juridische stappen tegen spammers. Pogingen om de activiteiten van spammers wettelijk te verbieden of te beperken stuiten op een aantal problemen. Het is niet eenvoudig om juridisch te bepalen welke mailings legaal zijn en welke niet. Het ergste is dat het bedrijf (of de persoon) die de spam verstuurt zich mogelijk in een ander land bevindt. Om dergelijke wetten effectief te laten zijn, zou het noodzakelijk zijn om geharmoniseerde wetgeving te ontwikkelen die in de meeste landen van toepassing zou zijn, wat in de nabije toekomst moeilijk haalbaar lijkt.

De officiële opmerkingen van de Federal Antimonopoly Service, bevoegd om controle uit te oefenen op de naleving van deze wet, wezen op de toepasbaarheid van deze norm op internetmailings. Voor overtreding van artikel 18 is de reclameverdeler aansprakelijk overeenkomstig de wetgeving inzake administratieve overtredingen. De FAS heeft echter niet de bevoegdheid om operationele onderzoeksmaatregelen uit te voeren om de persoon te identificeren die verantwoordelijk is voor spam, en de bevoegde instanties kunnen deze niet uitvoeren vanwege het ontbreken van aansprakelijkheid voor het verzenden van spam in de Russische administratieve en strafrechtelijke wetgeving. Daarom kunt u, ondanks de periodieke publicatie van materiaal over het voor de rechter brengen van overtreders, met de mobiele Android-applicatie voor het filteren van sms-spam filteren op afzender of berichttekst

  • POPFile is een open spamfilter voor meerdere platforms, geïmplementeerd als een POP3/SMTP/NNTP-proxy. De stelling van Bayes wordt gebruikt om teksten te classificeren. Om verbinding te maken met de mailserver, gebruikt u de XMLRPC-interface (met name gebruikt in Eserv). Russisch beschrijving POPFile.

    • Spam is iets waar iedere netwerkgebruiker bekend mee is.

    In de meest algemene zin is spam het massaal verzenden van reclame-e-mails naar gebruikers die geen toestemming hebben gegeven.

    Tegenwoordig heeft spam veel meer betekenissen en varianten: sms-spam, spam op sociale netwerken, enzovoort. Maar laten we beginnen met de oorsprong van het woord zelf.

    Termijn

    Het woord “spam” zelf, of beter gezegd de Engelse versie “spam”, heeft een nogal grappige oorsprong. SPAM was oorspronkelijk een handelsmerk van een Amerikaans bedrijf; Onder dit merk begon in 1936 de productie van ingeblikt vlees, waarvan er tijdens de Tweede Wereldoorlog zoveel werd geproduceerd dat er een dringende reclamecampagne moest worden gevoerd - het was noodzakelijk om ze vóór de houdbaarheidsdatum te verkopen. Er werd overal reclame gemaakt voor deze ingeblikte voedingsmiddelen, en er werd ook reclame gemaakt op de radio.

    Deze situatie speelde zich af in een van de afleveringen van Monty Python's Flying Circus, en het woord SPAM kreeg zijn huidige betekenis in 1986, toen veel identieke berichten uit financiële piramide-advertenties verschenen.

    Momenteel varieert de hoeveelheid spam van jaar tot jaar. In 2017 bedroeg het aandeel spam in het totale e-mailverkeer bijvoorbeeld iets meer dan de helft, 56,63%; Bovendien kwam de grootste hoeveelheid spam (ruim 13%) uit de VS.

    Soorten spam

    1. Bulkmailing- de bekendste vorm van spam. Spammers kopen databases met e-mailadressen en sturen vervolgens e-mails met commerciële aanbiedingen (die meestal virussen, phishing, enzovoort bevatten).
    2. Berichten op sociale netwerken en instant messengers. Voorheen waren dit dezelfde reclameboodschappen als in brieven, maar nu wordt een opzet populair waarbij het account van een gebruiker wordt gehackt en vervolgens namens hem berichten worden verzonden waarin hem wordt gevraagd een bepaald geldbedrag over te maken.
    3. Spam op forums. Spammers zijn ook actief op forums: ze laten berichten achter in discussies en sturen privéberichten naar gebruikers. Soms wordt dit gebruikt om de linkmassa van een site op te bouwen.
    4. Spam in reacties op de site. Het type spam waar website-eigenaren het meest een hekel aan hebben. Het doel van spammers is nog steeds hetzelfde: reclame maken voor hun goederen of diensten, of het aantal vergroten onderwerpcitatie-index(tic).
    5. Spam in catalogi en prikborden. Directory's worden gebruikt om websites te promoten (hoewel dat nu minder het geval is), en messageboards worden gebruikt voor frauduleuze advertenties.
    6. Spam via sms. Net als bij het verzenden van brieven kopen spammers databases van gebruikers van mobiele operators en verzenden ze spamberichten met een reclame- of frauduleus karakter.

