Защита почты от спама и фишинга: актуальные угрозы и передовые решения
Совет 1: Какие виды спама бывают
Спам. История, виды, способы распространения. Борьба со спамом.
Спам - рассылка коммерческой и иной рекламы или разных сообщений лицам, которые не выражали желания их получать. Незапрошенные сообщения в системах мгновенного обмена сообщениями например, ICQ, чатах, форумах носят название SPIM. Оно расшифровывалось как SPiced hAM острая ветчина и было товарным знаком для мясных консервов компании Hormel Foods Corporation англ. После Второй мировой войны остались огромные запасы данных консервов, изготовленные для снабжения во время войны не только американских солдат, но и солдат союзников по программе ленд-лиза. Для того, чтобы сбыть свою продукцию не первой свежести, компания Hormel Foods провела первую в своем роде рекламную кампанию. Это слово можно было прочесть на фасадах домов и в газетах. В конце скетча жена героя восклицает: В общей сложности это слово упоминается в скетче раз.. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами. По данным Лаборатории Касперского в феврале года почтовый спам в интернете распределился по тематике следующим образом: Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Впрочем, такая реклама может иметь и обратный эффект, вызывая настороженность у получателей. Сюда же относится и реклама самих услуг рассылки спама Законодательно в России спам запрещён, но борьба со спамерами законными методами крайне затруднена. Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта принадлежащего спамерам с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка. Есть также два типа массовых рассылок, которые обычно не относят к категории спама, потому что они осуществляются неумышленно. Самый большой поток спама распространяется через электронную почту e-mail. В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов. В спаме часто встречается реклама популярных специфических товаров: Спамеры собирают e-mail адреса с помощью специального робота или вручную редко , используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих e-mail адресов: Не дошедшие письма свидетельствуют об активности адресата, поэтому в случае повторяющихся однотипных атак нужно либо жёстко блокировать всё до конца, либо удалять такие письма, не читая, в обычную корзину и, с некоторой вероятностью, через некоторое время подобный спам прекратится. Подобные рассылки рассылаются централизованно и официально при помощи специальных сервисов, имеющих соответствующие ресурсы. Деятельность таких сервисов затрудняется жалобами получателей и часто рассылка блокируется крупнейшими почтовыми сервисами. Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные компьютеры. Используются и другие приемы. Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано. Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно. Многие группы новостей Usenet, особенно немодерируемые, были покинуты пользователями и сейчас содержат почти исключительно рекламу, часто даже совсем не по теме. Вместо других были созданы модерируемые конференции. С развитием служб доставки мгновенных сообщений, спамеры стали их использовать для своих целей. Многие из этих служб предоставляют список пользователей, которым можно воспользоваться для рассылки спама. В последнее время значительная часть приходящих пользователям популярных социальных сетей и сайтов знакомств личных сообщений является спамом, который часто рассылается от имени пользователей, логины и пароли к чьим аккаунтам попали в руки спамеров что облегчает обход различных ограничений. Спам в комментариях преследует две цели: Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Иногда спам рассылают по локальной сети через встроенную в Microsoft Windows SMB-службу Messenger. Такие сообщения появляются в виде всплывающих окон если не установлено стороннего ПО, обрабатывающего их по-другому. В версиях Windows NT, начиная с Windows XP SP2, эта служба уже остановлена по умолчанию, поэтому данный способ рассылки встречается всё реже. Спам может распространяться не только через Интернет. Рекламные сообщения и письма с просьбой, присылаемые на мобильные телефоны с помощью SMS-сообщений, особенно неприятны тем, что от них труднее защититься. Наиболее распространенные виды спама По данным Лаборатории Касперского в феврале года почтовый спам в интернете распределился по тематике следующим образом: Реклама Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Нигерийские письма Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Другие виды спама Письма счастья Пропаганда. Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение. Массовая рассылка писем, содержащих компьютерные вирусы для их начального распространения. Целью такой рассылки является сбор e-mail адресов: А в числе очередных адресатов вполне может оказаться и инициировавший её спамер. Почтовые черви определённого типа распространяют себя при помощи электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по найденным адресам. Почтовый сервер, отвергнув письмо, может послать отправителю уведомление о недоставке англ. Поскольку в спаме адрес отправителя подделан, не имеющий отношения к рассылке пользователь может получить в свой адрес множество сообщений о недоставке. Аналогичное поведение демонстрируют некоторые антивирусные программы и спам-фильтры. Способы распространения спама Электронная почта Самый большой поток спама распространяется через электронную почту e-mail. Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты open relay, open proxy. Webmail сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей которую могут выполнить специальные программы-роботы. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама. Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя тот, по которому нужно доставить спам. Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме например, при пересылке письма через несколько последовательных серверов ; тем не менее, в руководствах для системных администраторов часто содержатся рекомендации настроить почтовый сервер таким образом, чтобы при попытке доставить письмо на несуществующий адрес сервер вместо формирования сообщения об ошибке разрывал бы соединение. Используют разного рода неочевидные уязвимости и неправильные либо консервативные настройки почтовых серверов для несанкционированных рассылок СПАМа. Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически. Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами. Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию. Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу в действительности рассылка, как правило, не прекращается. Usenet Многие группы новостей Usenet, особенно немодерируемые, были покинуты пользователями и сейчас содержат почти исключительно рекламу, часто даже совсем не по теме. Мгновенные сообщения С развитием служб доставки мгновенных сообщений, спамеры стали их использовать для своих целей. Социальные сети и сайты знакомств В последнее время значительная часть приходящих пользователям популярных социальных сетей и сайтов знакомств личных сообщений является спамом, который часто рассылается от имени пользователей, логины и пароли к чьим аккаунтам попали в руки спамеров что облегчает обход различных ограничений. Поисковый спам Основная статья: Сетевые сообщения Иногда спам рассылают по локальной сети через встроенную в Microsoft Windows SMB-службу Messenger. SMS-сообщения Спам может распространяться не только через Интернет.
Powered by phpbb красивые стихи родителям
Где найти маковое поле
Доходы населения и социальная политика план
Расписание работы шаблон
Сонник видетьво сне кошку
Розовая глина для лица
Сколько стоит демонтаж шлака
Статья этапы строительства
Через сколько можно забеременеть после кс
Мерседес компрессор технические характеристики
Способы производства сульфата натрия
Какой уровень танков лучше для фарма
Модели кардиганов для вязания спицами со схемами
Сколько стоит 1 кг картошки в баку
Приведение момента инерции