internet

Co to jest SPAM?
Jak się przed nim chronić?

Spam to nie tylko niechciane, irytujące wiadomości e-mailowe wysyłane masowo w celach reklamowych. Spam to również forma cyberprzestępstwa - tego typu wiadomości często zawierają niebezpieczne linki, których kliknięcie może spowodować pobranie złośliwego oprogramowania lub udostępnianie poufnych danych. Dlatego tak ważne jest, aby skutecznie chronić się przed spamem. W jaki sposób? Co znaczy spam? W poniższym artykule znajdziesz kilka cennych porad na ten temat.

Pochodzenie nazwy „spam”

Co właściwie oznacza słowo spam? Z języka angielskiego „spam” to nazwa mielonki wieprzowej wytwarzanej od lat 30. XX wieku przez amerykańskiego producenta. Na początku ten wyrób nazywał się po prostu Spiced Ham, jednak po pewnym czasie skrócono nazwę, by ją uatrakcyjnić. Zatem „spam”, to skrót utworzony z dwóch pierwszych i dwóch ostatnich liter pierwotnej nazwy tej wędliny. Co ma wspólnego masowa poczta elektroniczna z mielonką wieprzową? Oficjalnie nie zostało to potwierdzone, lecz uznaje się, że nazwanie złośliwych e-maili spamem zostało zainspirowane skeczem Monty Pythona, w którym jeden z bohaterów, chcąc zamówić coś w restauracji, dowiaduje się, że w skład każdej potrawy wchodzi popularna mielonka. Pod koniec skeczu pojawia się nawet piosenka o treści „Spam, spam, lovely spam, wonderful spam". Skecz dobrze obrazuje, co to znaczy spam - niespodziewany, natarczywy i nierzadko szkodliwy komunikat, rozsyłany wbrew woli adresata.

Czym jest spam?

Jak rozpoznać, że mamy do czynienia ze spamem? Definicja mówi o warunkach, które powinny zostać spełnione jednocześnie, aby niechcianą wiadomość można było nazwać spamem:

  • ma masowy charakter i brakuje w niej personalizacji, 
  • wiadomość daje podstawę do przypuszczeń, że zastosowanie się do jej treści może przynieść zyski nadawcy, niewspółmierne do naszych korzyści (których zazwyczaj brak). 

 

Mówi się o dwóch kategoriach spamu:

  • UCE (Unsolicited Commercial Email) - oferta handlowa, na którą nie wyraziliśmy akceptacji, niezgodna z polskim i europejskim prawem; 
  • UBE (Unsolicited Bulk Email) - masowe wiadomości e-mail o charakterze niekomercyjnym, m.in. apele i prośby o wsparcie organizacji społecznych i charytatywnych, partii politycznych lub niezidentyfikowanych nadawców. 

 

Według statystyk najwięcej spamu pochodzi ze Stanów Zjednoczonych (około 18,4%). Z Polski wysyłane jest około 6,6% spamu. Najczęstsze produkty reklamowane w wiadomościach spam to środki farmaceutyczne.

Niebezpieczny spam - co to jest?

Oprócz reklamowania usług, produktów i różnego rodzaju organizacji, spam może być aktem cyberprzestępstwa, przez co można rozumieć próbę oszustwa lub wyłudzenia. Do najniebezpieczniejszych spamów należą:

  • phishing - podszywanie się pod osobę lub instytucję (np. bank) z prośbą o podanie poufnych danych, w tym loginów i haseł, 
  • podawanie się za pracownika Urzędu Ochrony Państwa lub Policji i próba zastraszenia odbiorcy e-maila, 
  • „przekręt nigeryjski” lub „spam afrykański” - odbiorca dostaje wiadomość, że otrzymał spadek, ale musi opłacić koszty notarialne i operacyjne, 
  • fałszywa wiadomość o przesyłce kurierskiej z odnośnikiem do śledzenia przesyłki, który przenosi odbiorcę na stronę z wirusem typu trojan. 

 

Wiadomości wysyłane przez cyberprzestępców niosą ze sobą wiele negatywnych konsekwencji. Spam może powodować blokowanie miejsca na dyskach twardych komputera, może też blokować skrzynkę pocztową i uniemożliwić dostarczenie ważnych e-maili.

Spam e-mailowy - jak spamerzy rozsyłają spam?

Najczęstszą metodą rozsyłania spamu jest tzw. harvester, czyli skanowanie Internetu w poszukiwaniu adresów poczty elektronicznej i wysyłanie danej wiadomości do wszystkich znalezionych adresatów. Jednym ze sposobów pozyskiwania adresów e-mail jest generowanie potencjalnych adresów e-mail na podstawie imion, nazwisk i popularnych nicków. Spamer wysyła wiadomości do wygenerowanych adresatów z prośbą o odesłanie maila lub kliknięcie w link, jeśli odbiorca nie życzy sobie otrzymywać kolejnych wiadomości - w ten sposób weryfikuje się poprawność wymyślonego adresu. Najbardziej przebiegłym trikiem spamerów jest rozsyłanie wiadomości zawierających w swojej treści linki do szkodliwego oprogramowania - wirusa typu koń trojański. Cyberprzestępcy zyskują dzięki temu dostęp do wielu cennych informacji, np. dostęp do kont bankowych.

Spamerzy korzystają zazwyczaj z tzw. serwerów open relay, które są wynikiem złej konfiguracji przez administratora. Do rozsyłania spamu przez spamerów angażowane są też komputery zwykłych użytkowników - w tym celu używane są zautomatyzowane programy komputerowe, tzw. spam boty.

instalacja światłowodu

Jak chronić się przed spamem?

Nic nie uchroni nas przed spamem lepiej niż własna ostrożność. Kiedy powinna zaświecić nam się lampka ostrzegawcza? Bardzo często fałszywe wiadomości e-mail posiadają niepoprawną gramatycznie treść, co wynika z faktu, że zazwyczaj są tłumaczone automatycznie. Jeśli nawet otrzymaliśmy wiadomość od znajomego, ale brzmi podejrzanie, powinniśmy postępować przezornie i najlepiej upewnić się, czy e-mail pochodzi od niego, zanim podejmiemy jakiekolwiek działanie.

Aby ustrzec się przed uciążliwymi i szkodliwymi wiadomościami typu spam, warto kierować się kilkoma ważnymi zasadami:

  • udostępniaj adres e-mail jedynie zaufanym osobom, firmom i partnerom biznesowym; 
  • jeśli podajesz adres e-mail na swojej stronie internetowej, blogu, forum lub grupie dyskusyjnej, użyj frazy [at], [na] lub znaku *, # zamiast @, a w miejsce kropek możesz wpisać słowo (kropka) - Twój adres będzie trudniejszy do zidentyfikowania przez automaty pozyskujące adresy pocztowe (harvestery); 
  • ukryj swój adres e-mail na stronach sieci społecznościowych; 
  • umieść na swojej stronie firmowej lub blogu formularz kontaktowy zamiast podawania adresu e-mail; 
  • jeśli otrzymasz wiadomość zaadresowaną do Ciebie i kilkunastu innych adresów (tzw. łańcuszek), nie odpowiadaj na nią, zignoruj ją;
  •  nigdy nie odpowiadaj na wiadomości spam, nie otwieraj załączników ani nie klikaj w linki znajdujące się w wiadomościach od nieznanych nadawców; 
  • wyłącz w programie pocztowym: automatyczną obsługę JavaScriptu i HTML, ładowanie obrazów oraz możliwość otwierania podejrzanych plików bądź programów dołączanych do e-maili; 
  • zapewnij programowi pocztowemu instalowanie najnowszych aktualizacji, by wszelkie zabezpieczenia przeciwko spamowi działały poprawnie; 
  • na uciążliwy spam trzeba reagować - w przypadku, gdy notorycznie otrzymujesz spam z jednej domeny, powinieneś poinformować jej administratora, że ich użytkownik jest spamerem. Można też założyć filtr na ten adres lub dodać go do „czarnej listy”, jeśli jest taka możliwość.

Ważnym działaniem, które uchroni nas przed spamem, jest zabezpieczenie każdego komputera podłączonego do internetu w naszym domu lub firmie. Urządzenia powinny mieć zainstalowany dobry program antywirusowy i program zwalczający oprogramowanie szpiegujące, co pozwala na wczesne wychwycenie niepożądanych zawartości e-maili. Firmy powinny też szkolić pracowników w zakresie cyberbezpieczeństwa.

Jak radzić sobie ze spamem na co dzień?

Niestety często pomimo coraz bardziej zaawansowanych filtrów antyspamowych, niechciane wiadomości nadal trafiają do naszych skrzynek mailowych. Znaleźć je można nie tylko w folderze „Spam” i głównym katalogu „Odebrane”. Często takie e-maile wpadają także do folderów takich jak „Oferty”, „Powiadomienia” czy nawet „Społeczności” – nazwanych różnie w zależności od dostawcy usługi.

Walka ze spamem w tym przypadku może okazać się walką z wiatrakami. Oczywiście, niebezpieczne wiadomości zawierające phishing lub próby szantażu należy niezwłocznie oznaczać jako spam, jednak znakomitą większość niechcianych maili stanowią informacje reklamowe, newslettery czy inne treści przesyłane przez marki, np. sklepy, w których posiadacz adresu mailowego dokonał zakupów lub portale, w których zapisał się do newslettera.

W większości przypadków, aby pozbyć się niechcianych wiadomości wystarczy wycofać zgodę na ich otrzymywanie u źródła. Często taka opcja znajduje się na samym dole wiadomości. Nie oszukujmy się jednak – mało kto ma czas i ochotę na odwoływanie subskrypcji nierzadko u dziesiątek nadawców. Na szczęście wiele aplikacji pocztowych już wyszło naprzeciw temu problemowi. W aplikacji Gmail na przykład użytkownik może anulować subskrypcję bez szukania takiej opcji na stronie, z której pochodzi spam. Dzięki temu aplikacja od razu przekierowuje nas do odpowiedniego adresu.

Wiele usług pocztowych w tym momencie jest też w stanie wyłapać, których wiadomości użytkownik nie otwiera. Po jakimś czasie potrafią nawet same zasugerować rezygnację z newslettera. Warto pamiętać też, że czasem filtry antyspamowe działają aż nadto dobrze, przez co do „Spamu” trafiają nie tylko niechciane wiadomości, ale także i te, na których nam zależy. Warto więc regularnie sprawdzać ten folder, by nie przeoczyć ważnych e-maili – szczególnie, gdy spodziewamy się jakiejś wiadomości, a przez długi czas ona do nas nie dociera.

Spam a ochrona prawna

W Polsce kwestia prawna spamu została zawarta przede wszystkim w ustawie z 2002 roku o świadczeniu usług drogą elektroniczną. Art. 10 tej ustawy głosi, że zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Za pocztę zamówioną uznaje się takie informacje handlowe, na które odbiorca wyraził zgodę dobrowolnie, podając adres e-mail. Kwestią spamu zajmuje się m.in. Urząd Ochrony Konkurencji i Konsumenta.

Jak działają filtry antyspamowe?

Serwery pocztowe powinny mieć zainstalowane i poprawnie skonfigurowane filtry antyspamowe, aby skutecznie wyłapywać niechciane wiadomości. Filtry niejako uczą się wyszukiwać pewne słowa i zwroty charakterystyczne dla wiadomości spam. Te najbardziej zaawansowane potrafią dokładnie przeskanować treść całego e-maila przed podjęciem ostatecznej decyzji, by zakwalifikować go jako spam. Jednak nawet najlepsze filtry antyspamowe nie zawsze są skuteczne - mogą uznać wiadomość wysłaną w dobrej wierze za spam. Jeśli natomiast prowadzimy firmę i sami wysyłamy e-maile do klientów, warto skorzystać ze spam testu przed wysłaniem newslettera lub innej wiadomości - program sprawdzi wysyłane przez nas treści i oceni, czy mogą zostać uznane za spam, czy nie. W przypadku, gdy spam test wypadnie niekorzystnie, warto poprawić budowę tekstu.

Chcesz wiedzieć więcej o bezpieczeństwie w internecie? Sprawdź nasze artykuły:

Jak bezpiecznie korzystać z sieci?

Czym jest Malware?

Sprawdź pozostałe artykuły