понедельник, 2 марта 2009 г.

Интересное о СПАМе. Часть 2


Покопавшись на различных антивирусных сайтах, а, также посидев на форумах, нашел довольно интересную и полезную информацию о спаме и причинах спама на наших «почтовых ящиках». Конечно, некоторые из методов давно известны и успешно используются нами, но кое-что было для меня вновинку! Да и, в принципе, просто интересно: «Как и зачем ОНИ это делают?!»

Как спамеры узнают наш адрес?

E-mail адреса своих многочисленных жертв спамеры находят несколькими способами:
Во-первых, просто подбирая «короткие» адреса (aa@, an@, bb@, abc@) обычным методом перебора;
Во-вторых, подбирая «легкие» адреса (jonh@, mary@, alex@, info@, sales@, support@) по словарю имен и частых слов;
Все бы хорошо, если этим все и ограничивалось, но эти «молодцы» идут дальше:
В-третьих, сканируя вэб-сайты, собирается изрядная доля адресов;
В-четвертых, сканируя доски объявлений, форумы, чаты и так далее (самый удобный способ выйти на «обычного пользователя»!);
Частному пользователю, исходя из всего этого, рекомендуется действовать следующим образом (позволю себе добавить комментарии по поводу этих советов):
1. Заведите себе как минимум два адреса — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее). Лично я завел себе еще один, который использую для официальной переписки, указываю в госучреждениях и т.п. Пока, вроде бы не спамят, но это до тех пор, пока какой-нибудь умник не продал базу данных своего предприятия! ;)

2. Адрес для переписки никогда не должен публиковаться в открытом доступе.

3. Адрес для переписки не должен быть красивым или легким для запоминания, а тем более коротким (например, ваши инициалы).Вполне подходят адреса а-ля «Зуек.Ок.Петров-IV»@ где-то.там

4. Если же вам все же не терпится (или, в силу обстоятельств действительно нужно) сообщить всем ваш адрес на каком-нибудь форуме или сайте, то лучше всего «зашифровать» его от автоматического прочтения! «Bill-точка-Gates-собака-яху-точка-ком» — хороший способ. «Bill Gates at yahoo.com» — гораздо хуже, BillGates@yahoo.com — никуда не годится. Ну а можно, при правильном подходе, и вовсе опубликовать адрес в виде картинки...

5. При регистрациях всегда указывайте публичный адрес. Он все равно может считаться потерянным. Можно конечно на каждую регистрацию заводить новый адрес на бесплатных почтах — тогда вы будете знать, кто из магазинов и форумов «продал» ваш адрес спамерам. Но что Вы от этого выиграете? Адрес для публикации нужно заранее считать временным!!! Не стоит его жалеть — вы всегда можете завести новый! Как правило, спам начинает приходить на него через несколько дней после публикации. Поскольку этот адрес могут использовать не только спамеры (туда будет приходить и нормальная почта), стоит его периодически просматривать. Вы можете читать почту, приходящую на него, раз в неделю или раз в месяц. Большинство интернет-магазинов, конференций, форумов и т. п. требуют регистрации с указанием работающей электронной почты и иногда переданные таким образом адреса попадают к спамерам. Далеко не всегда это злой умысел, но пользователям от этого не легче…


Что делать? Если спама приходит немного и с ним еще можно мириться, то следует придерживаться простых правил.

Никогда не отвечайте спамеру. Возможно, ничего плохого не произойдет. Но может случиться и так, что ваш ответ прочитает «робот» и пометит ваш адрес как «живой» — в результате спама будет приходить еще больше.

Пытайтесь воспользоваться ссылкой «отписаться», даже если вы не уверены, что она сработает. Возможно, вас действительно «отпишет» данный конкретный рассыльщик. Но при этом ваш адрес могут пометить как действующий... и тогда спама станет только больше. Узнать, что случится, можно, только попробовав. ;)

К сожалению, ваш адрес может быть украден из адресной книги вашего знакомого почтовым вирусом (который рассылается по адресной книге). Какого-либо разумного способа уберечься от этого не существует — даже если у всех знакомых есть антивирусная программа, у нее должны быть обновленные базы данных и т. д. Поэтому будьте готовы к спаму, даже если Вы никогда не разглашаете свой личный «ящик» публично!

Используйте антиспам-фильтр — или на сервере, выбрав провайдера с услугой фильтрации спама, или у себя на компьютере, выбрав средство, подходящее для вашего почтового клиента. Современные фильтры обладают достаточно высоким качеством (процент фильтруемого спама у хороших и хорошо настроенных фильтров достигает 95-99%), и их использование резко снизит остроту проблемы. Хотя технологии спамеров тоже не стоят на месте и рано или поздно кто-нибудь может просочиться. ;)

Инфраструктура спам-рынка

Рынок профессиональных спамерских услуг уже расслоился и состоит из следующих частей:

• поставщики ПО, баз, IP-адресов;
• люди, пишущие вирусы;
• сами спамеры (рассыльщики);
• спамоустойчивые хостеры;
• рекламодатели;
• рекламные агентства.

Производители ПО

Это те, кто производит программное обеспечение для спамеров — программы для сбора адресов с сайтов и форумов (сетевые пауки), программы для быстрой массовой рассылки, программы для проверки существования и работоспособности адресов, и т. д.

Программное обеспечение для спам-рассылки можно как купить (для установки на свой или арендованный сервер), так и арендовать. Арендуется обычно «поток», то есть возможность рассылать определенное количество миллионов сообщений в день. Найти в сети предложения по покупке и аренде спамерского ПО совсем нетрудно — его авторы обычно не скрываются.

Собиратели баз данных

Этот вид игроков обслуживает нужды рассыльщиков и собирает для них почтовые адреса, которые объединяет в базы адресов. Они используют разнообразное программное обеспечение, которое умеет собирать адреса в Интернете, проверять их работоспособность, помещать в базу. Тут применяются разнообразные методы — от кражи адресов у провайдера (через завербованных агентов) до подбора адресов «на кончике пера» (с помощью различных эвристических алгоритмов и так называемых словарных атак).

«Вирусники»

В последние годы в этот труд включились также изобретатели компьютерных вирусов, создавая системы управляемой рассылки спама с зараженных компьютеров. Эти умельцы создают вирусы с целью захвата компьютеров пользователей и превращения их в машины для рассылки спама. Есть данные, что используемые системы рассылки позволяют запоминать статус каждого адреса назначения, повторять попытки доставки через разные машины-посредники, вплоть до момента успешной доставки. Эта особенность резко снижает эффективность черных списков адресов (RBL-систем). Уже в 2004-м году основное количество спама рассылалось не напрямую с каких-то открытых почтовых серверов, а посредством зараженных пользовательских компьютеров, подключенных к интернету по ADSL-линии. Пользовательский компьютер с таким «троянским конём» (владелец компьютера о нем, конечно, не знает) может быть использован как для рассылки спама, так и для другой нелегальной активности (DDoS-атак, маскировки IP-адреса использующих его лиц и т. п.). Управляется зараженный компьютер через получение команд со специальных интернет-серверов, либо же через чаты (IRC).

Словом, чтобы стабильно избежать спама существует лишь ОДИН надежный метод: «Никакого Интернета и Никаких e-mail!!!»
Между тем, по статистике, в наше время спам занимает ~ 80% почтовых рассылок!

Это первый комментарий!

Отправить комментарий

Blogowar.ru - битва блогов

Web-pilot © 2008. Template by Dicas Blogger.

Навех