Почтовый спам , также называемый нежелательной почтой , спамом или просто спамом , представляет собой нежелательные сообщения, массово рассылаемые по электронной почте ( спам ). Название происходит от эскиза Монти Пайтона , в котором название консервированного продукта из свинины «Спам» встречается повсеместно, неизбежно и повторяется. [1] Спам в электронной почте неуклонно растет с начала 1990-х годов, и, по оценкам, к 2014 году он составлял около 90% общего трафика электронной почты. [2] [3]
Поскольку расходы на рассылку спама в основном несет получатель, [4] это фактически расходы на почтовые расходы на рекламу. Таким образом, это пример негативного внешнего эффекта . [5]
Юридическое определение и статус спама варьируются от одной юрисдикции к другой, но нигде законы и судебные процессы не привели к особенному успеху в борьбе со спамом.
Большинство спам-сообщений по электронной почте носят коммерческий характер. Независимо от того, коммерческие они или нет, многие из них не только раздражают как форма кражи внимания , но и опасны, поскольку могут содержать ссылки , ведущие на фишинговые веб-сайты или сайты, на которых размещено вредоносное ПО или которые содержат вредоносное ПО в виде вложений файлов .
Спамеры собирают адреса электронной почты из чатов, веб-сайтов, списков клиентов, групп новостей и вирусов, которые собирают данные из адресных книг пользователей. Эти собранные адреса электронной почты иногда также продаются другим спамерам.
На заре Интернета ( ARPANET ) отправка коммерческой электронной почты была запрещена. [6] Гэри Тьюрк разослал первое спам-сообщение по электронной почте в 1978 году 600 людям. Ему сделали выговор и сказали больше так не делать. [7] Теперь запрет на спам обеспечивается Условиями обслуживания / Политикой допустимого использования (ToS/AUP) интернет-провайдеров (ISP) и давлением со стороны коллег.
Спам рассылают как авторитетные организации, так и менее крупные компании. Когда спам рассылается компаниями с хорошей репутацией, его иногда называют Mainsleaze . [8] [9] Mainsleaze составляет примерно 3% спама, рассылаемого через Интернет. [10]
Многие спам-сообщения содержат URL-адреса веб-сайта или веб-сайтов. Согласно отчету Cyberoam за 2014 год, ежедневно отправляется в среднем 54 миллиарда спам-сообщений. «Фармацевтические продукты (виагра и тому подобное) подскочили на 45% по сравнению с анализом прошлого квартала, возглавив список спама в этом квартале. И замыкают третье место спам-рассылки о диетических продуктах (таких как гарциния камбоджийская или гарциния камбоджийская), составляющая примерно 1%». [11]
Спам также является средством, с помощью которого мошенники обманывают пользователей, заставляя их вводить личную информацию на поддельных веб-сайтах, используя электронные письма, подделанные так, чтобы они выглядели так, будто они отправлены банками или другими организациями, такими как PayPal . Это известно как фишинг . Целевой фишинг, при котором известная информация о получателе используется для создания поддельных электронных писем, называется целевым фишингом . [12]
Если у маркетолога есть одна база данных, содержащая имена, адреса и номера телефонов клиентов, он может заплатить за сопоставление своей базы данных с внешней базой данных, содержащей адреса электронной почты. Затем у компании есть возможность отправлять электронную почту людям, которые не запрашивали электронную почту, в том числе людям, которые намеренно скрыли свой адрес электронной почты. [13]
Графический спам , или спам на основе изображений, [14] [15] — это метод обфускации, при котором текст сообщения сохраняется в виде изображения GIF или JPEG и отображается в электронном письме. Это не позволяет текстовым спам-фильтрам обнаруживать и блокировать спам-сообщения. Сообщается, что в середине 2000-х годов имиджевый спам использовался для рекламы акций по принципу « накачивай и сбрасывай ». [16]
Зачастую графический спам содержит бессмысленный компьютерный текст, который просто раздражает читателя. Однако новая технология в некоторых программах пытается читать изображения, пытаясь найти в них текст. Эти программы не очень точны и иногда отфильтровывают невинные изображения продуктов, например, коробки с надписью.
