Что такое файл спам

Обновлено: 15.01.2025

От спама страдали еще во время Второй мировой войны. Все из-за американской рекламы

В 1937 году на американском рынке появился новый бренд консервированной свинины «SPAM». Выпуск сопровождался активной рекламной кампанией, в которой из раза в раз повторялось название торговой марки. Во время Второй мировой войны консервы «SPAM» вошли в рацион американских солдат, а также активно экспортировались в страны-союзники, включая СССР.

После окончания войны производителю пришлось в кратчайшие сроки избавляться от запасов консервов, что повлекло еще более агрессивную рекламную кампанию, чем на запуске.

«SPAM» был во всех газетах, на билбордах и радио. В 1959 году число проданных банок превысило один миллиард, а в 1970 юмористический скетч на тему повсеместной рекламы консервов закрепил ассоциацию слова «спам» с назойливыми предложениями и рассылками.

Новый вид спама — «нигерийские письма», названные так потому, что якобы посылаются из Нигерии или других далеких стран. В них содержится информация о возможности стать обладателем значительной суммы денег, для получения которой необходимо перевести небольшую сумму отправителю.

Спамеры получают адреса для рассылок разными способами. Если электронная почта пользователя опубликована на общедоступном сайте, в ход идут специальные программы-харвестеры, сканирующие страницы в интернете. Если ваш адрес состоит из имени, названия или географической локации, спамеры смогут его подобрать. Один из эффективных инструментов для этого — специальные словари, перечисляющие простые слова, имена, географические названия, сленговые выражения. Комбинируя эту информацию с перечнем доменных имен, который публикуется открыто, спамеры получают огромный список адресов для рассылки. Наконец, спамеры могут покупать базы электронных адресов у разных компаний: от фитнес-центров, до салонов красоты.

Некоторым пользователям не помешало бы подружиться с современными соцсетями и гаджетами. Посмотрите на примеры, подтверждающие это.

Настройка и использование спам-фильтров поможет оптимизировать работу папки «Спам»

Михаил Картушин, ведущий системный администратор компании «Рексофт», объясняет самую распространенную схему приема писем на электронный адрес. Есть пограничный почтовый сервер, который принимает почту из Интернета и передает ее на спам-фильтр. Он проверяет письма на спам и вирусы, а после отправляет эти письма на внутренний сервер, на котором находятся почтовые ящики пользователей.

Ежедневную защиту от спама обеспечат спам-фильтры. Александр Герасимов, директор по информационной безопасности компании Awillix, объясняет, что спам-фильтры определяют спам с помощью нескольких технологий, о которых обычные пользователи даже не подозревают. Чтобы не попасть в спам, письма должны содержать SPF-запись — специальную запись, которая устанавливает, каким почтовым серверам и доменам разрешено отправлять письма от имени некоторого домена.

директор по информационной безопасности компании Awillix

Михаил Картушин рекомендует Spamassassin — бесплатный спам-фильтр. Его работа основана на проведении эвристических проверок заголовков и текстов писем. Его работа строится на большом наборе правил и шаблонов. Каждое из них имеет некий «вес», как положительный, так и отрицательный. Если письмо подпадает под шаблон, этот «вес» добавляется к общему баллу. При достижении определенного порога баллов письмо считается спамом.

Несмотря на надежный алгоритм работы спам-фильтров, эксперт подчеркивает: нет спам-фильтров, которые работали бы на 100% корректно. Простейший пример, который можно придумать, это когда рекламный агент солидной фирмы отправляет письмо с текстом рекламы на утверждение заказчику.

Почему в спам улетают важные письма? Памятка работы со спамом

«У домена отправителя может быть плохая репутация. Чтобы это выяснить, воспользуйтесь сервисом проверки Postmaster. Спам-фильтры тоже могут ошибиться, так же, как и владелец почтового ящика. Если вы хотя бы раз случайно пометили письмо от начальника как спам, похожие письма почта автоматически будет считать нежелательными».

Правильная настройка SPF, DKIM и DMARC технологий для своего домена поможет подтвердить, что письма отправляли именно вы или ваша компания, не даст им попасть в спам и защитит от подделки мошенниками.

Ирина Васильева, менеджер платформы автоматизации маркетинга Mindbox, делится советами, как сделать спам-папку полезным инструментом: не пропускать важные письма, не переживать, что ваше письмо улетело в спам и не сталкиваться с подозрительными рассылками в папке «Важные».

В наиболее распространенном смысле спам – это массовая рассылка рекламных писем пользователям, которые не давали на это своего согласия. Начнем с происхождения самого слова.

Откуда взялось слово «спам»?

Слово «спам» (английский вариант – «spam») имеет довольно забавное происхождение. Изначально SPAM – это торговая марка американской компании, под именем которой в 1936 году начали выпускать мясные консервы. Во время Второй мировой войны изготовили так много, что пришлось срочно проводить рекламную кампанию – нужно было сбыть их раньше окончания срока годности. Эти консервы рекламировались везде, рекламу пускали даже по радио.

Виды спама

Безопасный и опасный спам

Безопасный спам

Опасный спам

Как бороться с почтовым спамом

Для того чтобы максимально уменьшить количество спама в своей почте, нужно понять то, как пользователи попадают в списки рассылки .

1. Невнимательность при регистрации на сайте . Зачастую в форме регистрации уже сразу стоит галочка-согласие на получение рекламных материалов. Однако отказаться от спама в этом случае несложно: в конце каждого письма должна быть ссылка «Отписаться от рассылки».
2. Взлом . Мошенники взламывают сайты и почты пользователей, тем самым получая доступ к базам данных (контактов).
3. Продажа . Базы адресов, к сожалению, иногда продают и сами сотрудники сайтов.
4. Фишинг . Пользователь вводит свои данные на подставных сайтах.

Советы

Главный совет, который не раз показывал свою эффективность: зарегистрируйте хотя бы два электронных адреса. Один для личных и рабочих контактов, а второй для регистрации на коммерческих сайтах, сайтах с сомнительным содержимым и так далее.

Следующий совет – выбирайте надежный почтовый сервис (например, Gmail ). В таких почтовых сервисах хорошо работает фильтрация спама, поэтому бОльшая часть мошеннических писем будет попадать сразу в папку «Спам».

Если какое-то письмо все-таки «прорвалось» в основную папку с письмами, обязательно отмечайте его как спам – все дальнейшие письма от этого пользователя попадут туда же.

Также для избавления от спама можно использовать фильтры и создавать правила (например, в почте Яндекса ).

Заключение

Из-за опасных ссылок и файлов, которые могут находиться внутри письма, спам представляет собой серьезную проблему, особенно для неискушенных пользователей. Поэтому даже если вы уверены, что никогда не попадетесь на удочку мошенников, то обязательно расскажите об опасностях своим родным и близким.

Да, это еще одна статья про спам. Нет, она не такая же, как остальные 100500, которые можно найти в сети. Чем она отличается — пошаговым мануалом, как вылезти из спама и как в него не попасть.

Чем больше таких кликов на кнопку «SPAM», тем ниже доверие к почтовому сервису. Тем ниже уровень доставок и меньше конверсий для отправителя.

Предотвратить это можно одним способом — детально изучить всю информацию о сервисе перед подпиской: в сети, на специальных форумах или задать вопрос в одной из тематических групп в соцсетях.

Вытянуть ESP со репутационного дна может только его техническая служба. Пользователям выгодно ее сменить. Даже с прогревом новых IP, миграция на новую ESP займет меньше времени и усилий, чем восстановление доброго имени домена в глазах поисковиков.

Первый этап проверки email на честность — изучение его родословной: DKIM, DMARC и SPF записей отправляющего IP и домена. Если строки не прописаны, значит, не все чисто: либо отправитель — новичок, либо письмо от явного спама.

Познакомить почтовый сервер с доменом-отправителем. Прописать DKIM, DMARC, SPF, ADSP.

От этого не застрахован даже только что проплаченный IP. Например, рассылка с нового прогретого адреса шла через сомнительный бесплатный почтовый сервис «А”. Ранее, через этот же ESP отправлялись email адреса с откровенным спамом. Почтовая служба это заметила. Теперь в группу призыва к блек-листу автоматически попадают все IP, которые отправляют письма с сервиса “А». Неприятная ситуация, но есть способ в нее не попасть.

• Не экономить на платных сервисаx email рассылок

• Проверять репутацию почтового сервиса перед началом его использования;
• Периодически проверять IP на блек-листы.

Сертификация электронных писем работает как поручительство по кредиту. Третья сторона, как правило, сервер с высоким рейтингом, сообщает почтовым службам, что вашему IP можно доверять. И закладывает под это свою кристально чистую репутацию. В результате, почтовые сервера (ISP) и службы (ESP) полагают, что домен-отправитель делает рассылки по правилам корректного обращения с электронной почтой. Значит, его почту можно рассматривать с минимальными придирками.

Обратиться к надежным поручителям — Return Path или Altn и пройти процедуру сертификации. Важно! У домена, требующего сертификацию, должны быть прописаны параметры идентификации — DKIM, DMARC, SPF.

Такой подход решает две сложности. Первая: если на маркетинговом IP проблемы с доставкой, то транзакционные рассылки от этого никак не пострадают. Вторая: адреса, с которых часто и массово рассылаются разнокалиберные письма, находятся под пристальным наблюдением ESP. У них выше риск впасть в немилость и затем в блек-лист.

Подключиться к сервису email маркетинга, у которого есть мощности, чтобы выделить несколько IP-адресов для одного клиента. Такая опция не бесплатная, но она дает массу преимуществ.

Спросить у подписчика разрешение на использование его email-адреса в рассылке — это не лишняя работа, а признак хорошего тона.

Кроме того, оно разрешение от получателя дает карт бланш. Во-первых, оно работает как плюсик в запоминаемости и лояльности к бренду. Во-вторых, незначительно, но повышает шанс того, что подписчик не отправит полученное письмо в спам.

Добавить на сайт подписку с двойным подтверждением —Double Opt-in. Ее суть заключается в том, что человек сначала оставляет свои контакты в форме, а затем через электронную почту подтверждает свое желание получать рассылку. Двойное усилие — выше запоминаемость.

Но даже Double Opt-in и письмо-разрешение не дают 100%-амулета от спама. Люди импульсивны и склонны забывать свои действия. Сначала они хотят подписаться на рассылку, а затем отправляют этих рассыльщиков в спам. Не со злости, по забывчивости.

Окружить подписчика логотипом и брендированными материалами. Сверстать макет так, чтобы его было невозможно забыть. Вынести опознавательные знаки на передний план и подогнать внешний вид email «как на сайте»:

Но не очень увлекайтесь. Во-первых, письмо — это не сайт, не нужно в него пихать все «вкладки» и «Меню». Во-вторых, Razor не сильно хорошо реагирует на множество ссылок в письме.

Повышать Open Rate всеми возможными (легальными!) способами. Возможно, наш мануал будет в тему:

Причина сложная и решается в два этапа:

• Периодически прочищать список получателей от неактивных пользователей, которые не открывали письма в течение последних 3 месяцев. Информация о них есть в email-сервисе:

С неактивными подписчиками провести реактивационную кампанию. Можно начать с такого милого письма:

Когда проверка технических параметров мейла и отправителя окончена, Antispam переходит к анализу наполнения письма. И может найти более 10 причин, чтобы отнести письмо в спам. О них сказано много, но Estismail расскажет еще больше.

Исследование компании Convince&Converte утверждает, что 43% получателей отправляют письмо в спам, ориентируясь на информацию в поле «От кого». Не остается в стороне от его проверки и ESP. Почтовые службы ищут там не так имя отравляющего, как данные об IP адресанта. Если адрес часто меняется — это повестка в спам-отряд.

Топ-10 вре­донос­ных прог­рамм, рас­простра­няемых по элек­трон­ной поч­те в треть­ем квар­тале 2014 года

Нес­мотря на то что Рос­сия (сюр­приз!) не вхо­дит в чис­ло лидеров по чис­лу зараже­ний компь­юте­ров таким спо­собом (трой­ку лидеров тра­дици­онно сос­тавля­ют США, Гер­мания и Англия), мы счи­таем, будет нелиш­ним узнать о том, что зас­тавля­ет мно­гих поль­зовате­лей в раз­ных угол­ках пла­неты щел­кать ука­зате­лем мыши на вло­жени­ях в пись­мах от нез­накомых отпра­вите­лей. Поеха­ли!

Злое письмо

Адрес отправителя (поле From)

Пер­вое, о чем сле­дует позабо­тить­ся зло­умыш­ленни­ку, рас­сыла­юще­му вре­донос­ный спам, — от чьего лица будет вес­тись рас­сылка. Пос­лания от име­ни час­тных лиц (если не брать в рас­чет рас­сылку с взло­ман­ного поч­тового акка­унта по адресной кни­ге) в этом деле не очень эффектив­ны, поэто­му в ход идут раз­личные ком­пании, орга­низа­ции и даже некото­рые орга­ны судеб­ной или исполни­тель­ной влас­ти.

В пос­леднее вре­мя осо­бен­ной популяр­ностью поль­зуют­ся меж­дународ­ные служ­бы дос­тавки (DHL, FedEx, United Parcel Service (UPS) или TNT). Если пом­нишь, имен­но так, под видом отче­та о дос­тавке от FedEx или UPS, рас­простра­нял­ся Cryptolocker.

Проб­лему с адре­сом отпра­вите­ля в поле From: (От:) зло­деи реша­ют нес­коль­кими спо­соба­ми:

Тема письма (поле Subject)

Те­ма пись­ма дол­жна прив­лекать вни­мание получа­теля и побуж­дать его открыть пись­мо. Естес­твен­но, она дол­жна соот­ветс­тво­вать роду деятель­нос­ти кон­торы, от име­ни которой пись­мо отправ­лено.
Ес­ли рас­сылка ведет­ся, к при­меру, от име­ни служ­бы дос­тавки, то наибо­лее популяр­ными темами писем будут:

• все, что свя­зано с отправ­кой, отсле­жива­нием или дос­тавкой отправ­лений (уве­дом­ления об отправ­ке, ста­тус дос­тавки, под­твержде­ние отправ­ки, докумен­ты об отправ­ке, информа­ция о дос­тавке);
• ин­форма­ция о заказе и счет на опла­ту;
• уве­дом­ления о сооб­щени­ях и акка­унтах (соз­дание и под­твержде­ние акка­унта, получе­ние новых сооб­щений).

Для нашей стра­ны более харак­терны рас­сылки от име­ни раз­ных государс­твен­ных орга­нов, и в этом слу­чае зло­умыш­ленни­ки выбира­ют соот­ветс­тву­ющие темы, нап­ример «Судеб­ное пос­танов­ление» (от име­ни федераль­ной служ­бы судеб­ных прис­тавов) или «Кви­тан­ция на опла­ту штра­фа за наруше­ние ПДД» (от чьего име­ни шлют пись­ма с такой темой, я думаю, ты догадал­ся).

Пись­мо от «судеб­ных прис­тавов»

Текст письма и оформление

Для при­дания прав­доподоб­ности сво­им пись­мам зло­умыш­ленни­ки очень активно исполь­зуют логоти­пы ком­паний, под име­нем которых они работа­ют, кон­так­тные дан­ные, ссыл­ки на офи­циаль­ный сайт ком­пании и про­чую информа­цию.

Что­бы не толь­ко убе­дить получа­теля в прав­дивос­ти пись­ма, но и под­тол­кнуть его открыть вло­жение, могут исполь­зовать­ся уве­дом­ления об ошиб­ках при дос­тавке отправ­лений (неп­равиль­ный адрес получа­теля, отсутс­твие получа­теля и подоб­ное), прось­бы совер­шить какие‑либо дей­ствия с ука­зани­ем воз­можных сан­кций в слу­чае их невыпол­нения или фра­зы с ука­зани­ем того, что находит­ся во вло­жении (нап­ример, «акт свер­ки», «тран­спортная нак­ладная» или «счет на опла­ту»).

По­мимо это­го, очень час­то в ход идут раз­личные типовые сло­восо­чета­ния, харак­терные для офи­циаль­ных рас­сылок (что‑нибудь вро­де please do not reply to this email или this is automatically generated email).

Виды вредоносных вложений

Вложение в виде исполняемого файла

Нес­мотря на то что боль­шинс­тво поч­товых сер­веров уже дав­но не про­пус­кают через себя исполня­емые фай­лы, такой тип вре­донос­ных вло­жений еще иног­да встре­чает­ся. Как пра­вило, такой файл мас­киру­ется под какой‑нибудь безобид­ный документ (doc или PDF) или кар­тинку.

При этом в файл про­писы­вает­ся соот­ветс­тву­ющая икон­ка, а сам файл име­нует­ся, к при­меру, «нак­ладная.pdf.exe» (при этом рас­ширение exe очень час­то отде­ляет­ся от име­ни фай­ла боль­шим количес­твом про­белов, что­бы его не было силь­но вид­но).

Вложения с запароленным архивом

За­паро­лен­ный архив поз­воля­ет обой­ти все анти­вирус­ные про­вер­ки на поч­товых сер­верах, меж­сетевые экра­ны и ска­неры безопас­ности. Сам вре­донос­ный файл, как и в пер­вом слу­чае, мас­киру­ется под что‑нибудь безобид­ное.

Са­мое глав­ное в этом слу­чае — побудить получа­теля пись­ма ввес­ти ука­зан­ный в пись­ме пароль, разар­хивиро­вать вло­жение и открыть его.

А ты поверил, что в этом пись­ме лежит «акт свер­ки»? 🙂 А вдруг и прав­да денег дадут?

Вложение в виде документа с эксплойтом или вредоносным VBA-скриптом

Та­кое пись­мо смо­жет пре­одо­леть зап­рет на пересыл­ку исполня­емых фай­лов, а во мно­гих слу­чаях и анти­вирус­ную про­вер­ку на поч­товых сер­верах (осо­бен­но если экс­плойт све­жий).

На­ибо­лее час­то исполь­зуют­ся уяз­вимос­ти для Adobe Acrobat reader (CVE-2013-0640,
CVE-2012-0775), Adobe flash player (CVE-2012-1535) или MS Office (CVE-2012-0158,
CVE-2011-1269, CVE-2010-3333, CVE-2009-3129).

По­мимо экс­плой­тов, в качес­тве вре­донос­ных вло­жений могут исполь­зовать­ся докумен­ты MS Office с вре­донос­ными мак­росами на VBA (да‑да, встре­чают­ся еще люди, у которых выпол­нение мак­росов в Word’е не зап­рещено, да и анти­виру­сы далеко не всег­да реаги­руют на такие скрип­ты).

Вложенные HTML-документы

К пись­му прик­ладыва­ется HTML-документ с кодом, реали­зующим drive-by ата­ку. Этот спо­соб поз­воля­ет во мно­гих слу­чаях обой­ти анти­вирус­ные филь­тры поч­товых сер­веров, а так­же зап­реты, бло­киру­ющие перехо­ды через iframe.

При­мер кода вре­донос­ного HTML-вло­жения под видом элек­трон­ного ави­аби­лета в пись­ме яко­бы от British Airways

Гиперссылки в тексте письма

В таких пись­мах вло­жения, как пра­вило, отсутс­тву­ют, а сам текст пись­ма содер­жит нес­коль­ко ссы­лок, ведущих на один и тот же ресурс, на котором либо лежит связ­ка экс­плой­тов, либо про­изво­дит­ся редирект на дру­гой вре­донос­ный ресурс. Все эти ссыл­ки мас­киру­ются под ссыл­ки на при­лич­ные и безопас­ные сай­ты либо под прос­той текст.

Заключение

Нес­мотря ни на что, спам‑рас­сылки по‑преж­нему оста­ются очень эффектив­ным спо­собом рас­простра­нения вре­донос­ного кода. И мож­но пред­положить, что по мере сок­ращения количес­тва уяз­вимос­тей в соф­те и в железе этот спо­соб будет исполь­зовать­ся все чаще и чаще, при­обре­тая все более изощ­ренные фор­мы, что­бы про­экс­плу­ати­ровать самую глав­ную уяз­вимость любой информа­цион­ной сис­темы — ее поль­зовате­ля.

Читайте также:

  
• Объект не являющийся элементом файловой системы
  
• Как пользоваться autodesk maya
  
• Определите объем видеопамяти в килобайтах если разрешающая способность экрана 1024 768
  
• Какую команду можно выполнить для сохранения файла под другим именем
  
• Irbis s32q77hal не включается