Как защититься от спамеров, откуда берутся «письма счастья», и правила хорошего тона в email переписке.

Письма, которые мы не хотим получать, и на которые не хотим тратить свое время, всегда раздражают. Но давайте разберемся и отделим мясное от молочного, зерна от плёвел, стариков от детей, а злоумышленников от лопухов.

Письма счастья, «chain letters», приходящие от ваших друзей, никакого отношения к спамерам не имеют. Впрочем, к здравому смыслу тоже. Никаких 5 центов за пересылку этого письма в помощь больному ребенку Yahoo, AOL, или любая другая компания отправлять не будет. За то, что вы сделаете «forward», никто не пошлет вам новый телефон или ноутбук в подарок. Да и древний Индийский Хранитель Счастья не пошлёт в вашу карму благословляющий звездопад. Ну, с другой стороны, и Самое Страшное Древнее Китайское Проклятие вас тоже преследовать не будет.

Кто это делает? Точного ответа нет, но судя по всему — это просто люди с очень странным чувством юмора. У каждого свои приколы, кому-то вот нравится, что письмо, которое он написал, путешествует по миру само по себе.

Среди людей, мало разбирающихся в спам-технологиях, бытует мнение, что таким образом спаммеры собирают email-адреса, чтобы потом посылать на них свой жуткий спам. Это крайне наивное предположение, по нескольким причинам: а) при пересылке письма дальше («forwarding») предидущий отправитель не имеет возможности получить об этом какую-либо информацию; б) это просто крайне не эффективный способ.

Как же спамеры меня находят?

Кому не интересна мат.часть — смело перепрыгивают в конец статьи 🙂
Есть несколько основных способов.
Первый, самый массовый — харвестинговые атаки. Есть у спамера сеть компьютеров, своя или «захваченная» (bot-net). С нее автоматически рассылаются миллионы мейлов (пустых, без спама). На рандомальные адреса типа vasya, vasya1, vasya2, и т.д. Домейн тут не важен, можно сегодня выбрать один, завтра другой. В случае, если такого адреса нет, мейл-сервер присылает ответ типа:
харвестинговые атаки

Т.е. «нет такого адреса». Отсюда вывод — остальные адреса да существуют. Дальше дело техники — сохранить те адреса, с которых нe пришел ответ что их не существует — и вуаля, есть база данных.
Порой таким же образом рассылается сразу спам. Послали на 30 миллионов рандомальных адресов, угадали 3-4 миллиона, ну и нормально.
Способ второй — взломанные/зараженные мейл-адреса (compromised accounts). Способ более сложный, менее массивный, и чаще используется для хитроумного спама из серии «Извини что давно не писал, я тут неожиданно сорвался и поехал на семинар в ***ию, застрял тут без документов, пожалуйся срочно вышли мне ХХХ денег, приеду сразу все отдам»

взломанный аккаунт

Естественно, когда такое письмо приходит от знакомого человека, с его адреса и с его подписью, оно выглядит намного более правдоподобно.
фишинг
Способ третий — фишинг (phishing), чаще используется для получения доступа/информации о кредитных карточках, банковских счетах или паролей доступа к социальным сетям, но об стоит писать отдельный длинный пост.
При сборе базы данных имейл-адресов этот способ чаще применяется против больших корпораций, а не частных вебмейлов. Все сотрудники компании «Груша» имеют мейл а-ля Наташа.Ростова@груша.ком. Всем юзерам (тем же способом, рандомально) рассылается письмо с текстом «Здрасьте, уважаемый работник Груши. Я, Вася Пупкин, ваш менеджер по ай-ти безопастности, мы тут внедрили новую систему, мне нужен пароль к вашему мейлу чтобы ее настроить/проверить/неважно». В компаниях где работают десятки тысяч человек, 1-2 да попадутся. А дальше спамер уже «внутри» и… пошло-поехало.

фишинг-корп

Как от всего этого защититься?
Что касается писем удачи — можно лишь долго и терпеливо разъяснять своим друзьям, что это такое, и почему вам больше не надо такого посылать.
С фишингом все проще — никогда и никому не давайте пароли к своим мейлам (а также кредиткам, счетам в банке, вконтакте, фейсбуке и т.д.).
Не переходите по подозрительным линкам. Поскольку часто вы видите один адрес, а линк на самом деле ведёт на другой — наведите на него курсор и посмотрите внизу браузера куда он ведет на самом деле.

Правила хорошего тона в имейл-переписках:
— 1. Пересылая переписку одной группы людей другим людям (если это не оговорено заранее) — не поленитесь удалить из переписки мейл-адреса этих людей. У каждого свои запары насчет того, кому давать, а кому нет, свой мейл-адрес. Плюс, такие простыни визуально выглядят просто ужасно.

адреса в переписке

— 2. Отсылая письмо группе людей, которые не знакомы друг с другом, адресуйте его самому себе, а получателей поставьте в скрытую копию (ВСс).
— 3. Отвечая на письмо, посланное еще ста-пятидесяти-восьми людям, подумайте хорошо, кому вы хотите
ответить — всем-всем-всем или только автору письма?

Честно говоря, не знаю насколько тема интересна, так что комментируйте активней, задавайте вопросы — буду понимать продолжать или нет 🙂

Да пребудет с вами сила!

Понравилось? Расскажи друзьям!

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
  • Прохорова Олеся

    У меня была проблема с почтой, очень уж часто на нее приходили письма счастья. Друг посоветовал сменить пароль. Поменяла. Сделала сложный. Итог — спам больше не приходит.

  • Русаков Марк

    Пожалуй самая главна причина обилия спама на почте являются все таки так называемые женские пароли, которые подобрать не составляет никакого труда. Этим и пользуются рассыльщики спама.

  • YLYHA

    Ну раздавать пароли от своей почты это вообще глупо. Подобным письмам вообще никогда не верила. И вообще, чтобы подобрать пароль было практически невозможно, использую разный регистр, цифры буквы. Чего и вам советую. А то обычно сделают паролем свою дату рождения и удивляются, почему их взламывают

  • Комаров Константин

    У меня вообще 2 почты. Одна личная, а другая для регистрации на сайтах и на форумах. Объясню почему так. Как только я зарегистрировался на моем первом форуме, причем, галочку о получении новостей я благополучно снял, мне начали приходить письма счастья. И вот чтобы не сидеть и не разбирать личную почту от спама, завел второй ящик. На него вообще не приходит спам. Только нужные письма

  • Daticc77

    🙂

  • Незабудка

    Отличная статейка, спс! БУду тперь на неё ссылу лидать в ответ на такие письма-счастья )

  • Катя М.

    Отлично, как раз вчера я получила очередной шедевр про образцы духов, которые приходят по почте, и понюхаешь — умрешь!!! А правительство злостно молчит!!! А умерло уже семь женщин!!! Передать срочно-срочно-срочно всем! Меня от этого трясет. И главное, объясняешь миллион раз людям, просишь не пересылать это фуфло — бесполезно 🙂 Продолжай, Андрюша, интересно 🙂

  • Ленка

    интересно! пиши еще 🙂
    мне кстати так же интересно как вы их ловите и все подобное.