Однако более новый метод заключается в использовании анимированного изображения GIF , которое не содержит четкого текста в исходном кадре, или в искажении формы букв на изображении (как в CAPTCHA ), чтобы избежать обнаружения инструментами оптического распознавания символов .
Пустой спам — это спам без полезной рекламы. Часто тело сообщения вообще отсутствует, как и строка темы. Тем не менее, оно соответствует определению спама, поскольку по своей природе представляет собой массовую и нежелательную электронную почту. [17]
Пустой спам может быть создан разными способами, преднамеренными или непреднамеренными:
Backscatter — это побочный эффект почтового спама, вирусов и червей . Это происходит, когда серверы электронной почты неправильно настроены для отправки фиктивного сообщения о возврате отправителю конверта при отклонении или помещении электронной почты в карантин (а не просто отклонении попытки отправить сообщение).
Если адрес отправителя был подделан, то возврат может достаться невиновной стороне. Поскольку эти сообщения не были запрошены получателями, по существу похожи друг на друга и доставляются в больших количествах, они квалифицируются как нежелательная массовая электронная почта или спам. Таким образом, системы, генерирующие обратную рассылку электронной почты, могут оказаться в списке различных DNSBL и нарушать Условия обслуживания интернет -провайдеров .
Если человек или организация могут определить вред, нанесенный им спамом, и определить, кто его отправил; тогда они смогут подать иск о средствах правовой защиты , например, на основании посягательства на движимое имущество . Таким образом был выигран ряд крупных гражданских споров, [19] хотя другим в основном не удалось взыскать ущерб. [20] [21]
Уголовное преследование спамеров на основании законов о мошенничестве или компьютерных преступлениях также является обычным явлением, особенно если они незаконно получили доступ к другим компьютерам для создания ботнетов , или если электронные письма представляли собой фишинг или другие формы преступного мошенничества. [22] [23] [24] [25]
Наконец, в большинстве стран существует специальное законодательство, которое квалифицирует определенные формы спама как уголовное преступление, как указано ниже:
Статья 13 Директивы Европейского Союза о конфиденциальности и электронных коммуникациях (2002/58/EC) предусматривает, что государства-члены ЕС должны принять соответствующие меры для обеспечения того, чтобы нежелательные сообщения в целях прямого маркетинга не допускаются без согласия подписчиков. соответствующих или в отношении абонентов, которые не желают получать эти сообщения, выбор между этими вариантами определяется национальным законодательством.
Например, в Соединенном Королевстве нежелательные электронные письма не могут быть отправлены отдельному подписчику без получения предварительного разрешения или отсутствия ранее существовавших коммерческих отношений между сторонами. [26] [27]
Закон о борьбе со спамом в Интернете и беспроводной сети 2010 года (вступивший в силу в 2014 году) [28] представляет собой канадский закон, призванный бороться со спамом. [29]
Закон о спаме 2003 года , который распространяется на некоторые виды спама по электронной почте и по телефону. [30] Штрафы составляют до 10 000 штрафных единиц или 2 000 штрафных единиц для лиц, не являющихся юридическими лицами.
В Соединенных Штатах многие штаты приняли законы о борьбе со спамом в конце 1990-х и начале 2000-х годов. Все эти меры впоследствии были заменены Законом о CAN-SPAM от 2003 года [ 31] , который во многих случаях был менее ограничительным. CAN-SPAM также предвосхитил любое дальнейшее государственное законодательство, но оставил нетронутыми соответствующие законы, не относящиеся непосредственно к электронной почте. [32] Суды постановили, что спам может представлять собой, например, посягательство на движимое имущество. [33]
Массовая коммерческая электронная почта не нарушает CAN-SPAM при условии, что она соответствует определенным критериям, таким как правдивая тема, отсутствие поддельной информации в заголовках. Если оно не соответствует ни одному из этих требований, оно является незаконным. Противники спама встретили новый закон с тревогой и разочарованием, почти сразу же окрестив его Законом «Вы можете спамить». [34] [35]
На практике это имело небольшой положительный эффект. В 2004 году менее одного процента спама соответствовало CAN-SPAM, [36] хотя в обзоре, проведенном в 2005 году Федеральной торговой комиссией, утверждалось, что количество спама откровенно сексуального характера значительно снизилось с 2003 года, и общий объем начал выравниваться. [37] Многие другие наблюдатели считали это провалом, [38] [39] хотя было несколько громких судебных преследований. [40] [41]
Спамеры могут заниматься преднамеренным мошенничеством при рассылке своих сообщений. Спамеры часто используют вымышленные имена, адреса, номера телефонов и другую контактную информацию для создания «одноразовых» учетных записей у различных интернет-провайдеров. Они также часто используют фальсифицированные или украденные номера кредитных карт для оплаты этих счетов. Это позволяет им быстро переходить от одной учетной записи к другой по мере того, как хост-провайдеры обнаруживают и отключают каждую из них.
Отправители могут пойти на все, чтобы скрыть происхождение своих сообщений. Крупные компании могут нанять другую фирму для отправки своих сообщений, чтобы жалобы или блокировка электронной почты ложились на третье лицо. Другие занимаются подделкой адресов электронной почты (гораздо проще, чем подмена IP-адреса ). Протокол электронной почты ( SMTP ) по умолчанию не имеет аутентификации, поэтому спамер может притвориться, что отправил сообщение с любого адреса электронной почты. Чтобы предотвратить это, некоторые интернет-провайдеры и домены требуют использования SMTP-AUTH , позволяющего точно идентифицировать конкретную учетную запись, из которой исходит электронное письмо.
Отправители не могут полностью подделать цепочки доставки электронной почты (заголовок «Received»), поскольку принимающий почтовый сервер записывает фактическое соединение с IP-адреса последнего почтового сервера. Чтобы противостоять этому, некоторые спамеры подделывают дополнительные заголовки доставки, чтобы создать впечатление, будто электронное письмо ранее прошло через множество законных серверов.
Подмена может иметь серьезные последствия для законных пользователей электронной почты. Их почтовые ящики не только могут быть забиты «недоставленными» письмами в дополнение к большому количеству спама, но и их могут ошибочно идентифицировать как спамеров. Они могут не только получать гневные электронные письма от жертв спама, но (например, если жертвы спама сообщают интернет-провайдеру о владельце адреса электронной почты) наивный интернет-провайдер может прекратить их обслуживание из-за рассылки спама.
Спамеры часто ищут и используют уязвимые сторонние системы, такие как открытые ретрансляторы почты и открытые прокси-серверы . SMTP пересылает почту с одного сервера на другой — почтовые серверы, которые используют интернет-провайдеры, обычно требуют определенной формы аутентификации , чтобы гарантировать, что пользователь является клиентом этого интернет-провайдера.
Спамеры все чаще используют сети компьютеров, зараженных вредоносным ПО ( зомби ), для рассылки спама. Сети зомби также известны как ботнеты (такая зомбирующая вредоносная программа известна как бот , сокращение от robot ). В июне 2006 года около 80 процентов спама по электронной почте было отправлено компьютерами-зомби, что на 30 процентов больше, чем в предыдущем году. По оценкам, в июне 2006 года ежедневно рассылалось 55 миллиардов спама по электронной почте, что на 25 миллиардов в день больше, чем в июне 2005 года. [42]
В первом квартале 2010 года около 305 000 новых активированных компьютеров-зомби каждый день выходили в сеть из-за вредоносной деятельности. Это число немного ниже, чем 312 000 в четвертом квартале 2009 года. [43]
Бразилия произвела наибольшее количество зомби в первом квартале 2010 года. Бразилия была источником 20 процентов всех зомби, что ниже 14 процентов по сравнению с четвертым кварталом 2009 года. В Индии было 10 процентов, во Вьетнаме - 8 процентов, а в России - 10 процентов. Федерации на уровне 7 процентов. [43]
Чтобы бороться с проблемами, создаваемыми ботнетами, открытыми ретрансляторами и прокси-серверами, многие администраторы почтовых серверов заранее блокируют динамические диапазоны IP-адресов и предъявляют строгие требования к другим серверам, желающим доставлять почту. Обратный DNS с пересылаемым подтверждением должен быть правильно настроен для сервера исходящей почты, а большие группы IP-адресов блокируются, иногда упреждающе, для предотвращения спама. Эти меры могут создать проблемы для тех, кто хочет запустить небольшой почтовый сервер с помощью недорогого внутреннего соединения. Внесение в черный список диапазонов IP-адресов из-за исходящего от них спама также создает проблемы для законных серверов электронной почты в том же диапазоне IP-адресов.
Общий объем спама по электронной почте постоянно растет, но в 2011 году тенденция, похоже, изменилась. [44] [45] Объем спама, который пользователи видят в своих почтовых ящиках, составляет лишь часть от общего количества отправленного спама, поскольку списки спамеров часто содержат большой процент недействительных адресов, а многие спам-фильтры просто удаляют или отклоняют «очевидный спам».
Первое известное спам-сообщение с рекламой презентации продукта DEC было отправлено в 1978 году Гэри Тьюэрком на 600 адресов; общее количество пользователей ARPANET на тот момент составляло 2600, хотя программные ограничения означали, что фактически получили лишь немногим более половины предполагаемых получателей. это. [46] По состоянию на август 2010 года количество спам-сообщений, отправляемых в день, оценивалось примерно в 200 миллиардов. [47] Согласно отчету Microsoft по безопасности, более 97% всех электронных писем, отправленных через Интернет в 2008 году, были нежелательными. [48] По оценкам MAAWG, по состоянию на вторую половину 2007 года 85% входящей почты составляют «оскорбительные электронные письма». Размер выборки для исследования MAWG составил более 100 миллионов почтовых ящиков. [49] [50] [51] Согласно исследованию IPwarmup.com, в 2018 году в связи с ростом партнерских сетей и мошенничеством с электронной почтой по всему миру около 90% глобального почтового трафика составляет спам, который также влияет на законных отправителей электронной почты для достижения доставки входящих сообщений. [52]
Опрос пользователей электронной почты в США и Европе, проведенный в 2010 году, показал, что 46% респондентов открывали спам-сообщения, хотя только 11% нажимали на ссылку. [53]
По словам Стива Баллмера в 2004 году, основатель Microsoft Билл Гейтс получает четыре миллиона электронных писем в год, большинство из которых — спам. [54] Первоначально это значение было ошибочно указано как «в день». [55]
В то же время Джеф Посканцер , владелец доменного имени acme.com, получал более миллиона спам-сообщений в день. [56]
По оценкам опроса 2004 года, потеря производительности обходится пользователям Интернета в США в 21,58 миллиарда долларов в год, тогда как в другом исследовании сообщалось, что потери составляют 17 миллиардов долларов по сравнению с 11 миллиардами долларов в 2003 году. В 2004 году мировые затраты на производительность от спама оценивались в 50 миллиардов долларов. в 2005 году. [57]
Из-за международного характера спама спамер, захваченный компьютер, рассылающий спам, сервер, на который рассылается спам, и пользователь, являющийся объектом спама, часто находятся в разных странах. Около 80% спама, полученного пользователями Интернета в Северной Америке и Европе , приходится на менее чем 200 спамеров. [59]
Что касается объема спама: По данным Sophos , основными источниками спама в четвертом квартале 2008 года (октябрь-декабрь) были: [ ненадежный источник? ] [12] [60] [61] [ 62] [63] [64] [65] [66] [67] [68]
Если сгруппировать по континентам, спам исходит в основном от:
По количеству IP-адресов проект Spamhaus входит в тройку лидеров: США, Китай и Россия [69] , за ними следуют Япония, Канада и Южная Корея.
