Спам по электронной почте , также называемый нежелательной почтой , спам-почтой или просто спамом , — это нежелательные сообщения, рассылаемые оптом по электронной почте ( спам ). Название происходит от скетча Монти Пайтона , в котором упоминается название консервированной свинины. Спам вездесущ, неизбежен и повторяется. [1] Спам по электронной почте неуклонно рос с начала 1990-х годов, и к 2014 году, по оценкам, составлял около 90% от общего трафика электронной почты. [2] [3]
Поскольку расходы на спам в основном несет получатель, [4] это фактически реклама с оплатой почтовых расходов . Таким образом, это пример отрицательного внешнего эффекта . [5]
Юридическое определение и статус спама различаются в разных юрисдикциях, но нигде законы и судебные иски не оказались особенно успешными в борьбе со спамом.
Большинство спам-сообщений по электронной почте носят коммерческий характер. Независимо от того, коммерческий он или нет, многие из них не только раздражают как форма кражи внимания , но и опасны, поскольку могут содержать ссылки , ведущие на фишинговые веб-сайты или сайты, на которых размещено вредоносное ПО или которые включают вредоносное ПО в виде вложенных файлов .
Спамеры собирают адреса электронной почты из чатов, веб-сайтов, списков клиентов, групп новостей и вирусов, которые собирают адресные книги пользователей. Эти собранные адреса электронной почты иногда также продаются другим спамерам.
В начале Интернета ( ARPANET ) отправка коммерческих писем была запрещена. [6] Гэри Тюерк отправил первое спам-сообщение по электронной почте в 1978 году 600 адресатам. Ему сделали выговор и сказали больше так не делать. [7] Сейчас запрет на спам обеспечивается Условиями обслуживания / Политикой приемлемого использования (ToS/AUP) интернет-провайдеров (ISP) и давлением со стороны сверстников.
Спам рассылают как организации, пользующиеся уважением, так и менее известные компании. Когда спам рассылается компаниями, пользующимися уважением, его иногда называют Mainsleaze . [8] [9] Mainsleaze составляет примерно 3% спама, рассылаемого через Интернет. [10]
Многие спам-письма содержат URL-адреса веб-сайта или веб-сайтов. Согласно отчету Cyberoam за 2014 год, в среднем ежедневно отправляется 54 миллиарда спам-сообщений. «Фармацевтическая продукция (Виагра и подобные) выросла на 45% по сравнению с анализом прошлого квартала, возглавив спам-пакет этого квартала. Письма, предлагающие работу с быстрыми и легкими деньгами, занимают второе место, составляя примерно 15% от всех спам-сообщений. И, замыкая третье место, спам-письма о диетических продуктах (таких как Garcinia gummi-gutta или Garcinia Cambogia), составляя примерно 1%». [11]
Спам также является средством, с помощью которого мошенники обманывают пользователей , заставляя их вводить личную информацию на поддельных веб-сайтах, используя поддельные электронные письма, выглядящие как письма от банков или других организаций, таких как PayPal . Это известно как фишинг . Целевой фишинг, когда известная информация о получателе используется для создания поддельных электронных писем, известен как целевой фишинг . [12]
Если у маркетолога есть одна база данных, содержащая имена, адреса и номера телефонов клиентов, он может заплатить за сопоставление своей базы данных с внешней базой данных, содержащей адреса электронной почты. Затем у компании есть средства для отправки электронной почты людям, которые не запрашивали электронную почту, в том числе людям, которые намеренно скрыли свой адрес электронной почты. [13]
Спам в виде изображений или спам на основе изображений [14] [15] — это метод запутывания, при котором текст сообщения сохраняется как изображение GIF или JPEG и отображается в электронном письме. Это не позволяет текстовым спам-фильтрам обнаруживать и блокировать спам-сообщения. Сообщается, что спам в виде изображений использовался в середине 2000-х годов для рекламы акций « pump and dump ». [16]
Часто спам-изображения содержат бессмысленный, сгенерированный компьютером текст, который просто раздражает читателя. Однако новая технология в некоторых программах пытается прочитать изображения, пытаясь найти текст на этих изображениях. Эти программы не очень точны и иногда отфильтровывают невинные изображения продуктов, например, коробку, на которой есть слова.
