Приветствую Вас дорогие посетители блога WebMasterDima. На связи с Вами как всегда Дмитрий Смирнов, и в данной статье я хочу Вам рассказать о том, что такое спам рассылка, ее виды и опасности! Я создал раздел — новичкам, где будет опубликована дополнительно полезная информация!

Каждый активный пользователь Интернета сталкивался с почтовым спамом, но существует огромное множество других видов спама. Например, спам в комментариях, referrer спам, поисковый спам, спам в мессенджерах, клоакинг, rss спам для поисковиков и любые модификации всех вышеназванных видов. И это далеко не полный список!

 Почтовый спам (email-spam) — с этим термином знакомы все пользователи интернета. Это просто нежелательная почта, реклама, на которую не подписывались, вложения с вирусами. Особо опасны варианты, которые вызывают доверие пользователя, например, письмо приходит от вашего друга или знакомого, иногда даже с реального адреса друга. Спам рассылка довольно популярное явление в последнее время!

Самый просто метод такой рассылки, это когда генерируется электронное письмо с использованием случайных адресов, иногда со ссылкой «Unsubscribe», которое при открытии перенаправляет на некую страницу, для спамера это отражает факт — адрес почты активный. После этого адрес попадает в базу для рассылки, более того — о пользователе с помощью специальных скриптов могут узнать дополнительную информацию (в основном GEO). Такой спам в основном рассылается на очень большое количество электронных адресов с целью сбора статистики. Спам рассылка как правило осуществляется на множество электронных адресов, обычно в десятки и сотни тысяч!

Более сложный способ спама осуществляется с целью сбора целевой аудитории и похищения информации. В данном случае рассылаются страницы, имеющие признаки троянских коней. Могут полностью имитировать работу известных сервисов (Paypal, Майл.ру, Вконтакте). В этом случае вас пытаются обмануть и заставить ввести персональные данные после перехода по ссылке.

Также есть письма с скрытым граббером почтового списка друзей пользователя. Это одна из методик сбора реальных адресов. В таком письме может быть совсем невинная информация в виде набора классных картинок или анекдотов. Спамер посылает такое сообщение в надежде, что его будут многократно пересылать (Forward) многим получателям, в результате ему (спамеру), всегда будут приходить копии с достаточным количеством реальных адресов.

 Есть «Спам-антиантиспам» — это письмо, которое состоит из двух частей — текстовой и графической. Текстовая часть может быть скрыта методами HTML с размером шрифта в 1 пиксель, а главную информацию несет картинка. Отмечать данное сообщение как спам в фильтрах вашей почты необходимо только после проверки текстовой части. В основном, там текст, который не считается спамом и пометив это письмо, как спам, вы ослабите фильтрующие свойства вашего анти-спам фильтра почты.

Спам-анти-фильтр это письмо, который пробивает ваши фильтр различными методами. Одно из них — приведенный пример выше, а прочие: некорректное указание кодировки в письме, чтобы ваш фильтр не нашел «спам» слов, сокрытия текста методами html, использование в тексте популярных слов (Google, Microsoft, Compaq) на английском а дальнейший текст на русском.

Метод таких рассылок используют для рекламы целевых продуктов. Спамеры зарабатывают деньги, находя клиентов, методом рассылки банальной рекламы. В основном проблемы с такими письмами нет. Они не заражены вирусами и не несут опасность для ваших данных.

 Откуда рассылают спам?

По неопытности некоторых администраторов, оставляющих открытыми свои почтовые серверы, спамеры могут использовать их серверы для рассылки. Используя вирусы, трояны, а также rootkit, спамеры устанавливают на их почтовые серверы свое ПО и рассылают письма. Используя ошибки в программном обеспечении веб-серверов они могут ломать их и записывать на сайт специальные скрипты, с помощью которых могут отправлять спам прямо с сайта. Также для рассылки приобретается какой-то пробный или дешевый хостинг, через который распространяется спам вплоть до момента, пока его не закроют.

Спам в комментариях знаком каждому владельцу сайта на котором присутствует свободная возможность комментирования посетителями. Цель такого спама — ссылка на страницу, рейтинг которой спамер пытается повысить. В последнее время появились очень сложные методы спама, в результате которых добавляется комментарий очень похожей тематики, в основном вручную, иногда очень даже по теме в расчете на то, что модератор не удалит сообщение и ссылка будет работать. Иногда ссылки публикуется обычным текстом, в расчете на то, что пользователи перейдут по ней вручную.

Как бороться с таким спамом? К сожалению только постмодерация + черный список ссылок и ключевых слов. Лучше не использовать автоматические фильтры, типа Akismet и bayesian и прочих, основанных на роботах, которые анализируют контент и определяют вероятность спама. Если вы на сообщении с неактивной ссылкой нажмете спам — ваш фильтр начнет ловить нормальные сообщения. Если же, вы все-таки хотите положиться на «ум» работа — включайте премодерацию сообщений, опознанных роботом и в случае, если полезное сообщение опознаны как спам — учите работа соответствующим алгоритмом — «не спам», а сообщения, которые несут в себе характер спама — просто удаляйте, или если оно несет в себе полезную информацию — удаляйте ту его часть, что является непосредственно спамом.

Есть более специализированные виды — Referer spam и спам в pingback. Данный вид спама рассчитан на целевую аудиторию — владельцев вебсервисов, имеющих доступ к статистике. В этом случае спамер отсылает в заголовках своего интернет браузера поле Referer в котором указывает рекламную ссылку с надеждой, что вы, как пользователь, просматривающий статистику, перейдете по ссылке. Бороться с данным методом можно аналогично — делать свое перенаправление на вебсайт рекламодателя. Хотя в большинстве случаев такой спам генерируется роботом и скорее всего на ваше перенаправление не будет никакой реакции.

Каталоги сайтов, рейтинги посещаемости, голосования без регистраций — все эти технологии компрометируют себя из-за возможности накручивания различными методами и скриптами, а также ошибками и дырами в программном обеспечении, которое подсчитывает голоса. Как с этим бороться? Анализировать статистику переходов — если они сделаны в течение короткого времени и после достижения результата заканчиваются то это однозначно спам.

Если говорить про защиту от спама, то в первую очередь не верьте всем письмам подряд, всегда имейте самое лучшее антивирусное обеспечение на компьютере. Защита от спама на данный момент очень популярная тема, но защитить себя вы сможете только сами, будьте бдительны!

С Уважением, Дмитрий Смирнов