2. 1. Какво е SPAM?
1.1. История на спам съобщенията
Една от съществените заплахи, която се крие в интернет е спама.
Терминът “спам” придобива популярност през 80-те години на ХХ
век сред играещите онлайн в мрежовата игра MUD. Думата е
употребявана като синоним на затрупване на сървърите с твърде
много съобщения или обекти.
През 80-те години на ХХ век са регистрирани първите случаи на
масови електронни съобщения, рекламиращи най-вече
несъществуващи услуги. Така става известно съобщението със
заглавие “MAKE MONEY FAST” (“Спечелете бързо пари”), изпратено
от името Dave Rhodes.
3. 1. Какво е SPAM?
1.2. Oпределение за спам
Спамът е вид съобщение, което получателя не е
желаел, но е получил в пощата си, имащо най-често,
но не задължително рекламен или информационен
характер.
4. 1.3. Характеристики на спам
съобщенията
Нежелано или неочаквано съобщение (т.е. липсва
1
съгласие, изрично изразено или подразбиращо се).
Липса на предварително установени отношения с
2
изпращача.
Изпратено е в големи количества (масово) (напр. чрез
3
автоматизирана система или нецелево, безразборно);
4 Има маркетингов или комерсиален характер;
Не дава възможност или е трудно да се “отпишеш” от
5
получаването на следващи съобщения.
6 Невъзможност да се установи изпращача или пътя, който е
изминало съобщението;
Досадно или оскърбително съобщение (напр. “верижни”
7
писма, заблуждаващи съобщения, порнография, духовни
послания, личностно самоизтъкване и др.);
5. 1. Какво е SPAM?
1.4. Заплахата от спам съобщенията
Намалена пропускателна способност (“bandwidth”) на
каналите за комуникация;
Повишени разходи за обработка на електронните
съобщения (процесорно време);
Загуби в производителността на труда на работещите
с електронна поща;
Загуби от измами и други незаконни действия,
свързани със спама;
Загуби поради причиненото от спам забавяне/
пропускане/ недоставяне на полезни електронни
съобщения.
6. 2.Класификация на спам съобщенията
Е-mail спам
Известен също като нежелана поща („junk
mail“) или нежелана поща в голямо
количество („unsolicited bulk email“) е
подмножество на електронният спам,
който се характеризира с изпращане на
идентични съобщения до множество
получатели по електронната поща.
Може да изпрати потребителите до фишинг
уеб сайтове или сайтове, които да съдържат
зловреден софтуер.
7. 2.Класификация на спам съобщенията
Instant Messaging спам
Понякога се нарича SPIM (неологизъм от
спам и IM, кратко за „незабавен пътник“) и
се използва при бързи системи за
съобщения като AOL Instant Traveller, Xfire,
ICQ, Yahoo traveller или Windows Resilient
Courier.
За да се изпратят незабавни съобщения до
милиони потребители се изисква скриптиращ
софтуер и IM потребителските имена на
получателите.
8. 2.Класификация на спам съобщенията
Спам, насочен към интернет търсачките
Използва се т. нар. “spamdexing” (спам и
индексиране), което включва редица методи,
като повтаряне на несвързани фрази, за да
манипулират значението или рекламата на
ресурси.
Използва се и за трансформиране на HTML
страници, с цел повишаване възможността
да бъдат разположени високо в
официалните списъци за търсене.
9. 2.Класификация на спам съобщенията
Интернет форум спам
Характеризира се със създаване на съобщения,
които са обидни, рекламни или по друг начин
безполезни за интернет форумите.
Това често се прави от автоматизирани спам ботове.
Като цяло те сърфират мрежата и търсят блогове,
книги за гости, форуми, където да публикуват спам
линкове.
10. 2.Класификация на спам съобщенията
Mobile Phone Messaging спам
Спамът на мобилните телефони се
планира в услугата за изпращане на
текстови съобщения. Това може да
бъде главно изнервящо за
клиентите.
