Спам и защита от него

МКОУ «Днепровская СШ»

Индивидуальный проект

Спам и защита от него

Выполнила: ученица 9 класса

Шамова Диана

Руководитель: Роженкова Лариса Владимировна,
учитель информатики

с. Днепровское

2023 год

Оглавление

1. Введение	3-4
2.Основная часть	5-11
2.1. Что такое спам	5
2.2. Анализ анкетирования	5-6
2.3. Немного истории	6-7
2.4. Способы рассылки спама	7-9
2.5. Методы защиты электронной почты от спама	9-11
3. Заключение	12
4. Список использованных источников	13
5. Приложение	14-20

1. Введение

Каждый из нас, будучи пользователем интернета, рано или поздно обнаруживал в своем электронном почтовом ящике рекламные письма. На жаргоне эту почту называют спамом, а тех, кто ее рассылает - спамерами. И у большинства из нас эти послания вызывают раздражение, а некоторые пользователи думают, что спам слишком силѐн, чтобы с ним бороться. В последние годы во всем мире наблюдается резкая активизация борьбы со спамом. Такие гиганты интернет-индустрии, как Microsoft, Yahoo, Hotmail, объявили беспощадную борьбу спаму на техническом и законодательном уровне. Похоже, что спаму во всем мире объявлена настоящая война.

Актуальность темы заключается в том, что спам является проблемой практически для каждого пользователя электронной почты и сети интернет. Тем сильнее необходимость поиска борьбы со спамом и сведение к минимуму возможного вреда, приносимого спамом пользователю почты.

Я выбрала данную тему, потому что эта проблема затронула не только меня, но и моих друзей и одноклассников.

Объектом исследования является спам (письма приходящие на электронную почту).

Предмет исследования: вред, приносимый спамом и методы защиты от него.

Цель исследования:

• выяснить что такое спам;

• определить отношение обучающихся к данной проблеме;

• рассмотреть методы защиты информации, проблемы, возникшие в результате спам- атак, пути их решения.

Задачи исследования:

• изучить литературу, интернет-источники по проблеме исследования;

• провести опрос среди обучающихся;

• поделится практическими советами по уменьшению потока спама в почтовом ящике с другими обучающимися и учителями.

Гипотеза:

«Если применить соответствующие методы защиты от спама, то спам-атаки можно прекратить».

Методы исследования:

• работа с литературой, интернет-источниками, средствами массовой информации;

• анализ литературы;

• анкетирование обучающихся;

• анализ результатов.

1. Основная часть

   1. Что такое спам?

И, правда, что же такое спам? Я решила найти определение этого слова, но столкнулась с тем, что в разных источниках определение разное.

Я обратилась к интернет-словарям – в некоторых изданиях спам определяется как явление, связанное с электронной почтой, а в других расшифровывается более широко.

Например, «Википедия» [1] определяет спам как рассылку коммерческой и иной рекламы или иных видов сообщений (информации) лицам, не выражавшим желания их получать.

На сайте «Лаборатория Касперского» [2] – это анонимные не запрошенные массовые рассылки электронной почты, т.е. электронный эквивалент бумажной рекламной корреспонденции, засоряющей обычные почтовые ящики.

В «Энциклопедическом словаре» [4] - спам (англ. spam - колбасный фарш), реклама в Интернете, массовую рассылку которой осуществляют фирмы по известным им электронным адресам без согласия получателей (мусорная почта).

В «Словаре терминов интернет» [3] - спам (spam, junk mail, bulk mail) - массовая рассылка незапрошенной корреспонденции.

В Яндекс-словаре [11] говорится, что наиболее часто этот термин употребляется в смысле “почтовый спам”. Это сообщения, присылаемые вам от неизвестных людей или организаций, которым вы не давали на это разрешения.

1. Анализ анкетирования

А каковы знания в этой области у наших сверстников?

Мы провели анкетирование среди обучающихся 7 – 11 классов, 32 участника. Респондентам было предложено ответить на следующие вопросы:

1. Что такое спам?

2. Цели рассылки спама?

3. Кому выгоден спам?

4. Каков ущерб от спама?

5. Кому наносится ущерб?

6. Какова технология рассылки спама? Какие каналы используются для рассылки спама?

7. Откуда берутся базы адресов для рассылки спама?

8. Какие приемы используются для обмана спам-фильтров?

9. Как защититься от мошенничества в интернет? Ваш совет.

10. Имеете ли вы свой электронный почтовый ящик?

11. На каком почтовом сервере он зарегистрирован?

12. Что вы делаете с письмом–спамом?

В результате анкетирования мы выяснили, что наши ровесники смогли ответить лишь на часть вопросов (Приложение 1). Варианты ответов, порой, были однотипными или поверхностными (Приложение 2). И это при том, что сегодня очень сложно найти человека, который не знаком с интернетом. Различные информационные технологии, к которым относится и Всемирная Паутина, прочно вошли в обыденную жизнь, прогресс достиг таких высот, что, благодаря высокой скорости интернета, появилась возможность качать музыку и видео в отличном качестве, общаться в сети, учиться, не выходя из дома и т. д.

Таким образом, анкетирование показало, что большинство наших ровесников не могут ответить точно, в чем вред спама, каковы методы защиты от него. Мы еще раз убедились в актуальности выбранной темы исследования, необходимости продолжения работы над проектом.

1. Немного истории

Иногда можно встретить написание СПАМ или SPAM, поскольку слово принима^{ют за} очередной интернетовский акроним (например имхо). И это действительно акроним, по происхождению сложносокращѐнное слово, но не аббревиатура; поэтому писать его надо “в нижнем регистре”, строчными буквами.

Это “складное” словосочетание образовалось из усечѐнного spiced ham, в буквальном переводе - “ветчина со специями”, но на самом деле в консервных банках с надписью “Spam” находился колбасный фарш - сомнительная субстанция. [5]

Да, но при чѐм тут интернет? Дело в том, что полвека назад эти консервы надоедливо рекламировались, а реклама без устали пародировалась и передразнивалась, пока значение слова не было переосмыслено. Теперь “спам” стал нарицательным, превратился в один из синонимов всепроникающей, сверх назойливой рекламной информации.

А закончилось всѐ тем, что уже в наши дни термин устоялся как обозначение сомнительной коммерческой рекламы, рассылаемой по электронной почте. Соответ^{ственно,} спамер, ^{он же} спамщик, ^{- это создатель и распространитель иной информации, а} спамерская программа ^{- программное обеспечение, которое ему “асси}стирует”.

В глобальных сетях спам - среди прочего, принудительная выдача любой не за- прошенной информации: самопроизвольное открытие новых окон браузера, насильственное перенаправление на другие сайты, махинации с сетевыми адресами с целью “повыше подтянуть” рейтинг сайта. Одним словом, стремление любой ценой, “через не хочу” “накормить” пользователя своим контентом или “скормить” счѐтчику раздутую статистику.

Спам и спамщики вызывают стойкую ненависть у сетян, которые с переменным успехом охраняют свои личные почтовые ящики от попадания спамного мусора. Если вирусы - это “троянские кони”, то спамщики - настоящие цифровые гарпии, которые пытаются обесценить любое сетевое начинание.

2.4. Способы рассылки спама

Рассылка вручную

Подобная рассылка [8] может вестись с реального адреса или со специально заведенных для этих целей ящиков на бесплатных почтовых серверах. Такой спам не может быть массовым, и на первый взгляд с ним сравнительно просто бороться: вносить адреса и IP-серверы спамеров в чѐрные списки. Однако если спам рассылается, к примеру, с mail.ru, то внесение IP-адреса mail.ru в черный список блокирует прием почты с любого почтового ящика этого сервера. Блокировка по почтовым адресатам свободна от этого недостатка, но она и малоэффективна, поскольку спамеру достаточно будет периодически заводить новые ящики.

Рассылка при помощи специальных программ и утилит

Этот метод отличается от предыдущего только степенью автоматизации – вместо отправки писем вручную по адресной книге спамер применят специализированную программу, содержащую базу данных с адресами для рассылки.

Рассылка через некорректно сконфигурированные почтовые серверы

Данный метод основан на поиске и последующей эксплуатации SMTP-серверов с некорректной настройкой и позволяет использовать их для неавторизированной рассылки спама. Можно выделить два основных случая некорректности:

• почтовый сервер принимает и пересылает письма от неавторизированного пользователя, то есть является так называемым open relay.

• В настройке почтового сервера установлена опция, предписывающая возвращать отправителю письма, посланные на несуществующий ящик. Обнаружив такой сервер, спамер может подключиться к нему и отправлять письма на заранее известные ему несуществующие почтовые ящики, используя адреса из своей базы данных рассылки. После приема письма почтовый сервер обнаружит, что его получатель некорректен, и вернет послание по адресу отправителя, то есть отправит спам получателю.

