Hlavní navigace

Spam: Nechtěný parazit e-mailového oslavence

Pavel Čepský

Všude samá nevyžádaná pošta, které se jen tak nezbavíme, maximálně ji všemi možnými způsoby filtrujeme a bráníme v proniknutí do poštovního klienta. E-mail slaví výročí, spam se raduje z jeho existence.

Bez některých součástí dnešního online světa si již pobyt v internetových spárech nedokážeme představit, přesně do této kategorie patří také e-mailová komunikace. Jak jsme vás minulý týden informovali v dřívějším článku s názvem E-mail slaví čtyřicítku a stále je v dobré kondici, má za sebou elektronická komunikace prostřednictvím elektronické pošty bohatou historii:

„Stejně jako mnoho dalších velkých inovací vznikl e-mail jako technologie určená pro armádu. Koncem šedesátých let pracoval „otec“ e-mailu RAY TOMLINSON ve firmě Bolt, Beranek and Newman (ta mimochodem stále existuje a je na svého zaměstnance náležitě hrdá). První předchůdce e-mailu fungoval v ARPANETu (což je vojenský předchůdce Internetu), síti pro přenos vzdálený souborů mezi počítači. Tomlinson uměl přenášet soubory mezi různými uživateli jednoho počítače (nezapomínejme, že tehdy určitě nebylo možné označovat počítače za „osobní“) a dostal za úkol vymyslet posílání zpráv mezi dvěma různými počítači. V říjnu roku 1971 se mu to povedlo.“

Pojďme se ale podívat na možnosti e-mailu z té horší, značně potemnělé stránky. Ano, s elektronickou poštou se na první pohled od pradávna pojí spam, který je sice o něco mladší, nicméně o to víc nám pije krev. Pojďme začít v poněkud lehčím tónu, zabrusme do historie spamu – jak si vlastně nevyžádaná pošta získala toto své označení? Možná vás překvapí, že kořeny termínu spam sahají až do třicátých let minulého století, jednalo se o označení masových konzerv firmy Hormel Foods, jimiž byli zásobováni vojáci i za druhé světové války.

Nikoho by ale nenapadlo žádné spojení s nevyžádanou poštou, kdyby spam neproslavili herci v Monty Pythonově létajícím cirkusu: ať si objednali cokoliv, nabídkou jim byla spamová příloha, konzervy přitom obecně nejsou považovány za chutné. A to je přesně paralela se spamem jako nevyžádanou poštou, nikdo ji totiž také nechce, nikomu nechutná a přesto je každému nejen nabízena, ale rovnou servírována do schránek.


Klasický obrázkový spam, který dnes už dokáže zaujmout jen málokoho

Spam podle našich přání

Vítr již dávno odvál vzpomínky na první moderní, čistě textový spam z roku 1994, kdy arizonský právník Laurence Canter a jeho kolegyně Martha Siegelová zaplavili diskusní fóra nabídkou svých služeb. Prostředkem k tomu se jim stal jednoduchý skript v Perlu. Textový spam je dnes již díky pokročilosti filtrů za zenitem, spameři inovují, jak se dá.

Existuje-li uživatel Internetu, který nikdy nepřišel do přímého styku se spamem, pak se jedná o velkého šťastlivce. Pokud totiž kdekoliv na webu umístíte svou e-mailovou adresu, můžete očekávat větší či menší záplavu nevyžádané pošty. Šíření spamu často využívají nejrůznější firmy jako cestu rychlé a levné reklamy na své produkty, výjimkou však bohužel nejsou ani spamové zprávy slibující vysokou výhru (dědictví, podíl, …) za relativně malý „manipulační poplatek“ – netřeba zdůrazňovat, že se jedná o podvodný tahák na peníze naivních důvěřivců. Pro spamery není problém vydolovat, ukrást nebo koupit databázi e-mailových adres, na které poté rozešlou své podvodné a nebezpečné zprávy – vše je jen otázkou jejich umu anebo investičních možností.

Spam tedy každého otravuje, nicméně druhá strana zjevně profituje, jelikož v opačném případě by asi tak dlouho u rozesílání nevyžádané pošty nevydržela. Informace znamenají moc (v obou významech, které toto spojení má), proto také databáze e-mailových kontaktů může být hodnocena při obchodech velice pozitivně a nemalou částkou. Zkusme si představit modelovou situaci: majitel zaběhnuté webové služby ji prodává jako komplet, tedy nejen stránky, veškerý obsah, hosting apod., ale také databázi registrovaných uživatelů.

Pokud je nastíněný web známý a má řadu „ulovených dušiček“, získává nově kupující nejen dobrou online službu, ale kontakt (alespoň ten e-mailový) na tisíce nebo desetitisíce potenciálních klientů jiné služby. Jedná se o web na téma IT? Pošleme e-maily s počítačovou nabídkou za super ceny. Jde o web o volném čase? Pak máme spektrum nabízené inzerce ještě mnohem širší… A navíc je to v drtivé většině případů naprosto legální, protože uživatelé s tím při registraci sami souhlasili. Vzpomeňme si na ona magická zaškrtávací políčka typu „Souhlasím s podmínkami“, která většinou akceptujeme bez toho, abychom si dané klauzule skutečně přečetli.


Oblíbenou metodou pro doručení spamu jsou i PDF soubory, které mají větší šanci projít filtrem

Přejeme všechno nejhorší

Zasílání tematického spamu nebo prodej obdobně zaměřených databází uživatelů se ale nemusí projevovat jen tak, jak to bylo naznačeno v právě popsaném modelovém příkladu. Jde to i jednoduše, doslova za pár dolarů si každý může vytvořit vlastní databázi nespočtu e-mailových adres na vybrané téma. To vše opravdu snadno a rychle pomocí specializovaných nástrojů, které z webových stránek odpovídajících požadovaným klíčovým slovům extrahují všechny nechráněné (tj. v běžné formě vložené) e-mailové adresy.

Ne všechny takto nalezené adresy jsou samozřejmě funkční (například když někdo na dané stránce uvedl neplatný e-mail), proto spameři někdy mohou vyslat první dávku nevyžádané pošty, které je jen tak na oťuknutí. Pokročilé programy pro vlastní rozesílání hromadné pošty totiž dokážou vložit do těla každé zprávy unikátní hypertextový odkaz, který spamerovi poslouží jako zpětná vazba. Už víte, proč nesmíte v nevyžádané poště klepat na žádný vložený odkaz?

Ano, nejde jen o potenciální nebezpečí nakažení počítače, mohli byste také jednoznačně potvrdit, že je vaše adresa platná. Spamer takto oddělí zrno od plev a získá databázi stoprocentně fungujících e-mailových adres. Jedná se o část původní databáze, ale nezapomínejme, že jsme se v hrubé databázi předtím pohybovali ve statisících nebo milionu e-mailových adres.

A z právě uvedených jednoduchých technik spamerů, které jsou ale dost účinné, pak pramení základní pravidla pro obranu před spamem na první úrovni. Abyste neměli přeplněnou pracovní schránku, nikdy její adresu nezadávejte v registracích, v diskusních fórech apod. Raději si na freemailu založte další zcela zdarma a tu ponechte jako mucholapku: uvádějte ji všude, kde je e-mail vyžadován, dokonce pak můžete i následovat automaticky zaslaný aktivační odkaz. Kdykoliv vás navíc zachrání specializované služby první pomoci, například 10minutemail.com. Přejme tedy výročí e-mailu všechno nejlepší, spamu pak jen to nejhorší…

Našli jste v článku chybu?

22. 10. 2011 22:21

Pupislav (neregistrovaný)

Mam od roku 1997 stejnou adresu, nyní mapovanou u google, nekdy okolo roku 2002 mi chodilo asi 500-1000 spamu mesicne, později asi víc. Nyní koukám, že ve spam koši mam 71 mailů za poslední měsíc a do inboxu přijde asi jeden spam do měsíce.
Tedy vztaženo na mou zkušenost, bych čekal článek na téma jak problém s spamem zcela vymizel.


A to když koukám do toho spamovyho koše, je tak dobrá třetina newsletterů, který jsem si sám přihlásil.


21. 10. 2011 14:35

Protonic (neregistrovaný)

Pamatuju si jak jak jednoho dne (199x) z niceho nic podlehl muj ucet @volny.cz nejakemu spamovemu utoku a kdyz jsem rano zapnul mobil, tak asi 10minut chodily notifikace o novem e-mailu co se za noc nahromadily. A od te doby jsem musel tento ucet postupne opustit, jelikoz se stal de-facto nepouzitelny.
A naopak zase na @gmail.com se zase stalo, ze dulezity mail spadl do spamu. (A kdyz je to faktura kterou jsem mel zaplatit), tak snad jeste horsi nez situace u volny.cz....


Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU