Czym jest Spam?
Pojęcie Spamu powinno być znane każdemu użytkownikowi sieci, a w szczególności każdemu korzystającemu na co dzień z poczty elektronicznej. Niechcianych wiadomości typu spam możemy spodziewać się nie tylko jako użytkownik zwykłej poczty elektronicznej, lecz również w postaci wiadomości SMS, czy w komunikatorach. Najczęściej te niepotrzebne wiadomości przybierają postać masowych wiadomości o identycznej treści wysyłanych jednocześnie do wielu odbiorców. By rozpoznać spam możemy również przyjąć fakt, iż taka wiadomość dociera do oznaczonego odbiorcy na adres elektroniczny bez jego zgody i bez chęci jej otrzymania. Ponadto treści wiadomości spam często charakteryzują się tym, że przedstawia ona postać rozmaitych reklam, powodując zapychanie skrzynki pocztowej użytkownika i niesie ryzyko styczności z niebezpiecznym oprogramowaniem.
Pochodzenie słowa „spam”
Dla wielu może być zaskoczeniem, lecz znaczenie słowa SPAM bierze swoją etymologię z mielonki wieprzowej produkowanej przez firmę Hormel Foods począwszy od lat 30 ubiegłego stulecia, aż po dziś dzień. Początkowo słowo SPAM oznaczało skrót wyrażenia Shoulder Pork and Ham i to pod taką właśnie nazwą była sprzedawana owa mielonka. Historia słowa spam ma swoje źródła również w twórczości Monty Pythona. W jednym ze skeczów tej niezwykle popularnej niegdyś grupy komediowej klient jednej z restauracji pytając o menu otrzymuje informację, że w każdym z dań znajduje się przynajmniej odrobina mielonki. Możliwość zamówienia jakiejkolwiek potrawy bez mielonki okazuje się jednak bezskuteczna, a na scenie pojawiają się wikingowie krzycząc „SPAM, SPAM, lovely SPAM, wonderful SPAM”, wyprowadzając tym samym klienta z równowagi. Interesującym jest fakt, że firma Hormel, odpowiedzialna za produkowanie mielonki zdecydowała się wyjść na drogę sądową przeciwko innym podmiotom używającym słowo SPAM, sprawy te jednak przegrała.
Wysyłanie spamu – cele
Celem wysyłania wiadomości SPAM jest przede wszystkim dotarcie do maksymalnie dużej liczby użytkowników Internetu by przekazać swoją informację handlową w celu uzyskania korzyści finansowych. Spamerzy wysyłają niepożądane wiadomości na miliony adresów skrzynek e-mail, oczekując, iż przynajmniej część użytkowników wykona takie interakcje, które mogą przynieść spodziewane dla spamerów korzyści. Zdarzają się również sytuacje, gdy spam powiązany jest z chęcią pozyskania danych osobowych. Korzystając z poczty elektronicznej należy zwracać baczną uwagę na tego rodzaju wiadomości i możliwość otworzenia niechcianych załączników, które powodują instalację niechcianego oprogramowania, programy szpiegujące, bądź kierować już bezpośrednio do niebezpiecznych stron. Ponadto możemy wyróżnić podstawowe zasady które sprawiają, że spam jest szkodliwy:
- Niechciane wiadomości powodują zapychanie skrzynki e-mail
- Przetwarzanie otrzymanych wiadomości spam zabiera czas i moc obliczeniową serwerom, co w konsekwencji spowalnia ich działanie
- Powodują stratę cennego z punktu widzenia użytkownika czasu, ponieważ użytkownik jest zmuszony do czytania, bądź automatycznego/ręcznego kasowania spamu
- Treści spamu zawierają elementy często niechciane i niepożądane do wyświetlenia przez użytkownika; mogą to być przede wszystkim reklamy, treści erotyczne, pornograficzne, nieodpowiednie dla małoletnich
System działania spamerów
Osoby zajmujące się wysyłaniem niechcianych wiadomości zwanych spamem infiltrują sieć w celu uzyskania adresów e-mail, na które bez zgody właściciela są wysyłane uprzednio przygotowane treści spam. Ciekawostką jest fakt, iż najczęstszymi produktami reklamowanymi poprzez spam są środki farmaceutyczne.
Wyszukiwanie potencjalnej ofiary polega często na prośbie spamera o odesłanie maila, bądź podanie adresu e-mail na odpowiedniej stronie, jeżeli użytkownik nie życzy sobie otrzymywania tego typu wiadomości. W rzeczywistości jednak spamerowi nie chodzi o wykreślenie adresu e-mail ofiary z listy – weryfikuje on poprawność podanego adresu , gdyż częstą praktyką jest generowanie w adresie e-mail imion lub nicków. Hakerzy tworzą swoje bazy danych adresów i wymieniają się nimi między sobą.
Niezwykle nieetycznym chwytem spamerów jest rozsyłanie na adresy e-mail wiadomości z załącznikami zawierającymi wirusy typu trojan. Taki wirus już zainstalowany na dysku twardym ofiary może dostarczyć spamerowi wielu istotnych danych jak np. książka adresowa, adres zamieszkania, numer telefonu.
Często spotykaną formą spamu próbującą zwabić potencjalną ofiarę jest pojawiające się okienko z informacją o treści „Wygrałeś milion dolarów”. Użytkownik jest informowany o tym, że wygrał znaczną kwotę pieniędzy, zaś po kliknięciu w okienko jest przekierowywany do strony z wirusem, który wyszukuje na komputerze ofiary cenne informacje.
Powszechnie znaną metoda spamerów jest również tzw. spam na bankowca, kiedy to spamer podszywa się pod bank wymagając podania danych do logowania. W ten sposób może dojść chociażby do utracenia konta np. na portalu aukcyjnym. Tak zwany Phishing jest również stosowany w celu uzyskania danych dostępowych do bankowości elektronicznej. Użytkownik jest proszony o podanie hasła i loginu przez co może dojść do przejęcia konta bankowego.
Rozpowszechnioną formą oszustwa jest także tzw. spam na kuriera, kiedy to spamerzy podszywają się pod firmy kurierskie udostępniając użytkownikowi nieprawdziwy numer przesyłki oraz hiperłącze. Użytkownik jest kierowany na specjalnie spreparowaną stronę, poprzez którą niebezpieczne oprogramowanie jest instalowane na systemie operacyjnym ofiary.
Znaną techniką spamerów jest także łamanie zabezpieczeń serwerów i wysyłanie za ich pośrednictwem maksymalnie dużej liczby niechcianych wiadomości. Znane jest także przejmowanie serwera poprzez usługi HTTP czy FTP i użycie ich do wysyłania spamu. Pod kontrola spamerów znajduje się wiele komputerów zwykłych użytkowników – sieć taka zwana jest Botnetem.
Jak bronić się przed spamem?
Problem spamu jest niezwykle rozpowszechniony, toteż powstało wiele sposobów jak możemy się przed nim chronić. Niezwykle prostą i skuteczną jest oczywiście kontrola i usuwanie wiadomości nieznanego pochodzenia otrzymywanych drogą elektroniczną. Należy zwracać szczególną uwagę na niechciane wiadomości i nie otwierać ich, nawet jeżeli ominęły one filtry antyspamowe. Warto zadbać o podstawową funkcję ochronną każdego komputera czyli posiadanie oprogramowania antywirusowego, dzięki któremu możemy zwiększyć ochronę przed spamem i wszelakiego rodzaju konsekwencjami związanymi z ich otrzymywaniem. Ponadto administratorzy serwerów pocztowych powinni zadbać o to, by były one skonfigurowane tak, by wymagać autoryzacji oraz skonfigurować serwery pod kątem poprawnego działania filtrów antyspamowych. Podejrzenie spamu możemy zgłosić również bezpośrednio do administratorom serwera.
Skuteczną ochroną przed spamem jest tzw. greylisting, który polega na tym, iż wiadomości od niezidentyfikowanych nadawców są usuwane automatycznie. Serwer sprawdza czy adres nadawcy nie znajduje się w specjalnej bazie danych niechcianych nadawców. Najbardziej drastycznym krokiem w przeciwdziałaniu wysyłania spamu jest wyjście na drogę sądowa i oskarżenie spamerów o wszelakie straty związane z ich działalnością. Należy mieć jednak na uwadze fakt, iż straty poniesione przez pojedynczego użytkownika mogą być uznane za relatywnie niskie. Są jednak miejsca na świecie, które świecą przykładem i pokazują, że użytkownik skutecznie może dochodzić swoich praw. W amerykańskim stanie Ohio użytkownicy indywidualni mogą uzyskać od 100 do nawet 50 000$ wraz z kosztami sądowymi za każda niechcianą wiadomość, zaś dostawca usług internetowych nawet 500 000 $.
Ważnym z punktu widzenia ochrony przed spamem jest unikanie podawania adresu elektronicznego e-mail tam gdzie nie jest to niezbędne. Polecaną praktyką jest podawanie choćby na forach dyskusyjnych czy innych serwisach WWW adresu zmienionego, zmodyfikowanego poprzez np. znaki specjalne, kropkę co maksymalnie utrudnia zbieranie adresów przez samych spamerów.
Jak widać przez lata istnienia tego zjawiska jesteśmy w stanie skutecznie walczyć z niechcianymi wiadomościami i podjąć skuteczne kroki by zablokować spam napływający do nas drogą elektroniczną. Pamiętajmy przede wszystkim o tym by zachować zdrowy rozsądek i wystrzegać się wiadomości e-mail od nieznanych nadawców. Otrzymywanie takiej informacji jak spam nie musi być dla nas zagrożeniem, jeżeli przede wszystkim sami zadbamy o nasze bezpieczeństwo w sieci.
Spam w telefonie – co to takiego?
Choć spam najczęściej kojarzony jest z atakami na poczty elektroniczne czy strony WWW, to dziś równie często możemy się spotkać z tym zjawiskiem wśród użytkowników smartfonów. Tzw „komórkowy spam” jest dziś często używany jako niechciana wiadomość SMS lub połączenie przychodzące. Związane jest to prawdopodobnie z faktem chęci uzyskania przez spamera danego numeru telefonu i umieszczenie go w specjalnej bazie danych.
Postępująca cyfryzacja niesie za sobą szereg korzyści, jak również szereg niebezpieczeństw, a wraz z tym postępem możemy obserwować jak w dzisiejszych czasach modyfikują swe metody i jak działają spamerzy. I mimo, iż spam dotyczy w szczególności poczty elektronicznej, to analogiczne linki czy niechciane wiadomości są kierowane do użytkowników smartfonów. Częstą praktyka jest wyłudzenie środków pieniężnych podszywając się np. pod dostawcę usług telekomunikacyjnych. Użytkownik smartfona otrzymuje wiadomość o konieczności uregulowania zaległej faktury, bądź sama treść wiadomości przekonuje i zachęca nas do wejścia w podany przez spamera odnośnik, co może wiązać się z zarówno zainstalowaniem niechcianego oprogramowania jak i utratą pieniędzy. By otrzymywać wiadomości postaci SMS jedynie od zaufanych nadawców możemy zainstalować w tym celu specjalne oprogramowanie. SMS Spam Manager, Advanced Productivity Pack czy Blacklist Mobile to tylko niektóre z aplikacji, które pomogą nam skutecznie zlikwidować spam za pośrednictwem wiadomości SMS.
W dzisiejszych czasach bardzo często mamy wątpliwości dotyczące połączenia przychodzącego z nieznanego numeru i tego czy takie połączenie może być wykorzystane przeciwko nam. Naturalnie jesteśmy w stanie zweryfikować podany numer telefonu w Internecie i to czy był on zgłaszany przez internautów jako spam. Najczęściej takie połączenia pochodzą od telemarketerów, zdarza się natomiast, że są to próby wyłudzenia czy oszustwa. Niezwykle popularnym i wyjątkowo godnym potępienia zjawiskiem są telefony od oszustów podszywających się za policjantów, którzy informują o próbie wyłudzenia kredytu lub kradzieży środków z konta bankowego. Oszuści wykorzystują ludzką naiwność podając się za funkcjonariuszy policji i nakłaniają swoje ofiary do przekazania im w pośredni sposób niekiedy oszczędności swojego życia, informując że cała operacja jest ściśle tajna. Ofiara często dopiero po fakcie orientuje się, że padła ofiarą przestępstwa i dopiero wtedy kontaktuje się z prawdziwą policją, chcąc uzyskać swoje pieniądze. Jak pokazują ostatnie miesiące oszustwa te są przeprowadzane na ogromną skalę, a informacje przestrzegające przed tego typu oszustwami możemy znaleźć już w mass mediach. Komórkowy spam przybiera na sile, czego efektem powinna być jak najbardziej rozpowszechniona świadomość społeczna o tym zjawisku w szczególności w środowisku seniorów. Warto do tego tematu podejść poważnie i maksymalnie zwiększyć bezpieczeństwo swoje jak i najbliższych zarówno mając na uwadze niebezpieczeństwa związane ze spamem w świecie wirtualnym jak i korzystając z telefonu komórkowego.