Hlavní navigace

E-maily světu dokořán: tématický spam snadno a rychle

23. 4. 2008
Doba čtení: 5 minut

Sdílet

 Autor: 29
V pondělním vydání jsme se podrobně podívali na vybrané statistiky okolo nevyžádané pošty a zkusili se zamyslet, kam spam směřuje, jaké je jeho poslání a co nás ještě od něj čeká. Jak si ukážeme dnes, dostat se k databázím e-mailových adres bohužel není vůbec těžké, mnohdy je spamerům nabízíme sami. Jak se pak můžeme proti spamu účinně bránit?

Poznámka: článek volně navazuje na pondělí text Kolik je spamu, na jaké téma a jak moc nás štve?.

Pojďme začít v poněkud lehčím tónu, zabrusme do historie spamu – jak si vlastně nevyžádaná pošta získala toto své označení? Možná vás překvapí, že kořeny termínu spam sahají až do třicátých let minulého století, jednalo se o označení masových konzerv firmy Hormel Foods, jimiž byli zásobováni vojáci i za druhé světové války. Nikoho by ale nenapadlo žádné spojení s nevyžádanou poštou, kdyby spam neproslavili herci v Monty Pythonově létajícím cirkusu: ať si objednali cokoliv, nabídkou jim byla spamová příloha, konzervy přitom obecně nejsou považovány za chutné. A to je přesně paralela se spamem jako nevyžádanou poštou, nikdo ji totiž také nechce, nikomu nechutná a přesto je každému nejen nabízena, ale rovnou servírována do schránek.

Nevyžádaná pošta, nebo odsouhlasená reklama?

Spam tedy každého otravuje, nicméně druhá strana zjevně profituje, jelikož v opačném případě by asi tak dlouho u rozesílání nevyžádané pošty nevydržela. Informace znamenají moc (v obou významech, které toto spojení má), proto také databáze e-mailových kontaktů může být hodnocena při obchodech velice pozitivně a nemalou částkou. Zkusme si představit modelovou situaci: majitel zaběhnuté webové služby ji prodává jako komplet, tedy nejen stránky, veškerý obsah, hosting apod., ale také databázi registrovaných uživatelů.

Pokud je nastíněný web známý a má řadu „ulovených dušiček“, získává nově kupující nejen dobrou online službu, ale kontakt (alespoň ten e-mailový) na tisíce nebo desetitisíce potenciálních klientů jiné služby. Jedná se o web na téma IT? Pošleme e-maily s počítačovou nabídkou za super ceny. Jde o web o volném čase? Pak máme spektrum nabízené inzerce ještě mnohem širší… A navíc je to v drtivé většině případů naprosto legální, protože uživatelé s tím při registraci sami souhlasili. Vzpomeňme si na ona magická zaškrtávací políčka typu „Souhlasím s podmínkami“, která většinou akceptujeme bez toho, abychom si dané klauzule skutečně přečetli. Zde je výtažek textu jedné nejmenované tuzemské populární freemailové služby:

Uživatel tímto ve smyslu zákona o některých službách informační společnosti souhlasí s tím, že Provozovatel bude oprávněn zasílat Uživateli Služby jakékoli e-mailové zprávy, obsahující informace o novinkách, které Služba nabízí, o novinkách, které nabízejí ostatní služby provozované provozovatelem, a o produktech třetích osob.

Poslední bod o produktech třetích osob je velice zajímavý. Součástí registrace uvedené služby je totiž také výběr kategorií, o kterých si uživatel přeje zasílat informace, společně se zadáním věku a pohlaví se jedná o poměrně slušný profil každého z registrovaných uživatelů. A jak by toho aktivní provozovatel-podnikavec mohl využít? Je schopen firmě prodat cílené zaslání reklamy na vybraný produkt či službu třeba deseti tisícům uživatelů, mužům ve věku od 20 do 30 let, jejichž koníčkem je sport. Polemizovat se dá o tom, zda se jedná o spam, jelikož přesně s tímto zasíláním uživatel sám souhlasil, tedy striktně vzato nejde o nevyžádanou­ poštu.

Zasílání tematického spamu nebo prodej obdobně zaměřených databází uživatelů se ale nemusí projevovat jen tak, jak to bylo naznačeno v právě popsaném modelovém příkladu. Jde to i jednoduše, za „pár dolarů“ si každý může vytvořit vlastní databázi nespočtu e-mailových adres na vybrané téma. To vše opravdu snadno a rychle – nevěříte? Zkuste se podívat na možnosti komerčního nástroje Email Spider Easy, který najdete na domovských stránkách serveru 1-bulk-email-software.net, navíc společně s dalšími nástroji podobného ražení. Zkuste se vžít do role spamera, který se právě chystá pořídit databázi e-mailových adres. Prvním krokem je volba tématu, řekněme například sport. V programu Email Spider Easy jednoduše zvolíte vyhledávací engine, například Google, a zadáte uvedené téma. Email Spider Easy přes Google vyhledá tematicky související stránky, extrahuje z nich všechny e-mailové adresy a dovolí vám je exportovat v některém z podporovaných formátů. Tuny adres v jednom excelovém sešitu pár kliknutími…

Ne všechny takto nalezené adresy jsou samozřejmě funkční (například když někdo na dané stránce uvedl neplatný e-mail), proto spameři někdy mohou vyslat první dávku nevyžádané pošty, které je jen tak na oťuknutí. Pokročilé programy pro vlastní rozesílání hromadné pošty totiž dokážou vložit do těla každé zprávy unikátní hypertextový odkaz, který spamerovi poslouží jako zpětná vazba. Už víte, proč nesmíte v nevyžádané poště klepat na žádný vložený odkaz? Ano, nejde jen o potenciální nebezpečí nakažení počítače, mohli byste také jednoznačně potvrdit, že je vaše adresa platná. Spamer takto oddělí zrno od plev a získá databázi stoprocentně fungujících e-mailových adres. Jedná se o část původní databáze, ale nezapomínejme, že jsme se v hrubé databázi předtím pohybovali ve statisících nebo milionu e-mailových adres.

BRAND24

Víc než antispamový filtr

A z právě uvedených jednoduchých technik spammerů, které jsou ale dost účinné, pak pramení základní pravidla pro obranu před spamem na první úrovni. Abyste neměli přeplněnou pracovní schránku, nikdy její adresu nezadávejte v registracích, v diskusních fórech apod. Raději si na freemailu založte další zcela zdarma a tu ponechte jako mucholapku: uvádějte ji všude, kde je e-mail vyžadován, dokonce pak můžete i následovat automaticky zaslaný aktivační odkaz.

Naproti tomu ve své schránce nikdy nenásledujte odkaz ve spamu, který vám dorazil do „normální“ schránky, nepotvrzujte spamerovi úspěch jeho snahy. Mezi další kameny obranného valu pak samozřejmě patří správně nastavený antispamový filtr, použití white- nebo blacklistingu, z pozice ISP pak i greylisting. A kdyby spam posloužil jako hromadný dopravní prostředek pro šíření trojských koní nebo jiné havěti, dokáže si povinnost splnit i antivir nad protokolem POP3. Podobně jako u předchozího pokračování také nyní využijte diskusi pod článkem k vložení vlastních názorů na spam, jeho objem, otravnost a osobní zkušenosti s účinnou obranou. Anebo k návrhům, co byste spamerům provedli.

Máte soukromou freemailovou adresu jako "spamovou záchytku"?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).