Как обманывают с помощью интернет рассылок: разоблачение
Электронная почта, как известно, является вектором серьезных угроз, таких как фишинг, нацеленный на учетные данные; целевой фишинг, который узурпирует личность пользователя с единственной целью спровоцировать мошеннический банковский перевод или обмен конфиденциальными данными; или вредоносные программы, которые ставят под угрозу безопасность вашей информационной системы. Однако существуют и другие угрозы. Чаще всего они связаны с мошенничеством (например, ваш неизвестный дядя в Индии, благодаря которому вы унаследуете сто миллионов долларов и т. д.).
Что такое нежелательная электронная почта
Незапрашиваемое письмо — это любое электронное письмо, которое не запрашивается получателем.
Сама по себе нежелательная почта не считается злоупотреблением; не вся незапрашиваемая почта является нежелательной. Например, получение письма от дальновидного друга или родственника, безусловно, не считается оскорблением. Мы рассматриваем нежелательную почту отдельно, потому что неправильное использование электронной почты может принимать разные формы, первое возражение против каждой из которых - незапрашиваемая почта.
Следующие действия не считаются письмами-запросами сами по себе:
- Письмо, отправленное в группу новостей или любой другой общедоступный форум (хотя ответ на адрес электронной почты отдельного лица, по теме, является давней приемлемой практикой);
- Участие в чат-группах;
- Посещение веб-сайтов;
- Заполните анкеты на веб-сайте, если она явно не включает отправку писем;
- Введение адреса электронной почты для любой анкеты (например, для регистрации продукта, подписки на журнал);
- Включение адреса электронной почты на веб-страницу (редактор веб-страницы должен четко указать, почему вы ввели данный адрес электронной почты);
- Ведение деловых отношений или транзакций (например, покупка продукта или услуги, бесплатная загрузка программного продукта в экспериментальных целях).
Что такое массовая рассылка
Массовая рассылка — это любое сообщение, которое одновременно отправляется как электронное письмо с одним и тем же содержанием на множество адресов. Несколько поставщиков интернет-услуг используют следующий порог: 25 или более получателей за 24 часа.
Массовая рассылка не обязательно означает злоупотребление почтовой системой. Например, списки рассылки, на которые вы подписываетесь добровольно, получают сотни и тысячи получателей с одинаковым содержанием.
Что такое СПАМ
Спам (часто называемый «нежелательной почтой») — это любые незапрошенные и нежелательные сообщения, отправляемые в электронном виде. Эти сообщения обычно отправляются (по электронной почте) многочисленным получателям и безжалостно заполняют почтовые ящики по всему миру. Большинство из них представляют собой незапрашиваемые массовые электронные письма (UBE), такие как цепные письма или незапрашиваемые коммерческие электронные письма (UCE). Получателя обычно просят купить определенный продукт, раскрыть личные данные, перейти на веб-сайт или открыть прикрепленный файл.
Спам-сообщения составляют около половины всех электронных писем, отправляемых по всему миру. США являются крупнейшим в мире генератором спама в электронной почте. В некоторых странах количество спамовых сообщений электронной почты сокращается, и это связано с тем, что сетевые провайдеры усиливают защиту от спама, а правозащитные органы действуют более жестко против спама.
Термин «спам» происходит от американского бренда мясных консервов («ветчина со специями»), и есть даже набросок, в центре которого - курьезы этого консервированного мяса. В скетче слово «спам» упоминается так часто, что нормальный разговор уже невозможен. Аналогичная ситуация применима и к коммуникационному варианту этого слова: в почтовый ящик пользователя накапливается так много бесполезных писем со спамом, что становится практически невозможно различить желаемое и нежелательное содержимое.
Виды спам писем
UBE: Unsolicited Bulk Email (массовая, незапрашиваемая электронная почта)
Несомненно, UBE - самая распространенная форма злоупотребления электронной почтой. Существуют автоматизированные почтовые программы, которые могут отправлять миллионы сообщений в день; требования к полосе пропускания, дискового пространства и времени для таких массовых передач невероятны. Один из самых позорных массовых почтовых программ имел ежемесячный оборот более 134 Гбайт. Все эти электронные письма хранились локально или возвращались отправителю, что потребляло еще больше места для хранения и пропускной способности. К тому же всем владельцам почтовых ящиков приходилось тратить время на сообщение.
Все это законные, измеримые расходы, которые не несет отправитель. UBE — это, в лучшем случае, высасывание электронной почты с целью получения прибыли, а в худшем - воровство. Сегодня в отношении UBE действует некоторое регулирование, хотя рост по-прежнему непредсказуем. Только UBE может вывести почтовую систему из строя.
Некоторые не согласны с осуждением UBE, особенно те, кто ценит возможность «удалить», или ссылку «удалить из списка» или «не спамить». Но содержание сообщений в UBE, безответственность организаций, отправляющих UBE и UCE, соответственно, заработали сомнительную репутацию для этого типа электронной почты, а распространение информации таким способом крайне непопулярно.
UCE: Unsolicited Commercial E-mail (незапрашиваемая коммерческая почта)
Незапрашиваемое письмо, содержащее деловую информацию UCE. Оно широко используется и часто смешивается с UBE. UCE по своей природе является деловым письмом, созданного для широкого распространения. Некоторые Интернет-провайдеры установили следующий порог для нежелательной деловой почты: отправка одного UCE запрещена.
Веб-страницы часто содержат адреса электронной почты для отправки комментариев и мнений о веб-сайте. Использование UCE таких адресов (например, для размещения рекламы на своем веб-сайте или для покупки чего-либо) может справедливо вызвать неодобрение со стороны заинтересованных сторон.
MMF: Make Money Fast (письмо счастья)
Цепные сообщения, например письма счастья с «невероятной, немедленной гарантией прибыли» или аналогичные типы принадлежат MMF.
Первоначально цепные письма начинались с традиционной, а теперь появились и в электронной почте. Сообщения цепочки и большинство сообщений типа MMF являются незаконными, независимо от того, какие аргументы некоторые приводят в его пользу. К тому же, письма счастья не работают: 5 долларов никто не присылает, да и к рассказам о обогащении нужно относиться с оговорками. Большинство этих сообщений отправляются недавно присоединившимися почтовыми программами, и в этом случае сообщения администратору достаточно, чтобы предупредить человека.
MLM: многоуровневый маркетинг
Сюда входят электронные письма, которые гарантируют «невероятную прибыль» после «первоначальных инвестиций» и, следовательно, привлекают других.
Некоторые отправители MLM без колебаний пишут, что «это письмо не для быстрого обогащения, и на самом деле оно полностью законно». Однако MLM практически всегда является незаконной финансовой пирамидой с причудливым названием, которое многих обманывает. В последнее время это "работа на дому!" и схема dívik. Независимо от того, предлагает ли MLM что-то законное или незаконное, оно не считается деловым письмом, поэтому вы можете подать жалобу.
Типы спам-писем
Электронный спам
Электронный спам часто замаскирован, чтобы обмануть любое установленное вами антиспамовое программное обеспечение. Спамеры пытаются найти способы изменить или скрыть свои сообщения для достижения этой цели, например, вставив пробелы между буквами или заменив ключевые буквы цифрами или символами, чтобы не срабатывали спам-фильтры. Хотя ваше программное обеспечение для защиты от спама не всегда может уловить это, вы сможете довольно легко определить его. Спам может быть использован для бомбардировки вас нежелательными сообщениями, которые могут содержать неприемлемый или оскорбительный контент для взрослых. Спам также может содержать вредоносное ПО или быть частью «фишингового».
Мгновенные сообщения (IM)
Спам в мгновенных сообщениях (IM-спам) похож на спам по электронной почте. Основное отличие состоит в том, что вместо того, чтобы сосредоточить свои усилия на бомбардировке вашего почтового ящика, спамеры пытаются обмануть вас с помощью службы обмена мгновенными сообщениями, такой как BlackBerry Messenger или iMessage от Apple. Хотя IM-спам не так распространен, как спам по электронной почте, его сложнее заблокировать, потому что не существует специального программного обеспечения, специально предназначенного для спама, полученного при использовании служб мгновенного обмена сообщениями. Хороший способ избежать большей части этого - создать закрытый список друзей, от которых принимаются мгновенные сообщения. Даже в этом случае всегда возможно, что компьютер, принадлежащий кому-то из вашего «безопасного» списка, может быть заражен, поэтому любая странная ссылка, которую вы получаете через IM, должна быть проверена, прежде чем вы нажмете на нее.
Спам на форумах и в комментариях
Спам также часто встречается на онлайн-форумах и досках обсуждений, а также в разделах комментариев онлайн-газет и журналов. Спамеры могут атаковать их, публикуя спам-сообщения в качестве комментариев. Это могут быть простые объявления, но они также могут содержать ссылки на вредоносные веб-сайты.
Спам с мобильных телефонов
На свой мобильный телефон можно получать спам-сообщения по электронной почте, текстовые сообщения или даже телефонные звонки. Помимо обычных проблем со спамом, с вас может взиматься плата за эти незапрашиваемые текстовые сообщения или за навязчивые телефонные звонки, достигающие нескольких минут.
SPIT (спам в сеансах VoIP)
SPIT (спам через Интернет-телефонию) или спам VoIP (передача голоса через Интернет-протокол) приходит как телефонный звонок с использованием VoIP. Хотя это еще не очень распространено, самая большая проблема, связанная с SPIT, заключается в том, что в среднем голосовые сообщения в 10 раз больше, чем сообщения электронной почты, и поэтому потребляют большую полосу пропускания. Это может привести к значительному снижению четкости и качества звонка. Ожидается, что распространенность SPIT будет расти, поскольку те же источники, которые производят большое количество спама по электронной почте, могут легко преобразовать свои сообщения в спам-вызовы VoIP.
Различные формы спам-писем
Спам не просто появляется в электронной переписке - он также распространяется таким образом. Когда это происходит, отправитель идентифицируется как спамер. Большинство спамеров используют компьютерные программы, которые называются спам-ботами или ботами-сборщиками. Многие нежелательные электронные письма содержат рекламу (часто сомнительную) продукции, мистификации, ссылки на фишинговые сайты или вредоносное ПО.
Наиболее распространенные формы спама в электронной почте можно разделить на следующие четыре группы:
- Реклама. Продавцы дешевых часов (которые являются имитацией известных люксовых брендов), нелицензированных лекарств (обычно Виагры) или нелегального интернет-контента используют спам для рекламы своей продукции. Типичное содержание запрошенных электронных писем может включать ссылки на, казалось бы, бесплатные продукты, которые затем приводят к ловушкам подписки, или ссылки на схемы быстрого обогащения. Последнее требует платной загрузки, что обогащает спамера.
- Обман. Во многих спамерских письмах вы найдете призывы, предупреждения или истории, которые кажутся очень реалистичными, но на самом деле являются полностью вымышленными и мелодраматическими. Если один из получателей попадает в ловушку и пересылает почту, это может быстро выйти из-под контроля.
- Фишинг: этот тип спама возникает, когда кто-то получает электронное письмо от компании (обычно банка), которое выглядит подлинным. Получателю предлагается предоставить личные данные, такие как номера счетов или данные кредитной карты, а также соответствующие пароли к этой информации. Для этого фишинговые мошенники часто создают веб-сайты, на которые ссылаются спам-сообщения. Эти сайты обманчиво похожи на сайты официальных банков. Если вы введете свои личные данные, они попадут прямо в руки преступников.
- Вредоносное ПО : многие спам-сообщения содержат вредоносное или нежелательное ПО, которое затем попадает на ваш компьютер. К этой категории относятся компьютерные вирусы, черви, трояны и шпионское ПО. Открытие этих программ, ссылок или вложений позволяет вредоносному ПО проникнуть в систему, но большинство из них удаляются антивирусными программами или другим специальным программным обеспечением.
- Обманчивый (ложный) спам — это электронное письмо, которое выдает себя за маркетинговое письмо с использованием графических кодов и словаря маркетингового письма. Обманчивый спам не содержит вложений или мошеннических ссылок и имеет единственную цель - монетизировать ваше посещение удаленного сайта за вознаграждение. За каждого человека, который нажимает на эту ссылку и покупает продукт на удаленном сайте, «партнер» (это его имя) получает комиссию. Объем электронных писем, использующих эту стратегию, исчисляется миллионами каждый месяц. Если вы получаете этот тип электронного письма, обязательно определите его как «Спам», выбрав его и нажав кнопку «СПАМ». Ваш отчет позволит загрузить информацию в фильтр, позволяющий
Причины получения нежелательных писем
Многие пользователи задаются вопросом, почему на их адрес электронной почты отправляется так много спама, и в большинстве случаев они бессильны что-либо с этим поделать. Спам-боты и сборщики информации систематически обыскивают Интернет в поисках адресов электронной почты. Когда они сталкиваются с адресом электронной почты, они сохраняют его для будущих нежелательных писем. Взлом учетных записей электронной почты друзей и знакомых может означать, что ваш адрес тоже может попасть в руки спамеров. Адресная книга взломанной учетной записи будет сохранена для рассылки спама.
Часто небрежность со стороны пользователя приводит к тому, что спамеры и спам-боты получают необходимую им информацию. При регистрации на розыгрыши, операторам сайтов часто разрешается в соответствии с условиями и положениями использовать указанный адрес электронной почты в рекламных целях. Многие раздачи проводятся с единственной целью - собрать адреса для рассылки спама. Упоминание вашего адреса на веб-сайтах, в социальных сетях, на форумах, в чатах и в комментариях может сделать вас легкой мишенью для сборщиков электронной почты.
Технические методы защиты от спама
Спам-фильтр — это тип программного обеспечения, которое распознает нежелательные сообщения и обрабатывает их. Эти фильтры используются всеми профессиональными провайдерами электронной почты и программами электронной почты. Большинство из этих программ отфильтровывают нежелательный контент с помощью автоматической проверки содержимого электронной почты, известной как метод черного списка. Ни один метод не может полностью гарантировать распознавание спама, и фильтры спама нередко классифицируют обычную почту как рекламную. А некоторые спам-сообщения могут попасть в ваш обычный почтовый ящик.
