Мусорный ветер

Каждый день одно и то же: электронный почтовый ящик оказывается чуть ли не до краев наполнен письмами с самой разной рекламой. Предлагают то экскаваторы в Сибири, то недвижимость в Поволжье, то (все чаще) рекламируют сами спам-услуги. По оценкам экспертов, почти три четверти всех электронных сообщений является спамом. ComputerBild расскажет, откуда приходит нежелательная почта, какой ущерб она наносит и как можно защитить от нее свой компьютер.

Что такое спам?

Спам – электронные сообщения с нежелательной рекламой. Они адресованы не конкретному лицу, а множеству пользователей одновременно – иногда количество получателей спам-рассылки может измеряться миллионами. Самый явный признак, позволяющий отнести сообщение к разряду спама, даже не открывая его, – это текст в поле «Тема» (например, «Re: Ваша заявка» или «Поздравляем – вы выиграли!») или имя отправителя (например, «Фокс Йовович» или даже просто «gmnbg»). Спам из-за границы распознается еще проще – вряд ли у вас много друзей с иностранными именами или отправителей, которые стали бы указывать тему письма по-английски. Кроме того, абсолютное большинство тех, с кем нам приходится иметь дело, к счастью, не имеют обыкновения отправлять нам письма с темой «Виагра по цене $0.87 за упаковку».

Изначально Spam – это американская марка мясных консервов, существующая с 1937 года. Само слово «spam» не имеет прямого перевода (так же, например, как и слово Xerox) – на сайте производителя консервов, компании Hormel, так и сказано: «Спам – это просто спам». Массированная рекламная кампания сделала этот продукт очень популярным в США, а затем, в годы Второй мировой войны, и в Европе – настолько, что в культовом британском юмористическом шоу «Монти Пайтон» однажды был показан скетч, в котором слово «спам» упоминалось более сотни раз. Благодаря «Монти Пайтон» и стали называть спамом назойливую рекламу.

Для чего и как осуществляется рассылка спама?

Рассылка спама считается отличным способом разрекламировать какой-либо товар или услугу или завлечь посетителя на свой сайт. Причина этого прежде всего в дешевизне, доступности и массовости такой рекламы. Получатель, напротив, испытывает раздражение и стресс, поскольку вынужден загружать этот рекламный мусор, сортировать письма... Стоимость затраченного на это рабочего времени оказывается весьма значительной (а при мобильном доступе спам «съедает» и недешевый трафик). Усилия, затрачиваемые спамером, напротив, настолько малы, что предприятие окупается даже в том случае, если лишь незначительная доля получателей воспользуется товаром или услугой, рекламируемой спамом. Рассылка спама осуществляется по большей части автоматически, с помощью специальных программ. Заметим, что профессиональные спамеры рассылают свои рекламные сообщения не со своего компьютера – рассылка миллионов сообщений с одной машины заняла бы слишком много времени – кроме того, в этом случае слишком велик риск разоблачения. Поэтому для рассылки рекламы спамеры чаще всего используют бот-сети – то есть пользовательские компьютеры по всему миру, на которые было установлено вредоносное ПО, рассылающее письма незаметно для владельца ПК.


Какие разновидности спама существуют?

Рекламные сообщения.
Выпуск проспектов и отправка их по почте большому количеству получателей требует значительных вложений, поэтому многие фирмы делают ставку на дешевую рекламу, рассылаемую по e-mail. Особенно широко распространены рекламные сообщения о товарах и услугах, касающихся здоровья и медикаментов, а также категории ХХХ.




Спам с вредоносным ПО
. Особенно опасны спам-сообщения, которые в прикрепленных файлах или в HTML-коде содержат вредоносные программы – вирусы, черви или трояны. Открывая такие письма, вы вместо обещанных пикантных снимков Анджелины Джоли или Анны Семенович получаете приложение, похищающее информацию частного характера. Более того, такое ПО может быть использовано и для включения вашего ПК в бот-сеть, предназначенную для рассылки спама.


Фишинг
. С помощью фишинг-сообщений спамеры пытаются выудить конфиденциальную информацию – номера банковских счетов и пароли – чтобы воспользоваться ими в своих махинациях. В качестве приманки злоумышленники используют названия и логотипы известных компаний, например банков. Получателю могут предложить срочно посетить интернет-страницу банка. Чаще всего речь в письме идет о сбое в системе обеспечения безопасности, который необходимо как можно быстрее устранить. Ссылка в электронной почте ведет на поддельный, но очень похожий на настоящий сайт, на котором получателю письма предлагается изменить пароль или обновить сведения о себе после ввода PIN-кода. Эта информация перехватывается и используется в криминальных целях.


