Bez nevyžádané pošty si moderní online komunikaci snad ani nelze představit. Co právě frčí a jak vlastně spammeři své oběti ostřelují?
Společnost McAfee vydala další ze svých pravidelných zpráv, tentokrát na téma spamu v letním měsíci srpnu. Nevyžádaná pošta trápí každého z nás, přitom ji potkáváme většinou u druhé strany – najdeme ji v e-mailové schránce a vytrénovaným okem automaticky přehlédneme nebo smažeme. Odkud ale spam pochází? Podle posledních statistik mají tyto zprávy nejčastěji geografický původ v Číně, z níž se šířily takřka dvě třetiny nevyžádané pošty.
Hlavním tématem čínského spamu se přitom stala nabídka farmaceutických preparátů, jde tedy o již dlouholetou klasiku. Jak dále citovaná zpráva o srpnovém spamu uvádí, vzorky farmaceutického spamu zachycené v jediném dni odkazovaly na více než dvanáct set různých domén převážně v Číně. Velká většina z nich byla zaregistrována prostřednictvím místního registrátora Ename.cn a příslušné weby jsou stále aktivní. Zkuste nahlédnout do spamové složky vlastní schránky, zda jste také neobdrželi nabídku z Číny. Ze země, kam se většina z nás nepodívá, ale internet je tu přeci od toho, aby boural geografické hranice ve všech směrech.
Další z drobných daní za modernu
Spam často není jen problémem „zprávy, které otravují“, ale zejména ve firmách může zbytečně vytěžovat síťový provoz. Nejhorší je však to, že se stává možností šíření škodlivého kódu nebo je pokusem o hromadné podvody. A vždy se najde uživatel, který rád následuje zahrnutý hypertextový odkaz jen proto, aby se podíval na slíbené porno nebo se potrhal smíchy nad vtípkem. Poslední nabídka medikamentů z Číny však podle všeho spadá „pouze“ do kategorie otravných zpráv, nenese s sebou přímé riziko malwarové nákazy.
Kdyby se rozesílání spamu tvrdě trestalo (i když je těžké viníka najít), možná by si někteří hromadní rozesílači svou živnost rozmysleli. Bez spamu by všem bylo mnohem veseleji, ale je to stejná utopie. Na správcích tak prozatím je, aby příval nevyžádané pošty do schránek svých uživatelů minimalizovali. V důsledku ale samozřejmě žádná obrana není stoprocentní, takže i když zpravidla uživatelům do schránky denně přijdou desítky až stovky spamových e-mailů a filtr je správně rozpozná a odhodí do složky s nevyžádanou poštou, vždy se některý spam probojuje do složky korektní pošty. Tak jak jsem zmiňoval v minulých komentářích, můžeme to zatím brát jako jednu z drobných daní za výdobytky moderní doby.
Databáze e-mailů během pár vteřin
Spam si tedy cestičku do schránky dokáže najít, jak ale rozesílatelé získávají konkrétní e-mailové adresy? Při budování statických seznamů koncových adres je cest několik, generováním náhodných variant počínaje a obchodem s existujícími databázemi konče. V půli cesty je metoda využívající slovníku, kdy spammer rozesílá zprávy na odhadované adresy určité domény, přičemž uživatelské jména před zavináčem doplňuje slovy ze slovníku. Při takovémto postupu samozřejmě neví, zda cílová adresa vůbec existuje. Právě ověření „živosti“ schránky spammeři často prováději vkládáním hypertextových odkazů do těla zprávy. Pokud budete následovat některý z těchto odkazů, spammer zjistí, že daná adresa je platná, zařadí ji do seznamu živých adres a jedna duše je připsána.
Email Spider Easy v akci. Adresy z internetu během pár vteřin
Uvedené techniky jsou samozřejmě pouze základní a mohou přinést více práce než finálního užitku. Snazší je tedy databázi koupit a mít tak přímo e-mailové adresy, případně i s odpovídajícími oblastmi zájmu. (Co jste kde kdy při registraci vyplnili za formuláře?) Pokud si chcete moderní dolování adres sami vyzkoušet, otestujte třebas Email Spider Easy (komerční aplikace, trial volně ke stažení). Jednoduše zadáte oblast, která bude náplní spamové zprávy, a program již sám prohledá web a vydoluje e-maily, jež jsou takto dostupné. Snadné a rychlé, samozřejmě však s určitým procentem neplatných adres.
Spam tu s námi již dlouhou dobu je a ještě bude, jen málokdy lze totiž vypátrat konkrétní osobu odpovědnou za jeho rozesílání. Vlastně by se pak asi nedělalo ani nic jiného, vzhledem k faktu, že podle některých odhadů tvoří hromadně rozesílaná nevyžádaná pošta kolem devadesáti procent veškeré e-mailové komunikace. Jak se spamem bojujete vy? Považujete jej za nebezpečí kvůli přidruženému phishingu a malwaru, nebo jde prostě jen o více méně neškodnou otravnost? Podělte se s ostatními v diskuzi pod článkem.
