Основные подходы борьбы со спамом
Происхождение термина
История происхождения термина ведет к возникшей в 1936 году английской аббревиатуре SPAM, которая расшифровывалась как SPiced hAM (пикантная ветчина) и являлась товарным знаком для мясных консервов фирмы Hormel Foods, снабжающей американских солдат и армии союзных стран во время Второй Мировой Войны. После окончания ВМВ остались огромные запасы ветчины, а потому фирма стала активно рекламировать свой продукт, и слово SPAM можно было увидеть везде: в газетах, на автобусах, на фасадах зданий, на витринах магазинов и т.д.
В 1986 году в сети Usenet, которая использовалась до появления интернета, стало появляться множество однотипных сообщений с предложениями вроде «заработать кучу денег» от Дэйва Родеса, рекламировавшего очередную финансовую пирамиду. Эти нежелательные сообщения сравнили с ветчиной SPAM, после чего данное слово приобрело обобщенный смысл. Также используется термин spim, который означает спам, распространяемый по интернет-мессенджерам (от англ. Spam over IM). Пользователей, которые распространяют спам, называют спамерами.
Виды спама
Существующие виды спама:
· Реклама. Многие компании рекламируют свои товары и услуги посредством распространения спама. Также очень часто рекламируют различную незаконную продукцию (контрафактные товары, пиратское ПО, полученную незаконным образом информацию, запрещенные к свободной продаже медицинские препараты, порнографию и т.п.) и противоправные действия (например, реклама услуг по распространению спама). Как вариант рекламного спама можно выделить антирекламу, к которой нередко прибегают конкуренты тех или иных компаний, организаций и т.д.
· Поисковый спам (спамдексинг, веб-спам) — мероприятия, направленные на обман поисковых машин с целью вывода сайта в ТОП по результатам выдачи.
· Фишинг — способ мошенничества, целью которого в частности является «выуживание» у пользователей номеров их банковских карточек или же информации для доступа к сетевым платежным системам. Спамеры присылают сообщения, в которых от имени администрации финансового учреждения просят подтвердить свои данные во избежание блокирования счета/аккаунта. В более широком понимании, фишингом являются любые махинации, целью которых служит незаконное завладение любыми конфиденциальными данными пользователя для авторизации на ресурсах.
· Нигерийские письма (скам). Под таким названием следует понимать рассылку, целью которой является выманивание денег у пользователей чаще всего под предлогом просьбы о помощи в банковских операциях (перевод денег из Нигерии в другие страны и т.п.) с крупной суммой. За выполнение указанных в письме условий спамеры обещают пользователю процент от переведенных денег.
· Письма счастья. Спам (довольно часто религиозно-мистического содержания), в котором пользователям предлагают разослать так называемые письма счастья всем своим друзьям с целью обогащения, обретения любви, на удачу и т.п.
· Пропаганда — распространение спама, содержащего факты и другие сведения (часто ложные) с целью влияния на массовое сознание пользователей.
· Рассылкавирусови почтовых червей. В сообщениях пользователям приходят прикрепленные файлы (обычно с привлекательными названиями), содержащие вирусы или червей. В случае с червями данное вредоносное ПО сканирует ПК в поисках электронных адресов из списка контактов пользователя и рассылает сам себя по этим адресам.
· Рассылка писем с жалостливыми историями (пострадавшие или тяжело больные дети и т.д.). В сообщении указывается, что за каждую пересылку данного письма главному герою истории будет выплачена определенная сумма на лечение. Целью данного вида спама является сбор активных электронных адресов. (Также в подобных письмах, подобно нигерийским, нередко указываются реквизиты, куда жалостливые пользователи могут переслать деньги — на операцию, помощь и т.д.)
Основные подходы борьбы со спамом
Черные списки
Они же DNSBL (DNS-based Blackhole Lists). Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке.
· Плюсы: Черный список на 100% отсекает почту из подозрительного источника.
· Минусы: Дают высокий уровень ложных срабатываний, поэтому применять следует с осторожностью.
Контроль массовости (DCC, Razor, Pyzor)
Технология предполагает выявление в потоке почты массовых сообщений, которые абсолютно идентичны или различаются незначительно. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.
· Плюсы: Если технология сработала, то она гарантировано определила массовую рассылку.
· Минусы: Во-первых, «большая» рассылка может оказаться не спамом, а вполне легитимной почтой (например, Ozon.ru, Subscribe.ru тысячами расылают практически одинаковые сообщения, но это не спам). Во-вторых, спамеры умеют «пробивать» такую защиту с помощью интеллектуальных технологий. Они используют ПО, генерирующее разный контент — текст, графику и т.п. — в каждом спамерском письме. В итоге контроль массовости не срабатывает.