Блог

Что такое спам и как с ним бороться

01 November 2019 Комментариев нет
Что такое спам и как с ним бороться

Спам (англ. spam email) — это рассылка писем (смс, сообщений, совершение звонков) без явного согласия на то получателя. 

Все вы конечно же получали письма или звонки, которых не ждали - предложения заработать огромные деньги за несколько минут, купить супер-сковородку, получить условно-бесплатную юридическую услугу и т.д. Это все называется коротко и ёмко - SPAM. 

Спам - это довольно неприятное явление, так как он всегда навязчив и неуместен, и забирает на себя время и внимание в самый неудобный момент. Но это не самое плохое. Спам может угрожать вашему бюджету, нервной системе и компьютеру.

Совершим маленький экскурс в историю. Слово "спам" имеет интересное происхождение. После Второй мировой войны в США оказалось слишком много мясных консервов от фирмы-производителя SPAM. И для того, чтобы избавиться от излишков этого продукта, была организована агрессивная рекламная кампания. Призывы покупать консервы неслись отовсюду, но вместо продаж вызывали только раздражение. Тем не менее, название стало нарицательным и теперь так называют нежелательную электронную рассылку, SMS-сообщения, навязчивые и неуместные сообщения в комментариях в соцсетях и телефонные звонки с целью продать товары или услуги. 

Каналы поступления спама

Спам бывает разный, приходит из разных каналов и сейчас мы постараемся классифицировать спам, выделив его основные виды.

  • Классический спам - массовая рассылка писем на e-mail.  Это может быть интересное и обязательно "выгодное" предложение, содержащее не только скидки, но и вирусы, фишинг и прочие "бонусы".
  • Спам по SMS. Людям на телефон приходят сообщения о том, что они выиграли автомобиль в лотерее, в которой они не участвовали, или предложение оплатить пересылку приза, который они не выигрывали. Эти сообщения мошеннические. Спамеры покупают базы телефонных номеров у операторов, чтобы рассылать такие сообщения и, к большому сожалению, на эти сообщения часто ведутся пожилые люди.
  • Звонки по телефону. Чтобы предложить свои услуги или товары, некоторые компании также покупают базы телефонных номеров и ведут обзвон, несмотря на то, что добровольно им никто номера не давал.
  • Комментарии на сайте. Очень часто владельцы сайтов сталкиваются с такой ситуацией: на сайте появляется новая статья. Под статьей, конечно же, есть возможность комментирования. И в комментарии приходят спамеры, чтобы рекламировать СВОИ товары и услуги. А особенно неприятно, если эти товары и услуги похожи на те, что продаются на данном сайте.
  • Спам в мессенджерах и соцсетях. Тут бывают разные варианты - или рекламные сообщения или аккаунт ломают и рассылают с него нужную злоумышленникам информацию.
  • Спам на сайтах объявлений, форумах, каталогах. Чаще всего - это комментарии в темах, личные сообщения пользователям и т.д. 

Безопасный и опасный спам

Весь спам условно можно разделить на безопасный и опасный. Безопасный спам ничем вам не грозит, разве что испорченным настроением или потерей некоторого количества времени. А вот из-за опасного вы можете потерять деньги или он причинит вред вашему компьютеру.

Безопасный спам

Реклама товаров и услуг. Это обыкновенная реклама совершенно обычных вещей - одежды, обуви, техники или автосервиса. Вы на нее не подписывались, но ваш адрес попал к владельцу этого бизнеса, и он решил рекламировать свой товар через вот такой канал.

Реклама запрещенных товаров. Для таких товаров спам - чуть ли не единственный, и уж точно основной канал для продажи. Но вам все равно ничего не грозит - вы же не собираетесь покупать то, что запрещено (вдруг оно вредно для здоровья).

Компромат. Как говорится, клевещите смело - что-нибудь да останется. Поэтому спамеры используют письма с неприглядной информацией, если нужно опорочить новый магазин конкурента или чье-либо доброе имя перед выборами.