Однако более новый метод заключается в использовании анимированного GIF- изображения, не содержащего четкого текста в исходном кадре, или в искажении формы букв на изображении (как в CAPTCHA ), чтобы избежать обнаружения средствами оптического распознавания символов .
Пустой спам — это спам, в котором отсутствует полезная реклама. Часто тело сообщения отсутствует полностью, как и тема. Тем не менее, он подходит под определение спама из-за своей природы как массовая и нежелательная электронная почта. [17]
Пустой спам может быть создан разными способами, как преднамеренно, так и непреднамеренно:
Backscatter — побочный эффект спама, вирусов и червей . Это происходит, когда серверы электронной почты неправильно настроены для отправки поддельного сообщения о недоставке отправителю конверта при отклонении или помещении в карантин электронной почты (вместо того, чтобы просто отклонить попытку отправки сообщения).
Если адрес отправителя был подделан, то возврат может быть отправлен невиновной стороне. Поскольку эти сообщения не были запрошены получателями, существенно похожи друг на друга и доставляются в больших количествах, они квалифицируются как нежелательная массовая электронная почта или спам. Таким образом, системы, которые генерируют обратное рассеивание электронной почты, могут оказаться в различных DNSBL и нарушать Условия обслуживания интернет- провайдеров .
Если человек или организация могут определить вред, нанесенный им спамом, и определить, кто его отправил; тогда они могут подать в суд на получение правовой защиты , например, на основании посягательства на движимое имущество . Ряд крупных гражданских урегулирований были выиграны таким образом, [19] хотя другие в основном не смогли получить возмещение ущерба. [20] [21]
Уголовное преследование спамеров по статьям о мошенничестве или компьютерных преступлениях также является распространенным явлением, особенно если они незаконно получали доступ к другим компьютерам для создания ботнетов или электронные письма были фишинговыми или представляли собой другие формы мошенничества. [22] [23] [24] [25]
Наконец, в большинстве стран действуют специальные законы, объявляющие некоторые формы спама уголовным преступлением, как указано ниже:
Статья 13 Директивы Европейского союза о конфиденциальности и электронных коммуникациях (2002/58/EC) предусматривает, что государства-члены ЕС должны принимать соответствующие меры для обеспечения того, чтобы несанкционированные сообщения в целях прямого маркетинга не допускались ни без согласия соответствующих подписчиков, ни в отношении подписчиков, которые не желают получать эти сообщения, причем выбор между этими вариантами определяется национальным законодательством.
В Соединенном Королевстве, например, незапрошенные электронные письма не могут быть отправлены отдельному подписчику, если не получено предварительное разрешение или если между сторонами не существуют коммерческие отношения. [26] [27]
Закон о борьбе со спамом в Интернете и беспроводных сетях 2010 года (вступивший в силу в 2014 году) [28] — это канадский закон, направленный на борьбу со спамом. [29]
Закон о спаме 2003 года , который охватывает некоторые виды спама по электронной почте и телефону. [30] Штрафы составляют до 10 000 штрафных единиц или 2 000 штрафных единиц для лиц, не являющихся юридическими лицами.
