Homepage computer Come funziona lo spam

Come funziona lo spam

  • Vova Krasen
  • 0
  • 2362
  • 611

La maggior parte di noi riceve spam ogni giorno. Alcuni di noi ottengono un po ', altri molto, ma se hai un account di posta elettronica è sempre lì. Ad esempio, questa mattina, eccone uno che è arrivato nella mia casella di posta:

Oggetto: Adobe Supponiamo che ti diciamo che potresti davvero perdere fino all'82% del tuo grasso corporeo indesiderato e tenerlo fuori in pochi mesi, saresti interessato? Lo speriamo sicuramente! Si prega di visitare il nostro sito web - Fare clic qui!

Ovviamente questo è spam, eppure è passato attraverso i filtri antispam e l'ho aperto perché la riga dell'oggetto rendeva inconoscibile se fosse spam o meno. -

Lo spam è incredibilmente fastidioso, soprattutto in grandi quantità. Se disponi di un indirizzo e-mail pubblico, puoi ricevere centinaia di messaggi di spam per ogni messaggio legittimo che arriva. Anche con buoni filtri, parte dello spam riesce a passare. E i filtri a volte possono eliminare i messaggi che desideri davvero ricevere. Lo spam è libertà di parola impazzita. -

- Da dove proviene tutta questa e-mail di spam (nota anche come "e-mail commerciale non richiesta")? Perché ce n'è così tanto? C'è un modo per fermarlo? In questo articolo, risponderemo a queste ea molte altre domande mentre ci tuffiamo nel mare dello spam.

Lo spam è un problema enorme per chiunque riceva la posta elettronica. Secondo la rivista Business Week:

In un solo giorno di maggio [2003], il provider di servizi Internet n. 1 AOL Time Warner (AOL) ha bloccato 2 miliardi di messaggi di spam - 88 per abbonato - dal raggiungere gli account di posta elettronica dei propri clienti. Microsoft (MSFT), che gestisce il secondo provider di servizi Internet MSN più il servizio di posta elettronica Hotmail, afferma di bloccare una media di 2,4 miliardi di spam al giorno. Secondo la società di ricerca Radicati Group di Palo Alto, in California, si prevede che lo spam rappresenterà il 45% dei 10,9 trilioni di messaggi inviati in tutto il mondo nel 2003.

Uno dei problemi con lo spam, e il motivo per cui ce n'è così tanto, è che è così facile da creare. -

Potresti facilmente diventare uno spammer da solo. Diciamo che hai una ricetta di tua nonna per i migliori muffin ai mirtilli mai creati. Un amico suggerisce di vendere la ricetta per $ 5.

Decidi che il tuo amico potrebbe essere interessato a qualcosa, quindi invii un'e-mail alle 100 persone nella tua rubrica personale con l'oggetto "Questi muffin ai mirtilli sono stati descritti come il paradiso - Puoi avere il Ricetta per $ 5! " La posta elettronica contiene un collegamento al sito Web dei muffin ai mirtilli. Come risultato delle tue 100 e-mail, ricevi due ordini e guadagni $ 10.

- "Wow!" pensi: "Non mi è costato nulla inviare quelle 100 e-mail e ho guadagnato $ 10. Se avessi inviato 1.000 e-mail potrei guadagnare $ 100. Se avessi inviato un milione di e-mail potrei guadagnare $ 100.000! Mi chiedo dove ho potrebbe ottenere un milione di indirizzi e-mail ... "

Quindi, come potresti ottenere 1 milione di indirizzi e-mail? Continuate a leggere per scoprirlo.

-

Come in, la carne?

Da dove viene il nome "spam"? Visita Templetons.com per scoprirlo!

Contenuti
  1. Come gli spammer ottengono gli indirizzi
  2. Le grandi aziende di spam
  3. Come fermare lo spam

A quanto pare, ci sono centinaia di aziende che ti venderanno CD pieni di milioni di indirizzi e-mail validi. Con Microsoft Word potresti facilmente formattare quegli indirizzi in righe di 100 indirizzi ciascuna, quindi tagliare e incollare quelle righe nel campo "A:" di qualsiasi normale programma di posta elettronica. Ogni volta che premi il pulsante "Invia", che sarebbe circa una volta ogni 5 secondi, guadagnerai $ 10. Guadagneresti qualcosa come $ 700 l'ora.