Типы спам-фильтров:
- Фильтры на основе списков, по существу, классифицируют пользователей как доверенных или недоверенных и разрешают сообщения только от доверенных пользователей. Вы можете использовать методы внесения в черный или белый список для создания собственных списков: черный список означает создание списка, в котором указывается, от каких пользователей следует отклонять почту, в то время как вы можете внести в белый список, создав список, в котором указывается, от каких пользователей принимать почту.
- Фильтры на основе содержимого, такие как фильтры, используемые большинством служб веб-почты, оценивают отдельные сообщения, чтобы определить, являются они законными или спамом, а не блокируют все сообщения с определенного адреса электронной почты. Это делается путем оценки слов и фраз в отдельном сообщении. Существует множество фильтров содержимого. Самыми простыми являются фильтры слов, которые просто блокируют любое сообщение, содержащее определенные заранее заданные слова. Эвристические фильтры немного сложнее и оценивают образцы текста и рядов слов. Байесовские фильтры содержимого являются наиболее продвинутыми, поскольку они используют математическую вероятность для определения того, какие сообщения являются спамом.
- Самый эффективный способ защиты от спама на мобильных телефонах - защитить свой адрес электронной почты. Не сообщайте свой адрес электронной почты на общедоступном форуме или, если это абсолютно необходимо, напишите его таким образом, чтобы его мог прочитать человек, но не компьютер (например, напишите знак @ как «at» или точки как «точка»). Чтобы предотвратить коммерческие звонки с мобильного телефона, используется аналогичная стратегия: никогда не сообщайте номер своего мобильного телефона, если в этом нет необходимости.
- Если вы получаете маркетинговые звонки на свой мобильный телефон, вы можете добавить номер в «Черный список». Продавцам телемаркетинга не разрешается звонить по номерам, указанным в этом списке: исключение составляют благотворительные организации, политические партии и газеты общего тиража. Кроме того, продавцы телемаркетинга могут позвонить вам, если у вас есть «существующие деловые отношения» с ними: это определяется как покупка, или аренда чего-либо у продавца телемаркетинга, наличие письменного контракта с продавцом, который все еще действует или истек меньше чем восемнадцать месяцев назад, или заданный продавцу вопрос о продукте или опросе за последние шесть месяцев.
- Хорошо известные провайдеры VoIP (такие как Vonage или Skype) осуществляют звонки через свои закрытые системы, и они уже реализовали определенную защиту от SPIT. Во многом так же, как и с фильтрами спама в электронной почте, белый список, кажется, эффективно работает против SPIT, потому что вы создаете безопасный и закрытый список звонков.
Распознавание и устранение спама
Если спам заранее не отфильтровывается, то вам нужно распознать его самостоятельно. В таких случаях надежную защиту может обеспечить только квалифицированный уход за спам-почтой. Многие письма можно распознать как спам просто по их теме: уведомления о победителях, оскорбительный контент или привлекательные возможности для обогащения. Когда эти письма проходят через фильтр спама, пользователь должен пометить их как спам. Помещая их в папку для спама, фильтр, в свою очередь, учится автоматически сортировать новые типы нежелательной почты.
Ссылки и файловые вложения из подозрительной почты не должны открываться ни при каких обстоятельствах. Спам-контент обычно скрывается за этими неизвестными отправителями и странно звучащими строками темы.
Если вредоносный контент был случайно открыт, ваш компьютер может быть сохранен только антивирусной программой. Цель этого программного обеспечения - распознавать известные вирусы, трояны, черви, шпионское ПО и т. д. Когда вредоносное ПО пытается получить доступ к вашему компьютеру, антивирусная программа блокирует его. Никакая антивирусная программа не может предложить полную защиту, поскольку программа может только идентифицировать и блокировать известные вредоносные программы. Тем не менее, антивирусная программа относится к наиболее фундаментальным мерам безопасности компьютера.
Имейте в виду, что операционные системы нуждаются в текущих обновлениях, чтобы иметь возможность предотвратить любые нарушения безопасности. Рекомендуется создать резервную копию наиболее важных данных вашего компьютера на другом носителе. Так у вас будет как минимум резервная копия если система будет повреждена вредоносным ПО.
Лучшая защита - проявлять осторожность при открытии подозрительных сообщений электронной почты и передаче своего адреса электронной почты.
Никогда не отвечайте на спам. Это только определит ваш телефон, электронную почту или учетную запись чата как активную для отправителя и гарантирует, что вы будете получать дальнейшие нежелательные сообщения. Имея дело с контентом, который не предлагает фильтрацию, таким как форумы и разделы комментариев, вы, по сути, должны полагаться на свое собственное суждение: все, что выглядит как маркетинг, реклама или вообще неуместно, обычно не заслуживает вашего внимания.