Как понять интернет без спама

Обновлено: 02.07.2024

Продолжаю серию статей о видах мошенничества. На этот раз речь пойдет о спаме, что это такое и как от него защититься, вдруг кому-то будет полезно. Если нет, пролистывайте дальше.

Другие статьи по этой тематике можно почитать здесь:

Что такое спам и как защититься от него?

От спама страдает большинство жителей не только России, но и всего мира. Казалось бы, безобидная рассылка настолько прочно вошла в нашу жизнь, что мы уже к ней привыкли и не обращаем особого внимания. Что же такое спам, какие бывают его разновидности и как можно от него защититься, разбирается 1-LINE.

Насколько опасен спам?

Как правило, практической пользы от спама немного или она отсутствует вовсе – вам на телефон или на почту приходит реклама какой-нибудь услуги, магазина или товара. Себестоимость спам-рекламы достаточно низкая, при этом она имеет достаточно широкий охват аудитории, поэтому так популярна у спамеров. В настоящее время большинство почтовых сервисов и мессенджеры стараются бороться со спамом различными антиспам-фильтрами, но развитие технологий постоянно совершенствуют и методы спама, поэтому он всё плотнее входит в нашу жизнь.

Спам – один из основных инструментов киберпреступников, поэтому относиться к нему нужно очень серьезно.

Виды спама и какую опасность они могут представлять

Реклама товаров или услуг

Чем опасен спам и как от него защититься Спам, Мошенники, Мошенничество, Длиннопост

Пожалуй, самый безобидный вид спама, при этом самый распространенный. Думаю, все, кто пользуется современными технологиями, хоть раз сталкивался с такой разновидностью спама.

Опасности он, как правило, не представляет, однако может тратить ваше время. Распространяться может практически любым способом:

Реклама незаконных товаров и услуг

Чем опасен спам и как от него защититься Спам, Мошенники, Мошенничество, Длиннопост

Так как законными способами распространение и реклама такого рода продукции невозможна, злоумышленники часто прибегают к помощи спама. Таким образом может распространяться реклама порнографии, азартных игр, наркотических веществ, незаконно добытых баз данных (которые добываются тем же спамом), контрафактные товары и ПО и другое.

Вы стали счастливым обладателем…

Чем опасен спам и как от него защититься Спам, Мошенники, Мошенничество, Длиннопост

Чем опасен спам и как от него защититься Спам, Мошенники, Мошенничество, Длиннопост

Чем опасен спам и как от него защититься Спам, Мошенники, Мошенничество, Длиннопост

Чем опасен спам и как от него защититься Спам, Мошенники, Мошенничество, Длиннопост

Удивительно, но спам может прийти даже от вашего знакомого. Вернее из его аккаунта или с номера телефона. Мошенники часто, получив доступ к какому-нибудь аккаунту, рассылают спам от его имени с просьбой занять денег. Часто люди, не обнаружив подвоха, переводят деньги мошенникам, думая, что одалживают их своему знакомому.

Новые технологии в спаме

Если раньше мы получали спам в основном по электронной почте, то теперь вы можете наткнуться на нежелательную рассылку в своем телефоне или даже попасть под обзвон.

Если вы получили звонок с незнакомого номера, не спешите перезванивать, это может быть новый вид спама, и за звонок могут снять деньги. Если вы все-таки перезвонили и на том конце провода вам начали зачитывать рекламное объявление, следует немедленно завершить вызов.

Как защититься от спама

Чем опасен спам и как от него защититься Спам, Мошенники, Мошенничество, Длиннопост

Есть несколько простых правил защититься от спама или минимизировать ущерб от него:

Пользуйтесь антивирусами и специальными плагинами. Существует множество сервисов, позволяющих уменьшить количество спама. Крупнейшие компании по разработке антивирусов создают плагины, установив которые вы уменьшите количество спама.

Если вам нужна временная регистрация на каком-нибудь сайте, заведите для этого отдельный почтовый ящик. Не указывайте адрес своего основного ящика без необходимости.

Внимательней относитесь к подозрительной информации. Если оформление сайта похоже на тот, которым вы пользуетесь, посмотрите на адрес сайта, он может отличаться. Не верьте в легкую возможность заработка.

Как видим, спам может нанести значительный вред, поэтому относиться к нему нужно серьезно. Следуйте нашим рекомендациям, проверяйте подозрительную информацию, и тогда вы минимизируете возможные негативные последствия от спама.

Откуда взялось слово «спам»?

Слово «спам» (английский вариант – «spam») имеет довольно забавное происхождение. Изначально SPAM – это торговая марка американской компании, под именем которой в 1936 году начали выпускать мясные консервы. Во время Второй мировой войны изготовили так много, что пришлось срочно проводить рекламную кампанию – нужно было сбыть их раньше окончания срока годности. Эти консервы рекламировались везде, рекламу пускали даже по радио.

Что такое спам и как с ним бороться

Что такое «спам» и как вообще появилось это понятие?

Интересна история происхождения этого слова:

  • В 1936 году в США появилась компания-производитель мясных консервов Spiced Harm. Эта продукция особенно понравилась армии США;
  • После окончания Второй мировой на складах остались тонны нереализованный продукции. Чтобы скормить её мирным американцам, была запущена глобальная рекламная компания. Надписи spam красовались на рекламных щитах, транспорте и других доступных местах;
  • Комик-группа Монти Пайтон не смогла пройти мимо и высмеяла spam в своём скетче. Они показали ресторан, в котором можно заказать только spam, spam и spam.
  • В 90-е годы мошенник по имени Дэйв Роверс для привлечения обманутых дольщиков в свою финансовую пирамиду устроил массовую рассылку электронных писем.

Все почему-то тут же вспомнили про консервы. Так слово приобрело уже известное нам значение.

Спам-рассылка в результате взлома

Взлом сайта или сервера - это наиболее популярная причина возникновения несанкционированной рассылки. Как все происходит? Сайт взламывается хакерами через уязвимости в скриптах или в результате раскрытия доступов (учетных записей) к FTP/SSH/админ-панели сайта или панели хостинга. Получив возможность загружать файлы, хакер (или его бот) размещает спам-скрипты в каталогах сайта или сервера и рассылает спам через них. Обнаружить источник спам-рассылки данном случае поможет анализ служебных заголовков спам-письма (или логов почтового сервиса) и журнала access_log.

Иногда взламывают не сам сайт, а сервер (например, арендованный VPS), загружают по SSH скрипты Perl или Python и через них организуют рассылку почтового спама или туннель.

Для решения проблемы необходимо провести полную диагностику на взлом, сканирование сайта (сервера) на наличие вредоносных скриптов, удалить не только спам-рассыльщики, но и все прочие хакерские скрипты, а затем закрыть уязвимости и установить защиту от взлома.

Рекомендации по настройке почты

Несколько базовых рекомендаций по безопасной настройке почты на домене:

Безопасный и опасный спам

Безопасный спам

Опасный спам

Как бороться с почтовым спамом

Для того чтобы максимально уменьшить количество спама в своей почте, нужно понять то, как пользователи попадают в списки рассылки .

  1. Невнимательность при регистрации на сайте . Зачастую в форме регистрации уже сразу стоит галочка-согласие на получение рекламных материалов. Однако отказаться от спама в этом случае несложно: в конце каждого письма должна быть ссылка «Отписаться от рассылки».
  2. Взлом . Мошенники взламывают сайты и почты пользователей, тем самым получая доступ к базам данных (контактов).
  3. Продажа . Базы адресов, к сожалению, иногда продают и сами сотрудники сайтов.
  4. Фишинг . Пользователь вводит свои данные на подставных сайтах.

Советы

Главный совет, который не раз показывал свою эффективность: зарегистрируйте хотя бы два электронных адреса. Один для личных и рабочих контактов, а второй для регистрации на коммерческих сайтах, сайтах с сомнительным содержимым и так далее.

Следующий совет – выбирайте надежный почтовый сервис (например, Gmail ). В таких почтовых сервисах хорошо работает фильтрация спама, поэтому бОльшая часть мошеннических писем будет попадать сразу в папку «Спам».

Если какое-то письмо все-таки «прорвалось» в основную папку с письмами, обязательно отмечайте его как спам – все дальнейшие письма от этого пользователя попадут туда же.

Также для избавления от спама можно использовать фильтры и создавать правила (например, в почте Яндекса ).

Что такое спам и как с ним бороться

Спам

В наиболее распространенном смысле спам – это массовая рассылка рекламных писем пользователям, которые не давали на это своего согласия. Начнем с происхождения самого слова.

