8-800-500-52-11

Бесплатно по России

+7(4852)72-62-74

Заказать звонок

СПАМ - чума ХХI века

Портрет врага



Четкого определения спама до сих пор не существует. Но если ваш электронный почтовый ящик не оснащен системами защиты, то вы наверняка начинаете свое утро с удаления множества не нужных вам писем. Сам термин спам (SPAM) ведет происхождение от скетча английской комик-группы Monty Python Flying Circus. В нем посетители ресторана при попытке сделать заказ всякий раз вынуждены слушать хор викингов, воспевающий мясные консервы (SPAM) – и это единственный пункт в меню данного заведения.



Применительно же к информационным технологиям наиболее точное определение спама, пожалуй, дает сайт www.viruslist.com: «Спам – это анонимная массовая незапрошенная рассылка».



Для распространения спама используются все каналы массовой рассылки – от систем типа ICQ и мобильных телефонов до обычных почтовых ящиков. Но основной, самый популярный источник нежелательных писем сегодня – электронная почта.



Многие считают спам весьма эффективным средством рекламы. Действительно, реклама с помощью незапрошенной рассылки не требует больших вложений. Например, в форуме одного вполне легального и респектабельного сайта для малого бизнеса за рассылку писем по 1 млн. адресов просят всего от $60 до $120. При этом, по данным антиспамеров, на подобные письма откликаются 1-3% адресатов. То есть если разослать спам по 1 млн. адресов электронной почты, то можно ожидать до 10-30 тыс. откликов.



Но при всех кажущихся плюсах подобного способа заявить о себе, не стоит забывать и об очевидных минусах. Компания, использующая спам для собственного продвижения, автоматически попадает в теневой сектор экономики. Кроме того, она рискует навсегда испортить себе репутацию: в интернет-сообществе рассылка спама считается в высшей степени неэтичным поведением. Такую фирму могут занести в «черные списки» потенциальные партнеры. Наконец, есть чисто экономический риск: письма могут быть разосланы нецелевой аудитории, а значит, деньги будут потрачены зря.



Помимо рекламистов, спам взяли на вооружение политтехнологи и черные пиарщики. Например, во время последних президентских выборов на Украине спам с компроматом рассылался от имени противоборствующих участников предвыборной кампании.

Иногда у спамеров появляются добровольные помощники – к примеру, пользователи Интернета, пересылающие «письма счастья» или подписки на «благотворительные мероприятия», срок действия которых зачастую уже истек.



Внимание, опасность!



Спам, безусловно, неприятен с «эстетической» точки зрения, но это еще полбеды – куда опаснее урон, который он причиняет бизнесу. Во-первых, спам снижает производительность работы компании. Если сотрудники тратят свое время на очистку почты от мусора, то на решение более важных и интересных задач у них остается меньше времени. А такие распространенные имена почтовых ящиков, как info@name_company.ru, часто упоминаемые в рекламной продукции и предназначенные для переписки с клиентами, во многих компаниях уже фактически не используются, так как становятся легкой добычей спамеров и содержат в основном только их послания.



Из-за спама теряются важные сообщения: их можно не заметить при ручной чистке почтового ящика и удалить вместе с горами ненужной рекламы. Причем такая опасность остается и при использовании антиспам-фильтров. Количество ложных срабатываний, когда нужное письмо принимается за спам и удаляется антиспамовой системой, у лучших фильтров невелико, но стопроцентной гарантии не может дать никто. При большом почтовом трафике, в котором спам значительно превосходит по объему необходимую корреспонденцию, серверы могут не справиться с нагрузкой и компания может вообще остаться без электронной почты.



С помощью спама распространяются всевозможные компьютерные вирусы и «черви», а также «троянские программы», которые без ведома владельца компьютера совершают множество несанкционированных действий – от сбора информации и передачи ее третьим лицам до использования компьютера для совершения кибер-преступлений.



– Входящий почтовый поток на серверы Mail.ru – около 76 млн. писем в сутки, из которых на долю спама приходится 80-90%, – говорит Анна Артамонова, вице-президент, директор по маркетингу и PR холдинга Mail.ru. – Что касается вирусов, то в обычное время инфицированными оказываются 1-2% сообщений из входящего потока, однако при возникновении вирусных эпидемий их удельный вес достигает 35%.



Наконец, с помощью спам-технологий могут совершаться мошеннические действия. Чаще всего преступники пытаются вынудить пользователя переслать по неизвестному адресу логин и пароль доступа к почтовому ящику или даже к банковскому счету (подобный спам известен как «фишинг»). Пример такого спама – «нигерийские письма», которые, вероятно, хотя бы раз получал каждый обладатель адреса электронной почты. Это сообщения от имени реального или вымышленного лица, чаще всего гражданина страны с нестабильной экономической ситуацией. Автор такого письма обычно утверждает, что он располагает миллионами долларов (например, грантами ООН), но они получены не совсем законным способом, и по этой причине он, автор письма, не может разместить средства на счете в банке своей страны. Одним словом, ему срочно требуется счет в зарубежном финансовом учреждении, куда можно перечислить «грязные» деньги. В качестве вознаграждения за помощь предлагается от 10% до 30% от заявленной в письме суммы. Мошенник рассчитывает на то, что доверчивый пользователь предоставит автору письма доступ к своему счету. Что произойдет потом, нетрудно предугадать: все деньги со счета незадачливого пользователя будут сняты. Существуют и российские аналоги «нигерийских писем». В свое время подобные сообщения распространялись от имени высокопоставленных работников ЮКОСа.



Контрмеры



Чтобы свести ущерб от спама к минимуму, нужно строго придерживаться определенных правил работы в Интернете.



Чем меньше адресов электронной почты вы афишируете, тем лучше. Придумывайте для своих почтовых ящиков «неудобоваримые» названия вроде AKhmfortr114ppt@. Или указывайте свои адреса способом, который не позволяет программам автоматических сборщиков прочесть их, – например, «sv точка 18 собака клен точка ру» (человек такой адрес электронной почты сможет воспроизвести в правильном виде, а робот – нет).



Однако эти способы защиты больше подходят для частных пользователей, чем для организаций. Компаниям можно посоветовать разве что публиковать свой адрес на сайте не в виде текста, а в виде картинки. Если к вам уже приходят письма со спамом, никогда не отвечайте спамеру. Получив ваш ответ, робот, рассылающий письма, «поймет», что ваш адрес активно используется, и поток спама только увеличится. Не стоит также пользоваться имеющейся в письме функцией «отписаться от рассылки» – может оказаться, что, отписав вас от одной незапрошенной рассылки, вас тут же подпишут на десяток других.



На помощь корпоративным пользователям приходят корыстные и бескорыстные борцы со спамом – антиспамеры. Правовые методы борьбы со спамом – отчасти в силу несовершенства законодательства, отчасти в силу пассивности борцов – в России пока не прижились. Конечно, можно использовать и существующий закон «О рекламе» и попытаться привлечь к ответственности заказчика спама, но это потребует значительных издержек на судопроизводство, и еще не факт, что удастся доказать причастность привлекаемых к ответу к рассылке спама. Скорее всего, компания-заказчик будет отрицать свое сотрудничество со спамерами, а то и сошлется на происки конкурентов, порочащих ее «доброе имя» и репутацию.



«Народные» способы борьбы со спамом балансируют на грани этических и законодательных норм и принесут вам скорее моральное удовлетворение. Можно начать названивать по указанным в спамерском письме телефонам с просьбой прекратить присылать рекламу. Практикуется также заказ рекламируемых в сообщении услуг или товаров и дальнейший отказ от их приобретения, мотивированный нежеланием работать со спамерами.

Можно, конечно, пожаловаться провайдеру – поставщику услуг Интернета – и попросить его блокировать адреса и серверы, с которых приходит спам, но спамеры обычно не рассылают свои письма с собственных машин, предпочитая использовать неправильно настроенные серверы сторонних организаций или зараженные компьютеры.

В свое время одним из способов борьбы со спамом были так называемые «черные списки» адресов, с которых производились спамерские рассылки. Но, как и любые черные списки, они были весьма субъективными, и через какое-то время в них стали попадать целые регионы, что в результате привело к опасности раздробления Интернета на локальные острова, обмен почтой между которыми был бы невозможен. К тому же, лучшие спамерские умы тоже не стояли на месте и с помощью различных ухищрений научились успешно маскировать свои действия, так что «черные списки» уже неактуальны.



Фильтруем «мусор»



Сейчас самый эффективный способ борьбы со спамом – специальные фильтры. Есть несколько достаточно хорошо зарекомендовавших себя бесплатных спам-фильтров – например, такие западные разработки, как SpamAssasin. Но, как и любое бесплатное программное обеспечение, эти спам-фильтры поставляются со всеми недоработками и не могут быть настроены под ваши потребности, да и «заточены» они в основном под англоязычный спам. К тому же, чтобы пользоваться SpamAssasin, компании потребуется системный администратор, который не только сможету становить эту программу, но и постоянно будет настраивать ее, устанавливать обновления и бороться с ложными срабатываниями. Бесплатные фильтры – скорее палочка-выручалочка для частного пользователя, чем нормальное решение для компании, страдающей от спама.

ПРИНЦИПЫ РАБОТЫ АНТИСПАМ-ФИЛЬТРА



Семантические методы

  • Эвристики. Проверяется наличие в письме признаков спамерского содержания. Фильтр «Спамтест» анализирует не только текст самого письма, но и его вложения.
  • Сигнатуры (образцы). По каждому спамерскому письму может быть автоматически создана так называемая лексическая сигнатура, позволяющая распознать это письмо, даже с небольшими модификациями (5–10%).

Формальные методы

  • Списки. Проверяется наличие адреса отправителя и IP-адреса отправителя в «черных списках», которые ведут провайдеры и различные общественные организации.
  • Анализ формальных признаков письма. Выявляются типичные формальные признаки спамерского письма: отсутствие адреса отправителя, отсутствие IP-адреса в системе интернет-адресов DNS и т. п.

Другие методы

  • Фильтрация графических вложений. Технология GSG2 сравнивает вложенные в сообщение графические файлы с содержимым базы данных, что позволяет отсечь «графический спам» – сообщения, состоящие из картинок. При этом не страдают другие графические сообщения, например пересылка фотографий или копий документов. Нечеткое сравнение дает возможность фильтровать изменяющиеся картинки, популярные у спамеров. Технология GSG2 анализирует все бинарные вложения, отсеивая и часть почтовых вирусов.
  • Обнаружение и подавление спамерских трюков (смешение английских и русских букв в слове, невидимый текст и т. д.).
  • Обнаружение массовых рассылок.
  • Спам-письма, в зависимости от настроек, или удаляются, или помещаются в соответствующие папки почты, например: «Спам», «Рассылки» и т. д. Фильтры проделывают эту работу до того, как доставить почту клиенту, экономя тем самым его трафик и время.

Источник: данные «Лаборатории Касперского».



КАК СПАМЕРЫ ПОПОЛНЯЮТ АДРЕСНЫЕ БАЗЫ

  • Сканируют Web-сайты. Если на сайт заходит сколько-нибудь значимое количество посетителей и на нем размещен адрес электронной почты, то можно почти со стопроцентной уверенностью утверждать, что рано или поздно он появится в спамерских базах данных.

  • Сканируют электронные доски объявлений, форумы, чаты.
  • Изучают печатную рекламную продукцию.
  • Подбирают «легкие» адреса (info@name_company.ru, sales@name_company.ru, support@name_company.ru) по словарю имен и частых слов.
  • Подбирают короткие адреса (aa@, an@, bb@, abc@) простым перебором символов.