Относно имейл спам-а (email spam), джънк мейла (junk mail) или непоисканите търговски електронни съобщения
Въпреки, че Бил Гейтс обеща през 2004 година, че проблемът с непоисканите търговски електронни съобщения (известни още като СПАМ (email spam), джънк мейл (junk mail), bulk email) ще бъде разрешен през 2006 година, статистиките през годините не показват толкова оптимистични прогнози. Дори напротив, докато през 2004 година спам съобщенията са били 11 милиарда дневно, то през 2010 година според данни на Commtouch (б.а. една от топ компаниите за интернет сигурност) спам съобщенията достигат 183 милиарда дневно.
Причините за този сериозен растеж се свеждат до три основни фактора:
- Незначителни разходи за изпращане на спам имейли – изпращането на спам електронни съобщения до хиляди потребители изисква компютър, интернет връзка и малко технически познания.
- Ефективност, макар и незначителна – дори 1% от 10 000 получатели да кликне или дори закупи продукт рекламиран в спам съобщение, било то от любопитство или заблуда, е успех с почти нулеви маркетингови инвестиции, който насърчава дейността на спамърите. Ако никой не отговаряше и не обръщаше внимание на СПАМ съобщенията, то тяхната ефективност би станала толкова ниска, че едва ли щеше да си заслужава времето и усилията на спамърите да изпращат нежелани имейли.
- Некоректен и/или некомпетентен интернет маркетинг (онлайн маркетинг) на фирми – често срещано явление напоследък и у нас. Фирми и техните маркетинг отдели използващи съмнителни „агенции” и специалисти за онлайн маркетинг, като последните не се свенят да използват уронващи престижа практики, като спам, за да симулират ефективна онлайн реклама.
Накратко обобщавайки причините излиза, че докато има потребители, които да отвръщат по някакъв начин на спама, СПАМ ще продължава да съществува. Нещо повече, СПАМ-а не трябва просто да се игнорира или трие, а с него трябва да се борим, както законодателно, така и технически. А от другата страна фирмите, които търсят евтин и многообещаващ интернет маркетинг трябва да се интересуват и да следят за използваните методи в популяризацията на уеб сайтовете и/или продуктите и услугите им. Използването на СПАМ за промотирането на бизнеса е краткосрочен, съмнително ефективен, дългосрочно безперспективен и уронващ престижа на марката подход за онлайн маркетинг / интернет маркетинг.
Видове спам и имейл заплахи
Освен обичайните нежелани търговски съобщения рекламиращи продукти или услуги, похватите на спамърите се използват и за изпращане на вируси (троянски коне / червеи), измами от тип „предплащане” за превод на пари (Advanced fee fraud) известни още като Нигерийски спам (Nigerian 419 scam) и фишинг (Phishing).
Спамът
Непоискана реклама на продукт / услуга – самото име СПАМ всъщност принадлежи на американска компания за производство на месни консерви тип „Русенско варено”. Името идва от Spiced Ham – свинско месо с подправки. Самото наименование е станало нарицателно на цяла категория от „маркетинга” занимаваща се с изпращане на непоискани търговски съобщения до нетаргетиран голям брой хора. Тези съобщения получени без нашето изрично съгласие ни предлагат продукти или услуги, приканват ни да посетим или да се регистрираме в интернет сайтове.
Има различни предположения от къде спамът е получил името си, като една от версиите, е че името идва от скеч в Монти Пайтън (Monty Python – британска комедийна група), където храната в заведение се предлага само със споменатата консерва. Връзката според мен е малко по-тънка: на хора от цял свят, независимо дали са вегетарианци или не, независимо дали са от същата географска локация им се натрапва продукта свинска консерва. За това не позволявайте вашите продукти и услуги да поемат онлайн маркетинга на свинската консерва.
Спамът също търпи своето развитие. Започвайки от USENET мрежите, минавайки през email-ите и в днешно време достигайки до форуми, чатове, блогове и социални мрежи.
Троянските коне (trojan horses), вирусите и т.нар. червеи (worms).
