Відмінності між версіями «6 Спам»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
 
(3 проміжні версії 3 користувачів не показані)
Рядок 1: Рядок 1:
'''Що таке спам?'''  
+
'''Спам''' (''eng. - spam'') — масова розсилка кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм.
 
+
За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Спочатку спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. В свою чергу  виробники апаратного забезпечення навчилися оснащувати обладнання засобами захисту від несанкціонованого доступу, а спам-фільтри не ставали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри. Протистояння спамерів і тих, хто захищає інтернет-канали від повного засмічення, триває. Спамери отримують адреси е-пошти для своїх БД за доп різних методів. Наприклад: словник атак, е-мейл комбайн, реєстрація користувачів на відповідних сайтах.
Спам - масова розсилка кореспонденції, тобто електронний еквівалент паперової рекламної кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати.
+
Словник атак. При використанні словника атак спамери використовують ПЗ для випадкового формування адрес е-пошти популярних поштових служб. Зазвичай атака по словнику буде підбирати слова, які могли б підійти під назвою е-пошти. Щоб уникати цього треба використовувати в адресі е-пошти спеціальні символи, такі як підкреслення або цифри.
. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм.
+
Е-мейл комбайн. Деякі спамери викор-ть спеціальне ПЗ під назвою «комбайн електронної пошти», які сканують веб-сторінки і шукають в них адреси е-пошти. Основними цілями для таких комбайнів є дошки оголошень і сайти соц. мереж.
За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Перший час спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. Спамери також виявили, що вони можуть використовувати для своїх цілей модеми індивідуальних користувачів - модеми не оснащувалися засобами захисту від несанкціонованого доступу і могли використовуватися зловмисниками з будь-якої точки планети. Іншими словами, модеми нічого не підозрюють користувачів розсилали величезні обсяги спаму.
+
Третім способом є реєстрація е-пошти на сайтах, які тією чи іншою мірою пов’язані зі спамерами. Часто адреса, з якої прийшов спам не відповідає дійсності, тому для виявлення джерела необхідно переглядати повний заголовок поштового повідомлення.
Так тривало, поки виробники апаратного забезпечення не навчилися оснащувати обладнання засобами захисту від спаму, а спам-фільтри не стали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри. Протистояння спамерів і тих, хто захищає інтернет-канали від повного засмічення, триває.
+
Способи поширення спаму:
Спамери отримують адреси електронної пошти за допомогою різних методів:
+
*електронна пошта;
 
+
*миттєві повідомлення;
'''Словник атак'''
+
*блоги;
 
+
*SMS-повідомлення.
Деякі спамери використовують програмне забезпечення для випадкового формування адрес електронної пошти для популярних провайдерів електронної пошти.  
+
Засоби боротьби зі спамом:
Зазвичай атака по словнику, програмне забезпечення буде підбирати слова які могли б підійти на назву адреси електронної пошти.  
+
*Превентивні заходи захисту:
Щоб уникнути цього використовуйте в адресі електронної пошти, спеціальні символи, такі як підкреслення або цифри.
+
**не слід публікувати свою адресу на загальнодоступних сайтах;
 
+
**ніколи не слід відповідати на спам або переходити за що містяться в ньому посиланнях, в тому числі і за посиланнями, призначеним нібито для відписки від розсилки;
'''Email комбайни'''
+
**не варто реєструватися на підозрілих сайтах;
+
**вибираючи собі ім'я електронної пошти варто, за можливості, обирати довге й незручне для вгадування ім'я.
Деякі спамери використовують спеціальне програмне забезпечення під назвою електронної пошти комбайнів, які сканують веб-сторінки, адреси електронної пошти. Загальні цілі для електронної пошти комбайни дошки оголошень і сайти соціальних мереж.
+
*Фільтрація
Для того щоб уникнути вашої електронної пошти їх підібрали цей тип програмного забезпечення, коли включаючи адресу електронної пошти на веб-сторінці (наприклад, коли ви використовуєте дошки оголошень) намагаються приховати його. Наприклад, можна використовувати Іоанна в yourprovider.com замість того щоб використовувати символ @.
+
**автоматична фільтрація - програмне забезпечення для автоматичного визначення спаму (т. зв. Спам-фільтри). Воно може бути призначене для кінцевих користувачів або для використання на серверах;
 
+
**неавтоматична фільтрація - багато програм та поштові сервіси в інтернеті дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися з слів, або, рідше, регулярних виразів, залежно від наявності або відсутності яких повідомлення потрапляє або не потрапляє у сміттєвий ящик.
'''Деякі спами приходять з надійних сайтів?'''
+
*Чорні списки - перелік фізичних або юридичних осіб, занесених у відповідний список, які з якихось причин визнані недружніми по відношенню до суб'єкта-упорядника списку.До них відносяться:
+
**списки IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилка спаму;
Це називається електронною поштою підміни, в цих випадках очевидно адреса електронної пошти спамера буде довірене доменне ім'я. Єдиний спосіб, щоб дійсно побачити, звідки електронна пошта прийшла , переглянувши повну інформацію заголовка спаму.
+
**списки комп'ютерів, які можна використовувати для розсилки - «відкриті релеї» і «відкриті проксі», а також - списки «діалапу» - клієнтських адрес, на яких не може бути поштових серверів;
 +
**чорні списки, запит до яких здійснюється через службу DNS. локальний список або список, підтримуваний кимось ще.

Поточна версія на 01:36, 20 червня 2014

Спам (eng. - spam) — масова розсилка кореспонденції, що засмічує звичайні поштові скриньки, політичною та іншою реклами або іншого виду повідомлень особам, які не висловили бажання її одержувати. Спам найчастіше використовується для реклами товарів і послуг. Спамери розсилають велику кількість рекламних повідомлень і наживаються на тих, хто на них відповідає. Крім того, зловмисники використовують спам для проведення фішингових атак і поширення шкідливих програм. За останні десять років сфера застосування спаму розширилася, а обсяг доставки - виріс значно. Спочатку спам розсилався безпосередньо на поодинокі адреси користувачів, і його було легко блокувати. З часом з'явилися високошвидкісні інтернет-канали, які дали швидку і дешеву можливість масово розсилати спам-повідомлення. В свою чергу виробники апаратного забезпечення навчилися оснащувати обладнання засобами захисту від несанкціонованого доступу, а спам-фільтри не ставали більш ефективними. Однак спам теж еволюціонував: удосконалилися не тільки способи розсилки, але і прийоми, що допомагають зловмисникам обійти спам-фільтри. Протистояння спамерів і тих, хто захищає інтернет-канали від повного засмічення, триває. Спамери отримують адреси е-пошти для своїх БД за доп різних методів. Наприклад: словник атак, е-мейл комбайн, реєстрація користувачів на відповідних сайтах. Словник атак. При використанні словника атак спамери використовують ПЗ для випадкового формування адрес е-пошти популярних поштових служб. Зазвичай атака по словнику буде підбирати слова, які могли б підійти під назвою е-пошти. Щоб уникати цього треба використовувати в адресі е-пошти спеціальні символи, такі як підкреслення або цифри. Е-мейл комбайн. Деякі спамери викор-ть спеціальне ПЗ під назвою «комбайн електронної пошти», які сканують веб-сторінки і шукають в них адреси е-пошти. Основними цілями для таких комбайнів є дошки оголошень і сайти соц. мереж. Третім способом є реєстрація е-пошти на сайтах, які тією чи іншою мірою пов’язані зі спамерами. Часто адреса, з якої прийшов спам не відповідає дійсності, тому для виявлення джерела необхідно переглядати повний заголовок поштового повідомлення. Способи поширення спаму:

  • електронна пошта;
  • миттєві повідомлення;
  • блоги;
  • SMS-повідомлення.

Засоби боротьби зі спамом:

  • Превентивні заходи захисту:
    • не слід публікувати свою адресу на загальнодоступних сайтах;
    • ніколи не слід відповідати на спам або переходити за що містяться в ньому посиланнях, в тому числі і за посиланнями, призначеним нібито для відписки від розсилки;
    • не варто реєструватися на підозрілих сайтах;
    • вибираючи собі ім'я електронної пошти варто, за можливості, обирати довге й незручне для вгадування ім'я.
  • Фільтрація
    • автоматична фільтрація - програмне забезпечення для автоматичного визначення спаму (т. зв. Спам-фільтри). Воно може бути призначене для кінцевих користувачів або для використання на серверах;
    • неавтоматична фільтрація - багато програм та поштові сервіси в інтернеті дозволяють користувачеві задавати власні фільтри. Такі фільтри можуть складатися з слів, або, рідше, регулярних виразів, залежно від наявності або відсутності яких повідомлення потрапляє або не потрапляє у сміттєвий ящик.
  • Чорні списки - перелік фізичних або юридичних осіб, занесених у відповідний список, які з якихось причин визнані недружніми по відношенню до суб'єкта-упорядника списку.До них відносяться:
    • списки IP-адреси комп'ютерів, про які відомо, що з них ведеться розсилка спаму;
    • списки комп'ютерів, які можна використовувати для розсилки - «відкриті релеї» і «відкриті проксі», а також - списки «діалапу» - клієнтських адрес, на яких не може бути поштових серверів;
    • чорні списки, запит до яких здійснюється через службу DNS. локальний список або список, підтримуваний кимось ще.
Отримано з http://wiki.tneu.edu.ua/index.php?title=6_Спам&oldid=17183
Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти