Баланс
0.00
Расход в день
0.00
Расход в месяц
0.00
Бонусные баллы
получить
Пополнить

Списания и начисления
Расходы по проектам

Спам (калька с англ. слова spam) — массовая рассылка информации рекламного характера (либо иного рода сообщений) пользователям, которые не проявляли никакого интереса относительно ее получения; непосредственно сама информация, распространяемая в массовом порядке без учета желаний получателей.

По статистическим данным за 2011 год 80% всего почтового трафика приходится на спам.

Происхождение термина

История происхождения термина ведет к возникшей в 1936 году английской аббревиатуре SPAM, которая расшифровывалась как SPiced hAM (пикантная ветчина) и являлась товарным знаком для мясных консервов фирмы Hormel Foods, снабжающей американских солдат и армии союзных стран во время Второй Мировой Войны. После окончания ВМВ остались огромные запасы ветчины, а потому фирма стала активно рекламировать свой продукт, и слово SPAM можно было увидеть везде: в газетах, на автобусах, на фасадах зданий, на витринах магазинов и т.д.

В 1986 году в сети Usenet, которая использовалась до появления интернета, стало появляться множество однотипных сообщений с предложениями вроде «заработать кучу денег» от Дэйва Родеса, рекламировавшего очередную финансовую пирамиду. Эти нежелательные сообщения сравнили с ветчиной SPAM, после чего данное слово приобрело обобщенный смысл. Также используется термин spim, который означает спам, распространяемый по интернет-мессенджерам (от англ. Spam over IM). Пользователей, которые распространяют спам, называют спамерами.

История

Первый самый известный случай спама в России имел место быть во время Августовского путча 19.08.1991 года: директор пионера среди отечественных провайдеров — компании «Релком», массово распространял по электронной почте обращение Бориса Ельцина.

В 1993 году был зафиксирован еще один случай массовой рассылки спама: администратор сети Usenet запустил ПО, ошибка которого вызвала отправку сотен одинаковых сообщений.

В 1994 году по инициативе компании Canter&Siegel во все той же сети Usenet была проведена рассылка рекламы при помощи специальной программы. Впоследствии, из-за огромного количества спама, от Usenet отказалось множество пользователей.

Виды спама

Пример фишинга

Пример нигерийских писем

Пример писем счастья

Существующие виды спама:

  • Реклама. Многие компании рекламируют свои товары и услуги посредством распространения спама. Также очень часто рекламируют различную незаконную продукцию (контрафактные товары, пиратское ПО, полученную незаконным образом информацию, запрещенные к свободной продаже медицинские препараты, порнографию и т.п.) и противоправные действия (например, реклама услуг по распространению спама). Как вариант рекламного спама можно выделить антирекламу, к которой нередко прибегают конкуренты тех или иных компаний, организаций и т.д.
  • Поисковый спам (спамдексинг, веб-спам) — мероприятия, направленные на обман поисковых машин с целью вывода сайта в ТОП по результатам выдачи.
  • Фишинг — способ мошенничества, целью которого в частности является «выуживание» у пользователей номеров их банковских карточек или же информации для доступа к сетевым платежным системам. Спамеры присылают сообщения, в которых от имени администрации финансового учреждения просят подтвердить свои данные во избежание блокирования счета/аккаунта. В более широком понимании, фишингом являются любые махинации, целью которых служит незаконное завладение любыми конфиденциальными данными пользователя для авторизации на ресурсах.
  • Нигерийские письма (скам). Под таким названием следует понимать рассылку, целью которой является выманивание денег у пользователей чаще всего под предлогом просьбы о помощи в банковских операциях (перевод денег из Нигерии в другие страны и т.п.) с крупной суммой. За выполнение указанных в письме условий спамеры обещают пользователю процент от переведенных денег.
  • Письма счастья. Спам (довольно часто религиозно-мистического содержания), в котором пользователям предлагают разослать так называемые письма счастья всем своим друзьям с целью обогащения, обретения любви, на удачу и т.п.
  • Пропаганда — распространение спама, содержащего факты и другие сведения (часто ложные) с целью влияния на массовое сознание пользователей.
  • Рассылка вирусов и почтовых червей. В сообщениях пользователям приходят прикрепленные файлы (обычно с привлекательными названиями), содержащие вирусы или червей. В случае с червями данное вредоносное ПО сканирует ПК в поисках электронных адресов из списка контактов пользователя и рассылает сам себя по этим адресам.
  • Рассылка писем с жалостливыми историями (пострадавшие или тяжело больные дети и т.д.). В сообщении указывается, что за каждую пересылку данного письма главному герою истории будет выплачена определенная сумма на лечение. Целью данного вида спама является сбор активных электронных адресов. (Также в подобных письмах, подобно нигерийским, нередко указываются реквизиты, куда жалостливые пользователи могут переслать деньги — на операцию, помощь и т.д.)
  • Спам с целью провоцирования DoS и DDoS-атак. Подразумевает распространение эксплойтов, флуда.
  • Уведомления о недоставке электронных писем (англ. — Non-delivery report, NDR). Вне спама такие сообщения пользователи получают от почтовых сервисов в случае, если отправленное сообщение не было доставлено. Спамеры же заваливают подобными сообщениями почтовые аккаунты пользователей, не имеющих никакого отношения к недоставленной корреспонденции, с целью увеличения расхода трафика и осложнения работы интернет-провайдера.

Площадки и сервисы, где возможно распространение спама

Электронная почта

Именно посредством электронной почты распространяется львиная доля разнообразного спама. Адреса ящиков добываются вручную или же с помощью специального робота (спам-бота). Для отправки спама используют подключенные к интернету ПК, которые недостаточно защищены либо неправильно настроены:

  • почтовые службы с возможностью анонимного доступа или доступа с упрощенной регистрацией пользователей (в таких случаях регистрацию выполняют роботы);
  • серверы, разрешающие свободную пересылку почты;
  • почтовые серверы, которые отправляют уведомления о недоставке писем (с адреса какого-либо пользователя спамеры шлют сообщения на несуществующие адреса, а пользователям, чье имя было использовано, приходят множественные уведомления о недоставке).
Для подтверждения получения и прочтения содержащих спам писем злоумышленники прибегают к различным способам:
  • помещение в тело письма ссылок на сайт, который контролируется спамерами;
  • запрос уведомления о доставке;
  • предложение об отмене данной рассылки с просьбой об отправке соответствующего письма по указанному адресу.
Когда спамеры убеждаются, что электронные адреса настоящие и находятся в эксплуатации, потовые ящики подвергаются еще более интенсивной атаке нежелательными сообщениями.

Системы мгновенного обмена сообщениями

Активное использование интернет-мессенджеров (ICQ, Skype, AIM, MSN, Yahoo!) побудило спамеров к вовлечению данных сервисов в массовую рассылку.

Социальные сети, сайты знакомств

Пользователи социальных сетей и сайтов знакомств очень часто получают спам (в личных сообщениях, надписях на «стенах», заявках на вступления в группы, добавление в друзья и т.п.). Как правило, рассылка приходит от имени людей, чьи логины и пароли были похищены злоумышленниками.

Сайты, на которых можно оставлять комментарии

На таких ресурсах (форумы, блог-сервисы, доски объявлений, гостевые книги и т.д.) спам рассылается в виде комментариев или целых статей и даже сплогов. На блоговых платформах спам может проявляться массовым добавлением в френдленту пользователей с целью привлечь их внимание к размещенной в блоге спамера информации.

Usenet

Большинство новостных групп данной компьютерной сети засорены огромным количеством спама

Сетевые сообщения

Не слишком популярный способ рассылки спама по локальной сети, применяющийся относительно компьютеров с ОС Windows старых версий. Сетевые сообщения имеют вид всплывающих окон.

Поисковая выдача

Основная статья: Поисковый спам

Этот спам нежелателен в первую очередь для поисковых машин, но поскольку с его помощью пытаются манипулировать результатами выдачи, то и пользователи страдают от лишней низкокачественной или коммерческой информации. Процесс распространения поискового спама включает:

SMS-сообщения на номера мобильных телефонов

Эффективность

Несмотря на огромное количество спама в интернете эффективность массовых почтовых рассылок весьма несущественна и порой вообще безрезультативна. Осенью 2008 года ученые Калифорнийского Университета провели эксперимент, в ходе которого было разослано 350 млн. писем рекламного характера, на которые откликнулись только 28 человек. Таким образом, результативность спама можно оценить как 1 к 12,5 млн.

Негативные последствия

К негативным последствиям спама можно отнести:

  • трата времени на чтение подобных сообщений;
  • чрезмерный расход трафика (вредит как пользователям, так и интернет-провайдерам);
  • причинение вреда репутации компаний, которые пользуются методами интернет-маркетинга (в частности продвижением товаров и услуг в сети);
  • экономические потери (за счет антирекламы и других видов дискредитации различных компаний, товаров и т.п.).
Последствия использования поискового спама:
  • затруднение работы поисковых машин;
  • искажение объективного ранжирования сайтов.

