Спам по электронной почте
Почтовый спам , также называемый нежелательной почтой , спамом или просто спамом , представляет собой нежелательные сообщения, массово рассылаемые по электронной почте ( спам ). Название происходит от эскиза Монти Пайтона , в котором название консервированного продукта из свинины «Спам» встречается повсеместно, неизбежно и повторяется. [ 1 ] Спам в электронной почте неуклонно растет с начала 1990-х годов, и, по оценкам, к 2014 году он составлял около 90% общего трафика электронной почты. [ 2 ] [ 3 ]
Поскольку расходы на рассылку спама в основном несет получатель, [ 4 ] по сути, это реклама , требующая почтовых расходов . Таким образом, это пример негативного внешнего эффекта . [ 5 ]
Юридическое определение и статус спама варьируются от одной юрисдикции к другой, но нигде законы и судебные процессы не привели к особенному успеху в борьбе со спамом.
Большинство спам-сообщений по электронной почте носят коммерческий характер. Независимо от того, коммерческие они или нет, многие из них не только раздражают как форма кражи внимания , но и опасны, поскольку могут содержать ссылки , ведущие на фишинговые веб-сайты или сайты, на которых размещено вредоносное ПО файлов или которые содержат вредоносное ПО в виде вложений .
Спамеры собирают адреса электронной почты из чатов, веб-сайтов, списков клиентов, групп новостей и вирусов, которые собирают данные из адресных книг пользователей. Эти собранные адреса электронной почты иногда также продаются другим спамерам.
Обзор
[ редактировать ]На заре Интернета ( ARPANET ) отправка коммерческой электронной почты была запрещена. [ 6 ] Гэри Тьюрк разослал первое спам-сообщение по электронной почте в 1978 году 600 людям. Ему сделали выговор и сказали больше так не делать. [ 7 ] Теперь запрет на спам обеспечивается Условиями обслуживания / Политикой допустимого использования (ToS/AUP) интернет-провайдеров (ISP) и давлением со стороны коллег.
Спам рассылают как авторитетные организации, так и менее крупные компании. Когда спам рассылается компаниями с хорошей репутацией, его иногда называют Mainsleaze . [ 8 ] [ 9 ] Mainsleaze составляет примерно 3% спама, рассылаемого через Интернет. [ 10 ]
Распространенные спамом сайты
[ редактировать ]Многие спам-сообщения содержат URL-адреса веб-сайта или веб-сайтов. Согласно отчету Cyberoam за 2014 год, ежедневно отправляется в среднем 54 миллиарда спам-сообщений. «Фармацевтические продукты (виагра и тому подобное) подскочили на 45% по сравнению с анализом прошлого квартала, став лидером по спаму в этом квартале. И замыкают третье место спам-рассылки о диетических продуктах (таких как гарциния камбоджийская или гарциния камбоджийская), составляющая примерно 1%». [ 11 ]
Спам также является средством, с помощью которого мошенники обманывают пользователей , заставляя их вводить личную информацию на поддельных веб-сайтах, используя электронные письма, подделанные так, чтобы они выглядели так, будто они отправлены банками или другими организациями, такими как PayPal . Это известно как фишинг . Целевой фишинг, при котором известная информация о получателе используется для создания поддельных электронных писем, называется целевым фишингом . [ 12 ]
Спам-методы
[ редактировать ]Добавление
[ редактировать ]Если у маркетолога есть одна база данных, содержащая имена, адреса и номера телефонов клиентов, он может заплатить за сопоставление своей базы данных с внешней базой данных, содержащей адреса электронной почты. Затем у компании есть возможность отправлять электронную почту людям, которые не запрашивали электронную почту, в том числе людям, которые намеренно скрыли свой адрес электронной почты. [ 13 ]
Графический спам
[ редактировать ]Графический спам или спам на основе изображений. [ 14 ] [ 15 ] — это метод обфускации, при котором текст сообщения сохраняется в виде изображения GIF или JPEG и отображается в электронном письме. Это не позволяет текстовым спам-фильтрам обнаруживать и блокировать спам-сообщения. Сообщается, что в середине 2000-х годов имиджевый спам использовался для рекламы акций по принципу « накачивай и сбрасывай ». [ 16 ]
Зачастую графический спам содержит бессмысленный компьютерный текст, который просто раздражает читателя. Однако новая технология в некоторых программах пытается читать изображения, пытаясь найти в них текст. Эти программы не очень точны и иногда отфильтровывают невинные изображения продуктов, например, коробки с надписью.
Однако более новый метод заключается в использовании анимированного изображения GIF , которое не содержит четкого текста в исходном кадре, или в искажении формы букв на изображении (как в CAPTCHA ), чтобы избежать обнаружения инструментами оптического распознавания символов .
Пустой спам
[ редактировать ]Пустой спам — это спам без полезной рекламы. Часто тело сообщения вообще отсутствует, как и строка темы. Тем не менее, оно соответствует определению спама, поскольку по своей природе представляет собой массовую и нежелательную электронную почту. [ 17 ]
Пустой спам может быть создан разными способами, преднамеренными или непреднамеренными:
- Пустой спам мог быть отправлен в ходе атаки по сбору каталогов — формы атаки по словарю для сбора действительных адресов от поставщика услуг электронной почты. Поскольку целью такой атаки является использование возвратов для отделения недействительных адресов от действительных, спамеры могут обойтись без большинства элементов заголовка и всего тела сообщения и при этом достичь своих целей.
- Пустой спам также может возникать, когда спамер забывает или иным образом не может добавить полезную нагрузку при настройке рассылки спама.
- Часто пустые заголовки спама кажутся обрезанными, что позволяет предположить, что этой проблеме могли способствовать компьютерные сбои, такие как ошибки программного обеспечения или другие, — от плохо написанного программного обеспечения для рассылки спама до неисправных серверов ретрансляции или любых проблем, которые могут привести к удалению строк заголовка из тела сообщения.
- Некоторый спам может показаться пустым, хотя на самом деле это не так. Примером может служить почтовый червь VBS.Davinia.B. [ 18 ] который распространяется через сообщения, у которых нет темы и отображается пустым, хотя на самом деле он использует HTML-код для загрузки других файлов.
Рассылка спама
[ редактировать ]Backscatter — это побочный эффект почтового спама, вирусов и червей . Это происходит, когда серверы электронной почты неправильно настроены для отправки фиктивного сообщения о возврате отправителю конверта при отклонении или помещении электронной почты в карантин (а не просто отклонении попытки отправить сообщение).
Если адрес отправителя был подделан, то возврат может достаться невиновной стороне. Поскольку эти сообщения не были запрошены получателями, по существу похожи друг на друга и доставляются в больших количествах, они квалифицируются как нежелательная массовая электронная почта или спам. Таким образом, системы, генерирующие обратную рассылку электронной почты, могут оказаться в различных списках DNSBL и нарушать интернет- провайдеров Условия обслуживания .
Правовые контрмеры
[ редактировать ]Если человек или организация могут определить вред, нанесенный им спамом, и определить, кто его отправил; тогда они смогут подать иск о средствах правовой защиты , например, на основании посягательства на движимое имущество . Таким образом был выигран ряд крупных гражданских соглашений. [ 19 ] хотя другим в основном не удалось взыскать ущерб. [ 20 ] [ 21 ]
Уголовное преследование спамеров в соответствии с законами о мошенничестве или компьютерных преступлениях также является обычным явлением, особенно если они незаконно получили доступ к другим компьютерам для создания ботнетов , или если электронные письма представляли собой фишинг или другие формы преступного мошенничества. [ 22 ] [ 23 ] [ 24 ] [ 25 ]
Наконец, в большинстве стран существует специальное законодательство, которое квалифицирует определенные формы спама как уголовное преступление, как указано ниже:
Евросоюз
[ редактировать ]Статья 13 Директивы Европейского Союза о конфиденциальности и электронных коммуникациях (2002/58/EC) предусматривает, что государства-члены ЕС должны принять соответствующие меры для обеспечения того, чтобы нежелательные сообщения в целях прямого маркетинга не допускаются без согласия подписчиков. соответствующих или в отношении абонентов, которые не желают получать эти сообщения, выбор между этими вариантами определяется национальным законодательством.
Великобритания
[ редактировать ]Например, в Соединенном Королевстве нежелательные электронные письма не могут быть отправлены отдельному подписчику без получения предварительного разрешения или отсутствия ранее существовавших коммерческих отношений между сторонами. [ 26 ] [ 27 ]
Канада
[ редактировать ]2010 г. Закон о борьбе со спамом в Интернете и беспроводной сети (вступил в силу в 2014 г.) [ 28 ] Канадское законодательство направлено на борьбу со спамом. [ 29 ]
Австралия
[ редактировать ]Закон о спаме 2003 года , который распространяется на некоторые виды спама по электронной почте и по телефону. [ 30 ] Штрафы составляют до 10 000 штрафных единиц или 2 000 штрафных единиц для лиц, не являющихся юридическими лицами.
Соединенные Штаты
[ редактировать ]В Соединенных Штатах многие штаты приняли законы о борьбе со спамом в конце 1990-х и начале 2000-х годов. Все эти положения впоследствии были заменены Законом о CAN-SPAM от 2003 года . [ 31 ] который во многих случаях был менее ограничительным. CAN-SPAM также предвосхитил любое дальнейшее государственное законодательство, но оставил нетронутыми соответствующие законы, не относящиеся непосредственно к электронной почте. [ 32 ] Суды постановили, что спам может представлять собой, например, посягательство на движимое имущество. [ 33 ]
Массовая коммерческая электронная почта не нарушает CAN-SPAM при условии, что она соответствует определенным критериям, таким как правдивая тема, отсутствие поддельной информации в заголовках. Если оно не соответствует ни одному из этих требований, оно является незаконным. Противники спама встретили новый закон с тревогой и разочарованием, почти сразу же окрестив его Законом «Вы можете спамить». [ 34 ] [ 35 ]
На практике это имело небольшой положительный эффект. В 2004 году менее одного процента спама соответствовало CAN-SPAM. [ 36 ] хотя в обзоре Федеральной торговой комиссии 2005 года утверждалось, что количество спама откровенно сексуального характера значительно уменьшилось с 2003 года, и общий объем начал стабилизироваться. [ 37 ] Многие другие наблюдатели сочли это провалом. [ 38 ] [ 39 ] хотя было несколько громких судебных преследований. [ 40 ] [ 41 ]
Обман и мошенничество
[ редактировать ]Спамеры могут заниматься преднамеренным мошенничеством при рассылке своих сообщений. Спамеры часто используют вымышленные имена, адреса, номера телефонов и другую контактную информацию для создания «одноразовых» учетных записей у различных интернет-провайдеров. Они также часто используют фальсифицированные или украденные номера кредитных карт для оплаты этих счетов. Это позволяет им быстро переходить от одной учетной записи к другой по мере того, как хост-провайдеры обнаруживают и отключают каждую из них.
Отправители могут пойти на все, чтобы скрыть происхождение своих сообщений. Крупные компании могут нанять другую фирму для отправки своих сообщений, чтобы жалобы или блокировка электронной почты ложились на третье лицо. Другие занимаются подделкой адресов электронной почты (гораздо проще, чем подмена IP-адреса ). Протокол электронной почты ( SMTP ) по умолчанию не имеет аутентификации, поэтому спамер может притвориться, что отправил сообщение с любого адреса электронной почты. Чтобы предотвратить это, некоторые интернет-провайдеры и домены требуют использования SMTP-AUTH , позволяющего точно идентифицировать конкретную учетную запись, из которой исходит электронное письмо.
Отправители не могут полностью подделать цепочки доставки электронной почты (заголовок «Received»), поскольку принимающий почтовый сервер записывает фактическое соединение с IP-адреса последнего почтового сервера. Чтобы противостоять этому, некоторые спамеры подделывают дополнительные заголовки доставки, чтобы создать впечатление, будто электронное письмо ранее прошло через множество законных серверов.
Подмена может иметь серьезные последствия для законных пользователей электронной почты. Их почтовые ящики не только могут быть забиты «недоставленными» письмами в дополнение к большому количеству спама, но и их могут ошибочно идентифицировать как спамеров. Они могут не только получать гневные электронные письма от жертв спама, но (например, если жертвы спама сообщают интернет-провайдеру о владельце адреса электронной почты) наивный интернет-провайдер может прекратить их обслуживание из-за рассылки спама.
Кража услуги
[ редактировать ]Спамеры часто ищут и используют уязвимые сторонние системы, такие как открытые ретрансляторы почты и открытые прокси-серверы . SMTP пересылает почту с одного сервера на другой — почтовые серверы, которые используют интернет-провайдеры, обычно требуют некоторой формы аутентификации , чтобы гарантировать, что пользователь является клиентом этого интернет-провайдера.
Спамеры все чаще используют сети компьютеров, зараженных вредоносным ПО ( зомби ), для рассылки спама. Сети зомби также известны как ботнеты (такая зомбирующая вредоносная программа известна как бот , сокращение от robot ). В июне 2006 года около 80 процентов спама по электронной почте было отправлено компьютерами-зомби, что на 30 процентов больше, чем в предыдущем году. По оценкам, в июне 2006 года ежедневно рассылалось 55 миллиардов спама по электронной почте, что на 25 миллиардов в день больше, чем в июне 2005 года. [ 42 ]
В первом квартале 2010 года около 305 000 новых активированных компьютеров-зомби каждый день выходили в сеть из-за вредоносной деятельности. Это число немного ниже, чем 312 000 в четвертом квартале 2009 года. [ 43 ]
Бразилия произвела больше всего зомби в первом квартале 2010 года. Бразилия была источником 20 процентов всех зомби, что ниже 14 процентов по сравнению с четвертым кварталом 2009 года. В Индии было 10 процентов, во Вьетнаме - 8 процентов, а в России - 10 процентов. Федерации на уровне 7 процентов. [ 43 ]
Побочные эффекты
[ редактировать ]Эта статья , возможно, содержит оригинальные исследования . ( Октябрь 2015 г. ) |
Чтобы бороться с проблемами, создаваемыми ботнетами, открытыми ретрансляторами и прокси-серверами, многие администраторы почтовых серверов заранее блокируют динамические диапазоны IP-адресов и налагают строгие требования на другие серверы, желающие доставлять почту. Обратный DNS с пересылаемым подтверждением должен быть правильно настроен для сервера исходящей почты, а большие группы IP-адресов блокируются, иногда упреждающе, для предотвращения спама. Эти меры могут создать проблемы для тех, кто хочет запустить небольшой почтовый сервер с помощью недорогого внутреннего соединения. Внесение в черный список диапазонов IP-адресов из-за исходящего от них спама также создает проблемы для законных серверов электронной почты в том же диапазоне IP-адресов.
Статистика и оценки
[ редактировать ]Общий объем спама по электронной почте постоянно растет, но в 2011 году тенденция, похоже, изменилась. [ 44 ] [ 45 ] Объем спама, который пользователи видят в своих почтовых ящиках, составляет лишь часть от общего количества отправленного спама, поскольку списки спамеров часто содержат большой процент недействительных адресов, а многие спам-фильтры просто удаляют или отклоняют «очевидный спам».
Первое известное спам-письмо с рекламой презентации продукта DEC было отправлено в 1978 году Гэри Тьюрком на 600 адресов; общее количество пользователей ARPANET на тот момент составляло 2600, хотя программные ограничения означали, что фактически получили лишь немногим более половины предполагаемых получателей. это. [ 46 ] По состоянию на август 2010 года количество спам-сообщений, отправляемых в день, оценивалось примерно в 200 миллиардов. [ 47 ] более 97% всех электронных писем, отправленных через Интернет в 2008 году, были нежелательными . Согласно отчету Microsoft по безопасности, [ 48 ] По оценкам MAAWG, по состоянию на вторую половину 2007 года 85% входящей почты представляют собой «оскорбительные электронные письма». Размер выборки для исследования MAWG составил более 100 миллионов почтовых ящиков. [ 49 ] [ 50 ] [ 51 ] Согласно исследованию IPwarmup.com, в 2018 году, в условиях роста партнерских сетей и мошенничества с электронной почтой по всему миру, около 90% глобального трафика электронной почты составляет спам, что также влияет на законных отправителей электронной почты для обеспечения доставки входящих сообщений. [ 52 ]
Опрос пользователей электронной почты в США и Европе, проведенный в 2010 году, показал, что 46% респондентов открывали спам-сообщения, хотя только 11% нажимали на ссылку. [ 53 ]
Получено наибольшее количество спама
[ редактировать ]По словам Стива Баллмера в 2004 году, основатель Microsoft Билл Гейтс получает четыре миллиона электронных писем в год, большинство из которых — спам. [ 54 ] Первоначально это было ошибочно указано как «в день». [ 55 ]
В то же время Джеф Посканцер , владелец доменного имени acme.com, получал более миллиона спам-сообщений в день. [ 56 ]
Стоимость спама
[ редактировать ]По оценкам опроса 2004 года, потеря производительности обходится пользователям Интернета в США в 21,58 миллиарда долларов в год, тогда как в другом исследовании сообщалось, что потери составляют 17 миллиардов долларов по сравнению с 11 миллиардами долларов в 2003 году. В 2004 году мировые затраты на производительность от спама оценивались в 50 миллиардов долларов. в 2005 году. [ 57 ]
Происхождение спама
[ редактировать ]Страна | Процент |
---|---|
Соединенные Штаты | |
ЕС (Топ-5) | |
Китай (+ Гонконг) | |
Южная Корея | |
Польша | |
Германия | |
Бразилия | |
Франция | |
Россия | |
Турция | |
Великобритания | |
Италия | |
Индия |
Из-за международного характера спама спамер, захваченный компьютер, рассылающий спам, сервер, на который рассылается спам, и пользователь, являющийся объектом спама, часто находятся в разных странах. Около 80% спама, полученного пользователями Интернета в Северной Америке и Европе, приходится на менее чем 200 спамеров. [ 59 ]
Что касается объема спама: По данным Sophos , основными источниками спама в четвертом квартале 2008 года (октябрь-декабрь) были: [ ненадежный источник? ] [ 12 ] [ 60 ] [ 61 ] [ 62 ] [ 63 ] [ 64 ] [ 65 ] [ 66 ] [ 67 ] [ 68 ]
- США (происхождение 19,8% спам-сообщений по сравнению с 18,9% в третьем квартале)
- Китай (9,9% по сравнению с 5,4%)
- Россия (6,4%, по сравнению с 8,3%)
- Бразилия (6,3% по сравнению с 4,5%)
- Турция (4,4%, по сравнению с 8,2%)
Если сгруппировать по континентам, спам исходит в основном от:
- Азия (37,8% по сравнению с 39,8%)
- Северная Америка (23,6% по сравнению с 21,8%)
- Европа (23,4% по сравнению с 23,9%)
- Южная Америка (12,9% по сравнению с 13,2%)
По количеству IP-адресов: проект Spamhaus входит в тройку лидеров после США, Китая и России, [ 69 ] за ними следуют Япония, Канада и Южная Корея.
По сетям: По состоянию на 13 декабря 2021 г. [update]Тремя сетями, принимающими наибольшее количество спамеров, являются ChinaNet , Amazon и Airtel India . [ 70 ]
Методы защиты от спама
[ редактировать ]Министерства энергетики США Служба консультирования по компьютерным инцидентам (CIAC) разработала конкретные меры противодействия спаму по электронной почте. [ 71 ]
Некоторые популярные методы фильтрации и отклонения спама включают фильтрацию электронной почты на основе содержимого электронной почты, списки черных дыр на основе DNS ( DNSBL ), серые списки , спам-ловушки , соблюдение технических требований к электронной почте ( SMTP ), системы контрольных сумм для обнаружения массовых сообщений электронной почты и возложение каких-либо затрат на отправителя через систему доказательства работы или микроплатежи . У каждого метода есть сильные и слабые стороны, и каждый из них является спорным из-за своих слабостей. Например, предложение одной компании «[удалить] некоторые адреса спам-ловушек и ловушек» из списков электронной почты лишает эти методы возможности идентифицировать спамеров.
Защита от исходящего спама сочетает в себе множество методов сканирования сообщений, исходящих из сети поставщика услуг, выявления спама и принятия таких мер, как блокировка сообщения или отключение источника сообщения.
Аутентификация электронной почты для предотвращения подмены адреса «От:» стала популярной в 2010-х годах.
Сопутствующий ущерб
[ редактировать ]Меры по защите от спама могут нанести побочный ущерб. Это включает в себя:
- Эти меры могут потреблять ресурсы как на сервере, так и в сети.
- Когда законные сообщения отклоняются, отправителю необходимо связаться с получателем вне канала.
- Когда законные сообщения попадают в папку со спамом, отправитель не уведомляется об этом.
- Если получатель периодически проверяет свою папку со спамом, это будет стоить ему времени, а если спама много, можно легко пропустить несколько законных сообщений.
Методы спамеров
[ редактировать ]Сбор адресов
[ редактировать ]Чтобы рассылать спам, спамерам необходимо получить адреса электронной почты предполагаемых получателей. С этой целью как сами спамеры, так и торговцы списками собирают огромные списки потенциальных адресов электронной почты. Поскольку спам по определению нежелателен, сбор адресов осуществляется без согласия (а иногда и против выраженной воли) владельцев адресов. Одна спам-рассылка может быть нацелена на десятки миллионов возможных адресов, многие из которых являются недействительными, искаженными или недоставленными.
Запутывание содержания сообщения
[ редактировать ]Многие методы фильтрации спама основаны на поиске шаблонов в заголовках или теле сообщений. Например, пользователь может решить, что все получаемые им электронные письма со словом « Виагра » в строке темы являются спамом, и поручить своей почтовой программе автоматически удалять все такие сообщения. Чтобы обойти такие фильтры, спамер может намеренно писать с ошибками часто фильтруемые слова или вставлять другие символы, часто в стиле, похожем на leetspeak , как в следующих примерах: В1агра , Виагра , Ви@граа , мы*гра , \/иагра . Это также позволяет использовать множество различных способов выражения данного слова, что затрудняет их идентификацию для программного обеспечения-фильтра.
Принцип этого метода состоит в том, чтобы оставить слово читабельным для людей (которые могут легко распознать предполагаемое слово при таких орфографических ошибках), но вряд ли оно будет распознано компьютерной программой. Это лишь отчасти эффективно, поскольку современные шаблоны фильтров были разработаны для распознавания терминов, занесенных в черный список, в различных вариантах орфографии. Другие фильтры нацелены на реальные методы запутывания, такие как нестандартное использование знаков препинания или цифр в необычных местах. Точно так же электронная почта на основе HTML дает спамеру больше инструментов для запутывания текста. Вставка комментариев HTML между буквами может нарушить работу некоторых фильтров. Другой распространенный прием заключается в представлении текста в виде изображения, которое либо отправляется, либо загружается с удаленного сервера.
Победа над байесовскими фильтрами
[ редактировать ]Поскольку байесовская фильтрация стала популярной в качестве метода фильтрации спама, спамеры начали использовать методы для ее ослабления. В грубом приближении байесовские фильтры полагаются на вероятности слов. Если сообщение содержит много слов, которые используются только в спаме, и мало слов, которые никогда не используются в спаме, скорее всего, это спам. Чтобы ослабить байесовские фильтры, некоторые спамеры наряду с рекламными предложениями теперь включают строки нерелевантных случайных слов с помощью метода, известного как байесовское отравление . В более широком смысле машинное обучение можно использовать для выявления и фильтрации спама. [ 72 ] [ 73 ] . Между спамерами и системами идентификации и фильтрации спама идет игра в эскалацию, в которой спамеры приспосабливаются, пытаясь уклониться от новых методов идентификации и фильтрации.
Службы поддержки спама
[ редактировать ]Активисты по борьбе со спамом считают, что ряд других видов онлайн-деятельности и деловой практики связаны со спамом. Их иногда называют услугами поддержки спама : бизнес-услуги, отличные от фактической рассылки спама, которые позволяют спамеру продолжать свою деятельность. Услуги по поддержке спама могут включать обработку заказов на товары, рекламируемые в спаме, размещение веб-сайтов или записей DNS , на которые ссылаются спам-сообщения, или ряд конкретных услуг, таких как:
Некоторые интернет-хостинговые компании рекламируют удобный или пуленепробиваемый хостинг . Это означает, что, в отличие от большинства интернет-провайдеров, они не блокируют клиента за рассылку спама. Эти хостинговые компании работают как клиенты более крупных интернет-провайдеров, и многие из них в конечном итоге были отключены от сети этими крупными интернет-провайдерами из-за жалоб на спам-активность. Таким образом, хотя фирма и может рекламировать надежный хостинг, в конечном итоге она не сможет обеспечить его без попустительства своего вышестоящего интернет-провайдера. Однако некоторым спамерам удалось получить так называемый розовый контракт (см. ниже) – контракт с интернет-провайдером, который позволяет им рассылать спам без отключения.
Некоторые компании производят спам-программы или программное обеспечение, предназначенное для спамеров. Спам-программы широко варьируются, но могут включать в себя возможность импортировать тысячи адресов, генерировать случайные адреса, вставлять в сообщения мошеннические заголовки, одновременно использовать десятки или сотни почтовых серверов и использовать открытые ретрансляторы. Продажа спам-программ является незаконной в восьми штатах США. [ 74 ] [ 75 ] [ 76 ]
Так называемые миллионы компакт-дисков обычно рекламируются в спаме. Это компакт-диски, предположительно содержащие списки адресов электронной почты, которые можно использовать для рассылки спама на эти адреса. Такие списки также продаются напрямую через Интернет, часто с ложным утверждением, что владельцы перечисленных адресов попросили (или «согласились») их включить. Такие списки часто содержат недействительные адреса. В последние годы они почти полностью вышли из употребления из-за доступных на них адресов электронной почты низкого качества, а также из-за того, что размер некоторых списков адресов электронной почты превышает 20 ГБ. Сумма , которую вы можете поместить на компакт-диск, больше не является существенной.
Ряд черных списков DNS (DNSBL), в том числе MAPS RBL, Spamhaus SBL, SORBS и SPEWS, нацелены на поставщиков услуг поддержки спама, а также на спамеров. DNSBL вносит в черный список IP-адреса или диапазоны IP-адресов, чтобы убедить интернет-провайдеров прекратить предоставление услуг известным клиентам, которые являются спамерами, или перепродать их спамерам.
Сопутствующая лексика
[ редактировать ]- Массовая нежелательная рассылка (UBE)
- Синоним спама по электронной почте.
- Незапрашиваемая коммерческая электронная почта (UCE)
- Спам, рекламирующий коммерческую услугу или продукт. Это наиболее распространенный тип спама, но он не включает спам, который представляет собой мистификацию (например, предупреждения о вирусах), политическую пропаганду, религиозные послания и письма счастья , отправленные одним человеком многим другим людям. Термин UCE, возможно, наиболее распространен в США. [ 77 ]
- Розовый контракт
- Розовый контракт — это контракт на обслуживание, предлагаемый интернет-провайдером, который предлагает услуги массовой рассылки спама клиентам, в нарушение публично опубликованной политики допустимого использования этого интернет-провайдера.
- Спам-реклама
- Спамреклама – это реклама посредством спама.
- Согласие, подтвержденное согласие, двойное согласие, отказ
- Согласие, подтвержденное согласие, двойное согласие, отказ относятся к тому, предоставляется ли людям в списке рассылки возможность быть включенными в список или исключены из него. Подтверждение (и «двойное», на языке маркетинга) относится к адресу электронной почты, передаваемому, например, через веб-форму, для подтверждения фактического запроса на присоединение к списку рассылки, а не для добавления в список без проверки.
- Окончательное, окончательное решение проблемы спама (FUSSP)
- Ироничная отсылка к наивным разработчикам, которые считают , что изобрели идеальный спам-фильтр, который предотвратит попадание всего спама в почтовые ящики пользователей, не удаляя при этом ни одного законного электронного письма случайно. [ 78 ] [ 79 ]
История
[ редактировать ]См. также
[ редактировать ]- Перебор адресов
- Методы защиты от спама
- Ботнет
- Валунное обещание
- КАНАЛ
- Закон о CAN-СПАМ 2003 г.
- Цепочка писем
- Ассоциации прямого маркетинга
- Одноразовый адрес электронной почты
- Сбор адресов электронной почты
- Gordon v. Virtumundo, Inc.
- Хэппи99
- Нежелательный факс
- Список отравлений
- «Зарабатывайте деньги быстро » — печально известное письмо счастья Дэйва Роудса, которое пришло на электронную почту.
- Сетевой этикет
- news.admin.net-abuse.email группа новостей
- Нигерийский спам
- Проект «Медовый горшок»
- Мошенничество с акциями по схеме «накачка и сброс»
- Электронная почта с дробовиком
- SPAТеатр Шедевр
- Спамусмент!
- Спамбот
- Спамкоп
- Спамхаус
- Спам-ловушка
- Спам-программы
- Ловушка для паука
- SPIT (SPam через интернет-телефонию)
Ссылки
[ редактировать ]- ^ «Словарь Мерриам Вебстер» . Мерриам-Вебстер .
- ^ Отчет о показателях электронной почты , M3AAWG, ноябрь 2014 г., архивировано из оригинала 26 сентября 2014 г. , получено 17 декабря 2010 г.
- ^ Фу, Цзюйси; Линь, Почин; Ли, СингЛинг (01 августа 2014 г.). «Обнаружение спам-активности в сети кампуса с использованием постепенного обучения» . Журнал сетевых и компьютерных приложений . 43 : 56–65. дои : 10.1016/j.jnca.2014.03.010 . ISSN 1084-8045 . Архивировано из оригинала 30 апреля 2020 г. Проверено 30 октября 2022 г.
- ^ Ребекка Либ (26 июля 2002 г.). «Заставьте спамеров платить прежде, чем вы это сделаете» . Сеть ClickZ. Архивировано из оригинала 7 августа 2007 г. Проверено 23 сентября 2010 г.
- ^ Рао, Джастин М.; Рейли, Дэвид Х. (2012), «Экономика спама», Journal of Economic Perspectives , 26 (3): 87–110, doi : 10.1257/jep.26.3.87
- ^ Стейси, Кристофер. «Начало работы с компьютерами в лаборатории искусственного интеллекта» (PDF) . Массачусетский технологический институт. Архивировано (PDF) из оригинала 23 марта 2019 г. Проверено 15 октября 2018 г.
- ^ Открытие папки «Входящие» Пандоры .
- ^ Левин, Джон (18 октября 2011 г.). «Блог Mainsleaze» . Политика и практика использования Интернета и электронной почты . Архивировано из оригинала 1 апреля 2019 года . Проверено 1 апреля 2019 г.
- ^ Джефферсон, Кэтрин. «Что такое спам Mainsleaze?» . Блог Mainsleaze . Архивировано из оригинала 1 апреля 2019 года . Проверено 1 апреля 2019 г.
- ^ Джефферсон, Кэтрин. «Компании, которые рассылают спам, и ESP, которые им помогают» . Блог Mainsleaze . Архивировано из оригинала 1 апреля 2019 года . Проверено 1 апреля 2019 г.
- ^ «Отчет о тенденциях интернет-угроз за первый квартал 2014 года» (PDF) (пресс-релиз). Софос Кибероам . Проверено 1 ноября 2015 г.
- ^ Jump up to: а б «Только одно из 28 электронных писем является законным, отчет Sophos показывает рост волны спама в апреле – июне 2008 года» (пресс-релиз). Софос. 15 июля 2008 г. Проверено 12 октября 2008 г.
- ^ Боб Уэст (19 января 2008 г.). «Понимание неправильно: корпоративная Америка рассылает спам по загробной жизни» . Бессмысленные почтовики. Архивировано из оригинала 14 апреля 2013 года . Проверено 23 сентября 2010 г.
- ^ Джорджио Фумера, Игнацио Пиллаи, Фабио Роли, Фумера, Джорджио (2006). «Фильтрация спама на основе анализа текстовой информации, встроенной в изображения» . Журнал исследований машинного обучения . 7 (98): 2699–2720. Архивировано из оригинала 21 февраля 2015 г. Проверено 19 марта 2013 г. Журнал исследований машинного обучения (специальный выпуск «Машинное обучение в компьютерной безопасности»), vol. 7, стр. 2699-2720, 12/2006.
- ^ Баттиста Биджио, Джорджио Фумера, Игнацио Пиллаи, Фабио Роли, Биджио, Баттиста; Фумера, Джорджио; Пиллаи, Игнацио; Роли, Фабио (2011). «Обзор и экспериментальная оценка методов фильтрации спама в изображениях». Буквы для распознавания образов . 32 (10): 1436–1446. Бибкод : 2011PaReL..32.1436B . дои : 10.1016/j.patrec.2011.03.022 . Том 32, выпуск 10, 15 июля 2011 г., страницы 1436–1446, ISSN 0167–8655.
- ^ Эрик Б. Паризо (26 июля 2006 г.). «Изображающий спам рисует тревожную картину» . Безопасность поиска. Архивировано из оригинала 24 февраля 2007 г. Проверено 6 января 2007 г.
- ^ «Борьба с пустым спамом» . CNET . 2 сентября 2009 года. Архивировано из оригинала 23 сентября 2015 года . Проверено 17 августа 2015 г.
- ^ «Симантек» . Симантек . Архивировано из оригинала 20 ноября 2012 г. Проверено 10 декабря 2012 г.
- ^ например, CompuServe Inc. против Cyber Promotions, Inc. , Школа визуальных искусств против Купревича.
- ^ Интернет-провайдер Клинтона выиграл иск против спамера на сумму 11 миллиардов долларов , QC Times, 4 января 2006 г., заархивировано из оригинала 14 июня 2018 г. , получено 3 декабря 2010 г.
- ^ AOL отказывается от охоты за сокровищами , Boston Herald, заархивировано из оригинала 6 августа 2012 г. , получено 18 января 2008 г.
- ^ например , Сэнфорд Уоллес
- ^ «Житель Бронкса, «лидер» мошенничества с банками, осужден» . Иохуд . 26 февраля 2016 г. Архивировано из оригинала 8 марта 2019 г. . Проверено 11 января 2019 г.
- ^ « Король спама» признал себя виновным в Детройте» . УПИ. 23 июня 2009 г. Архивировано из оригинала 26 июня 2009 г. Проверено 23 июня 2009 г.
- ^ «Лучший спамер приговорен почти к четырем годам» . Мир ПК . 22 июля 2008 г. Проверено 24 октября 2010 г.
- ^ Положения о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 г.
- ^ Правоприменение , ICO, заархивировано из оригинала 16 января 2014 г. , получено 16 января 2014 г.
- ^ Закон о борьбе со спамом в Интернете и беспроводной связи , Калифорния: GC
- ^ Канадский законопроект C-28 о борьбе со спамом — это Закон страны , Circle ID, 15 декабря 2010 г., заархивировано из оригинала 24 марта 2011 г. , получено 14 марта 2011 г.
- ^ «Сводные законы Содружества: Закон о спаме 2003 г. – Приложение 2» . Сидней, Австралия: AustLII, юридический факультет Технологического университета. Архивировано из оригинала 18 мая 2011 г. Проверено 23 сентября 2010 г.
- ^ Но см., например, дело Hypertouch против ValueClick, Inc. и др., Cal.App.4th, архивировано 15 апреля 2017 г. на Wayback Machine (Академия Google: 18 января 2011 г.).
- ^ «РАЗДЕЛ 8. ДЕЙСТВИЕ НА ДРУГИЕ ЗАКОНОДАТЕЛЬСТВА», ПУБЛИЧНЫЙ ЗАКОН 108-187 – ДЕКАБРЬ. 16, 2003 117 СТАТ. 2699 (PDF) , FTC,
(2) ЗАКОН ГОСУДАРСТВА, НЕ СПЕЦИАЛЬНО ДЛЯ ЭЛЕКТРОННОЙ почтой ~ZL. -- Настоящий Закон не должен быть истолкован как предопределяющий применимость (A) законов штата, которые не относятся конкретно к электронной почте, включая посягательство на государственную собственность, договор или тотальный закон; или (B) другие законы штата в той степени, в которой эти законы касаются мошенничества или компьютерных преступлений.
- ^ Дэниел Дж. Шварц; Джозеф Ф. Маринелли (сентябрь 2004 г.), «Посягательство на движимое имущество» обретает новую жизнь в борьбе со спамом (PDF) , Ассоциация корпоративных юристов, заархивировано (PDF) из оригинала 12 февраля 2019 г. , получено 11 февраля 2019 г.
- ^ Фостер, Эд (24 ноября 2003 г.). «Закон «Да, вы можете спамить» 2003 года» . Блог Gripe Line . Архивировано из оригинала 6 апреля 2007 г. Проверено 9 марта 2007 г.
- ^ «Соединенные Штаты намерены легализовать спам с 1 января 2004 года» . Spamhaus.org. Архивировано из оригинала 12 января 2012 года . Проверено 7 января 2015 г.
- ^ Работает ли закон о CAN-SPAM? , PC World, заархивировано из оригинала 15 марта 2008 г. , получено 21 марта 2008 г.
- ^ Эффективность и соблюдение Закона о CAN-SPAM (PDF) , США: FTC, заархивировано из оригинала (PDF) 10 января 2006 г.
- ^ Кен Фишер (декабрь 2005 г.), Федеральная торговая комиссия США утверждает, что CAN-SPAM работает , Ars Technica, заархивировано из оригинала 11 сентября 2011 г. , получено 14 июня 2017 г.
- ^ Шесть лет спустя закон Can Spam оставляет проблему спама нерешенной , США: журнал SC Magazine, заархивировано из оригинала 3 сентября 2010 г.
- ^ например Олег Николай
- ^ «Жителю Лос-Анджелеса, первому американцу, осужденному по закону о борьбе со спамом, грозят годы тюрьмы» . АП. 17 января 2007 г. Архивировано из оригинала 10 января 2019 г. . Проверено 9 января 2019 г.
- ^ «Спамеры продолжают инновации: исследование IronPort показывает, что спам на основе изображений, «нападай и беги» и увеличивающиеся объемы последней угрозы для вашего почтового ящика» (пресс-релиз). Системы АйронПорт. 28 июня 2006 г. Проверено 5 января 2007 г.
- ^ Jump up to: а б «Отчет о тенденциях интернет-угроз за первый квартал 2010 года» (PDF) (пресс-релиз). ООО «Коммтач Программное обеспечение» . Проверено 23 сентября 2010 г.
- ^ Чарли Уайт (4 июля 2011 г.). «За последний год количество спама сократилось на 82,22%» . Mashable.com. Архивировано из оригинала 13 декабря 2012 г. Проверено 10 декабря 2012 г.
- ^ «Спам» (на голландском языке). Symantec.облако. Архивировано из оригинала 14 декабря 2012 г. Проверено 10 декабря 2012 г.
- ^ Брэд Темплтон (8 марта 2005 г.). «Реакция на спам DEC 1978 года» . Брэд Темплтон. Архивировано из оригинала 30 июля 2013 г. Проверено 21 января 2007 г.
- ^ Джош Холлидей (10 января 2011 г.). «Уровень спама в электронной почте возвращается после рекордно низкого уровня» . Guardian.co.uk . Архивировано из оригинала 3 апреля 2015 г. Проверено 11 января 2011 г.
- ^ Уотерс, Даррен (8 апреля 2009 г.). «Спам переполняет сообщения электронной почты» . Новости Би-би-си . Архивировано из оригинала 02 декабря 2012 г. Проверено 10 декабря 2012 г.
- ^ «Программа показателей электронной почты: взгляд сетевых операторов» (PDF) . Отчет № 7 – Третий и Четвертый кварталы 2007 г. Рабочая группа по борьбе со злоупотреблениями. Апрель 2008 г. Архивировано из оригинала (PDF) 24 июля 2008 г. Проверено 8 мая 2008 г.
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ «Программа показателей электронной почты: взгляд сетевых операторов» (PDF) . Отчет №1 – 4 квартал 2005 г. Отчет. Рабочая группа по борьбе со злоупотреблениями в области обмена сообщениями. Март 2006 г. Архивировано из оригинала (PDF) 8 декабря 2006 г. . Проверено 6 января 2007 г.
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ «Программа показателей электронной почты: взгляд сетевых операторов» (PDF) . Отчет № 2 – 1 квартал 2006 г. Рабочая группа по борьбе со злоупотреблениями. Июнь 2006 г. Архивировано из оригинала (PDF) 24 сентября 2006 г. Проверено 6 января 2007 г.
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) - ^ «IPWarmup.com — Исследование» . Архивировано из оригинала 21 октября 2018 г. Проверено 21 октября 2018 г.
- ^ «Отчет MAWG об осведомленности и использовании электронной почты за 2010 год, Рабочая группа Мессинга по борьбе со злоупотреблениями / Ipsos по связям с общественностью» (PDF) . Архивировано (PDF) из оригинала 8 марта 2013 г. Проверено 10 декабря 2012 г.
- ^ Персонал (18 ноября 2004 г.). «Билл Гейтс «самый спамящий человек» » . Новости Би-би-си . Архивировано из оригинала 2 мая 2011 г. Проверено 23 сентября 2010 г.
- ^ Майк Вендланд (2 декабря 2004 г.). «Балмер проверяет мою проблему со спамом» . Переиздание ACME Laboratories статьи, опубликованной в Detroit Free Press. Архивировано из оригинала 17 сентября 2010 г. Проверено 23 сентября 2010 г. указанная дата относится к оригинальной статье; дата пересмотра для переиздания — 8 июня 2005 г.; ожидается проверка того, что содержание повторной публикации совпадает с содержанием оригинальной статьи .
- ^ Джеф Посканцер (15 мая 2006 г.). «Фильтрация почты» . Лаборатории АКМЕ. Архивировано из оригинала 17 сентября 2010 г. Проверено 23 сентября 2010 г.
- ^ «Спам стоит миллиарды» . Архивировано из оригинала 4 сентября 2007 г. Проверено 18 января 2008 г.
- ^ Софос. «Sophos выявила «грязную дюжину» стран-распространителей спама» (Пресс-релиз) . Проверено 13 апреля 2020 г.
- ^ Реестр известных спам-операций, заархивированный 12 июня 2007 г. в Wayback Machine ( ROKSO ).
- ^ «Sophos раскрывает данные о странах-производителях спама «Грязная дюжина», август 2004 г.» (пресс-релиз). Софос. 24 августа 2004 г. Проверено 6 января 2007 г.
- ^ «Sophos раскрывает «грязную дюжину» стран, рассылающих спам» (пресс-релиз). Софос. 24 июля 2006 г. Проверено 6 января 2007 г.
- ^ «Исследование Sophos выявило грязную дюжину стран, рассылающих спам» (пресс-релиз). Софос. 11 апреля 2007 г. Проверено 15 июня 2007 г.
- ^ «Sophos раскрывает данные о странах-производителях спама «Грязная дюжина», июль 2007 г.» (пресс-релиз). Софос. 18 июля 2007 г. Проверено 24 июля 2007 г.
- ^ «Sophos раскрывает данные о странах-производителях спама в третьем квартале 2007 года» (пресс-релиз). Софос. 24 октября 2007 г. Проверено 9 ноября 2007 г.
- ^ «Sophos подробно описывает дюжину стран-распространителей спама за четвертый квартал 2007 года» (пресс-релиз). Софос. 11 февраля 2008 г. Проверено 12 февраля 2008 г.
- ^ «Sophos подробно описывает дюжину стран-распространителей спама за первый квартал 2008 года» (пресс-релиз). Софос. 14 апреля 2008 г. Проверено 7 июня 2008 г.
- ^ «В третьем квартале 2008 года было отправлено в восемь раз больше вредоносных вложений электронной почты» (пресс-релиз). Софос. 27 октября 2008 г. Проверено 2 ноября 2008 г.
- ^ «Спамеры бросают вызов пророчеству Билла Гейтса о смерти спама» (пресс-релиз). Софос. 22 января 2009 г. Проверено 22 января 2009 г.
- ^ «Статистика Spamhaus: 10 лучших» . База данных черного списка Spamhaus (SBL) . динамический отчет. The Spamhaus Project Ltd. Архивировано из оригинала 10 января 2007 г. Проверено 6 января 2007 г.
{{cite web}}
: CS1 maint: другие ( ссылка ) - ^ «Проект Spamhaus — 10 худших стран с ботнетами» . Архивировано из оригинала 22 октября 2021 г. Проверено 13 декабря 2021 г.
- ^ Шон Эрнан; Джеймс Р. Катлер; Дэвид Харрис (25 ноября 1997 г.). «I-005c: Меры противодействия спаму в электронной почте: обнаружение и предотвращение спама в электронной почте» . Информационные бюллетени о возможностях предоставления консультаций по компьютерным инцидентам . Министерство энергетики США. Архивировано из оригинала 4 января 2007 г. Проверено 6 января 2007 г.
- ^ Дада, Эммануэль Гбенга (2019). «Машинное обучение для фильтрации спама в электронной почте: обзор, подходы и открытые проблемы исследования» . Гелион . 5 (6).
- ^ Бланзиери, Энрико (январь 2008 г.). «Обзор методов фильтрации спама в электронной почте, основанных на обучении» (PDF) . Технические отчеты Университета Тренто (технический отчет № DIT-06-056).
- ^ Разумный холодильник (8 июля 2005 г.). «Список поставщиков спам-программ» . Спам-сайты. Архивировано из оригинала 11 августа 2014 г. Проверено 6 января 2007 г.
- ^ «Политика SBL и критерии листинга» . Проект Спамхаус. 22 декабря 2006 г. Архивировано из оригинала 5 января 2007 г. Проверено 6 января 2007 г. исходное местоположение было в Обоснование SBL , заархивировано из оригинала 10 октября 2004 г. , получено 12 октября 2004 г .; указанная страница является целью автоматического перенаправления из исходного местоположения
- ^ «Спам-программы — инструменты сбора адресов электронной почты и программное обеспечение для массовой анонимной рассылки» . MX Logic (аннотация размещена на Bit Pipe). 01.10.2004. Архивировано из оригинала 23 января 2007 г. Проверено 6 января 2007 г.
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь ) здесь находится ссылка на краткое изложение официального документа; Для получения полного официального документа необходима регистрация в организации-авторе . - ^ «Определения слов, которые мы используем» . Коалиция против массовой рассылки нежелательной почты, Австралия. Архивировано из оригинала 6 января 2007 г. Проверено 6 января 2007 г.
- ^ «Вернон Шрайвер: Если бы вы могли быть специалистом по борьбе со спамом» . Риолит.com. Архивировано из оригинала 14 октября 2012 г. Проверено 10 декабря 2012 г.
- ^ «Блог Ричи» . richi.co.uk . Архивировано из оригинала 15 мая 2008 г. Проверено 17 марта 2008 г.
Дальнейшее чтение
[ редактировать ]- Доу, К; Серенко А; Турел, О; Вонг, Дж. (2006), «Предпосылки и последствия удовлетворенности пользователей системами электронной почты», Международный журнал электронного сотрудничества (PDF) , том. 2, стр. 46–64 .
- Сьюверман, Стю; Послунс, Джеффри, Внутри спам-картеля: коммерческие тайны темной стороны , Elsevier/Syngress; 1-е издание, 27 ноября 2004 г. ISBN 978-1-932266-86-3 .
Внешние ссылки
[ редактировать ]Информация о спаме
- «Может ли спам: насколько спам вреден для окружающей среды» , The Economist , 15 июня 2009 г.
Сообщения о спаме
- Глобальная активность угроз по электронной почте , Barracuda Central .
Правительственные отчеты и отраслевые официальные документы
- Сбор адресов электронной почты и эффективность фильтров защиты от спама (PDF) , США: FTC, заархивировано из оригинала (PDF) 28 ноября 2007 г. , получено 13 октября 2007 г.
- Спам-страница Electronic Frontier Foundation , содержащая законодательные акты, анализ и истории судебных разбирательств.
- Почему я получаю весь этот спам? Шестимесячный отчет Центра демократии и технологий по исследованию нежелательной коммерческой электронной почты автора книг Pegasus Mail и Mercury Mail Transport System – Дэвида Харриса
- Информационный документ о спаме – Drowning in сточных водах (PDF) , Pegasus Mail, заархивировано из оригинала (PDF) 28 ноября 2007 г.