Відмінності між версіями «6 Спам»
Xphlash (Обговорення • внесок) |
|||
(9 проміжних версій 3 користувачів не показані) | |||
Рядок 1: | Рядок 1: | ||
− | '' | + | '''Спам''' (''eng. - spam'') — масова розсилка кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм. |
− | '' | + | За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Спочатку спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. В свою чергу виробники апаратного забезпечення навчилися оснащувати обладнання засобами захисту від несанкціонованого доступу, а спам-фільтри не ставали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри. Протистояння спамерів і тих, хто захищає інтернет-канали від повного засмічення, триває. Спамери отримують адреси е-пошти для своїх БД за доп різних методів. Наприклад: словник атак, е-мейл комбайн, реєстрація користувачів на відповідних сайтах. |
− | . Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм. | + | Словник атак. При використанні словника атак спамери використовують ПЗ для випадкового формування адрес е-пошти популярних поштових служб. Зазвичай атака по словнику буде підбирати слова, які могли б підійти під назвою е-пошти. Щоб уникати цього треба використовувати в адресі е-пошти спеціальні символи, такі як підкреслення або цифри. |
− | За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. | + | Е-мейл комбайн. Деякі спамери викор-ть спеціальне ПЗ під назвою «комбайн електронної пошти», які сканують веб-сторінки і шукають в них адреси е-пошти. Основними цілями для таких комбайнів є дошки оголошень і сайти соц. мереж. |
− | + | Третім способом є реєстрація е-пошти на сайтах, які тією чи іншою мірою пов’язані зі спамерами. Часто адреса, з якої прийшов спам не відповідає дійсності, тому для виявлення джерела необхідно переглядати повний заголовок поштового повідомлення. | |
− | Спамери отримують адреси | + | Способи поширення спаму: |
− | + | *електронна пошта; | |
− | + | *миттєві повідомлення; | |
− | + | *блоги; | |
− | Зазвичай атака по словнику | + | *SMS-повідомлення. |
− | + | Засоби боротьби зі спамом: | |
− | + | *Превентивні заходи захисту: | |
− | + | **не слід публікувати свою адресу на загальнодоступних сайтах; | |
− | + | **ніколи не слід відповідати на спам або переходити за що містяться в ньому посиланнях, в тому числі і за посиланнями, призначеним нібито для відписки від розсилки; | |
− | + | **не варто реєструватися на підозрілих сайтах; | |
− | + | **вибираючи собі ім'я електронної пошти варто, за можливості, обирати довге й незручне для вгадування ім'я. | |
− | + | *Фільтрація | |
+ | **автоматична фільтрація - програмне забезпечення для автоматичного визначення спаму (т. зв. Спам-фільтри). Воно може бути призначене для кінцевих користувачів або для використання на серверах; | ||
+ | **неавтоматична фільтрація - багато програм та поштові сервіси в інтернеті дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися з слів, або, рідше, регулярних виразів, залежно від наявності або відсутності яких повідомлення потрапляє або не потрапляє у сміттєвий ящик. | ||
+ | *Чорні списки - перелік фізичних або юридичних осіб, занесених у відповідний список, які з якихось причин визнані недружніми по відношенню до суб'єкта-упорядника списку.До них відносяться: | ||
+ | **списки IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилка спаму; | ||
+ | **списки комп'ютерів, які можна використовувати для розсилки - «відкриті релеї» і «відкриті проксі», а також - списки «діалапу» - клієнтських адрес, на яких не може бути поштових серверів; | ||
+ | **чорні списки, запит до яких здійснюється через службу DNS. локальний список або список, підтримуваний кимось ще. |
Поточна версія на 00:36, 20 червня 2014
Спам (eng. - spam) — масова розсилка кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм. За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Спочатку спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. В свою чергу виробники апаратного забезпечення навчилися оснащувати обладнання засобами захисту від несанкціонованого доступу, а спам-фільтри не ставали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри. Протистояння спамерів і тих, хто захищає інтернет-канали від повного засмічення, триває. Спамери отримують адреси е-пошти для своїх БД за доп різних методів. Наприклад: словник атак, е-мейл комбайн, реєстрація користувачів на відповідних сайтах. Словник атак. При використанні словника атак спамери використовують ПЗ для випадкового формування адрес е-пошти популярних поштових служб. Зазвичай атака по словнику буде підбирати слова, які могли б підійти під назвою е-пошти. Щоб уникати цього треба використовувати в адресі е-пошти спеціальні символи, такі як підкреслення або цифри. Е-мейл комбайн. Деякі спамери викор-ть спеціальне ПЗ під назвою «комбайн електронної пошти», які сканують веб-сторінки і шукають в них адреси е-пошти. Основними цілями для таких комбайнів є дошки оголошень і сайти соц. мереж. Третім способом є реєстрація е-пошти на сайтах, які тією чи іншою мірою пов’язані зі спамерами. Часто адреса, з якої прийшов спам не відповідає дійсності, тому для виявлення джерела необхідно переглядати повний заголовок поштового повідомлення. Способи поширення спаму:
- електронна пошта;
- миттєві повідомлення;
- блоги;
- SMS-повідомлення.
Засоби боротьби зі спамом:
- Превентивні заходи захисту:
- не слід публікувати свою адресу на загальнодоступних сайтах;
- ніколи не слід відповідати на спам або переходити за що містяться в ньому посиланнях, в тому числі і за посиланнями, призначеним нібито для відписки від розсилки;
- не варто реєструватися на підозрілих сайтах;
- вибираючи собі ім'я електронної пошти варто, за можливості, обирати довге й незручне для вгадування ім'я.
- Фільтрація
- автоматична фільтрація - програмне забезпечення для автоматичного визначення спаму (т. зв. Спам-фільтри). Воно може бути призначене для кінцевих користувачів або для використання на серверах;
- неавтоматична фільтрація - багато програм та поштові сервіси в інтернеті дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися з слів, або, рідше, регулярних виразів, залежно від наявності або відсутності яких повідомлення потрапляє або не потрапляє у сміттєвий ящик.
- Чорні списки - перелік фізичних або юридичних осіб, занесених у відповідний список, які з якихось причин визнані недружніми по відношенню до суб'єкта-упорядника списку.До них відносяться:
- списки IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилка спаму;
- списки комп'ютерів, які можна використовувати для розсилки - «відкриті релеї» і «відкриті проксі», а також - списки «діалапу» - клієнтських адрес, на яких не може бути поштових серверів;
- чорні списки, запит до яких здійснюється через службу DNS. локальний список або список, підтримуваний кимось ще.