Что касается сетей: по состоянию на 13 декабря 2021 года [update]тремя сетями, принимающими наибольшее количество спамеров, являются ChinaNet , Amazon и Airtel India . [70]
Служба консультирования по компьютерным инцидентам Министерства энергетики США (CIAC) разработала конкретные меры противодействия спаму по электронной почте. [71]
Некоторые популярные методы фильтрации и отклонения спама включают фильтрацию электронной почты на основе содержимого электронной почты, списки черных дыр на основе DNS ( DNSBL ), серые списки , спам-ловушки , соблюдение технических требований к электронной почте ( SMTP ), системы контрольных сумм для обнаружения массовых сообщений электронной почты и возложение каких-либо затрат на отправителя через систему доказательства работы или микроплатежи . У каждого метода есть сильные и слабые стороны, и каждый из них является спорным из-за своих слабостей. Например, предложение одной компании «[удалить] некоторые адреса спам-ловушек и ловушек» из списков электронной почты лишает эти методы возможности идентифицировать спамеров.
Защита от исходящего спама сочетает в себе множество методов сканирования сообщений, исходящих из сети поставщика услуг, выявления спама и принятия таких мер, как блокировка сообщения или отключение источника сообщения.
Аутентификация электронной почты для предотвращения подмены адреса «От:» стала популярной в 2010-х годах.
Меры по защите от спама могут нанести побочный ущерб. Это включает в себя:
Чтобы рассылать спам, спамерам необходимо получить адреса электронной почты предполагаемых получателей. С этой целью как сами спамеры, так и торговцы списками собирают огромные списки потенциальных адресов электронной почты. Поскольку спам по определению нежелателен, сбор адресов осуществляется без согласия (а иногда и против выраженной воли) владельцев адресов. Одна спам-рассылка может быть нацелена на десятки миллионов возможных адресов, многие из которых являются недействительными, искаженными или недоставленными.
Многие методы фильтрации спама основаны на поиске шаблонов в заголовках или теле сообщений. Например, пользователь может решить, что все получаемые им электронные письма со словом « Виагра » в строке темы являются спамом, и поручить своей почтовой программе автоматически удалять все такие сообщения. Чтобы обойти такие фильтры, спамер может намеренно писать с ошибками часто фильтруемые слова или вставлять другие символы, часто в стиле, похожем на leetspeak , как в следующих примерах: V1agra , Via'gra , Vi@graa , vi*gra , \/iagra . Это также позволяет использовать множество различных способов выражения данного слова, что затрудняет их идентификацию для программного обеспечения-фильтра.
Принцип этого метода состоит в том, чтобы оставить слово читабельным для людей (которые могут легко распознать предполагаемое слово при таких орфографических ошибках), но вряд ли оно будет распознано компьютерной программой. Это лишь отчасти эффективно, поскольку современные шаблоны фильтров были разработаны для распознавания терминов, занесенных в черный список, в различных вариантах орфографии. Другие фильтры нацелены на реальные методы запутывания, такие как нестандартное использование знаков препинания или цифр в необычных местах. Точно так же электронная почта на основе HTML дает спамеру больше инструментов для запутывания текста. Вставка HTML-комментариев между буквами может нарушить работу некоторых фильтров. Другой распространенный прием заключается в представлении текста в виде изображения, которое либо отправляется вместе, либо загружается с удаленного сервера.
Поскольку байесовская фильтрация стала популярной в качестве метода фильтрации спама, спамеры начали использовать методы для ее ослабления. В грубом приближении байесовские фильтры полагаются на вероятности слов. Если сообщение содержит много слов, которые используются только в спаме, и мало слов, которые никогда не используются в спаме, скорее всего, это спам. Чтобы ослабить байесовские фильтры, некоторые спамеры наряду с рекламными предложениями теперь включают строки нерелевантных случайных слов с помощью метода, известного как байесовское отравление .
Активисты по борьбе со спамом считают, что ряд других видов онлайн-деятельности и деловой практики связаны со спамом. Их иногда называют услугами поддержки спама : бизнес-услуги, отличные от фактической рассылки спама, которые позволяют спамеру продолжать свою деятельность. Услуги по поддержке спама могут включать обработку заказов на товары, рекламируемые в спаме, размещение веб-сайтов или записей DNS , на которые ссылаются спам-сообщения, или ряд конкретных услуг, таких как:
Некоторые интернет-хостинговые компании рекламируют удобный или пуленепробиваемый хостинг . Это означает, что, в отличие от большинства интернет-провайдеров, они не блокируют клиента за рассылку спама. Эти хостинговые компании работают как клиенты более крупных интернет-провайдеров, и многие из них в конечном итоге были отключены от сети этими крупными интернет-провайдерами из-за жалоб на спам-активность. Таким образом, хотя фирма и может рекламировать надежный хостинг, в конечном итоге она не сможет обеспечить его без попустительства своего вышестоящего интернет-провайдера. Однако некоторым спамерам удалось получить так называемый розовый контракт (см. ниже) — контракт с интернет-провайдером, который позволяет им рассылать спам без отключения.
Некоторые компании производят спам-программы или программное обеспечение, предназначенное для спамеров. Спам-программы широко варьируются, но могут включать в себя возможность импортировать тысячи адресов, генерировать случайные адреса, вставлять в сообщения мошеннические заголовки, одновременно использовать десятки или сотни почтовых серверов и использовать открытые ретрансляторы. Продажа спам-программ является незаконной в восьми штатах США. [72] [73] [74]
Так называемые миллионы компакт-дисков обычно рекламируются в спаме. Это компакт-диски, предположительно содержащие списки адресов электронной почты, которые можно использовать для рассылки спама на эти адреса. Такие списки также продаются напрямую через Интернет, часто с ложным утверждением, что владельцы перечисленных адресов просили (или «согласились») их включить. Такие списки часто содержат недействительные адреса. В последние годы они почти полностью вышли из употребления из-за доступных на них адресов электронной почты низкого качества, а также из-за того, что размер некоторых списков адресов электронной почты превышает 20 ГБ. Сумма , которую вы можете поместить на компакт-диск, больше не является существенной.
Ряд черных списков DNS (DNSBL), включая MAPS RBL, Spamhaus SBL, SORBS и SPEWS, нацелены на поставщиков услуг поддержки спама, а также на спамеров. DNSBL вносит в черный список IP-адреса или диапазоны IP-адресов, чтобы убедить интернет-провайдеров прекратить предоставление услуг известным клиентам, которые являются спамерами, или перепродать их спамерам.
(2) ЗАКОН ГОСУДАРСТВА, НЕ СПЕЦИФИЧЕСКИЙ ДЛЯ ЭЛЕКТРОННОЙ Почты ~ZL. -- Настоящий Закон не должен быть истолкован как предопределяющий применимость (A) законов штата, которые не относятся конкретно к электронной почте, включая посягательство на государственную собственность, договор или тотал закон;
или (B) другие законы штата в той степени, в которой эти законы касаются мошенничества или компьютерных преступлений.
{{cite journal}}
: Требуется цитировать журнал |journal=
( помощь ){{cite journal}}
: Требуется цитировать журнал |journal=
( помощь ){{cite journal}}
: Требуется цитировать журнал |journal=
( помощь ){{cite web}}
: CS1 maint: others (link){{cite journal}}
: Для цитирования журнала требуется |journal=
( помощь ) ссылка на аннотацию официального документа; Для получения полного официального документа необходима регистрация в организации-авторе .Информация о спаме
Сообщения о спаме
Правительственные отчеты и отраслевые официальные документы