SlideShare a Scribd company logo

Spam спам - м.русанов

Download as DOCX, PDF
M
Michael Rusanov
1 of 10
Икономически Университет град Варна „ПриложнаИнформатика”VII курс „задочно” Курсова Задача По: Безопасност и защита на компютърни системи на тема: Spam - определение, класификация и защита от Spam Изготвил: Проверили: Михаил Русанов - 116928 АС. Р. Начева ДОЦ.Д-Р Ст. Дражев 2014 Гр.Варна
1. Определение за Спам (Spam). Спам (spam) е използване на среда за електронни комуникации за масово изпращане на нежелани съобщения. Най-известната форма на спам е под формата на съобщения с рекламно съдържание по електронната поща. Спамът е използван и с други цели и използвайки други медии, като Usenet, търсачки, уеблогове, ICQ, IRC и SMS. Според различни източници между 89 и 94 процента от общия брой на съобщенията, изпратени чрез електронна поща през 2010 година са били спам. Към момента в 35 държави спамът е обявен за незаконен и наказуем. Имайки предвид че сред тях са страни като Руската федерация, Китай, САЩ, Канада, Бразилия, Австралия, Аржентина, Чили, Индия и Дания може да се заяви че на повече от половината територия на земята той се счита за проблем, решаването на който изисква наказателни мерки. В много от тези страни вече има и прецеденти на съдебни решения срещу лица и организации, уличени в разпространяване на спам. В повечето други държави спамът не е обект на законова регулация. Единствената страна, която го е легализирала е именно България. Според промените в Чл.5 и 6 Закона за електронната търговия от 16 Декември 2006 се узаконява изпращането на спам до адреси на юридически лица, стига в текста на съобщението да е включено предупреждение че то може да представлява непоискано търговско съобщение. Изпращането на спам до адреси на физически лица е забранено. 2. Класификацияи методи за защита от Спам (Spam). Под Спам в Интернет се разбира натрапването на нежелана информация на потребителите, най-често под формата на електронни писма, вариант още познат като junk email или unsolicited bulk email (UBE). Понякога повече или по- малко,със същата дума означават всякаква нежелана информация, ако човек бива затрупван с нея, докато търси по коректен начин нещо друго в мрежата. На Фиг.1 по-долу, чрез скрийн шот на мобилния ми телефон, можете да видите пример на моя лична пощенска кутия, предимно пълна със Спам.
Фиг.1 Пощенска кутия Едно от 5те писма на Фиг. 1 не е Спам (от OLX.BG) Методите за борба със Спам под формата на нежелана електронна поща се разделят на две категории:  Методи, подходящи за прилагане от доставчици (ISP) / оператори на услуги;  Методи, подходящи за прилагане от крайни потребители; Няма точно разделение кои методи в коя категория попадат, затова просто ги изброявам:  Блокиране на адресите, от които се изпраща Спам – приложимо както от доставчици, така и от крайни клиенти. Резултатът е, че просто писмата не достигат до вас или в случая с краен клиент биват маркирани като нежелани и евентуално изтрити.  Неотваряне на нежелана поща. Поради широкото разпространение на Internet Explorer, ниската потребителска култура и голямото количество проблеми със сигурността на по-горе споменатото приложение освен загубата на време, за отваряне на писмото прочитане на съобщение,
може компютърът да бъде заразен от вирус, троянски кон и подобен род mallware. Като краен резултат има сериозна възможност за кражба на ценни данни (банкови сметки, пароли). Отварянето на нежелано писмо също така може да даде сигнал с използване на скрити картинки в писмото, когато то е в HTML формат, че адресът на електронната поща се използва активно. Обикновено адресите, до които се разпраща нежелана поща, се генерират с използване на речници с думи и имена, към които се добавят имена на домейни и поради това на изпращача (спамера) не е ясно дали даден адрес на електронна поща се използва или не, но с използване на скрити картинки на него може да бъде съобщено и да последва повишение на активността на изпращаната нежелана поща към този адрес.  Използване на черни списъци – Обикновено това са обществено достъпни интернет сайтове, съдържащи списъци с известни адреси, от които се изпраща спам. Тъй като горните методи се заобикалят сравнително лесно (SMTP протокола не разполага с надеждни средства за доказване самоличността на подателя), напоследък най-успешни се оказват методи, които не разчитат само на информацията за подателя.  Черни списъци за IP адреси на компютри, от които се изпраща спам. Тези адреси не се фалшифицират лесно, но е възможно предварително „превзет“ компютър – „зомби“ да бъде накаран да изпраща писмата от своя адрес.  Блокиране на писма, съдържащи определени думи – най-простия пример е с думата „Виагра“. Това би могло да спре цялата нежелана поща по дадена тема. Като противодействие, спамерите обикновено използват странен начин за изписване на думата – например „Viaagraa“, или търсят символи с подобен вид – „V1agra“. o За борба с българския законен спам особено ефективно е филтрирането на писма, които съдържат в рамките на един абзац фразата „търговско съобщение“ и думите „поискано“ или „непоискано“.  Смислов/синтактичен анализ на писмото – силно усложнен вариант на горната техника, при който по определени признаци се прави опит да се извлекат характеристики на текста, които да покажат дали това е спам или не.  Блокиране на писма по определени, технически характеристики – най- известните примери са: o Блокиране на писма от сървъри, които нямат име (само IP адрес) o Блокиране на писма изпратени с непознати (или известни с „черното“ си предназначение) програми.
За съжаление засега няма система, която да дава 100% гаранция. Още по- неприятното е, че ако направим системата за защита твърде „подозрителна“, има голям шанс някое важно писмо да отиде при нежеланите... Най-важният съвет за защита от спам е: Не давайте никъде ваш или на приятел електронен адрес. Никъде включва:  Сайтове и услуги, които искат регистрация.  Електронни картички (за съжаление получателят, освен картичката, ще започне да получава и спам).  Безплатни програми или програми с неизвестен автор.  Промоции и игри – в или извън Интернет.  Сайтове тип „Жълти страници“, които публикуват адресите в удобна за автоматично извличане форма.  Регистърът в КЗП на юридическите лица, които не желаят да получават непоискани търговски съобщения Според сайта PCWorld.com, „спам“ означава всяка нежелана комуникация с непознат източник, която осъществяваме в Интернет. Това по-широко понятие включва доста видове спам, за които едва ли всеки е предполагал. Ето още няколко от видовете спам и как да се справяме с тях:  Фалшиви сайтове за новини В Интернет набират скорост обяви, които предлагат високоплатена работа от вкъщи, която се изразява в писане на новини за уебсайтове. Всъщност, обаче, тези обяви препращат потребителите към страница, която изисква личната им информация, и накрая вместо да им разясни как могат да започнат тази дистанционна работа, те им предлагат различни стоки за продажба. Някои от тези стоки са дори безплатни, но нека не се залъгваме, няма нищо безплатно на този свят, особено в Интернет, всякакви такива примамливи оферти се определят като спам и просто трябва да ги заобикаляме, за да не останем по някакъв начин излъгани или ощетени.  Спам в Twitter Почти всички социални мрежи са гнездо за спам и Twitter не прави никакво изключение. На много потребители им се е случвало да получат съобщение с връзка, която ги препраща към фалшива начална страница на социалната
мрежа. Ако въведете регистрационните си данни в тази страница, спамърите ще получат достъп до вашия акаунт и, на свой ред, ще започнат да разпращат десетки спам съобщения до последователите ви. За да се предпазите от подобен вид спам винаги обръщайте внимание как е изписан URL адреса на социалната мрежа, когато вписвате данните си.  Нереални личности в Интернет Във виртуалното пространство е пълно с хора, които не съществуват в реалния живот. Най-лошото е, че дори компаниите използват такива виртуални личности, които да публикуват хвалебствени коментари за продуктите им или, пък, да критикуват продукти на конкурентни компании в обществени форуми, социални мрежи и така нататък. За съжаление, от такива хора не можем да се предпазим, но, пък, трябва да имаме едно наум, когато четем коментари за даден продукт или услуга: не можем да сме сигурни дали ги е писал реален човек. Има много видове подобни скам приложения, и ежедневно излизат нови и нови. Разбира се ако се научите да ги разпознавате, и най вече ако помогнете и на приятелите си да се научат да ги разпознават, това не би ви притеснявало.  Facebook Спам o Фалшиво харесване на страници във Facebook Някога правило ли ви е впечатление, че ваш приятел във Facebook е харесал нещо изключително странно? Това може да е просто спам. Според PCWorld.com много линкове, споделени в социалната мрежа, ни водят до страници, които ни призовават да попълним кратка анкета, след което на стената ни във Facebook се появява съобщение, че сме харесали даден продукт или услуга, които всъщност не сме. Ако това се случи и на вас, премахнете съобщенията и предупредете приятелите си да не кликват върху тях. o С приложения във външни сайтове. След като видите, че ваш приятел е харесал нещо видимо интересно, обикновенно отваряте линка да го видите и вие и при опит да си го пуснете, вие неумишлено го харесвате, при което връзката към него се появява на вашата стена. Когато отворите страницата при кликането си върху нея, тя генерира вашето харесване и чак след това ви презарежда каквото има под линка. Това разбира се не е толкова опасно, колкото горният пример с приложенията които