Тот, кто покупает средства для увеличения каких-либо недостаточно крупных частей тела или препарат «Виагра» через интернет-магазины, рекламируемые с помощью спам-рассылок, в абсолютном большинстве случаев получает поддельный товар, результаты применения которого предсказать невозможно

Попытки обмана
. При помощи так называемых scam-сообщений (от английского scam – мошенничество) преступники пытаются выманить у получателя деньги, обещая вернуть в несколько раз больше. Самым известным примером такого вымогательства за рубежом является афера, получившая название Nigeria Connection (или «Нигерийские письма»), – многие пользователи в ответ на трогательное письмо некоего банкира или бывшего министра из Африки переводили свои деньги, ожидая через некоторое время получить миллионы долларов в виде наследства или процентов от банковской сделки. Естественно, они не увидели не только обещанных миллионов, но и собственных денег.




«Письма счастья»
. Речь идет о письмах с ложными сообщениями, которые должны смутить и напугать получателя. Часто они содержат предупреждения о компьютерных вирусах или грозят получателю чудовищными несчастьями, если он в кратчайший срок не разошлет их как можно большему числу своих знакомых. Предупреждения эти вымышленные и не имеют никакой серьезной подоплеки.


Откуда распространители спама берут адреса электронной почты?

Раньше или позже практически каждый e-mail начинает бомбардироваться нежелательной рекламой. Спамеры используют три самых распространенных метода получения адресов.


Словари имен
. С помощью словаря имен программа генерирует десятки тысяч произвольных электронных адресов. Поскольку многие из таких адресов не существуют, большая часть направляемого на них спама уходит в пустоту.


Программы-сборщики
. Спамеры или торговцы адресами используют специальные программы для сбора электронных адресов. Эти программы, называемые спам-ботами, или харвестерами, прочесывают сайты в поисках указанных где-либо e-mail-адресов. Чаще всего свои адреса для всеобщего обозрения оставляют незадачливые пользователи форумов и блог-сервисов.


Покупка электронных адресов
. Теневые предприниматели предлагают на продажу базы данных с миллионами электронных адресов. Их приобретают спамеры.


Какие программы защищают от спама?

Спам-фильтры освобождают вас от необходимости вручную отделять полезные письма от мусора. Существует несколько типов таких фильтров.


Спам-фильтры почтовых сервисов
. Крупные почтовые службы как в Рунете, так и по всему миру стараются отсеивать спам самостоятельно. Иногда это им удается, и нежелательные сообщения автоматически помечаются как спам или отправляются в соответствующую папку. Очень удобно: когда пользователь закачивает сообщения на свой компьютер с помощью почтовой программы, спам на ПК не попадает и рекламный мусор не «поедает» ни трафик, ни место на диске, ни время пользователя, необходимое для «опознания» и удаления нежелательных сообщений.




Однако на каждом почтовом сервере спам-фильтры работают по-разному, а полной защиты не обеспечивает ни один сервис. Нередко «отбраковываются» и, как следствие, остаются непрочитанными письма от друзей, коллег или бизнес-партнеров, информационные рассылки от магазинов и т.д. Поэтому необходимо регулярно проверять папку со спамом или, заходя в почтовый ящик через веб-интерфейс, уточнять, не попали ли случайно нужные письма в корзину или папку со спамом.


Почтовые программы
. Многие почтовые программы, такие как Outlook 2003/2007, Thunderbird или «Почта Windows» имеют собственные спам-фильтры. Благодаря практически безошибочной сортировке и автоматической настройке они предоставляют довольно надежную защиту от спама. Кроме того, некоторые

производители таких программ регулярно обновляют списки адресов, с которых приходит спам, и предоставляют пользователю возможность скачать эти обновления. Такие спам-фильтры можно «обучать», вручную помечая нежелательные сообщения, попавшие в папку «Входящие».


Программы-фильтры
. Можно также использовать программные спам-фильтры – такие как Kaspersky Internet Security 2009 или «DrWeb Антивирус + Антиспам» (последнюю программу вы можете найти на DVD, прилагаемом к каждому ComputerBild). Они проверяют всю электронную почту, которая закачивается с сервера на компьютер.


Как работают спам-фильтры?


Фильтры используют несколько методов распознавания спама:


по IP-адресу:
спам рассылается с компьютеров, подключенных к Интернету, следовательно, их можно вычислить по IP-адресу. Если письмо приходит с ПК, известного как источник спама, оно сразу отфильтровывается;


по адресу отправителя:
некоторые приложения используют для

фильтрации спама адрес отправителя. Поскольку спамер легко может подменить свой адрес, этот способ недостаточно надежен;


по содержанию:
зачастую содержание письма указывает на то, что сообщение является спамом. Спам-фильтр исследует строку «Тема сообщения» и тело письма на наличие определенных ключевых слов, например «Виагра». Если определенные слова встречаются слишком часто, спам-фильтр бьет тревогу. Умелые спамеры пытаются обойти фильтры, для чего намеренно пишут типичные ключевые слова с ошибками, записывают их с помощью служебных символов (например, /!@gr/ вместо Viagra) или вставляют в тело письма рисунки, в которых скрывается рекламный текст;


с помощью списков фильтрования:
в «черный» список (black list) спам-фильтров занесены все характерные признаки спама – ключевые слова, IP-адреса и e-mail-адреса отправителей таких сообщений. В зависимости от принципа работы спам-фильтра и его настроек сообщения, которые обладают каким-либо признаком из черного списка, либо удаляются, либо помечаются как спам и перемещаются в специальную папку. Противоположным образом действует «белый» список (white list) – почта с внесенными в него адресами отправителей никогда не помещается в папку для спама – она оказывается в папке «Входящие»;


обучение:
многие спам-фильтры имеют так называемый режим обучения. В этом режиме они формируют и уточняют списки фильтрования. В процессе этого пользователь должен вручную помечать письма как «хорошие» или «плохие». В большинстве случаев работа спам-фильтра (как отдельного, так и встроенного в почтовый клиент или веб-интерфейс почтового сервиса) в режиме обучения в течение определенного времени увеличивает процент верного распознавания спам-фильтром «правильных» и «неправильных» сообщений.


