Despre spam
- Ce este spam-ul ?
- Sunt mesajele irelevante sau nesolicitate trimise pe internet, de obicei către un număr mare de utilizatori, în scopul publicității, phishing sau răspândirea de malware.
O istorie a spamului
Pe scurt, spam-ul a evoluat de la o supărare la o întreprindere infracțională, iar de la hobby s-a ajuns la atacul bazat pe profit.
Spam-ul a început, la fel cum a făcut e-mailul, ca un experiment gândit (Întrebare: Pot să fac asta? Răspuns: da). Sistemele de e-mail au fost stabilite inițial între două computere din aceeași cameră, apoi colegii de la același etaj, apoi același campus și, în final, în aceeași rețea. Toată lumea știa pe toți, iar încălcările pentru încălcarea normelor comunitare au fost rapide și severe.
Când Gary Thuerek a trimis primul mesaj de spam cu un nou sistem de calcul DEC, utilizatorilor ARPANET în 1978, efectul a fost instantaneu și au trecut ani înainte ca un alt incident spam să aibă loc.
Alături au venit avocații de imigrare Canter și Siegel, care, în 1994, se prefac că nu sunt la curent cu normele culturale, si au făcut postări în masă care își anunțau serviciile către sute de grupuri de discuții specifice USENET (niciunul dintre acestea pe tema imigrării în Statele Unite).
În același timp, alții și-au dat seama rapid și e-mailul a fost dezvoltat fără nicio considerație de securitate și au folosit lacunele pentru a trimite spam ușor pe acel suport.
La începutul anilor 1990, a fost o provocare să obțineți o adresă de e-mail, și atunci când unul a trimis spam, sursa a fost rapid identificată și blocată rapid la recepția site-urilor. Spammerii au descoperit curând că pot falsifica adrese și domenii și astfel IP-urile au fost blocate. La rândul lor, spammerii au descoperit că își pot transmite mesajele prin intermediul serverelor de poștă terță parte care facilitează schimbul de e-mailuri într-o manieră colegială și s-a născut epoca spamului „releu deschis” sau “open relay”.
Domeniile au devenit mai ușor disponibile în anii 90, iar unele au fost folosite doar pentru spam-ul. Astfel, industria a început să blocheze domenii întregi.
Pe măsură ce releele deschise au fost închise sistematic la începutul anilor 2000, hackerii au dezvoltat malware-ul pentru a insera pe computere individuale botnets.
La fel cum inițial, volumul util al spamului a fost relativ benefic, cu îndemnuri la achiziționarea de servicii de imigrație sau bunuri legitime reale, lucrurile s-au îndreptat rapid către droguri ilicite, pornografie, escrocherii în avans cu fraudă, bunuri contrafăcute, site-uri false de date și așa mai departe.
Inițial, phishing-ul a fost destul de simplu, căutând să fure acreditările de conectare prin e-mail ale utilizatorilor, astfel încât spamerul să le poată folosi pentru a trimite mai multe mesaje de spam. La scurt timp, conturile financiare ale persoanelor au devenit o țintă populară pentru phishing. Pe măsură ce lucrurile au progresat în anii 2000, phishing-urile și-au îndreptat atenția către ținte cu valoare mai mare, conturile bancare ale întreprinderilor mici și mijlocii (IMM-uri). Cercetătorul abuziv Brian Krebs a evidențiat atacurile asupra IMM-urilor timp de câțiva ani, nu ne putem imagina decât cât de devastatoare financiar a fost pierderea fondurilor de exploatare pentru orașe, biserici și alte întreprinderi mici.
Definiții SPAM
Definiția clasică a spam-ului este: mesaje vrac nesolicitate, adică mesajele trimise către mai mulți destinatari care nu le-au solicitat. Problemele cauzate de spam se datorează combinației dintre aspectele nesolicitate și cele mai mari; cantitatea de mesaje nedorite tamponează sistemele de mesagerie și blochează mesajele dorite de destinatari.
Din motive practice și legale, diferite organizații au definiții diferite ale spamului. Când un destinatar primește un singur mesaj, poate fi dificil să se spună dacă acel mesaj a făcut parte dintr-un grup trimis în vrac, deci o definiție alternativă comună este e-mailul comercial nesolicitat, pe baza teoriei că majoritatea poștelor nedorite sunt comerciale.
În țările care au legi legate de spam, cea mai comună definiție legală este e-mailul comercial nesolicitat, alături de e-mailurile înșelătoare sau frauduloase. În SUA legea CAN SPAM interzice doar e-mailurile comerciale care sunt frauduloase sau au fost trimise după ce destinatarul a spus expeditorului să înceteze. Poștele non-comerciale primesc, în general, un tratament juridic mai îndelungat decât e-mailurile comerciale.
Unde apare SPAM-ul
Spam-ul a fost o problemă în multe medii diferite și apare invariabil ori de câte ori un mediu permite oamenilor să trimită multe mesaje fără taxe per-mesaj. Un serviciu de telegraf cu durată scurtă în anii 1800 s-a închis din cauza spamului în codul Morse.
Pe Internet, spam-ul a afectat utilizatorul, e-mail-ul, mesageria instanta, blogurile și comentariile de pe bloguri, social media, inclusiv Facebook și Twitter. A apărut, de asemenea, ca junk faxuri, telefonie VoIP, mesaje instante (AOL Instant Message aka AIM, Apple iMessage, etc.) și SMS (mesaje text telefon.)
Tehnicile de spamming au evoluat pe măsură ce condițiile s-au schimbat. De exemplu, faxurile de tip junk a fost inițial o problemă locală, deoarece agenții de publicitate cu noi aparate de fax ieftine le foloseau pentru a efectua apeluri locale gratuite, dar tarifele mari de taxare i-au împiedicat să efectueze apeluri la distanță. Acum, cu o rată de taxare în cea mai mare parte a lumii care se apropie de zero, faxurile nedorite sunt la fel de probabil să vină din cealaltă parte a lumii ca de la colț. Pe internet, pe măsură ce utilizatorii s-au mutat de la un serviciu la altul, de exemplu, de la Geocities la MySpace la Facebook la Pinterest, spam-urile i-au urmat.
Ce face spam-ul
Impulsul inițial pentru spam a fost publicitatea. Un celebru spam primar usenet provenea de la un serviciu de imigrare publicitară a avocaților („loterie pentru cărți verzi”), iar spam-urile timpurii de e-mail anunțau echipamente informatice, presupuse planuri pentru bombele atomice și abonamente la reviste. Deoarece spam-ul este atât de ieftin și este adesea anonim, este de asemenea popular pentru schemele marginal sau complet ilegale, inclusiv medicamente false.
Unele mesaje spam fac și publicitate non-comercială. Întotdeauna a existat o cantitate modestă de spam religios și creșteri de spam-uri politice înainte de alegeri. Deși aceste tipuri au adesea un statut juridic diferit de spam-urile comerciale, problemele practice pe care le prezintă sunt aceleași, iar furnizorii, în general, le tratează la fel.
O motivație din ce în ce mai mare pentru spam este distribuirea malware, fie prin includerea unui program sau document infectat direct în spam, fie prin conectarea la un site web cu conținut infectat. Aceste spam-uri conțin, în general, titluri înșelătoare și conținut pentru a încuraja victimele să le deschidă, de exemplu, care se prefac că includ o primire pentru o comandă scumpă pe care victima nu a făcut-o niciodată.
Cealaltă utilizare majoră a spamului este phishingul, înlocuind o persoană de încredere pentru a fura acreditările victimei. Spamul de tip phishing tinteste adesea impersonarea băncilor, furnizorilor de servicii sau furnizoriilor de poștă, spunându-le victimelor să confirme sau să își actualizeze conturile. Legăturile din phishing duc la un site web care seamănă cu pagina de autentificare a organizației reale, astfel încât victima va introduce datele de acreditare, care sunt apoi trimise fișierului.
Spear-Phishing duce la phishing cu un pas mai departe, în cazul în care persoanele respective vizează în mod special organizații sau persoane care sunt susceptibile să aibă acces la active de mare valoare care pot fi compromise cu un atac special conceput social, atac de phishing.
Toate pachetele noastre de găzduire beneficiază de soluții anti-spam și anti-hack.
