Відмінності між версіями «6 Спам»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
м (Захист на 6 Спам встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
Рядок 1: Рядок 1:
'''Що таке спам?'''  
+
'''Спам''' — масова розсилка кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм.
  
Спам - масова розсилка кореспонденції, тобто електронний еквівалент паперової рекламної кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати.
+
====Способи поширення спаму:====
. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм.
+
* електронна пошта;
За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Перший час спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. Спамери також виявили, що вони можуть використовувати для своїх цілей модеми індивідуальних користувачів - модеми не оснащувалися засобами захисту від несанкціонованого доступу і могли використовуватися зловмисниками з будь-якої точки планети. Іншими словами, модеми нічого не підозрюють користувачів розсилали величезні обсяги спаму.
+
* миттєві повідомлення;
Так тривало, поки виробники апаратного забезпечення не навчилися оснащувати обладнання засобами захисту від спаму, а спам-фільтри не стали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри. Протистояння спамерів і тих, хто захищає інтернет-канали від повного засмічення, триває.
+
* блоги;
Спамери отримують адреси електронної пошти за допомогою різних методів:
+
* SMS-повідомлення.
  
'''Словник атак'''
+
====Засоби боротьби зі спамом:====
 +
# Превентивні заходи захисту:
 +
#*не слід публікувати свою адресу на загальнодоступних сайтах;
 +
#*ніколи не слід відповідати на спам або переходити за що містяться в ньому посиланнях, в тому числі і за посиланнями, призначеним нібито для відписки від розсилки;
 +
#*не варто реєструватися на підозрілих сайтах;
 +
#*вибираючи собі ім'я електронної пошти варто, за можливості, обирати довге й незручне для вгадування ім'я.
 +
# Фільтрація
 +
#*автоматична фільтрація - програмне забезпечення для автоматичного визначення спаму (т. зв. Спам-фільтри). Воно може бути призначене для кінцевих користувачів або для використання на серверах;
 +
#*неавтоматична фільтрація - багато програм та поштові сервіси в інтернеті дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися з слів, або, рідше, регулярних виразів, залежно від наявності або відсутності яких повідомлення потрапляє або не потрапляє у сміттєвий ящик.
 +
# Чорні списки - перелік фізичних або юридичних осіб, занесених у відповідний список, які з якихось причин визнані недружніми по відношенню до суб'єкта-упорядника списку.До них відносяться:
 +
#*списки IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилка спаму;
 +
#*списки комп'ютерів, які можна використовувати для розсилки - «відкриті релеї» і «відкриті проксі», а також - списки «діалапу» - клієнтських адрес, на яких не може бути поштових серверів;
 +
#*чорні списки, запит до яких здійснюється через службу DNS. локальний список або список, підтримуваний кимось ще.
  
Деякі спамери використовують програмне забезпечення для випадкового формування адрес електронної пошти для популярних провайдерів електронної пошти.  
+
За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Перший час спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. Спамери також виявили, що вони можуть використовувати для своїх цілей модеми індивідуальних користувачів - модеми не оснащувалися засобами захисту від несанкціонованого доступу і могли використовуватися зловмисниками з будь-якої точки планети. Іншими словами, модеми нічого не підозрюють користувачів розсилали величезні обсяги спаму. Так тривало, поки виробники апаратного забезпечення не навчилися оснащувати обладнання засобами захисту від спаму, а спам-фільтри не стали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри.
Зазвичай атака по словнику, програмне забезпечення буде підбирати слова які могли б підійти на назву адреси електронної пошти.
+
Щоб уникнути цього використовуйте в адресі електронної пошти, спеціальні символи, такі як підкреслення або цифри.
+
 
+
'''Email комбайни'''
+
+
Деякі спамери використовують спеціальне програмне забезпечення під назвою електронної пошти комбайнів, які сканують веб-сторінки, адреси електронної пошти. Загальні цілі для електронної пошти комбайни дошки оголошень і сайти соціальних мереж.
+
Для того щоб уникнути вашої електронної пошти їх підібрали цей тип програмного забезпечення, коли включаючи адресу електронної пошти на веб-сторінці (наприклад,
+
коли ви використовуєте дошки оголошень) намагаються приховати його. Наприклад, можна використовувати Іоанна в yourprovider.com замість того щоб використовувати символ @.
+
 
+
'''Деякі спами приходять з надійних сайтів?'''
+
+
Це називається електронною поштою підміни, в цих випадках очевидно адреса електронної пошти спамера буде довірене доменне ім'я. Єдиний спосіб, щоб дійсно побачити, звідки електронна пошта прийшла , переглянувши повну інформацію заголовка спаму.
+

Версія за 20:06, 25 червня 2013

Спам — масова розсилка кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм.

Способи поширення спаму:

  • електронна пошта;
  • миттєві повідомлення;
  • блоги;
  • SMS-повідомлення.

Засоби боротьби зі спамом:

  1. Превентивні заходи захисту:
    • не слід публікувати свою адресу на загальнодоступних сайтах;
    • ніколи не слід відповідати на спам або переходити за що містяться в ньому посиланнях, в тому числі і за посиланнями, призначеним нібито для відписки від розсилки;
    • не варто реєструватися на підозрілих сайтах;
    • вибираючи собі ім'я електронної пошти варто, за можливості, обирати довге й незручне для вгадування ім'я.
  2. Фільтрація
    • автоматична фільтрація - програмне забезпечення для автоматичного визначення спаму (т. зв. Спам-фільтри). Воно може бути призначене для кінцевих користувачів або для використання на серверах;
    • неавтоматична фільтрація - багато програм та поштові сервіси в інтернеті дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися з слів, або, рідше, регулярних виразів, залежно від наявності або відсутності яких повідомлення потрапляє або не потрапляє у сміттєвий ящик.
  3. Чорні списки - перелік фізичних або юридичних осіб, занесених у відповідний список, які з якихось причин визнані недружніми по відношенню до суб'єкта-упорядника списку.До них відносяться:
    • списки IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилка спаму;
    • списки комп'ютерів, які можна використовувати для розсилки - «відкриті релеї» і «відкриті проксі», а також - списки «діалапу» - клієнтських адрес, на яких не може бути поштових серверів;
    • чорні списки, запит до яких здійснюється через службу DNS. локальний список або список, підтримуваний кимось ще.

За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Перший час спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. Спамери також виявили, що вони можуть використовувати для своїх цілей модеми індивідуальних користувачів - модеми не оснащувалися засобами захисту від несанкціонованого доступу і могли використовуватися зловмисниками з будь-якої точки планети. Іншими словами, модеми нічого не підозрюють користувачів розсилали величезні обсяги спаму. Так тривало, поки виробники апаратного забезпечення не навчилися оснащувати обладнання засобами захисту від спаму, а спам-фільтри не стали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри.

Отримано з http://wiki.tneu.edu.ua/index.php?title=6_Спам&oldid=17115
Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти