ส่งงานที่ดีของคุณในฐานความรู้เป็นเรื่องง่าย ใช้แบบฟอร์มด้านล่าง
นักศึกษา บัณฑิต นักวิทยาศาสตร์รุ่นเยาว์ที่ใช้ฐานความรู้ในการศึกษาและการทำงานจะขอบคุณมาก
เอกสารที่คล้ายกัน
ปัญหาของสแปมและสถานที่บนอินเทอร์เน็ต โปรแกรมป้องกันไวรัสและตัวกรองสแปม ประเภทจดหมายจำนวนมาก โฆษณาผลิตภัณฑ์ที่ผิดกฎหมาย ส่วนแบ่งของสแปมในการรับส่งเมล Runet จดหมายลูกโซ่ การโจมตี DoS และ DDoS "จดหมายไนจีเรีย" และสแปมประเภทอื่นๆ
งานนำเสนอ เพิ่ม 03/21/2014
แนวคิด ประวัติการเกิดขึ้น และประเภททั่วไปของสแปม การป้องกันและวิธีจัดการกับสแปม สแปมในรัสเซีย: สถิติ กฎหมาย ปัญหาหลัก โซลูชั่นเพื่อต่อสู้กับสแปมในองค์กร ลักษณะของกฎหมายต่อต้านสแปมในสหรัฐอเมริกา
ภาคนิพนธ์ เพิ่ม 05/02/2554
สาระสำคัญและประวัติความเป็นมาของแนวคิดของ "สแปม" การตีความสมัยใหม่ สถานที่และความสำคัญของสแปมบนอินเทอร์เน็ต วิธีการและวิธีต่อสู้กับปรากฏการณ์เชิงลบนี้ ความหลากหลายของสแปมและการระบุอันตรายต่อคอมพิวเตอร์ วิธีหลีกเลี่ยงการโจมตีจากสแปม
บทคัดย่อ เพิ่ม 05/03/2010
ความเสียหายจากสแปม สแปมแฟชั่นล่าสุด โอกาสที่น่าเศร้า ข้อ จำกัด ตามธรรมชาติของ SMS-spam ระบบป้องกันสแปมอัตโนมัติ สแปมจากผู้ให้บริการที่คุณชื่นชอบและผู้ติดตาม อินเทอร์เน็ตที่ไม่มีสแปม แสตมป์อิเล็กทรอนิกส์.
บทคัดย่อ เพิ่ม 04/30/2011
ประวัติของสแปมเป็นหนึ่งในผลเสียของการพัฒนาเทคโนโลยีสารสนเทศสมัยใหม่ พลวัตของปริมาณการรับส่งอีเมลในช่วง 15 ปีที่ผ่านมา ประเภทของสแปมและสเปกตรัมของสแปม ตลอดจนประเทศต้นทางหลัก
บทความเพิ่ม 03/24/2014
ประวัติการเกิดขึ้นของอีเมล สถานะปัจจุบันของความปลอดภัยเมื่อใช้งาน แนวคิดของ "สแปม" และวิธีจัดการกับมัน ลักษณะทั่วไปของโปรแกรมต่อต้านการโฆษณา วิธีการรับรองความลับและความเป็นส่วนตัวของจดหมายอิเล็กทรอนิกส์
บทคัดย่อ เพิ่ม 05/15/2010
สแปม - ประวัติความเป็นมาของการเกิดขึ้นและวิธีการต่อสู้กับมัน แนวทางปฏิบัติในการต่อสู้กับสแปมทั่วโลก การเลือกวิธีแก้ไขปัญหา กฎหมายของสหรัฐอเมริกาในการต่อสู้กับสแปมและสแปมเมอร์ การจัดประเภทสแปมระหว่างประเทศ เทคโนโลยีหลักที่ผู้ส่งสแปมใช้ในการส่งจดหมาย
งานควบคุม เพิ่ม 05/15/2552
การศึกษาประเภทหลักของภัยคุกคามซอฟต์แวร์ การระบุวิธีการและวิธีการป้องกันซอฟต์แวร์ที่มีประสิทธิภาพสูงสุด การวิเคราะห์ข้อดีและข้อเสียของพวกเขา คำอธิบายคุณลักษณะของการอนุญาตให้ใช้สิทธิ์และการจดสิทธิบัตรของซอฟต์แวร์
ภาคนิพนธ์ เพิ่ม 05/29/2013
ปัญหาเร่งด่วนที่สุดประการหนึ่งสำหรับผู้ใช้อินเทอร์เน็ตทั่วไปและเจ้าของเว็บไซต์/ฟอรัมคือการส่งจดหมายจำนวนมาก
อาจเป็นไปได้ว่าทุกคนที่อย่างน้อยสองครั้งในชีวิตของเขาไปที่เวิลด์ไวด์เว็บเพื่อทำเช่นนั้น
- ค้นหาข้อมูลที่คุณต้องการ
- ดาวน์โหลดภาพยนตร์ที่น่าสนใจ
- แชทกับเพื่อนบนโซเชียลเน็ตเวิร์ก
- เป็นต้น
สแปมสามารถมีได้หลายรูปแบบ (ขึ้นอยู่กับวัตถุประสงค์ของผู้จัดจำหน่ายและกลุ่มเป้าหมายที่เป็นเป้าหมาย)
ด้านล่างนี้เป็นประเภทหลักของสแปม:
1 การส่งจดหมายจำนวนมากไปยังกล่องอีเมล
ในขณะนี้ ผู้ใช้เกือบทั้งหมดที่มี . ท้ายที่สุดนี่คือตัวระบุบุคคลประเภทหนึ่งบนเครือข่าย - เมื่อใช้เมลคุณสามารถ:
แชทกับเพื่อน
รับจดหมายธุรกิจ
บนเว็บไซต์
เป็นต้น
ผู้ใช้หลายคนตรวจสอบอีเมลอย่างน้อยวันละครั้ง ดังนั้นจดหมายที่มาที่นี่มักจะถูกอ่านโดยบุคคลในไม่ช้า นักส่งสแปมเข้าใจสิ่งนี้และใช้บริการอีเมลเพื่อส่งสแปมอย่างจริงจัง
ตามกฎแล้ว อีเมลสแปมจะถูกนำเสนอในรูปแบบของข้อเสนอที่ดึงดูดใจหรือไม่เป็นเชิงพาณิชย์มากนัก (นอกเหนือจากข้อความแล้ว กราฟิกและวิดีโอสามารถแทรกลงในอีเมลได้)
บริการอีเมลยอดนิยม เช่น gmail กำลังต่อสู้กับสแปมดังกล่าวอย่างจริงจัง โดยคิดค้นเครื่องมือใหม่เพื่อคัดกรองอีเมลที่น่าสงสัย อย่างไรก็ตาม สิ่งนี้ยังคงไม่หยุดนักส่งสแปม สำหรับพวกเขาสิ่งสำคัญคือการรับฐานข้อมูลที่อยู่ทางไปรษณีย์จากนั้นเรื่องจะเล็ก (คุณเพียงแค่ต้องส่งจดหมายมาตรฐานไปยังที่อยู่เหล่านี้ทั้งหมดโดยอัตโนมัติ)
2 สแปมโซเชียลมีเดีย
สแปมประเภทนี้เริ่มปรากฏขึ้นในระหว่างการพัฒนาเครือข่ายสังคมและบริการอย่างรวดเร็ว ยิ่งมีผู้ใช้ลงทะเบียนที่นี่มากเท่าไหร่ นักส่งสแปมก็ยิ่งทำงานมากขึ้นเท่านั้น
ในขั้นต้น สแปมถูกเผยแพร่ผ่านข้อความส่วนตัวบนโซเชียลเน็ตเวิร์กโดยตรงจากบัญชีของผู้ส่งสแปม แต่หลังจากที่เจ้าของและผู้ดูแลโซเชียลเน็ตเวิร์กเริ่มต่อสู้กับปรากฏการณ์นี้อย่างแข็งขัน เทคโนโลยีอื่นก็ถูกนำมาใช้
ด้วยความช่วยเหลือของไซต์ที่สร้างขึ้นเป็นพิเศษ ผู้ส่งสแปมจะขโมยบัญชีของผู้อื่นและส่งสแปมจากพวกเขา ตัวอย่างเช่น นักส่งสแปมส่งข้อความถึงเพื่อนและคนรู้จักทั้งหมดของบุคคลที่พวกเขาขโมยบัญชีไป เทคโนโลยีนี้แม้จะมีการดำเนินการป้องกันอย่างแข็งขันในส่วนของผู้ดูแลเครือข่ายโซเชียล ผู้โจมตีก็ยังใช้อยู่จนถึงทุกวันนี้
3 ฟอรัมสแปม
ฟอรัมเป็นไซต์ประเภทพิเศษที่ผู้ใช้สามารถลงทะเบียน สนทนากัน ตอบหัวข้อ หรือแม้แต่สร้างหัวข้อของตนเอง ดังนั้น นักส่งสแปมจึงมีโอกาสมากขึ้นในการประชาสัมพันธ์ผลิตภัณฑ์ของตนหรือแหล่งข้อมูลทางอินเทอร์เน็ตของตนเอง บุคคลสามารถใส่ลิงก์ที่จำเป็นลงในโปรไฟล์ของเขาโดยตรง สามารถแสดงความคิดเห็นสแปมในโปรไฟล์ของผู้ใช้รายอื่น ส่งข้อความส่วนตัวในลักษณะโฆษณา แทรกลิงก์ในความคิดเห็นในหัวข้อต่างๆ และสร้างหัวข้อในข้อความซึ่งมีจำนวนมาก ลิงค์ด้านซ้ายจะถูกแทรก
ผู้ดูแลระบบฟอรัมต่อสู้กับสแปมด้วยวิธีต่างๆ ตัวอย่างเช่น เปิดใช้งานการตรวจสอบความคิดเห็นล่วงหน้า (ปรากฏหลังจากการตรวจสอบด้วยตนเองเท่านั้น) เพิ่มแอตทริบิวต์ nofollow ในลิงก์ภายนอกทั้งหมด บล็อก (แบน) หรือแม้กระทั่งลบสแปมเมอร์ที่เป็นอันตราย เป็นต้น
มีกลุ่มเฉพาะเรื่องบน VKontakte, Facebook, สมัครสมาชิก ฯลฯ ซึ่งผู้ส่งสแปมก็ใช้งานเช่นกัน
4 สแปมในความคิดเห็น
ตามกฎแล้วสแปมประเภทนี้มีอยู่ในไซต์และบล็อกเฉพาะเรื่องต่างๆ นักส่งสแปมชอบเว็บไซต์และบล็อกเหล่านั้นเป็นพิเศษโดยที่บล็อกที่มีความคิดเห็นไม่ถูกปิดจากการจัดทำดัชนี - สิ่งเหล่านี้เรียกว่าบล็อก Dofollow
ในเนื้อหาของความคิดเห็น (หมายเลข 2 ในรูปที่ 1)
เช่นเดียวกับผู้ใช้ที่ทิ้งมันไป (หมายเลข 1 ในรูปที่ 1)
ข้าว. 1 สแปมความคิดเห็นบนเว็บไซต์หรือบล็อก มีหลายวิธีในการจัดการกับสแปมดังกล่าว:
- ใช้การปรับล่วงหน้า
- แบนผู้ส่งสแปมที่น่ารำคาญด้วย IP
- แนบ captcha กับแบบฟอร์มความคิดเห็น
- ลบฟิลด์ "ไซต์" ออกจากแบบฟอร์มแสดงความคิดเห็น (โดยปกติจะใส่ลิงก์ลงไป - หมายเลข 1 ในรูปที่ 1)
5 สแปมในไดเร็กทอรีและกระดานข่าว
เช่นเดียวกับสแปมความคิดเห็น นี่คือสแปมการค้นหาประเภทหนึ่ง (นี่คือชุดของวิธีการและเทคนิคที่ไม่สุจริตซึ่งใช้ในการโปรโมตไซต์ในเครื่องมือค้นหา)
ไม่กี่ปีที่ผ่านมา การลงทะเบียนแหล่งข้อมูลใหม่ในไดเร็กทอรีเฉพาะเรื่องสามารถช่วยในการโปรโมตเครื่องมือค้นหาได้อย่างมาก และทำให้ไซต์มีผู้เข้าชมเป้าหมายจำนวนมากพอสมควรซึ่งจะมาจากไดเร็กทอรีเหล่านี้
ในขณะนี้มีความรู้สึกน้อยมากจากการลงทะเบียนดังกล่าว ท้ายที่สุดเครื่องมือค้นหาจะไม่คำนึงถึงลิงก์ภายนอกดังกล่าว ใช่และคนทั่วไปแทบไม่ใช้แคตตาล็อกเพื่อค้นหาข้อมูลที่ต้องการ (มีเครื่องมือค้นหาสำหรับสิ่งนี้)
สแปมในไดเร็กทอรีมักถูกทิ้งไว้โดยบล็อกเกอร์เองหรือเครื่องมือเพิ่มประสิทธิภาพ SEO แต่สแปมบนกระดานข่าวมักจะ "ได้รับ" ผู้ใช้ทั่วไป ตัวอย่างเช่นนี่คือกระดานข่าวที่รู้จักกันดี avito.ru:
ตัวอย่างเช่นสแปมบนกระดานข่าว avito ru นั้นมีความหลากหลายมาก ด้านล่างนี้เป็นภาพหน้าจอของสแปมดังกล่าวซึ่งสร้างขึ้นบนเว็บไซต์ Avito ru:
6 สแปมในข้อความ SMS
นี่คือตัวอย่างของสแปมในข้อความ SMS ซึ่งสร้างบนเว็บไซต์ Avito ด้วย (กระดานข่าวฟรี):
ข้าว. 2 สแปมในข้อความ SMS ก่อนส่ง SMS เพื่อตอบกลับข้อความหลอกลวง คุณควรตรวจสอบว่าใครเป็นผู้เขียนข้อความดังกล่าว - เว็บไซต์อย่างเป็นทางการหรือผู้หลอกลวง
ผู้เชี่ยวชาญของ Check Point ค้นพบเว็บไซต์ของวัคซีนโควิด-19\.com ซึ่งจดทะเบียนในรัสเซียเมื่อวันที่ 11 กุมภาพันธ์ 2020 ไซต์นี้สร้างขึ้นโดยอาชญากรไซเบอร์ ผู้เยี่ยมชมจะได้รับข้อเสนอให้ซื้อ "การทดสอบที่ดีที่สุดและเร็วที่สุดสำหรับการตรวจหาไวรัสโคโรนาในราคาที่ยอดเยี่ยม - 19,000 รูเบิล"
Check Point พบว่ามีเว็บไซต์ฉ้อฉลจำนวนมากขึ้นที่ใช้ไวรัสโคโรนาในชื่อโดเมนของพวกเขา เป็นไปได้มากว่าเว็บไซต์เหล่านี้จะนำเสนออีเมลฟิชชิ่งอย่างจริงจัง ซึ่งผู้รับอีเมลขยะจะถูกขอให้จ่ายค่าฉีดวัคซีนป้องกันไวรัสโคโรนาหรือทำการทดสอบไวรัสโคโรนาที่แม่นยำที่สุด
Check Point ได้ค้นพบแคมเปญสแปมรายใหญ่ในญี่ปุ่น พวกสแกมเมอร์กำลังส่งสแปมในนามขององค์กรช่วยเหลือผู้พิการแห่งประเทศญี่ปุ่น อีเมลรายงานการแพร่กระจายของไวรัสโคโรนาในหลายเมืองในญี่ปุ่น ทำให้ผู้รับเปิดเอกสาร หากผู้ใช้สนใจและเปิดไฟล์แนบ โทรจัน Emotet จะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของผู้ใช้
2018
สแปมโทรศัพท์เพิ่มขึ้น 325% เป็น 85 พันล้านสาย
ตามบริษัทสแปมโทรศัพท์ Hiya มีการโทรดังกล่าวทั่วโลก 85 พันล้านครั้งในปี 2561 เมื่อเทียบกับปี 2560 มีกิจกรรมสแปมเมอร์ทางโทรศัพท์เพิ่มขึ้นอย่างมาก โดยจำนวนการโทรที่ไม่ต้องการเพิ่มขึ้น 325% Hiya เผยแพร่ข้อมูลดังกล่าว ณ สิ้นเดือนกุมภาพันธ์ 2019 บนพื้นฐานของระบบที่วิเคราะห์การโทรประมาณ 12 พันล้านสายทุกเดือน
สแปมโทรศัพท์ที่แพร่หลายที่สุดในปี 2018 อยู่ในประเทศต่อไปนี้:
- อาร์เจนตินา
บ่อยครั้งที่นักต้มตุ๋นโทรหาเหยื่อโดยสวมรอยเป็นพนักงานธนาคาร ตัวอย่างเช่น แจ้งผู้คนเกี่ยวกับการบล็อกบัตรและค้นหาข้อมูลส่วนบุคคลที่จำเป็นสำหรับการถอนเงินจากบัญชี เพื่ออำพรางเจตนาได้ดีขึ้น บางครั้งผู้โจมตีอาจมีข้อมูลต่างๆ เกี่ยวกับผู้ที่อาจตกเป็นเหยื่อล่วงหน้า นอกเหนือจากหมายเลขโทรศัพท์ที่ "เชื่อมโยง" กับบัตรธนาคารแล้ว พวกเขายังระบุชื่อและนามสกุลของลูกค้า หมายเลขหนังสือเดินทาง และข้อมูลส่วนตัวอื่นๆ อย่างถูกต้องอีกด้วย สิ่งนี้ทำให้การระแวดระวังของผู้ที่ตกเป็นเหยื่อจำนวนมากถูกกล่อม
อีกวิธีหนึ่งของสแปมโทรศัพท์คือเมื่อนักต้มตุ๋นโทรมาที่หมายเลขและขอค่าไถ่เพื่อนหรือสมาชิกในครอบครัวที่ถูกลักพาตัวไป ก่อนหน้านี้พวกเขายังรวบรวมข้อมูลบางอย่างเกี่ยวกับผู้ที่ตกเป็นเหยื่อ รวมทั้งจากเครือข่ายสังคมออนไลน์
นอกจากนี้ การฉ้อฉลประเภทหนึ่งที่เรียกว่า Wangiri กำลังได้รับความนิยม: การโทรออกโดยหุ่นยนต์โดยคาดหวังว่ามีคนใจง่ายจะโทรกลับ หลังจากนั้นจะถูกหักเงินสำหรับการโทรระหว่างประเทศจากเขา
ประเทศต่างๆ มีการหลอกลวงทางโทรศัพท์ในรูปแบบของตนเอง ตัวอย่างเช่น ในอิตาลี การโทรปลอมจากตัวแทนของบริษัทพลังงานเป็นเรื่องปกติ ซึ่งเป็นผลมาจากการที่ประชาชนซื้อบริการที่ไม่มีอยู่จริง
รัสเซียเข้าสู่ยี่สิบอันดับแรกของประเทศในการกระจายสแปมทางโทรศัพท์
เมื่อวันที่ 18 ธันวาคม 2018 บริษัท Truecaller Insights ได้จัดทำรายงานเกี่ยวกับความแพร่หลายของสแปมทางโทรศัพท์ในปี 2018 ซึ่งรัสเซียอยู่ในอันดับที่ 18 ข้อมูลถูกรวบรวมโดยไม่ระบุตัวตนจากสายเรียกเข้าที่ระบุว่าเป็นสแปมโดยผู้ใช้เองหรือกลไกอัตโนมัติของ Truecaller Insights ระหว่างวันที่ 1 มกราคม 2018 ถึง 30 ตุลาคม 2018
ในช่วงเวลานี้ ผู้ใช้ได้รับการโทรสแปม 17.7 พันล้านสาย เนื่องจากบริษัทตรวจพบการโทรทั้งหมด 74.1 พันล้านสาย จึงสรุปได้ว่าเกือบ 1 ใน 4 สายที่ผู้ใช้ทั่วโลกได้รับนั้นเป็นสแปม
2017
มากกว่า 60% ของกิจกรรมสแปมทั้งหมดมาจากสหรัฐอเมริกา รัสเซีย และยูเครน
นักวิจัยที่ Data61 ใช้แมชชีนเลิร์นนิงเพื่อจัดหมวดหมู่กิจกรรมที่เป็นอันตรายซึ่งครอบคลุมในรายงานออกเป็น 6 ประเภท ได้แก่ มัลแวร์ ซอฟต์แวร์ฟิชชิ่ง บริการหลอกลวง โปรแกรมที่อาจไม่เป็นที่ต้องการ การใช้ประโยชน์ และสแปม
การศึกษายังแสดงให้เห็นว่ากิจกรรมที่เป็นอันตรายกระจายไปตามที่อยู่ IP อย่างไร ปรากฎว่าเซิร์ฟเวอร์คลาวด์หนึ่งเครื่องซึ่งโฮสต์ในบริการคลาวด์ของ Amazon ถูกอาชญากรใช้ซ้ำแล้วซ้ำเล่าพร้อมการหาประโยชน์จำนวนมาก
ผลการศึกษายังแสดงให้เห็นว่าแคมเปญฟิชชิ่งเริ่มปรากฏขึ้นในปี 2552 ซึ่งสอดคล้องกับความนิยมที่เพิ่มขึ้นของสมาร์ทโฟน ภายในปี 2560 การโจมตีด้วยฟิชชิงคิดเป็น 30% ของกิจกรรมที่เป็นอันตรายทั้งหมด
ผู้ส่งสแปมบังคับให้ชาวรัสเซียโทรกลับเพื่อฟังโฆษณา
เมื่อวันที่ 15 สิงหาคม มีข้อมูลปรากฏว่าสแปมประเภทหนึ่งกำลังได้รับแรงผลักดันในรัสเซีย ซึ่งบังคับให้สมาชิกโทรกลับหมายเลขที่ไม่คุ้นเคยและ "สมัครใจ" ฟังข้อความโฆษณา เป็นที่น่าสังเกตว่าในกรณีนี้การกระทำของผู้ส่งสแปมซึ่งตามที่นักวิเคราะห์ระบุว่า 65% ของชาวรัสเซียได้รับความเดือดร้อนไม่ขัดต่อกฎหมาย
วิธีการกระจายสแปมทางโทรศัพท์มีดังนี้: ระบบอัตโนมัติที่ตั้งโปรแกรมโดยผู้บุกรุกจะโทรหาสมาชิกโดยอิสระ แต่ละครั้งจะตัดสายหลังจากเสียงสัญญาณแรก เป็นผลให้สายที่ไม่ได้รับจากหมายเลขที่ไม่รู้จักปรากฏขึ้นบนหน้าจอโทรศัพท์ของผู้ใช้ซึ่งตามแนวคิดของผู้ส่งสแปมควรดึงดูดความสนใจของสมาชิก ทันทีที่ผู้ใช้โทรกลับไปที่หมายเลขนี้ เครื่องตอบรับอัตโนมัติจะเล่นโฆษณาให้เขา ตามที่นักวิเคราะห์หุ่นยนต์ส่วนใหญ่กำหนดบริการทางกฎหมายและการแพทย์
มีการกล่าวหาว่าชาวญี่ปุ่นเป็นคนกลุ่มแรกที่ใช้รูปแบบนี้ (ในบางกรณี เมื่อมีคนโทรกลับตามหมายเลขที่ไฮไลต์ เงินจะถูกหักออกจากบัญชีของเขา) แต่ตอนนี้กำลังได้รับความนิยมอย่างรวดเร็วในรัสเซีย
2016: ส่วนแบ่งของสแปมในการรับส่งเมลเพิ่มขึ้นเป็น 58%
ในปี 2014 สัดส่วนของสแปมในการรับส่งอีเมลทั่วโลกลดลงเหลือ 66.8% ซึ่งน้อยกว่าปี 2013 เกือบสามเปอร์เซ็นต์ ในบรรดาประเทศที่เป็นแหล่งที่มาของสแปมนั้น สหรัฐอเมริกายังคงเป็นผู้นำ (16.7%) ตามมาด้วยรัสเซีย (6%) โดยมีส่วนต่างที่สำคัญ ผู้ใช้ในสหรัฐอเมริกายังมีโอกาสพบไฟล์แนบที่เป็นอันตรายในเมลขยะมากกว่าผู้ใช้รายอื่น ในขณะที่รัสเซียมีจำนวนการโจมตีด้วยแอนตี้ฟิชชิ่งสูงที่สุด แคสเปอร์สกี้ (เดิมชื่อแคสเปอร์สกี้ แลป) กล่าวในรายงาน
ในปี 2014 ผู้โจมตีใช้ประโยชน์จากเหตุการณ์ที่มีชื่อเสียง เช่น การเสียชีวิตของคนดัง การสู้รบ และการแข่งขันกีฬาระหว่างประเทศ ในปี 2014 นักส่งสแปมเริ่มเสนอบริการส่งโฆษณาผ่าน SMS และผู้ส่งสารทางอินเทอร์เน็ตยอดนิยม (WhatsApp, Viber และอื่นๆ) บ่อยขึ้น ลูกค้าของบริการดังกล่าวถูกค้นหาผ่านรายชื่ออีเมลสแปมแบบดั้งเดิม และจำนวนโฆษณาดังกล่าวก็เพิ่มมากขึ้น
ในบรรดาไฟล์แนบที่เป็นอันตราย สิ่งที่พบบ่อยที่สุดคือหน้า html ฟิชชิ่งที่มีแบบฟอร์มสำหรับป้อนข้อมูลที่เป็นความลับ ซึ่งจะถูกส่งไปยังผู้โจมตี อันดับที่สองคือหนอน Bagle ซึ่งรวบรวมรายชื่อติดต่อทางอีเมลของเหยื่อและส่งตัวเองไปหาพวกเขา ตามมาด้วย Redirector Trojan ซึ่งเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์หลอกลวง ในเวลาเดียวกัน สัดส่วนการตรวจจับไวรัสทางอีเมลที่ใหญ่ที่สุดได้รับการลงทะเบียนในสหรัฐอเมริกา (9.8%) ตามมาด้วย (9.6%) และเยอรมนี (9.2%)
ในการจัดอันดับประเทศที่ถูกโจมตีโดยฟิชเชอร์บ่อยที่สุด รัสเซียเป็นผู้นำ (17.28%) – ส่วนแบ่งเพิ่มขึ้นหกเปอร์เซ็นต์ต่อปี ในขณะเดียวกัน ผู้นำของปีที่แล้ว สหรัฐอเมริกา (7.2%) เสียคะแนนไปเกือบ 24 เปอร์เซ็นต์ และขยับไปอยู่อันดับสอง ใน 42.6% ของเหตุการณ์โจมตี นักต้มตุ๋นใช้ชื่อของพอร์ทัลอินเทอร์เน็ต ซึ่งแตกต่างจากสถานการณ์ในปี 2556 ที่มักใช้ชื่อโซเชียลเน็ตเวิร์กมากที่สุด
2013: จำนวนข้อความหลอกลวงและข้อความที่เป็นอันตรายเพิ่มขึ้น
จำนวนการโฆษณาสินค้าและบริการที่ถูกกฎหมายในสแปมลดลงในปี 2556 ขณะที่จำนวนข้อความหลอกลวงและประสงค์ร้าย รวมทั้งการส่งจดหมาย "สีเทา" เพิ่มขึ้น แคสเปอร์สกี้ แลป กล่าว
ดังนั้น ก่อนหน้านี้สแปมในหมวดการเดินทางและการพักผ่อนจึงคิดเป็น 5-10% ของการติดต่อที่ไม่พึงประสงค์ทั้งหมด และประกอบด้วยข้อเสนอส่งเสริมการขายต่างๆ ทั้งหมด ในปี 2013 โฆษณาเชิงพาณิชย์สำหรับทัวร์และตั๋วนั้นหายาก แต่ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปตรวจพบอีเมลอันตรายจำนวนมากที่ใช้ประโยชน์จากหัวข้อการท่องเที่ยว การแจ้งเตือนการปลอมแปลงโรงแรม ทัวร์ ล่องเรือ หรือตั๋วเครื่องบินมีไฟล์แนบมัลแวร์
นอกจากนี้ยังพบจดหมายที่ผู้โจมตีพยายาม "ฟอก" เงินจากบัตรธนาคารที่ถูกขโมยด้วยความช่วยเหลือ ในข้อความประเภทนี้ พวกเขาหันไปหาพนักงานโรงแรมเพื่อขอถอนเงินจากบัตรสำหรับที่พักที่ถูกกล่าวหาว่าจองไว้ และเพื่อช่วยในการโอนเงินจำนวนหนึ่งไปยังตัวแทนการท่องเที่ยวที่ไม่มีอยู่จริง เป็นผลให้เงินทั้งหมดกลายเป็นมือของผู้โจมตี
จากข้อมูลของบริษัท ปี 2013 ยังเป็นปีแห่งอีเมลสแปมแบบสั้นมากอีกด้วย ข้อความสแปมส่วนใหญ่ที่ตรวจพบโดย Kaspersky Lab ใน 12 เดือน - 74.5% - "ชั่งน้ำหนัก" ไม่เกิน 1 กิโลไบต์ ผู้เชี่ยวชาญกล่าวว่า "ความเรียบง่าย" ดังกล่าวช่วยให้ผู้ส่งสแปมสามารถส่งข้อความได้มากขึ้นโดยมีปริมาณการใช้ข้อมูลน้อยลง และนอกจากนี้ยังทำให้สามารถสร้างวลีสั้นๆ ที่ไม่ซ้ำใครและเปลี่ยนจากจดหมายเป็นจดหมาย ซึ่งทำให้การทำงานของตัวกรองสแปมซับซ้อนขึ้น ผู้เชี่ยวชาญกล่าว
2012: ลดสัดส่วนสแปมลงเหลือ 72%
ปี 2012 นำการเปลี่ยนแปลงครั้งใหญ่มาสู่อุตสาหกรรมสแปม คุณลักษณะหนึ่งของช่วง 12 เดือนที่ผ่านมายาวนานที่สุด ซึ่งบันทึกโดยผู้เชี่ยวชาญของ Kaspersky Lab ส่วนแบ่งของการส่งจดหมายที่ไม่พึงประสงค์ลดลง ซึ่งลดลง 8 เปอร์เซ็นต์ในช่วงระยะเวลาการรายงาน โดยทั่วไปตามผลลัพธ์ของปี 2012 ตัวบ่งชี้นี้ในระบบเมลต่างๆ มีจำนวน 72%
อย่างไรก็ตาม สแปมยังคงเป็นอันตราย ส่วนแบ่งของอีเมลที่มีไฟล์แนบที่เป็นอันตรายลดลงเล็กน้อยและมีจำนวน 3.4% ซึ่งเป็นมูลค่าที่มาก นอกจากนี้ ตัวเลขเหล่านี้ไม่ได้คำนึงถึงข้อความที่มีลิงก์ไปยังไซต์ที่เป็นอันตราย ผู้โจมตีมักวางโปรแกรมที่เป็นอันตรายซึ่งออกแบบมาเพื่อขโมยข้อมูลเข้าสู่ระบบและรหัสผ่านของผู้ใช้จากบัญชีต่างๆ บนเว็บในไฟล์ที่แนบมา
ภูมิศาสตร์การกระจายของอีเมลขยะก็เปลี่ยนไปเช่นกัน ส่วนใหญ่ถูกส่งมาจากภูมิภาคเอเชียซึ่งเป็นผู้นำส่วนใหญ่มาจากจีนซึ่งทำให้สถานะแข็งแกร่งขึ้นอย่างมาก ในทางกลับกัน เนื่องจากการเข้าชมสแปมที่เพิ่มขึ้นจากดินแดนทางใต้และอเมริกาเหนือทั่วมหาสมุทร ตำแหน่งจึงเปลี่ยนไปตามความเป็นจริง ในขณะเดียวกัน ยุโรปก็ค่อยๆ สูญเสียพื้นที่ รัสเซียได้เลื่อนอันดับของประเทศที่เผยแพร่สแปมขึ้นหนึ่งอันดับ และตอนนี้ครองอันดับที่ 8 จริงอยู่ที่ส่วนแบ่งของประเทศของเราลดลงเกือบหนึ่งเท่าครึ่งเหลือ 2.0%
ในทางกลับกัน ผู้เชี่ยวชาญ Mail.Ru Mail ตั้งข้อสังเกตว่าแนวคิดเกี่ยวกับสแปมได้เปลี่ยนไปแล้วในปัจจุบัน: ด้วยตัวกรองและการวิเคราะห์ จำนวนอีเมลที่เป็นอันตรายและอีเมลขยะจากสแปมเมลในอีเมลมีแนวโน้มที่จะเป็นศูนย์ ดังนั้นผู้ใช้จึงมักบ่นเกี่ยวกับกฎหมายโดยสมบูรณ์ การส่งจดหมายและจัดประเภทว่าเป็นสแปม .
2011
รัสเซีย อันดับ 3 ของโลกในด้านการส่งสแปม
เมื่อวันที่ 29 สิงหาคม 2554 Symantec Corporation ได้เผยแพร่รายงาน Symantec Intelligence Report ประจำเดือนสิงหาคม 2554 การศึกษารวมผลลัพธ์จากรายงาน Symantec.cloud Message Labs Intelligence และข้อมูลจากรายงานสถานะสแปมและฟิชชิ่งของ Symantec ตามรายงาน รัสเซียรั้งอันดับ 1 ในยุโรปและอันดับ 3 ของโลกในแง่ของการส่งสแปม รองจากอินเดียและบราซิลในการแข่งขันชิงแชมป์โลก มากกว่า 90% ของสแปมที่ส่งไปทั่วโลกเป็นภาษาอังกฤษ ในเดือนสิงหาคม ภาษารัสเซียกลายเป็นภาษายอดนิยมอันดับสองของโลกในหมู่ผู้ส่งสแปม
การวิเคราะห์ในเดือนนี้ยังแสดงให้เห็นว่านักส่งสแปมกำลังมองหาเงินสดในตลาดการเงินที่ผันผวนอีกครั้ง โดยเฉพาะอย่างยิ่งในสแปมปริมาณมากที่โน้มน้าวผู้ที่อาจเป็นเหยื่อให้ซื้อหุ้นขนาดเล็กในราคาที่ต่อรองได้ หลังจากการ "ปั๊ม" (“ปั๊ม”) หุ้นจะถูก “ทิ้ง” (“ดัมพ์”) ในราคาที่สูงเกินจริงและผู้โจมตีทำกำไร เทคโนโลยีหลอกลวงดังกล่าวเรียกว่า "pump-and-dump"
อีเมลขยะจำนวนมากนี้อาจทำให้ราคาหุ้นพุ่งสูงขึ้นได้ โดยปกติแล้วในขณะนี้นักต้มตุ๋นจะกำจัดแพ็คเกจของตน และการโจมตีด้วยสแปมจะสิ้นสุดลง ซึ่งส่งผลให้ความสนใจในหุ้นในตลาดแลกเปลี่ยนลดลงและกลับสู่ราคาที่ต่ำในตอนแรก (ซึ่งสามารถใช้กับ ตลาด).
นอกจากนี้ ผู้เชี่ยวชาญของไซแมนเทคยังพบว่าในช่วงเจ็ดเดือนแรกของปี 2554 มีไวรัสใหม่ๆ จำนวนมากที่ติดเชื้อในบูตเซกเตอร์ของฮาร์ดดิสก์ (MBR - Master Boot Record) เช่นเดียวกับในช่วงสามปีที่ผ่านมา ภาค MBR คือพื้นที่บนฮาร์ดดิสก์ (โดยปกติจะเป็นภาคส่วนแรก) ที่คอมพิวเตอร์ใช้เพื่อเตรียมการทำงาน ภาคนี้ถูกอ่านเป็นอันดับแรกและฮาร์ดแวร์คอมพิวเตอร์จะตีความข้อมูลที่อ่านทันทีหลังจากเปิดเครื่องก่อนที่จะโหลดระบบปฏิบัติการ
ตามรายงาน ปริมาณของสแปมลดลงเมื่อเทียบกับเดือนก่อนหน้า แต่ปริมาณของการโจมตีแบบฟิชชิงเพิ่มขึ้น การสนับสนุนจำนวนมากในการเติบโตนี้เกิดจากการโจมตีที่เกี่ยวข้องกับชื่อของแบรนด์ที่มีชื่อเสียง เช่น การโจมตีที่อ้างถึงบริการ Apple iDisk รวมถึงการโจมตีบริษัทและบริการต่างๆ จากบราซิล รวมถึงเครือข่ายสังคมและเครือข่ายที่มีชื่อเสียง สถาบันการเงิน
ข้อความที่ตัดตอนมาอื่น ๆ จากรายงาน:
- สแปม: ในเดือนสิงหาคม 2554 ส่วนแบ่งทั่วโลกของสแปมในการรับส่งอีเมลทั่วโลกลดลงเหลือ 75.9% (1 ใน 1.32 อีเมล); ซึ่งน้อยกว่าเดือนกรกฎาคม 2554 ร้อยละ 1.9
- ฟิชชิง: ในเดือนสิงหาคม จำนวนการโจมตีแบบฟิชชิงเพิ่มขึ้น 0.01 เปอร์เซ็นต์ เมื่อเทียบกับเดือนกรกฎาคม 2554; อีเมลหนึ่งใน 319.3 ฉบับ (0.313%) มีรูปแบบการโจมตีแบบฟิชชิง แหล่งที่มาของฟิชชิ่งที่ใหญ่ที่สุดคือ 49.8% ของการโจมตีมาจากที่นั่น รัสเซียอยู่ในอันดับที่สามของประเทศในยุโรปในแง่ของจำนวนการโจมตีแบบฟิชชิงที่ส่งออก
- ไวรัส: ส่วนแบ่งของไวรัสอีเมลในการรับส่งข้อมูลอีเมลในเดือนสิงหาคมคือหนึ่งไวรัสต่ออีเมล 203.3 ฉบับ (0.49%) เพิ่มขึ้น 0.14% เมื่อเทียบกับเดือนกรกฎาคม 2554
- ความปลอดภัยของเว็บ: ในเดือนสิงหาคม Symantec Intelligence ตรวจพบเว็บไซต์เฉลี่ย 3,441 เว็บไซต์ต่อวันที่แพร่ไวรัสและซอฟต์แวร์ไม่พึงประสงค์อื่นๆ รวมถึงสปายแวร์และแอดแวร์ เมื่อเทียบกับเดือนกรกฎาคม 2554 จำนวนไซต์ดังกล่าวลดลง 49.4%
- ภัยคุกคามต่ออุปกรณ์ปลายทาง: เวิร์ม W32.Ramnit!html เป็นมัลแวร์ที่ถูกบล็อกบ่อยที่สุดที่กำหนดเป้าหมายอุปกรณ์ปลายทางในเดือนสิงหาคม มันดำเนินการผ่านไดรฟ์แบบถอดได้และโดยการติดไวรัสไฟล์ปฏิบัติการ เวิร์มนี้แพร่กระจายโดยการเข้ารหัสและต่อท้ายไฟล์ที่มีนามสกุล .DLL, .EXE และ .HTM เวิร์ม Ramnit หลากหลายชนิดคิดเป็น 15.8% ของมัลแวร์ทั้งหมดที่ถูกบล็อกโดยใช้เทคโนโลยีการป้องกันเครื่องไคลเอ็นต์ในเดือนสิงหาคม
แนวโน้มของภูมิภาค:
- รัสเซียได้กลายเป็นผู้นำของยุโรปในแง่ของจำนวนสแปมที่ส่ง - ส่วนแบ่งของสแปมที่มาจากรัสเซียทั่วโลกอยู่ที่ 6.5%
- ซาอุดีอาระเบียประสบปัญหาสแปมมากที่สุดในโลก: 84.8% ของอีเมลที่ได้รับในประเทศเป็นสแปม
- รัสเซีย (81.1%) แซงหน้าอันดับสองของโลกในแง่ของจำนวนสแปมที่จีนได้รับ (81.6%) อิตาลีขึ้นอันดับสาม (81.3%)
- สวีเดนกลายเป็นแชมป์โลกด้านฟิชชิงในเดือนสิงหาคม โดยหนึ่งในอีเมลทั้งหมด 45.3 ฉบับที่ได้รับในประเทศที่เป็นฟิชชิง
- ในสวีเดน อีเมล 1 ใน 53.2 ฉบับมีเนื้อหาที่เป็นอันตราย ซึ่งทำให้ประเทศนี้เป็นผู้นำด้านจำนวนไวรัสอีเมล
- ลักเซมเบิร์กอยู่ในอันดับที่สองของประเทศที่ได้รับผลกระทบจากไวรัสอีเมลมากที่สุดในเดือนสิงหาคม โดยอีเมลหนึ่งในทุกๆ 85.1 ฉบับมีเนื้อหาที่เป็นอันตราย
- อีเมลหนึ่งในทุก ๆ 86.5 ฉบับถูกบล็อคเนื่องจากติดไวรัส
แนวโน้มแนวตั้ง:
- อุตสาหกรรมยานยนต์ตกเป็นเหยื่อของการโจมตีด้วยสแปมมากที่สุดในภาคส่วนต่างๆ ของเศรษฐกิจ โดยมีสัดส่วนของสแปมในการรับส่งข้อมูลทางอีเมลคิดเป็น 79.0%
- ปริมาณสแปมในภาคการศึกษาสูงถึง 78.9% ในอุตสาหกรรมเคมีและยา - 75.5% ในบริการด้านไอที - 75.7% ในการค้าปลีก - 75.7% ในภาครัฐ - 75.4% ในอุตสาหกรรมการเงิน - 75.3%
- ภาครัฐเป็นเป้าหมายหลักของการโจมตีแบบฟิชชิงในเดือนสิงหาคม โดยอีเมลหนึ่งฉบับในทุกๆ 24.8 ฉบับเป็นอีเมลฟิชชิง
- ในอุตสาหกรรมเคมีและยา อีเมล 1 ฉบับจาก 720.3 เป็นฟิชชิง ในภาคบริการด้านไอที อีเมล 1 ฉบับจาก 446.0; ในการค้าปลีก 1 ใน 410.5 ในด้านการศึกษา 1 ใน 94.4 และในด้านการเงิน 1 ใน 220.7 ตัวอักษร
- ภาครัฐยังเป็นผู้นำในจำนวนการโจมตีด้วยไวรัส โดยอีเมลหนึ่งฉบับจากทุกๆ 24.0 อีเมลถูกบล็อกว่าเป็นอันตราย
- ในอุตสาหกรรมเคมีและยา หนึ่งตัวอักษรต่อ 334.6 เป็นอันตราย ในภาคบริการไอที หนึ่งตัวต่อ 345.3; ในการค้าปลีก 1 ใน 374.6 ในการศึกษา 1 ใน 94.0 และในภาคการเงิน 1 ใน 383.0
ส่วนแบ่งของสแปมในการรับส่งเมล 80%ญี่ปุ่นกับสงครามในลิเบีย ในเวลาเดียวกัน โศกนาฏกรรมเหล่านี้มักถูกกล่าวถึงในจดหมายขอความช่วยเหลือทางการเงิน มิจฉาชีพยังส่งข้อความเกี่ยวกับการถูกรางวัลในลอตเตอรีอีสเตอร์ เสนอการเดินทางที่หลากหลายสำหรับวันหยุดสุดสัปดาห์และอาหารอันโอชะมากมายสำหรับวันหยุด อย่างไรก็ตาม ผู้เชี่ยวชาญตั้งข้อสังเกตว่าไม่มีการส่งจดหมายอีสเตอร์ที่เป็นอันตราย แต่ธีมงานอภิเษกสมรสของเจ้าชายวิลเลียมและเคท มิดเดิลตันกลับไม่แพร่หลายในสแปมเมล์
2010
ปริมาณสแปมในสหราชอาณาจักรเพิ่มขึ้น 99%
นอกเหนือจากข้อผิดพลาดทางไวยากรณ์แล้ว นักต้มตุ๋นทางไซเบอร์มักทำผิดพลาดในข้อความซึ่งทรยศต่อธรรมชาติของข้อความได้อย่างง่ายดาย ดังที่คุณทราบ ข้อความสแปมส่วนใหญ่ส่งถึงผู้ใช้จาก "ธนาคาร" โดยเฉพาะอย่างยิ่ง นักต้มตุ๋นมักจะส่งจดหมายถึงผู้ที่อาจตกเป็นเหยื่อเกี่ยวกับความจำเป็นในการอัปเดตระบบรักษาความปลอดภัยของบัญชีหรือยืนยันข้อมูลส่วนบุคคล
ดังนั้นหากผู้ใช้ให้ความสนใจกับข้อผิดพลาดดังกล่าว เขาก็จะมีแนวโน้มที่จะถูกโจมตีทางคอมพิวเตอร์น้อยลงจากผู้ที่ชื่นชอบเงินง่ายๆ ซึ่งเน้นย้ำในซอฟต์แวร์ G Data ผู้เชี่ยวชาญในห้องปฏิบัติการซอฟต์แวร์ G Data ยังแนะนำให้ผู้ใช้ดำเนินการต่อไปนี้เมื่อได้รับข้อความจากคนแปลกหน้า: หากคุณไม่มีบัญชี PayPal / Yandex Money / WebMoney / [email protected] ฯลฯ คุณไม่ควรเปิดข้อความเกี่ยวกับสถานะของบัญชีหรือภัยคุกคามที่อาจเกิดขึ้นกับบริการ ก่อนอื่นผู้รับจดหมายจำเป็นต้องตรวจสอบที่อยู่อีเมลของผู้ส่งเนื่องจากไม่น่าเป็นไปได้ที่พนักงานธนาคารจะมีที่อยู่ดังกล่าว - [ป้องกันอีเมล] _email_provider; สิ่งสำคัญคือต้องทราบว่าอีเมลนั้นส่งถึงผู้ใช้เป็นการส่วนตัวหรือไม่ ตัวอย่างเช่น คำทักทาย เช่น "Dear bill_jones" หมายถึงสแปม เนื่องจากเป็นเพียงสำเนาจากที่อยู่อีเมลของผู้ใช้ที่อยู่ข้างหน้า @; ข้อผิดพลาดจำนวนมากในจดหมายอย่างเป็นทางการจาก "ธนาคาร" ยังบ่งบอกถึงการฉ้อโกง ก่อนคลิกไฮเปอร์ลิงก์ ผู้ใช้ต้องเลื่อนเมาส์ไปเหนือลิงก์ก่อนจึงจะจดจำได้ - ธนาคารที่มีเว็บไซต์ที่ jgepi.h429.any_domain/login ไม่น่าจะอยู่ในตลาดได้นาน ผู้รับจดหมายขยะไม่ควรใส่ใจกับความจำเป็นในการโอนเงินทางอิเล็กทรอนิกส์ทางอินเทอร์เน็ต คุณไม่ควรคลิกลิงก์ "ยกเลิกการสมัครรับข่าวสาร" ในจดหมายดังกล่าว - ตัวเลือกนี้จะยืนยันเฉพาะที่อยู่ที่ใช้งานอยู่เท่านั้น หลังจากนั้นผู้ใช้อาจเสี่ยงได้รับจดหมายจากธนาคารที่ไม่รู้จักมากขึ้นไปอีก
สแปมที่ลดลง 30% ในช่วงไตรมาสที่สี่เป็นไปตามที่คาดไว้ ถูกแทนที่ด้วยกิจกรรมสแปมที่เพิ่มขึ้น เมื่อต้นเดือนมกราคม 2554 ระดับของสแปมเพิ่มขึ้น 45 เปอร์เซ็นต์ จำนวนอีเมลสแปมเฉลี่ยในไตรมาสที่สี่ของปี 2010 คือ 83% ของอีเมลทั้งหมดที่ส่งทั่วโลก ลดลง 5% จากไตรมาสที่สาม กิจกรรมของเครื่องจักร "zombified" โดยเฉลี่ยน้อยกว่า 3 เดือนก่อนหน้า 15 เปอร์เซ็นต์
- จำนวนข้อความสแปม/ฟิชชิ่งเฉลี่ยต่อวันในไตรมาสที่ 4 คือ 142 พันล้านอีเมล (ไตรมาสที่ 3 - 198 พันล้านอีเมล)
- เครื่องจักร "zombified" 288,000 เครื่องเปิดใช้งานทุกวัน (339,000 เครื่องในไตรมาสที่ 3)
- 42% ของข้อความที่ไม่ต้องการทั้งหมดเป็นสแปมทางการแพทย์
- เป็นไตรมาสที่ห้าติดต่อกัน ไซต์ลามกมีมัลแวร์มากที่สุด
- อินเดียยังคงครองตำแหน่งประเทศที่ส่งสแปมมากที่สุด
- สื่อสตรีมมิ่งและการดาวน์โหลดยังคงเป็นเนื้อหาส่วนใหญ่ที่ผู้ใช้สร้างขึ้น (เว็บ 2.0)
- ในไตรมาสที่ 4 เจ้าของสแปมเริ่มรวมวิธีการเก่าเข้ากับวิธีการใหม่เพื่อเพิ่มผลกำไรจากกิจกรรมของตน (สแปม ฟิชชิง และมัลแวร์):
- กิจกรรมกำลังแพร่กระจายเข้ามา
ในช่วงปลายศตวรรษที่ 19 เวสเทิร์น ยูเนี่ยนอนุญาตให้ส่งข้อความโทรเลขบนเครือข่ายของตนไปยังปลายทางหลายแห่ง ตัวอย่างที่บันทึกไว้ครั้งแรกของโทรเลขเชิงพาณิชย์ที่ไม่พึงประสงค์จำนวนมากเกิดขึ้นในเดือนพฤษภาคม พ.ศ. 2407 เมื่อนักการเมืองอังกฤษบางคนได้รับบริการทางทันตกรรมที่โฆษณาทางโทรเลขที่ไม่พึงประสงค์
เดิมทีคำว่า "SPAM" ปรากฏในเมือง ย่อมาจาก SPiced hAM (แฮมรสเผ็ด) และ Shoulder of Pork and hAM (ไหล่หมูและแฮม) และเป็นเครื่องหมายการค้าสำหรับเนื้อกระป๋องของ Hormel Foods Corporation (ภาษาอังกฤษ)รัสเซีย-ลาบหมูยอ.
ประเด็นของภาพร่างคือในร้านกาแฟแห่งเดียว อาหารทุกเมนูมีคำว่า "SPAM" บางเมนูหลายครั้งด้วยซ้ำ เมื่อตัวละครหลักของภาพร่างซึ่งมาที่ร้านกาแฟแห่งนี้กับภรรยาของเขา ขอนำอาหารที่ไม่มี "สแปม" มาให้เขา พนักงานเสิร์ฟก็ยื่นอาหารที่มี "สแปมเล็กน้อย" ให้เขา
ผู้มาเยือนไม่พอใจและคณะนักร้องประสานเสียงไวกิ้งซึ่งนั่งอยู่ที่โต๊ะข้างเคียงเริ่มร้องเพลงสรรเสริญสแปม: "สแปม สแปม สแปม สแปม… สแปมที่น่ารัก! สแปมที่ยอดเยี่ยม! (“สแปม สแปม สแปม สแปม… สแปมสุดโปรด! สแปมสุดวิเศษ!”)ทำให้ไม่สามารถโต้ตอบกับพนักงานเสิร์ฟและผู้มาเยี่ยมได้ (นั่นคือ "การสแปม" บทสนทนา - สแปมบทสนทนา) หลังจากนั้นภาพร่างก็เข้าสู่ความโกลาหล ในตอนท้ายของร่าง ภรรยาของฮีโร่อุทานว่า "ฉันไม่ชอบ SPAM"! (ภาษาอังกฤษ "ฉันไม่ชอบสแปม!") ในเครดิต คำว่า "SPAM" ถูกเพิ่มเข้าไปในชื่อของตัวละครด้วย (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese เป็นต้น) โดยรวมแล้วคำนี้ถูกกล่าวถึง 108 ครั้งในร่าง .
ต่อต้านการโฆษณา
"จดหมายไนจีเรีย"
บางครั้งนักต้มตุ๋นจะใช้สแปมเพื่อรีดไถเงินจากผู้รับอีเมล วิธีทั่วไปเรียกว่า "จดหมายไนจีเรีย" เนื่องจากจดหมายดังกล่าวจำนวนมากถูกกล่าวหาว่ามาจากไนจีเรียและถูกส่งโดยชาวไนจีเรีย [ ] .
จดหมายดังกล่าวมีข้อความโดยสมมุติว่าผู้รับจดหมายสามารถรับเงินจำนวนมากได้ (เช่นมรดกของผู้รับ) และผู้ส่งสามารถช่วยเขาได้ แล้วให้ผู้ส่งจดหมายขอให้แปลความว่า เล็กน้อย» เงินโดยอ้างว่าจำเป็นต้องใช้ เช่น เอกสาร การเปิดบัญชี จ่ายค่าเดินทางหรือค่าขนส่ง เกี่ยวกับเงินจำนวนมากที่สัญญาไว้ มักจะบอกว่ายังไม่สามารถใช้ได้ และจำเป็นต้องใช้เงินที่ล่อไปเพื่อให้เชี่ยวชาญ มิจฉาชีพมีเป้าหมายที่จะขโมยเงินนี้
ชื่อที่แคบกว่าสำหรับการฉ้อโกงประเภทนี้คือ หลอกลวงหรือ สแกม 419(ตามหมายเลขบทความในประมวลกฎหมายอาญาของไนจีเรีย)
ฟิชชิ่ง
บล็อก วิกิ ฟอรัม กระดานข้อความ
เมื่อเร็ว ๆ นี้ เว็บไซต์ที่คุณสามารถแสดงความคิดเห็น (เช่น ฟอรัมและบล็อก) หรือเว็บไซต์ที่สามารถแก้ไขได้อย่างอิสระได้กลายเป็นที่นิยม - Wiki เนื่องจากหน้าเหล่านี้เปิดให้แก้ไขได้ฟรี จึงอาจมีสแปม - splogs สแปมดังกล่าวยิ่งสร้างความรำคาญเพราะลบออกได้ยากกว่า (ตามกฎแล้ว เฉพาะผู้ใช้ที่มีสิทธิ์เท่านั้นที่สามารถแก้ไขโพสต์ในฟอรัมและบล็อกได้ ดังนั้น ผู้เข้าร่วมทั่วไปจะต้องติดต่อหนึ่งในนั้น)
สแปมในความคิดเห็นมีเป้าหมายสองประการ: เพื่อเพิ่มจำนวนลิงก์ขาเข้าไปยังไซต์ที่โปรโมต (โดยเฉพาะเพื่อเพิ่ม Google PR หรือ Yandex TIC) รวมถึงเพิ่มการเข้าชมไซต์ที่โปรโมต (หากความคิดเห็นถูกทิ้งไว้อีก แหล่งข้อมูลยอดนิยม)
สแปมอีกประเภทในบล็อกคือสากลซึ่งมักจะเป็นไปโดยอัตโนมัติโดยเพิ่มผู้ใช้ในรายชื่อ "เพื่อน" โดยไม่ต้องทำความรู้จักกับหน้าส่วนตัวของพวกเขาตามกฎเพื่อเพิ่มคะแนนของตนเองโดยการได้รับมิตรภาพ "ร่วมกัน" หรือ ดึงดูดความสนใจไปที่โฆษณาออนไลน์ที่โพสต์โดยในบันทึกของผู้ส่งสแปม สแปมประเภทนี้บางครั้งเรียกว่า "Frendospam" (จากเพื่อนภาษาอังกฤษ - a friend)
ควรให้ความสนใจเป็นพิเศษกับการโพสต์สแปมบนกระดานข่าว โดยปกติบนกระดานดังกล่าวจะวางข้อมูลของเนื้อหาเชิงพาณิชย์และกึ่งเชิงพาณิชย์ บ่อยครั้งที่นักส่งสแปมวางโฆษณาของตนในส่วนที่มีอยู่ทั้งหมดเพื่อเพิ่มความเกี่ยวข้องของข้อความในหน้าที่จัดทำดัชนีโดยเครื่องมือค้นหา ตัวโฆษณานั้นปลอมตัวเป็นโฆษณาเชิงพาณิชย์ บางครั้งแต่ละคำดูเหมือนไฮเปอร์ลิงก์ บางครั้งในโฆษณาเดียว คุณจะเห็นลิงก์มากกว่าสิบลิงก์ที่นำไปสู่หน้าต่างๆ การดูแลกระดานข้อความที่มีโฆษณาจำนวนมากเป็นเรื่องยากมาก บ่อยครั้งที่ปัจจัยมนุษย์ทำงาน - ความไม่ตั้งใจ
ค้นหาสแปม
ค้นหาสแปม- เพจและเว็บไซต์ที่สร้างขึ้นโดยมีวัตถุประสงค์เพื่อจัดการกับผลลัพธ์ในการออกเครื่องมือค้นหา เช่น ทางเข้า - เพจที่มีคำหลักและการเปลี่ยนเส้นทางอัตโนมัติไปยังไซต์ "ที่ต้องการ"
ในช่วงไม่กี่ปีที่ผ่านมา อัลกอริทึมของเครื่องมือค้นหามีความซับซ้อนมากขึ้นและต่อสู้กับสแปมของเครื่องมือค้นหาได้ดีขึ้น
ข้อความเครือข่าย
กาลครั้งหนึ่งนานมาแล้ว สแปมถูกส่งไปยังเครือข่ายท้องถิ่นผ่านทางในตัว MicrosoftWindows SMB-บริการ ผู้สื่อสาร. ข้อความดังกล่าวปรากฏในรูปแบบของหน้าต่างป๊อปอัป ในกรณีนี้ หากต้องการปิดใช้งานการรับสัญญาณ คุณสามารถหยุดบริการได้ ผู้สื่อสารคำสั่งผู้ส่งสารหยุดสุทธิ รุ่น วินโดวส์ เอ็นที, เริ่มต้นด้วย วินโดวส์ XP SP2บริการนี้หยุดทำงานโดยค่าเริ่มต้น ดังนั้นวิธีการแจกจ่ายนี้จึงมีน้อยลงเรื่อยๆ การเชื่อมต่อจากภายนอกไปยังพอร์ต SMB ถูกปิดตั้งแต่ต้นปี 2000 หลังจากการแพร่กระจายของเวิร์ม SMB จำนวนมาก
ข้อความ SMS
