Спам (spam)

Спам (spam) — массовая рассылка рекламных или иных сообщений, которые не были запрошены пользователем. Может применяться для распространения вредоносных программ или для психологического манипулирования (социальной инженерии).

Спам давно используется злоумышленниками. Взломав базу данных какого-нибудь сайта или программы, где хранятся адреса электронной почты, киберпреступники выбирают себе цели. Стоит попутно заметить, что спам может рассылаться не только по электронной почте, но также и в системах мгновенного обмена сообщениями (мессенджерах), социальных сетях.

Классификация спама

Существует много видов спама. В основном его классифицируют по тематике рассылки.

  • Реклама. Спам — отличный вариант для маркетинга (по крайней мере, так считают недобросовестные маркетологи). Если огромное количество людей получит рекламу продукции, кто-нибудь ею непременно заинтересуется. Кроме того, с помощью спама можно рекламировать то, о чем нельзя сообщить законно: порнографию, запрещенные лекарственные препараты, контрабанду, контрафактную продукцию и т.п.
  • Антиреклама. Таким образом возможно отвлечь клиента от чужой продукции: например, оклеветать компанию-конкурента.
  • «Нигерийские письма». Такие сообщения направлены на обман пользователя с целью выманить у него деньги. Название обусловлено тем, что значительная часть спама этого вида рассылалась от имени граждан Нигерии.
  • Фишинг. Путем обмана киберпреступник пытается выманить у человека его пароли или номера банковских карт. В письмах злоумышленник может использовать социальную инженерию: например, назваться представителем правоохранительных органов или сотрудником банка.
  • «Письма счастья». В таких сообщениях обычно присутствует текст религиозного или мистического значения, который требует, чтобы пользователь отправил его еще нескольким людям. Целью подобных действий может быть сбор информации об адресах электронной почты и составление базы данных для последующих спам-атак. В ином случае текст может содержать, например,  душещипательную историю о больном ребенке, которому интернет-провайдер выплатит деньги на лечение за каждую копию письма.
  • Рассылка вредоносных программ. С помощью спама можно отправлять потенциальным жертвам вирусы или «трояны»; будьте внимательны к письмам, которые открываете. Также спам служит каналом распространения для почтовых червей: попав на компьютер жертвы, они ищут сохраненные адреса электронной почты и отсылают копию себя на каждый из них.

Объем спама

Пострадать от спама может каждый. Злоумышленники берут адреса электронной почты из взломанных баз данных, из публичных источников. Существуют специальные программы, которые собирают почтовые адреса из досок объявлений, социальных сетей, личной информации на разных сайтах. За час такая программа может собрать более тысячи адресов. Интересный факт: по разным данным, спам составляет от 50% до 95% почтового трафика.

Спам (spam) 2016

Источники спама

Основной источник угрозы спама — адрес почты, который оставил в контактной информации сам пользователь при регистрации на сомнительных сайтах или в публичном доступе. Стоит использовать сервисы, предоставляющие бесплатные адреса на ограниченное время (временные почтовые ящики) для регистрации на разных сайтах. Однако и это не всегда спасает: злоумышленники могут сначала сгенерировать огромное количество адресов электронной почты, а затем проверить их на валидность и отправлять спам по правильным адресам. Для борьбы с атаками такого типа полезно создавать нетривиальные адреса, которые сложно сгенерировать.

Анализ риска

Спам создает риск заразить компьютер вирусом, лишиться денег или страницы в социальных сетях. Основная цель киберпреступника — финансовая выгода, получить которую он может рассылая рекламу, воруя личную информацию пользователя с целью ее продажи или шантажа и т.п. Впрочем, во многих случаях спам малоэффективен: например, во время спам-рекламы нового лекарства в Калифорнии было разослано 350 млн сообщений, а заказов поступило всего 28 (https://ru.wikipedia.org). К тому же, существуют специальные инструменты для защиты от спама: спам-фильтры, которые есть в почти каждом почтовом клиенте, модуль «антиспам» в антивирусах и даже специализированные программы, сфокусированные на борьбе со спамом.