Вирусите са претърпели доста промени от ерата на тяхното създаване. Докато преди време, злонамерените вируси се пренасяха с дискети, едни от тях увреждаха информацията поради политически или лични мотиви, то в днешно време вирусите се комерсиализираха и се използват предимно за личностни облаги. Вирусите се трансформираха в т.нар. троянски коне, а мрежите и най-вече интернет им позволяват скоростно и мащабно разпространение за минути.
Троянските коне дават достъп на географски отдалечени лица до заразените компютри. Достъпът може да включва достъп до файлове и папки, гледане на екрана, управление на периферните устройства – мишка, клавиатура, запис на всички въвеждани символи от клавиатурата, включително пароли, кредитни карти и друга лична информация. Дори да няма постоянна връзка с интернет, някои от троянските коне (keylogers) могат да записват информацията и да я изпращат на предварително зададен имейл, когато интернет връзката е налична.
Червеи (computer / network worms)
Компютърните програми, наречени червеи (worms) са функционалност, която дава възможност на вирусите да се разпространяват сами през мрежите. Червеите могат да използват дупки в сигурността на операционната система (като ILoveYou вируса, нашумял през 2000-та година и Blaster, който водеше до рестартиране на Windows XP), както и да се възползват от доверието и непредпазливостта на потребителите.
Компютърните вируси могат да направят вашия компютър – компютър-зомби , като без ваше знание, компютъра ви може да бъде използван за разпращане на спам и дори за извършване на хакерски набези.
Фишинг (phishing)
Фишингът е подход, при който се използва т.нар. социално инженерство (social engineering) или психологически похвати, които да убедят получателя на имейла, че подателя на този имейл е дадена организация или финансова институция – най-често банка или друг популярен уеб сайт. В този имейл, обикновено ви убеждават, че е възникнал проблем със системата и трябва да посетите линк от имейла, където да се логнете с вашето име и парола в системата на сайта (банката). За това е наложително да бъдете особено бдителни, колкото и достоверно да изглежда дизайна и текста в този имейл. Винаги гледайте внимателно URL адреса в браузъра, който трябва задължително да завършва с домейна на реалния сайт, а най-добре сами въвеждайте адреса на сайта в браузъра.
Неотдавна имаше демонстрация на успешен фишинг във Facebook, където ваш приятел ви изпраща съобщение (в случая на английски) с линк. Този линк изпраща потребителя на страница от вида facebook.име-на-някакъв-сайт.com, която е с идентичен на Facebook дизайн и която ви приканва да се влезете в Facebook с вашето име и парола. Естествено нищо не се случва при опит да се логнете и за това считате, че е станала някаква грешка. Затваряте браузъра, но вашето име и парола са вече взети и след време без ваше знание вашите приятели получават съобщения от вас с линк към фалшивия Facebook сайт.
Фишинг филтрите на новите уеб браузъри и спам филтрите помагат да не попадате на подобни сайтове и да не получавате такива имейли. Разбира се имайте предвид, че нито един сайт не би поискал да му изпратите име, парола или кредитна карта по имейл. Както и нито един сериозен сайт не би ви изпратил паролата на вашия имейл – сериозните сайтове ви изпращат линк за смяна на парола, тъй като тя се съхранява в криптиран вид и дори персоналът по поддръжка на уеб сайта не може да я разбере или възстанови. Бъдете бдителни дали страницата, в която се логвате завършва не с вашата-банка.някакъв-сайт.com, а с някакъв-адрес.вашата-банка.com.
Основни правила за предпазване на имейлите от спам
Първо правило: не публикувайте имейла си във форуми и по-точно в постове на форуми, блогове, обяви и др. места, където имейла ви се вижда, като текст. Спамърите използват различни програми, наричани скрейпъри (web scrappers), които автоматизирано обикалят интернет пространствот и събират думи с „@” и „.”, смятайки ги за потенциални имейл адреси. Ако публикуването на имейл е задължително да бъде в текста на съобщението, то използвайте различни комбинации от символи за да представите имейла си по неразбираем или поне трудно-усвояваем от скрейпърите начин. Например: m o i a t _at_ m a i l . c o m, където “@” е заменена от ” _at_”.
Тъй, като скрейпърите лесно могат да бъдат настроени да възприемат и съдържанието на „_at_” в текста, като потенциален имейл, то колкото повече нестандартни символи и вариации използвате, то толкова по-малка е възможността спамърите да отсеят правилно вашия имейл. Съответно можете да добавите пояснение след нестандартното представяне на имейла си за потребителите, които не знаят за тези предпазни анти-спам мерки.
Един от най-сигурните и лесни начини да предпазите имейла си в собствения си уеб сайт или блог е да го публикувате, като картинка (jpeg, gif) или да използвате скрипт на JavaScript за прикриването му.
Б. Поддържайте поне два имейла – единият за сайтове, на които нямате пълно доверие и ще го използвате за регистрация в тях (като сайтове за запознанства, сайтове за обяви, форуми и др.). Другият имейл използвайте за кореспонденцията си с хора и сайтове, на които имате пълно доверие.
Лицата, отговарящи за разработката и поддръжката на уеб сайтове понякога се изкушават да продадат списъците с имейлите на регистрираните си потребители на други лица. Те от своя страна могат да препродават или разменят тези списъци и/или директно да ги използват в неетични маркетинг дейности – а именно изпращането на спам.
Именно от такива места, спамърите се сдобиват с вашето име и за това е възможно спам съобщенията да бъдат персонализирани, обръщайки се към вас с малко име и фамилия.
Трик, който може да използвате е да се регистрирате в сайт, който буди съмнение у вас с името на самия сайт вместо вашето. По този начин, ако случайно след време получите нежелано съобщение с обръщение „Здравейте ‘име на сайта’”, то ще знаете, че собствениците на този сайт са или недобросъвестни или немарливи в съхранението на личните данни на потребителите си. Разбира се, този трик не е удобен за ползване в сайтове, като социални мрежи, където е желателно да въведете реален псевдоним или име за комуникация, но пък собствениците на домейни, които използват catch all mails опцията могат да усъвършенстват този трик.
При регистрация в сайтове обръщайте внимание на детайлите (най-вече на отметките) за да не се абонирате за някой бюлетин в бързината. Много сайтове слагат отметки по подразбиране за имейл бюлетините си, като по този начин автоматично ви записват в тях, ако не ги махнете.
Може би се чудите защо при отписване от тези бюлетини ви съобщават, че са необходими няколко дни за да бъдете отписани?
Тези бюлетини обикновено се поддържат от трети страни (онлайн маркетинг агенции), които се занимават с онлайн (имейл) маркетинг. Те от своя страна са задължени да поддържат списъци с всички потребители, които са се отписали и са заявили изричното си желание да не получават имейли за кампании на тази онлайн маркетинг агенция.
Когато агенциите стартират онлайн маркетинг кампания, те дават възможност на други онлайн маркетинг агенции и пъблишъри (б.а. publishers – собственици на уеб сайтове) да я промотират, като ги задължават по никакъв начин да не промотират тази кампания до собствениците на имейлите в списъка с отписаните. Това е наложително, тъй като собственик на такъв имейли може да предяви правни претенции към агенцията ако получи имейл от нея, а в САЩ глобите за това деяние са сериозни.
Всичко изглежда много добре уредено на пръв поглед, но тези списъци най-често се пренасят до стотици други агенции и хиляди собственици на сайтове в огромен текстов файл, като са задължени по никакъв начин да не изпращат рекламни имейли с тази кампания до имейлите в този списък. От тези многобройни участници е голяма вероятността този „райски” за спамърите списък, съдържащ активни и сигурни имейли да попадне в Азия, където няма закони за спам и където онлайн маркетинг кампаниите са от по-екзотично естество ;)
В. Пазете компютъра си от вируси, винаги гледайте с подозрение съмнителни прикачени файлове, дори да бъдат изпратени от ваши познати. Последните могат използват заразен компютър, който да разпраща вируса до всички контакти в адресната книга. Сигурно някога сте получавали по имейл или Facebook съобщение от българин на английски от вида: “Hi, please check this cool link…”. Почти сигурно, е че това съобщение не е изпратено от вашия приятел, а компютъра му най-вероятно е заразен или са му откраднали паролата, чрез phishing. Нещо повече – поради липсата на ограничения и несъвършенството на имейл системите, можете да получите имейл претендиращ да е от един изпращач, а той да бъде съвсем друг. Технически е елементарно да бъде изпратен имейл от адрес, претендиращ за адрес на подател дори [email protected], но най-вероятно той ще бъде прихванат от вашата спам защита (почти всички имейл провайдъри разполат с поне елементарен спам филтър).
Заразяването на компютрите в днешно време се дължи основно на непредпазливостта на потребителите. Чрез отваряне на съмнителни прикачени файлове в електронни съобщения, инсталиране на съмнителни тоолбарове, плъгини, ActiveX контроли и в по-редки случаи кракове и торент сайтове.
С малки изключения за стари мейл клиенти, стари версии на уеб браузъри или променени настройки на сигурността, не можете да се заразите с вирус чрез отваряне на самия имейл. Можете да се заразите единствено, като отворите прикачен файл или посетите линк от имейла, който ви предлага файл за сваляне. Запаметяването на файла върху хард диска също не води до заразяване. До заразяване води единствено неговото отваряне – с (open) или двоен клик. За това, дори прикаченият файл да не буди съмнение и да изглежда, като картинка или документ, е хубаво внимателно да го разгледате и при най-малкото съмнение да проверите дали е безопасен, качвайки го на този адрес: https://www.virustotal.com
Г. Никога не отговаряйте или отваряйте линкове от спам съобщения. Дори приканванията за отписване (unsubscribe) от абсолютно непознати изпращачи изглежда съмнителна и може да бъде знак за спамърите, че вашият имейл адрес е активен и използван. Включително, ако не виждате изображения в имейла и ви се показва съобщение на Mozilla Thunderbird: “To protect your privacy, Thunderbird has blocked remote content in this message” или Outlook Express: “Some pictures have been blocked to help prevent the sender from identifying your computer. Click here to download pictures”. Не кликвайте върху лентата с предупреждението, защото има опасност зареждайки изображенията, да уведомите спамъра, че сте прочели съобщението и сте готови за неговия VIP списък с активни получатели. Ако всички изображения в имейла се зареждат автоматично, то те или са прикачени в самия имейл, или защитата на имейл клиента за зареждане на външно съдържание е изключена и трябва да бъде включена.
Ако не можете да устоите на любопитството да разберете, какво точно ви рекламират в този имейл, то можете да си позволите да посетите въвеждайки ръчно в браузъра домейна на тази страница, без параметрите (които могат да идентифицират имейла ви, като получател) съдържащи се в адреса след домейна.
Не отговаряйте на имейли на англо-говорящи девойки търсещи запознанства, на набожни вдовици и политически репресирани африканци. Те или ще ви препоръчат сайт за възрастни, или да им преведете сума пари за да ви изпратят наследство от Африка, или най-много да ви пратят вирус. Задайте си въпроса преди да отговаряте – как така точно мен ме избраха и от къде ми имат пощата?
Дори и да спазвате всички тези препоръки, гаранция, че няма да получите спам – няма. Предвид, че в повечето безплатни имейл услуги, като Gmail и Hotmail вече е трудно да намериш свободно име за своя имейл, то за спамърите, които имат възможност за милиони опити и комбинации не е проблем да налучкат вече съществуващ имейл. Също така собствениците на домейни получават спам на обичайните за комуникация имейл адреси, като sales@име-на-сайт.com, info@име-на-сайт.com и др.
Как ни пазят от спам
- Спам папка / junk mail папка
Изпращането на спам в последните години до известна степен е затруднено или поне получаването му от крайните потребители е възпрепятствано. Почти всички провайдъри на мейл услуги използват поне елементарни защитни механизми и филтри, които да спестят една немалка част от спама изпращан до потребителите. Анти-спам механизмите включват Reverse DNS Check, Open Relay Check, email messages limit, DNS block lists, gray lists, SPF (Sender Policy Framework), SMTP tarpits, email traps и др.
Чрез тези механизми за спам защита сървъра получател проверява дали компютъра изпращач на имейла е достоверен, не е маркиран, като спамърски, отговаря на името (хоста), от което претендира да изпраща имейла и т.н. Всички съмнителни имейли отиват в спам папката на вашия имейл провайдър / имейл хостинг.
Тъй, като тези „защити” от спам се прилагат на сървърно ниво от администратори отговарящи за поддръжката на сървърите (домейните), няма да се спираме подробно върху тях в настоящата статия.
Липсата на Reverse DNS запис в домейна е най-честата причина получаваните имейли да попадат в спам папката (junk mail) на получателите. Обикновено това се случва, когато се изпраща имейл от уеб сайта (уеб приложението) през уеб хостинга. Такива случаи не говорят добре за професионализма на компютърната поддръжка и уеб поддръжката или липсата на такава при сайтовете, които изпращат бюлетини (newsletters) или служебни автоматизирани съобщения.
- Изискване за потвърждение от изпращача
Това е по-рядко срещан подход, който изисква проверка, че имейла е изпратен от реален човек. Когато системата на мейл сървъра се усъмни, че съобщението е спам, тя изпраща мейл до подателя, канейки го да потвърди, че е реален човек. Това може да стане с кликване на линк, отговор на въпрос, въвеждане на captcha изображение (както при регистрациите в уеб сайтовете) и др. След като издържи теста за достоверност, крайния потребител получава имейла. Този метод може да е объркващ и трудоемък за някой потребители, но е един от обнадеждаващите варианти.
Потребителски решения за борба и филтриране на нежеланата поща
Ако вашите филтри само спират спама, то това е равносилно на изтриването на спам съобщенията, което няма да попречи да ви бъдат изпращани нови съобщения от същото място. Това не е борба със спам, а предпазване от спам. Ефективната борба означава спам съобщенията да бъдат репортвани автоматично, или ръчно от вас чрез спам бутон в уеб базирания имейл, като по този начин уведомявате собственика на техническото средство, чрез което е изпратен спам (емейл хостинг провайдър или интернет доставчик), че има проблем със сигурността на системата си или злонамерен потребител се възползва от нея. За това не трийте спама, а го докладвайте ако ви е дадена тази възможност от имейл доставчика. По този начин вашия доставчик (Gmail.com, Abv.bg, Mail.bg и т.н.) има възможност да докладва спам-а до отговорните лица и да предпази останалите си потребители от получаването на това спам съобщение.
Относно българският спам, можете да предприемете и по-сериозни действия, като уведомите доставчиците на услуги на спамъра. Обикновено това са доставчици в България и в повечето случаи те биха ви били благодарни да ги уведомите, че техните системи се използват за некоректни маркетинг практики.
Борбата със спама има няколко измерения, като нито едно тях не дава 100% гаранция за ефективност.
- Нормативни начини за борба със спама – за повече информация за спам регистъра на КЗП вижте блога на oggin – https://oggin.net/vile/zet-spam-kzp/
- Технически начини за борба със спама
- Автоматизирани филтри
Автоматизираните филтри обикновено са базирани на бели списъци, черни списъци, използват различни алгоритми за анализиране на ключовите думи в съобщенията, като математическия метод за анализ на вероятността на ключовите думи на Бейс (Bayesian filtering) и т.н. Тези филтри са базирани на автоматизирано взимане на решение от софтуера дали даден имейл отговаря на критериите за спам. В крайна сметка тези филтри лесно биват заобикаляни, като се включва заблуждаващо съдържание, ключовите думи се подменят с подобни или се представят по непознат за филтъра начин. Почти всички програми за защита от спам са автоматизирани, базирани на преценката на софтуера. Броят им е наистина огромен, а ефективността им трудно измерима, за това няма да се спираме на конкретни автоматизирани решения за защита от спам, колкото и многообещаващо интелигентни да ни ги представят.
Ако все пак се интересувате от такива програми, вижте тук за програми за защита от спам по метода на Бейс.
На този адрес има сравнение на функционалността на 9 програми срещу спам:
https://spam-filter-review.toptenreviews.com/
Тъй, като машините още не са придобили интелекта на хората, тяхната борба със спама и интелигентните същества, които стоят зад него правят борбата неравна. Освен това има голяма вероятност тези филтри да филтрират важно съобщение изпратено от реален подател.
-
- Потребителски анти-спам групи за защита и борба със спамът
За това в неравната битка със спамът се изправят и активните интернет потребители, които се обединяват около специализирани услуги за филтриране и защита от спам. Тези общества или групи от потребители докладват, когато получат нежелан имейл. Когато определен брой потребители маркират даден имейл, като спам, той автоматично се филтрира за останалата част от групата. По този начин можете да бъдете сигурни, че важно писмо изпратено специално до вас няма да бъде погрешно филтрирано. Докладването и филтрирането става най-често с програма – добавка (плъгин) към имейл клиента. В уеб базираните пощи, като Gmail, Hotmail, АБВ.бг и др. има бутон „спам”, който върши същата работа. За това най-лесното, което можете да направите в борбата със спама е да не го триете, а да се докладвате (репортвате).
Програми за филтриране на спам (защита от спам) базирани на потребителски отзиви:
Cloudmark DesktopOne – https://www.cloudmark.com/en/home.html
SPAMfighter Standard – https://www.spamfighter.com/Download_Download.asp – работи прилично, ефективна е, но безплатната версия добавя съобщение – подпис под всеки имейл, който изпращате.
MailWasher Pro – използва общността за защита от спам – Firetrust. Безплатната версия поддържа само един имейл адрес.
Както споменахме, освен да докладвате спама в потребителските групи (общности), можете да докладвате лично на хостинга (имейл или уеб) и/или на интернет доставчика от който се изпраща спам. Това е валидно и ползотворно особено за българския спам, който набира широка популярност и успява да се изплъзне на спам филтрите поради малкия обем българи в спам общностите.
За целта трябва да разгледате т.нар. хедъри на имейла (email header) за да разберете от къде идва имейла. Те обикновено са скрити по подразбиране за потребителя, за това трябва да потърсите в имейл клиента си или View Source или View Headers.
В Outlook Express избирате имейла обект на вашето разследване, отивате в File / Properties и след това избирате Details.
В Mozilla Thunderbird избирате имейла, след това или давате View / Message Source (клавишна комбинация (Ctrl + U), или от View избирате Headers – All headers.
В Gmail след като изберете имейла, в дясно от Reply (на български: Отговор) има символ за падащо меню, в него избирате Show Original (на български: Показване на оригинала).
Хедърите на имейла съдържат подробни данни за изпращача на вашето съобщение, включително IP адреса от който е изпратено.
През март 2011 ботнет мрежата Rustock беше затворена, чрез т.нар координирани действия на софтуерни, интернет провайдъри или най-вече Microsoft и ФБР.
Rustock е ботмрежа, която се състои от около милион заразени компютри на нищо подозиращи потребители, които разпращат милиони спам съобщения дневно. Според MessageLabs спамът е намалял с 1/3 след затварянето на сървърите управляващи ботнет мрежата, но Symantec смятат, че тази ниша ще бъде заета от други участници в този бизнес. Борбата на Microsoft продължава с опитите им да дизенфикцират заразените компютри по света използващи Microsoft Windows.
Ключът към вашата сигурност е в използването на антивирусна програма (може и безплатна) и сканирането на компютъра от време на време с Anti-Spyware програми, като безплатните SupetAntiSpyware Free Edition- https://www.superantispyware.com/download.html или Malwarebytes AntiMal-ware – https://www.malwarebytes.org/
Винаги сваляйте антивирусните от сайтовете на тяхните разработчици и никога не се подвеждайте от уеб сайтове, че компютъра ви е инфектиран. Не сваляйте Microsoft Antivirus, защото няма такъв. Антивирусният пакет на Microsoft се казва Microsoft Security Essentials и се сваля само от Microsoft.com
Очаквайте скоро по-подробно как докладвате спам на хостинга или интернет доставчика.