росія
+7 499 112 48 23
україна
0 800 211 575
україна
+38 089 120 57 22
+48 22 307 97 57
підтримка відділ продажів

Блог

Що таке спам і як з ним боротися

01 листопада 2019 Комментариев нет
Що таке спам і як з ним боротися

Спам (англ. Spam email) - це розсилання листів (смс, повідомлень, здійснення дзвінків) без явної згоди на те одержувача.

Всі ви звичайно ж отримували листи або дзвінки, яких не чекали - пропозиції заробити величезні гроші за кілька хвилин, купити супер-сковорідку, отримати умовно-безкоштовну юридичну послугу і т.д. Це все називається коротко і ємко - SPAM. 

Спам - це досить неприємне явище, так як він завжди нав'язливий і недоречний, і забирає на себе час і увагу в найнезручніший момент. Але це не найгірше. Спам може загрожувати вашому бюджету, нервовій системі і комп'ютеру.

Зробимо маленький екскурс в історію. Слово "спам" має цікаве походження. Після Другої світової війни в США виявилося занадто багато м'ясних консервів від фірми-виробника SPAM. І для того, щоб позбутися від надлишків цього продукту, була організована агресивна рекламна кампанія. Заклики купувати консерви мчали звідусіль, але замість продажів викликали тільки роздратування. Проте, назва стала загальною і тепер так називають небажану електронну розсилку, SMS-повідомлення, нав'язливі і недоречні повідомлення в коментарях в соцмережах і телефонні дзвінки з метою продати товари або послуги. 

Канали надходження спаму

Спам буває різний, приходить з різних каналів і зараз ми постараємося класифікувати спам, виділивши його основні види.

  • Класичний спам - масова розсилка листів на e-mail. Це може бути цікава і обов'язково "вигідна" пропозиція, що містить не тільки знижки, але і віруси, фішинг та інші "бонуси".
  • Спам по SMS. Людям на телефон приходять повідомлення про те, що вони виграли автомобіль в лотереї, в якій вони не брали участь, або пропозицію сплатити пересилання призу, який вони не вигравали. Ці повідомлення шахрайські. Спамери купують бази телефонних номерів у операторів, щоб розсилати такі повідомлення і, на превеликий жаль, на ці повідомлення часто ведуться літні люди.
  • Дзвінки по телефону. Щоб запропонувати свої послуги або товари, деякі компанії також купують бази телефонних номерів і здійснюють дзвінки, не дивлячись на те, що добровільно їм ніхто номера не давав.
  • Коментарі на сайті. Дуже часто власники сайтів стикаються з такою ситуацією: на сайті з'являється нова стаття. Під статтею, звичайно ж, є можливість коментування. І в коментарі приходять спамери, щоб рекламувати СВОЇ товари і послуги. А особливо неприємно, якщо ці товари і послуги схожі на ті, що продаються на даному сайті.
  • Спам в месенджерах і соцмережах. Тут бувають різні варіанти - або рекламні повідомлення або аккаунт ламають і розсилають з нього потрібну зловмисникам інформацію.
  • Спам на сайтах оголошень, форумах, каталогах. Найчастіше - це коментарі в темах, особисті повідомлення користувачам і т.д. 

Безпечний і небезпечний спам

Весь спам умовно можна розділити на безпечний і небезпечний. Безпечний спам нічим вам не загрожує, хіба що зіпсованим настроєм або втратою певної кількості часу. А ось через небезпечний ви можете втратити гроші або він заподіє шкоди вашому комп'ютеру.

Безпечний спам

Реклама товарів і послуг. Це звичайна реклама абсолютно звичайних речей - одягу, взуття, техніки або автосервісу. Ви на неї не підписувалися, але ваш адреса потрапила до власника цього бізнесу, і він вирішив рекламувати свій товар через ось такий канал.

Реклама заборонених товарів. Для таких товарів спам - чи не єдиний, і вже точно основний канал для продажу. Але вам все одно нічого не загрожує - ви ж не збираєтеся купувати те, що заборонено (раптом воно шкідливо для здоров'я).

Компромат. Як то кажуть, обмовляйте сміливо - що-небудь та залишиться. Тому спамери використовують листи з непривабливою інформацією, якщо потрібно зганьбити новий магазин конкурента або чиєсь добре ім'я перед виборами.