Какие еще способы защиты от спама существуют?


Чтобы уменьшить поступление спама в ваш почтовый ящик, следуйте основным правилам.


Защищайте e-mail-адреса
. Если спамер не знает вашего адреса, он не может посылать вам никаких сообщений. Поэтому адрес своей электронной почты стоит беречь так же, как, например, PIN-код банковской карты. Те пользователи, которые необдуманно его вводят в различных регистрационных формах, становятся, как правило, жертвами спам-мафии. Указывать в Интернете свой e-mail можно только в том случае, если речь идет о заслуживающем доверия ресурсе, который обеспечит конфиденциальность. Кроме того, обязательно читайте условия регистрации, напечатанные мелким шрифтом. Ни в коем случае не устанавливайте флажок в чекбоксе, который разрешает администрации интернет-сайта или производителю программы доставку почты, использование в целях исследования рынка или передачу данных третьей стороне.


Заведите дополнительный почтовый ящик
. Для участия в лотереях, регистрации на сомнительных порталах и сайтах у вас также должен быть наготове второй адрес электронной почты, который вы используете только для этих целей. Поскольку вы обращаетесь к этим почтовым ящикам только в особых случаях, рекламные почтовые сообщения мешать вам больше не будут.


Не раскрывайте адреса электронной почты других людей
. С адресами электронной почты друзей и знакомых следует также обращаться очень осторожно. Если вы собираетесь отослать сообщения нескольким получателям, лучше всего воспользоваться функцией почтовой программы «Скрытая копия» (в англоязычных почтовых клиентах или на не русифицированных сервисах она обозначается аббревиатурой BCC – от Blind Carbon Copy): при введении адресов неосновных получателей в это поле участники рассылки не увидят e-mail друг друга.


Сразу же удаляйте полученный мусор
. Если вы ответите на рекламное сообщение, спамер убедится, что этот e-mail используется, и вы получите еще больше ненужных писем. Поэтому не щелкайте по содержащимся в со общении ссылкам для отказа от рассылки. То же самое относится и к вложенным файлам: они могут таить в себе серьезную опасность – вирусы! Лучше всего, не читая, отправлять спам в корзину. Однако немедленное удаление мусора не всегда помогает. Предварительного просмотра в почтовом клиенте может оказаться достаточно, чтобы подтвердить существование почтового ящика – в теле письма может скрываться программа-шпион очень маленького размера (она весит обычно не больше, чем один пиксел изображения), загружаемая на ваш ПК и отправляющая уведомление о прочтении спам-сообщения его создателю, так что стоит отключать в почтовой программе функцию предварительного просмотра и отображение HTML-кода в письмах.


Правильно настройте автоответчик
. Некоторые почтовые сервисы и клиенты имеют функцию автоответчика (особенно удобно им пользоваться на работе). Когда он включен, в ответ на все поступающие в почтовый ящик письма высылаются короткие сообщения с текстом типа «Здравствуйте, буду на рабочем месте после праздников». Для спамеров такие ответы являются доказательством того, что указанный адрес существует. Следовательно, вы получаете еще больший поток спама. Использовать такие автоответчики можно и нужно, но не забывайте о предварительной настройке защиты: например, «вежливые письма» должны отправляться тем пользователям, которые включены в вашу адресную книгу.


Заведите новый адрес электронной почты
. Создание нового ящика – последнее средство против спама. Смена адреса потребует некоторых усилий, но при этом сбережет время и нервы. Когда после перехода на новый адрес на старый перестанет поступать важная электронная почта, его можно будет удалить.


Тщательно подходите к выбору адреса электронной почты
. Правильный выбор личного адреса электронной почты может оградить от потока спама. Если адрес состоит из вашего полного имени, например andrey.osin@....ru, не удив ляйтесь, если в скором времени получите спам с личным обращением к вам. Лучше использовать необычные адреса электронной почты, такие как hiawatha@....ru или ktulhu2008@....com. Такие адреса чаще остаются не затронутыми спам-атаками. Кроме того, работу спамера осложняют длинные или необычные последовательности символов, которых нет в словаре.


Не приобретайте рекламируемые с помощью спама товары
. Пренебрегая такой рекламной информацией, вы сделаете спам неэффективным инструментом продвижения товаров и заставите отказаться от этой формы привлечения клиентов целый ряд фирм, ведь именно фирмы-заказчики повинны в росте количества спам-сообщений.