Що таке спам?

Спам (англ. spam) - розсилка комерційної та іншої реклами або інших видів повідомлень (інформації) особам, які не виражали бажання їх отримувати. У загальноприйнятому значенні термін «спам» у російській мові вперше почав використовуватися стосовно розсилки електронних листів. Незапрошене повідомлення в системах миттєвого обміну повідомленнями (наприклад, ICQ) носять назву SPIM (англ. Spam over IM). Частка спаму в світовому поштовому трафіку становить близько 80% (2011).

За даними Лабораторії Касперського, в лютому 2010 року поштовий спам в інтернеті розподілився за тематикою наступним чином: 18,9% - освіта, 15,7% - відпочинок і подорожі, 15,5% - медикаменти, товари/послуги для здоров'я, 9, 2% - комп'ютерне шахрайство, 6,5% - комп'ютери та інтернет, 5,2% - репліки елітних товарів, 4,1% - реклама спамерських послуг, 2,7% - для дорослих, 2,2% - нерухомість, 2, 2% - юридичні послуги, 1,9% - особисті фінанси, 1,4% - поліграфія.

Спамери з'ясовують поштові адреси користувачів різними способами. Ось деякі з них:

• Адреса поштової скриньки користувача опублікований на загальнодоступному сайті - найчастіше в гостьовій книзі, форумі, особистій картці і т. д., де його може виявити спеціальна програма (харвестер), скануючи сайти на зразок індексуючему робота пошукових систем.
  
• Адреса поштової скриньки користувача опублікований в Usenet.
• Якщо адресу поштової скриньки представляє собою не унікальне слово, наприклад, поширене ім'я або назва, то вона може бути підібрано за словником. У спамерів є спеціальні словники, що включають в себе прості слова, імена людей, назви географічних об'єктів і деякі найбільш популярні поєднання мережевого сленгу. Комбінуючи цей словник і перелік доменних імен (відкрито публікується), спамери отримують список адрес для розсилки.
• Якщо комп'ютер людини, з яким листувався власник даного ящика, був заражений троянської програмою, то всі адреси з його адресної книги можуть потрапити до спамеру.
• База даних клієнтів компанії може бути вкрадена або навіть продана спамерам самими співробітниками компанії.
• Якщо користувач добровільно погодився отримувати рекламні листи.

Найнадійніший спосіб боротьби зі спамом - не дозволити спамерам взнати електронну адресу. Це важке завдання, але деякі запобіжні заходи можна вжити.

• Не слід публікувати свою адресу на загальнодоступних сайтах:

1. На web-сторінках адреси електронної пошти можна кодувати за допомогою JavaScript.
2. Адреса можна представити у вигляді картинки. Існують онлайн-служби, що роблять це автоматично (проте, не слід забувати, що деякі з цих служб можуть самі збирати і продавати введені користувачами поштові адреси). Крім того, це можна зробити в будь-якому графічному редакторі чи просто написати електронну адресу від руки і сфотографувати.
3. Більшість публічних сайтів не публікує адреси електронної пошти зареєстрованих користувачів, але дає можливість відправити повідомлення по ніку. Реальний адресу підставляється сервером з профілю користувача, і іншим користувачам невидимий.
4. Якщо з якихось причин адресу електронної пошти доводиться публікувати, його можна закодувати на кшталт «u_s_e_r_ (a) _d_o_m_a_i_n_._n_e_t». Спамери використовують спеціальні програми для сканування сайтів та збору поштових адрес, тому навіть таке маскування адреси може допомогти. Однак слід пам'ятати, що в найпростіших випадках «закодований» адреса зможе розпізнати і програма. До того ж, це створює незручності не тільки для спамерів, але і для звичайних користувачів.

• Можна завести спеціальний ящик для реєстрації в службах, які не викликають особливої ​​довіри, і не використовувати його для звичайної роботи. Існують навіть служби, що видають одноразові адреси електронної пошти спеціально для того, щоб вказувати їх у сумнівних випадках. Найвідоміша з них - mailinator.com.
• Ніколи не слід відповідати на спам або переходити за посиланнями, що містяться в ньому, в тому числі і за посиланнями, призначеним нібито для відписки від розсилки. Така дія підтвердить, що електронна адреса реально існує, активно використовується, а його одержувач читає спам, і призведе до збільшення кількості спаму.
• Факт завантаження картинок, включених до листа, при прочитанні, може використовуватися для перевірки активності поштової адреси. Тому рекомендується при запиті поштового клієнта про дозвіл завантаження картинки забороняти дію, якщо ви не впевнені в відправника.
• Вибираючи адресу електронної пошти, слід, по можливості, зупинитися на довгому і незручному для вгадування імені. Так, мається менш 12 мільйонів імен, що складаються з не більше 5 латинських літер. Навіть якщо додати цифри і символ подчерка, кількість ніків менше 70 мільйонів. Спамер може відправити пошту на всі такі імена і відсіяти ті, з яких йому прийшла відповідь «адресата не існує». Таким чином, бажано, щоб ім'я було не коротші 6 символів, а якщо в ньому немає цифр - не коротше 7 символів. Бажано також, щоб ім'я не було словом у будь-якій мові, включаючи поширені імена власні, а також записані латиницею російські слова. У цьому випадку адреса може бути вгаданий шляхом перебору слів і комбінацій за словником.
• Можна час від часу міняти свою адресу, але це пов'язано з очевидними труднощами: потрібно повідомити нову адресу людям, від яких хотілося б отримувати пошту.
• Компанії часто не публікують свою адресу, замість цього використовуючи CGI для зв'язку з користувачами. У всіх методик приховування адреси є принциповий недолік: вони створюють незручності не тільки передбачуваним спамерам, а й реальним адресатам. До того ж, часто адресу опублікувати просто необхідно - наприклад, якщо це контактний адресу фірми.