Spamowi winni są głównie użytkownicy. Gdyby nie ich naiwność i brak poszanowania zasad bezpieczeństwa spamerzy musieliby zmienić sposób działania. A może już zmieniają?
Spam, czyli wiadomości e-mail, na których otrzymywanie odbiorca nie wyraził zgody jest stale spotykany. Zwykle zawiera reklamy lub zachęca do wejścia na stronę www, dzięki czemu nadawca odnosi korzyści.
Procent osób czytających oferty jest mały, ale wystarczający, by opłacało się wysłać miliony takich samych wiadomości. Nie zajmuje to wiele czasu i nie wymaga dużych pieniędzy, bo spamerzy wykorzystują zarażone złośliwym oprogramowaniem komputery nieświadomych użytkowników.
Skąd wziąć adresy?
Spamerzy dysponują praktycznie nieograniczoną liczbą takich maszyn, więc głównym problemem nie jest sprzęt ani łącze internetowe, ale zebranie bazy danych z adresami odbiorców. Wysyłane masowo informacje dotyczą zwykle środków medycznych, finansów i wycieczek, więc mogą być wysłane do kogokolwiek. Adresy do takich baz zbierane są ze stron, łańcuszków, grup dyskusyjnych itd.
Tego typu spam ma dla zamawiającego małą skuteczność, ale jest tani. Wysyłka wiadomości do określonej grupy docelowej jest znacznie droższa, bo właściciel bazy musi ją odpowiednio przefiltrować.
Aby trafić do bazy spamerów wystarczy podać swój adres na stronie domowej. Spamerzy posiadają specjalne programy, które przeszukują internet w poszukiwaniu e-maili. Jest to proste, gdyż każdy adres zawiera znak małpy otoczony z jednej strony nazwą użytkownika, a z drugiej domeną. Nawet zamaskowanie adresu poprzez zamianę @ na at, malpa nie zda się na wiele. Przefiltrowanie typowych zmian przez program nie jest problemem, a użytkownikom odszyfrowanie adresu może sprawić kłopot.
Adres e-mail nie musi trafić do bazy spamerów z winy właściciela. Informacje mogą zostać sprzedane przez nieuczciwy serwis w którym podaliśmy adres w czasie rejestracji. Można je również wykraść podczas włamania. Innym sposobem, w jaki dane wpadają w ręce spamerów, jest przechwytywanie łańcuszków, w których nagłówki często znajdują się całe książki adresowe.
Typowe sposoby ochrony, takie jak maskowanie e-maili czy korzystanie z jednorazowych skrzynek pocztowych (np. http://no-mail.pl/) w czasie rejestracji na podejrzanych stronach nie zawsze będą skuteczne. Adres może trafić w ręce spamerów zupełnie nie z naszej winy.
Jak wysyła się spam?
Kiedy spamer uzyska adres musi wysłać miliony e-maili, żeby operacja była opłacalna. Aby ograniczyć koszty wykorzystuje się tysiące komputerów należących do innych osób. Pozwala to podzielić pracę na wiele słabych maszyn i utrudnia filtrowanie poczty przez serwery.
Gdyby wszystkie wiadomości były wysyłane z jednego centralnego serwera, wystarczyłoby odrzucać wiadomości pochodzące od niego. Atakujące maszyny są natomiast zarażonymi złośliwym oprogramowaniem komputerami zwykłych użytkowników. Sieć takich maszyn tworzy tzw. botnet i pozwala na rozproszenie wysyłki. Właściciele komputerów wchodzących w skład botnetu nie zdają sobie sprawy, że ich komputery wysyłają spam i wykorzystują je do normalnej pracy.
Do zarażenia programem wysyłającym spam dochodzi tak samo, jak w przypadku innych wirusów i trojanów np. poprzez uruchomienie zakażonego programu. Aby powstrzymać spam można dbać o to, aby nie zarazić komputera wirusem. W takim przypadku warto skorzystać z antywirusa z często aktualizowaną bazą danych lub raz na jakiś czas skorzystać ze skanera online (np. http://bezpieczenstwo.onet.pl/skaner.html). Inną możliwością jest stosowanie dobrego firewalla, który monitoruje ruch sieciowy i w przypadku wzmożonego wysyłania wiadomości zablokuje dalsze rozsyłanie spamu.
Przekonanie wszystkich użytkowników sieci do stosowania antywirusa i firewalla oraz ignorowania spamu jest niemożliwe. Jedynym skutecznym rozwiązaniem jest filtrowanie niechcianych wiadomości na serwerach. Programy oparte o sieci neuronowe potrafią to zrobić z dużą skutecznością, jednak wymagają pomocy ze strony użytkowników.
Nowy wymiar spamu
Często za spam uznawane są reklamy wysyłane przez dostawców darmowej poczty czy właścicieli serwisów. Należy pamiętać, że zakładając konto zwykle wyrażamy zgodę na otrzymywanie reklam partnerów usługodawcy. Informacje te często są ukryte w regulaminie, ale takie działanie jest zgodne z prawem. Mimo że reklamy od dostawcy mogą denerwować, to nie jest to spam.
Nie zanosi się na szybkie rozwiązanie problemu spamu, ale w końcu filtry na serwerach nauczą się rozpoznawać wystarczająco dużą liczbę niechcianych wiadomości, aby proceder przestał być opłacalny. Spamerzy mogą wtedy próbować zmusić zwykłych użytkowników do samodzielnego rozsyłania reklam. Jeśli byłyby one ciekawe, nie musi to być tak trudne, jak się wydaje.
Inną możliwością jest zmiana kanału z e-maili na nowocześniejsze formy. Już pojawiają się wirusy, które wykorzystując konto zarażonego użytkownika w serwisach społecznościowych (Facebook, Twitter) umieszczają tam własne linki. Podobne działania marketingowe możemy obserwować na Naszej-Klasie, chociaż na razie odbywa się to ręcznie. W najbliższej przyszłości należy jednak spodziewać się rozwoju wirusów wysyłających spam nie tylko przez e-mail.
Spam jest szkodliwym zjawiskiem, któremu winni są w dużej mierze internauci. Spamerzy wykorzystują naiwność użytkowników, którzy nieświadomie podali swój adres i nie dbają o bezpieczeństwo. Dopóki się to nie zmieni jedyną skuteczną ochroną przed spamem pozostanie filtrowanie poczty.
Ukryj panel