В Соединенных Штатах многие штаты приняли законы против спама в конце 1990-х и начале 2000-х годов. Все они впоследствии были заменены Законом CAN-SPAM 2003 года , [31] который во многих случаях был менее ограничительным. CAN-SPAM также предвосхитил любое дальнейшее законодательство штата, но он оставил нетронутыми связанные с ним законы, не относящиеся конкретно к электронной почте. [32] Суды постановили, что спам может представлять собой, например, посягательство на движимое имущество. [33]
Массовая коммерческая электронная почта не нарушает CAN-SPAM, при условии, что она соответствует определенным критериям, таким как правдивая тема письма, отсутствие поддельной информации в заголовках. Если она не соответствует любому из этих требований, она незаконна. Противники спама встретили новый закон с тревогой и разочарованием, почти сразу же окрестив его Законом «Вы можете спамить». [34] [35]
На практике это имело небольшое положительное влияние. В 2004 году менее одного процента спама соответствовало CAN-SPAM, [36] хотя обзор 2005 года Федеральной торговой комиссии утверждал, что количество сексуально откровенного спама значительно сократилось с 2003 года, а общий объем начал выравниваться. [37] Многие другие наблюдатели считали, что это провалилось, [38] [39] хотя было несколько громких судебных преследований. [40] [41]
Спамеры могут заниматься преднамеренным мошенничеством для рассылки своих сообщений. Спамеры часто используют ложные имена, адреса, номера телефонов и другую контактную информацию для создания «одноразовых» учетных записей у различных поставщиков интернет-услуг. Они также часто используют поддельные или украденные номера кредитных карт для оплаты этих учетных записей. Это позволяет им быстро переходить от одной учетной записи к другой, поскольку хост-провайдеры обнаруживают и закрывают каждую из них.
Отправители могут пойти на многое, чтобы скрыть происхождение своих сообщений. Крупные компании могут нанять другую фирму для отправки своих сообщений, чтобы жалобы или блокировка электронной почты попадали на третью сторону. Другие занимаются подменой адресов электронной почты (гораздо проще, чем подмена IP-адреса ). Протокол электронной почты ( SMTP ) по умолчанию не имеет аутентификации, поэтому спамер может притворяться, что отправляет сообщение с любого адреса электронной почты. Чтобы предотвратить это, некоторые интернет-провайдеры и домены требуют использования SMTP-AUTH , что позволяет точно идентифицировать конкретную учетную запись, с которой отправляется электронное письмо.
Отправители не могут полностью подделывать цепочки доставки электронной почты (заголовок «Received»), поскольку принимающий почтовый сервер регистрирует фактическое соединение с IP-адресом последнего почтового сервера. Чтобы противостоять этому, некоторые спамеры подделывают дополнительные заголовки доставки, чтобы создать впечатление, будто электронное письмо ранее прошло через множество легитимных серверов.
Спуфинг может иметь серьезные последствия для законных пользователей электронной почты. Их почтовые ящики могут не только засориться «недоставленными» письмами в дополнение к объему спама, но и их могут ошибочно идентифицировать как спамеров. Они не только могут получать гневные письма от жертв спама, но (например, если жертвы спама сообщат провайдеру о владельце адреса электронной почты) наивный провайдер может прекратить обслуживание за спам.
Спамеры часто ищут и используют уязвимые сторонние системы, такие как открытые почтовые ретрансляторы и открытые прокси-серверы . SMTP пересылает почту с одного сервера на другой — почтовые серверы, которые используют интернет-провайдеры, обычно требуют некоторой формы аутентификации , чтобы убедиться, что пользователь является клиентом этого интернет-провайдера.
Все чаще спамеры используют сети зараженных вредоносным ПО ПК ( зомби ) для рассылки спама. Зомби -сети также известны как ботнеты (такое зомбирующее вредоносное ПО известно как бот , сокращение от робот ). В июне 2006 года, по оценкам, 80 процентов спама по электронной почте было отправлено зомби-ПК, что на 30 процентов больше, чем в предыдущем году. По оценкам, 55 миллиардов спама по электронной почте отправлялось каждый день в июне 2006 года, что на 25 миллиардов больше, чем в июне 2005 года. [42]
В первом квартале 2010 года, по оценкам, ежедневно для вредоносной активности выходили в сеть 305 000 новых активированных зомби-ПК. Это число немного ниже, чем 312 000 в четвертом квартале 2009 года. [43]
Больше всего зомби в первом квартале 2010 года произвела Бразилия. Бразилия стала источником 20 процентов всех зомби, что меньше 14 процентов в четвертом квартале 2009 года. На Индию пришлось 10 процентов, на Вьетнам — 8 процентов, а на Российскую Федерацию — 7 процентов. [43]
Для борьбы с проблемами, создаваемыми ботнетами, открытыми ретрансляторами и прокси-серверами, многие администраторы почтовых серверов превентивно блокируют динамические диапазоны IP-адресов и предъявляют строгие требования к другим серверам, желающим доставлять почту. Для сервера исходящей почты необходимо правильно настроить обратный DNS с подтверждением пересылки , а большие массивы IP-адресов блокируются, иногда превентивно, чтобы предотвратить спам. Эти меры могут создавать проблемы для тех, кто хочет запустить небольшой почтовый сервер с недорогим внутренним подключением. Внесение в черный список диапазонов IP-адресов из-за спама, исходящего с них, также создает проблемы для законных почтовых серверов в том же диапазоне IP-адресов.
Общий объем спама в электронной почте постоянно растет, но в 2011 году тенденция, по-видимому, изменилась на противоположную. [44] [45] Количество спама, которое пользователи видят в своих почтовых ящиках, составляет лишь часть от общего количества отправленного спама, поскольку списки спамеров часто содержат большой процент недействительных адресов, а многие спам-фильтры просто удаляют или отклоняют «явный спам».
Первое известное спам-сообщение, рекламирующее презентацию продукта DEC, было отправлено в 1978 году Гари Тюерком на 600 адресов, общее число пользователей ARPANET на тот момент составляло 2600, хотя программные ограничения привели к тому, что только чуть больше половины предполагаемых получателей фактически получили его. [46] По состоянию на август 2010 года количество спам-сообщений, отправляемых в день, оценивалось примерно в 200 миллиардов. [47] Согласно отчету по безопасности Microsoft, более 97% всех писем, отправленных через Интернет в 2008 году, были нежелательными. [48] MAAWG оценивает, что 85% входящей почты являются «оскорбительными письмами» по состоянию на вторую половину 2007 года. Размер выборки для исследования MAAWG составил более 100 миллионов почтовых ящиков. [49] [50] [51] В 2018 году в связи с ростом числа партнерских сетей и мошенничества с электронной почтой по всему миру около 90% мирового трафика электронной почты составлял спам, согласно исследованию IPwarmup.com, что также влияет на законных отправителей электронной почты, чтобы обеспечить доставку писем во входящие. [52]
Опрос пользователей электронной почты в США и Европе, проведенный в 2010 году, показал, что 46% респондентов открывали спам-сообщения, хотя только 11% нажимали на ссылку. [53]
По словам Стива Балмера , в 2004 году основатель Microsoft Билл Гейтс получает четыре миллиона писем в год, большинство из которых — спам. [54] Первоначально эта цифра была неверно указана как «в день». [55]
В то же время Джеф Посканцер , владелец доменного имени acme.com, получал более миллиона спам-писем в день. [56]
Исследование 2004 года показало, что потеря производительности обходится интернет-пользователям в Соединенных Штатах в 21,58 млрд долларов в год, в то время как другое исследование сообщило об убытках в 17 млрд долларов, что выше, чем 11 млрд долларов в 2003 году. В 2004 году мировые потери производительности из-за спама оценивались в 50 млрд долларов в 2005 году. [57]
Из-за интернациональной природы спама спамер, захваченный компьютер, рассылающий спам, сервер, на котором размещается спам, и пользователь, на которого направлен спам, часто находятся в разных странах. До 80% спама, получаемого интернет-пользователями в Северной Америке и Европе, можно отследить до менее чем 200 спамеров. [59]
По объему спама: По данным Sophos , основными источниками спама в четвертом квартале 2008 года (октябрь-декабрь) были: [ ненадежный источник? ] [12] [60] [61] [62 ] [63 ] [64] [ 65] [66] [67] [68]
Если сгруппировать по континентам, то спам в основном поступает из следующих стран:
По количеству IP-адресов проект Spamhaus ставит в тройку лидеров США, Китай и Россию [69] , за которыми следуют Япония, Канада и Южная Корея.
Что касается сетей: по состоянию на 13 декабря 2021 года [обновлять]тремя сетями, в которых размещается больше всего спамеров, являются ChinaNet , Amazon и Airtel India . [70]
Консультативный отдел по компьютерным инцидентам Министерства энергетики США (CIAC) разработал конкретные меры противодействия спаму по электронной почте. [71]
Некоторые популярные методы фильтрации и отклонения спама включают фильтрацию электронной почты на основе содержимого электронной почты, черные списки на основе DNS ( DNSBL ), грейлистинг , спам-ловушки , обеспечение соблюдения технических требований электронной почты ( SMTP ), системы контрольных сумм для обнаружения массовых рассылок и возложение некоторой платы на отправителя через систему доказательства работы или микроплатежа . Каждый метод имеет свои сильные и слабые стороны, и каждый из них является спорным из-за своих слабостей. Например, предложение одной компании «[удалить] некоторые адреса спам-ловушек и ханипотов» из списков электронной почты подрывает способность этих методов идентифицировать спамеров.
Защита от исходящего спама объединяет множество методов сканирования сообщений, исходящих из сети поставщика услуг, выявления спама и принятия мер, таких как блокировка сообщения или отключение источника сообщения.
Аутентификация электронной почты для предотвращения подмены адреса «От:» стала популярной в 2010-х годах.
Меры по защите от спама могут привести к сопутствующему ущербу. Сюда входит:
Чтобы рассылать спам, спамерам необходимо получить адреса электронной почты предполагаемых получателей. Для этого и сами спамеры, и торговцы списками собирают огромные списки потенциальных адресов электронной почты. Поскольку спам по определению является нежелательным, этот сбор адресов осуществляется без согласия (а иногда и против явной воли) владельцев адресов. Одна спам-рассылка может быть нацелена на десятки миллионов возможных адресов, многие из которых недействительны, неправильно сформированы или не могут быть доставлены.
Многие методы фильтрации спама работают путем поиска шаблонов в заголовках или текстах сообщений. Например, пользователь может решить, что все получаемые им электронные письма со словом « Виагра » в теме письма являются спамом, и дать своей почтовой программе команду автоматически удалять все такие сообщения. Чтобы обойти такие фильтры, спамер может намеренно неправильно писать обычно фильтруемые слова или вставлять другие символы, часто в стиле, похожем на leetspeak , как в следующих примерах: V1agra , Via'gra , Vi@graa , vi*gra , \/iagra . Это также допускает множество различных способов выражения данного слова, что затрудняет их идентификацию для программного обеспечения фильтра.
Принцип этого метода заключается в том, чтобы оставить слово читаемым для людей (которые могут легко распознать предполагаемое слово для таких орфографических ошибок), но вряд ли будет распознано компьютерной программой. Это лишь отчасти эффективно, поскольку современные шаблоны фильтров были разработаны для распознавания занесенных в черный список терминов в различных итерациях орфографических ошибок. Другие фильтры нацелены на фактические методы запутывания, такие как нестандартное использование знаков препинания или цифр в необычных местах. Аналогично, электронная почта на основе HTML дает спамеру больше инструментов для запутывания текста. Вставка комментариев HTML между буквами может обмануть некоторые фильтры. Другая распространенная уловка заключается в представлении текста в виде изображения, которое либо отправляется вместе с ним, либо загружается с удаленного сервера.
Поскольку байесовская фильтрация стала популярной как метод фильтрации спама, спамеры начали использовать методы для ее ослабления. В грубом приближении байесовские фильтры полагаются на вероятности слов. Если сообщение содержит много слов, которые используются только в спаме, и мало слов, которые никогда не используются в спаме, то, скорее всего, это спам. Чтобы ослабить байесовские фильтры, некоторые спамеры, наряду с рекламным предложением, теперь включают строки нерелевантных, случайных слов в технике, известной как байесовское отравление . В более широком смысле машинное обучение может использоваться для выявления и фильтрации спама. [72] [73] Существует игра в эскалацию между спамерами и системами идентификации и фильтрации спама, где спамеры приспосабливаются, чтобы попытаться обойти новые методы идентификации и фильтрации.
