spamer

Spam obok wirusów to największa udręka dla użytkowników Internetu. Strona ta prezentuje definicje, porady i sposoby walki ze spamem. Zebrane tu informacje i narzędzia będą pomocne w profilaktyce oraz w sytuacjach gdy spam poważnie utrudnia nam korzystanie z Internetu.

Co to jest spam ?

W skrócie można powiedzieć, że spam to nadmiar informacji zbędnych dla odbiorców przekazu.
Jest wiele form spamu, które można sklasyfikować jako:

  • Spam korespondencyjny
  • Spam na stronach WWW

Najbardziej uciążliwy jest spam korespondencyjny, czyli wielokrotne, niechciane wiadomości otrzymywane na adres: email, komunikatory internetowe oraz na grupy dyskusyjne.
Spam na stronach WWW to głównie stosowanie technik mających na celu oszukanie wyszukiwarek internetowych, w celu poprawienia rankingu strony na hasła niezwiązane z jej zawartością. Jedną z technik spamerskich jest tworzenie nie-hierarchicznych, rozbudowanych nazw hostów internetowych, czyli: DNS Pollution.
Za spam uważa się również nadmiar reklam na stronie, które w sposób niekontrolowany samoczynnie się otwierają w nowych okienkach.

Komu potrzebny jest spam ?

Spam powstał w latach osiemdziesiątych, jednocześnie z rozwojem Internetu. Korzyści z dostępu do globalnej sieci szybko zostały zauważone przez firmy komercyjne. Możliwość jednoczesnego wysłania wiadomości do wielu odbiorców to najtańsza forma reklamy, dlatego przez wiele firm jest wykorzystywana bez umiaru, co stało się prawdziwą plagą Internetu.
Swój udział w zaśmiecaniu sieci mają także zwykli użytkownicy Internetu, chcący dotrzeć z jakąś informacją do masowego odbiorcy.

Definicja spamu

Spam, określany też "UCE" (unsolicited commercial email - niezamawiany komercyjny email) lub 'UBE' (unsolicited bulk email - niezamawiany wielokrotny email) to taka przesyłka, której odbiorca sobie nie zamawiał, nie wyraził zgody na jej otrzymywanie i jest mu niepotrzebna, a która jest wielokrotnie przysyłana. Przesyłkę można uznać za spam jeżeli:

  1. Treść i kontekst wiadomości są niezależne od tożsamości odbiorcy, ponieważ ta sama treść może być skierowana do wielu innych potencjalnych odbiorców,
    oraz
  2. Jej odbiorca nie wyraził uprzedniej, możliwej do weryfikacji, zamierzonej, wyraźnej i zawsze odwoływalnej zgody na otrzymanie tej wiadomości,
    oraz
  3. Treść wiadomości daje odbiorcy podstawę do przypuszczeń, iż nadawca wskutek jej wysłania może odnieść korzyści nieproporcjonalne w stosunku do korzyści odbiorcy wynikających z jej odebrania

Za spam na pewno uznać można przesyłki wysyłane na adresy pozyskane w nieuczciwy sposób i wydobywane z publicznych baz danych whois jak: RIPE NCC, ARIN, APNIC oraz od rejestratora domen internetowych.
Jeśli wiadomość zawiera sfałszowane nagłówki sesji SMTP, może być uważana za spam niezależnie od jakichkolwiek innych cech zawartości.
Nie można uznać za zezwolenia na spam faktu umieszczenia adresu email na stronie WWW, nawet jeśli niema tam ostrzeżenia przed wysyłaniem reklam.
Spamem są przesyłki z list mailingowych typu Opt-Out, fakt że na liście tej nie ma zastrzeżenia do wysyłania wiadomości na dany adres nie oznacza zgody na otrzymywanie takich przesyłek.

Co nie jest spamem ?

  • Za spam nie można uznać przesyłek, jeśli odbiorca wyraził zgodę na ich otrzymywanie i zezwolenie to można zweryfikować.
  • Jeśli przesyłka jest jednorazowa. (pomimo, że jest niezamawiana)
  • Korespondencja prywatna nie może być spamem. Nawet jeśli wysyła go twój znajomy z którym się pokłóciłeś. W takim przypadku zgłoś to administratorowi systemu, a nie do archiwum spamu.
  • Dopuszczalne jest wysyłanie reklam na adres ze strony WWW jeśli jest tam klauzula, że można wysyłać tu oferty o określonej tematyce. Brak zastrzeżenia przy adresie nie daje prawa domniemywać, że odbiorca życzy sobie niezamawiane oferty.
  • Nie są spamem przesyłki rozsyłane przez wirusa, gdyż dzieje się to najczęściej bez zgody i wiedzy właściciela adresu.
  • Listy łańcuszkowe (hoax) też nie powinny być zgłaszane jako spam, lepiej odpisać osobie która go przesłała, gdyż prawdopodobnie sama dała się na to nabrać. Odpisując zwróć uwagę aby wysłać tylko jednej osobie, a nie wszystkim odbiorcą.
  • Odbicia (bounce) powstałe wskutek użycia twojego adresu przez oszusta wysyłającego spam, ponieważ odpowiedzialny za to nie jest system odbijający pocztę tylko oszust, który podszywał się pod Twój adres.