สแปมสามารถแพร่กระจายได้ไม่เฉพาะทางอินเทอร์เน็ตเท่านั้น ข้อความโฆษณาที่ส่งไปยังโทรศัพท์มือถือผ่านข้อความ SMS นั้นน่ารำคาญเป็นพิเศษเพราะป้องกันได้ยากกว่า
หลายประเทศได้แนะนำข้อจำกัดทางกฎหมายในการเผยแพร่ข้อความ SMS ส่งเสริมการขายไปยังผู้ที่ไม่ได้ให้ความยินยอมอย่างชัดแจ้งในเรื่องนี้
หมายเลขโทรศัพท์สำหรับสแปมสามารถรับได้ทั้งในลักษณะกึ่งกฎหมาย (จากบริการ เว็บไซต์ ร้านค้า และอื่นๆ ที่บุคคลฝากหมายเลขโทรศัพท์ไว้) และโดยผิดกฎหมาย
การรวบรวมที่อยู่อีเมล
นักส่งสแปมค้นหาที่อยู่อีเมลของผู้ใช้ด้วยวิธีต่างๆ นี่คือบางส่วนของพวกเขา:
เกิดอันตรายขึ้น
สแปมจำนวนมากมีราคาต่ำต่อข้อความที่ส่งถึงผู้ส่ง อย่างไรก็ตาม ข้อความที่ไร้ประโยชน์จำนวนมากก่อให้เกิดอันตรายต่อผู้รับอย่างเห็นได้ชัด ก่อนอื่น เรากำลังพูดถึงเวลาที่เสียไปกับการกรองอีเมลขยะและมองหาจดหมายที่จำเป็นแต่ละฉบับ บ่อยครั้งที่การรับส่งข้อมูลทางอินเทอร์เน็ตมีราคาแพง และผู้ใช้ต้องจ่ายเงินสำหรับอีเมลที่ดูเหมือนไม่จำเป็น อันตรายที่ใหญ่ที่สุดมาจากผู้รับสแปมที่ไม่รู้จักซึ่งเปิดอีเมลสแปม ติดตามลิงก์ที่คาดว่าส่งมาจากคนรู้จัก ดาวน์โหลดไวรัสและเผยแพร่โดยไม่รู้ตัวในสังคม เชื่อกันว่าสแปมสามารถเป็นประโยชน์ต่อ ISP เนื่องจากนำไปสู่การรับส่งข้อมูลที่เพิ่มขึ้น ในความเป็นจริง ผู้ให้บริการยังต้องเสียค่าใช้จ่ายเพิ่มเติมเนื่องจากโหลดช่องและอุปกรณ์ที่ไร้ประโยชน์เพิ่มขึ้น เป็นผู้ให้บริการที่ต้องใช้ทรัพยากรกับอุปกรณ์ที่ซ้ำซ้อนและระบบป้องกันสแปม จากสถิติสาธารณะ ปัจจุบันจดหมายส่งต่ออย่างน้อย 80% เป็นสแปม (จากการศึกษาพบว่า มี 70 ข้อความสแปมต่อวันต่อผู้ใช้อินเทอร์เน็ต 1 คน) ส่วนใหญ่จะถูกตัดออกโดยเมลเซิร์ฟเวอร์ในเวลาที่ได้รับ แต่แม้แต่ส่วนเล็ก ๆ ที่เหลืออยู่ก็เพียงพอแล้วที่จะทำให้ชีวิตของผู้ใช้ซับซ้อนขึ้น ผู้ให้บริการต้องเสียค่าใช้จ่ายเพิ่มเติมเนื่องจากจำเป็นต้องจัดการกับสแปมเมอร์อย่างต่อเนื่อง (อุปกรณ์ที่ซ้ำซ้อน ความจุช่องสัญญาณที่มากเกินไป ซอฟต์แวร์พิเศษสำหรับการตรวจจับสแปม)
สแปมยังทำลายชื่อเสียงของผู้ติดตามการตลาดแบบไวรัสประเภทนี้ด้วย และการเลียนแบบการส่งสแปมสามารถใช้เพื่อทำให้เสื่อมเสียชื่อเสียงของผลิตภัณฑ์ (ซึ่งโฆษณาอยู่ในนั้น) และ/หรือผู้ให้บริการโทรคมนาคมซึ่งมีที่อยู่ (โดยกล่าวหาหรือจริง) ดำเนินการ นั่นคือสามารถใช้สแปมในการแข่งขันที่ไม่เป็นธรรม และ "ดำ" ประชาสัมพันธ์
ตามที่ผู้เชี่ยวชาญจาก Russian Association for Electronic Communications (RAEC) กล่าวว่าในปี 2552 ความเสียหายต่อเศรษฐกิจรัสเซียจากสแปมมีจำนวน 14.1 พันล้านรูเบิล ในขณะเดียวกัน นักวิเคราะห์ของ FBK อ้างว่าผู้ส่งสแปมทุกปีทำให้เศรษฐกิจรัสเซียเสียหายเป็นจำนวน 31.3 ถึง 47.2 พันล้านรูเบิล
รัสเซียอยู่ในอันดับที่สี่ในการจัดอันดับผู้ส่งสแปมที่ใช้งานมากที่สุด รายชื่อนี้รวบรวมโดยบริษัท Sophos ของอังกฤษ ซึ่งทำงานด้านการปกป้องข้อมูลและพัฒนาซอฟต์แวร์ป้องกันไวรัส
คะแนนประสิทธิภาพ
การทดสอบและการวิเคราะห์ผลลัพธ์ของสแปมมักจะแสดงให้เห็นถึงประสิทธิภาพที่ต่ำมาก และมักจะไร้ประสิทธิภาพเกือบทั้งหมด ตัวอย่างเช่น ระหว่างแคมเปญโฆษณาในแคลิฟอร์เนีย มีการส่งประกาศขายยาธรรมชาติตัวใหม่จำนวน 350 ล้านรายการจากคอมพิวเตอร์ 75,869 เครื่องใน 26 วัน ส่งผลให้บริษัทได้รับคำสั่งซื้อ 28 รายการ
นักส่งสแปม
อเมริกัน แซนฟอร์ด วอลเลซ เจ้าของฉายา "ราชาแห่งสแปม" ถูกปรับ 4,234 ดอลลาร์ และ 711 ล้านดอลลาร์ (2549, 2551 และ 2552 ตามลำดับ)
Leonid Kuvaev นักส่งสแปมชาวรัสเซียที่รู้จักกันดีซึ่งอยู่ในอันดับที่สองในรายชื่อผู้ส่งอีเมลขยะทางอินเทอร์เน็ตที่โด่งดังที่สุดเริ่มต้นธุรกิจของเขาในอเมริกา แต่ในปี 2548 เขาถูกฟ้อง - อัยการสูงสุดของรัฐแมสซาชูเซตส์ระบุว่าเครือข่ายสแปมของ Kuvaev รวมถึงโปรแกรมพันธมิตร BadCow สร้างรายได้ 30 ล้านดอลลาร์สหรัฐต่อปี - และชาวรัสเซียโดยกำเนิดถูกปรับ 37 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม เขากลับไปรัสเซีย จากที่ซึ่งเขาไม่ได้รับความช่วยเหลือจากเอฟบีไอ ไซต์ของเขายังคงขายไวอากร้าโดยไม่มีใบอนุญาตและสแปมผ่านบ็อตเน็ต ในเดือนธันวาคม พ.ศ. 2552 คูวาเยฟถูกจับกุมในมอสโกในข้อหาอนาจารเด็ก และคดีหนึ่งถูกนำขึ้นสู่ศาลในคดีล่วงละเมิดผู้เยาว์หกสิบตอน
- CenterAmericanEnglish เป็นหนึ่งในนักส่งสแปมชาวรัสเซียที่มีชื่อเสียงที่สุด
- CenterPlus, ExtraM เป็นตัวแทนที่มีชื่อเสียงที่สุดของ "สแปมกระดาษ"
ต่อสู้กับสแปม
อุดมการณ์
เห็นได้ชัดว่าสแปมนำผลประโยชน์ทางเศรษฐกิจมาสู่ลูกค้า ซึ่งหมายความว่าแม้ว่าผู้ใช้จะไม่ชอบสแปม แต่ก็ยังใช้บริการที่โฆษณาผ่านสแปม ตราบใดที่ผลตอบแทนจากสแปมมีค่ามากกว่าค่าใช้จ่ายในการเอาชนะการป้องกัน สแปมจะไม่หายไป ดังนั้น วิธีที่น่าเชื่อถือที่สุดในการต่อสู้คือการปฏิเสธบริการที่โฆษณาผ่านสแปม มีการเสนอให้ใช้การตีตราทางสังคม ไปจนถึงและรวมถึงการยุติการสื่อสารกับบุคคลที่ซื้อสินค้าและบริการที่โฆษณาด้วยสแปม
วิธีการอื่นๆ มีจุดมุ่งหมายเพื่อทำให้ผู้ส่งสแปมเข้าถึงผู้ใช้ได้ยาก
มาตรการป้องกันป้องกัน
วิธีที่น่าเชื่อถือที่สุดในการต่อสู้กับสแปมคือการป้องกันไม่ให้สแปมเมอร์รู้ที่อยู่อีเมลของคุณ นี่เป็นงานที่ยาก แต่สามารถใช้มาตรการป้องกันบางอย่างได้
- คุณไม่ควรเผยแพร่ที่อยู่ของคุณบนเว็บไซต์สาธารณะ
- หากจำเป็นต้องเผยแพร่ที่อยู่อีเมลด้วยเหตุผลบางอย่าง ที่อยู่อีเมลดังกล่าวสามารถเข้ารหัสได้เช่น "u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t" นักส่งสแปมใช้โปรแกรมพิเศษเพื่อรวบรวมข้อมูลเว็บไซต์และรวบรวมที่อยู่อีเมล ดังนั้นแม้แต่การปิดบังที่อยู่นี้ก็สามารถช่วยได้ อย่างไรก็ตามควรจำไว้ว่าในกรณีที่ง่ายที่สุดโปรแกรมสามารถจดจำที่อยู่ "เข้ารหัส" ได้ นอกจากนี้ยังสร้างความไม่สะดวกให้กับผู้ส่งสแปมเท่านั้น แต่ยังรวมถึงผู้ใช้ทั่วไปด้วย
- ไซต์สาธารณะส่วนใหญ่ไม่เผยแพร่ที่อยู่อีเมลของผู้ใช้ที่ลงทะเบียน แต่ให้ตัวเลือกในการส่งข้อความโดยใช้ชื่อเล่น ที่อยู่จริงถูกแทนที่โดยเซิร์ฟเวอร์จากโปรไฟล์ผู้ใช้ และผู้ใช้รายอื่นจะมองไม่เห็น
- ที่อยู่สามารถแสดงเป็นรูปภาพได้ มีบริการออนไลน์ที่ทำสิ่งนี้โดยอัตโนมัติ (อย่างไรก็ตาม เราไม่ควรลืมว่าบริการเหล่านี้บางส่วนอาจรวบรวมและขายที่อยู่ทางไปรษณีย์ที่ผู้ใช้ป้อนเอง) นอกจากนี้ยังสามารถทำได้ในโปรแกรมแก้ไขกราฟิกใดๆ หรือเพียงเขียนที่อยู่อีเมลด้วยมือแล้วถ่ายภาพ
- บนหน้าเว็บ ที่อยู่อีเมลสามารถเข้ารหัสได้โดยใช้ JavaScript
- คุณสามารถมีกล่องพิเศษสำหรับลงทะเบียนในบริการที่ไม่สร้างความมั่นใจมากนักและไม่ใช้สำหรับงานปกติ มีบริการที่ให้ที่อยู่อีเมลสำรองโดยเฉพาะเพื่อใช้ในกรณีที่มีข้อสงสัย