ви изискват достъп до данните, но все пак е принудително разпространение на информация посредтвом вашият фейсбук профил, което се класифицира като Спам. Такива приложения излизат ежедневно. Най-доброто което можете да направите, както за себе си, така и за вашите приятели е следното: – Избягвате да давате достъп, до съмнителни приложения. Преглеждайте периодично приложенията на които сте дали достъп от тази страница (Настройки -> Настройки на сигурността -> Приложения и уебсайтове -> Редактиране на вашите настройки -> Използвани приложения) , и премахвайте тези, които са ви непознати и съмнителни. Докато са в профила ви те имат разположение цялата информация, свързана с профила ви. – Проверете стената си, веднага след като се осъмните, че сте станали жертва на такова и изтриите нежеланата публикация. Добре е да направите това колкото се може по-скоро, преди приятелите ви да са последвали примера ви и да станат част от подобен скам. Някой от тях поставят съобщения, заедно с връзката от ваше име, несъзнателно! o С тагване на снимки В предната статия бях дал пример за няколко такива приложения. Сега ще споделя малко информация за актуалните в момента. Моеж би през последните дни, ви е направило впечетление, как приятелите ви, масово биват тагвани в нечии албум в който не фигурират. Най-верочтно, дори и вие самите сте били тагвани в такъв… Известието на стената ви изглежда като това? Това е примерна разновидност, за спамовете които се разпространяват чрез тагване на снимки. Съществуват много такива, и действат предимно на един и същи принцип. Веднъж след като сте видели известието за отбелязването на ваш приятел в нечии албум, посредством интересно приложение, вие се опитвате да го посетите (било то, просто от любопитство) и ви излиза прозорец за одобряване на приложението.
След като му дадете одобрение… то автоматично тагва всичките ви приятели в този албум, при което несъзнателно ставате разпространител на това и спомагате разпространениетом му. Точно този тип скам, може да бъде доста дразнещ за приятелите ви, защото повечето от тях не са наясно че сте направили това неумишлено. Не всеки обича да бъде тагван къде да е, от когото и да е. Има случаи дори с прекратявания на приятелства, блокирани приятели и така нататък… При допускане на подобни приложения в профила си, вие също така им давате достъп до цялата информация свързана с него… включително и до приятелите си които са включени в списъка си. С подобен набор от данни, подобно невнимание от ваша страна, би довело до доста по глобални последствия от просто тагване на снимки.  Спам – Скам Понятието Скам най-вече се свързва с PTC сайтовете - Pay to Click сайтове или такива, които обещават заплащане в определен размер на своите потребители срещу всеки Клик в сайта им, но всичко на края се свежда до измама и нищо повече от едно празно обещание. Измамниците или тези,които не плащат са осноовна част от този бизнес. Например потребителя клика, клика, клика и в един момент идва време да си вземе парите. Изпраща заявка и чака, чака, чака, но не получава нито възнаграждение, нито дори отговор от админа. Причините също могат да са много. Да речем - неправилно управление на сайта или собственика още с пускането на сайта е решил да не плаща или пък плаща
само на определени членове, а на повечето не и т.н. Всеки сайт в определен момент, дори и изглеждащия най-надежден, може да се превърне в скам, това вече се е случвало многократно. Затова е добре да се знаят кои са за да може излъганите да са по-малко. И така списъка е дълъг и ще бъде актуализиран. Ето и някои от въпросните Скам сайтове, с които е добре хората да са запознати: http://www.buxberry.com/ http://www.summerbux.com/ http://www.dexbux.com/ http://www.zpaypal.com/ http://www.clixil.com/ http://www.foxbux.com/ http://www.**bux.com/ http://www.werbux.com/ http://www.www.kcbux.com/ http://www.buxante.com/ http://www.xpbux.com/ http://www.pennylounge.com/ http://neoadz.com/ http://www.transbux.com/ http://axnbux.com/ http://www.ienbux.com/ http://www.lewbux.com/ http://www.swetbux.com/ http://www.Atlascash.net/ http://www.vonbux.com/ http://www.vinabux.com/ http://www.macbux.net/ http://alienptc.com/ http://www.getbuxinstant.com http://www.enezpobux.com/
Използвана литература: 1. http://en.wikipedia.org/wiki/Email_spam 2. http://bg.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC 3. http://www.bgspamtrap.com/bgspamtrap/home.nsf/vPagesLookup/home~bg 4. http://www.getpeace.eu/2011 5. http://info-ptc.weebly.com/1057108210721084.html

Recommended

Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановMichael Rusanov
 
Spam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияSpam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияcshtereva
 
Spam10491
Spam10491Spam10491
Spam10491hbalkanova
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.slavenadkoleva
 
referat-spam
referat-spamreferat-spam
referat-spampix_inf
 
What Is Spam?
What Is Spam?What Is Spam?
What Is Spam?LogMan Graduate School on Knowledge Economy
 
Spam - 2014,11810 - signed
Spam - 2014,11810 - signedSpam - 2014,11810 - signed
Spam - 2014,11810 - signedHristina Vasileva
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамCIvanova
 

Recommended

Spam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановSpam - спам - презентация - м.русанов
Spam - спам - презентация - м.русановMichael Rusanov
 
Spam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияSpam - определение, класификация и защита от spam презентация
Spam - определение, класификация и защита от spam презентацияcshtereva
 
Spam10491
Spam10491Spam10491
Spam10491hbalkanova
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.slavenadkoleva
 
referat-spam
referat-spamreferat-spam
referat-spampix_inf
 
What Is Spam?
What Is Spam?What Is Spam?
What Is Spam?LogMan Graduate School on Knowledge Economy
 
Spam - 2014,11810 - signed
Spam - 2014,11810 - signedSpam - 2014,11810 - signed
Spam - 2014,11810 - signedHristina Vasileva
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамCIvanova
 
Spam10491
Spam10491Spam10491
Spam10491hbalkanova
 
Safety and email protection from spam
Safety and email protection from spamSafety and email protection from spam
Safety and email protection from spamSvetoslav Stoimenov
 
Safety and email protection from spam presentation
Safety and email protection from spam presentationSafety and email protection from spam presentation
Safety and email protection from spam presentationSvetoslav Stoimenov
 
500034 (1)
500034 (1)500034 (1)
500034 (1)Мария Тодорова
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
10 съвета за успешни електронни бюлетини
10 съвета за успешни електронни бюлетини10 съвета за успешни електронни бюлетини
10 съвета за успешни електронни бюлетиниMoby2 Ltd.
 
Foro act 3 jesquiveli
Foro act 3 jesquiveliForo act 3 jesquiveli
Foro act 3 jesquiveliJose Es
 
7 lucruri de facut până la 30 de ani
7 lucruri de facut până la 30 de ani7 lucruri de facut până la 30 de ani
7 lucruri de facut până la 30 de aniAndrei Ionut
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русановMichael Rusanov
 
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXT
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXTMedia Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXT
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXTAzmeh Adeel
 
Foro act 3 jesquiveli
Foro act 3 jesquiveliForo act 3 jesquiveli
Foro act 3 jesquiveliJose Es
 
Dougan_Emily_EnvironmentalScience_Thesis_2014
Dougan_Emily_EnvironmentalScience_Thesis_2014Dougan_Emily_EnvironmentalScience_Thesis_2014
Dougan_Emily_EnvironmentalScience_Thesis_2014Emily Dougan
 
Dougan Thesis FINAL
Dougan Thesis FINALDougan Thesis FINAL
Dougan Thesis FINALEmily Dougan
 
My cat Pushok
My cat PushokMy cat Pushok
My cat PushokKatrin Vysokova
 
Muhammad Aamir's CV
Muhammad Aamir's CVMuhammad Aamir's CV
Muhammad Aamir's CVMuhammad Aamir Farooq
 
Muhammad aamir's cv latest updated
Muhammad aamir's cv latest updatedMuhammad aamir's cv latest updated
Muhammad aamir's cv latest updatedMuhammad Aamir Farooq
 
Emergency evocation plan
Emergency evocation planEmergency evocation plan
Emergency evocation planMuhammad Aamir Farooq
 
CV Of Shrity
CV Of ShrityCV Of Shrity
CV Of ShritySelina Shrity
 
Spam presentation
Spam presentationSpam presentation
Spam presentationМария Тодорова
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.slavenadkoleva
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защитаNikolay Gramatikov
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамCIvanova
 

More Related Content

What's hot

Safety and email protection from spam
Safety and email protection from spamSafety and email protection from spam
Safety and email protection from spamSvetoslav Stoimenov
 
Safety and email protection from spam presentation
Safety and email protection from spam presentationSafety and email protection from spam presentation
Safety and email protection from spam presentationSvetoslav Stoimenov
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spamcshtereva
 
10 съвета за успешни електронни бюлетини
10 съвета за успешни електронни бюлетини10 съвета за успешни електронни бюлетини
10 съвета за успешни електронни бюлетиниMoby2 Ltd.
 