Jak działa spamer?

Aby móc rozsyłać reklamy, informacje i inne przesyłki ich nadawca musi posiadać bazę danych zawierających adresy dużej liczby odbiorców. Firmy gromadzące takie dane muszą od ich właścicieli uzyskać zgodę na przetwarzanie danych. Aby ci się zgodzili trzeba im coś w zamian zaoferować. Może to być darmowe konto email lub WWW, bezpłatne gazetki internetowe, powiadomienia o nowościach na stronie czy zupełnie przypadkowa ankieta po wypełnieniu, której uzyskuje się przy okazji zgodę na wykorzystanie adresu email i informacji o preferencjach.
Baza danych uzyskana tą drogą jest legalna i można dostosować treść reklam do preferencji odbiorców mailingu. Jednak nawet w przypadku zgody użytkownika na przetwarzanie jego danych ma on prawo żądać usunięcia swoich danych z bazy. Nabycie takiej bazy w sposób legalny jest kosztowne, wielu spamerów pozyskuje adresy email w sposób podstępny i nielegalny. Najczęstszym sposobem jest przeszukiwanie stron WWW oraz grup dyskusyjnych przez specjalne programy (harvestery) gromadzące ciągi znaków zawierające znak: @ czyli adresy email.
W adresach email ich właściciele często stosują pułapki dla SPAM BOTów, więc muszą one zostać przetestowane. Polega to na wysyłaniu wiadomości pod ten adres, jeśli nadawca nie otrzyma "odbicia" to znaczy, że adres jest sprawdzony. Często jest tu podstępne pytanie o akceptacje mailingu lub wypisanie się z listy mailingowej, w obu przypadkach jest to tylko potwierdzenie ważności adresu, który można dopisać do bazy danych i sprzedać. Nawet jak odbiorca tej przesyłki nic nie odpisze to mogą być w niej obrazki ładowane z zewnętrznego serwera lub skrypty JS, które nadawcy dadzą potwierdzenie ważności adresu.

Profilaktyka antyspamowa

Gdy już nasz adres dostanie się do bazy danych spamerów, to walka ze spamem jest bardzo trudna. Prościej jest stosować kilka zasad profilaktycznych, które uchronią nas przed spamem.

  • Nigdy nie podawaj swojego adresu email w formie niezabezpieczonej na stronie WWW i na grupach dyskusyjnych.
  • Nie podawaj bez potrzeby swojego adresu innym. Jeśli musisz podać go w sklepie internetowym, formularzu lub nieznanej Ci osobie to załóż sobie dodatkowo drugi adres email na darmowym serwerze. Jeśli kiedyś zostanie on zasypany spamem to po prostu przestaniesz z niego korzystać.
  • Jeśli na witrynach musisz podać adres email to sprawdź jakie obowiązują na niej zasady prywatności, do czego ten adres może być użyty.
  • Uważaj na wypełniane formularze, czy nie są na nich zaznaczone domyślne opcje zezwalające na wykorzystanie Twoich danych osobowych.
  • Sam nie wysyłaj spamu, ani wiadomości, które mogą być uznane za spam. Unikaj forwardowanie listów łańcuszkowych (hoax)
  • Zmień w swoim programie pocztowym ustawienia na bezpieczniejsze, czyli: wyłącz pobieranie obrazków ze zdalnego serwera, obsługę Java Script oraz wyłącz automatyczne wyświetlanie treści wiadomości w osobnym okienku.
  • Nie odpowiadaj na listy od spamerów, nie wypisuj się z ich list mailingowych (to podstęp), nie klikaj w żadne linki, najlepiej wcale nie otwieraj takich wiadomości tylko bez czytania je kasuj.
  • W programie pocztowym korzystaj z filtrów, automatycznie kasując listy z adresów spamerów lub z podejrzanymi nagłówkami.
  • W przypadku uciążliwego spamu, zgłaszaj go do administratora serwera z którego go otrzymałaś, dołączając oryginalną wiadomość.