Instrumente de ajutor

Cum să protejați informațiile de spam. Principalele modalități de protecție împotriva spamului. Metode de distribuire a spamului

Introducere în problemă

Știm cu toții ce este spamul, deoarece fie l-am întâlnit, fie am citit despre el. Știm cu toții cum colectează adresele de e-mail spammerii. De asemenea, nu este un secret faptul că spamul nu poate fi învins complet. Problema este cum să protejați la maximum utilizatorii care își lasă datele de contact pe site-ul dvs. cu un efort minim.

Metode de protecție testate anterior

Cea mai mare amenințare pentru cutiile poștale este reprezentată de programele care descarcă site-uri și preiau adrese de e-mail din textul paginilor. Fie descarcă numai site-ul dvs., fie se deplasează ca motoare de căutare pe tot web. Dacă site-ul dvs. este mic, protecția acestui text de corecție automată este suficientă:

] + href \u003d) ([""]?) mailto: (+) () @ ".
"() (+. (2,4)) 2 ([\u003e]) ~ i", "1" mailto: [e-mail protejat]"
onMouseover \u003d "this.href \u003d" mai "+" lto: 3 "+" 4 "+"% 40 "+" 5 "+" 6 ";" 7 ", $ text);?\u003e

Din păcate, nu va funcționa dacă aveți un site mare. Să spunem spectator.ru, al cărui autor a fost unul dintre primii care a folosit această metodă. Dacă aș fi spammer, aș fi urcat în setările personale, aș fi bifat „nu arăta urechi”, 1000 de recenzii pe pagină și aș fi prins cookie-uri de la Proxomitron. Apoi, cu un scaun balansoar sau un script php, aș descărca paginile cu comentarii (înlocuind cookie-urile cu setări) și folosind o expresie regulată pentru a prinde adresele. Aș obține o bază mică pentru corespondența publicitară.

Au existat câteva alte metode de protecție, în care linkul mailto: este înlocuit automat cu altul, dar efectul a rămas același - atunci când faceți clic pe acesta, clientul de sistem ar crea o literă la adresa dorită. Amândoi nu au rezistat criticilor.

Faceți cunoștință cu mânerul de fier

Evident, este dificil să ne gândim la o altă metodă de protecție în afară de cea deja încercată - furnizarea unui formular pe site pentru a trimite un mesaj. Să începem să-l proiectăm. Avantajele acestei metode sunt evidente: nimeni nu va putea obține adresele pentru baza de date de spam de pe site-ul dvs. Nu va funcționa pentru a trimite mesaje ascunzându-și adresa, așa cum fac spammerii - serverul web își va remedia adresa IP. Listele de servere proxy anonime publice sunt actualizate în mod regulat și este ușor să blocați accesul de la acestea.

Expeditor formular

Să începem cu el, pentru că acesta este cel mai greu.

Când instalați un expeditor de formular pe un site web, este important să îl protejați de atacurile huliganilor, care nu pot fi mai ușoare decât spamul. Prin urmare, va trebui să depunem eforturi mari în această direcție.

În primul rând, ne vom proteja de dublu clicuri prostești și de a trimite multe cereri identice. Ideea este aceasta: mesajul nu va fi trimis dacă utilizatorul nu a deschis pagina cu formularul anterior și, deschizând pagina cu formularul, puteți trimite mesajul o singură dată. Acest lucru se poate face folosind sesiunile încorporate PHP. La deschiderea unei pagini cu un formular, vom începe o sesiune în care vom salva o variabilă, să zicem $ flag. Vom afișa identificatorul sesiunii ca un element ascuns chiar la sfârșitul formularului. Utilizatorul introduce un mesaj și trimite formularul. La primirea formularului, scriptul începe o sesiune și verifică existența și valoarea variabilei $ flag. Dacă variabila nu există, atunci acesta este un al doilea clic, litera nu este trimisă și se afișează un mesaj de eroare. Dacă există o variabilă, iar datele formularului ni se potrivesc (câmpurile obligatorii sunt completate), scriptul trimite o scrisoare și șterge sesiunea.

În al doilea rând, ne vom proteja de agresorii inteligenți prin notarea jurnalelor de mesaje. Dacă utilizatorul trimite un formular completat corect, scriptul va căuta în jurnale și va verifica ce este acolo. Deci, trebuie să interzici

* trimiteți mesaje la aceeași adresă mai des decât o anumită perioadă
* trimiteți același text la adrese diferite
* și pur și simplu utilizați formularul expeditor prea des - să zicem, nu mai mult de 10 mesaje pe zi per utilizator

Afișăm ID-ul sesiunii chiar la sfârșitul formularului, astfel încât hackerul să descarce întregul formular și să-l analizeze, ceea ce este mai dificil decât să trimită cereri HTTP. Bineînțeles, expeditorul va emite mesaje despre erori la scrierea unui mesaj, o cerere de specificare a unei adrese de retur etc.

