E-mail spam

Articol principal: Spam .

Spamul de e-mail este o categorie de spam care utilizează e-mailuri pentru a trimite mesaje nedorite, adică mesaje care nu au fost solicitate de către destinatar. Mai precis, termenul de e-mail în vrac nesolicitat (UBE) este utilizat pentru a identifica e-mailurile nesolicitate trimise în cantități mari și e-mailurile comerciale nesolicitate (UCE) atunci când e-mailurile spam au conținut comercial. Spamul prin e-mail poate avea o varietate de scopuri, de la publicitate (pentru produse sau site-uri web ) la escrocherie și răspândirea programelor malware . Există diverse programe, așa - numitul anti-spam , care permit rezolvarea problemei spamului prin e-mail prin implementarea unor tehnici bazate, de exemplu, pe blocarea sau filtrarea traficului de e-mail. În ciuda faptului că este ilegal în mai multe țări, spamul prin e-mail rămâne un fenomen dificil de eradicat atât pentru că modelul de costuri îl face în continuare benefic pentru spammeri, cât și pentru că legislația privind spamul variază de la o țară la alta.

UBE și UCE

UBE este termenul mai general folosit pentru a se referi la e-mailurile nesolicitate trimise în cantități mari. Ambele caracteristici trebuie să fie valabile pentru ca un e-mail să fie identificat ca UBE^[1] . Buletinele informative , de exemplu, nu sunt UBE dacă au fost solicitate de către destinatar, dar pot deveni astfel dacă trimiterea lor continuă chiar și după solicitarea de anulare a destinatarului ^[2] . Această categorie include scrisori în lanț , înșelătorii și e-mailuri de propagandă. Cu toate acestea, cel mai frecvent tip de UBE este e-mailul comercial nesolicitat (UCE) ^[3] , e-mailuri spam cu conținut comercial, care reprezintă aproximativ 50% din totalul spamului. Primul e-mail spam trimis pe ARPANET de Gary Thuerk în 1978 ^[4] (când termenul spam nu era încă asociat cu UBEs) aparținea și acestei categorii. De fapt, Thuerk vindea un e-mail care anunța un nou model de la Digital Equipment Corporation . De atunci, produsele promovate în EUA s-au diversificat în mod obișnuit pentru a include servicii financiare, medicamente și îngrijire medicală, hardware și software, conținut pentru adulți.

Obiective

Publicitate spam

Termenul spamvertising este o sincronicitate a spamului și verbul în engleză advertise este utilizat pentru a identifica e-mailurile spam trimise în scopul publicității anumitor site-uri web. Mai general, termenul se referă la practica publicității site-urilor web prin e-mailuri spam, forumuri online, bloguri, pentru a crește numărul de vizite pe aceste site-uri. În acest fel, un site își poate îmbunătăți, de exemplu, rangul de pagină și astfel crește probabilitatea de a fi afișat printre primele rezultate ale unei căutări. Inserarea link-urilor către site-ul care urmează să fie promovat se face de obicei automat de roboți , adică programe capabile să efectueze funcții automate pe internet care pot fi utilizate și în scopuri rău intenționate.

Înșelătorie

Același subiect în detaliu: înșelătorie .

Înșelătoria este o încercare de înșelătorie care folosește metode de inginerie socială pentru a înșela utilizatorii să facă investiții în numerar sau să dezvăluie date sensibile. Înșelătoria este adesea efectuată folosind e-mailuri spam în care sunt folosite diverse tehnici psihologice pentru a câștiga încrederea utilizatorului sau a-i insufla sentimentul de vinovăție sau urgență care îl predispune la decizii impulsive.

Un exemplu celebru de înșelătorie este înșelăciunea în stil nigerian, care a fost implementată pentru prima dată prin e-mail în 1994. Cei care organizează înșelătoria trimit un e-mail în care sume mari de bani ar trebui transferate sau recuperate de la o bancă străină. Prin urmare, scriitorul cere ajutor pentru anticiparea depozitului de garanție. Ca recompensă, veți primi un procent din banii recuperați.

O altă formă de înșelătorie are loc prin intermediul site-urilor de internet pentru întâlniri și cunoștințe, numite înșelătorii sentimentale.

Phishing

Același subiect în detaliu: Phishing .

Phishingul este practica prin care utilizatorii rău intenționați încearcă, prin intermediul internetului, să recupereze informații personale, parole sau coduri de acces ale utilizatorilor. Aceasta este o categorie de înșelăciune care înșeală utilizatorul cu e-mailuri cu aspect aparent oficial, pentru a-i păcăli să transmită acreditările lor. Este o activitate ilegală care exploatează o tehnică de inginerie socială : atacatorul efectuează o trimitere masivă de mesaje de e-mail care imită, în aparență și conținut, mesaje legitime de la furnizorii de servicii sau persoane cunoscute de el.

Potrivit (EN) SpamLaws, aceste e-mailuri reprezintă 73% din toate e-mailurile de spam și în 2015 au afectat un număr tot mai mare de bănci și magazine online, deși conform (EN) Bulletin Kaspersky Security din 2015 , mai multe atacuri de tip phishing au fost Yahoo! , Facebook și Google .

Răspândirea programelor malware

E-mailurile spam pot fi utilizate pentru a răspândi programe malware , care este orice software rău intenționat utilizat pentru a deteriora sau a interfera cu un computer. Cele mai utilizate metode pentru a realiza acest lucru sunt în principal două: atașați un fișier infectat direct la e-mailul spam sau introduceți linkuri către site-uri malware în mesajul spam, prin intermediul cărora malware-ul va fi apoi descărcat ^[5] . În primul caz, spammerii încearcă să mascheze fișierele infectate, mai ales cu extensia .doc sau .xls ^[6] , cu nume aparent inofensive, referindu-se deseori la sfera financiară. În acest sens, a se vedea de exemplu CryptoLocker : un malware care a apărut spre sfârșitul anului 2013, care a exploatat atașamentele de e-mailuri spam pentru a le răspândi.

Colectare de adrese de e-mail valide

O tehnică utilizată de spammeri pentru a colecta adrese de e-mail valide este Directory Harvest Attack, o formă de atac de dicționar . Atacul urmărește să distingă adresele de e-mail valide și nevalide dintre cele asociate cu un server SMTP . Pentru a face acest lucru, spammerul trimite e-mailuri spam (chiar și fără conținut) către o listă lungă de adrese de e-mail ale destinatarilor, generate mai mult sau mai puțin aleatoriu. După aceea, dacă o adresă de e-mail este invalidă, serverul SMTP al receptorului respinge de obicei e-mailul și returnează expeditorului o notificare de eroare. Dacă, dimpotrivă, adresa este validă, e-mailul este pur și simplu acceptat de serverul SMTP. Folosind acest mecanism, spammerii sunt capabili să creeze liste de adrese de e-mail valide care pot fi ulterior vizate de e-mailuri de spam. În timp ce acesta este strict un pas preliminar către spamul real, acest proces de colectare a adreselor poate fi identificat și ca spam, deoarece implică trimiterea UBE.

Spambot

Un spam este un tip special de crawler web care poate colecta adrese de e-mail de pe site-uri web, grupuri de știri, postări de grupuri de știri și conversații în camerele de chat. Deoarece adresele de e-mail au o structură bine definită, este foarte ușor să creați un spambot.

Un alt tip de spam trece prin web formularele care pot fi completate și trimite mesaje spam prin intermediul acestor formulare, folosind adesea tehnologii OCR pentru a ocoli orice CAPTCHA .

Există, de asemenea, spam-uri folosite pentru a insera linkuri în cărți de oaspeți, wiki, bloguri, forumuri și orice altă tehnologie web, pentru a crește poziționarea paginilor web în motoarele de căutare PageRank .

Forta bruta

Fiecare adresă de e-mail are o structură specifică: nume @ domeniu .com / .net / .org /….

Partea de domeniu este ușor de cunoscut, deoarece trebuie doar să căutați cele mai populare servicii de e-mail din lume, cum ar fi gmail.com, yahoo.it sau libero.it. Un program generează partea numelui cu diferite combinații de litere și este ușor să le găsiți pe cele reale. De exemplu: [email protected] , [email protected] , [email protected] , [email protected] și așa mai departe.

Pe parcursul unei campanii de spam, un spammer ar putea genera milioane și milioane de adrese de e-mail aleatorii, deci dacă chiar și 1% din aceste adrese de e-mail sunt reale, mulți vor primi spam. ^[7]

Tehnici de spam

Ascundeți conținutul mesajului

Multe tehnici de filtrare a spamului caută modele în anteturile sau corpurile mesajelor. De exemplu, un utilizator poate decide ca toate mesajele de e-mail pe care le primesc cu cuvântul „ Viagra ” ca subiect să fie spam și poate instrui programul lor de e-mail să șteargă automat toate aceste mesaje. Pentru a învinge astfel de filtre, spammerul poate introduce intenționat erori în cuvintele filtrate frecvent sau poate insera alte caractere, de multe ori într-un stil asemănător cuvintelor , ca în următoarele exemple: V1agra , Via'gra , Vi @ graa , vi * gra , \ iagra . Acest lucru permite multe modalități diferite de a exprima un cuvânt dat, ceea ce le face mai dificil de găsit pentru software-ul de filtrare.

Principiul acestei metode este de a lăsa cuvântul lizibil oamenilor (care pot recunoaște cu ușurință cuvântul intenționat în ciuda unor astfel de erori), dar probabil să nu fie recunoscut de program. Acest lucru nu este foarte eficient, deoarece modelele moderne de filtrare au fost concepute pentru a recunoaște termenii de pe lista neagră în diverse transformări. Alte filtre vizează utilizarea non-standard a punctuației sau a numerelor în locuri neobișnuite. În mod similar, e-mailurile bazate pe HTML oferă spammerilor mai multe instrumente pentru a ignora textul. Inserarea comentariilor HTML între litere poate păcăli unele filtre, cum ar fi ascunderea textului invizibil prin setarea culorii fontului pe alb pe un fundal alb sau reducerea dimensiunii fontului la cea mai mică dimensiune posibilă. O altă operație obișnuită implică prezentarea textului ca imagine, care este trimisă sau încărcată de pe un server la distanță. Acest lucru poate fi prevenit prin a nu permite programului de e-mail să încarce imagini.

Pe măsură ce filtrarea bayesiană a devenit populară ca tehnică de filtrare a spamului, spammerii au început să folosească metode pentru a o submina. La o primă aproximare, filtrele bayesiene se bazează pe probabilitatea apariției anumitor cuvinte. Dacă un mesaj conține multe cuvinte care sunt folosite numai în spam și câteva care nu sunt utilizate niciodată în spam, este probabil spam. Pentru a slăbi filtrele bayesiene, unii spammeri includ acum linii de cuvinte irelevante și aleatorii, cu o tehnică cunoscută sub numele de otrăvire bayesiană . O variantă a acestei tactici poate fi împrumutată din abuzul Usenet cunoscut sub numele de „ Hipcrime ” pentru a include pasaje din cărți din Proiectul Gutenberg sau propoziții absurde generate cu algoritmi de „ disociere tipărită ”. Propozițiile generate aleator pot crea spoetrie (poezie spam) sau artă spam .

O altă metodă utilizată pentru a masca spamul ca mesaje legitime este utilizarea de nume de expeditori auto-generați în câmpul From: de la cele realiste precum „Jackie F. Bird” la (din greșeală sau intenționat) nume bizare. Adresele de returnare sunt, de asemenea, generate automat, folosind adesea nume de domenii legitime ale proprietarilor care nu bănuiesc, determinând unii utilizatori să dea vina pe aceștia.

Spam imagine

Spamul de imagine este o metodă de redactare prin care textul mesajului este stocat ca imagine GIF sau JPEG și afișat în e-mail. Acest lucru împiedică filtrele de spam bazate pe text să detecteze și să blocheze aceste mesaje. Spamul de imagine a fost folosit la mijlocul anilor 2000 pentru a face publicitate a inventarului „ pompare și descărcare ”.

Adesea, spamul de imagine conține text absurd, generat de computer, care pur și simplu enervează cititorul. Cu toate acestea, unele programe noi încearcă să citească imagini încercând să găsească text în ele. Aceste programe nu sunt foarte exacte și uneori filtrează imagini ale produselor nevinovate, cum ar fi o cutie cu cuvinte pe ea.

O tehnică mai recentă este utilizarea unei imagini GIF animate care nu conține text clar, dar compune litere (ca în CAPTCHA ) pentru a evita detectarea de către instrumentele optice de recunoaștere a caracterelor .

