NEXT 3/2008 - W potopie spamu

Według raportu Symanteca ze stycznia 2008 r. jako spam klasyfikowanych jest aż 75 proc. wiadomości przesyłanych pocztą elektroniczną. Wbrew obiegowej opinii spam to nie tylko reklamy. Wiele z niechcianych e-maili służy przygotowaniu gruntu pod groźne przestępstwa, takie jak oszustwa finansowe, kradzieże tożsamości czy wyłudzanie haseł do kont bankowych.

Niechciana poczta elektroniczna to nie lada problem. Z każdym rokiem odsetek spamu, który krąży w sieci, systematycznie wzrasta i już dawno przekroczył liczbę e-maili rozsyłanych w dobrych intencjach. Według wspomnianego raportu Symanteca, „State of Spam Report”, w ciągu jednego miesiąca (od listopada do grudnia 2007 r.) odsetek wiadomości klasyfikowanych jako spam zwiększył się z 72 proc. do 75 proc. Tuż przed świętami Bożego Narodzenia chwilowo wzrósł nawet do poziomu 82 proc. wszystkich e-maili przesyłanych przez internet.

Nie jest możliwe stuprocentowe odfiltrowanie spamu. Bardzo dobre systemy analizujące pocztę mogą odrzucić ponad 90 proc. niepożądanych wiadomości, przy bardzo niewielkim procencie fałszywych trafień, czyli prawidłowych e-maili zaliczonych do spamu. Nie można jednak zaostrzać bez końca kryteriów filtrowania, bo im gęstsze sito, tym procent listów błędnie uznanych jako spam zauważalnie wzrasta. Błędne zaklasyfikowanie pożądanych e-maili do spamu jest zawsze dużo gorszym rozwiązaniem niż pogodzenie się z niewielką liczbą spamu. W firmie powoduje to np. utratę zaufania klientów lub kontrahentów.

Najpierw zabawa, a później przestępstwo

Początki spamu sięgają 1978 r. Wówczas jeden z użytkowników sieci ARPANET wysłał 1000 e-maili z zaproszeniem na swoje urodziny. W tym samym roku inna osoba wysłała pierwszy spam komercyjny, wpuszczając do sieci reklamę minikomputerów DEC. 10 lat później spam zagościł w sieci Usenet. W 1994 r. termin „spam” dotarł po raz pierwszy do świadomości szerokiej opinii publicznej. Spowodował to rozgłos medialny towarzyszący aferze w jednej z kancelarii adwokackich w Phoenix (Arizona, USA), która rozesłała masowo w Usenecie swoją ofertę dotyczącą wypełniania formularzy dla uczestników loterii wizowej. Był to pierwszy spam, który spotkał się z jednoznacznie negatywną reakcją internautów.

Od tego czasu niechciana poczta elektroniczna wielokrotnie zmieniła swoje oblicze. Początkowo większość spamu generowała niewinna zabawa w łańcuszki szczęścia (hoax) i żarty biurowe, przesyłane masowo między indywidualnymi odbiorcami. Później spam stał się narzędziem marketingowym (spam reklamowy), a od pewnego czasu także instrumentem w rękach kryminalistów. Podsyłanie programów szpiegujących (spyware), wykorzystywanie wszelkiego rodzaju pluskiew, a przede wszystkim oszustwa i wyłudzenia w spamie są na porządku dziennym.

Nie tylko skrzynki e-mailowe są zalewane przez niepożądane informacje. Z problemem spamu borykają się również użytkownicy grup dyskusyjnych Usenetu oraz wszelkiego typu forów internetowych. Daje się on we znaki także autorom blogów, którzy zmagają się ze spamem w komentarzach do wpisów. Do osób korzystających z komunikatorów internetowych adresowany jest z kolei spim. Także posiadacze komórek coraz częściej zmuszeni są do kasowania reklamowego m-spamu, przesyłanego w postaci SMS-ów i MMS-ów.

Jeszcze do niedawna spam ograniczony był tylko do informacji tekstowych. Aby ominąć filtry w programach pocztowych, spamerzy zastępowali niektóre z liter przez inne znaki albo wstawiali do słów spacje, tak by człowiek z łatwością skojarzył, o co chodzi, a maszyna skanująca treść listu – nie. Obecnie dzięki wykorzystywaniu nowoczesnych metod stosowanych przy analizie treści e-maila takie proste, spamerskie sztuczki już nie działają. Ale i na to spamerzy znaleźli sposób. Zaczęli wprowadzać do zawartości listu, na początku i na końcu, fragmenty np. z literatury pięknej. Dodatkowo zaczęto stosować metodę zwaną „płatkiem śniegu” – każdy list był konstruowany ze zmienianą automatycznie treścią, przez co trudniej było go zaklasyfikować jako spam. Proceder wyewoluował w kierunku przesyłania informacji tekstowych, zapisanych w postaci map bitowych oraz załączania do spamu plików w formacie PDF. W odpowiedzi programy antyspamowe wyposażono w technologie OCR (rozpoznawania znaków). Najnowszymi pomysłami spamerów jest z kolei dodawanie załączników w postaci plików dźwiękowych z nagranym komunikatem.

Jak widać, zmiany na froncie walki ze spamem następują bardzo szybko, czasami jest to kwestia kilku miesięcy. Niestety, w przyszłości nie da się całkowicie wyeliminować spamu z elektronicznej komunikacji. Pozostaje mieć nadzieję, że twórcy zabezpieczeń antyspamowych będą nadążali za pomysłowością spamerów, chroniąc nas od informacyjnego szumu.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Sprawdź, skąd wysłano spam »
  pełne wersje
• Zabezpiecz pocztę przed spamem »
  ochrona poczty elektronicznej
• E-maile pod kluczem »
  raport: narzędzia do szyfrowania e-maili – część II
• Bezpieczny pecet »
  OUTPOST SECURITY SUITE 2008
• Pamięć do haseł »
  raport: zarządzanie loginami do serwisów WWW