SpamAssasin este unul dintre instrumentele folosite ce filtrează mesajele SPAM care intră în căsuța poștală, pe baza caracteristicilor spamului. Dacă scorul mesajului primit este mai mare decât valoarea pe care ați determinat-o (în mod implicit, scorul stabilit în SpamAssassin este 5), instrumentul va „anunța” serverului de poștă pentru a șterge mesajul. SpamAssasin este flexibil și puternic, spre deosebire de abordările mai vechi de filtrare a spamului, utilizează scorul combinat din mai multe tipuri de verificări pentru a determina dacă un mesaj dat este spam.
Pentru a evita ca mesajele trimise sa ajunga in folderul Spam/Junk este recomandata setarea SPF și DKIM.
Ce este SPF?
Sender Policy Framework sau SPF este o formă de autentificare prin e-mail care definește un proces de validare a unui mesaj de e-mail care a fost trimis de la un server de mail autorizat pentru a detecta falsurile și pentru a preveni spamul. Proprietarul unui domeniu poate identifica exact ce servere de poștă pot trimite de la protocoalele SPF
Cum funcționează SPF
La nivelul cel mai de bază, SPF a stabilit o metodă pentru primirea serverelor de poștă pentru a verifica dacă e-mailurile primite de la un domeniu au fost trimise de la o gazdă autorizată de administratorii domeniului respectiv. Următorii trei pași prezintă modul în care funcționează SPF:
1. Un administrator de domeniu publică politica de definire a serverelor de poștă care sunt autorizate să trimită e-mailuri din acel domeniu. Această politică se numește înregistrare SPF și este listată ca parte a înregistrărilor DNS generale ale domeniului.
2. Atunci când un server de e-mail de intrare primește un e-mail de intrare, acesta caută regulile pentru domeniul de respingere (cale de întoarcere) din DNS. Serverul de intrare compară apoi adresa IP a expeditorului de poștă cu adresele IP autorizate definite în înregistrarea SPF.
3. Serverul de poștă primitor utilizează apoi regulile specificate în înregistrarea SPF a domeniului de trimitere pentru a decide dacă acceptă, respinge sau semnalează mesajul de e-mail.
Ce este DKIM?
DomainKeys Identified Mail sau DKIM este o formă de autentificare prin e-mail care permite unei organizații să solicite responsabilitatea pentru un mesaj într-un mod care poate fi validat de către destinatar. DKIM folosește „criptografia cu chei publice” pentru a verifica dacă un mesaj de e-mail a fost trimis de la un server de poștă autorizat, pentru a detecta falsurile și pentru a preveni livrarea de e-mail-uri dăunătoare precum spam-ul.
Cum funcționează DKIM
Mai simplu spus, DKIM funcționează prin adăugarea unei semnături digitale în anteturile unui mesaj de e-mail. Această semnătură poate fi apoi validată pe o cheie criptografică publică care se află în înregistrarea DNS a organizației.
1. Proprietarul domeniului publică o cheie criptografică. Aceasta este formatată în mod special ca o înregistrare TXT în înregistrarea DNS generală a domeniului.
2. După ce un mesaj este trimis de un server de e-mail de ieșire, serverul generează și atașează semnătura DKIM unică la antetul mesajului.
3. Cheia DKIM este apoi utilizată de serverele de poștă de intrare pentru a detecta și decripta semnătura mesajului și pentru a o compara cu o versiune nouă. Dacă valorile se potrivesc, mesajul poate fi dovedit autentic și nealterat în tranzit și, prin urmare, nu este falsificat sau modificat.
Dacă sunteți o companie care trimite e-mailuri comerciale sau tranzacționale, este esențial să utilizați atât SPF, cât și DKIM. Nu numai că aceste protocoale vor proteja afacerea dvs. împotriva atacurilor de phishing și spoofing, dar SPF și DKIM vă ajută în cele din urmă să vă protejați relațiile cu clienții și reputația mărcii. Rețineți că aceștia sunt doar câțiva dintre numeroșii pași pe care îi puteți face pentru a vă asigura că e-mailurile critice pentru afaceri ajung la căsuțele de e-mail ale clienților dvs. la timp și nu vor ajunge în folderele de spam.
Când aceste metode de autentificare prin e-mail sunt implementate în mod corespunzător, veți fi cu un pas mai aproape de a vă îmbunătăți capacitatea de livrare prin e-mail și de a trimite e-mailuri sigure care generează venituri pentru afacerea dvs.