Spam necompletat

Spamul gol este spam fără publicitate. Deseori corpul mesajului este absent, împreună cu linia subiectului. Cu toate acestea, se potrivește definiției spamului datorită utilizării sale pe scară largă și a unui e-mail nesolicitat. Spamul gol poate proveni în diferite moduri, atât intenționate, cât și neintenționate:

Spamul gol poate fi trimis în timpul unui atac de dicționar pentru a colecta adrese valide de la un furnizor de servicii de e-mail. Scopul acestui atac este acela de a utiliza reboturi pentru a separa adresele nevalide de cele valide.
Spamul gol poate apărea și atunci când un spammer uită sau nu reușește să adauge anunțul atunci când procesează spam.
De multe ori anteturile goale de spam apar trunchiate, sugerând erori ale computerului, cum ar fi erori în software sau utilizarea unui software slab sau servere de releu defectuoase sau orice probleme care ar fi putut trunchia liniile de antet din corpul mesajului.
Unele mesaje spam pot părea goale atunci când de fapt nu este. Un exemplu este viermele de e-mail VBS.Davinia.B care se propagă prin mesaje care nu au linie de subiect și sunt afișate în alb, când folosesc în schimb cod HTML pentru a descărca alte fișiere.

Apărări împotriva spamului

Există o serie de servicii și software, denumite adesea antispam , pe care serverele de e-mail și utilizatorii le pot utiliza pentru a reduce încărcătura de spam pe sistemele și cutiile poștale. Unele dintre acestea se bazează pe respingerea mesajelor de pe servere cunoscute sub numele de spammeri. Alții analizează automat conținutul mesajelor de poștă electronică și le șterg sau le mută pe cele care arată ca spam într-un folder special. Aceste două abordări ale problemei sunt uneori denumite blocare și filtrare .

Ambele tehnici reduc cantitatea de spam trimisă la cutiile poștale ale utilizatorilor, în timp ce blocarea reduce și lățimea de bandă irosită prin respingerea mesajelor înainte ca acestea să fie transmise către serverul utilizatorului.

Filtrarea tinde să fie o soluție mai precisă, deoarece poate examina toate detaliile mesajului. Multe sisteme de filtrare profită de tehnicile de învățare software, care vă permit să vă măriți precizia față de sistemul manual. Unii consideră că această tehnică este prea intruzivă atunci când vine vorba de confidențialitate , iar mulți administratori preferă să blocheze mesajele de pe servere care sunt tolerante față de spam.

DNSBL

O tehnică specifică de blocare include liste de găuri negre ( DNSBL ) bazate pe DNS, în care un server publică liste de adrese IP, astfel încât un server de poștă electronică să poată fi configurat cu ușurință pentru a respinge e-mailurile de la aceste adrese. Există mai multe liste DNSBL, care au politici diferite: unele liste conțin servere care emit spam, altele conțin relee de e-mail deschise, altele listează ISP-uri care acceptă spam.

Listă gri

Greylisting sau greylisting este o metodă pentru a ajuta la protejarea clienților de spam prin e - mail . Un server de e-mail care utilizează listă greyl va respinge temporar toate e-mailurile de la un expeditor pe care nu îl cunoaște. Dacă e-mailul este legitim, serverul de e-mail al expeditorului va încerca din nou să trimită, iar de această dată operațiunea va fi acceptată. Dacă e-mailul este trimis de un spammer, probabil că nu veți mai încerca, deoarece serverul de e-mail al spammerului, având la dispoziție mii (sau milioane) de adrese de e-mail, ar trece prin a nu face față erorilor.

Mesaj identificat DomainKeys (DKIM)

MailKeys Identified Mail ( DKIM ) este o metodă de autentificare prin e-mail care permite destinatarului să verifice dacă un e-mail provine dintr-un anumit domeniu și a fost de fapt autorizat de proprietarul respectivului domeniu. Este destinat să împiedice utilizarea adreselor falsificate în e-mail-uri.

DKIM permite unui domeniu să își asocieze numele cu un e-mail prin aplicarea unei semnături digitale . O semnătură validă asigură faptul că părți din e-mail (inclusiv atașamente ) nu au fost modificate de la semnarea semnăturii.

Filtrare statistică și euristică

Până de curând, tehnicile de filtrare se bazau pe administratorii de sistem pentru a specifica liste de cuvinte sau expresii regulate care nu erau permise în mesajele de e-mail. Deci, dacă un server a primit spam "Viagra pe bază de plante", administratorul ar putea introduce aceste cuvinte în configurația filtrului. Serverul ar fi aruncat toate mesajele cu acea expresie. Dezavantajul acestei filtrări „statice” este dificultatea actualizării și tendința către fals pozitive: este întotdeauna posibil ca un mesaj non-spam să conțină acea expresie.

