Цифровий сміття 21 століття: як позбутися від спаму?.

У Москві 4 липня 2005 року був до смерті забитий "король спаму» Вардан Кушнір, який розсилав по Росії мільйони листів з рекламою курсів у своєму мовному центрі American Language Center. Одного з одержувачів цей спам розлютив настільки, що він помстився непроханому відправнику. Здавалося б, це повинно було залякати спамерів, але ...

Потік присилаються без запитання листів стає тільки більше, і спам приходить кожному другому користувачеві Інтернету. У середньому на одну електронну поштову скриньку надходить по 100 непрошених листів на день.

Спам становить приблизно 70% всієї пошти, що проходить через поштові сервери, а деякі експерти навіть оцінюють частку небажаної кореспонденції в 80%. Але якщо одні адресати виявляють терпіння і витримку, то інші діють різко: кожен місяць по всьому світу подається більше 100.000 скарг до компетентних органів, а за рік таких скарг набирається десятки мільйонів.

Ураган «Кирило» з Трояном

Спамери практично миттєво реагують на події в світі . Коли по Європі пронісся ураган «Кирило», однією з фінських компаній з IT-безпеки довелося боротися з електронними листами, які, позначивши тему повідомлення як "230 загиблих в результаті урагану в Європі», намагалися запустити трояни на якомога більшій кількості комп'ютерів. Під час Чемпіонату світу з футболу по поштовим скринькам Мережі ходив файл, нібито представляв розклад ігор у вигляді таблиці Excel. Насправді лист містило шкідливу програму, яка використовує одну з прогалин безпеки продуктів Microsoft.

Комісія ЄС підрахувала, що всілякі шкідливі програми за рік наносять по всьому світу фінансовий збиток у розмірі 11 мільярдів євро. Однак не всі відправники спаму мають намір проникнути на жорсткий диск одержувача і інфікувати його, щоб, приміром, дізнатися паролі доступу до банківського рахунку. Незважаючи на те, що спам дратує, більшість таких листів абсолютно нешкідливі.

У такій ситуації залишається тільки потиснути плечима і клацнути на кнопку «Видалити». Інших ефективних засобів боротьби зі спамом поки не існує. Боротьба з ним так само складна, як і боротьба з відмиванням грошей, корупцією або тероризмом, а противник так само невловимий. Свою роль тут грає і те, що спам поширений по всьому світу: 34,2% світового спаму походить з США, 31% з Китаю і 9,5% з Росії.

Віагра, збільшення грудей і Rolex

До того ж, споживачам і захисникам їх прав бракує юридичних інструментів для боротьби зі спамерами. Зрештою, пропонувати віагру, дешеві акції, збільшення частин тіла або швейцарський годинник не заборонено, і це з трудом можна назвати правопорушенням.

Все частіше спамери розсилають листи з пропозицією купити дешеві акції. Мета розсилки: спамер володіє певною кількістю відповідних акцій та сподівається своєї розсилкою підняти курс цих паперів, щоб потім продати їх і тим самим заробити. А щоб заманити людей на біржу, він, наприклад, пропонує високі короткострокові прибутки.

Продавці віагри теж прагнуть заробити. У найшкідливішому випадку людина може просто замовити таблетки і, ймовірно, навіть отримає їх з доставкою, але цілком можливо, що десь у листі прихована посилання, по якому комп'ютер непомітно закачає і встановить троян, а той почне шпигувати за жорстким диском.


Звичайно, пропозиції віагри і дешевих акцій дратують, але в них нема нічого шкідливого, інша справа - фішинг. Приміром, відправник видає себе за представника банку, а одержувача інформують про зміну в системі «електронний банк», перенаправляють на підроблену головну сторінку банку і просять авторизуватися, використовуючи свої коди доступу. Якщо користувач не розпізнає підроблення, він потрапляє в пастку: дані його банківського рахунку виявляються в чужих руках, а з ними і всі накопичені на рахунку кошти, які практично миттєво зникають за кордоном.

Уважне читання захищає

Поки що більшість спамерів - це любителі, і здогадатися, що вас намагаються обдурити, можна вже повністю прочитавши прийшло послання. Нерідко воно закінчується словами на кшталт «Ми приносимо свої вибачення за доставлені вам тимчасові незручності і дякуємо вам за співпрацю. Thank you for your cooperation »або« Борючись з мережевими крадіжками, наш банк прагне йти в ногу з останніми досягненнями техніки і регулярно проводить попереджувальні роботи, щоб убезпечити своїх клієнтів від атак з боку фішингових програм ". Прочитавши таку сентенцію, ви відразу зрозумієте, що до листа, який прийшов на вашу поштову скриньку, не варто ставитися дуже серйозно.

Але за кілька років практики деякі віртуальні злочинці стали набагато витонченішими і професійніше. В останні роки значно зросла не тільки кількість спаму, але і його якість. Завдяки розвитку самих різних технологій «соціального проектування», Інтернет-користувачі стали набагато вразливіші для спаму. Адже дуже багато хто боїться викинути в корзину «важливе» повідомлення від свого стільникового оператора або улюбленого Інтернет-магазину.

І все ж таки існують механізми, які дозволяють забезпечити певний рівень захисту від непрошеної пошти. Перше правило стосується самої поштової програми і говорить «Ніколи не відкривайте незнайомих прикріплених файлів». Потім, обов'язково проводите апдейт операційної системи, коли розробники «латають» помилки в програмах так званими «латками» (патчами). Так само важливо постійно оновлювати вашу антивірусну програму. І все ж, незважаючи на всі ці заходи, 5% користувачів будуть як і раніше отримувати фальшиві рахунки від Amazon.

Та ж гра в догонялки, що і у антивірусів

Дуже часто за усунення цифрового сміття береться сам оператор поштового сервісу. У такому випадку спам взагалі не доходить користувачеві, але 100-відсоткового захисту немає і тут, до того ж, оператор може помилково зарахувати в спам і не доставити потрібне вам повідомлення від надійного відправника.

Поштовим серверів залишається реагувати і діяти лише постфактум. Як тільки починає з постійною частотою з'являтися новий вид спаму, фахівці з цифрового безпеки тренують свої програми-фільтри на його розпізнавання і знищення. Одним словом, боротьба зі спамом - та ж гра в догонялки, що і у випадку з захистом від вірусів.


Ілля Яковлєв
штат