Спам (spam)

Спам (spam) — массовая рассылка рекламных или иных сообщений, которые не были запрошены пользователем, может использоваться для распространения вредоносных программ.

Спам уже давно используется хакерами для рассылки малвари, рекламы или для социальной инженерии. Выбрать свои цели хакеры могут взломав базу данных какого-нибудь сайта или программы, из которой они возьмут адреса электронной почты. Также спам может рассылаться не только по электронной почте, но также и в средствах мгновенного обмена сообщениями и социальных сетях.

Классификация спама

Существует много видов спама. В основном его классифицируют по тематике рассылки.

  • Реклама. Спам (spam) - отличный вариант для маркетинга, по крайней мере, так считают недобросовестные маркетологи. Если огромное количество людей получит рекламу продукции, кто-нибудь ею заинтересуется.
  • Реклама незаконного товара. С помощью спама можно рекламировать то, что нельзя рекламировать любым другим способом: порнографию, запрещенные лекарственные препараты, контрабанду, контрафактную продукцию, и т.п.
  • Антиреклама. Таким образом возможно отвлечь клиента от продукции конкурента: например, оклеветать компанию-конкурента.
  • «Нигерийские письма». Такие письма направлены на обман пользователя с целью выманивания у него денег. Нигерийскими эти письма названы из-за того, что якобы большая часть спама такого вида шла из Нигерии и была написана гражданами этой страны.
  • Фишинг. Путем обмана хакер может пытаться выманить у человека его пароли или номера карт оплаты. В письмах хакер может использовать социальную инженерию: например, назваться представителем правоохранительных органов или сотрудником банка.
  • Письма счастья. В таких письмах обычно присутствует текст религиозного или мистического значения. Сам текст требует ответа пользователя отправить его еще нескольким людям. Цель: сбор информации о адресах электронной почты и составление БД для последующих спам-атак. Также, текст может содержать душещипательную историю о больном ребенке, которому интернет-провайдер выплатит деньги на лечение за каждую копию письма.
  • Рассылка вредосносных программ. С помощью спама можно распространить вирусы или трояны. Будьте внимательны к письмам, которые открываете.
  • Почтовые черви. С помощью спама могут распространятся так называемые почтовые черви. Попав в компьютер жертвы они ищут еще адреса, а после рассылают себя на эти адреса.

Объем спама (spam)

Пострадать от спама может каждый. Хакер может взять адреса электронной почты из взломаной БД, или из публичных источников. Существуют специальные программы, которые собирают e-mail адреса из досок объявлений, социальных сетей, личной информации на разных сайтах. За час такая программа может собрать более тысячи адресов и создать БД из них. Интересный факт: спам составляет от 70 до 95% почтового трафика.

Спам (spam) 2016

Источники спама

Основной источник угрозы спама - адрес почты, который оставил в контактной информации сам пользователь при регистрации на сомнительных сайтах или в публичном доступе. Стоит использовать сервисы, предоставляющие бесплатные адреса на ограниченное время  (временные почтовые ящики) для регистрации на разных сайтах. Однако, и это может не спасти: хакеры могут сначала генерировать огромное количество e-mail адресов, а после проверять их на валидность и отправлять спам по правильным адресам. От атаки такого типа спасет создание нетривиальных адресов, которые сложно сгенерировать. Однако, существуют специальные инструменты для защиты от спама: спам-фильтры, которые есть в почти каждом e-mail клиенте, специальные анти-спам функции антивирусов и даже специальные анти-спам программы, которые блокируют весь спам.

Анализ риска

Через спам (spam) есть шанс заразить компьютер вирусом, или лишится денег, а возможно даже страницы в социальных сетях. Так или иначе, цель хакера: деньги пользователя, добыть которые он может рассылая рекламу, воруя личную информацию пользователя с целью ее продажи или шантажа и т.п. Для сбора информации о жертве такой тип атаки не подходит. Однако, спам малоэфективен: например, во время спам-рекламы нового лекарства в Калифорнии было разослано 350 млн сообщений, а заказов поступило всего 28 (https://ru.wikipedia.org).