Questo è il problema con lo spam. È incredibilmente facile inviarlo. Non ti costa praticamente nulla inviarlo. E anche con un tasso di risposta minimo di una vendita su 10.000 e-mail, può essere abbastanza redditizio per te inviarlo. Pertanto, se non ti dispiace il fatto che stai creando l'inquinamento della posta elettronica per milioni di persone, potresti decidere di inviare messaggi di posta elettronica sui muffin di tua nonna tutto il giorno.

Dove ottiene un'azienda milioni di indirizzi e-mail validi da mettere su un CD e venderti? Esistono numerose fonti primarie.

Il primo sono i newsgroup e le chat room, specialmente su grandi siti come AOL. Le persone (soprattutto gli utenti alle prime armi) spesso usano i loro nomi utente o lasciano i loro indirizzi di posta elettronica effettivi nei newsgroup. Gli spammer utilizzano software per estrarre automaticamente i nomi delle schermate e gli indirizzi e-mail.

La seconda fonte per gli indirizzi di posta elettronica è il Web stesso. Esistono decine di milioni di siti Web e gli spammer possono creare motori di ricerca che eseguono lo spider del Web cercando specificamente il segno "@" rivelatore che indica un indirizzo e-mail. I programmi che fanno lo spidering sono spesso chiamati spambots.

La terza fonte sono i siti creati appositamente per attrarre indirizzi di posta elettronica. Ad esempio, uno spammer crea un sito che dice: "Vinci $ 1 milione !!! Basta digitare qui il tuo indirizzo e-mail!" In passato, molti siti di grandi dimensioni vendevano anche gli indirizzi e-mail dei loro membri. Oppure i siti hanno creato elenchi di e-mail "opt-in" chiedendo: "Desideri ricevere newsletter via e-mail dai nostri partner?" Se hai risposto sì, il tuo indirizzo è stato poi venduto a uno spammer.

Probabilmente la fonte più comune di indirizzi di posta elettronica, tuttavia, è una ricerca "dizionario" dei server di posta di grandi società di hosting di posta elettronica come MSN, AOL o Hotmail. Nell'articolo Hotmail: A Spammer's Paradise ?, l'autore descrive il processo:

Un attacco con dizionario utilizza un software che apre una connessione al server di posta di destinazione e quindi invia rapidamente milioni di indirizzi di posta elettronica casuali. Molti di questi indirizzi presentano lievi variazioni, come "[email protected]" e "[email protected]". Il software quindi registra quali indirizzi sono "attivi" e li aggiunge all'elenco dello spammer. Questi elenchi vengono generalmente rivenduti a molti altri spammer.

Gli indirizzi e-mail generalmente non sono privati ​​(proprio come il tuo numero di telefono non è privato se è elencato nella rubrica). Una volta che uno spammer ottiene il tuo indirizzo e-mail e inizia a condividerlo con altri spammer, è probabile che tu riceva molto spam.

Se desideri inviare una grande quantità di spam, esistono numerose società configurate per inviare "messaggi di posta elettronica in blocco". La più grande di queste società è in grado di inviare miliardi di messaggi di posta elettronica spam al giorno. Operano sempre più fuori da paesi stranieri per evitare le leggi e le cause legali statunitensi che tentano di bloccare lo spam. Detroit Free Press: Spam king vive in gran parte dei problemi di posta elettronica degli altri descrive una tipica operazione di spam:

I computer nel seminterrato di Ralsky controllano 190 server di posta elettronica: 110 situati a Southfield, 50 a Dallas e altri 30 in Canada, Cina, Russia e India. Ogni computer, ha detto, è in grado di inviare 650.000 messaggi ogni ora - più di un miliardo al giorno - instradati attraverso società Internet estere, Ralsky ha detto che sono ansiose di vendergli larghezza di banda.