Filtrarea euristică, așa cum este implementată în programul SpamAssassin , se bazează pe atribuirea unui scor numeric frazelor sau modelelor care apar în mesaj. Acesta din urmă poate fi pozitiv, indicând că probabil conține spam sau negativ în caz contrar. Fiecare mesaj este analizat și se notează scorul relativ, ulterior este respins sau raportat ca spam dacă acesta din urmă este mai mare decât o valoare fixă. În orice caz, sarcina de menținere și generare a listelor de scoruri este lăsată în sarcina administratorului.

Filtrarea statistică folosește așa-numitele filtre bayesiene . A fost propus pentru prima dată în 1998 în cadrul Workshop -ului AAAI-98 privind învățarea pentru clasificarea textelor și a fost popularizat de un articol de Paul Graham în 2002. Folosește metode probabilistice, obținute datorită teoremei Bayes , pentru a prezice dacă un mesaj este spam sau nu, pe baza colecțiilor de e-mailuri primite de la utilizatori.

Tehnici mixte

De ceva timp, s-au dezvoltat diferite sisteme de filtrare care combină mai multe tehnici de recunoaștere a spamului, pentru a reduce, pe de o parte, riscul de fals pozitive (adică e-mailurile obișnuite confundate greșit cu spam) și, pe de altă parte, pentru a crește eficiența filtrării. Prin urmare, ne putem gândi să combinăm filtrarea DNSBL cu cea euristică și statistică, deoarece unele programe încep să prezică și, astfel, ne asigurăm că combinăm avantajele fiecărei metode de filtrare și, în același timp, reducem riscurile datorită mai multor verificări.

Câteva reguli bune de prevenire a spamului

Este binecunoscut faptul că unii spammeri consideră că răspunsurile la mesajele lor - chiar și cele de tipul „Nu trimiteți spam” - ca o confirmare a faptului că adresa este validă și este citită. La fel, multe mesaje spam conțin adrese sau linkuri către care destinatarul este îndreptat spre a fi eliminat din lista expeditorului.

În general, pentru a preveni spamul, există reguli simple pe care toată lumea le poate urma:

Nu puneți niciodată adresa de e-mail pe site-uri sau forumuri / grupuri de știri.
Nu răspundeți la spam.
Dacă doriți să vă puneți e-mailul pe un site web, puneți-l sub forma unei imagini, astfel încât numai oamenii să o poată citi.
Nu introduceți adresa de e-mail în browser.
Nu dați adresa dvs. de e-mail site-urilor web fără discriminare. ^[8]

Înșelăciune și înșelăciune

Spammerii folosesc adesea nume false, adrese, numere de telefon și alte informații pentru a configura conturi de unică folosință pentru diverse servicii de internet. De asemenea, aceștia folosesc adesea numere de carduri de credit false sau furate pentru a le plăti. Acest lucru le permite să se mute rapid dintr-un cont în altul, pe măsură ce ISP-urile descoperă și închid din când în când aceste diferite conturi.

Companiile mari pot angaja o firmă externă pentru a trimite mesaje de la acestea, astfel încât reclamațiile sau blocarea e-mailului să cadă asupra unei terțe părți. Alții se ocupă de falsificarea adreselor de e-mail (mult mai ușor decât falsificarea adreselor IP).

Deoarece protocolul de e-mail ( SMTP ), în mod implicit, nu oferă autentificare, spammer-ul poate pretinde că generează un mesaj de la orice adresă de e-mail. Pentru a evita acest lucru, unii ISP-uri și domenii necesită utilizarea protocolului SMTP-AUTH , care are în schimb identificarea contului specific din care să provină un e-mail.

Expeditorii nu pot falsifica în întregime lanțurile de livrare a e-mail-urilor (antetul „Received From”), deoarece serverul de e-mail destinatar înregistrează conexiunea efectivă de la adresa IP a ultimului server de e-mail. Pentru a contracara acest lucru, unii spammers falsifică antete de livrare suplimentare pentru a face să pară că e-mailul a traversat anterior mai multe servere legitime.

Legalitate

Trimiterea de spam încalcă politica de utilizare acceptabilă (AUP) a aproape tuturor furnizorilor de servicii de internet. Furnizorii nu pot aplica întotdeauna AUP-urile. Unii furnizori de servicii Internet închid conturile spammerilor fără să le dea preaviz, alții au mai puțini angajați sau abilități tehnice pentru a face acest lucru, în timp ce alții ar putea fi reticenți să aplice condiții restrictive clienților care sunt profitabili pentru ei.

Întrucât destinatarul suportă direct costurile de livrare, stocare și procesare, e-mailul spam poate fi considerat echivalentul e-mailului pe hârtie nesolicitat. Datorită costului redus al trimiterii de e-mailuri și a potențialului profit care poate fi realizat, unii cred că numai aplicarea strictă a legii poate opri spamul. În America, Coaliția împotriva e-mailurilor comerciale nesolicitate (CAUCE) susține că „Astăzi, o mare parte din volumul de spam este trimis de criminali profesioniști și hackeri rău intenționați care nu se vor opri până când nu vor fi luați și aruncați în închisoare”.

Uniunea Europeană

Toate țările din Uniunea Europeană au adoptat legi care combat în mod specific poșta spam.

Articolul 13 din Directiva Uniunii Europene privind confidențialitatea și comunicațiile electronice (2002/58 / CE) impune statelor membre UE să ia măsurile adecvate pentru a se asigura că comunicările nesolicitate în scopuri de marketing direct nu sunt permise fără permisiunea membrilor în cauză, aceste măsuri trebuie să fie stabilit de legislația națională.

Italia

„Orientările privind activitățile promoționale și lupta împotriva spamului” din 4 iulie 2013, referitoare la Directiva 2002/58 / CE și la legea 196 din 2003, se concentrează în special pe următoarele aspecte (Garant, 2013):

Noile frontiere ale spamului - cum ar fi răspândirea pe rețelele sociale (așa-numitul spam social) sau prin unele practici de „marketing viral” sau „marketing orientat” - pot implica metode din ce în ce mai insidioase și invazive ale sferei personale a persoanelor vizate .
Trimiterea ofertelor comerciale numai cu acordul prealabil. Pentru a trimite comunicări promoționale și materiale publicitare prin sisteme automate (apeluri telefonice preînregistrate, e-mailuri, faxuri, sms, mms) este necesar să aveți a obținut consimțământul destinatarilor. Acest consimțământ trebuie să fie specific, gratuit, informat și documentat în scris.
Consimțământul pentru utilizarea datelor pe internet și rețelele sociale. Consimțământul specific al destinatarului este necesar pentru a trimite mesaje promoționale utilizatorilor de Facebook, Twitter și alte rețele sociale sau alte servicii de mesagerie și Voip din ce în ce mai populare precum Skype, WhatsApp, Viber, Messenger etc. ^[9]

Cheltuieli

La calcularea costului cauzat de trimiterea UBE este util să se facă distincția între costurile suportate de expeditor și de destinatar. Deși expeditorul trebuie să plătească costurile pentru crearea și trimiterea e-mailului, majoritatea costurilor sunt suportate de destinatar. De asemenea, destinatarul, la fel ca expeditorul, trebuie să plătească costul conexiunii la internet pentru a primi e-mailul, dar în plus trebuie să suporte costurile stocării e-mailurilor în cutia poștală și să plătească o pierdere din punct de vedere al productivității; ca să nu mai vorbim de cheltuielile tehnice suportate pentru a stopa problema spamului.

Privind statisticile, în raport cu 2015, s-au trimis în medie 3,9 e-mailuri spam pe secundă ^[10], ceea ce a reprezentat aproximativ 55,28% din traficul total de e-mailuri ^[6] , în timp ce în 2014, conform aceleiași surse, procentul a fost de 66,76 % ^[11] . În mod evident, tot acest trafic are un impact asupra lățimii de bandă a internetului ^[12] : dacă luăm în considerare o dimensiune medie a e-mailurilor spam de 2 KB, un utilizator care primește 1000 pe zi consumă aproximativ 1,95 Mbyte. Aceste considerații contează mai ales atunci când destinatarul este o afacere. În acest caz, 1,95 Mbyte din exemplul anterior trebuie înmulțit cu numărul de angajați ai companiei, crescând risipa de lățime de bandă la 195 Mbytes pe zi pentru o companie care are 100 de angajați. Pe cât de simplist este, acest exemplu vă ajută să înțelegeți impactul spamului asupra rețelei. Cu toate acestea, efectele sale nu se limitează la supraîncărcarea comunicațiilor. Dacă spamul ajunge în căsuța de e-mail, utilizatorul destinatar va trebui să piardă timpul ștergându-le manual, riscând să nu vadă e-mailuri importante și, în mod posibil, să-și crească frustrarea ^[13] . Toate acestea se rezumă la o pierdere de productivitate, care devine și mai semnificativă în cazul unei companii.

Potrivit unui studiu realizat de Radicati Research Group Inc, costul spamului este de 20,5 miliarde de dolari pe an pentru companii ^[14] , în timp ce Nucleus Research estimează că aproximativ 1934 de dolari se pierd anual pe productivitate pe angajat ^[15] .

Pe de altă parte, un spammer poate cumpăra adrese de e-mail neconfirmate pe internet pentru mai puțin de un cent, în timp ce dacă adresa de e-mail este verificată, costul crește la 50 de cenți. Această cheltuială, chiar dacă înmulțită cu o mie de adrese, nu concurează cu costurile suportate de destinatarii de spam și orice venituri trebuie, de asemenea, evaluate în cazul în care spamul este utilizat cu intenție rău intenționată, cum ar fi phishing-ul de exemplu.

Origini

Top 12 țări de origine ale e-mailurilor spam

Deși spamul este o problemă globală, legile anti-spam nu au aceeași rigiditate în toate țările ^[16] . Acest lucru face ca țările cu cea mai slabă legislație privind spamul să fie punctul de plecare preferat pentru spammeri pentru trimiterea de UBE.

Spamul în majoritatea cazurilor este generat de computere care, adesea fără știrea proprietarilor ^[17] , au fost infectate și incluse într-o botnet pentru trimiterea de spam. Prin urmare, originea e-mailurilor spam nu are legătură directă cu naționalitatea spammerilor, pentru mai multe informații despre care vezi primele 10 scrise de Spamhaus .

Dacă vă uitați la volumul de e-mailuri spam trimise din diferite țări, nu este surprinzător faptul că țările foarte populate, cum ar fi Statele Unite , Rusia și China ^[6] ^{[16], se află în partea de sus} . De fapt, în aceste țări numărul de computere potențial infectate cu malware este statistic mai mare decât în alte țări, astfel încât probabilitatea de a se alătura unui botnet care trimite spam este mai mare decât în alte țări mai puțin populate. Din acest motiv, o clasare mai corectă a țărilor de origine spam ar trebui să ia în considerare și populația acestor țări ^[18] .

Notă

^ (EN) „Definiția spamului” pe spamhaus.org. Adus pe 7 mai 2016 .
^ (EN) „E-mail vrac nesolicitat: definiții și probleme” pe imc.org. Adus la 8 mai 2016 (arhivat din original la 23 martie 2016) .
^ (EN) „Tipuri de spam” , pe securelist.com. Adus la 8 mai 2016 (Arhivat din original la 30 aprilie 2016) .
^ (RO) „La 30 de ani, spamul nu merge nicăieri în curând” , pe npr.org. Adus pe 7 mai 2016 (arhivat din original la 22 aprilie 2016) .
^ (EN) „Link-uri rău intenționate: spammerii modifică tacticile de livrare a programelor malware” pe symantec.com, 16 decembrie 2014. Accesat pe 12 mai 2016.
^ ^A ^b ^c (EN) "Buletinul de securitate Kaspersky. Spam și phishing în 2015" , pe securelist.com. Adus la 10 mai 2016 .
^ De unde provin Spam și Junk Mail către e-mailul meu , în Navigaweb.net . Adus la 5 decembrie 2017 .
^ Mic ghid antispam , pe www.attivissimo.net . Adus la 4 decembrie 2017 .
^ Ce spune legea despre Spam? | Economie tehnică , pe www.techeconomy.it . Adus la 11 noiembrie 2017 .
^ ( EN ) Spamcop Statistics , su spamcop.net . URL consultato il 10 maggio 2016 .
^ ( EN ) "Kaspersky Security Bulletin. Spam in 2014" , su securelist.com . URL consultato il 10 maggio 2016 .
^ ( EN ) Bandwidth Bandits ( PDF ) ^{[ collegamento interrotto ]} , su telstrabusiness.com . URL consultato l'11 maggio 2016 .
^ ( EN ) Damage caused by spam , su securelist.com . URL consultato l'11 maggio 2016 (archiviato dall' url originale il 30 aprile 2016) .
^ ( EN ) Spam Statistics and Facts , su spamlaws.com . URL consultato il 10 maggio 2016 .
^ ( EN ) SPAM: THE SILENT ROI KILLER , su nucleusresearch.com . URL consultato il 10 maggio 2016 .
^ ^a ^b ( EN ) "The World's Worst Spam Enabling Countries" , su spamhaus.org . URL consultato il 18 maggio 2016 .
^ ( EN ) "India becomes the king of the spammers, stealing America's crown" , su nakedsecurity.sophos.com . URL consultato il 18 maggio 2016 .
^ ( EN ) "Spam-Bot Invaders: Which countries send the most spam? (Infographic)" , su blogs.sophos.com . URL consultato il 18 maggio 2016 .

