Контакти
Головна

Що таке спам та як боротися зі спамерами в інтернеті. Основні способи захисту від спаму Як спамери чистять бази від неактивних Емайл адрес

Згідно зі статистикою, понад 80 відсотків шкідливих програм проникають у локальну мережу саме через електронну пошту. Ласком шматком для хакерів служить і сам поштовий сервер – отримавши доступ до його ресурсів, зловмисник отримує повний доступ до архівів електронних листів та списків електронних адрес, що дозволяє отримати досить багато інформації про життєдіяльність фірми, що ведуть у ній проекти та роботи. Зрештою, навіть списки електронних адрес та контактів можуть бути продані спамерам або використані для дискредитації компанії шляхом проведення атак на ці адреси або складання підроблених листів.

Спам є на перший погляд набагато меншою загрозою, ніж віруси. Але:

  • Великий потік спаму відриває співробітників від виконання їхніх завдань та призводить до збільшення невиробничих витрат. За деякими даними після прочитання одного листа співробітнику потрібно до 15 хвилин для входження в робочий ритм. Якщо ж на день надходить більше сотні небажаних повідомлень, то їх необхідність перегляду суттєво порушує поточні плани роботи;
  • спам сприяє проникненню у організацію шкідливих програм, замаскованих під архіви чи які використовують вразливості поштових клієнтів;
  • Великий потік листів, що проходять через поштовий сервер, не тільки погіршує його працездатність, а й призводить до зменшення доступної частини Інтернету, зростання витрат на оплату цього трафіку.

За допомогою спаму можуть бути проведені і деякі види атак, що використовують методи соціальної інженерії, зокрема фішингові атаки, коли користувачеві приходять листи, замасковані під повідомлення від цілком легальних осіб або організацій, з проханням вчинити будь-які дії - наприклад, ввести пароль до своєї банківської картки.

У зв'язку з усім вищезазначеним сервіс електронної пошти потребує захисту в обов'язковому порядку і насамперед.

Опис рішення

Пропоноване рішення щодо захисту поштової системи підприємства забезпечує:

  • захист від комп'ютерних вірусів та іншого шкідливого програмного забезпечення, яке розповсюджується за допомогою електронної пошти;
  • захист від спаму, що надходить до компанії електронною поштою, так і поширюється по локальній мережі.

Як додаткові модулі системи захисту можуть бути встановлені модулі;

  • захисту від мережевих атак на поштовий сервер;
  • антивірусного захисту самого поштового сервера

Компоненти рішення

Система захисту поштових сервісів може бути реалізована декількома способами. Вибір відповідного варіанта здійснюється виходячи з:

  • прийнятої у компанії політики інформаційної безпеки;
  • які у компанії операційних систем, засобів управління, систем захисту;
  • обмежень бюджету.

Правильний вибір дозволяє не лише побудувати надійну схему захисту, а й заощадити значну кількість коштів.

Як приклади наведемо варіанти "Економічний" та "Стандартний"

Варіант "Економічний" побудований на базі операційної системи Лінукс та максимального використання вільних продуктів. Склад варіанта:

  • підсистема захисту від вірусів та спаму на основі продуктів компаній Лабораторія Касперського, Dr.Web, Symantec. У разі використання в компанії демілітаризованої зони рекомендується винести систему захисту поштового трафіку до неї. Необхідно відзначити, що продукти, призначені для роботи в демілітаризованій зоні, мають більший функціонал і великі можливості з виявлення спаму та атак, ніж стандартні, що покращує захищеність мережі;
  • підсистема міжмережевого екранування на основі стандартних для операційної системи Лінукс фаєрвола iptables2 та засобів управління;
  • підсистема виявлення атак з урахуванням Snort.

Аналіз захищеності поштового сервера може бути виконаний за допомогою Nessus

У рішення з урахуванням варіанту “Стандартний” входять такі підсистеми:

  • підсистема захисту сервісів поштового сервера та поштового шлюзу від шкідливих програм на базі рішень від Лабораторії Касперського, Dr.Web, Eset, Symantec чи Trend Micro;
  • підсистема міжмережевого екранування та виявлення атак на базі Kerio Firewall чи Microsoft ISA.

Аналіз захищеності поштового сервера можна повести за допомогою XSpider

Обидва наведені варіанти за замовчуванням не включають модулів захисту миттєвих повідомлень і веб-пошти
Як варіант “Економічний”, так варіант “Стандартний” можуть бути реалізовані на основі сертифікованих ФСБ та ФСТЕК програмних продуктів, що дозволяє постачати їх до державних установ та компаній з підвищеним рівнем вимог до безпеки.

Переваги запропонованого рішення

  • рішення забезпечує надійний захист від проникнення шкідливих програм та спаму;
  • Оптимальний підбір товарів дозволяє реалізувати схему захисту, яка враховує потреби конкретного клієнта.

Слід зазначити, що повноцінна система захист може функціонувати лише, якщо у компанії діють політика інформаційної безпеки та інших документів. У зв'язку з цим компанія Azone IT пропонує послуги не тільки з впровадження програмних продуктів, але і розробки нормативних документів і проведення аудиту.

Більш детальну інформацію про послуги, що надаються, ви можете отримати, зв'язавшись зі спеціалістами нашої компанії.

Для захисту поштових серверів використовуються такі технології:

Існують два основних методи захисту спаму: захист від надходження спаму на етапі отримання пошти сервером та відділення спаму від решти пошти після отримання.

Чорні списки.У чорні списки заносяться IP-адреси, з яких розсилається спам.

Сірі списки або грейлістинг.Принцип дії сірих списків ґрунтується на тактиці розсилки спаму. Як правило, спам розсилається у дуже короткий час у великій кількості з якогось сервера. p align="justify"> Робота сірого списку полягає в навмисній затримці отримання листів на деякий час. При цьому адреса та час пересилання заноситься до бази даних сірого списку. Якщо віддалений комп'ютер є справжнім поштовим сервером, він повинен зберегти лист у черзі та повторювати пересилання протягом п'яти днів. Спам-боти, як правило, листів у черзі не зберігають, тому через нетривалий час припиняють спроби надіслати листа. При повторному надсиланні листа з тієї ж адреси, якщо з першої спроби пройшло необхідну кількість часу лист приймається і адреса заноситься в локальний білий список на досить тривалий термін.

DNSBL (DNS blacklist)- Списки хостів, що зберігаються з використанням системи DNS. Поштовий сервер звертається до DNSBL і перевірять наявність IP-адреси, з якої він приймає повідомлення. Якщо адреса знаходиться в цьому списку, вона не приймається сервером, а відправнику надсилається відповідне повідомлення

Ліміт повідомлень. Встановіть обмеження на кількість повідомлень.

Програма SpamAssasin(SA) дозволяє зробити аналіз вмісту вже доставленого листа. SpamAssassin поставляється з великим набором правил, які визначають, які листи є спамом, а які ні. Більшість правил засновані на регулярних виразах, які зіставляються тілу або заголовку повідомлення, але SpamAssassin також використовує інші методики. У документації SpamAssassin ці правила називаються "tests".

Кожен тест має деяку вартість. Якщо повідомлення успішно проходить тест, ця вартість додається до загального балу. Вартість може бути позитивною або негативною, позитивні значення називаються spam, негативні ham. Повідомлення проходить через усі тести, підраховується загальний бал. Чим вищий бал, тим більша ймовірність, що повідомлення є спамом.

У SpamAssassin"а є порог, що налаштовується, при перевищенні якого лист буде класифіковано як спам. Зазвичай поріг такий, що лист повинен підійти за декількома критеріями; спрацьовування тільки одного тесту недостатньо для перевищення порога.

Для захисту сайтів від спаму використовуються такі технології:

1. Каптча-картинка. Тобто. користувачеві відображається довільний текст, який користувач повинен ввести для здійснення будь-якої дії.

2. Текстові каптчі– абонент повинен ввести відповідь на запропоноване запитання для підтвердження своїх дій.

3. Інтерактивна каптча- Мало поширений, але дуже корисний вид захисту. Наприклад, користувача для підтвердження дій, попросять вирішити легкий головоломку - наприклад зібрати картинку з трьох-чотирьох частин.

- €55-250 млн.щороку. 60% світового поштового трафіку.
50-75% від російського поштового трафіку. Сучасні антиспамові засоби фільтрують 85-98% спаму. Обсяг світового ринку продажів антиспам-фільтрів та сервісів у 2004 році становив приблизно $500 мільйонів (за оцінкою IDC).
Більшість постачальників антивірусів включили антиспам-компоненти до своїх продуктів. Протягом року було здійснено кілька покупок виробників антиспамерського програмного забезпечення антивірусними компаніями (зокрема, покупка компанії BrightMail компанією Symantec за $340 мільйонів). У Росії антиспам-фільтри встановили більшість власників публічних поштових сервісів та більшість провайдерів, що дозволило зняти гостроту проблеми спаму для їхніх клієнтів. Безперечним лідером у Росії за обсягом продажів і кількістю поштових скриньок, що захищаються, є технологія Спамтест.
1. ПРОФІЛАКТИКА№1 засіб боротьби проти спаму – захистити свою адресу. Не будуть спамери знати вашу адресу - не буде спаму. Засвітіть свою адресу в мережі, доведеться її викидати і заводити нову, це буде лише ділом часу. І, як результат, повідомляти знову всім вашим друзям та партнерам нову адресу, при цьому можлива втрата низки контактів. Щоб цього не сталося Заведіть дві email адреси.Одна адреса для довготривалих контактів (його не світіть у мережі).
Інша адреса для зав'язування контактів, використання мережі (чати, дошки оголошень і т.д.).
Тоді на першій адресі ніякого спаму не повинно бути, адже він не відомий у мережі.
Коли ж піде спам на другу адресу, просто викиньте його та заведіть нову.
2. ВИБІР ІМЕНІЛюди прагнуть отримати найбільш коротку адресу. Скажімо, sergey@mail.ru – це круто і як шкода, що всі прості адреси вже зайняті. Будьте впевнені, що на [email protected]спам сиплеться без зупинки. Це круто мати лаконічне ім'я сайту, а адресу пошти все одно доведеться повідомляти кожному особисто, нехай він буде з цифр або оригінальним, не побите слово. До речі, для цієї мети провідна пошта gmail.com реєструє імена не коротші за 6 символів. Усі короткі імена давно вже занесені до спаму списків.
3. СПЕЦСИМВОЛИ HTMLНайпростіший і найчастіше використовується спосіб захисту від "павуків" - кодування адреси електронної пошти за допомогою спецсимволів HTML. Замість собачки - @ . Але сьогодні цей спосіб безнадійно застарів.
Роботи легко знаходять такі адреси.
4. JAVASCRIPTНа сторінці генератор коду проти спаму ви можете створити свій скрипт. Так, як ці скрипти для приховування адреси створюються кустарно, то вони дуже різношерсті і немає програм, які вміли б вивуджувати email з JavaScript. Сьогодні це найнадійніший захист адреси в мережі.
5. АНТИСПАМЕРИАле якщо ви засвітилися, або ви настільки відомі, що вам неможливо не засвітитися, тут без антиспаммера не обійтися. Є багато програм антиспаммерів, ви можете завантажити їх в мережі.
Чого робити не раджу.
Я дійшов висновку, що всі ці антиспами - маленькі і слабенькі, а розумний антиспам людині не потягнути, це під силу тільки солідній компанії, скажімо такий, як Gmail.com. У них спам залишається на сервері, завжди можна зайти та підкоригувати. Тож моя наполеглива порада: заведіть собі пошту на Гуглях.
Кращого спамфільтра я не зустрічав, весь спам залишається на сервері, який за бажанням завжди можна подивитися і підкоригувати. Антиспамери не вирішують повністю проблему, а полегшують життя.
6. КИШЕНІ PC І WAPСпам досяг і цього рівня, але сьогодні є достатньо надійні засоби захисту. Тому розвиток цього питання не є актуальним.

Дорогі друзі та користувачі нашого сайту, з вами знову я, SpaceWolf і сьогодні ми поговоримо про нагальні проблеми "СПАМ". Спосіб вирішення даної проблеми дозволить позбавитися спаму на формі зворотного зв'язку, спам на коментаріабо ж спам на замовлення в інтернет магазині.

Хотілося б відразу відзначити плюси та мінуси цього способу:

  1. Добре працює проти роботів.
  2. Швидке встановлення у форму надсилання повідомлень
  3. Мінімум коду (3 рядки)
  4. Не вимагає особливих знань, за винятком розташування основних файлів.
  5. Користувачі, у яких не варто java, не зможуть пройти перевірку і відправити повідомлення.

У принципі, все. Приступимо до встановлення:

1) Додамо додаткове приховане поле до вашої форми (це форма коментаря, форма зворотного зв'язку, форму замовлення товару) з ім'ям name=”check”значення value=””залишаємо порожнім. Приклад:

2) У тій же формі але тільки в кнопці ("надіслати", "написати", "Залишити відгук" або як вона у вас називається) додаємо наступний код:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Захист від спаму – принцип дії

Принцип простий не можливо як і сам код. Розрахований він на те, що спам-боти не вміють виконувати програми на JavaScript. У той час коли звичайний користувач натисне кнопку "замовити" в наше приховане поле, впишеться слово "stopSpam", а у випадку з роботом це поле залишиться порожнім. Поясню даний момент, чому він залишиться порожнім? Робот заповнює всі поля, крім нашого прихованого поля з ідентифікатором id=”check”та змінна "check"залишиться не заповненою, отже пошта не буде надіслана. А при натисканні на кнопку користувачем виконається наш JavaScript, який ми додали до кнопки.

Рекомендую використовувати цей спосіб разом з капчею, ефект буде краще.

Ну от, власне, і все. Якщо стаття допомогла вам, пишіть коментарі, репостите та не забувайте сказати «Спасибі» у коментарях.

Якщо у когось виникають інші проблеми або питання залишайте їх у коментарях, ми з радістю знайдемо рішення разом. Чекаємо на ваші повідомлення!

Спам – це масове розсилання повідомлень користувачам, які не давали згоди на їх отримання. Здійснюється з метою рекламування певних продуктів, поширення інформації, крадіжки особистих даних тощо. буд. Це нав'язлива реклама чогось. У більшості випадків спам представлений у вигляді розсилки електронних листів, але насправді його використовують скрізь, де є відкритий доступ до поширення інформації: соціальні мережі та медіа, форуми, коментарі на сайтах, месенджери, електронні пошти, SMS на телефон. Навіть в офлайн-просторі є спам. Наприклад, рекламні буклети у вашій поштовій скриньці. Людей, які займаються спам-розсиланням, називають спамерами. Спам-реклама є одним із найдешевших методів просування в Мережі, але не найефективнішим. Таке розсилання негативно сприймається аудиторією, що не дозволяє його використовувати всім компаніям. Ті, кому важлива репутація та імідж, не використовують спам.

Звідки взялося слово «спам»

Слово «спам» уперше з'явилося у 40-х роках 20-го століття, у повоєнний час. Спочатку воно означало назву консервів, що входять до м'ясного раціону солдатів. Після війни їх потрібно було терміново розпродати, доки не закінчився термін придатності і вони не зіпсувалися. Це призвело до того, що реклама цього продукту була скрізь: на вулицях, в газетах, у транспорті. Її спеціально робили агресивною, нав'язуючи людям необхідність придбання даних консервів. Саме ця подія згадалася, коли подібна реклама почала активно використовуватися в Мережі. Агресивне та нав'язливе розсилання рекламних повідомлень одержало відповідну назву – spam. З того часу слово «спам» означає «масове розсилання нав'язливої ​​реклами». Користувач не просив, не підписувався, а йому надсилають листи, у яких він не зацікавлений. Спочатку (як тільки з'явився інтернет та електронні пошти) спам реклами в Мережі був більш ефективний, ніж зараз. Люди не звикли до такого, та й рекламної «сліпоти» тоді ще не було. Але він, як і раніше, залишається одним із найдешевших способів охопити максимальну аудиторію, що й дозволяє йому залишатися на плаву, як одному з найбільш затребуваних способів просування своїх послуг та товарів.


Спам-атака – це розсилка спамних повідомлень із підвищеною концентрацією на певних майданчиках чи каналах. Наприклад, спамери з'ясували, що на певному форумі є високий рівень віддачі. Ця інформація поширилася в колах людей, які займаються спамом, і сайт обрушилася величезна хвиля повідомлень з нав'язливою рекламою. Така подія і називається спам-атакою. Спамерські атаки не завжди виробляються через високу віддачу майданчика. Іноді вони трапляються за чиїмось злим наміром з метою нашкодити сайту та його власнику. Наприклад, здійснюються несумлінними конкурентами.