Codul expeditorului rezultat a fost prea mare pentru a fi inclus în text. Este arhivat pe site. Se pare că scriptul rulează și trimite mesaje.

Înlocuirea adreselor din text

Acum, expeditorul formularului este gata și trebuie să înlocuiți toate e-mailurile cu linkuri către acesta. Desigur, nu ar trebui să faceți acest lucru manual. Pentru mine am scris un script care înlocuiește automat adresele cu linkuri către expeditor.

... Dezavantaje: mai mult timp pentru plasarea linkurilor (compensate printr-un catalog de linkuri), utilizatorul, trecând peste link, nu vede la ce adresă va merge. (Dmitry Smirnov, „Proiectul ideal al autorului, hipertextualitate”)

Toate dezavantajele menționate pot fi ușor eliminate dacă utilizați un cod similar cu cel pe care îl voi descrie și arăta acum.

Aici nu este nimic complicat, dacă acestea sunt legături, atunci nu este necesar „mai mult timp pentru plasare”. Pe site-ul meu, folosesc un script motor care este apelat de toate paginile, deci nu este o problemă să adaug sau să apelez un cod care înlocuiește adresele din acesta. Adresele poștale sunt scrise și scrise direct în textul paginilor, dar înainte de a fi afișate utilizatorului, acestea sunt înlocuite cu textul dorit. Compilarea unei baze de date cu legături sau adrese poștale nu este o problemă.

Deci, ce face un înlocuitor de adresă. Se caută linkuri „mailto:” în text, selectează adrese din acestea, trimite o cerere către baza de date pentru a număra (conta (*)) câte adrese din cele de pe pagină se află într-un tabel special. Dacă există adrese noi pe pagină, atunci numărul acestora va fi mai mare decât rezultatul interogării. În acest caz, se face o interogare, în care sunt selectate valorile adreselor, iar cele deja existente în tabel sunt excluse din listă. Lista rămasă este trimisă la masă cu o interogare INSERT.

În ceea ce privește adresele de identificare, în opinia mea, este mai bine să folosiți ceva pe care vizitatorul site-ului nu l-a putut ridica. Imaginați-vă, link-ul /email.php?id\u003d10 duce la expeditor? Ce tentație să pun acolo 11, 12 etc. și încercați să le trimiteți un mesaj tuturor. Prin urmare, am decis să folosesc hash-ul md5 din adrese ca identificatori. Cu greu cineva se va angaja să selecteze un hash. În cazul unui director de legături, puteți face fără ID, dar apoi trebuie să selectați toate valorile din bază și să înlocuiți adresele cu hashurile lor, totul este mult mai ușor.

O comandă a formularului

] + href \u003d) "." ([""]?) mailto :( [e-mail protejat]+ ".". (2,4)) 2 (. *?\u003e) ~ Ie "," "12" /email.php?email\u003d ". Urlencode (md5 (" 3 "))." "4" " , $ text);?\u003e

... care înlocuiește adresele cu hashurile lor. Restul adreselor din text nu am îndrăznit să le înlocuiesc cu link-uri, ci am făcut o simplă înlocuire pentru adrese precum vasya_at_pupkin_dot_ru. Codul de corecție automată este, de asemenea, în arhivă.

Rezultat

Este destul de ușor să ascundeți adresele de e-mail de la vizitatori. Mecanismul de corectare automată nu necesită efort suplimentar și puteți scrie paginile site-ului în continuare, ca și cum nu s-ar fi întâmplat nimic. Dificultăți apar atunci când se protejează expeditorul formularului împotriva agresorilor web. Această protecție necesită mult efort și cod complex, așa că nu am folosit încă codul scris pe site. Puteți descărca o arhivă cu un substitut pentru adrese și un expeditor de formular, dar vă rog: nu o puneți pe site-ul dvs. în forma în care ați descărcat-o, eu însăși nu știu cât de fiabil funcționează.

Următoarele tehnologii sunt utilizate pentru a proteja serverele de e-mail:

Există două metode principale pentru protejarea spamului: protejarea împotriva spamului atunci când e-mailul este primit de către server și separarea spamului de restul e-mailului după primire.

Liste negre.Listele negre conțin adrese IP de la care este trimis spam.

Greylisting sau greylisting.Modul în care funcționează lista grea se bazează pe tactici de spam. De regulă, spamul este trimis într-un timp foarte scurt în cantități mari de pe orice server. Sarcina listei grele este de a întârzia în mod deliberat primirea e-mailurilor pentru o vreme. În acest caz, adresa și ora transferului sunt introduse în baza de date a listei gri. Dacă computerul la distanță este un server de e-mail real, atunci acesta trebuie să păstreze mesajul în coadă și să repete transferul în termen de cinci zile. Roboții spam, de regulă, nu salvează litere în coadă, așa că după un timp scurt încetează să mai încerce să redirecționeze scrisoarea. La trimiterea din nou a unei scrisori de la aceeași adresă, dacă timpul necesar a trecut de la prima încercare, scrisoarea este acceptată și adresa este introdusă în lista albă locală pentru o perioadă suficient de lungă.

DNSBL (lista neagră DNS) - liste de gazde stocate utilizând sistemul DNS. Serverul de mail contactează DNSBL și verifică prezența adresei IP de la care primește mesajul. Dacă adresa se află în această listă, atunci aceasta nu este acceptată de server și mesajul corespunzător este trimis expeditorului

Limita mesajului... Setarea unei limite pentru numărul de mesaje.

Program SpamAssasin (SA) vă permite să analizați conținutul unui mesaj deja livrat. SpamAssassin vine cu un set mare de reguli care determină ce e-mailuri sunt spam și care nu. Majoritatea regulilor se bazează pe expresii regulate care se potrivesc cu corpul sau antetul mesajului, dar SpamAssassin folosește și alte tehnici. Documentația SpamAssassin numește aceste reguli „teste”.

Fiecare test are ceva „cost”. Dacă mesajul trece testul, acest „cost” se adaugă la scorul total. Costul poate fi pozitiv sau negativ, valorile pozitive se numesc „spam”, „șuncă” negativ. Mesajul trece prin toate testele, se calculează scorul total. Cu cât scorul este mai mare, cu atât este mai probabil ca mesajul să fie spam.

SpamAssassin are un prag configurabil, peste care un mesaj va fi clasificat ca spam. De obicei, pragul este astfel încât un e-mail trebuie să corespundă mai multor criterii; declanșarea unui singur test nu este suficientă pentru a depăși pragul.

Următoarele tehnologii sunt utilizate pentru a proteja site-urile de spam:

1. Imagine captcha... Acestea. utilizatorului i se arată un text arbitrar pe care utilizatorul trebuie să îl introducă pentru a efectua orice acțiune.

2. Text captchas - abonatul trebuie să introducă răspunsul la întrebarea propusă pentru a-și confirma acțiunile.

3. Captcha interactivă - o formă de protecție puțin comună, dar foarte utilă. De exemplu, pentru a confirma acțiunile, utilizatorul va fi rugat să rezolve un puzzle ușor - de exemplu, să asambleze o imagine din trei sau patru părți.

Buna dragi cititori ai site-ului blogului. Cu siguranță ați întâlnit deja spam, chiar dacă nu știați exact cum se numește această mizerie. Și nici măcar acest lucru nu este necesar. Spamul cu regularitate de invidiat este turnat într-o cutie poștală obișnuită - acestea sunt foarte multe nenumărate broșuri publicitare pe care le strecură în speranța că veți comanda sau cumpăra ceva.

Asa de, spamul este doar este enervant, urcând din toate părțile publicitate (dar nu numai publicitatea - uneori și mai rău). Nu l-ai comandat, nu ai nevoie de el, dar se repede și se repede din toate crăpăturile. În această grămadă, informațiile de care aveți nevoie se pot pierde cu ușurință și trebuie să petreceți mult timp filtrându-le.

În era computerului nostru, principala sursă de spam. Și pe lângă publicitate e-mailurile spam pot fi periculoase atât pentru portofelul dvs. (phishing, inginerie socială, cablare), cât și pentru computerul dvs. (viruși, viermi, troieni).

Ce înseamnă cuvântul Spam, ce este și cum puteți face față acestuia, veți învăța uitându-vă la această mică notă. Sper că va fi interesant (bine, cu siguranță util - vă promit).

Spam - ce este

CE ÎNSEAMNĂ SPAMUL ÎN GERMANĂ?

Însuși cuvânt Spam provine de la denumirea de conserve de carne, care a fost acerbă promovată după sfârșitul celui de-al doilea război mondial (evident, a fost necesar să se vândă urgent rațiile de carne ale soldaților).

Publicitatea a fost atât de agresivă, atotcuprinzătoare și omniprezentă, încât acest cuvânt (și „sedimentul” asociat) a fost amintit, dar deja despre publicitatea intruzivă care a apărut împreună cu acesta în conferințe (atunci încă în feed, dacă cineva își amintește).

Cuvântul s-a blocat, mai ales că publicitatea obositoare nu a devenit mai puțin, ci mai degrabă opusul. Când e-mailul a câștigat popularitate, publicitatea în masă neautorizată și trimiterea de scrisori rău intenționate au devenit obișnuite. Astfel de corespondențe au fost profitabile pentru spammeri, deoarece informațiile necesare au fost comunicate unui număr mare de persoane fără costuri speciale.

Dar e-mailul nu este limitat la... Spam în PM pe rețelele de socializare, pe forumuri, în mesageria instantanee, pe panourile de mesaje, în comentarii pe bloguri, deschis pentru editare și adăugarea de text de către toată lumea. De asemenea, acestea trimit spam către telefonul dvs., de exemplu, prin apeluri publicitare sau prin trimiterea de mesaje SMS publicitare.