Методы защиты и борьба со спамом

На современном этапе есть множество методов противодействия спаму:

  • Превентивная защита. По возможности не следует публиковать адреса электронной почты и номера мобильных телефонов на общедоступных сайтах. Если же есть необходимость оставить контакты в интернете, можно прибегнуть к кодировке, оформлению адреса при помощи графического редактора (спам-боты не могут просканировать изображение) и т.п.
  • Фильтрация почты. Для отсеивания нежелательных писем можно использовать специальное программное обеспечение (на многих почтовых сервисах такие программы уже встроены) с настройками по умолчанию (метод автоматической фильтрации) или же задавать свои собственные фильтры (неавтоматическая фильтрация). Недостатки: в процессе автоматической фильтрации в категории «спам» могут оказаться письма, которые им не являются, а неавтоматическая фильтрация — довольно трудоемкий метод.
  • Черные списки — создание перечня юридических и физических лиц, которые не вызывают доверия (по объективным или субъективным причинам) у составителя данных списков (составителями могут быть почтовые сервисы, поисковые системы и т.д.). Сообщения внесенных в список лиц блокируются. Нередко в такие списки попадают невиновные в рассылке спама люди и организации. Поскольку жалобы всегда анонимные, доказать виновность внесенных в перечень лиц практически невозможно. Также администраторы списков часто прибегают к методу шантажа и вымогают деньги за удаление IP-адресов из перечня спамеров.
  • Серые списки. В такие списки могут быть внесены неизвестные сетевые протоколы, которые используются для передачи электронной почты. Суть работы серых списков заключается в отправке писем, которые возвращаются адресату по причине «временной задержки». Если адресат снова отправляет письмо (ПО для рассылки спама, как правило, не умеют посылать одни и те же сообщения повторно), то использованный сетевой протокол более не подозревается в спаме. К недостаткам данного метода можно отнести задержки в отправке писем (не подходит в случае необходимости срочной корреспонденции) и неустойчивость при условии совершенствования спамерского ПО, которое учится их обходить.
  • Авторизация почтовых серверов. Данный метод основывается на контроле над спамом со стороны почтовых серверов, которые устанавливают определенные ограничения на осуществление массовых рассылок. При этом зачастую становится затруднительной отправка писем с одного почтового сервера на другой.
  • Использование системы типа «вызов-ответ». Чтобы убедиться в том, что отправитель письма не спам-бот, нужно выполнить ряд действий. Такие системы не делают различия между спам-ботами и роботами, присылающими новости.
  • Применение систем определения спама (например Razor или Distributed Checksum Clearinghouse). Данные системы подсчитывают контрольные суммы писем и проверяют, сколько раз такие же сообщения появлялись в сети. Метод неэффективен в том случае, когда спамеры специально добавляют в каждом письме случайные наборы символов. Также системы относят к спаму и легитимные рассылки, путая их со спамом.
  • Сортировка сообщений по заголовкам. Некоторые почтовые клиенты (Mozilla Thunderbird, The Bat!) позволяют проанализировать заголовки писем без необходимости загрузки всего письма с сервера, тем самым экономя трафик.
  • Ужесточение требований к электронным сообщениям и отправителям (блокировка писем с неправильными адресами и т.п.). Действует только на самый примитивный спам.
  • Физическое преследование спамеров. Подобный метод был применен относительно известнейшего спамера Алана Ральски, контактная информация которого была найдена «жертвами» спама. Возмущенные пользователи буквально завалили Ральски как электронным, так и обычными письмами (на его адрес приходили килограммы печатных изданий рекламного характера).

Спам и законодательство

Во многих странах спам запрещен (в России данное явление регламентируется «Законом о рекламе» и расценивается как административное правонарушение). Тем не менее, на практике достаточно сложно определить, какая массовая рассылка является законной, а какая нет. Кроме того, распространяющее спам физическое или юридическое лицо может находиться в другой стране и привлечь к ответственности его будет невозможно.

В мире известны случаи, когда отдельные лица или целые компании были приговариваемы к солидным штрафам, а в России существует прецедент блокировки провайдера, проводившего рассылку спама.

См. также

Мария Буга, Руководитель отдела «Персональный менеджер»

Персональный менеджер

Мы дадим рекомендации по настройке кампании или выполним работу за вас

Мария Буга, Руководитель отдела «Персональный менеджер»
Мобильное приложение SeoPult, доступно в AppStore и Google Play

Мобильное приложение

Вы сможете оперативно отслеживать динамику продвижения, корректировать настройки кампаний, пополнять баланс и получать важные уведомления cистемы.