Види спаму

Весь спам можна класифікувати за декількома ознаками.

По області розповсюдження:

    онлайн-спам – розповсюджується в онлайн-просторі;

    офлайн-спам – розповсюджується в офлайн-просторі.

За методом розповсюдження:

    ручна – повідомлення розсилаються вручну.

За ступенем небезпеки:

Більшість популярних сайтів та електронних скриньок мають достатній захист від небезпечного спаму. Вони використовують спам-фільтри. Повідомлення, які можуть завдати реальної шкоди, блокуються автоматично. Найбільш небезпечні з них видаляються безповоротно, менш небезпечні або просто сумнівні поміщаються до папки «Спам». Нерідко система помилково поміщає в папку «Спам» повідомлення, які не несуть жодної шкоди користувачеві, наприклад, лист з підтвердженням реєстрації на якому-небудь сайті. Для системи це незнайомі джерела, отже вона їм не довіряє. Тому регулярно перевіряйте свою папку «Спам» та прибирайте звідти потрібні листи.

Безпечний

    комерційної реклами. Включає розсилку повідомлень з рекламою різноманітних товарів, послуг, сайтів і т. д. Як уже було сказано раніше, спам-розсилка є одним з найдешевших способів просування в Мережі. Відтак вона користується попитом серед інтернет-підприємців. Вони просто вибрали спам як один з каналів просування;

    реклама, яка заборонена законом. У російському законодавстві існує перелік товарів та послуг, рекламувати які заборонено. Більшість популярних каналів (пошукові системи, соціальні мережі) дотримуються цих вимог, інколи ж додають свої. Це викликає певні складнощі рекламодавців. Електронна розсилка ж подібних обмежень не має, що дозволяє рекламодавцям вільно рекламувати будь-які товари та у будь-якій формі;

    маніпулювання громадською думкою. Нерідко спам використовується як інструмент впливу на громадську думку аудиторії. Це не лише політичні мотиви, а й комерційні. Наприклад, хтось вирішив розіслати компрометуючий матеріал на конкурента або зробити розсилку від чийогось імені з метою отримання негативної реакції у відповідь. Таке розсилання не завдає шкоди користувачам, але здатне викликати певні настрої у суспільстві;

  • розсилання з проханням надіслати повідомлення. Особливо популярний вид спаму у соціальних мережах. Як правило, не несе жодного смислового навантаження і не переслідує жодних цілей. Це повідомлення на кшталт «Перейшли цей лист 20 друзям і наступного року знайдеш кохання всього життя». Хоч як дивно, але є люди, які продовжують це робити. Рідко можуть містити приховану рекламу.

Небезпечний (шкідливий)

Цей вид спаму здатний завдати реальної шкоди користувачам - вкрасти його особисті дані (логіни, паролі), отримати доступ до електронних гаманців, заразити комп'ютер вірусами і т. д. Найчастіше вміст таких листів включає посилання або вкладення. У жодному разі не переходьте по них і не завантажуйте. Види небезпечного спаму:


Місця розповсюдження

Де можна спати спам?

    Електронна пошта – найпоширеніше місце для спамних повідомлень. Перед надсиланням листа не проходять модерацію, отже, їх вміст нічим не обмежений. Як правило, спам-фільтри використовуються після відправлення.

    Форуми – популярністю серед спамерів користуються ті майданчики, де відсутня модерація, оскільки це дозволяє вільно публікувати будь-яку інформацію. Форуми, де всі повідомлення проходять перевірку, не використовуються або використовуються для публікації прихованої реклами.

    Коментарі на сайтах – аналогічно до форумів ті сайти, де відсутня модерація, користуються підвищеною популярністю серед спамерів.

    Соціальні мережі – останнім часом кількість спамних повідомлень у соцмережах лише зросла. Особисті повідомлення та коментарі є найпопулярнішим інструментом розповсюдження інформації. Спам у соціальних мережах характеризується більшою «дружелюбністю». Відправники, як правило, не просто надсилають вам рекламне повідомлення, а намагаються вийти на діалог, познайомитися. Зрозуміло, таке несподіване бажання поспілкуватись викликано лише комерційними цілями – продати товар, послугу.

    Месенджери – за останні роки зі зростанням популярності месенджерів (Viber, Telegram, WhatsApp) зросла і кількість спамних повідомлень у них.

    SMS – напевно, кожен отримував на свій телефон SMS з рекламою від незнайомих номерів. Це і є спам.

Як спамери знаходять адреси для розсилки

Одне з найпопулярніших питань – Звідки спамерам відома моя адреса або номер телефону? Знайти контакти користувачів не є великою проблемою. Видобути їх можна кількома способами.


Виходячи з вищенаписаного напрошується висновок: не залишайте свої контактні дані будь-де. Створіть кілька поштових адрес – один для важливих листування та важливих сервісів, інший – для решти. Якщо спам і наздожене вас, то нехай це буде у другій поштовій скриньці.

Як вимкнути спам

У деяких випадках легко відключити спам – достатньо натиснути кнопку «Відписатися від розсилки» у листі. Спосіб працює, якщо ви самі підписувалися на джерело. Іноді передплата оформляється автоматично після реєстрації на сайті.

Але будьте уважні. Іноді спамери оформляють посилання як кнопки «Відписатися». Зрозуміло, що після натискання жодної відписки не відбудеться. Вас просто перемістить на ресурс, що просувається. Якщо джерело здається вам незнайомим, краще скористайтеся наступним способом і заблокуйте його, щоб позбавитися настирливих листів. У більшості поштових сервісів, як і в соціальних мережах, можна блокувати адреси та користувачів, від яких надходять небажані листи. Як заблокувати спам (на прикладі пошти Gmail):


Готово! Після виконаних дій вибрана адреса не зможе надсилати вам листи. Тепер він у чорному списку. Аналогічні дії можна виконати у соціальних мережах.

Методи захисту від спаму

Щоб не доводилося здійснювати блокування кожного спамера вручну (адже джерел може бути сотні), достатньо дотримуватися простих порад та рекомендацій щодо захисту від спаму.

    Не публікуйте свою адресу та контакти у загальнодоступних та сумнівних місцях.

    Заведіть другу скриньку для неважливих повідомлень та використовуйте її.

    Не завантажуйте файли у вкладенні.

    Використовуйте лише популярні поштові сервіси (у них є максимальний рівень захисту від спаму).

    Створіть складнішу поштову адресу. Чим легша адреса, тим простіше її згенерувати спамерським програмам.

Найбільш безпечні поштові скриньки

З точки зору захищеності від спам-розсилок, найбезпечнішими поштовими скриньками вважаються:

    Google-пошта (gmail);

    Yandex-пошта;

    Mail.ru-пошта.

Важливо розуміти, що 100% захисту не дасть жодного сервісу. Завжди проскакуватимуть рекламні листи. Адже методи спаму вдосконалюються з кожним роком, стаючи все більш витонченими та потайливими, спамери постійно знаходять нові способи обходу фільтрів. Але мінімізувати кількість небажаних повідомлень вищенаведені послуги здатні.



Сподобалась стаття? Поділіться їй
Рекомендуємо статті на тему
Гумка dream works trolls - «ластики тролі в п'ятірціГумка dream works trolls - «ластики тролі в п'ятірці
Як отримувати трололастики за покупки в «П'ятірці Ластики тролі штрих кодиЯк отримувати трололастики за покупки в «П'ятірці Ластики тролі штрих коди
Оформлення групи та приймальні в дитячому садку своїми рукамиОформлення групи та приймальні в дитячому садку своїми руками
Відвідувачі зараз обговорюють
Платіжна система RBK Money Багаторівнева система захистуПлатіжна система RBK Money Багаторівнева система захисту Корисне
Швидкий спосіб перевірити індексацію сторінок в Яндексі та GoogleШвидкий спосіб перевірити індексацію сторінок в Яндексі та Google Bluetooth
Основні способи захисту від спаму Як спамери чистять бази від неактивних Емайл адресОсновні способи захисту від спаму Як спамери чистять бази від неактивних Емайл адрес Бездротові
Як включити «Окей Гугл на Андроїді» — запускаємо голосового помічника від цифрового гіганта Окей google для чого потрібні комахиЯк включити «Окей Гугл на Андроїді» — запускаємо голосового помічника від цифрового гіганта Окей google для чого потрібні комахи Проблеми