- คุณไม่ควรตอบกลับสแปมหรือคลิกลิงก์ที่อยู่ในนั้น รวมถึงลิงก์ที่คาดว่าจะออกแบบมาเพื่อยกเลิกการสมัครรับอีเมล การดำเนินการนี้จะยืนยันว่าที่อยู่อีเมลนั้นมีอยู่จริง มีการใช้งานอยู่ และผู้รับอ่านสแปม และจะนำไปสู่การเพิ่มจำนวนของสแปม
- ความจริงที่ว่ารูปภาพที่รวมอยู่ในอีเมลถูกโหลดเมื่ออ่านสามารถใช้เพื่อตรวจสอบว่าที่อยู่อีเมลนั้นทำงานอยู่หรือไม่ ดังนั้น ขอแนะนำว่าเมื่อไคลเอนต์เมลขอสิทธิ์ในการดาวน์โหลดรูปภาพ ให้ปิดการทำงาน หากคุณไม่แน่ใจเกี่ยวกับผู้ส่ง
- เมื่อเลือกที่อยู่อีเมล หากเป็นไปได้ คุณควรเลือกชื่อที่ยาวและคาดเดาได้ยาก ดังนั้นจึงมีชื่อน้อยกว่า 12 ล้านชื่อ ประกอบด้วยอักษรละตินไม่เกิน 5 ตัว แม้ว่าคุณจะเพิ่มตัวเลขและขีดล่าง จำนวนชื่อเล่นก็ยังน้อยกว่า 70 ล้าน นักส่งสแปมสามารถส่งอีเมลไปยังชื่อดังกล่าวทั้งหมดและกรองชื่อที่ได้รับคำตอบว่า "ไม่มีผู้รับ" ดังนั้นจึงเป็นที่พึงปรารถนาที่ชื่อต้องไม่สั้นกว่า 6 ตัวอักษรและหากไม่มีตัวเลขในนั้นต้องไม่สั้นกว่า 7 ตัวอักษร เป็นที่พึงปรารถนาว่าชื่อนี้ไม่ใช่คำในภาษาใด ๆ รวมถึงชื่อสามัญทั่วไปและคำภาษารัสเซียที่เขียนด้วยภาษาละติน ในกรณีนี้ สามารถเดาที่อยู่ได้โดยการค้นหาคำและชุดค่าผสมในพจนานุกรม
- เป็นไปได้ที่จะเปลี่ยนที่อยู่ของคุณเป็นครั้งคราว แต่สิ่งนี้เกี่ยวข้องกับปัญหาที่เห็นได้ชัด: คุณต้องบอกที่อยู่ใหม่กับคนที่คุณต้องการรับจดหมาย
- บริษัทต่างๆ มักจะไม่เผยแพร่ที่อยู่ของตน แต่จะใช้ CGI เพื่อสื่อสารกับผู้ใช้แทน
วิธีการซ่อนที่อยู่ทั้งหมดมีข้อเสียเปรียบพื้นฐาน: วิธีการเหล่านี้สร้างความไม่สะดวกให้กับผู้ส่งสแปมที่ถูกกล่าวหาเท่านั้น แต่ยังรวมถึงผู้รับจริงด้วย นอกจากนี้ บ่อยครั้งที่จำเป็นต้องเผยแพร่ที่อยู่ ตัวอย่างเช่น หากเป็นที่อยู่ติดต่อของบริษัท
การกรอง
เนื่องจากอีเมลส่งเสริมการขายมักจะแตกต่างจากอีเมลทั่วไปอย่างมาก วิธีการทั่วไปในการจัดการกับอีเมลเหล่านี้จึงกลายเป็นการกำจัดอีเมลเหล่านี้ออกจากกระแสอีเมลขาเข้า ปัจจุบันวิธีนี้เป็นวิธีหลักและใช้กันอย่างแพร่หลาย
การกรองอัตโนมัติ
การอนุญาตเซิร์ฟเวอร์เมล
มีการเสนอวิธีการต่างๆ มากมายเพื่อยืนยันว่าคอมพิวเตอร์ที่ส่งจดหมายมีสิทธิ์ได้รับ (SenderID , SPF , CallerID , Yahoo DomainKeys, MessageLevel ) แต่วิธีการเหล่านี้ยังไม่แพร่หลาย นอกจากนี้ เทคโนโลยีเหล่านี้จำกัดการทำงานของเซิร์ฟเวอร์เมลบางประเภททั่วไป: เป็นไปไม่ได้ที่จะส่งต่อการติดต่อจากเซิร์ฟเวอร์เมลหนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่งโดยอัตโนมัติ (การส่งต่อ SMTP)
แนวทางปฏิบัติที่แพร่หลายที่สุดคือ "ผู้ให้บริการอีเมลต้องรับผิดชอบต่อผู้ใช้ของตน" ผู้ให้บริการอีเมลกำหนดกฎสำหรับการใช้งาน จำกัด การกระจายจำนวนมากของการส่งจดหมายที่เป็นไปได้ และรับรองการใช้งาน ผู้ให้บริการสาธารณะสำหรับสิ่งนี้ใช้การรับรองความถูกต้องทั้งเมื่อรับและเมื่อส่งเมล ในทางกลับกัน ผู้ให้บริการอินเทอร์เน็ตอนุญาตให้ไคลเอ็นต์สร้างการเชื่อมต่อ SMTP กับเซิร์ฟเวอร์ (ของผู้ให้บริการ) เท่านั้น โดยปฏิเสธการเชื่อมต่อกับเซิร์ฟเวอร์อื่นหรือเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ของตนอย่าง "โปร่งใส" สิ่งนี้ทำให้คุณสามารถบล็อกสแปมได้โดยตรง - ไปยังเซิร์ฟเวอร์ SMTP ของผู้รับ แต่จะทำให้เกิดความไม่สะดวกสำหรับผู้ที่ต้องการส่งอีเมลผ่านเซิร์ฟเวอร์ SMTP ของตนเอง (เช่น องค์กรหรือสาธารณะ ซึ่งเป็นสิ่งสำคัญอย่างยิ่งสำหรับผู้ใช้คอมพิวเตอร์พกพา) วิธีแก้ไขในที่นี้คือการแยกขั้นตอนการส่งจดหมายด้วยโปรแกรมเมล (ผ่านพอร์ต 587 ที่มีสิทธิ์บังคับ, RFC4409) และขั้นตอนการส่งจดหมายระหว่างเซิร์ฟเวอร์ SMTP (ผ่านพอร์ต 25) ซึ่งปัจจุบันรองรับโดยเซิร์ฟเวอร์จำนวนมาก (รวมถึง สาธารณะ เช่น mail.ru, yandex.ru) อย่างไรก็ตาม วิธีนี้ไม่ได้กลายเป็นมาตรฐาน และโปรแกรมเมลเกือบทั้งหมดใช้พอร์ตที่ 25 เป็นค่าเริ่มต้นในการส่งเมล
Greylistings
ปัจจุบันวิธีนี้ช่วยให้คุณสามารถกำจัดสแปมได้มากถึง 90% โดยแทบไม่มีความเสี่ยงที่จะสูญเสียอีเมลสำคัญ อย่างไรก็ตาม ก็ไม่สามารถเรียกได้ว่าสมบูรณ์แบบเช่นกัน
วิธีการอื่นๆ
- ข้อกำหนดทั่วไปที่เข้มงวดขึ้นสำหรับจดหมายและผู้ส่ง เช่น การปฏิเสธที่จะรับจดหมายที่มีที่อยู่ผู้ส่งผิด (จดหมายจากโดเมนที่ไม่มีอยู่จริง) การตรวจสอบชื่อโดเมนด้วยที่อยู่ IP ของคอมพิวเตอร์ต้นทางของจดหมาย เป็นต้น เมื่อใช้มาตรการเหล่านี้ เฉพาะสแปมพื้นฐานที่สุดเท่านั้นที่เป็นข้อความจำนวนเล็กน้อย อย่างไรก็ตามไม่ใช่ศูนย์ดังนั้นความหมายในแอปพลิเคชันจึงยังคงอยู่
- การจัดเรียงข้อความตามเนื้อหาของฟิลด์ส่วนหัวของจดหมายทำให้สามารถกำจัดสแปมได้จำนวนหนึ่ง โปรแกรมไคลเอ็นต์บางโปรแกรม (เช่น MozillaThunderbird หรือ TheUnderBat!) ทำให้สามารถวิเคราะห์ส่วนหัวได้โดยไม่ต้องดาวน์โหลดข้อความทั้งหมดจากเซิร์ฟเวอร์ และด้วยเหตุนี้จึงบันทึกการรับส่งข้อมูล
- ระบบตอบรับความท้าทายช่วยให้คุณมั่นใจได้ว่าผู้ส่งเป็นบุคคล ไม่ใช่โปรแกรมหุ่นยนต์ การใช้วิธีนี้ทำให้ผู้ส่งต้องดำเนินการเพิ่มเติมบางอย่าง ซึ่งมักไม่เป็นที่พึงปรารถนา การใช้งานระบบดังกล่าวจำนวนมากสร้างภาระเพิ่มเติมให้กับระบบเมล ในหลายกรณีพวกเขาส่งคำขอไปยังที่อยู่ปลอม ดังนั้นในแวดวงมืออาชีพโซลูชันดังกล่าวจึงไม่ได้รับการเคารพ นอกจากนี้ ระบบดังกล่าวไม่สามารถแยกความแตกต่างระหว่างหุ่นยนต์สแปมกับตัวอื่นๆ เช่น ตัวที่ส่งข่าวสาร
- ระบบสำหรับกำหนดสัญญาณของอักขระมวลของข้อความ เช่น DistributedcountChecksumuClearinghouse โมดูลที่สร้างขึ้นในซอฟต์แวร์เมลเซิร์ฟเวอร์จะคำนวณผลรวมการตรวจสอบของอีเมลทุกฉบับที่ผ่านเข้ามา และตรวจสอบกับเซิร์ฟเวอร์ Razor หรือ DCC ที่รายงานจำนวนครั้งที่อีเมลปรากฏบนอินเทอร์เน็ต หากจดหมายปรากฏขึ้นหลายหมื่นครั้ง อาจเป็นจดหมายขยะ ในทางกลับกัน ข้อความจำนวนมากยังสามารถเป็นรายชื่ออีเมลที่ถูกต้องได้อีกด้วย นอกจากนี้ นักส่งสแปมยังสามารถเปลี่ยนแปลงข้อความของข้อความได้ เช่น โดยการเพิ่มชุดอักขระแบบสุ่มที่ส่วนท้าย
- การเปลี่ยนแปลงทั่วไปในอุดมการณ์ของการดำเนินการอีเมล ซึ่งเพื่อให้เซิร์ฟเวอร์ของผู้รับยอมรับแต่ละข้อความ ระบบของผู้ส่งจะต้องดำเนินการบางอย่างที่ "แพง" ตัวอย่างเช่น รายงานผลการทำงานบนทรัพยากร- อัลกอริทึมทางคณิตศาสตร์อย่างเข้มข้น สำหรับผู้ใช้ทั่วไปที่ส่งอีเมลหลายสิบฉบับ นี่ไม่ใช่ปัญหา ในขณะที่ค่าใช้จ่ายของผู้ส่งสแปมจะคูณด้วยจำนวนอีเมลที่เขาส่ง ซึ่งโดยปกติแล้วจะวัดเป็นล้าน
วิธีการผิดปรกติ
เรื่องราวที่น่าสนใจเกิดขึ้นกับ Alan Ralsky หนึ่งในห้าผู้ส่งสแปมอันดับหนึ่งของโลก
แง่มุมทางกฎหมายของปัญหา
มีการใช้มาตรการทางกฎหมายกับสแปมเมอร์ในหลายประเทศ ความพยายามที่จะห้ามตามกฎหมายหรือจำกัดกิจกรรมของผู้ส่งสแปมประสบปัญหาหลายประการ ไม่ใช่เรื่องง่ายที่จะนิยามในกฎหมายว่าการส่งจดหมายใดถูกกฎหมายและสิ่งใดไม่ถูกต้อง ที่เลวร้ายที่สุด บริษัท (หรือบุคคล) สแปมอาจตั้งอยู่ในประเทศอื่น เพื่อให้กฎหมายดังกล่าวมีผลบังคับใช้ จำเป็นต้องพัฒนากฎหมายที่สอดประสานกันซึ่งจะมีผลบังคับใช้ในประเทศส่วนใหญ่ ซึ่งดูเหมือนจะยากที่จะบรรลุในอนาคตอันใกล้
ความคิดเห็นอย่างเป็นทางการของ Federal Antimonopoly Service ซึ่งได้รับอนุญาตให้ใช้ฟังก์ชั่นการตรวจสอบการปฏิบัติตามกฎหมายนี้ ระบุถึงการบังคับใช้กฎนี้กับการส่งจดหมายทางอินเทอร์เน็ต สำหรับการละเมิดมาตรา 18 ผู้จัดจำหน่ายโฆษณาจะต้องรับผิดตามกฎหมายว่าด้วยความผิดทางปกครอง อย่างไรก็ตาม FAS ไม่มีอำนาจในการดำเนินมาตรการค้นหาเชิงปฏิบัติการเพื่อระบุตัวผู้ที่รับผิดชอบต่อสแปม และหน่วยงานที่ได้รับอนุญาตไม่สามารถดำเนินการได้เนื่องจากไม่มีความรับผิดในการส่งสแปมในกฎหมายปกครองและกฎหมายอาญาของรัสเซีย ดังนั้นแม้จะมีการตีพิมพ์เนื้อหาเกี่ยวกับการนำผู้ละเมิดเข้าสู่กระบวนการยุติธรรมเป็นระยะ - แอปพลิเคชันมือถือ Android สำหรับกรองสแปม SMS ช่วยให้คุณสามารถกรองตามผู้ส่งหรือข้อความ
สแปมเป็นสิ่งที่ผู้ใช้เว็บทุกคนคุ้นเคย
ในความหมายทั่วไป สแปมคือการส่งอีเมลส่งเสริมการขายจำนวนมากไปยังผู้ใช้ที่ไม่ได้ให้ความยินยอม
ตอนนี้สแปมมีความหมายและรูปแบบต่างๆ มากมาย เช่น สแปม SMS สแปมโซเชียลมีเดีย และอื่นๆ แต่เริ่มจากที่มาของคำกันก่อน
ภาคเรียน
คำว่า "สแปม" หรือ "สแปม" ในเวอร์ชันภาษาอังกฤษมีต้นกำเนิดค่อนข้างตลก เดิมที SPAM เป็นเครื่องหมายการค้าของบริษัทอเมริกัน ภายใต้แบรนด์นี้ในปี 2479 เนื้อกระป๋องเริ่มวางจำหน่ายซึ่งในช่วงสงครามโลกครั้งที่สองมีการผลิตมากจนต้องดำเนินการโฆษณาอย่างเร่งด่วน - จำเป็นต้องขายก่อนวันหมดอายุ เครื่องกระป๋องเหล่านี้ถูกโฆษณาไปทุกที่ โฆษณาก็ออกอากาศทางวิทยุด้วย
สถานการณ์นี้เกิดขึ้นในตอนหนึ่งของละคร Flying Circus ของ Monty Python และคำว่า SPAM ได้รับความหมายในปัจจุบันในปี 1986 เมื่อมีข้อความที่เหมือนกันจำนวนมากซึ่งโฆษณาพีระมิดทางการเงินปรากฏขึ้น
ขณะนี้จำนวนสแปมแตกต่างกันไปในแต่ละปี ตัวอย่างเช่น ในปี 2560 ส่วนแบ่งของสแปมในการรับส่งอีเมลทั้งหมดอยู่ที่เกินครึ่งเพียง 56.63%; ในขณะที่สแปมจำนวนมากที่สุด (มากกว่า 13%) มาจากสหรัฐอเมริกา
ประเภทของสแปม
- การส่งจดหมายจำนวนมาก- ประเภทของสแปมที่มีชื่อเสียงที่สุด นักส่งสแปมซื้อฐานข้อมูลของที่อยู่อีเมล จากนั้นส่งอีเมลพร้อมข้อเสนอเชิงพาณิชย์ (ซึ่งส่วนใหญ่มักมีไวรัส ฟิชชิง และอื่นๆ)
- ข้อความในโซเชียลเน็ตเวิร์กและผู้ส่งข้อความทันที. ก่อนหน้านี้ข้อความเหล่านี้เป็นข้อความโฆษณาแบบเดียวกับในจดหมาย แต่ตอนนี้รูปแบบกำลังเป็นที่นิยมเมื่อบัญชีของผู้ใช้ถูกแฮ็กจากนั้นข้อความจะถูกส่งในนามของเขาพร้อมคำขอให้โอนเงินจำนวนหนึ่ง
- สแปมในฟอรัม. นักส่งสแปมยังทำงานอยู่ในฟอรัม: พวกเขาฝากข้อความไว้ในการสนทนาและส่งข้อความส่วนตัวถึงผู้ใช้ บางครั้งสิ่งนี้ใช้เพื่อสร้างมวลลิงก์ของไซต์
- สแปมในความคิดเห็นของเว็บไซต์. ประเภทของสแปมที่เจ้าของเว็บไซต์เกลียดที่สุด เป้าหมายของผู้ส่งสแปมยังคงเหมือนเดิม นั่นคือเพื่อโฆษณาผลิตภัณฑ์หรือบริการของตน หรือเพื่อเพิ่มจำนวน ดัชนีการอ้างอิงเฉพาะเรื่อง(ทิค).
- สแปมในไดเร็กทอรีและกระดานข่าว. ไดเร็กทอรีถูกใช้เพื่อโปรโมตไซต์ (แม้ว่าจะน้อยลงแล้วก็ตาม) และกระดานข้อความใช้สำหรับโฆษณาหลอกลวง
- สแปมทาง SMS. นักส่งสแปมจะซื้อฐานข้อมูลของผู้ใช้ผู้ให้บริการโทรศัพท์เคลื่อนที่และส่งข้อความสแปมที่มีลักษณะโฆษณาหรือฉ้อฉล เช่นเดียวกับการส่งจดหมาย
สแปมที่ปลอดภัยและอันตราย
ข้อความสแปมสามารถแบ่งออกเป็นสองกลุ่มใหญ่ - ปลอดภัยและอันตราย อดีตไม่เป็นที่พอใจ แต่คุกคามด้วยอารมณ์เสียและเสียเวลา แต่อย่างหลังอาจเป็นอันตรายต่อคอมพิวเตอร์และการเงิน
สแปมที่ปลอดภัย
- โฆษณาสินค้าหรือบริการทางกฎหมาย นี่เป็นจดหมายโฆษณาทั่วไปโดยมีความแตกต่างที่ผู้ใช้ไม่ได้รับอนุญาตให้รับ
- โฆษณาสินค้าหรือบริการที่กฎหมายห้าม หากกฎหมายห้ามการโฆษณาผลิตภัณฑ์หรือบริการ ผู้ส่งอีเมลขยะจะเริ่มใช้รายชื่อผู้รับจดหมายอย่างจริงจัง พวกเขาไม่มีอะไรจะเสีย
- จดหมายประนีประนอม อาจเกี่ยวข้องกับการเมือง ถูกส่งโดยมีวัตถุประสงค์เพื่อทำให้คู่แข่งเสื่อมเสียชื่อเสียง และยังสามารถส่งในนามของคู่แข่งอย่างเห็นได้ชัดเพื่อเปลี่ยนความคิดเห็นของพวกเขาให้แย่ลง
- "จดหมายแห่งความสุข" ข้อความ (รวมถึงใน Messengers) พร้อมคำขอให้ส่งต่อข้อความไปยังผู้ใช้รายอื่นเพื่อไม่ให้เกิดสิ่งดีหรือสิ่งเลวร้าย บางครั้งผู้ส่งสแปมใช้จดหมายดังกล่าวเพื่อรวบรวมฐานข้อมูลที่อยู่สำหรับการส่งจดหมายในภายหลัง
สแปมที่เป็นอันตราย
โดยทั่วไปแล้ว สแปมไม่ใช่สิ่งที่ไม่เป็นอันตราย ดังนั้นข้อความใดๆ ที่ดูเหมือนสแปมควรได้รับการปฏิบัติอย่างระมัดระวัง
วิธีจัดการกับอีเมลขยะ
เพื่อลดปริมาณสแปมในอีเมลของคุณ คุณต้องเริ่มด้วยการทำความเข้าใจว่าอะไรวิธีที่ผู้ใช้ได้รับรายชื่ออีเมล.
- ความประมาทเมื่อลงทะเบียนบนเว็บไซต์. บ่อยครั้งในแบบฟอร์มการลงทะเบียนมีเครื่องหมายถูกอยู่แล้ว - ยินยอมรับสื่อส่งเสริมการขาย อย่างไรก็ตาม การปฏิเสธสแปมในกรณีนี้ไม่ใช่เรื่องยาก: ควรมีลิงก์ "ยกเลิกการสมัคร" ที่ท้ายจดหมายแต่ละฉบับ
- ทำลาย. มิจฉาชีพแฮกเข้าเว็บไซต์และอีเมลของผู้ใช้ และเข้าถึงฐานข้อมูล (รายชื่อติดต่อ)
- ขาย. น่าเสียดายที่ฐานที่อยู่บางครั้งขายโดยพนักงานของไซต์เอง
- ฟิชชิ่ง. ผู้ใช้ป้อนข้อมูลในเว็บไซต์ปลอม
จะทำอย่างไร?
คำแนะนำหลักซึ่งแสดงให้เห็นประสิทธิภาพซ้ำแล้วซ้ำอีก:
ลงทะเบียน อย่างน้อยสองที่อยู่อีเมล หนึ่งสำหรับการติดต่อส่วนตัวและที่ทำงาน และที่สองสำหรับการลงทะเบียนบนเว็บไซต์เชิงพาณิชย์ เว็บไซต์ที่มีเนื้อหาที่น่าสงสัย และอื่นๆ
เคล็ดลับต่อไปคือการเลือกบริการอีเมลที่เชื่อถือได้ (เช่นจีเมล ). การกรองสแปมทำงานได้ดีในบริการอีเมลดังกล่าว ดังนั้นอีเมลหลอกลวงส่วนใหญ่จะตรงไปที่โฟลเดอร์สแปม
หากจดหมายบางฉบับ "แตก" ในโฟลเดอร์หลักด้วยตัวอักษร อย่าลืมทำเครื่องหมายว่าเป็นจดหมายขยะ - จดหมายเพิ่มเติมจากผู้ใช้รายนี้จะไปที่นั่น
คุณยังสามารถใช้ตัวกรองและสร้างกฎเพื่อกำจัดสแปม (เช่น ในจดหมายยานเดกซ์)
บทสรุป
สแปมเป็นปัญหาร้ายแรง ส่วนใหญ่เป็นเพราะลิงก์และไฟล์ที่เป็นอันตรายซึ่งอาจอยู่ในอีเมล สแปมเป็นปัญหาร้ายแรง โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ไม่มีประสบการณ์ ดังนั้น แม้ว่าคุณจะแน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของนักต้มตุ๋น อย่าลืมบอกครอบครัวและเพื่อนของคุณเกี่ยวกับอันตราย