What's hot (6)

Spam10491
Spam10491Spam10491
Spam10491
 
Safety and email protection from spam
Safety and email protection from spamSafety and email protection from spam
Safety and email protection from spam
 
Safety and email protection from spam presentation
Safety and email protection from spam presentationSafety and email protection from spam presentation
Safety and email protection from spam presentation
 
500034 (1)
500034 (1)500034 (1)
500034 (1)
 
Spam определение, класификация и защита от spam
Spam определение, класификация и защита от spamSpam определение, класификация и защита от spam
Spam определение, класификация и защита от spam
 
10 съвета за успешни електронни бюлетини
10 съвета за успешни електронни бюлетини10 съвета за успешни електронни бюлетини
10 съвета за успешни електронни бюлетини
 

Viewers also liked

Foro act 3 jesquiveli
Foro act 3 jesquiveliForo act 3 jesquiveli
Foro act 3 jesquiveliJose Es
 
7 lucruri de facut până la 30 de ani
7 lucruri de facut până la 30 de ani7 lucruri de facut până la 30 de ani
7 lucruri de facut până la 30 de aniAndrei Ionut
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русановMichael Rusanov
 
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXT
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXTMedia Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXT
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXTAzmeh Adeel
 
Foro act 3 jesquiveli
Foro act 3 jesquiveliForo act 3 jesquiveli
Foro act 3 jesquiveliJose Es
 
Dougan_Emily_EnvironmentalScience_Thesis_2014
Dougan_Emily_EnvironmentalScience_Thesis_2014Dougan_Emily_EnvironmentalScience_Thesis_2014
Dougan_Emily_EnvironmentalScience_Thesis_2014Emily Dougan
 
Dougan Thesis FINAL
Dougan Thesis FINALDougan Thesis FINAL
Dougan Thesis FINALEmily Dougan
 

Viewers also liked (12)

Foro act 3 jesquiveli
Foro act 3 jesquiveliForo act 3 jesquiveli
Foro act 3 jesquiveli
 
7 lucruri de facut până la 30 de ani
7 lucruri de facut până la 30 de ani7 lucruri de facut până la 30 de ani
7 lucruri de facut până la 30 de ani
 
Spam спам - м.русанов
Spam спам - м.русановSpam спам - м.русанов
Spam спам - м.русанов
 
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXT
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXTMedia Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXT
Media Studies AS Level Creative Critical Reflection - Short Movie Opening - NEXT
 
Foro act 3 jesquiveli
Foro act 3 jesquiveliForo act 3 jesquiveli
Foro act 3 jesquiveli
 
Dougan_Emily_EnvironmentalScience_Thesis_2014
Dougan_Emily_EnvironmentalScience_Thesis_2014Dougan_Emily_EnvironmentalScience_Thesis_2014
Dougan_Emily_EnvironmentalScience_Thesis_2014
 
Dougan Thesis FINAL
Dougan Thesis FINALDougan Thesis FINAL
Dougan Thesis FINAL
 
My cat Pushok
My cat PushokMy cat Pushok
My cat Pushok
 
Muhammad Aamir's CV
Muhammad Aamir's CVMuhammad Aamir's CV
Muhammad Aamir's CV
 
Muhammad aamir's cv latest updated
Muhammad aamir's cv latest updatedMuhammad aamir's cv latest updated
Muhammad aamir's cv latest updated
 
Emergency evocation plan
Emergency evocation planEmergency evocation plan
Emergency evocation plan
 
CV Of Shrity
CV Of ShrityCV Of Shrity
CV Of Shrity
 

Similar to Spam спам - м.русанов

Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защитаNikolay Gramatikov
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамCIvanova
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823Becko84
 
Phishing и защита от фишинг
Phishing и защита от фишингPhishing и защита от фишинг
Phishing и защита от фишингUniversity of Economics
 
#6 - The Deliverability Problem - Bulgarian Version
#6 - The Deliverability Problem - Bulgarian Version#6 - The Deliverability Problem - Bulgarian Version
#6 - The Deliverability Problem - Bulgarian VersionMediapost Hit Mail Bulgaria
 
Safety and email protection from spam
Safety and email protection from spamSafety and email protection from spam
Safety and email protection from spamSvetoslav Stoimenov
 

Similar to Spam спам - м.русанов (10)

Spam presentation
Spam presentationSpam presentation
Spam presentation
 
Spam k.r.
Spam k.r.Spam k.r.
Spam k.r.
 
