Hlavní navigace

Spam: Nechtěný parazit e-mailového oslavence

21. 10. 2011
Doba čtení: 5 minut

Sdílet

Všude samá nevyžádaná pošta, které se jen tak nezbavíme, maximálně ji všemi možnými způsoby filtrujeme a bráníme v proniknutí do poštovního klienta. E-mail slaví výročí, spam se raduje z jeho existence.

Bez některých součástí dnešního online světa si již pobyt v internetových spárech nedokážeme představit, přesně do této kategorie patří také e-mailová komunikace. Jak jsme vás minulý týden informovali v dřívějším článku s názvem E-mail slaví čtyřicítku a stále je v dobré kondici, má za sebou elektronická komunikace prostřednictvím elektronické pošty bohatou historii:

„Stejně jako mnoho dalších velkých inovací vznikl e-mail jako technologie určená pro armádu. Koncem šedesátých let pracoval „otec“ e-mailu RAY TOMLINSON ve firmě Bolt, Beranek and Newman (ta mimochodem stále existuje a je na svého zaměstnance náležitě hrdá). První předchůdce e-mailu fungoval v ARPANETu (což je vojenský předchůdce Internetu), síti pro přenos vzdálený souborů mezi počítači. Tomlinson uměl přenášet soubory mezi různými uživateli jednoho počítače (nezapomínejme, že tehdy určitě nebylo možné označovat počítače za „osobní“) a dostal za úkol vymyslet posílání zpráv mezi dvěma různými počítači. V říjnu roku 1971 se mu to povedlo.“

Pojďme se ale podívat na možnosti e-mailu z té horší, značně potemnělé stránky. Ano, s elektronickou poštou se na první pohled od pradávna pojí spam, který je sice o něco mladší, nicméně o to víc nám pije krev. Pojďme začít v poněkud lehčím tónu, zabrusme do historie spamu – jak si vlastně nevyžádaná pošta získala toto své označení? Možná vás překvapí, že kořeny termínu spam sahají až do třicátých let minulého století, jednalo se o označení masových konzerv firmy Hormel Foods, jimiž byli zásobováni vojáci i za druhé světové války.

Nikoho by ale nenapadlo žádné spojení s nevyžádanou poštou, kdyby spam neproslavili herci v Monty Pythonově létajícím cirkusu: ať si objednali cokoliv, nabídkou jim byla spamová příloha, konzervy přitom obecně nejsou považovány za chutné. A to je přesně paralela se spamem jako nevyžádanou poštou, nikdo ji totiž také nechce, nikomu nechutná a přesto je každému nejen nabízena, ale rovnou servírována do schránek.


Klasický obrázkový spam, který dnes už dokáže zaujmout jen málokoho

Spam podle našich přání

Vítr již dávno odvál vzpomínky na první moderní, čistě textový spam z roku 1994, kdy arizonský právník Laurence Canter a jeho kolegyně Martha Siegelová zaplavili diskusní fóra nabídkou svých služeb. Prostředkem k tomu se jim stal jednoduchý skript v Perlu. Textový spam je dnes již díky pokročilosti filtrů za zenitem, spameři inovují, jak se dá.

Existuje-li uživatel Internetu, který nikdy nepřišel do přímého styku se spamem, pak se jedná o velkého šťastlivce. Pokud totiž kdekoliv na webu umístíte svou e-mailovou adresu, můžete očekávat větší či menší záplavu nevyžádané pošty. Šíření spamu často využívají nejrůznější firmy jako cestu rychlé a levné reklamy na své produkty, výjimkou však bohužel nejsou ani spamové zprávy slibující vysokou výhru (dědictví, podíl, …) za relativně malý „manipulační poplatek“ – netřeba zdůrazňovat, že se jedná o podvodný tahák na peníze naivních důvěřivců. Pro spamery není problém vydolovat, ukrást nebo koupit databázi e-mailových adres, na které poté rozešlou své podvodné a nebezpečné zprávy – vše je jen otázkou jejich umu anebo investičních možností.

Spam tedy každého otravuje, nicméně druhá strana zjevně profituje, jelikož v opačném případě by asi tak dlouho u rozesílání nevyžádané pošty nevydržela. Informace znamenají moc (v obou významech, které toto spojení má), proto také databáze e-mailových kontaktů může být hodnocena při obchodech velice pozitivně a nemalou částkou. Zkusme si představit modelovou situaci: majitel zaběhnuté webové služby ji prodává jako komplet, tedy nejen stránky, veškerý obsah, hosting apod., ale také databázi registrovaných uživatelů.

Pokud je nastíněný web známý a má řadu „ulovených dušiček“, získává nově kupující nejen dobrou online službu, ale kontakt (alespoň ten e-mailový) na tisíce nebo desetitisíce potenciálních klientů jiné služby. Jedná se o web na téma IT? Pošleme e-maily s počítačovou nabídkou za super ceny. Jde o web o volném čase? Pak máme spektrum nabízené inzerce ještě mnohem širší… A navíc je to v drtivé většině případů naprosto legální, protože uživatelé s tím při registraci sami souhlasili. Vzpomeňme si na ona magická zaškrtávací políčka typu „Souhlasím s podmínkami“, která většinou akceptujeme bez toho, abychom si dané klauzule skutečně přečetli.


Oblíbenou metodou pro doručení spamu jsou i PDF soubory, které mají větší šanci projít filtrem

Přejeme všechno nejhorší

Zasílání tematického spamu nebo prodej obdobně zaměřených databází uživatelů se ale nemusí projevovat jen tak, jak to bylo naznačeno v právě popsaném modelovém příkladu. Jde to i jednoduše, doslova za pár dolarů si každý může vytvořit vlastní databázi nespočtu e-mailových adres na vybrané téma. To vše opravdu snadno a rychle pomocí specializovaných nástrojů, které z webových stránek odpovídajících požadovaným klíčovým slovům extrahují všechny nechráněné (tj. v běžné formě vložené) e-mailové adresy.

Ne všechny takto nalezené adresy jsou samozřejmě funkční (například když někdo na dané stránce uvedl neplatný e-mail), proto spameři někdy mohou vyslat první dávku nevyžádané pošty, které je jen tak na oťuknutí. Pokročilé programy pro vlastní rozesílání hromadné pošty totiž dokážou vložit do těla každé zprávy unikátní hypertextový odkaz, který spamerovi poslouží jako zpětná vazba. Už víte, proč nesmíte v nevyžádané poště klepat na žádný vložený odkaz?

Ano, nejde jen o potenciální nebezpečí nakažení počítače, mohli byste také jednoznačně potvrdit, že je vaše adresa platná. Spamer takto oddělí zrno od plev a získá databázi stoprocentně fungujících e-mailových adres. Jedná se o část původní databáze, ale nezapomínejme, že jsme se v hrubé databázi předtím pohybovali ve statisících nebo milionu e-mailových adres.

BRAND24

A z právě uvedených jednoduchých technik spamerů, které jsou ale dost účinné, pak pramení základní pravidla pro obranu před spamem na první úrovni. Abyste neměli přeplněnou pracovní schránku, nikdy její adresu nezadávejte v registracích, v diskusních fórech apod. Raději si na freemailu založte další zcela zdarma a tu ponechte jako mucholapku: uvádějte ji všude, kde je e-mail vyžadován, dokonce pak můžete i následovat automaticky zaslaný aktivační odkaz. Kdykoliv vás navíc zachrání specializované služby první pomoci, například 10minutemail.com. Přejme tedy výročí e-mailu všechno nejlepší, spamu pak jen to nejhorší…

Byl pro vás článek přínosný?

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).