01/03/2011

Почтовая СПАМойка

Ксения МИХАЛЬСКАЯ

В 2010 году ежедневно в глобальной Сети отправлялось порядка 294 млрд сообщений, 262 млрд из которых были спамом.

Вначале была ветчина

Спам — это массовая рассылка коммерческой, политической и иной рекламы или других сообщений лицам, не желающим их получать. Чаще всего массовая рассылка некоторых видов сообщений, для которых не требуется согласия получателей, закреплена в законодательстве страны. У нас это прописано в Законе о рекламе 1997 года. В общеизвестном значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем.

Слово SPAM появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods. После Второй мировой войны остались огромные запасы этих консервов, которыми питались американские солдаты. Для того, чтобы сбыть свою продукцию, компания Hormel Foods провела первую рекламную кампанию такого рода. Слово SPAM бросалось в глаза на каждом углу, с витрин всех магазинов, оно было написано на бортах автобусов, трамваев, на фасадах домов и в газетах.

Всемирную известность из-за назойливой рекламы этой ветчины термин SPAM получил благодаря скетчу известного в то время американского шоу комик-группы Монти Пайтона. В скетче говорилось о том, что в одном кафе все блюда в меню содержат ветчину SPAM. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без ветчины, официантка предлагает ему блюдо с небольшим количеством SPAMа. В общей сложности это слово упоминается в скетче более ста раз.

В 1986 г. в конференциях Usenet появились одинаковые сообщения от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок призывал: «Заработай кучу денег». А в письмах была инструкция, как это сделать. Автор продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами.

Так, за словом «спам» закрепилось новое значение — назойливые рекламные рассылки. Примерно в 1993 году, когда популярность электронной почты стала набирать обороты, появились первые массовые рассылки в таком виде, какими мы их сейчас воспринимаем. Пионерами по отправке спама стали владельцы порносайтов. За ними — сайты, торгующие компьютерными комплектующими, и строители финансовых пирамид.

Инструкция по применению

Первая задача спамера — найти как можно больше e-mail адресов. Можно купить готовую базу данных, а можно постараться собрать ее самостоятельно. Есть несколько способов это сделать. На каком-нибудь сайте в разделе регистрации вы оставляете свой адрес для обратной связи. Хакеры взламывают данный сайт и его базу электронных адресов. Дело сделано, e-mail попал к спамеру, в его личную спам-базу. За день программа «пылесосит» сто тысяч web-сайтов. Есть и другие спам-боты. Начиная с 2004 года, количество спам-ботов каждый год увеличивается вчетверо. В настоящее время рекламные рассылки осуществляют около 400 тыс. ботов. Они заходят в тематический каталог сайтов, где указаны, например, все украинские сайты. Остается только найти нужные контакты и скопировать их.

На некоторых сайтах, вроде 999.md или makler.md, есть свободный доступ к e-mail-ам. Пользователи указывают их как контактную информацию. Есть специальные роботы-пауки, которые «ползают» по сайтам и ищут слова, в которых есть символ «собачка» — (@).

Получив электронные адреса, спамер должен проверить их на валидность, иными словами, узнать, действуют ли они. Для этого существует специальная программа, она может проверить миллионы адресов за короткий срок. Из 10 миллионов у спамера остается 6 миллионов действительно рабочих адресов. Далее он публикует объявление: «Размещу Вашу рекламу по такой-то базе данных».

Спам чаще всего не отсылается с почтового адреса, вопреки мнению большинства. Создается шлюз, и письмо отсылается с определенного сервера. В среднем сервер может отослать 10000–50000 писем в час. При помощи элементарной арифметики мы видим, что 10 миллионов писем отсылается за 100 часов. Это очень долго, а время — деньги. Чаще всего спамеры пользуются одновременно 5–10 серверами. Все зависит от скорости и нужного количества писем.

Сервер — не единственный отправитель спама. Хакеры также активно используют ботнеты.

Охота на спам

Спам отсылается специальной программой, которая позволяет указывать или не указывать обратный адрес. Естественно, дают ложные адреса, потому что пользователи могут пометить mail, как спам. Стоит отметить письмо с одного и того же домена 5–7 раз, и антиспам-роботы начнут его анализировать. В случае, если жалоб на спам будет много, то письмо с этого домена доходить до пользователей уже не будет, он попадет в зону риска.

Антиспам-программы бывают бесплатные и платные. Они используются в почтовых программах, вроде Outlook или Bat. У открытых почтовых сервисов, вроде Yandex, Google, Mail, есть встроенный антиспам. Единственная задача пользователя — ставить галочку, если к нему в ящик попал спам. На сегодняшний день один из лучших анализаторов спама у Gmail — почтовой системы Google.

В Молдове защитой органов публичного управления занимается Центр специальных телекоммуникаций. Эффективность системы фильтров антиспам и антивирус достигает 98%. Согласно статистике за 2010 год, больше всего спама приходит из стран Азии и Южной Америки. «За прошедший год система антиспам, которая предотвращает попадание спама в кругозор работников органов публичного управления, заблокировала около 22,23 млн сообщений, что составляет 93,4 % от всей полученной электронной почты», — рассказывает генеральный директор Центра специальных коммуникаций Сергей Попович.

Конечно, есть способы обойти антиспам. Нужно только правильно подобрать ключевые слова или создать текст в виде картинки. Робот не может считывать с картинки слова, для него это jpeg-файл. Также можно написать слово, заменив одну кириллическую букву на похожую латинскую или букву «О» на «0» (ноль). Получатель текста поймет, но для робота это — бессвязный набор символов.

Как защититься от спама:

Не открывайте подозрительные «официальные» письма. Увидев письмо такого характера, руками введите указанный адрес в адресную строку. Если на главной страничке действительно будет написано про взломанные базы данных, то стоит верить, иначе — это подставное письмо;
Заведите несколько ящиков: один для спама, другой для себя. Только так. И если вдруг на приватный адрес начнет приходить спам, нужно искать, кто его продал, писать, разбираться.

Кому это выгодно

«Информационное агентство Moldpres часто рассылает спам, — жалуется Иван Караиванов, директор Softclub. — Я им свой адрес не давал. Значит, выдрали откуда-то из базы данных и спамят. Телефонные компании тоже злоупотребляют этим. По-моему, это несолидно для столь именитых компаний».

— А ведь действительно: довольно часто приходят SMS с предложением скачать новый рингтон или гудок для звонка.

— Да, поэтому нужно звонить и просить, чтоб отключили рассылку. Они исключат твой номер телефона из своей базы. А если откажутся, нужно напомнить о своем законном праве и наличии адвоката.

В который раз я удивилась: ведь до сих пор я была уверена, что спамят «молодые» и неизвестные еще компании. «Это удовольствие не из дешевых, — объясняет Иван. — Разослать спам по базе в 100 миллионов стоит около 3000 долларов». Начинающие компании не могут себе позволить подобной рекламы по крупным базам.

Заказать спам можно на специальных сайтах, стоит только вбить в поисковике свою просьбу. Все эти сайты — русские. Они предлагают рассылку по Москве и области, Петербургу, европейской части России и азиатской, по Украине и другим странам СНГ. Расценки в каждой категории разнятся. В Молдове в настолько крупных масштабах спамом никто не занимается. Все дело в том, что у нас очень небольшой рынок.

Спам — это реклама или ..?

В чем же выгода спама в глазах рекламодателей? Человек персонально получит рекламу на свой почтовый адрес. Давая рекламу в СМИ, рекламодатель не получает гарантии, что человек купит эту газету, включит именно этот телеканал и увидит рекламу. В Интернете получать рекламу удобно. Увидел, тут же нажимаешь на ссылку и переходишь на сайт рекламодателя. А увидев тот же продукт по телевизору, редкий человек запомнит название бренда и сделает что-то, чтоб больше узнать о продукте.

«Спам считается одним из самых дешевых рекламоносителей, — комментирует ситуацию Екатерина Калайда, представитель рекламного агентства PROMO plus. — Стоимость, скорее всего, является единственным его преимуществом. О других говорить сложно, так как эффективность спам-рассылки не поддается измерению. Для уважающих свою репутацию компаний такой вид рекламы — табу. Ведь основной ее недостаток — низкий уровень доверия к подобной информации и, как следствие, к компании, от которой приходит письмо».

Эволюция спама

Природа спама постепенно меняется. «В последнее время доля почтового спама значительно уменьшилась, — говорит Андрей Деревянкин, специалист в области поисковой оптимизации (SEO). — Многие спамеры переключились на блоги и социальные сети. Если раньше ежедневно отсылалось 300 миллиардов писем, то сейчас около 40–50». Здесь уже другое поле битвы, поэтому применяются новые приемы и технологии.

Все более активно спамеры используют для своих целей социальные сети, такие как Facebook, пользователи которых часто не ожидают столкнуться со спамом внутри системы. В 2009 году социальная сеть вышла на второе место в мире по количеству захваченных злоумышленниками логинов и паролей. Традиционные рекламные рассылки по электронной почте уступают место ссылкам-ловушкам, ведущим на зараженные страницы, и другим современным методам перехвата личных данных пользователей.

Как это происходит? Пользователю приходит «официальное» письмо. В графе «отправитель» указан facebook.com. В письме написано: «Здравствуйте, у нас плановое обновление серверов, поменяйте свой пароль». Вы заходите и видите копию сайта. Указываете новый пароль, а они получают ваш старый и используют страничку в своих интересах.

Что он им дает? Помимо ваших личных данных хакеры получают контакты ваших друзей, ведь переходя по ссылке, вы автоматически заражаете свой компьютер вирусом.

ВРЕЗКА

Закон о рекламе Республики Молдова

Статья 15, пункт 5: «Реклама с использованием телекса или телетайпа, факсимильных и иных электронных средств связи при отсутствии специального запроса запрещается»

ЦИФРА

89% электронной почты — спам

ЦИФРА

107 трлн электронных писем было отправлено пользователями Интернета во всем мире в 2010 году

Таблица 2. СРЕДНЯЯ СТОИМОСТЬ СПАМ-РАССЫЛКИ

Регион	Количество адресов	Стоимость (руб.)
Вся Москва	4500000	7500
Москва, физические лица	3800000	4900
Москва, юридические лица	700000	3500
Весь Санкт-Петербург	2400000	4500
Санкт-Петербург, физические лица	2200000	3500
Санкт-Петербург, юридические лица	200000	3000
Юридические лица России	3900000	8000
Физические лица России	9800000	12000
СНГ, частные лица	11000000	14000
База сервера Mail.ru	8000000	11000
Вся база Данных E-mail	18000000	22000
Физические лица Украины	3500000	120 $
Юридические лица Украины	600000	100 $

Таблица 1. ДИНАМИКА РОСТА КОЛИЧЕСТВА НЕЖЕЛАТЕЛЬНОЙ ЭЛЕКТРОННОЙ ПОЧТЫ

Год	Заблокированная почта (млн ед.)	Процент от всей почты
2007	12,80	79,0
2008	9,70	78,8
2009	16,80	88,6
2010	22,23	93,4