Если почитатели творчества Корнея Ивановича Чуковского, произнося слово “мыло”, сразу же вспоминают некое существо (вероятно, киборга…) по имени Мойдодыр, то “компьютерный” люд вкладывает в это понятие совершенно иное значение. Для пользователей Сети “мыло”, произошедшее от английского e-mail (электронная почта), означает общение.
Однако, к сожалению, благостные воспоминания, связанные с пользованием этим чудом цивилизации, все чаще омрачаются отнюдь не оптимистичными воспоминаниями о “мусорной” почте или по-иному – спаме, захламляющем почтовые ящики добропорядочных пользователей.
Сомнительной чести стать первопроходцами в деле рассылки по электронным сетям почтовой рекламы удостоились владельцы адвокатской конторы Canter & Siegel из Аризоны. Считается, что именно Лоренс Сантер (Laurence Canter) и Марта Сейгель (Martha Seigel) были одними из первых по-настоящему серьезных спамеров. Эти предприимчивые американцы еще в далеком 1994 г. додумались до первых массовых рассылок электронных писем, рекламирующих юридические услуги для эмигрантов. Нетрадиционно мыслившие служители Фемиды стали зачинщиками антиспамерских войн. Несколько подрастерявшиеся от очевидной наглости сетевых дельцов программисты, немного поразмыслив, создали, как им казалось, надежнейшее средство защиты от спама – почтовый фильтр. Способ создания заслона был на удивление прост: поскольку “сладкая парочка” была единственной серьезной спамерской командой на всей планете, то для разработчиков антиспамерской защиты не представляло труда идентифицировать рекламные письма, приходившие с адресов провайдера, который обслуживал Сантера и Сейгель. Впрочем, адвокаты быстро сориентировались в ситуации и стали периодически менять провайдера. Программы, призванные защитить честных пользователей от нечестной рекламы, запросто попадались на эту уловку и пропускали непрошеную корреспонденцию в почтовый ящик. С этих-то наивных попыток защититься и началась мировая сетевая война со спамом, продолжающаяся и по сей день.
Причем говорить о победе добрых программистов над злыми спамерами не приходится, поскольку мировая статистика свидетельствует – спама на планете с каждым годом становится все больше. Подтверждают сказанное такие вот цифры: в 2001 г. спам составлял 8% от общего почтового трафика, в 2002 г. этот показатель достиг 30%, в 2003 г. эксперты оценивали долю спама в 50%, а в 2004 г. объем “мусорной” почты перевалил за 70%. К примеру, из 12 млрд электронных писем, которые были проверены компанией MessageLabs, занимающейся фильтрацией электронной почты, 73% пришлось именно на нежелательную почту. В России ситуация ничуть не лучше. По данным “Лаборатории Касперского” (http://www.kaspersky.ru/), в октябре 2005 г. объем спам-трафика в Рунете достиг отметки в 85% от всех переданных через Сеть почтовых отправлений. В общем, битва продолжается…
Несмотря на то, что с достопамятного 1994 г. антиспамерское программное обеспечение стало совершеннее, на всякое противодействие каждый раз находится все более изощренное действие со стороны почтовых аферистов. К примеру, когда программы-фильтры научились сортировать почту, выделяя из ее потока письма с одинаковыми фрагментами текста, спамеры стали разбавлять рекламные послания набором случайных символов. После того как создатели программ-фильтров разработали алгоритм выделения базовых лингвистических конструкций среди набора случайных символов, спамеры научились составлять понятные человеку “неправильные” фразы или разбавлять осмысленный текст вставками, сбивавшими с толку компьютер. Когда умные программы научились сортировать письма по ключевым словам, спамеры стали намеренно писать слова с грамматическими ошибками и нарушениями правил пунктуации…
В такой ситуации вспоминается старый добрый лозунг Общества спасения на водах – “Спасение утопающих есть дело рук самих утопающих”. В приложении к спаму это означает, что пользователи, хотя бы в общих чертах должны представлять себе признаки, выдающие нежелательный характер полученной корреспонденции, дабы не стать жертвами сетевых мошенников. Ведь зачастую беглого взгляда на письмо достаточно для того, чтобы отнести его в разряд спама, даже не открывая полученного послания. Ну а чтобы ориентироваться в потоке нежелательной корреспонденции, полезно будет знать некоторые уловки, которые сетевые дельцы используют для того, чтобы обойти почтовые фильтры и протолкнуть письмо в ящик бедолаги-пользователя. Вот некоторые из них:
1. Странное правописание. Достаточно взглянуть на несколько “непрошеных писем”, чтобы убедиться – спамеры, в большинстве своем, люди неграмотные и избытком интеллекта не отличающиеся. По крайней мере, на первый взгляд. На самом же деле существует как минимум две причины, из-за которых в текстах появляются многочисленные лишние пробелы, грамматические ошибки и опечатки. Прежде всего, это делается для того, чтобы обойти “глупые” почтовые фильтры, которые, к примеру, задержат письмо со словом viagra, но пропустят послание с термином vaigra или vIagra. Второй же причиной, вероятно, является то, что спамеры и на самом деле не блещут интеллектом.
2. Использование префикса “Re:” в теме письма. Дело в том, что большинство почтовых программ при ответе на ранее полученное послание автоматически подставляют пресловутое Re (от английского “refer” – в ответ на…) перед темой первого письма. Спамеры надеются, что пользователь, который ведет активную переписку, увидев вышеупомянутый префикс, подумает, что это пришел ответ на его прежнее обращение и… В общем, спамерам только того и нужно. Они надеются, что, открыв письмо, человек хотя бы мельком взглянет на текст, пытаясь понять, от кого пришел ответ, ну и, соответственно, заодно и с рекламой ознакомится. Прием, конечно, тупой, но иногда срабатывает.
3. Письмо от… самого себя. Еще одна уловка, рассчитанная на простаков: открывает пользователь почтовый ящик, а там лежит послание, отправителем которого значится сам получатель письма. Ясное дело, что некоторая часть излишне забывчивых владельцев почты решит прочесть письмо, дабы вспомнить, чем же это таким они вечером вчера занимались, отчего в голове воспоминаний об отправке письма не осталось. В общем, послание приходится открыть, а там… А там очередной навязчивый текст, предлагающий “верный способ заработать денег, не вставая из-за компьютера”. Что удивительно, детский прием, а эффективен не только в отношении склеротиков…
4. Обманка, рассчитанная на то, что большинство людей страсть как любят чужие секреты узнавать. Чтобы воспользоваться этой слабостью, спамеры прописывают в строке “To:” (Кому) имя произвольного пользователя, а в строке Subject: (Тема) – что-нибудь завлекательное, не исключено, что и с эротическим подтекстом (например, To: Вася Пупкин, Subject: Летние фото от Марины). Сгорающий от любопытства пользователь может и не устоять перед соблазном взглянуть на “фото от Марины”, открыть письмо и… Спамер свою задачу выполнил. Кстати, таким же приемом, кроме спамеров, могут пользоваться и вирусописатели. Их задача состоит в том, чтобы побудить бедолагу-пользователя открыть прикрепленное к письму вложение. Метод тот же – заинтриговать жертву, пообещав нечто интересное (приватные фото, например), и в итоге добиться своего – заразить компьютер вирусом. Отсюда мораль – читать чужие письма не только нехорошо, но и опасно…
5. В теме письма указывается нечто невообразимое, что-то вроде “TYRYThhgerfueiyfewjk”. Прием позволяет обойти простенькие спам-фильтры, но разве кто-то из нормальных пользователей станет читать абракадабру? Впрочем, вероятно, и такие найдутся, иначе бы спамеры просто не пользовались этой “фишкой”.
6. Спам, который объявляет себя… спамом. Один из методов, которым часто пользуются разведчики в фильмах – положить документ, который надо спрятать, на самое видное место. Примерно на этом же принципе основан и используемый спамерами прием. Для этого в поле Subject прописывается строка типа “[Possible Spam] Accuracy: Medium” (Возможно, спам, вероятность средняя). Такого рода сообщения приписывают спам-фильтры в том случае, если программа со стопроцентной уверенностью не может отнести полученное письмо к категории “непрошеных”. То есть спамер заранее маскирует свое послание под письмо, которое успешно прошло заградительный кордон и вызвало лишь некоторые сомнения у спам-фильтра. Иначе говоря, пользователь заранее уведомляется о том, что письмо “вроде бы спам, а вроде бы и не спам”. В общем, создается иллюзия того, что письмо уже проверено и в нем ничего недозволенного нет. Ну или почти нет…
7. Высшая степень наглости и цинизма – слать спам с рекламой программы для защиты от спама. Случай, казалось бы, невероятный, но вполне реальный. И даже можно упомянуть пару-тройку компаний, этим занимающихся: MailWiper или Spam Remedy, например. Странные они, конечно, какие-то…
8. Наконец, еще один верный признак того, что письмо, скорее всего, является спамом – бессмысленный набор символов, используемый в почтовом адресе, например qhutjn@<имя домена>.ru. Дело в том, что обычные пользователи, как правило, пытаются выразить своим адресом нечто осмысленное, используя, к примеру, свое имя, собственные инициалы, год рождения или кличку. Цель понятна – адрес должен быть запоминаем и иметь некий смысл. Спамерам заботиться о таких мелочах некогда, да и не надо. Ведь мошенники не рассчитывают на получение ответных писем, а потому случайный набор символов – вполне подходящий элемент для адреса.
Вероятно, если понаблюдать за деятельностью инициирующих рассылку “мусорной” почты “бизнесменов”, можно будет определить и другие признаки, позволяющие по внешнему виду классифицировать письмо, как непрошеную рекламу. Однако и перечисленных сегодня особенностей “мусорной” почты уже будет достаточно для того, чтобы, не вскрывая, отправлять в корзину львиную долю непрошеной корреспонденции. Да и спам-фильтрами, в конце-концов, тоже можно и нужно пользоваться…
Статья опубликована в журнале “Компьютер Бизнес Маркет”