11. 2.Класификация на спам съобщенията
Online Game Messaging спам
Редица онлайн игри позволяват на играчите да се
свържат чрез player-to-player messaging, зони за
публични дискусии или чатове, където спамерите
рекламират спам сайтове.
Тези спам методи могат да провалят
геймплей преживяването на
потребителите.
12. 2.Класификация на спам съобщенията
Спам, насочен към уеб сайтове за
споделяне на видео клипове
Такива сайтове като YouTube, в днешно време
са под често нападение от спамерите.
Често използван метод включва хора (или
спам ботове), разпространяващи връзки към
сайтове, най-вероятно порнографски или
занимаващи се с онлайн запознанства, на
секцията за коментари на видеото или по
профилите на потребителите.
13. 2.Класификация на спам съобщенията
Спам, насочен към социалните мрежи
Това е спам, предназначен за интернет потребителите в
социалните мрежи като Facebook, MySpace, Twitter и др.
Потребителите могат да изпращат помежду си съобщения,
съдържащи вградени линкове към други социални мрежи или
други сайтове.
14. 2.Класификация на спам съобщенията
Спам, предназначен към мрежата
за споделяне на файлове
Този спам се дефинира като всеки файл,
който умишлено се използва грешно или
представен по такъв начин, че да избегне
признати методи за извличане и класиране.
Причината, спамът да е толкова често срещан в P2P
системите за споделяне на файлове, е че повечето споделени
файлове нямат собствено описание. Спамерите лесно могат
да преименуват файл и по този начин да контролират как той
бива приет и кларисан.
15. 3. Защита от спам
Спамът е постоянно променящ се проблем,
който изисква непрекъснато динамично
изменение на техниките за борба с него.
Най-често използваните са:
Филтри
Анти-спам софтуер
16. 3. Защита от спам.
3.1 Филтри за спам.
Най-просто казано, филтърът разделя съобщенията на два
вида - такива, които са спам и такива, които не са.
Има много техники за класифициране на съобщенията. Те могат
да бъдат проверени за известни и често срещани в спама думи,
за известни спамерски адреси или дали не са препратени от
open relay сървър.
Филтри за спам могат да работят както на сървърната страна,
така и на клиентската страна. И двата вида обаче по-общо
могат да се класифицират на филтри по съдържание и
филтри по изпращач.
17. 3. Защита от спам.
3.1.1 Филтри по съдържание
филтриране по списъци от думи
филтриране на HTML тагове
регулярни изрази
статистически анализ
търсене на URL-та, които са включени в
съдържанието на е-mail-a и индикират спам
филтри, отнасящи се до езика, на който е написано
съобщението
филтри, проверяващи дали хедърите на e-mail-а са
съвместими с RFC стандартите.
18. 3. Защита от спам.
3.1.1 Филтри според изпращача
Черни списъци - Локален списък от
имена/адреси на домейни, които са
често срещани като адреси, от които
се изпращат спам съобщения.
Бели списъци - списък от имена на
домейни или на индивидуални адреси,
към които няма да се прилагат анти-
спам политиките, когато съответният
домейн/адрес бъде срещнат като
адрес на изпращач.
19. 3. Защита от спам.
3.1.1 Филтри според изпращача
Списъци с адреси за проверка на получателя - позволяват
да се проверяват входящите съобщения спрямо валидни или
невалидни получатели.
RDNS (Reverse DNS) заявка - може да бъде използвана за да
бъде открито името на хоста, съответстващо на определен IP
адрес.
Позволяване на потребителя да вземе решение - В случаите,
когато съобщението попада в "сивата зона", получателят трябва
да има възможността да вземе крайното решение дали
съобщението е спам.
20. 3.2 Анти-спам софтуер
Има разнообразни начини да се спре спама. За съжаление няма
нито един перфектен спам-убиец или филтриращ инструмент
който да ни осигури защита от спам.
Друг вариант е да имате софтуер, който да се изпълнява на
вашия домашен компютър и да помага с филтриранането на
спама.
По този начин можете да се уверите че филтъра блокира
истинския спам и не важните email-и.