Bibliografia

( EN ) Justin M. Rao e Reiley David H., The economics of spam ( PDF ), in Journal of Economic Perspectives Vol.26, No.3 , 2012, pp. 87-110.
( EN ) Deborah Platt Majoras e Orson Swindle, A can-spam informant reward system: A report to congress. Technical report, Federal Trade Commission ( PDF ), 2004.
( EN ) DON'T SPEW A Set of Guidelines for Mass Unsolicited Mailings and Postings (spam*) ( TXT ), su www.ietf.org , Giugno 1999.

Collegamenti esterni

SpamLaws.com informazioni aggiornate su problemi di sicurezza in internet
SecureList.com quartier generale online degli esperti di sicurezza di Kaspersky Lab
Attivissimo.net
Navigaweb.net consigli utili sulla gestione dei propri dispositivi

[Spamhaus:spam_def-1] (EN) „Definiția spamului” pe spamhaus.org. Adus pe 7 mai 2016 .

[Internet_Mail_Consortium-2] (EN) „E-mail vrac nesolicitat: definiții și probleme” pe imc.org. Adus la 8 mai 2016 (arhivat din original la 23 martie 2016) .

[SecureList:Variety_of_Spam-3] (EN) „Tipuri de spam” , pe securelist.com. Adus la 8 mai 2016 (Arhivat din original la 30 aprilie 2016) .

[Gary_Thuerk-4] (RO) „La 30 de ani, spamul nu merge nicăieri în curând” , pe npr.org. Adus pe 7 mai 2016 (arhivat din original la 22 aprilie 2016) .

[symantec-5] (EN) „Link-uri rău intenționate: spammerii modifică tacticile de livrare a programelor malware” pe symantec.com, 16 decembrie 2014. Accesat pe 12 mai 2016.

[kaspersky2015-6] A ^b ^c (EN) "Buletinul de securitate Kaspersky. Spam și phishing în 2015" , pe securelist.com. Adus la 10 mai 2016 .

[7] De unde provin Spam și Junk Mail către e-mailul meu , în Navigaweb.net . Adus la 5 decembrie 2017 .

[8] Mic ghid antispam , pe www.attivissimo.net . Adus la 4 decembrie 2017 .

[9] Ce spune legea despre Spam? | Economie tehnică , pe www.techeconomy.it . Adus la 11 noiembrie 2017 .

[spamCop-10] ( EN ) Spamcop Statistics , su spamcop.net . URL consultato il 10 maggio 2016 .

[kaspersky2014-11] ( EN ) "Kaspersky Security Bulletin. Spam in 2014" , su securelist.com . URL consultato il 10 maggio 2016 .

[Symantec-12] ( EN ) Bandwidth Bandits ( PDF ) ^{[ collegamento interrotto ]} , su telstrabusiness.com . URL consultato l'11 maggio 2016 .

[securelist_damage-13] ( EN ) Damage caused by spam , su securelist.com . URL consultato l'11 maggio 2016 (archiviato dall' url originale il 30 aprile 2016) .

[spamLawStat-14] ( EN ) Spam Statistics and Facts , su spamlaws.com . URL consultato il 10 maggio 2016 .

[nucleusResearch-15] ( EN ) SPAM: THE SILENT ROI KILLER , su nucleusresearch.com . URL consultato il 10 maggio 2016 .

[spamhaus_top10-16] ( EN ) "The World's Worst Spam Enabling Countries" , su spamhaus.org . URL consultato il 18 maggio 2016 .

[sophos_top10-17] ( EN ) "India becomes the king of the spammers, stealing America's crown" , su nakedsecurity.sophos.com . URL consultato il 18 maggio 2016 .

[sophos_spambot-18] ( EN ) "Spam-Bot Invaders: Which countries send the most spam? (Infographic)" , su blogs.sophos.com . URL consultato il 18 maggio 2016 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10],

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]