"Перейшли цей лист десяти своїм друзям, щоб вони завжди були здорові і щасливі". Такий текст часто використовується спамерами, щоб добувати все нові і нові адреси в свою базу.

Як бачите, такий вид спаму вам нічого поганого не зробить, хіба що викличе досаду. Але існує й інший вид, якого слід побоюватися.

Небезпечний спам

Фішинг. Кіберзлочинці надсилають вам лист, в якому нібито від імені вашого банку (платіжної системи і т.д.) лякають вас проблемою. Ну, скажімо, ви повинні сплатити великий штраф. 

Проблему, за їхніми словами, потрібно вирішити негайно. Для вирішення питання вам пропонують пройти за посиланням на офіційний (насправді ні) сайт банку. Домен буде обов'язково дуже схожий, та й сам сайт як дві краплі води буде схожий на сайт вашого банку. 

Наприклад, домен може бути такий: 

www.priivat24.ua

Лише в рідкісних випадках люди звертають увагу на зайву букву або цифру в домені, тому шахраї спокійно цим користуються. Далі вас попросять ввести свої персональні дані для вирішення зазначеної у листі проблеми. Після цього ви можете позбутися всіх своїх заощаджень. 

Шкідливі програми. У листі від невідомого адресата може прийти троянська програма, яка заразить комп'ютер, після чого відбувається витік ваших персональних даних (логіни, паролі) в руки шахраїв. 

Як варіант ще гіршого розвитку подій - зловмисники можуть отримати віддалений доступ на ваш комп'ютер і вже розважатися як дозволить совість. 

Крім того, за допомогою листів розсилаються і мережеві черв'яки - особливий вид шкідливих програм, які самостійно розходяться по вашим контактам і заражають комп'ютери знайомих і друзів.

Нігерійські листи. З перших рядків листа вас відразу порадують - ви отримали багато мільйонів спадку! Від родича з <будь-яка країна подалі, часто африканська>. 

Всі ці листи досить однотипні і пишуться вони по схемі: "Вітаємо вас з таким небувалим щастям і відразу ж переведемо його на ваш рахунок, тільки нам потрібно трохи грошей на супутні витрати". 

Якщо ви повірите в те, що у вас міг бути троюрідний родич-мільйонер в далекій африканській країні і перекладете трошки грошей, зазвичай $ 200-300, то більше вас турбувати вже не будуть. Хоча можуть знайтися родичі і в інших країнах.

Як бачите, не весь спам нешкідливий, існують і дуже небезпечні його різновиди. 

Навіщо розсилають спам?

Головна мета спамера - заробити на вас. Розсилати спам по електронній пошті набагато дешевше й простіше, ніж робити те ж саме в паперовому вигляді. Кожен день по всьому світу розсилається близько 250 мільярдів листів і майже половина цієї кількості - спам. 

Листи з пропозиціями схуднути в найкоротші терміни, відновити чоловіче здоров'я і швидко заробити, вклавши невеликі гроші прямо зараз - це найбільш популярні види спаму. 

Звідки вони взяли мій e-mail?

  • Адреси знайшли випадково. У вільному доступі в мережі знаходиться велика кількість електронних адрес, і спамери збирають їх де тільки можливо. Наприклад, в соціальних мережах, на форумах, гостьових книгах і т.д.
  • Адреса вкрали з контактів. Якщо спамери зламали пошту кого-небудь з ваших знайомих, то вони просканують адресну книгу і знайдуть ваші контакти.
  • Витік даних. У будь-якій великій компанії час від часу відбуваються витоки даних. А найнеприємніше це те, що більшість адрес, які витікають в руки спамерів активні. Якщо ви зареєстровані на LinkedIn або Last.FM, або на тому ж Фейсбуці - цього можна очікувати.
  • Згенерували. Якщо взяти, скажімо, ім'я masha і приставити його до поштової домену @ gmail.com, то можна згенерувати діючий e-mail, на який можна буде надалі розсилати спам. Мошенники генерируют такие адреса, а после отправляют на них же рассылку. Если письмо было открыто - значит адрес действующий и можно продолжать слать на него спам.
  • Адреса була куплена. Разом з великою кількістю інших адрес, які продають несумлінні компанії.

Як боротися зі спамом

Ось кілька порад, які дозволяють якщо не припинити потік спаму, то хоча б його зменшити, а також уникнути зараження комп'ютера шкідливими програмами.

  • Не залишайте свій e-mail невідомим або підозрілим компаніям. Велика ймовірність того, що вони продадуть його спамерам.
  • Не відкривайте листи зі спамом. Шахраї часто відправляють листи з маленькою картинкою всередині і відстежують чи вона підвантажилась. Якщо підвантажилась - то листа було відкрито і e-mail активний. І тоді спаму буде приходити в 3 рази більше.
  • Не переходьте за посиланнями в спамних листах. Якщо до вас з невідомої адреси прийшов лист і ви його вже відкрили, то хоча б не переходьте за посиланнями. Ви можете або підхопити вірус на комп'ютер або потрапити на шахрайський сайт.
  • Зробіть 2-3 поштові скриньки. Як мінімум дві - одну для робочих і особистих контактів, а другу - щоб реєструватися на різних сайтах, якщо є така необхідність.
  • Вибирайте більш довгі і складні адреси для своїх поштових скриньок - зловмисникам буде важко підібрати чи наштовхнутися на них при рандомному підборі.
  • Підозрілі і явно спамні листи відзначайте як спам і відправляйте в відповідну папку в своєму поштовому сервісі або клієнті. Після цього розсилки даного адресанта потраплятимуть в спам завжди.

Що робити, щоб не потрапити в спам?

Давайте тепер розгорнемо ситуацію на 180 градусів і уявімо, що ви - власник бізнесу і вам потрібно проводити масові розсилки, щоб просувати свої товари або послуги. Що зробити для того, щоб ваші листи не потрапляли в спам?

  • Не слід відправляти користувачам розсилку без їх на те згоди. Закони зараз такі, що вимагають відправляти листи тільки тим користувачам, які висловили недвозначну згоду на відправку їм розсилки.
  • Перед тим, як відправити розсилку на велику кількість адрес, перевіряйте свої листи за допомогою спеціальних інструментів, що визначають чи потрапить ваш лист у спам. Наприклад, за допомогою speed24.ru. Це допоможе визначити як ставитимуться до вашої розсилки спам-фільтри.
  • Не відправляйте листи навмання. Намагайтеся вивчити свою аудиторію (стать, вік, інтереси) таким чином, щоб ваша розсилка була для них релевантною. Це допоможе уникнути (або хоча б зменшити кількість) скарг і відправки ваших листів в спам.
  • Відстежуйте, як відкривають ваші листи. Велика кількість відкритих листів - це знак того, що ваші розсилки цікаві, а значить і відсоток доставлених листів буде вище. У популярних поштових сервісів є відповідні інструменти для цього, наприклад, https://postmaster.mail.ru/
  • Не робіть масову розсилку занадто часто, інакше поштові фільтри будуть вважати всі ваші листи спамом.
  • Обов'язково відписуйте від розсилки тих користувачів, які відмовилися від її отримання, а також тих, кому листи доставити не вдалося і поштовий сервер надіслав помилку доставки.
  • Якщо відправляєте розсилку через власний сервер - попросіть свого адміністратора налаштувати зворотний запис в DNS, а також SPF, DKIM і DMARC.

Що ми робимо для клієнтів в плані антиспаму.

Як хостинг-провайдер, ми не можемо проводити занадто жорстку антиспам-політику за замовчуванням, тому що у різних клієнтів є різні потреби і заздалегідь їх передбачити неможливо. 

Однак, ми даємо клієнту інструменти, за допомогою яких він сам може налаштувати поштову систему так, як він хоче: антиспам-фільтр SpamAssassin і механізм сірих списків (greylisting). З їх допомогою клієнти можуть цілком ефективно захищати свої поштові скриньки від спаму.

Висновок

Як бачите, спам - досить серйозна проблема, яка може або просто дратувати, або заподіяти дійсно великі неприємності користувачам мережі. Але ми сподіваємося, що тепер, знаючи про спам більше, ви будете розуміти як ставитися до того чи іншого виду спаму і не втратите час або гроші.


Розпродаж Чорної п'ятниці: веб-хостинг і VPS
Знижка до 90%!