Rzeczpospolita
Publicystyka

Spam. Ochrona przed spamem

Niezamówione wiadomości zaśmiecają skrzynki poczty elektronicznej. Są uciążliwe i groźne. Oprogramowanie antyspamowe jest niezbędne, ale może zatrzymać także legalną kampanię marketingową zorganizowaną przez naszą firmę. Jak do tego nie dopuścić?

Publikacja: 04.10.2012 02:09

Barbara Mejssner

Spam to nieoczekiwane, masowo rozsyłane za pośrednictwem poczty elektronicznej materiały głównie o charakterze reklamowym. Po raz pierwszy pojawił się w połowie lat 90., kiedy z e-poczty korzystała już tak duża liczba użytkowników, że ta forma reklamy  stała się opłacalna.

Od tej pory niechciana korespondencja systematycznie zalewa skrzynki pocztowe na całym świecie, przysparzając problemów odbiorcom. Według statystyk firmy Kaspersky Lab z maja 2012 r., stanowiła niemal 74 proc. globalnego ruchu e-mailowego. W Polsce spam stanowi 69 proc. wszystkich wiadomości elektronicznych. Jego ilość rośnie o 300 proc. rocznie.

Brak odpowiednich rozwiązań antyspamowych oznacza ogromne obciążenie firmowych sieci, spowolnienie pracy oraz konieczność czyszczenia skrzynek, co może zajmować od kilku do kilkunastu minut dziennie. Znaczne nagromadzenie spamu może też całkowicie zablokować serwery.

Zapychają skrzynki i są groźne

To jeszcze nie wszystkie problemy związane z niechcianą korespondencją. Spam ma swoją mroczną stronę. Jest nie tylko uciążliwy, może być też bardzo niebezpieczny.

Wielu przestępców wykorzystuje wiadomości-śmieci do zainfekowania komputerów swoich ofiar w celu zdobycia nad nimi kontroli i kradzieży poufnych informacji. Wirusy, robaki i konie trojańskie, niemal każdy rodzaj złośliwego oprogramowania może być rozpowszechniany poprzez e-mail. Szacuje się, że tą drogą trafia na komputery aż 87 proc. złośliwego oprogramowania.

Największe ilości spamu pochodzą od tzw. komputerów zombie należących do bonetów. Bonety to grupy komputerów zaatakowanych przez wirusa, który umożliwia kontrolę nad maszyną z zewnątrz (przez sprawcę ataku).

Spamer mający kontrolę nad dużym bonetem może wykorzystywać zainfekowane komputery do rozsyłania ogromnych ilości spreparowanej poczty. Największe grupy komputerów zombie składają się z kilkuset tysięcy do ponad miliona jednostek. Są w stanie wysyłać od kilku do kilkudziesięciu miliardów wiadomości e-mail dziennie.

Szczególną czujność należy zachować podczas korzystania z serwisów społecznościowych. Cyberprzestępcy stosują zaawansowane metody socjotechniczne. Ich celem jest nakłonienie użytkowników do klikania w szkodliwe linki, po czym spam jest rozsyłany do kolejnych osób.

– Pamiętajmy, że spamem mogą być nie tylko wiadomości mailowe. Mogą to być także na przykład wpisy w portalach społecznościowych. Wiążą się z tym zagrożenia bardzo podobne do wspomnianych wcześniej, takie jak np.  odnośniki do stron phishingowych lub złośliwe oprogramowanie – mówi Radosław Żuber  z CERT Polska/NASK

Nie wszystkie niechciane wiadomości można zaklasyfikować jako typowy spam. Nie jest nim legalna oferta handlowa, apel charytatywny, zaproszenie zaadresowane osobiście do rzeczywistego odbiorcy lub newsletter. Wszystkie te wiadomości można zaliczyć do kategorii nieoczekiwana poczta.

Firmy powinny określić własną politykę odnośnie spamu. Na przykład osoba zajmująca się wyjazdami służbowymi może chcieć czytać materiały reklamowe z biur podróży, natomiast dział HR może zapoznawać się ze wszystkimi zaproszeniami na seminaria i szkolenia. Administratorzy systemu powinni ocenić potrzeby poszczególnych pracowników i na tej podstawie różne grupy użytkowników powinny uzyskiwać dostęp do różnych skrzynek nieoczekiwanej poczty.

Nie dajmy się wrzucić do kosza

Firmy bardzo często posługują się pocztą elektroniczną w celach marketingowych. Skala takich kampanii jest duża. Wiadomość jednocześnie dociera do tysięcy potencjalnych klientów i nie wymaga wielkiego budżetu, a efekt kampanii można zmierzyć natychmiast.

Trzeba jednak zachować czujność, bo popełnienie błędu w targetowaniu klienta może kosztować firmę utratę reputacji; dostanie się ona na czarne listy spamerskie.

– Administrator serwera pocztowego powinien dbać, aby adres IP nie znalazł się na czarnych listach. Dobrym rozwiązaniem jest wprowadzenie dla naszej domeny SPF (Sender_Policy_Framework). Jest to funkcja, dzięki której serwer odbiorcy może sprawdzać, czy wiadomość e-mail faktycznie została wysłana z domeny podanej w polu „od") – tłumaczy Radosław Żuber.

69 proc.

wiadomości elektronicznych w naszym kraju to spam

Oprogramowanie antyspamowe skanuje nagłówki oraz wiadomości szukając treści wskazujących na spam. Aplikacja sprawdza też, czy adres nadawcy i serwer, z którego mail został wysłany, nie są zapisane w specjalnych antyspamowych bazach (czarne listy). Poza tym kontroluje poprawność maila pod kątem ogólnie przyjętych standardów.

Jeżeli  zostanie spełnione jakieś kryterium, według którego wiadomość może być zaliczona do spamu , program przyznaje  jej punkt. Po przekroczeniu pewnego progu punktów (domyślnie jest to pięć punktów), wiadomość otrzymuje status spamu.

O superpromocji i seksie lepiej zapomnieć

W mailingu bardzo istotne jest stosowanie poprawnego słownictwa w temacie wiadomości. Nie powinno się używać takich słów jak: super  promocja, darmowe, wyprzedaż, gratis, kredyt, wygrałeś,  0 proc., seks oraz innych wyrazów wskazujących na treści pornograficzne. Gdy program natknie się na nie, wiadomość zostanie zaklasyfikowana jako spam.

Mail często  jest traktowany jako podejrzany również wtedy, gdy do treści wiadomości dodane są załączniki. Lepiej skorzystać z zewnętrznych serwerów i tam umieszczać pliki do ściągnięcia, a w ramach wysłanego e-maila podać po prostu link.

Także  wiadomość bez odpowiedniej relacji treści do grafiki zostanie uznana za spam; grafiki nie może być za dużo. Nie powinno się również używać w e-mailu samych wielkich liter ani zbyt dużej ilości wykrzykników.

– Rozwiązania antyspamowe uczą się typowego wzorca spamu np. z ofertą kupna czegoś po atrakcyjnej cenie. Prostsze systemy oparte o filtry próbują wyłapywać słowa kluczowe typu: okazja czy 50 proc. off. Jeżeli więc wysyłamy ofertę promocji do naszych stałych partnerów, unikajmy takiego stylu, bo może się okazać, że mail nie dotrze do adresata – mówi Grzegorz Mucha, konsultant techniczny RSA z działu zabezpieczeń EMC.

Duża ilość punktów przyznanych przez filtr antyspamowy sprawi oczywiście, że  wiadomość zostanie uznana za spam. Aby sprawdzić, czy tak się nie stanie z naszym mailingiem,  warto przetestować wysyłkę przed jej  pełną realizacją. Upewnimy się wtedy, czy e-mail dociera do odbiorcy.

Przeprowadzenie testów antyspamowych przed wysyłką umożliwi poprawienie tych elementów wiadomości, które upodabniają ją do spamu. W przypadku gdyby nasza wiadomość uzyskała zbyt dużą ilość spam punktów, można jeszcze poprawić jej treść przed finalną wysyłką w kampanii marketingowej.

- Barbara Mejssner

Michał Iwan, dyrektor zarządzający F-Secure w Polsce

Planując korespondencję firmową, warto pamiętać o kilku zasadach. Filtry antyspamowe odbiorcy e-maila muszą zdecydować, czy przesłana wiadomość jest spamem, czy nie. W tym celu najczęściej obliczają tzw. spam wynik. Jest on zależny od wielu rzeczy, na przykład od długości wiadomości i jej zawartości (filtry antyspamowe są szczególnie wyczulone na określone słowa lub frazy, np. promocja, darmowy czy seks). Ważny jest  stosunek ilości tekstu do ilości obrazków zawartych w przesyłce. Filtry są także wrażliwe na ilość odbiorców danego e-maila, nagłówki czy nawet sposób tytułowania (na przykład tytuł wiadomości pisany tylko wielkimi literami sprawia, że wiadomość jest dla programu antyspamowego bardziej podejrzana). Dodając wielu odbiorców w ukrytej kopii wiadomości można być w zasadzie pewnym, że zostanie ona potraktowana jako niechciana. Warto pamiętać, aby w polu nadawcy widniało prawdziwe imię i nazwisko nadawcy. Nie należy także zapominać, że filtry antyspamowe mogą kwalifikować jako spam wiadomości marketingowe z dużymi załącznikami w formatach .zip czy .pdf.

Filip Demianiuk, Trend Micro

Wiadomość pocztowa może być uznana za spam, gdy program blokujący tak ją zaklasyfikuje ze względu na jej treść, lub gdy e-mail został wysłany z adresu IP, który znajduje się na tzw. czarnej liście. Jeżeli nie chcemy, by wiadomości zostały wzięte za spam, powinniśmy zwrócić uwagę na to, jakie treści są zwykle traktowane jako „śmieciowe" przez filtry antyspamowe. Otóż tak klasyfikowana jest zawartość erotyczna i pornograficzna, nadużywanie Caps Locka, nieprawidłowe adresy zwrotne, poczta w formacie HTML, utarte slogany reklamowe, nazwy farmaceutyków (w sieci krąży bardzo dużo spamu farmaceutycznego), odnośniki do niebezpiecznych adresów internetowych. Jeżeli adres IP naszego serwera znajduje się na czarnej liście, to wiadomość może zostać zatrzymana i nie dotrze do adresata. W takim przypadku powinniśmy skontaktować się z dostawcą usług internetowych lub administratorem systemu pocztowego.

Jak uchronić się przed spamem

- Nie podawaj swojego adresu e-mail w formie niezabezpieczonej na stronie WWW czy na grupach dyskusyjnych. Jeśli musisz go podać nieznanej osobie czy firmie, najlepiej posłuż się swoim dodatkowym adresem założonym na darmowym serwerze. Jeżeli zostanie zasypany spamem, przestaniesz z niego korzystać.

- Uważaj wypełniając formularze, czy nie są na nich zaznaczone domyślne opcje zezwalające na wykorzystanie danych osobowych.

- Sam nie wysyłaj spamu ani wiadomości, które mogą być uznane za spam. Unikaj forwardowania listów łańcuszkowych.

- Zmień ustawienia w programie pocztowym na bezpieczniejsze. Wyłącz pobieranie obrazków ze zdalnego serwera, obsługę Java Script, wyłącz automatyczne wyświetlanie treści wiadomości w osobnym okienku.

- Nie odpowiadaj na listy od spamerów, nie wypisuj się z ich list mailingowych (to podstęp), nie klikaj w żadne linki, najlepiej w ogóle nie otwieraj takich wiadomości, lecz od razu je kasuj.

- W programie pocztowym korzystaj z filtrów, automatycznie kasując listy z adresów spamerów lub z podejrzanymi nagłówkami.

- W przypadku uciążliwego spamu zgłoś się do administratora serwera, z którego go otrzymałeś, dołączając oryginalną wiadomość.

źródło: strona WWW: nie-spamuj.eu

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka

Spam to nieoczekiwane, masowo rozsyłane za pośrednictwem poczty elektronicznej materiały głównie o charakterze reklamowym. Po raz pierwszy pojawił się w połowie lat 90., kiedy z e-poczty korzystała już tak duża liczba użytkowników, że ta forma reklamy  stała się opłacalna.

Od tej pory niechciana korespondencja systematycznie zalewa skrzynki pocztowe na całym świecie, przysparzając problemów odbiorcom. Według statystyk firmy Kaspersky Lab z maja 2012 r., stanowiła niemal 74 proc. globalnego ruchu e-mailowego. W Polsce spam stanowi 69 proc. wszystkich wiadomości elektronicznych. Jego ilość rośnie o 300 proc. rocznie.

Pozostało 94% artykułu
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Andrzej Sławiński: Przepis na stagnację
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie