Борьба со спамом

Презентация к уроку по информатике в 10 классе на тему «Борьба со спамом»

• Первоначально слово «SPAM» появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods — острого колбасного фарша из свинины.
• Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона» (1969) комик-группы Монти Пайтон.
• Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAM», официантка предлагает ему блюдо с «небольшим количеством SPAMа». Посетитель возмущается, и хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу», после чего скетч погружается в хаос. В конце скетча жена героя восклицает: Я не люблю «SPAM»! (англ. «I don’t like spam!»). В титрах к именам действующих лиц также было добавлено слово «SPAM».
• В общей сложности это слово упоминается в скетче более ста раз.

Что такое «спам»?

• Спам (англ. spam) — это массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений людям, не выразившим желания их получать.

Виды спама

СПАМ

РЕКЛАМА

ФИШИНГ

«НИГЕРИЙСКИЕ ПИСЬМА»

Реклама

• Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов

«Нигерийские письма»

• Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Фишинг

• «Фишинг» (англ. phishing от fishing — рыбалка) — ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.

• Письма счастья
• Распространение политической пропаганды.
• Массовая рассылка для вывода почтовой системы из строя (DoS-атака).
• Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение.
• Массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения).
• Рассылка писем, содержащих душещипательную историю

Основные методы борьбы со спамом

• Черные списки

• Они же DNSBL (DNS-based Blackhole Lists). Это одна из наиболее старых антиспам-технологий. Блокируют почту, идущую с IP-серверов, перечисленных в списке.

• · Плюсы: Черный список на 100% отсекает почту из подозрительного источника.
• · Минусы: Дают высокий уровень ложных срабатываний, поэтому применять следует с осторожностью.

Основные методы борьбы со спамом

• Контроль массовости (DCC, Razor, Pyzor)

• Технология предполагает выявление в потоке почты массовых сообщений, которые абсолютно идентичны или различаются незначительно. Для построения работоспособного «массового» анализатора требуются огромные потоки почты, поэтому эту технологию предлагают крупные производители, обладающие значительными объемами почты, которую они могут подвергнуть анализу.

• · Плюсы: Если технология сработала, то она гарантировано определила массовую рассылку.
• · Минусы: Во-первых, «большая» рассылка может оказаться не спамом, а вполне легитимной почтой (например, Ozon.ru, Subscribe.ru тысячами расылают практически одинаковые сообщения, но это не спам). Во-вторых, спамеры умеют «пробивать» такую защиту с помощью интеллектуальных технологий. Они используют ПО, генерирующее разный контент — текст, графику и т.п. — в каждом спамерском письме. В итоге контроль массовости не срабатывает.

Основные методы борьбы со спамом

• Контентная фильтрация

• Также одна из старых, проверенных технологий. Спамерское сообщение проверяется на наличие специфических для спама слов, фрагментов текста, картинок и других характерных спамерских черт. Контентная фильтрация начиналась с анализа темы сообщения и тех его частей, которые содержали текст (plain text, HTML), но сейчас спам-фильтры проверяют все части, включая графические вложения.
• В результате анализа может быть построена текстовая сигнатура или произведен подсчет «спамерского веса» сообщения.

• · Плюсы: Гибкость, возможность быстрой «тонкой» настройки. Системы, работающие на такой технологии, легко подстраиваются под новые виды спама и редко ошибаются с разграничением спама и нормальной почты.
• · Минусы: Обычно требуются обновления. Настройкой фильтра занимаются специально обученные люди, иногда — целые антиспам-лаборатории. Такая поддержка дорого стоит, что сказывается на стоимости спам-фильтра. Спамеры изобретают специальные трюки для обхода этой технологии: вносят в спам случайный «шум», затрудняющий поиск спамерских характеристик сообщения и их оценку. Например, используют в словах небуквенные символы генерируют вариативный цветной фон в изображениях и т.п.

Основные методы борьбы со спамом

• Грейлистинг

• Временный отказ в приеме сообщения. Отказ идет с кодом ошибки, который понимают все почтовые системы. Спустя некоторое время они повторно присылают сообщение. А программы, рассылающие спам, в таком случае повторно письмо не отправляют.

• Плюсы: Да, это тоже решение.
• Минусы: Задержка в доставке почты. Для многих пользователей такое решение неприемлемо.

Примеры спама

СПАМ

Сбор людей по критериям

Собираем $$$

Сбор подписок по определенному офферу

Лайкинг и массфолловинг

*Флуд(от неверно произносимого англ. flood — поток) — нетематические сообщения в интернет-форумах и чатах, зачастую занимающие большие объемы. Технический флуд представляет собой хакерскую атаку с большим количеством запросов

Прогнозы на спам

• В настоящее время на российском рынке нет единого универсального решения, гарантирующего 100% защиты от спама. Развитие технологий массовой рассылки всегда на несколько шагов опережает развитие инструментов и средств фильтрации (наблюдается полная аналогия со средствами антивирусной защиты). Все эксперты по безопасности сходятся во мнении, что защита от спама -это сложная задача, подходы к решению которой должны быть комплексными. При этом у производителей решений по защите от спама присутствует четкое
• Анализируя статистику распространения спама в российском сегменте глобальной сети, можно прийти к выводу о том, что спам-рассылка - это явление, напрямую связанное с политическими, экономическими и социальными событиями, происходящими в конкретной стране и в мире. При этом до того момента, пока подобного рода события происходят, услуги спамеров будут востребованы.