Эксперт Semalt: Знаёмцеся са спамам альбо непажаданай поштай

Непажаданыя паведамленні, якія карыстальнікі Інтэрнэту атрымліваюць праз электронную пошту, ведаюць як спам па электроннай пошце (таксама вядомы як непажаданая). Па словах інтэрнэт-экспертаў, выкарыстанне спаму стала больш "з канца 1990-х гадоў, і цяпер гэта самая распаўсюджаная праблема, з якой сутыкаюцца карыстальнікі Інтэрнэту. Адрасы электроннай пошты атрымальнікаў спаму прадастаўляюцца спам-ботамі, якія з'яўляюцца аўтаматызаванымі сайтамі, якія праглядаюць Інтэрнэт, шукаючы адрасы электроннай пошты.

У сувязі з гэтым Олівер Кінг, менеджэр поспехаў кліента Semalt , абмяркоўвае агульныя тыпы спаму электроннай пошты, тэхнікі спаму і спосабаў спынення спам-паведамленняў.

Існуюць розныя формы спаму электроннай пошты, найбольш распаўсюджаныя з якіх былі створаны для пашырэння адкрытых махлярстваў альбо законных бізнес-схем. Звычайна спам выкарыстоўваецца для прасоўвання доступу да праграм па зніжэнні вагі, азартных гульняў у Інтэрнэце, магчымасці працаўладкавання і недарагіх фармацэўтычных прэпаратаў. Спам выкарыстоўваецца для ашуканства электроннай пошты. Вядомы прыклад - махлярства з авансам, калі пацярпелы атрымлівае паведамленні па электроннай пошце з прапановай, якая нібыта прыводзіць да ўзнагароды. Махляр прадстаўляе выпадак, калі ад пацярпелага патрабуюцца дадатковыя грашовыя сродкі, перш чым запытаць аднаразовую дапамогу, якую падзяляюць сярод шматлікіх інтэрнэт-злачынцаў. Пасля таго, як выплата будзе зроблена, ашуканцы перастаюць адказваць альбо прыдумляюць новыя спосабы прасіць больш грошай. Фішынгавыя лісты - гэта яшчэ адна форма фальшывых спамаў, у выніку якіх электронныя лісты, якія з'яўляюцца афіцыйнымі паведамленнямі інтэрнэт-працэсараў, банкаў і іншых грашовых устаноў, адпраўляюцца прыватным асобам. Звычайна тэксты фішынгу накіроўваюць атрымальнікаў на вэб-сайт, які нагадвае сайт афіцыйнай арганізацыі, і карыстачу прапануецца прадаставіць асабістыя дадзеныя, такія як інфармацыя аб крэдытнай карце і лагін. Такім чынам, карыстальнікаў Інтэрнэту папярэджваюць аб адкрыцці спам-лістоў, націсканні і адказах на паведамленні. Акрамя таго, спам-паведамленні электроннай пошты могуць уводзіць іншыя тыпы шкоднасных праграм праз сцэнарыі, спасылкі на сайты, якія змяшчаюць вірусы ці ўкладанні да файлаў.

Ёсць шмат метадаў, якія выкарыстоўваюцца спамерамі для адпраўкі непажаданай электроннай пошты атрымальнікам. Найперш, Botnets дазваляе інтэрнэт-махлярам выкарыстоўваць сервер C&C або сервер каманд і кіравання для атрымання і шырокага распаўсюджвання спаму. Па-другое, спам на Snowshoe - гэта падыход выкарыстання шырокага спектру лістоў і IP-адрасоў з нейтральнай рэпутацыяй для шырокага распаўсюджвання спаму. Нарэшце, пусты спам па электроннай пошце - гэта ўсё большая тэхніка сярод ашуканцаў. Гэта цягне за сабой адпраўку паведамленняў электроннай пошты без тэмы і лініі цела. Метад таксама можа быць выкарыстаны ў ўраджаі каталогаў, дзе сервер электроннай пошты атакуецца з мэтай аўтэнтыфікацыі адрасоў электроннай пошты для распаўсюджвання шляхам вызначэння недапушчальных альбо адхіленых адрасоў. У гэтым махлярстве спамеры не патрабуюць уводзіць радкі паведамленняў пры адпраўцы лістоў. У іншых выпадках у пустых тэкстах электроннай пошты могуць хавацца пэўныя чарвякі і вірусы, якія могуць распаўсюджвацца праз HTML-коды, інтэграваныя ў электронную пошту.

Прыём некаторых відаў спаму непазбежны. Аднак карыстальнікі Інтэрнэту могуць звесці да мінімуму колькасць непажаданай паштовай скрыні. Большасць хастоў электроннай пошты забяспечваюць фільтрацыю спаму для перамяшчэння падазроных паведамленняў у непатрэбную тэчку. Выдаленне, блакаванне і паведамленне пра выпадкі непажаданай электроннай пошты - яшчэ адзін спосаб прадухілення атрымання карыстальнікамі спам-лістоў у паштовыя скрыні. Дадатковая абарона можа быць дасягнута, дадаўшы фільтрацыю супраць спаму трэцяга боку на электронныя паведамленні па электронных лістах мясцовых кліентаў альбо нават стварыўшы белы спіс, які ўключае пэўныя адрасы або дамены, якім карыстальнік давярае альбо гатовы атрымліваць электронныя паведамленні.