Как защититься от спамеров, откуда берутся "письма счастья", правила хорошего тона в email
Оригинал взят у magicc в Как защититься от спамеров, откуда берутся "письма счастья", правила хорошего тона в email переписке
Письма, которые мы не хотим получать, и на которые не хотим тратить свое время, всегда раздражают. Но давайте разберемся и отделим мясное от молочного, зерна от плёвел, стариков от детей, а злоумышленников от лопухов.
Письма счастья, "chain letters", приходящие от ваших друзей, никакого отношения к спаммерам не имеют. Впрочем, к здравому смыслу тоже. Никаких 5 центов за пересылку этого письма в помощь больному ребенку Yahoo, AOL, или любая другая компания отправлять не будет. За то, что вы сделаете "forward", никто не пошлет вам новый новый телефон или ноутбук в подарок. Да и древний Индийский Хранитель Счастья не пошлёт в вашу карму благославляющий звездопад. Ну, с другой стороны, и Самое Страшное Древнее Китайское Проклятие вас тоже преследовать не будет.
Кто это делает? Точного ответа нет, но судя по всему - это просто люди с очень странным чувством юмора. У каждого свои приколы, кому-то вот нравится, что письмо, которое он написал, путешествует по миру само по себе.
Среди людей, мало разбирающихся в спам-технологиях, бытует мнение, что таким образом спаммеры собирают email-адреса, чтобы потом посылать на них свой жуткий спам. Это крайне наивное предположение, по нескольким причинам: а) при пересылке письма дальше ("forwarding") предъидущий отправитель не имеет возможности получить об этом какую-либо информацию; б) это просто крайне не эффективный способ.
Как же спамеры меня находят?
Кому не интересна мат.часть - смело перепрыгивают в конец статьи :)
Есть несколько основных способов.
Первый, самый массовый - харвестинговые атаки. Есть у спамера сеть комьпютеров, своя или "захваченная" (bot-net). С нее автоматически рассылаются миллионы мейлов (пустых, без спама). На рандомальные адресса типа vasya, vasya1, vasya2, и т.д. Домейн тут не важен, можно сегодня выбрать один, завтра другой. В случае, если такого адреса нет, мейл-сервер присылает ответ типа:
Т.е. "нет такого адреса". Отсюда вывод - остальные адреса да существуют. Дальше дело техники - сохранить те адреса, с которых нe пришел ответ что их не существует - и вуаля, есть база данных.
Порой таким же образом рассылается сразу спам. Послали на 30 миллионов рандомальных адресов, угадали 3-4 миллиона, ну и нормально.
Способ второй - взломанные/зараженные мейл-адреса (compromised accounts). Способ более сложный, менее массивный, и чаще используется для хитроумного спама из серии "Извини что давно не писал, я тут неожиданно сорвался и поехал на семинар в ***ию, застрял тут без документов, пожалуйся срочно вышли мне ХХХ денег, приеду сразу все отдам"
Естественно, когда такое письмо приходит от знакомого человека, с его адреса и с его подписью, оно выглядит намного более правоподобно.
Способ третий - фишинг (phishing), чаще используется для получения доступа/информации о кредитных карточках, банковских счетах или паролей доступа к социальным сетям, но об стоит писать отдельный длинный пост.
При сборе базы данных имейл-адресов этот способ чаще применяется против больших корпораций, а не частных вебмейлов. Все сотрудники компании "Груша" имеют мейл а-ля Наташа.Ростова@груша.ком. Всем юзерам (тем же способом, рандомально) рассылается письмо с текстом "Здрасьте, уважаемый работник Груши. Я, Вася Пупкин, ваш менеджер по ай-ти безопастности, мы тут внедрили новую систему, мне нужен пароль к вашему мейлу чтобы ее настроить/проверить/неважно". В компаниях где работают десятки тысяч человек, 1-2 да попадутся. А дальше спамер уже "внутри" и... пошло-поехало.
Как от всего этого защититься?
Что касается писем удачи - можно лишь долго и терпеливо разъяснять своим друзьям, что это такое, и почему вам больше не надо такого посылать.
С фишингом все проще - никогда и никому не давайте пароли к своим мейлам (а также кредиткам, счетам в банке, вконтакте, фейсбуке и т.д.).
Не переходите по подозрительным линкам. Поскольку часто вы видите один адрес, а линк на самом деле ведёт на другой - наведите на него курсор и посмотрите внизу браузера куда он ведет на самом деле.
Правила хорошего тона в имейл-переписках:
1. Пересылая переписку одной группы людей другим людям (если это не оговорено заранее) - не поленитесьудалить из переписки мейл-адреса этих людей. У каждого свои запары насчет того, кому давать, а кому нет, свой мейл-адрес. Плюс, такие простыни визуально выглядят просто ужасно.
2. Отсылая письмо группе людей, которые не знакомы друг с другом, адресуйте его самому себе, а получателей поставьте в скрытую копию (ВСс).
3. Отвечая на письмо, посланное еще ста-пятидесяти-восьми людям, подумайте хорошо, кому вы хотите
ответить - всем-всем-всем или только автору письма?
Письма, которые мы не хотим получать, и на которые не хотим тратить свое время, всегда раздражают. Но давайте разберемся и отделим мясное от молочного, зерна от плёвел, стариков от детей, а злоумышленников от лопухов.
Письма счастья, "chain letters", приходящие от ваших друзей, никакого отношения к спаммерам не имеют. Впрочем, к здравому смыслу тоже. Никаких 5 центов за пересылку этого письма в помощь больному ребенку Yahoo, AOL, или любая другая компания отправлять не будет. За то, что вы сделаете "forward", никто не пошлет вам новый новый телефон или ноутбук в подарок. Да и древний Индийский Хранитель Счастья не пошлёт в вашу карму благославляющий звездопад. Ну, с другой стороны, и Самое Страшное Древнее Китайское Проклятие вас тоже преследовать не будет.
Кто это делает? Точного ответа нет, но судя по всему - это просто люди с очень странным чувством юмора. У каждого свои приколы, кому-то вот нравится, что письмо, которое он написал, путешествует по миру само по себе.
Среди людей, мало разбирающихся в спам-технологиях, бытует мнение, что таким образом спаммеры собирают email-адреса, чтобы потом посылать на них свой жуткий спам. Это крайне наивное предположение, по нескольким причинам: а) при пересылке письма дальше ("forwarding") предъидущий отправитель не имеет возможности получить об этом какую-либо информацию; б) это просто крайне не эффективный способ.
Как же спамеры меня находят?
Кому не интересна мат.часть - смело перепрыгивают в конец статьи :)
Есть несколько основных способов.
Первый, самый массовый - харвестинговые атаки. Есть у спамера сеть комьпютеров, своя или "захваченная" (bot-net). С нее автоматически рассылаются миллионы мейлов (пустых, без спама). На рандомальные адресса типа vasya, vasya1, vasya2, и т.д. Домейн тут не важен, можно сегодня выбрать один, завтра другой. В случае, если такого адреса нет, мейл-сервер присылает ответ типа:
Т.е. "нет такого адреса". Отсюда вывод - остальные адреса да существуют. Дальше дело техники - сохранить те адреса, с которых нe пришел ответ что их не существует - и вуаля, есть база данных.
Порой таким же образом рассылается сразу спам. Послали на 30 миллионов рандомальных адресов, угадали 3-4 миллиона, ну и нормально.
Способ второй - взломанные/зараженные мейл-адреса (compromised accounts). Способ более сложный, менее массивный, и чаще используется для хитроумного спама из серии "Извини что давно не писал, я тут неожиданно сорвался и поехал на семинар в ***ию, застрял тут без документов, пожалуйся срочно вышли мне ХХХ денег, приеду сразу все отдам"
Естественно, когда такое письмо приходит от знакомого человека, с его адреса и с его подписью, оно выглядит намного более правоподобно.
Способ третий - фишинг (phishing), чаще используется для получения доступа/информации о кредитных карточках, банковских счетах или паролей доступа к социальным сетям, но об стоит писать отдельный длинный пост.
При сборе базы данных имейл-адресов этот способ чаще применяется против больших корпораций, а не частных вебмейлов. Все сотрудники компании "Груша" имеют мейл а-ля Наташа.Ростова@груша.ком. Всем юзерам (тем же способом, рандомально) рассылается письмо с текстом "Здрасьте, уважаемый работник Груши. Я, Вася Пупкин, ваш менеджер по ай-ти безопастности, мы тут внедрили новую систему, мне нужен пароль к вашему мейлу чтобы ее настроить/проверить/неважно". В компаниях где работают десятки тысяч человек, 1-2 да попадутся. А дальше спамер уже "внутри" и... пошло-поехало.
Как от всего этого защититься?
Что касается писем удачи - можно лишь долго и терпеливо разъяснять своим друзьям, что это такое, и почему вам больше не надо такого посылать.
С фишингом все проще - никогда и никому не давайте пароли к своим мейлам (а также кредиткам, счетам в банке, вконтакте, фейсбуке и т.д.).
Не переходите по подозрительным линкам. Поскольку часто вы видите один адрес, а линк на самом деле ведёт на другой - наведите на него курсор и посмотрите внизу браузера куда он ведет на самом деле.
Правила хорошего тона в имейл-переписках:
1. Пересылая переписку одной группы людей другим людям (если это не оговорено заранее) - не поленитесьудалить из переписки мейл-адреса этих людей. У каждого свои запары насчет того, кому давать, а кому нет, свой мейл-адрес. Плюс, такие простыни визуально выглядят просто ужасно.
2. Отсылая письмо группе людей, которые не знакомы друг с другом, адресуйте его самому себе, а получателей поставьте в скрытую копию (ВСс).
3. Отвечая на письмо, посланное еще ста-пятидесяти-восьми людям, подумайте хорошо, кому вы хотите
ответить - всем-всем-всем или только автору письма?