Спам (от англ. spam) — это массовая автоматическая рассылка рекламных электронных сообщений, со скрытым или фальсифицированным обратным адресом. Спам распространяется по компьютерным сетям с использованием электронной почты и систем интерактивного общения (типа ICQ), а также по мобильным сетям с использованием службы SMS-сообщений.

Спам — массово рассылаемая корреспонденция рекламного или иного характера, отправляемая людям, не выразившим желание ее получать. В первую очередь термин «спам» относится к рекламным электронным письмам.

Спам приходит потому, что электронный адрес получателя стал известен спамерам (рассыльщикам спама). Чаще всего владелец почтового ящика сам указывает электронный почтовый адрес при регистрации на каком-либо сайте и его обнаруживает специальный робот, «бродящий» по сайтам наподобие индексирующего робота поисковых систем.

Спамеры стремятся получить подтверждение, что почтовый адрес действительно используется (в этом случае поток спама может увеличиться многократно). Чтобы убедиться, что спамовое сообщение получено и прочитано, спамеры применяют различные уловки:

• требуется подтверждение о получении сообщения;

• предлагается активизировать ссылку на Web-страницу, на которой предлагается получить дополнительную информацию;

• предлагается отменить подписку на эту рассылку, послав письмо по указанному адресу.

Рекламный спам.

Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают ее тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в ее сравнительно низкой стоимости и большом охвате потенциальных клиентов.

С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами, например оружие, порнографию, лекарственные средства с ограничениями по обороту, ворованную информацию (базы данных), контрафактное программное обеспечение и т. п.

«Нигерийские письма» 

Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Фишинг

Фишинг (от англ. fishing — рыбалка) — еще один способ мошенничества путем обмана пользователей. Он представляет собой попытку выманить у получателя письма данные, которые можно использовать для получения выгоды: номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нем говорится, что получатель должен подтвердить сведения о себе, иначе его счет будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того чтобы жертва не догадалась об обмане, оформление этого сайта имитирует оформление официального сайта банка.

Защита от спама

В силу массового характера спамовые почтовые рассылки затрудняют работу информационных систем и ресурсов, создавая для них бесполезную нагрузку. Пользователи сети вынуждены ежедневно тратить время на обработку бесполезных рекламных сообщений, а провайдерам спам приносит неудобства вследствие повышения нагрузки на почтовые серверы и каналы связи.

Для борьбы со спамом используются антиспамовые фильтры, которые могут быть установлены как на локальных компьютерах пользователей, так и на почтовых серверах провайдеров. Антиспамовые фильтры анализируют содержание письма или пытаются опознать спамера по электронному адресу. Если письмо классифицировано как спам, оно может быть помечено, перемещено в другую папку или даже удалено.

Для затруднения автоматической фильтрации спамовые сообщения часто искажаются, вместо букв используются похожие по начертанию цифры, русские буквы заменяются на латинские, а в случайных местах добавляются пробелы.

В почтовых программах (например, Outlook Express и SeaMonkey) создать антиспамовый фильтр (правила для работы с почтой), который будет защищать от получения рекламных сообщений:

• от конкретных отправителей;

• при наличии определенных слов в сообщении.

Создадим антиспамовый фильтр в почтовой программе Outlook Express.

1. Запустить почтовую программу Outlook Express. Ввести команду [Сервис-Правила для сообщений-Почта...].

2. В появившемся диалоговом окне Правила для сообщений выбрать вкладку Правила для почты и щелкнуть по кнопке Создать.

3. Появившееся диалоговое окно Создать правило для почты (рис. 1.47) содержит три списка и текстовое поле. В первом списке необходимо выбрать условия применения правила, в данном случае Искать сообщения, содержащие адресатов в поле «От» и Искать сообщения, содержащие заданные слова.

Рис. 1.47. Создание антиспамового фильтра в почтовой программе

Outlook Express

4. Во втором списке необходимо выбрать действие над сообщениями для данного правила, в данном случае Удалить с сервера.

5. В третьем списке необходимо уточнить порядок действия данного правила.

Щелчком по ссылке содержащие адресатов вызвать диалоговое окно Выбор получателей и ввести почтовые адреса спамеров, от которых почтовые сообщения не будут получаться.

Щелчком по ссылке содержащие заданные слова вызвать диалоговое окно Ввод ключевых слов и ввести ключевые слова, при наличии которых в почтовых сообщениях эти сообщения будут получаться.

6. Текстовое поле содержит название и номер созданного правила. После щелчка по кнопке ОК правило вступает в действие.

Создать антиспамовый фильтр в почтовой программе SeaMonkey.

1. Запустить почтовую программу SeaMonkey. Ввести команду [Инструменты- -Фильтры сообщений...].

2. В появившемся диалоговом окне Правила фильтрации (рис. 1.48) в текстовое поле ввести имя фильтра (например, Антиспамовый фильтр).

Рис. 1.48. Создание антиспамового фильтра в почтовой программе SeaMonkey

3. Во втором поле добавить условия применения фильтра

щелчком по кнопке +.

В первом условии ввести почтовые адреса спамеров, от которых почтовые сообщения не будут получаться. Во втором условии ввести ключевые слова, при наличии которых в почтовых сообщениях эти сообщения не будут получаться.

4. В третьем поле необходимо выбрать действие над сообщениями для данного фильтра, в данном случае Удалить с сервера POP.