Google препоръки за безопасност и защита
Google препоръки за безопасност и защитаGoogle препоръки за безопасност и защита
Google препоръки за безопасност и защита
 
Spam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спамSpam - определение, класификация и защита от спам
Spam - определение, класификация и защита от спам
 
в дърмонов 4823
в дърмонов 4823в дърмонов 4823
в дърмонов 4823
 
11086 terms
11086 terms11086 terms
11086 terms
 
Phishing и защита от фишинг
Phishing и защита от фишингPhishing и защита от фишинг
Phishing и защита от фишинг
 
#6 - The Deliverability Problem - Bulgarian Version
#6 - The Deliverability Problem - Bulgarian Version#6 - The Deliverability Problem - Bulgarian Version
#6 - The Deliverability Problem - Bulgarian Version
 
хаха
хахахаха
хаха
 
Safety and email protection from spam
Safety and email protection from spamSafety and email protection from spam
Safety and email protection from spam
 

Spam спам - м.русанов

  • 1. Икономически Университет град Варна „ПриложнаИнформатика”VII курс „задочно” Курсова Задача По: Безопасност и защита на компютърни системи на тема: Spam - определение, класификация и защита от Spam Изготвил: Проверили: Михаил Русанов - 116928 АС. Р. Начева ДОЦ.Д-Р Ст. Дражев 2014 Гр.Варна
  • 2. 1. Определение за Спам (Spam). Спам (spam) е използване на среда за електронни комуникации за масово изпращане на нежелани съобщения. Най-известната форма на спам е под формата на съобщения с рекламно съдържание по електронната поща. Спамът е използван и с други цели и използвайки други медии, като Usenet, търсачки, уеблогове, ICQ, IRC и SMS. Според различни източници между 89 и 94 процента от общия брой на съобщенията, изпратени чрез електронна поща през 2010 година са били спам. Към момента в 35 държави спамът е обявен за незаконен и наказуем. Имайки предвид че сред тях са страни като Руската федерация, Китай, САЩ, Канада, Бразилия, Австралия, Аржентина, Чили, Индия и Дания може да се заяви че на повече от половината територия на земята той се счита за проблем, решаването на който изисква наказателни мерки. В много от тези страни вече има и прецеденти на съдебни решения срещу лица и организации, уличени в разпространяване на спам. В повечето други държави спамът не е обект на законова регулация. Единствената страна, която го е легализирала е именно България. Според промените в Чл.5 и 6 Закона за електронната търговия от 16 Декември 2006 се узаконява изпращането на спам до адреси на юридически лица, стига в текста на съобщението да е включено предупреждение че то може да представлява непоискано търговско съобщение. Изпращането на спам до адреси на физически лица е забранено. 2. Класификацияи методи за защита от Спам (Spam). Под Спам в Интернет се разбира натрапването на нежелана информация на потребителите, най-често под формата на електронни писма, вариант още познат като junk email или unsolicited bulk email (UBE). Понякога повече или по- малко,със същата дума означават всякаква нежелана информация, ако човек бива затрупван с нея, докато търси по коректен начин нещо друго в мрежата. На Фиг.1 по-долу, чрез скрийн шот на мобилния ми телефон, можете да видите пример на моя лична пощенска кутия, предимно пълна със Спам.
  • 3. Фиг.1 Пощенска кутия Едно от 5те писма на Фиг. 1 не е Спам (от OLX.BG) Методите за борба със Спам под формата на нежелана електронна поща се разделят на две категории:  Методи, подходящи за прилагане от доставчици (ISP) / оператори на услуги;  Методи, подходящи за прилагане от крайни потребители; Няма точно разделение кои методи в коя категория попадат, затова просто ги изброявам:  Блокиране на адресите, от които се изпраща Спам – приложимо както от доставчици, така и от крайни клиенти. Резултатът е, че просто писмата не достигат до вас или в случая с краен клиент биват маркирани като нежелани и евентуално изтрити.  Неотваряне на нежелана поща. Поради широкото разпространение на Internet Explorer, ниската потребителска култура и голямото количество проблеми със сигурността на по-горе споменатото приложение освен загубата на време, за отваряне на писмото прочитане на съобщение,
  • 4. може компютърът да бъде заразен от вирус, троянски кон и подобен род mallware. Като краен резултат има сериозна възможност за кражба на ценни данни (банкови сметки, пароли). Отварянето на нежелано писмо също така може да даде сигнал с използване на скрити картинки в писмото, когато то е в HTML формат, че адресът на електронната поща се използва активно. Обикновено адресите, до които се разпраща нежелана поща, се генерират с използване на речници с думи и имена, към които се добавят имена на домейни и поради това на изпращача (спамера) не е ясно дали даден адрес на електронна поща се използва или не, но с използване на скрити картинки на него може да бъде съобщено и да последва повишение на активността на изпращаната нежелана поща към този адрес.  Използване на черни списъци – Обикновено това са обществено достъпни интернет сайтове, съдържащи списъци с известни адреси, от които се изпраща спам. Тъй като горните методи се заобикалят сравнително лесно (SMTP протокола не разполага с надеждни средства за доказване самоличността на подателя), напоследък най-успешни се оказват методи, които не разчитат само на информацията за подателя.  Черни списъци за IP адреси на компютри, от които се изпраща спам. Тези адреси не се фалшифицират лесно, но е възможно предварително „превзет“ компютър – „зомби“ да бъде накаран да изпраща писмата от своя адрес.  Блокиране на писма, съдържащи определени думи – най-простия пример е с думата „Виагра“. Това би могло да спре цялата нежелана поща по дадена тема. Като противодействие, спамерите обикновено използват странен начин за изписване на думата – например „Viaagraa“, или търсят символи с подобен вид – „V1agra“. o За борба с българския законен спам особено ефективно е филтрирането на писма, които съдържат в рамките на един абзац фразата „търговско съобщение“ и думите „поискано“ или „непоискано“.  Смислов/синтактичен анализ на писмото – силно усложнен вариант на горната техника, при който по определени признаци се прави опит да се извлекат характеристики на текста, които да покажат дали това е спам или не.  Блокиране на писма по определени, технически характеристики – най- известните примери са: o Блокиране на писма от сървъри, които нямат име (само IP адрес) o Блокиране на писма изпратени с непознати (или известни с „черното“ си предназначение) програми.
  • 5. За съжаление засега няма система, която да дава 100% гаранция. Още по- неприятното е, че ако направим системата за защита твърде „подозрителна“, има голям шанс някое важно писмо да отиде при нежеланите... Най-важният съвет за защита от спам е: Не давайте никъде ваш или на приятел електронен адрес. Никъде включва:  Сайтове и услуги, които искат регистрация.  Електронни картички (за съжаление получателят, освен картичката, ще започне да получава и спам).  Безплатни програми или програми с неизвестен автор.  Промоции и игри – в или извън Интернет.  Сайтове тип „Жълти страници“, които публикуват адресите в удобна за автоматично извличане форма.  Регистърът в КЗП на юридическите лица, които не желаят да получават непоискани търговски съобщения Според сайта PCWorld.com, „спам“ означава всяка нежелана комуникация с непознат източник, която осъществяваме в Интернет. Това по-широко понятие включва доста видове спам, за които едва ли всеки е предполагал. Ето още няколко от видовете спам и как да се справяме с тях:  Фалшиви сайтове за новини В Интернет набират скорост обяви, които предлагат високоплатена работа от вкъщи, която се изразява в писане на новини за уебсайтове. Всъщност, обаче, тези обяви препращат потребителите към страница, която изисква личната им информация, и накрая вместо да им разясни как могат да започнат тази дистанционна работа, те им предлагат различни стоки за продажба. Някои от тези стоки са дори безплатни, но нека не се залъгваме, няма нищо безплатно на този свят, особено в Интернет, всякакви такива примамливи оферти се определят като спам и просто трябва да ги заобикаляме, за да не останем по някакъв начин излъгани или ощетени.  Спам в Twitter Почти всички социални мрежи са гнездо за спам и Twitter не прави никакво изключение. На много потребители им се е случвало да получат съобщение с връзка, която ги препраща към фалшива начална страница на социалната
  • 6. мрежа. Ако въведете регистрационните си данни в тази страница, спамърите ще получат достъп до вашия акаунт и, на свой ред, ще започнат да разпращат десетки спам съобщения до последователите ви. За да се предпазите от подобен вид спам винаги обръщайте внимание как е изписан URL адреса на социалната мрежа, когато вписвате данните си.  Нереални личности в Интернет Във виртуалното пространство е пълно с хора, които не съществуват в реалния живот. Най-лошото е, че дори компаниите използват такива виртуални личности, които да публикуват хвалебствени коментари за продуктите им или, пък, да критикуват продукти на конкурентни компании в обществени форуми, социални мрежи и така нататък. За съжаление, от такива хора не можем да се предпазим, но, пък, трябва да имаме едно наум, когато четем коментари за даден продукт или услуга: не можем да сме сигурни дали ги е писал реален човек. Има много видове подобни скам приложения, и ежедневно излизат нови и нови. Разбира се ако се научите да ги разпознавате, и най вече ако помогнете и на приятелите си да се научат да ги разпознават, това не би ви притеснявало.  Facebook Спам o Фалшиво харесване на страници във Facebook Някога правило ли ви е впечатление, че ваш приятел във Facebook е харесал нещо изключително странно? Това може да е просто спам. Според PCWorld.com много линкове, споделени в социалната мрежа, ни водят до страници, които ни призовават да попълним кратка анкета, след което на стената ни във Facebook се появява съобщение, че сме харесали даден продукт или услуга, които всъщност не сме. Ако това се случи и на вас, премахнете съобщенията и предупредете приятелите си да не кликват върху тях. o С приложения във външни сайтове. След като видите, че ваш приятел е харесал нещо видимо интересно, обикновенно отваряте линка да го видите и вие и при опит да си го пуснете, вие неумишлено го харесвате, при което връзката към него се появява на вашата стена. Когато отворите страницата при кликането си върху нея, тя генерира вашето харесване и чак след това ви презарежда каквото има под линка. Това разбира се не е толкова опасно, колкото горният пример с приложенията които
  • 7. ви изискват достъп до данните, но все пак е принудително разпространение на информация посредтвом вашият фейсбук профил, което се класифицира като Спам. Такива приложения излизат ежедневно. Най-доброто което можете да направите, както за себе си, така и за вашите приятели е следното: – Избягвате да давате достъп, до съмнителни приложения. Преглеждайте периодично приложенията на които сте дали достъп от тази страница (Настройки -> Настройки на сигурността -> Приложения и уебсайтове -> Редактиране на вашите настройки -> Използвани приложения) , и премахвайте тези, които са ви непознати и съмнителни. Докато са в профила ви те имат разположение цялата информация, свързана с профила ви. – Проверете стената си, веднага след като се осъмните, че сте станали жертва на такова и изтриите нежеланата публикация. Добре е да направите това колкото се може по-скоро, преди приятелите ви да са последвали примера ви и да станат част от подобен скам. Някой от тях поставят съобщения, заедно с връзката от ваше име, несъзнателно! o С тагване на снимки В предната статия бях дал пример за няколко такива приложения. Сега ще споделя малко информация за актуалните в момента. Моеж би през последните дни, ви е направило впечетление, как приятелите ви, масово биват тагвани в нечии албум в който не фигурират. Най-верочтно, дори и вие самите сте били тагвани в такъв… Известието на стената ви изглежда като това? Това е примерна разновидност, за спамовете които се разпространяват чрез тагване на снимки. Съществуват много такива, и действат предимно на един и същи принцип. Веднъж след като сте видели известието за отбелязването на ваш приятел в нечии албум, посредством интересно приложение, вие се опитвате да го посетите (било то, просто от любопитство) и ви излиза прозорец за одобряване на приложението.
  • 8. След като му дадете одобрение… то автоматично тагва всичките ви приятели в този албум, при което несъзнателно ставате разпространител на това и спомагате разпространениетом му. Точно този тип скам, може да бъде доста дразнещ за приятелите ви, защото повечето от тях не са наясно че сте направили това неумишлено. Не всеки обича да бъде тагван къде да е, от когото и да е. Има случаи дори с прекратявания на приятелства, блокирани приятели и така нататък… При допускане на подобни приложения в профила си, вие също така им давате достъп до цялата информация свързана с него… включително и до приятелите си които са включени в списъка си. С подобен набор от данни, подобно невнимание от ваша страна, би довело до доста по глобални последствия от просто тагване на снимки.  Спам – Скам Понятието Скам най-вече се свързва с PTC сайтовете - Pay to Click сайтове или такива, които обещават заплащане в определен размер на своите потребители срещу всеки Клик в сайта им, но всичко на края се свежда до измама и нищо повече от едно празно обещание. Измамниците или тези,които не плащат са осноовна част от този бизнес. Например потребителя клика, клика, клика и в един момент идва време да си вземе парите. Изпраща заявка и чака, чака, чака, но не получава нито възнаграждение, нито дори отговор от админа. Причините също могат да са много. Да речем - неправилно управление на сайта или собственика още с пускането на сайта е решил да не плаща или пък плаща
  • 9. само на определени членове, а на повечето не и т.н. Всеки сайт в определен момент, дори и изглеждащия най-надежден, може да се превърне в скам, това вече се е случвало многократно. Затова е добре да се знаят кои са за да може излъганите да са по-малко. И така списъка е дълъг и ще бъде актуализиран. Ето и някои от въпросните Скам сайтове, с които е добре хората да са запознати: http://www.buxberry.com/ http://www.summerbux.com/ http://www.dexbux.com/ http://www.zpaypal.com/ http://www.clixil.com/ http://www.foxbux.com/ http://www.**bux.com/ http://www.werbux.com/ http://www.www.kcbux.com/ http://www.buxante.com/ http://www.xpbux.com/ http://www.pennylounge.com/ http://neoadz.com/ http://www.transbux.com/ http://axnbux.com/ http://www.ienbux.com/ http://www.lewbux.com/ http://www.swetbux.com/ http://www.Atlascash.net/ http://www.vonbux.com/ http://www.vinabux.com/ http://www.macbux.net/ http://alienptc.com/ http://www.getbuxinstant.com http://www.enezpobux.com/
  • 10. Използвана литература: 1. http://en.wikipedia.org/wiki/Email_spam 2. http://bg.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B0%D0%BC 3. http://www.bgspamtrap.com/bgspamtrap/home.nsf/vPagesLookup/home~bg 4. http://www.getpeace.eu/2011 5. http://info-ptc.weebly.com/1057108210721084.html