    Veilige en gevaarlijke spam

    Spamberichten kunnen in twee grote groepen worden verdeeld: veilig en gevaarlijk. De eerste zijn onaangenaam, maar ze dreigen alleen maar je humeur te verpesten en tijd te verspillen, maar de tweede kunnen je computer en financiën schaden.

    Veilige spam

    1. Reclame voor legale goederen of diensten. Dit zijn gewone brieven met een reclamekarakter, met dit verschil dat gebruikers geen toestemming hebben gegeven om ze te ontvangen.
    2. Reclame voor goederen of diensten die bij wet verboden zijn. Als de wet het adverteren voor een product of dienst verbiedt, beginnen spammers actief gebruik te maken van mailings; ze hebben niets te verliezen.
    3. Compromisloze brieven. Kan verband houden met politiek; worden verzonden met als doel concurrenten in diskrediet te brengen, en kunnen ook zogenaamd namens concurrenten worden verzonden om de meningen over hen ten kwade te veranderen.
    4. "Brieven van geluk." Berichten (ook in instant messengers) met het verzoek een sms door te sturen naar andere gebruikers zodat er iets goeds gebeurt of iets slechts niet gebeurt. Soms worden dergelijke brieven door spammers gebruikt om een ​​database met adressen te verzamelen voor volgende mailings.

    Gevaarlijke spam


    Over het algemeen is spam verre van onschadelijk, dus berichten die op spam lijken, moeten zeer zorgvuldig worden behandeld.

    Hoe om te gaan met e-mailspam

    Om de hoeveelheid spam in uw e-mail zo veel mogelijk te verminderen, moet u beginnen met inzichthoe gebruikers op mailinglijsten terechtkomen.

    1. Onoplettendheid bij het registreren op de site. Vaak staat er op het registratieformulier al een selectievakje dat toestemming geeft voor het ontvangen van advertentiemateriaal. In dit geval is het echter niet moeilijk om spam te weigeren: aan het einde van elke brief moet er een link ‘Abonnement opzeggen’ staan.
    2. Breken. Fraudeurs hacken websites en e-mails van gebruikers en krijgen toegang tot databases (contacten).
    3. Verkoop. Adresdatabases worden helaas soms door websitemedewerkers zelf verkocht.
    4. Phishing. De gebruiker voert zijn gegevens in op nepsites.

    Wat moeten we doen?

    Het belangrijkste advies dat herhaaldelijk zijn effectiviteit heeft bewezen:

    register tenminste twee e-mailadressen. Eén voor persoonlijke en zakelijke contacten, en de tweede voor registratie op commerciële sites, sites met dubieuze inhoud, enzovoort.

    De volgende tip is om een ​​betrouwbare e-mailservice te kiezen (bijvoorbeeld Gmail ). Bij dergelijke e-maildiensten werkt de spamfiltering goed, zodat de meeste frauduleuze e-mails rechtstreeks in de map Spam terechtkomen.

    Mocht er toch een brief in de hoofdmap van de brief "doorbreken", zorg er dan voor dat u deze als spam markeert - alle verdere brieven van deze gebruiker zullen daar terechtkomen.

    U kunt ook filters gebruiken en regels maken om spam te verwijderen (bijvoorbeeld in Yandex-mail).

    Conclusie

    Spam is een serieus probleem - vooral vanwege de gevaarlijke links en bestanden die in de e-mail te vinden zijn, is spam een ​​serieus probleem, vooral voor onervaren gebruikers. Daarom, zelfs als u er zeker van bent dat u nooit voor oplichters zult vallen, moet u uw familie en vrienden over de gevaren vertellen.



    GERELATEERDE ARTIKELEN