Рассылка с применением web-интерфейса почтовых серверов

В настоящее время существует множество почтовых серверов, позволяющих отравлять почту через web-интерфейс. Недочеты в механизмах регистрации и авторизации таких серверов могут эксплуатироваться спамерами: при обнаружении уязвимого сервера несложно написать программу, которая будет автоматически регистрировать почтовые ящики и впоследствии использовать их для рассылки спама.

Некорректно сконфигурированный прокси-сервер

Для рассылки спама может применяться любой Socks-, прокси - или HTTP- прокси-сервер, поддерживающий метод CONNECT. Если такой прокси-сервер сконфигурирован некорректно и принимает неавторизированные запросы с произвольных IP-адресов, то он может быть использован спамерами.

Троянские прокси

Троянский прокси – это вредоносная программа, которая превращает пораженный компьютер в троянский прокси-сервер. После активации данная программа предаѐт своим владельцам IP-адрес пораженного компьютера, что позволяет ис-пользовать для дальнейшей рассылки спама.

Спам-боты

Спам-бот - это автономная троянская программа, осуществляющая рассылку спама зараженного компьютера по заданному алгоритму. Данный метод рассылки спама является самым эффективным по ряду критериев, в частности против него практически бесполезны фильтры по IP-адресам. Кроме рассылки спама, спам-бот может решать ряд сопутствующих задач, в частности пополнять базы данных спамеров почтовыми адресами, найденными на компьютерах пользователя.

2.5Методы защиты электронной почты от спама

Существуют два основных метода защиты почтового сервера от спама:

Защита от поступления спама на этапе получения почтовым сервером.

Здесь наиболее популярны такие способы как:

• использование Черных списков, в них заносятся IP-адреса, с которых производится рассылка спама.

– использование Серых списков (грейлистинг) основано на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера, получение писем намеренно задерживается на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалѐнный компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время, прекращают попытки переслать письмо. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.

Эти методы позволяют отсеивать около 90% спама еще на этапе доставки в почтовый ящик.

«Отделение спама» от остальной почты уже после получения почтовым сервером.

Наиболее популярные методы:

• проверка по различным алгоритмам, таким как поиск особых ключевых слов рекламного характера, по характерным признакам сообщения в которых содержится спам.

Разумеется, существуют и другие способы защиты от спама, но наиболее действенными, к сожалению, на данный момент являются превентивные меры. Никакие технические средства не защитят вас, если вы будете неосторожны.

Для начала следует знать элементарные правила [6], [7] которые каждый должен соблюдать, чтобы не попасть в спаммерские базы электронных адресов.

1. Свой основной электронный адрес берегите “как зеницу ока”. Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш E-mail не предавали третьим лицам.

2. Обязательно заведите себе дополнительные адреса на бесплатных почтовых серверах типа: Mail.ru, Yandex.ru и т.д. Их и используйте для второстепенных задач.

3. При выборе имени Вашего почтового ящика придерживайтесь следующих правил:

• Чем длиннее имя, тем лучше, тем меньше вероятность, что до Вашего E-mail доберутся.

• Старайтесь не использовать английские слова, т.к. некоторые программы берут данные из словарей.

  • Не помешает вставить в середину имени какую-нибудь цифру: ivan3ivanov@…

Если Вы оставляете свои сообщения в конференциях, форумах, на досках объявлений, то используйте только ваш второстепенный E-mail.

• С осторожностью относитесь к различным заманчивым предложениям, бесплатным лотереям, призам и пр. Для регистрации в них используйте только бесплатные адреса, которые потом будет не жалко ликвидировать.

• Если где-нибудь при регистрации у вас требуют подробные данные: пол, возраст, увлечения, годовой доход и т.п., то на 90% - это сбор данных для последующей продажи спаммерам. Дело в том, что такие базы данных стоят весьма дорого.

• Перед приемом/отправкой почты проверяйте папку "Исходящие". Некоторые троянские программы помещают туда свои сообщения.

Но самый простой, но очень действенный способ защиты от спама – ни в коем случае не сообщайте свой основной e-mail на сайтах сомнительного содержания.

3. Заключение

Проанализировав ответы на вопросы анкеты, аналитические отчеты с сайта “Лаборатория Касперского” (Приложение 3, 4) мы выяснили:

• Проблема спама есть, и в ближайшее время обещает стать еще более острой.

• Во всѐм мире серьезно занимаются решением проблемы спама.

• Как и другие болезни нашего общества, проблему спама не удастся победить на все 100%.

Спам становится социальным злом, поскольку его рассылка всѐ чаще сопровождается вирусными атаками и незаконным вторжением в информационные системы добросовестных пользователей Интернета. Именно поэтому к проблеме спама привлекается внимание общественности, государственных органов, право охранительных и судебных учреждений, как за рубежом, так и в нашей стране.

Большинство пользователей Интернета становятся жертвами спама из-за своей собственной неосторожности. Другими словами, пользователи Интернета просто не владеют элементарными способами защиты от спама.

Для повышения уровня пользовательской культуры, формирования навыков, обеспечивающих личную информационную безопасность при работе в глобальной Сети для обучающихся школы был разработан буклет

«Спам. Особенности и правила» (Приложение 4).

Таким образом, гипотеза нашей исследовательской работы: «Если применить соответствующие методы защиты от спама, то спам-атаки можно прекратить» - доказана. 4.Список использованных источников

1. “Википедия” (http://ru.wikipedia.org)

2. “Лаборатория Касперского” (http://www.kaspersky.ru/spam)

3. “Словарь терминов интернет“ (http://your-hosting.ru/terms/s/spam)

4. “Энциклопедический словарь” (http://dic.academic.ru/dic.nsf/es/89021)

5. Антиспам.ru http://www.antispam.ru/

6. Борьба со Спамом. Проект Центров учебных ресурсов (ЦУР) Американский международный союз здравоохранения (АМСЗ). www.aiha.com – lrc.aiha.com

7. Информационно-аналитический ресурс “Ваш личный Интернет” http://content- filtering.ru/Eduandinet/risks/spam/

8. О. Зайцев “Технологии рассылки спама и методы защиты от него”, журнал “Компьютер Пресс”, №2, 2011 г.

9. Опасность и вред социальных сетей. http://inetedu.ru/articles/26-security/58-social- net-danger.html

10. Отчет по спаму Лаборатории Касперского http://it-sektor.ru/otchet-po-spamu-za- fevral-2022-goda-ot-laboratorii-kasperskogo.html

11. Яндекс-словарь (http://slovari.yandex.ru)

Приложение 1

1. Что такое спам?

2. Цели рассылки спама?

   1. Реклама чего-либо

   2. Рассылка вирусов

3. Кому выгоден спам?

   1. Мошенникам

   2. Рекламодателям

4. Каков ущерб от спама?

   1. Получение вредоносной программы

   2. Взлом персональных данных

   3. Психологическое воздействие

5. Кому наносится ущерб?

   1. Пользователю интернета, социальных сетей

   2. Пользовательским данным

6. Какова технология рассылки спама? Какие каналы используются для рассылки спама?

   1. Всплывающие окна на различных сайтах

   2. Сообщения в социальных сетях

7. Откуда берутся базы адресов для рассылки спама?

   1. Социальные сети

   2. Электронная почта

8. Какие приемы используются для обмана спам-фильтров?

   1. Подмена адреса отправителя

   2. Искажения текста

9. Как защититься от мошенничества в интернет? Ваш совет.

   1. Установить антивирус

   2. Игнорировать всплывающие окна на сайтах

   3. Быть бдительным

10. Имеете ли вы свой электронный почтовый ящик?

    1. Да

    2. Нет

11. На каком почтовом сервере он зарегистрирован?

    1. Mail b. yandex c. Rambler d. Gmail e. другой

12. Что вы делаете с письмом–спамом?

    1. Удаляю почтовый ящик

    2. Настраиваю фильтры почтового ящика

    3. Нажимаю на кнопку «пожаловаться на СПАМ»

    4. Заношу письмо в черный список

    5. Удаляю письмо после прочтения

    6. Удаляю письмо не читая

    7. Пишу ответ

Приложение 2

84% опрощенных имеют электронный почтовый ящик

Наиболее популярными бесплатным почтовым сервером являются Mail.ru (34%), Gmail.ru (50%).

Большинство респондентов (62,5%) заносят спам в “черный список”, нажимают кнопку пожаловаться на спам (47%), 38% - удаляют письма не чи тая.

С каждым днем социальные сети все больше захватывают внимание пользователей Интернет [9]. Но как и следует того ожидать, рано или поздно, любое массовое скопление народа привлекает к себе любителей наживы и обмана доверчивых пользователей. Необходимо помнить, что любая схема мошенничества основывается на доверии. В социальных сетях такой вид преступления для злоумышленников имеет наиболее благодатную почву, что и подтверждают данные диаграмм. Всем уже давно известно, что спам – неотъемлемая часть любой социальной сети. Будьте внимательны!

Приложение 3 3