"Перешли это письмо десяти своим друзьям, чтобы они всегда были здоровы и счастливы". Такой текст часто используется спамерами, чтобы добывать все новые и новые адреса в свою базу.

Как видите, такой вид спама вам ничего плохого не сделает, разве что вызовет досаду. Но существует и другой вид, которого следует опасаться.

Опасный спам

Фишинг. Киберпреступники присылают вам письмо, в котором якобы от лица вашего банка (платежной системы и т.д.) пугают вас проблемой. Ну, скажем, вы должны оплатить большой штраф. 

Проблему, по их словам, нужно решить немедленно. Для решения вопроса вам предлагают пройти по ссылке на официальный (на самом деле нет) сайт банка. Домен будет обязательно очень похож, да и сам сайт как две капли воды будет похож на сайт вашего банка. 

Например, домен может быть такой: 

www.priivat24.ua

Лишь в редких случаях люди обращают внимание на лишнюю букву или цифру в домене, так что мошенники спокойно этим пользуются. Далее вас попросят ввести свои персональные данные для решения указанной в письме проблемы. После этого вы можете лишиться всех своих сбережений. 

Вредоносные программы. В письме от неизвестного адресата может прийти троянская программа, которая заразит компьютер, после чего происходит утечка ваших персональных данных (логины, пароли) в руки мошенников. 

Как вариант еще худшего развития событий - злоумышленники могут получить удаленный доступ на ваш компьютер и уже развлекаться как позволит совесть. 

Кроме того, с помощью писем рассылаются и сетевые черви - особый вид вредоносных программ, которые самостоятельно расходятся по вашим контактам и заражают компьютеры знакомых и друзей.

Нигерийские письма. С первых строк письма вас сразу обрадуют - вы получили много миллионов в наследство! От родственника из <любая страна подальше, часто африканская>. 

Все эти письма довольно однотипные и пишутся они по схеме: "Поздравляем вас с таким небывалым счастьем и сразу же переведем его на ваш счет, только нам нужно немного денег на сопутствующие расходы". 

Если вы поверите в то, что у вас мог быть троюродный родственник-миллионер в далекой африканской стране и переведете немножко денег, обычно $200-300, то больше вас беспокоить уже не будут. Хотя могут найтись родственники и в других странах.

Как видите, не весь спам безобидный, существуют и очень опасные его разновидности. 

Зачем рассылают спам?

Главная цель спамера - заработать на вас. Рассылать спам по электронной почте гораздо дешевле и проще, чем делать то же самое в бумажном виде. Каждый день по всему миру рассылается около 250 миллиардов писем и почти половина этого количества - спам. 

Письма с предложениями похудеть в кратчайшие сроки, восстановить мужское здоровье и быстро заработать, вложив небольшие деньги прямо сейчас  - это наиболее популярные виды спама. 

Откуда они взяли мой e-mail?

  • Адрес нашли случайно. В свободном доступе в сети находится большое количество электронных адресов, и спамеры собирают их где только возможно. Например, в социальных сетях, на форумах, гостевых книгах и т.д.
  • Адрес украли из контактов. Если спамеры взломали почту кого-либо из ваших знакомых, то они просканируют адресную книгу и найдут ваши контакты.
  • Утечка данных. В любой крупной компании время от времени происходят утечки данных. А самое неприятное это то, что большинство адресов, которые утекают в руки спамеров активные. Если вы зарегистрированы на  LinkedIn или Last.FM, или на том же Фейсбуке - этого можно ожидать.
  • Сгенерировали. Если взять, скажем, имя masha и приставить его к почтовому домену @gmail.com, то можно сгенерировать действующий e-mail, на который можно будет в последствии рассылать спам. Мошенники генерируют такие адреса, а после отправляют на них же рассылку. Если письмо было открыто - значит адрес действующий и можно продолжать слать на него спам.
  • Адрес был куплен. Вместе с большим количеством других адресов, которые продают недобросовестные компании.

Как бороться со спамом

Вот несколько советов, которые позволяет если не прекратить поток спама, то хотя бы его уменьшить, а также избежать заражения компьютера вредоносными программами.

  • Не оставляйте свой e-mail неизвестным или подозрительным компаниям. Велика вероятность того, что они продадут его спамерам.
  • Не открывайте письма со спамом. Мошенники часто отправляют письма с маленькой картинкой внутри и отслеживают подгрузилась ли она. Если подгрузилась - то письмо было открыто и e-mail активный. И тогда спама будет приходить в 3 раза больше.
  • Не переходите по ссылкам в спамных письмах. Если к вам с неизвестного адреса пришло письмо и вы его уже открыли, то хотя бы не переходите по ссылкам. Вы можете или подхватить вирус на компьютер или попасть на мошеннический сайт. 
  • Сделайте 2-3 почтовых ящика. Как минимум два - один для рабочих и личных контактов, а второй - чтобы регистрироваться на различных сайтах, если есть такая необходимость.
  • Выбирайте более длинные и сложные адреса для своих почтовых ящиков - злоумышленникам будет трудно подобрать наткнуться на них при рандомном подборе.
  • Подозрительные и явно спамные письма отмечайте как спам и отправляйте в соответствующую папку в своем почтовом сервисе или клиенте. После этого рассылки данного адресанта будут попадать в спам всегда.

Что делать, чтобы не попасть в спам?

Давайте теперь развернем ситуацию на 180 градусов и представим, что вы - владелец бизнеса и вам нужно проводить массовые рассылки, чтобы продвигать свои товары или услуги. Что сделать для того, чтобы ваши письма не попадали в спам?

  • Не следует отправлять пользователям рассылку без их на то согласия. Законы сейчас таковы, что требуют отправлять письма только тем пользователям, которые выразили недвусмысленное согласие на отправку им рассылки.
  • Перед тем, как отправить рассылку на большое количество адресов, проверяйте свои письма с  помощью специальных инструментов, определяющих попадет ли ваше письмо в спам. Например, с помощью speed24.ru.  Это поможет определить как отнесутся к вашей рассылке спам-фильтры.
  • Не отправляйте письма наобум. Старайтесь изучить свою аудиторию (пол, возраст, интересы) таким образом, чтобы ваша рассылка была для них релевантной. Это поможет избежать (или хотя бы уменьшить количество) жалоб и отправки ваших писем в спам.
  • Отслеживайте, как открывают ваши письма. Высокая открываемость писем - это знак того, что ваши рассылки интересны, а значит и процент доставленных писем будет выше. У популярных почтовых сервисов есть соответствующие инструменты для этого, например, https://postmaster.mail.ru/
  • Не делайте массовую рассылку слишком часто, иначе почтовые фильтры будут считать все ваши письма спамом.
  • Обязательно отписывайте от рассылки тех пользователей, которые отказались от ее получения, а также тех, кому письма доставить не удалось и почтовый сервер прислал ошибку доставки.
  • Если отправляете рассылку через собственный сервер - попросите своего администратора настроить обратную запись в DNS, а также SPF, DKIM и DMARC.

Что мы делаем для клиентов в плане антиспама.

Как хостинг-провайдер, мы не можем проводить слишком жесткую антиспам-политику по умолчанию, т.к. у разных клиентов есть разные потребности и заранее их предугадать невозможно. 

Однако, мы даем клиенту инструменты, с помощью которых он сам может настроить почтовую систему так, как он хочет: антиспам-фильтр SpamAssassin и механизм серых списков (greylisting). С их помощью клиенты могут вполне эффективно защищать свои почтовые ящики от спама.

Заключение

Как видите, спам - довольно серьезная проблема, которая может либо просто раздражать, либо причинить действительно большие неприятности пользователям сети. Но мы надеемся, что теперь, зная о спаме больше, вы будете понимать как относиться к тому или иному виду спама и не потеряете время или деньги.