10.6.1.2 Спам
Спам (англ. spam) — нежелательная корреспонденция рекламного или иного характера, массово рассылаемая людям, не выразившим желание её получать.
Термин «спам» стал использоваться по отношению к электронным сообщениям примерно с 1993 года, когда рекламные компании начали публиковать в группах новостей, дискуссионных листах, гостевых книгах, сообщения, не имеющие отношения к заданной тематике, или сообщения, являющиеся прямой рекламой.
Первый случай массовой несанкционированной рассылки электронных писем в России был отмечен 19 августа 1991 года: во время августовского путча директор «Релкома» Алексей Солдатов распространил через электронную почту всем своим клиентам обращение Бориса Ельцина.
Рис. 73. «Спэм! Спэм! Спэм! Любимый спэм!»
История термина восходит к английскому комедийному телесериалу 70-х годов XX века «Летающий цирк Монти Пайтона». В одной из сценок фильма действие происходило в маленьком ресторанчике. Всем посетителям там предлагали меню, содержащее чрезмерное количество консервированной ветчины «спэм» (spam — от Hormel’s Spiced Ham), что-то вроде: горошек и спэм с картофелем и спэмом, спэм и салат и спэм и т. д. Хор викингов в рогатых шлемах начинал петь рекламные песни «Спэм! Спэм! Спэм! Любимый спэм!» и дальше в таком же духе. В общем, спэма в этом месте было слишком много.
Так за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.
До недавнего времени не было никаких законов, которые запрещали бы или ограничивали спамерскую деятельность. Сейчас делаются попытки такие законы разработать, но это довольно трудно сделать. Сложно определить в законе, какая рассылка является законной, а какая нет. Хуже всего, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран. Тем не менее, в США, где такой закон уже принят, делаются попытки привлечь спамеров к суду, и иногда такие попытки оказываются успешными. Самая крупная сумма штрафа спамерам составила 1220000000 долларов.
С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами, например порнографию, лекарственные средства с ограничениями по обороту, ворованную информацию (базы данных), контрафактное программное обеспечение.
Иногда спам используется для того, чтобы выманить деньги у получателя письма. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
«Фишинг» (англ. phishing от fishing — рыбалка) — ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка.
Другие виды спама:
Рассылка писем религиозного содержания.
Массовая рассылка для вывода почтовой системы из строя.
Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение.
Массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения).
Рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор e-mail адресов — после многочисленных пересылок «всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший его спамер.
В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 85 до 95 процентов.
Для затруднения автоматической фильтрации спама сообщения часто искажаются — вместо букв используются похожие по начертанию цифры, латинские буквы — вместо русских, в случайных местах добавляются пробелы. Используются и другие приемы.
Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано. Среди них:
Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически.
Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами.
Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию.
Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу.
Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно.
Спам может распространяться не только через Интернет. Рекламные сообщения, присылаемые на мобильные телефоны с помощью SMS-сообщений, особенно неприятны тем, что от них труднее защититься.
Спам приходит потому, что адрес получателя каким-либо образом стал известен спамерам. Это может произойти, в частности, по следующим причинам:
Владелец почтового ящика сам где-то указал его в открытом незащищённом виде, чаще всего, в гостевой книге, форуме, личной карточке и т.д. и его собрал специальный робот, сканирующий сайты наподобие индексирующего робота поисковых систем.
Адрес почтового ящика представляет собой неуникальное слово, например, распространённое имя или название. У спамеров есть специальные словари, включающие в себя простые слова, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Комбинируя этот словарь и перечень доменных имён (открыто публикующийся), спамеры получают список адресов для рассылки.
Компьютер человека, с которым переписывался владелец данного ящика, был заражён троянской программой, которая незаметно отослала записи из адресной книги его почтовой программы спамеру.
Список клиентов какой-либо интернет-компании был продан спамерам её сотрудником, возможно бывшим.
Адрес был раскрыт в результате технического сбоя.
Причиняемый вред
Спамеру эти рассылки практически ничего не стоят, зато дорого обходятся получателю спама, которому приходится оплачивать своему провайдеру время (или трафик), затраченное на получение непрошеной корреспонденции с почтового сервера. Провайдерам, безусловно, спам приносит неудобства вследствие повышения нагрузки на каналы (отчасти, это окупается повышением оплаты, вносимой пользователями). В силу массового характера почтовых рассылок, последние затрудняют работу информационных систем и ресурсов, создавая для них бесполезную нагрузку.
Пользователи сети, кроме того, вынуждены ежедневно тратить время на обработку бесполезных для них рекламных сообщений. Для того чтобы сократить это время, они используют противоспамные фильтры, которые могут стереть и важное сообщение, сочтя его за спам. Впрочем, и человек, вынужденный просматривать десятки рекламных сообщений в день, тоже легко может пропустить среди них нужное.
Спам, также, наносит вред репутации приверженцам данного способа маркетинга. Имитация спам-рассылки может применяться для дискредитации товара (который в ней рекламируется) и/или оператора связи, с адресов которого она (якобы или действительно) проводится, т.е. спам может использоваться в недобросовестной конкуренции и "черном" пиаре.
Фильтрационные методы борьбы со спамом
Существует программное обеспечение для автоматического определения спама. Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.
Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Если письмо классифицировано как спам, оно может быть помечено, перемещено в другую папку или даже удалено. При таком подходе вы не видите отфильтрованного спама, но продолжаете полностью нести издержки, связанные с его приемом, т. к. антиспамное ПО в любом случае получает каждое спамерское письмо (затрачивая ваши деньги), а только потом решает показывать его или нет.
Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе можно уменьшить издержки — деньги затрачиваются только на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке. Выигрыш, однако, не такой большой, как можно было бы ожидать. Если получатель отказывается принять письмо, спамерская программа пытается обойти защиту и отправить его другим способом. Каждую такую попытку приходиться отражать отдельно, что увеличивает нагрузку на сервер.
Место установки антиспамного ПО (компьютер конечного пользователя или почтовый сервер, например, провайдера) определяет того, кто будет нести издержки, связанные с фильтрацией спама.
- 10.1. Локальная вычислительная сеть
- 10.2. Сеть сетей
- 10.3. Адресация в Интернете
- 10.3.1. Ip-адресация
- 10.3.2. Dns - система доменных имен
- 10.3.3. Система адресации url
- 10.4. Обзор сервисов Интернета
- 10.5. Семейство протоколов tcp/ip
- 10.6. Архитектура «клиент-сервер»
- 10.6.1. Электронная почта (e-mail)
- 10.6.1.1 Проблемы и правила сетевого этикета
- 10.6.1.2 Спам
- 10.6.1.3 Смайлики :-)
- 10.6.2. Www – всемирная паутина
- 10.6.2.1 Html-разметка
- 10.6.2.2 Web-сайт организации
- 10.6.2.3 Поиск во Всемирной паутине
- 10.6.2.4 История Всемирной паутины
- 10.6.2.5 Перспективы развития
- 10.6.3. Задачи