Активисты антиспамового движения считают, что ряд других видов деятельности в Интернете и деловых практик связаны со спамом. Иногда их называют услугами спам-поддержки : деловые услуги, отличные от фактической отправки спама, которые позволяют спамеру продолжать свою деятельность. Услуги спам-поддержки могут включать обработку заказов на товары, рекламируемые в спаме, хостинг веб-сайтов или записей DNS , на которые ссылаются в спам-сообщениях, или ряд конкретных услуг, как указано ниже:
Некоторые компании интернет-хостинга рекламируют массовый дружественный или пуленепробиваемый хостинг . Это означает, что, в отличие от большинства интернет-провайдеров, они не будут отключать клиентов за спам. Эти хостинговые компании работают как клиенты более крупных интернет-провайдеров, и многие из них в конечном итоге были отключены этими крупными интернет-провайдерами в результате жалоб на спам-активность. Таким образом, хотя компания может рекламировать пуленепробиваемый хостинг, она в конечном итоге не может предоставить его без попустительства своего вышестоящего интернет-провайдера. Однако некоторым спамерам удалось получить то, что называется розовым контрактом (см. ниже) — контракт с интернет-провайдером, который позволяет им спамить без отключения.
Несколько компаний производят спам-программы или программное обеспечение, предназначенное для спамеров. Спам-программы сильно различаются, но могут включать возможность импорта тысяч адресов, генерации случайных адресов, вставки мошеннических заголовков в сообщения, одновременного использования десятков или сотен почтовых серверов и использования открытых ретрансляторов. Продажа спам-программ является незаконной в восьми штатах США. [74] [75] [76]
Так называемые миллионы компакт-дисков обычно рекламируются в спаме. Это компакт-диски, якобы содержащие списки адресов электронной почты, для использования при рассылке спама на эти адреса. Такие списки также продаются напрямую в Интернете, часто с ложным утверждением, что владельцы указанных адресов запросили (или «подписались»), чтобы их включили. Такие списки часто содержат недействительные адреса. В последние годы они почти полностью вышли из употребления из-за низкого качества адресов электронной почты, доступных на них, и потому, что некоторые списки электронной почты превышают размер 20 ГБ. Объем, который вы можете поместить на CD, больше не является существенным.
Ряд черных списков DNS (DNSBL), включая MAPS RBL, Spamhaus SBL, SORBS и SPEWS, нацелены на поставщиков услуг по борьбе со спамом, а также на спамеров. DNSBL заносят в черный список IP-адреса или диапазоны IP-адресов, чтобы убедить интернет-провайдеров прекратить обслуживание известных клиентов, которые являются спамерами, или перепродать спамерам.
(2) ЗАКОН ШТАТА, НЕ ОТНОСЯЩИЙСЯ К ЭЛЕКТРОННОЙ КОРРЕКЦИИ. -- Настоящий Закон не должен толковаться как ущемляющий применимость (A) законов штата, которые не относятся конкретно к электронной почте, включая законы о нарушении права собственности, контракты или имущественные права; или (B) других законов штата в той мере, в какой эти законы относятся к актам мошенничества или компьютерным преступлениям.
{{cite journal}}
: Цитировать журнал требует |journal=
( помощь ){{cite journal}}
: Цитировать журнал требует |journal=
( помощь ){{cite journal}}
: Цитировать журнал требует |journal=
( помощь ){{cite web}}
: CS1 maint: others (link){{cite journal}}
: Cite journal required |journal=
( помощь ) ссылка здесь ведет на аннотацию белой книги; для получения полной белой книги требуется регистрация в организации-авторе .Информация о спаме
Отчеты о спаме
Правительственные отчеты и отраслевые официальные документы