Unde îl poți găsi pe internet

  1. E-mail Este doar un klondike pentru spam. Trimiterile în vrac pot vinde orice, puteți înșela și jefui, puteți infecta calculatoare și trimite viermi. Bazele de date pentru corespondența în masă sunt colectate independent (folosind programe) sau achiziționate de la cei care o fac profesional.
  2. Forumuri, comentarii bloguri, wiki-uri și panouri de mesaje - aici, de fapt, tuturor le este permis să lase mesaje și este greu pentru spammeri să reziste să nu adoarmă. Aceasta nu este întotdeauna publicitate - deseori în acest fel, webmasterii încearcă să obțină un link gratuit către site-ul lor, astfel încât să fie mai înalt în rezultatele căutării Yandex sau Google pentru diverse întrebări. Acest lucru le aduce trafic și bani.
  3. Retele sociale și site-uri de întâlniri - spamul este foarte frecvent în rândul mesajelor personale primite. De asemenea, este disponibil în comentariile la mesaje.
  4. Mesagerii (tipul) sunt, de asemenea, supuși acestui flagel.
  5. mesaj- mesaje de la persoane necunoscute dvs. cu caracter publicitar. Probabil că toată lumea este familiară.
  6. Căutați spam - un lucru destul de specific, dar familiar tuturor. Ați avut așa ceva încât ați introdus o cerere în Yandex (Google), iar în răspunsuri există în întregime site-uri cu un fel de bilibery care nu au nicio legătură cu cazul. Acestea sunt așa-numitele portiere (site-uri cu texte inutile generate automat). Spamează rezultatele motoarelor de căutare, dar câștigă bani pe vizitele lor de către vizitatori (în moduri diferite).

Acestea. toate scrisorile din cutia poștală (sau mesajele de pe forum, comentariile de pe blog, mesajele dintr-un mesaj personal) cu caracter publicitar sau de altă natură de la un expeditor necunoscut pentru dvs. - acesta este spam... Adevărat, mailurile la care v-ați abonat pot fi enervante, dar vă puteți dezabona de la acestea (refuzați să le primiți în continuare).

Spamul în sine este enervant și enervant, pentru că zboară acolo unde apare. Cel mai adesea aceasta este căsuța de e-mail și poate fi foarte dificil să separi grâul de pleavă atunci când există prea multe mesaje nedorite. Dar spamul poate reprezenta, de asemenea, o amenințare reală atât pentru dvs., cât și pentru computer. Să ne dăm seama cu asta.

Înțelegerea tipurilor de spam (inofensiv și periculos)

Acum și mai departe, voi vorbi în principal despre mesaje spam primite prin e-mail, deoarece acest canal este considerat deosebit de susceptibil la acest fenomen. Toate celelalte nu sunt atât de lansate și nu sunt utilizate atât de activ de către spammeri, iar acest lucru nu se aplică tuturor utilizatorilor rețelei. Dar problema protecției lor împotriva mesajelor nedorite este acută.

Tipuri de spam inofensiv

  1. Publicitate de bunuri și servicii legale - în acest caz, proprietarul afacerii a ales pur și simplu mesajele spam ca unul dintre canalele de atragere a clienților și cumpărătorilor, deoarece nu este scump, rapid și aduce rezultate. Firește, el nu se gândește cu adevărat la latura morală (sau mai degrabă imorală) a acestui caz.
  2. Publicitate interzisă - există bunuri și servicii cărora le este interzisă legea să facă publicitate, iar pentru ele mesajele spam pot fi principalul canal de atragere a clienților. Apropo, spammerii își promovează și serviciile folosind corespondențe în masă, deoarece această activitate este interzisă prin lege. Aceasta include, de asemenea, publicitatea care defăimă concurenții, deoarece este interzisă și de lege (laudă-te, dar nu-i certă pe alții).
  3. Impactul asupra opiniei publice - foarte des spamul devine o alegere bună pentru cei care încearcă să manipuleze opinia publică în direcția corectă. Poate fi și politică. În general, scrisorile pot fi trimise de la o persoană pentru a-l compromite, a-și schimba opinia despre el sau pentru a-și folosi autoritatea pentru profit. Dar personal, acest lucru nu reprezintă un pericol pentru tine.
  4. Scrisori care vă cer să le transmiteți altora - poate fi o varietate de așa-numitele „scrisori de fericire” (trimiteți-le la 10 prieteni și veți fi fericiți) sau cereți să trimiteți informații prietenilor din alt motiv. Adesea, astfel de scrisori sunt folosite de către spammeri pentru a colecta sau a completa baza de date de e-mail existentă pentru trimiterile de masă ulterioare.

Spam cu risc ridicat - ce poate fi

Dacă spamul regulat (inofensiv) poate afecta ușor doar liniștea sufletească și sănătatea mintală, atunci exemplele de mai jos pot fi foarte periculoase pentru portofelul sau computerul dvs. Și aceasta nu este o glumă.

Eu însumi (cel care învață și îi învață pe toți) acum câțiva ani „am cumpărat” acest tip de scrisoare (phishing) și m-am despărțit de câteva mii de ruble (citiți „”). M-am înfășurat și am făcut totul „pe mașină” doar ca să rămân în urmă, dar când mi-am dat seama, era prea târziu.

  1. - o metodă foarte eficientă de a înșela nu numai credul, ci și pur și simplu oamenii ocupați sau neatenți (există un cârlig pentru oricine). Ei vă trimit o scrisoare presupusă de la banca dvs., de la serviciul de bani electronici sau de altundeva. În această scrisoare, sunteți sigur că veți fi uimiți de ceva (neliniștit) și vi se va cere să vă conectați la site pentru a rezolva problema. Vă autentificați, dar site-ul va fi fals (deși pare unul real), iar datele pe care le-ați furnizat sunt utilizate imediat pentru a vă fura toți banii.
  2. Scrisori nigeriene - veți afla că puteți obține o sumă mare de bani (pretextele sunt diferite - de la o moștenire neașteptată la ajutorarea unui prinț în exil). Nu crezi mult timp, dar te conving. Când o veți crede, vi se va cere să transferați niște bani pentru „cheltuieli aferente”. Traduceți și nimeni nu vă va mai deranja.
  3. Viruși, viermi, troieni - scrisoarea poate conține un fișier atașat cu un program rău intenționat (sau un link către un site web cu un virus). Poate provoca imediat probleme cu funcționarea computerului sau va sta liniștită într-un colț și va nota cu atenție toate parolele, datele de conectare și alte lucruri utile din gospodăria în care intrați. Printre altele, viermii pot, de asemenea, să se trimită prietenilor dvs. la adresele găsite în contactele de e-mail (așa cum vor fi apoi ...).

Protectie spam

De unde primesc spammerii baze de date cu adrese de e-mail?

  1. Spammerii (cei care produc mesaje de masă) colectează adrese de e-mail din toate sursele disponibile. Acestea pot fi forumuri, cărți de oaspeți, chat-uri, rețele sociale și alte site-uri unde adresele poștale pot fi disponibile public.
  2. Hackerii reușesc să ajungă la unele baze de date cu adrese stocate pe site-uri.
  3. Colectarea e-mailurilor se efectuează în majoritatea cazurilor printr-o metodă programatică (cu ajutorul roboților de căutare - recoltatori) și acest lucru nu necesită mult efort (doar timpul nu este foarte mult). Mai mult, similar baze de date de e-mail spam nu puteți colecta, dar cumpărați-le de la cei specializați în această chestiune ().
  4. Miliardele de adrese poștale sunt înregistrate în întreaga lume și, prin urmare, puteți încerca pur și simplu să generați e-mailuri folosind programe speciale folosind dicționare adecvate. Cel mai probabil, multe dintre ele vor exista de fapt. Citiți mai jos despre cum verifică validitatea adreselor spam.
  5. Există viermi speciali (viruși) care se pot trimite singuri în baza de date a adreselor găsite pe computerul victimei. Baza de date colectată în acest mod va fi deja ștearsă de cutiile poștale care nu funcționează.

Cum spammerii curăță bazele de date de adrese de e-mail inactive?

Celor care colectează baza adreselor, de fapt, nu le pasă cine deține această adresă - trimit scrisori tuturor la rând, pentru că va exista în continuare cineva care va reacționa la ele (așa cum se spune, vor bate pătratele).

Dar, cu toate acestea, pentru a optimiza costurile și a crește rentabilitatea prin poștă, este benefic pentru aceștia să șteargă bazele de date de adrese inexistente. Cum o fac? Sa vedem.

  1. Cel mai simplu lucru este să plasați o imagine în scrisoare (s-ar putea să nu fie nici măcar vizibilă - un pixel în mărime), care va fi descărcată de pe site-ul aparținând spamului atunci când utilizatorul deschide scrisoarea. Dacă imaginea este încărcată, înseamnă că scrisoarea a fost deschisă și că e-mailul este valid.
  2. Mulți clienți de e-mail (programe de lucru cu e-mail) trimit automat un mesaj despre citirea scrisorii, care joacă din nou în mâinile spammerilor.
  3. Scrisoarea poate conține o legătură care să cheme să pleci undeva, promițând munți de aur. Au trecut - considerați că e-mailul dvs. va fi acum marcat ca bun. Cel mai neplăcut lucru este că o astfel de legătură poate fi deghizată ca un buton de dezabonare, ceea ce va duce efectiv la efectul opus.

Cum să reduceți probabilitatea ca e-mailul dvs. să ajungă la baza de spam?

În general, de îndată ce căsuța poștală este „confirmată”, spammerii nu vor renunța la tine. Este important să înțelegem că nimeni nu este imun la spam. Dar poți în mod semnificativ reduce probabilitatea de a intra într-o astfel de bază de date de spamdacă luați măsuri de precauție specifice:

  1. Bineînțeles, nu puteți publica e-mailul dvs. nicăieri și nu spuneți nimănui despre asta. Dar, în majoritatea cazurilor, acest lucru este dificil de realizat, așa că vă sfătuiesc cu excepția casetei principale aveți una sau două secundare pe care le veți folosi pentru a vă înregistra pe forumuri etc. Adesea pot fi utile și pot fi obținute fără înregistrare.
  2. Nu urmați linkurile din e-mailurile spam (chiar dacă există un buton „Dezabonare” acolo - aceasta este o capcană) și, dacă este posibil, dezactivați descărcarea automată a imaginii în programul dvs. de client de e-mail. Există șansa ca e-mailul dvs. să fie contabilizat ca inactiv, iar corespondența în bloc nu va fi primită cu o sută pe zi.
  3. Dacă nu ați înregistrat încă o căsuță poștală sau intenționați să începeți una nouă (de exemplu, din cauza înfundării complete a vechiului cu spam), atunci nu procedați din comoditatea și ușurința de a-l aminti, ci, dimpotrivă, faceți-o mai autentică și mai complicată. Îl veți trimite în continuare prietenilor dvs. pe cale electronică, dar programele de forță brută spam sunt puțin probabil să o ghicească.

Ce trebuie să faceți dacă spamul nu vă lasă să respirați?

Acestea au fost toate măsuri preventive pentru a combate spamul (sau mai degrabă pentru a reduce cantitatea acestuia). Dar există posibilitatea unei lupte eficiente chiar și într-o situație deja complet neglijată. În acest caz, devine extrem de important.

Faptul este că, în astfel de servicii mari, sau există filtre antispam puternice.

Au introdus toate mesajele suspecte într-un folder separat Spam, eliberându-vă astfel Mesaje primite de nedorite. Da, nu există un dispozitiv de tăiere a spamului perfect și, pe cât posibil, conținutul folderului „Spam” înainte de curățare va fi mai bine să căutați în diagonală corespondența legitimă. Dar este totuși mult mai ușor decât săpat tot acest gunoi tot timpul.

Dacă aveți o cutie poștală pe un alt serviciu, în cazul în care dispozitivul de tăiere a spamului este inutil (de exemplu, ca în), atunci nu ar trebui să disperați. Obțineți un e-mail pe Gmail sau Yandex, apoi configurați redirecționarea e-mailului către acesta din vechea dvs. căsuță poștală. Mai mult, aceste setări pot fi făcute ca în caseta veche (adică, configurați redirecționarea - afișată în captura de ecran):

În același mod, în noua cutie poștală, puteți configura colectarea e-mailurilor din e-mailurile pe care le aveți deja (captura de ecran arată setările pentru colectarea e-mailurilor în Gmail):

Același lucru se poate spune pentru programe client mail... Majoritatea au, de asemenea, un dispozitiv de tăiere a spamului încorporat.

Dar, în acest caz, nu uitați asta serviciul de e-mail va avea propriul folder de spam, care va trebui, de asemenea, să caute periodic (sau să caute acolo mesaje care ar trebui să vină, dar care nu au ajuns - de exemplu, confirmarea înregistrării oriunde este adesea întreruptă de un filtru de spam), deoarece e-mailurile din acesta nu vor fi trimise în mod implicit la computer acest lucru poate fi fixat în setările serviciului sau ale programului client).

Multă baftă! Ne vedem în curând pe paginile site-ului blogului

S-ar putea să fii interesat

Cont - ce este, cum să îl creați sau să îl ștergeți
Cum să creați un e-mail - ce este, cum și unde să vă înregistrați și ce e-mail (cutie poștală) să alegeți
Ce este e-mailul și de ce se numește e-mail
Cum se restabilește o pagină în contact (în caz de pierdere a accesului, ștergere sau blocare)
CAPTCHA (captcha) - ce este și pentru ce se folosește Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - câștiguri pe baterii criptomonede Ar trebui să cumpărați linkuri de imagine?
Simbolul câinelui - de ce se numește așa pictograma @ câine, istoricul apariției acestui semn într-o adresă de e-mail și pe tastatură

- 55-250 milioane EUR anual. 60% traficul poștal mondial.
50-75% din tot traficul poștal rus. Instrumentele antispam moderne filtrează 85-98% din spam. Piața globală a filtrelor și serviciilor antispam în 2004 a fost de aproximativ 500 de milioane de dolari (estimări IDC).
Majoritatea furnizorilor de antivirus au inclus componente anti-spam în produsele lor. Au fost mai multe achiziții de furnizori de software anti-spam de către companii de antivirus în cursul anului (în special, achiziționarea de 340 milioane de dolari a BrightMail de către Symantec). În Rusia, filtrele antispam au fost instalate de majoritatea deținătorilor de servicii de poștă publică și de majoritatea furnizorilor, ceea ce a făcut posibilă atenuarea problemei spamului pentru clienții lor. Liderul fără îndoială din Rusia în ceea ce privește vânzările și numărul de cutii poștale protejate este tehnologia Spamtest.
1. PREVENIRE Instrumentul anti-spam nr. 1 este pentru a vă proteja adresa de e-mail. Niciun spam nu vă va cunoaște adresa - nu există spam. Evidențiați adresa dvs. în rețea, va trebui să o aruncați și să începeți una nouă, va fi doar o chestiune de timp. Și, ca rezultat, spuneți-le din nou prietenilor și partenerilor o nouă adresă și este posibil să pierdeți un număr de contacte. Pentru a preveni acest lucru Obțineți două adrese de e-mail. O adresă pentru contactele pe termen lung (nu o afișați în rețea).
O altă adresă pentru stabilirea contactelor, utilizarea rețelei (chat-uri, panouri de mesaje etc.).
Atunci nu ar trebui să existe spam pe prima adresă, deoarece nu este cunoscut în rețea.
Când spamul merge la a doua adresă, aruncați-o și începeți una nouă.
2. ALEGEREA UNUI NUME Oamenii tind să obțină cea mai concisă adresă. Sa spunem sergey@ mail.ru este grozav și ce păcat că toate adresele simple sunt deja luate. Fii sigur că mai departe [e-mail protejat] spamul se revarsă fără oprire. Este grozav să ai un nume laconic pentru site, dar trebuie totuși să-i spui personal adresele de e-mail, să fie din numere sau dintr-un original, nu dintr-un cuvânt înțelept. Apropo, în acest scop, e-mailul principal gmail.com înregistrează nume de cel puțin 6 caractere. Toate numele scurte au fost de mult incluse în listele de spam.
3. CARACTERE SPECIALE HTML Cea mai simplă și mai frecvent utilizată metodă de protecție împotriva păianjenilor este codificarea adresei de e-mail folosind caractere HTML speciale. În loc de câine - @ ... Însă astăzi această metodă este depășită fără îndoială.
Roboții pot găsi cu ușurință astfel de adrese.
4. JAVASCRIPT Pe pagina Generator de cod anti-spam, puteți genera propriul script. Deoarece aceste scripturi pentru ascunderea adresei sunt create, acestea sunt foarte pestrițe și nu există programe care să poată prelua e-mailuri din JavaScript. Aceasta este cea mai fiabilă protecție a adreselor din rețea astăzi.
5. ANTISPAMMERII Dar, dacă ești luminat sau ești atât de faimos încât îți este imposibil să nu fii observat, atunci nu te poți descurca fără un anti-spam. Există multe programe antispam pe care le puteți descărca online.
Ce nu sfătuiesc.
Am ajuns la concluzia că toate aceste antispams sunt mici și slabe, iar un antispam sensibil nu poate fi gestionat de o persoană, doar o companie solidă, precum Gmail.com, poate face asta. Spamul lor rămâne pe server, puteți merge oricând și îl puteți corecta. Deci, sfatul meu puternic: primiți-vă un e-mail pe Google.
Nu am văzut un filtru de spam mai bun, tot spamul rămâne pe server, care, dacă se dorește, poate fi vizualizat și corectat întotdeauna. Antispammerii nu rezolvă complet problema, dar fac viața mai ușoară în această problemă.
6. POCKET PC ȘI WAP Spamul a atins acest nivel, dar astăzi există mijloace de protecție destul de fiabile. Prin urmare, dezvoltarea acestei probleme nu este relevantă.

E-mailurile moderne de spam se răspândesc în sute de mii de exemplare în doar câteva zeci de minute. Cel mai adesea, spamul trece prin computerele utilizatorilor infectate cu malware - rețele zombie. Ce se poate opune acestui atac? Industria modernă de securitate IT oferă multe soluții și există diverse tehnologii în arsenalul antispammerilor. Cu toate acestea, nici una dintre tehnologiile existente nu este un „glonț de argint” magic împotriva spamului. Pur și simplu nu există nicio soluție unică. Majoritatea produselor moderne folosesc mai multe tehnologii, altfel eficacitatea produsului nu va fi mare.

Cele mai faimoase și comune tehnologii sunt enumerate mai jos.

Liste negre

Acestea sunt, de asemenea, DNSBL (liste Blackhole bazate pe DNS). Aceasta este una dintre cele mai vechi tehnologii anti-spam. Blocați e-mailurile de pe serverele IP listate în listă.

  • Pro: O listă neagră elimină 100% e-mailurile dintr-o sursă suspectă.
  • Minusuri: Acestea dau o rată ridicată de fals pozitivi, așa că utilizați cu precauție.

Controlul masei (DCC, Razor, Pyzor)

Tehnologia presupune identificarea mesajelor de masă în fluxul de e-mail care sunt absolut identice sau diferă ușor. Fluxurile uriașe de e-mail sunt necesare pentru a construi un analizor în bloc funcțional, astfel încât această tehnologie este oferită de furnizori mari cu volume semnificative de e-mail pe care le pot analiza.

  • Pro: Dacă tehnologia a funcționat, atunci a fost garantat să detecteze corespondența în masă.
  • Minusuri: În primul rând, o listă de corespondență „mare” poate să nu fie spam, ci un e-mail complet legitim (de exemplu, Ozon.ru, Subscribe.ru trimit mii de mesaje aproape identice, dar acesta nu este spam). În al doilea rând, spammerii sunt capabili să pătrundă într-o astfel de protecție folosind tehnologii inteligente. Folosesc software care generează conținut diferit - text, grafică etc. - în fiecare mesaj spam. Ca urmare, controlul masei nu funcționează.

Verificarea antetelor mesajelor pe internet

Spammerii scriu programe speciale pentru a genera mesaje spam și a le răspândi instantaneu. În același timp, fac greșeli în proiectarea antetelor, ca urmare, spamul nu respectă întotdeauna cerințele standardului de poștă RFC, care descrie formatul antetelor. Aceste erori pot fi folosite pentru a calcula un mesaj spam.

  • Pro: Procesul de recunoaștere și filtrare a spamului este transparent, reglementat de standarde și destul de fiabil.
  • Minusuri: Spammerii învață rapid și există mai puține erori de antet spam. Folosirea acestei tehnologii va preveni nu mai mult de o treime din spam.

Filtrarea conținutului

De asemenea, una dintre vechile tehnologii dovedite. Mesajele spam sunt scanate pentru a găsi cuvinte specifice, fragmente de text, imagini și alte caracteristici specifice spamului. Filtrarea conținutului a început prin analizarea subiectului unui mesaj și a acelor părți ale acestuia care conțineau text simplu (HTML), dar acum filtrele de spam verifică toate părțile, inclusiv atașamentele grafice.

Ca rezultat al analizei, se poate construi o semnătură text sau se poate calcula „greutatea spam” a mesajului.

  • Pro: Flexibilitate, capacitatea de a regla rapid. Sistemele care utilizează această tehnologie se pot adapta cu ușurință la noi tipuri de spam și rareori fac greșeli atunci când fac distincția între spam și e-mail normal.
  • Minusuri: Actualizările sunt de obicei necesare. Filtrul este configurat de persoane special instruite, uneori de întregi laboratoare antispam. Un astfel de suport este scump, ceea ce afectează costul filtrului de spam. Spammerii elaborează trucuri speciale pentru a ocoli această tehnologie: introduc zgomot aleatoriu în spam, ceea ce face dificilă găsirea și evaluarea caracteristicilor de spam ale unui mesaj. De exemplu, utilizează caractere care nu sunt litere în cuvinte (de exemplu, așa ar putea arăta cuvântul viagra atunci când se folosește această tehnică: vi_a_gra sau [e-mail protejat]@) generează fundaluri de culori variabile în imagini etc.

Filtrarea conținutului: bayes

Algoritmii Bayesieni statistici sunt, de asemenea, proiectați pentru a analiza conținutul. Filtrele bayesiene nu necesită o reglare constantă. Tot ce au nevoie este o pregătire prealabilă. După aceea, filtrul se adaptează la subiectele literelor, tipice pentru acest utilizator. Astfel, dacă un utilizator lucrează în sistemul de învățământ și organizează cursuri, atunci personal mesajele sale despre acest subiect nu vor fi recunoscute ca spam. Pentru cei care nu au nevoie de oferte pentru a participa la instruire, filtrul statistic va clasifica astfel de mesaje ca spam.

  • Pro: Personalizare individuală.
  • Minusuri: Funcționează cel mai bine pe fluxul individual de poștă. Configurarea bayes pe un server corporativ cu e-mailuri diferite este o sarcină dificilă și ingrată. Principalul lucru este că rezultatul final va fi mult mai rău decât pentru cutiile individuale. Dacă utilizatorul este leneș și nu antrenează filtrul, atunci tehnologia nu va fi eficientă. Spammerii lucrează în mod specific pentru a ocoli filtrele Bayesiene și reușesc.

Listă gri

Refuzul temporar de a primi mesajul. Eșecul vine cu un cod de eroare pe care îl înțeleg toate sistemele de poștă electronică. După un timp, ei trimit din nou mesajul. Iar programele care trimit spam nu trimit din nou scrisoarea.

  • Pro: Da, aceasta este și o soluție.
  • Minusuri: Întârziere în livrarea corespondenței. Pentru mulți utilizatori, această soluție este inacceptabilă.