Заключение

Из-за опасных ссылок и файлов, которые могут находиться внутри письма, спам представляет собой серьезную проблему, особенно для неискушенных пользователей. Поэтому даже если вы уверены, что никогда не попадетесь на удочку мошенников, то обязательно расскажите об опасностях своим родным и близким.

Виды спама

Спам-рассылка без взлома

Рассмотрим более интересные варианты: как спам может рассылаться без взлома сайта (сервера) и спам-скриптов. Их пять.

    Спам через уязвимости в скриптах отправки писем

Второй популярный вариант рассылки спама – это использование форм обратной связи, у которых не реализован механизм защиты от ботов (captcha) или со слабой защитой (стандартная captcha). Слабые капчи легко обходятся современными спам-ботами, а если форма не содержит никаких механизмов защиты от ботов, то вероятность спама близка к 100%. Например, проблемы часто возникают у сайтов с формами “Позвоните мне” или “Быстрый заказ”, которые реализованы в виде всплывающего окна с ajax-обработчиком.

На многих сайтах, где (возможно и неявно) активирована функция регистрации пользователей, большой поток писем может генерироваться в результате отправки уведомлений о регистрации. Как это работает: специальный бот несколько раз в секунду отправляет специально сформированные запросы на сайт, в результате чего в базе данных создаются новые пользователи, а администратору на email отправляется уведомление о том, что необходимо одобрить или отклонить регистрацию (или просто письмо-уведомление с информацией о том, что на форуме или сайте появился новый пользователь). Таких писем может отправляться несколько сотен в час. Данная проблема часто встречается на сайтах Joomla с активным компонентом K2 или на форумах, где администратор включил опцию отправки уведомлений о регистрации.

Проблема решается посредством добавления механизма защиты от авторегистраций (например, через Google Recaptcha2) или (в качестве временного решения) отключения уведомлений о регистрации пользователей.


Еще одним источником несанкционированной рассылки писем может быть проактивная защита или плагин мониторинга на сайте. Правда жизни в том, что на все публичные веб-ресурсы (например, если сайт проиндексирован в поисковой системе) идут постоянные атаки: сканеры, боты и хакеры ищут “чувствительные” файлы и уязвимости в скриптах. И если на сайте есть плагин, отслеживающий веб-атаки, то любой хакерский запрос к страницам сайта формирует отправку уведомления администратору сайта по электронной почте. Учитывая, что атак в секунду может быть несколько десятков, то подобные уведомления быстро превращаются в спам и забивают очередь почтового сервиса, а за это хостер может блокировать почтовый сервис или даже целиком сайт. Часто проблема наблюдается на Битрикс-сайтах, если включена проактивная защита и уведомления администратора по email.

К счастью, некорректно настроенный SMTP на VPS или выделенном сервере - явление сейчас редкое, но тем не менее возможное. Проблема называется “Open Relay” – это почтовый сервер, через который любой неавторизованный пользователь может отправлять почту по SMTP протоколу.

Если почта размещена в серверах хостера, то спам, отправляемый через взломанный email, будет идти также через почтовый сервер хостинг-компании, и владелец сайта получит уведомление о спам-рассылке. По анализу служебных заголовков отправляемых писем можно определить, с какого именно email отправляются письма.

Варианта два:
1. Взлом почтового ящика, про который мы писали в пункте №4.
2. Отправка писем с фальшивого email.

Почтовый спам: со взломом сайта и без

Почтовый спам

Вопреки расхожему мнению, спам может рассылаться не только в результате взлома сайта и загрузки на него вредоносных скриптов. Есть много вариантов, когда причиной спама становится компрометация доступов, наличие уязвимостей в скриптах или просто некорректно настроенный почтовый сервер.

Диаграмма источников и причин рассылки спама представлена ниже:

Спам-рассылки

Рассмотрим все возможные причины рассылок почтового спама с сайта (или сервера) и варианты решения этой проблемы.

В качестве заключения

Как можно заметить, почтовый спам – это проблема не только технического плана, связанная с небезопасными настройками почтового сервера и уязвимостями на сайте. Причиной спама может быть также и недостаточное внимание к вопросам информационной безопасности со стороны владельцев сайта, сотрудников компании и сторонних специалистов. Поэтому данную проблему нужно решать в комплексе: как техническими средствами, так и организационными мерами.

Читайте также: