Metody działania spamerów
Obecnie istnieje cały „przemysł” wysyłania ludziom reklam wbrew ich woli. Najczęstszą metodą używaną przez spamerów jest skanowanie sieci w poszukiwaniu adresów email i wysyłaniu danej wiadomości na wszystkie znalezione adresy. Ze względu na ogólne potępienie tych metod, poważne firmy praktycznie nie korzystają z usług spamerów. Najczęstszymi produktami reklamowanymi poprzez spam są środki farmaceutyczne. Statystyki są przerażające – na dwa maile jeden z nich jest spamem. Spamerzy używają teraz zazwyczaj serwerów „open relay”, czyli takich, które przenoszą e-maile z każdego serwera na każdy. „Open relay” to zazwyczaj wynik złej konfiguracji serwera, co niesie konsekwencje dla ich administratorów. Inną techniką, używaną przez spamerów, jest łamanie zabezpieczeń serwerów i wysyłanie za ich pośrednictwem tyle spamu, ile jest to możliwe, zanim administrator się zorientuje. Można również przejąć serwer za pośrednictwem innych usług (np. HTTP czy FTP) i używać go do wysyłania spamu. Obecnie pod kontrolą spamerów jest też wiele komputerów zwykłych użytkowników (duże „zbiory” takich komputerów określane są mianem botnetu). Większość współczesnych spamerów, zwłaszcza komercyjnych, wyspecjalizowało się w oszukiwaniu potencjalnych ofiar. Jednym z najczęstszych chwytów jest prośba spamera o odesłanie maila lub podanie adresu na odpowiedniej stronie, jeśli ofiara nie życzy sobie otrzymywać od niego więcej wiadomości. Zwykle spamerowi wcale nie chodzi o wykreślenie danej ofiary ze swojej listy, a wręcz przeciwnie – weryfikuje on w ten sposób poprawność adresu ofiary, bowiem adresy potencjalnych ofiar są często generowane np. od imion czy też popularnych nicków, pozyskiwane ze stron WWW lub wymieniane pomiędzy spamerami. Najbrudniejszym chwytem spamerów jest przysłanie maila z wirusem typu koń trojański. Wirus ten instaluje się na komputerze użytkownika i następnie automatycznie przesyła do spamera wiele cennych informacji, np. zawartość książki adresowej. Obecnie też coraz więcej jest koni trojańskich, które rozsyłają spam, instalując na komputerze prosty serwer SMTP (duże „zbiory” takich komputerów określane są mianem botnetu). Szacuje się, że spam rozsyłany w ten sposób to obecnie od 70 do 85, a okresowo nawet 94%, niechcianej korespondencji, a liczba ta wciąż rośnie. Innym trikiem jest wysyłanie maili ze skryptami w języku JavaScript i kodem HTML. W przypadku wielu programów pocztowych, w trakcie odczytywania takiego maila, następuje automatyczne połączenie z serwerem WWW spamera, w celu ściągnięcia z niego np. obrazka. Następnie spamer może przejrzeć logi serwera i uzyskać wiele cennych informacji, między innymi również potwierdzenie odczytania e-maila. Najnowszym pomysłem jest wysyłanie treści reklamowych pod przykrywką mapy bitowej, czyli obrazka, na którym są treści reklamowe. Nie jest to metoda łatwa dla spamerów, gdyż wyklucza możliwość wstawienia odnośników, jednak jest dobrym antyzabezpieczeniem filtrów antyspamowych. Oprócz reklamowania różnych usług i produktów, tego rodzaju przesyłki mogą wiązać się z oszustwami i próbami wyłudzeń: * Spam na bankowca (phishing) – spamer podszywa się pod bank i prosi o podanie hasła. Ten sposób może też służyć do przejęcia naszego konta w aukcjach internetowych itp. * Spam na urząd bezpieczeństwa – żartowniś podszywa się pod urząd bezpieczeństwa. * Spam na spadek – inaczej spam afrykański lub nigeryjski szwindel. Odbiorca dostaje wiadomość, że otrzymał spadek, ale musi opłacić koszty notarialne i operacyjne. * Spam na wygraną – wygrałeś milion dolarów. Następnie po wejściu na stronę instaluje się dialer lub trojan wyszukujący informacji o koncie bankowym.
Strona Glowna