Hlavní navigace

E-maily světu dokořán: tématický spam snadno a rychle

 Autor: 29
Ondřej Bitto 23. 4. 2008

V pondělním vydání jsme se podrobně podívali na vybrané statistiky okolo nevyžádané pošty a zkusili se zamyslet, kam spam směřuje, jaké je jeho poslání a co nás ještě od něj čeká. Jak si ukážeme dnes, dostat se k databázím e-mailových adres bohužel není vůbec těžké, mnohdy je spamerům nabízíme sami. Jak se pak můžeme proti spamu účinně bránit?

Poznámka: článek volně navazuje na pondělí text Kolik je spamu, na jaké téma a jak moc nás štve?.

Pojďme začít v poněkud lehčím tónu, zabrusme do historie spamu – jak si vlastně nevyžádaná pošta získala toto své označení? Možná vás překvapí, že kořeny termínu spam sahají až do třicátých let minulého století, jednalo se o označení masových konzerv firmy Hormel Foods, jimiž byli zásobováni vojáci i za druhé světové války. Nikoho by ale nenapadlo žádné spojení s nevyžádanou poštou, kdyby spam neproslavili herci v Monty Pythonově létajícím cirkusu: ať si objednali cokoliv, nabídkou jim byla spamová příloha, konzervy přitom obecně nejsou považovány za chutné. A to je přesně paralela se spamem jako nevyžádanou poštou, nikdo ji totiž také nechce, nikomu nechutná a přesto je každému nejen nabízena, ale rovnou servírována do schránek.

Nevyžádaná pošta, nebo odsouhlasená reklama?

Spam tedy každého otravuje, nicméně druhá strana zjevně profituje, jelikož v opačném případě by asi tak dlouho u rozesílání nevyžádané pošty nevydržela. Informace znamenají moc (v obou významech, které toto spojení má), proto také databáze e-mailových kontaktů může být hodnocena při obchodech velice pozitivně a nemalou částkou. Zkusme si představit modelovou situaci: majitel zaběhnuté webové služby ji prodává jako komplet, tedy nejen stránky, veškerý obsah, hosting apod., ale také databázi registrovaných uživatelů.

Pokud je nastíněný web známý a má řadu „ulovených dušiček“, získává nově kupující nejen dobrou online službu, ale kontakt (alespoň ten e-mailový) na tisíce nebo desetitisíce potenciálních klientů jiné služby. Jedná se o web na téma IT? Pošleme e-maily s počítačovou nabídkou za super ceny. Jde o web o volném čase? Pak máme spektrum nabízené inzerce ještě mnohem širší… A navíc je to v drtivé většině případů naprosto legální, protože uživatelé s tím při registraci sami souhlasili. Vzpomeňme si na ona magická zaškrtávací políčka typu „Souhlasím s podmínkami“, která většinou akceptujeme bez toho, abychom si dané klauzule skutečně přečetli. Zde je výtažek textu jedné nejmenované tuzemské populární freemailové služby:

Uživatel tímto ve smyslu zákona o některých službách informační společnosti souhlasí s tím, že Provozovatel bude oprávněn zasílat Uživateli Služby jakékoli e-mailové zprávy, obsahující informace o novinkách, které Služba nabízí, o novinkách, které nabízejí ostatní služby provozované provozovatelem, a o produktech třetích osob.

Poslední bod o produktech třetích osob je velice zajímavý. Součástí registrace uvedené služby je totiž také výběr kategorií, o kterých si uživatel přeje zasílat informace, společně se zadáním věku a pohlaví se jedná o poměrně slušný profil každého z registrovaných uživatelů. A jak by toho aktivní provozovatel-podnikavec mohl využít? Je schopen firmě prodat cílené zaslání reklamy na vybraný produkt či službu třeba deseti tisícům uživatelů, mužům ve věku od 20 do 30 let, jejichž koníčkem je sport. Polemizovat se dá o tom, zda se jedná o spam, jelikož přesně s tímto zasíláním uživatel sám souhlasil, tedy striktně vzato nejde o nevyžádanou­ poštu.

Zasílání tematického spamu nebo prodej obdobně zaměřených databází uživatelů se ale nemusí projevovat jen tak, jak to bylo naznačeno v právě popsaném modelovém příkladu. Jde to i jednoduše, za „pár dolarů“ si každý může vytvořit vlastní databázi nespočtu e-mailových adres na vybrané téma. To vše opravdu snadno a rychle – nevěříte? Zkuste se podívat na možnosti komerčního nástroje Email Spider Easy, který najdete na domovských stránkách serveru 1-bulk-email-software.net, navíc společně s dalšími nástroji podobného ražení. Zkuste se vžít do role spamera, který se právě chystá pořídit databázi e-mailových adres. Prvním krokem je volba tématu, řekněme například sport. V programu Email Spider Easy jednoduše zvolíte vyhledávací engine, například Google, a zadáte uvedené téma. Email Spider Easy přes Google vyhledá tematicky související stránky, extrahuje z nich všechny e-mailové adresy a dovolí vám je exportovat v některém z podporovaných formátů. Tuny adres v jednom excelovém sešitu pár kliknutími…

Ne všechny takto nalezené adresy jsou samozřejmě funkční (například když někdo na dané stránce uvedl neplatný e-mail), proto spameři někdy mohou vyslat první dávku nevyžádané pošty, které je jen tak na oťuknutí. Pokročilé programy pro vlastní rozesílání hromadné pošty totiž dokážou vložit do těla každé zprávy unikátní hypertextový odkaz, který spamerovi poslouží jako zpětná vazba. Už víte, proč nesmíte v nevyžádané poště klepat na žádný vložený odkaz? Ano, nejde jen o potenciální nebezpečí nakažení počítače, mohli byste také jednoznačně potvrdit, že je vaše adresa platná. Spamer takto oddělí zrno od plev a získá databázi stoprocentně fungujících e-mailových adres. Jedná se o část původní databáze, ale nezapomínejme, že jsme se v hrubé databázi předtím pohybovali ve statisících nebo milionu e-mailových adres.

Víc než antispamový filtr

A z právě uvedených jednoduchých technik spammerů, které jsou ale dost účinné, pak pramení základní pravidla pro obranu před spamem na první úrovni. Abyste neměli přeplněnou pracovní schránku, nikdy její adresu nezadávejte v registracích, v diskusních fórech apod. Raději si na freemailu založte další zcela zdarma a tu ponechte jako mucholapku: uvádějte ji všude, kde je e-mail vyžadován, dokonce pak můžete i následovat automaticky zaslaný aktivační odkaz.

Naproti tomu ve své schránce nikdy nenásledujte odkaz ve spamu, který vám dorazil do „normální“ schránky, nepotvrzujte spamerovi úspěch jeho snahy. Mezi další kameny obranného valu pak samozřejmě patří správně nastavený antispamový filtr, použití white- nebo blacklistingu, z pozice ISP pak i greylisting. A kdyby spam posloužil jako hromadný dopravní prostředek pro šíření trojských koní nebo jiné havěti, dokáže si povinnost splnit i antivir nad protokolem POP3. Podobně jako u předchozího pokračování také nyní využijte diskusi pod článkem k vložení vlastních názorů na spam, jeho objem, otravnost a osobní zkušenosti s účinnou obranou. Anebo k návrhům, co byste spamerům provedli.

Anketa

Máte soukromou freemailovou adresu jako "spamovou záchytku"?

Našli jste v článku chybu?

27. 4. 2008 17:45

Tomas (neregistrovaný)
Utok je nemozny kvuli tomu, ze na rozesilani se pouzivaji botnety (viz nize). Nicmene neni pravda, ze odesilatel jste vy sam. Pouze hlavicka From: je nastavena na vas email. Ve skutecnosti je odesilatelem stale nekdo jiny :)

23. 4. 2008 23:38

-vh- (neregistrovaný)
Zaútočit na spamery je lákavé, bohužel nepoužívají na rozesílání jeden server, ale botnet - síť počítačů (většinou domácích, připojených přes adsl) ovládanou přes trojské koně. Vyřadit jeden z nich nemá smysl. Dělám si statistiky, tak uvedu příklad: dnes přišlo 100000 spamů z 57000 unikátních IP adres (počítačů). Ani z jednoho počítače nepřišlo víc než 100 spamů, jen ze 40 z nich jich přišlo víc než 20.
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!