Ci sono centinaia di aziende come questa. Ad esempio, ecco un annuncio a pagamento apparso su Google nell'agosto 2003:

L'azienda si offre di inviare 500.000 e-mail per $ 99 e dice: "Immagina di inviare 500.000 destinatari e 1 su 1.000 ordini per il tuo prodotto, ovvero 500 nuovi ordini!" Allo stesso modo, se digiti "posta elettronica in blocco" come termine di ricerca in Google, alla fine di agosto 2003 ottieni questo assortimento di annunci a pagamento:

Tutti questi fornitori affermano di essere "privi di spam". Cioè, affermano di utilizzare elenchi di posta elettronica in cui i destinatari hanno specificamente richiesto di ricevere posta elettronica in blocco. Questo è spesso indicato come e-mail "opt-in". Potresti aver ordinato un prodotto o compilato un modulo online che aveva una casella di controllo in fondo che diceva: "Deseleziona questa casella di controllo se non desideri ricevere e-mail dai nostri partner" o qualcosa del genere. O non hai visto quella casella di controllo perché era in fondo al modulo, o l'hai letto male. Se il tuo nome viene inserito negli elenchi di attivazione errati, riceverai una grande quantità di spam.

È importante notare che la selezione di una casella di controllo come questa non sempre porta allo spam. In alcuni casi, i siti non spam ti chiedono solo di accettare e-mail valide e non pubblicitarie, come una newsletter. Questi siti possono utilizzare caselle preselezionate per comodità.

Ora, scopriamo cosa puoi fare per fermare lo spam.

Il software di filtraggio dello spam è un modo per ridurre lo spam.

La migliore tecnologia attualmente disponibile per bloccare lo spam è software di filtraggio dello spam. I filtri più semplici utilizzano parole chiave come "sesso", "xxx", "viagra" ecc. Nella riga dell'oggetto per tentare di identificare ed eliminare lo spam. Questi semplici filtri sono facili da eludere scrivendo "sesso" come "s-e-x". Ci sono, ovviamente, migliaia di modi per scrivere "sesso" se sei disposto ad aggiungere caratteri extra come quello, ed è difficile per i filtri semplici tenere il passo. Inoltre, è molto probabile che filtri semplici blocchino la posta "reale" che desideri ricevere. Ad esempio, se una tua amica ti invia la sua ricetta preferita per i petti di pollo al forno, il filtro blocca l'email a causa della parola "seno".

Filtri più avanzati, noti come euristico filtri e Bayesiano filtri, prova ad adottare questo semplice approccio un po 'oltre per identificare statisticamente lo spam in base a schemi di parole o frequenza delle parole. Ma ci sono ancora modi per aggirarli (principalmente utilizzando messaggi brevi).

I provider di servizi Internet di grandi dimensioni hanno tentato di bloccare più messaggi di posta elettronica con lo stesso oggetto o corpo del messaggio. Ciò ha avuto l'effetto collaterale indesiderato di bloccare le newsletter via e-mail, quindi gli ISP hanno creato "liste bianche" per identificare i mittenti legittimi delle newsletter. Quindi gli spammer hanno eluso il problema inserendo diversi caratteri casuali in ciascuna riga dell'oggetto e nel corpo del messaggio. Ecco perché ricevi messaggi di posta elettronica con righe dell'oggetto come:

Le donne volevano puklq

La parola "puklq" è casuale ed è diversa in ogni e-mail inviata dallo spammer.

Esistono diverse organizzazioni che pubblicano elenchi di indirizzi IP utilizzati dagli spammer. Qualsiasi grande spammer avrà una serie di macchine server che lanciano messaggi di spam e ogni macchina server ha il proprio indirizzo IP. Una volta che lo spam viene rilevato da un indirizzo IP, tale indirizzo IP viene inserito in un elenco (Spamhaus.org è una delle tante organizzazioni che gestiscono tali elenchi). Le aziende che ospitano account di posta elettronica possono controllare l'indirizzo IP di invio di ogni e-mail e filtrare quelli che compaiono nell'elenco Spamhaus.org.

Gli spammer aggirano questo approccio in due modi diversi. Innanzitutto, cambiano frequentemente i loro indirizzi IP. Lo sfortunato problema con questo approccio è che i vecchi indirizzi IP che gli spammer scartano vengono riciclati e le persone che ottengono questi indirizzi IP scartati li trovano inutili: sono contaminati dalla loro precedente associazione con lo spam e non possono essere utilizzati per l'invio e-mail legittima.

Ultimamente, gli spammer hanno iniziato a diventare più aggressivi. Ad esempio, si pensa che ai virus recenti piaccia SoBig.F sono stati inviati specificamente per reclutare "macchine zombie" per gli spammer. Il macchine zombi sono generalmente personal computer di proprietà di ignari privati ​​cittadini che hanno contratto il virus SoBig. Il virus apre la sua macchina agli spammer, che possono quindi instradare le e-mail di spam attraverso le loro macchine. Poiché gli indirizzi IP di queste macchine sono nuovi, non compaiono nelle liste nere degli indirizzi IP e milioni di e-mail di spam possono passare attraverso di essi prima di essere inseriti nella lista nera. Le macchine zombie sono state utilizzate anche per attacchi denial of service su luoghi come Spamhaus.org.

Un altro fronte nella guerra contro lo spam è la legislazione. Ad esempio, è stato suggerito che il governo federale degli Stati Uniti abbia creato un elenco nazionale "non spam" identico all'elenco nazionale Non chiamare progettato per bloccare i telemarketing. Tuttavia, la maggior parte delle persone ritiene che gli spammer siano così odiosi da configurare server di spam in paesi stranieri e utilizzare effettivamente l'elenco "non spam" come fonte di nuovi indirizzi e-mail.

Un'altra soluzione potrebbe essere un elenco "opt-in". In base a questa proposta, solo le persone che richiedono specificatamente e-mail di spam lo otterrebbero. Tuttavia, il congresso degli Stati Uniti sembra andare nella direzione opposta. Come notato su Spamhaus.org:

Con tutta l'Europa pronta ad attuare la legislazione opt-in entro ottobre, l'Europa ha preso l'iniziativa di vietare lo spam. Ma gli Stati Uniti stanno andando nella direzione opposta, legiferando Opt-out invece di Opt-in e sembrano destinati a far esplodere il problema dello spam molte volte peggiore di quanto non sia oggi, incredibilmente legalizzando lo spam invece di vietarlo. Mancano pochi mesi al Congresso degli Stati Uniti per dare il via libera alla posta elettronica in blocco non richiesta e liberare il potere di spam di 23 milioni di aziende americane su Internet che già non è in grado di far fronte ai miliardi di invii in blocco non richiesti inviati da sole 200 aziende. Mentre gli spammer plaudono all'introduzione di fatture pro-spam, esaminiamo perché ora gli spammer esultano così forte per il membro del Congresso Billy Tauzin.

L'ultimo fronte nella guerra allo spam è l'eliminazione della posta elettronica nel senso tradizionale. Molte aziende sono costrette ad adottare questo approccio. Anche la Casa Bianca è stata costretta a seguire questa strada. Oggi, se vuoi inviare una mail al presidente degli Stati Uniti, lo fai compilando un modulo online. Persino è stato costretto a utilizzare i moduli. In passato si potevano inviare e-mail direttamente a singoli dipendenti e reparti, ma quegli indirizzi e-mail hanno iniziato a ricevere così tanto spam che ora utilizziamo invece una serie di moduli online.

Questo potrebbe essere ciò che accade a tutte le e-mail a lungo termine. La quantità di spam e l'incapacità di controllare tale spam possono diventare così ingestibili che il tradizionale sistema di posta elettronica che conosciamo oggi crolla e viene sostituito con moduli o con una serie di server avanzati e sicuri che mettono fuori gioco gli spammer.

Per ulteriori informazioni sullo spam e sugli argomenti correlati, controlla i collegamenti nella pagina successiva.

Articoli Correlati

  • Come funziona la posta elettronica
  • Come funzionano i server Web
  • Come funzionano i server dei nomi di dominio
  • Come funzionano i virus informatici
  • Come funzionano le pagine web
  • Come funzionano le truffe a lunga distanza
  • Come funziona il furto di identità
  • In che modo la posta elettronica spam può aiutare a combattere l'HIV?
  • Il governo può leggere le tue e-mail private?

Altri ottimi link

  • Templetons.com: riflessioni sul 25 ° anniversario dello spam
  • Paul Graham: un piano per lo spam
  • GetIT: controllo dello spam
  • BBC News: lo spam del Viagra impone un'azione legale - 8/5/04
  • Silicon.com: azienda anti-spam citata in giudizio da un'azienda produttrice di carne di maiale per la parola "spam" - 7/03/03



Nessun utente ha ancora commentato questo articolo.

Lee Petty
auto
Fireball Roberts
auto
Joe Weatherly
auto
Gli articoli più interessanti su segreti e scoperte. Molte informazioni utili su tutto
Articoli su scienza, spazio, tecnologia, salute, ambiente, cultura e storia. Spiegare migliaia di argomenti in modo da sapere come funziona tutto