Как спамеры и мошенники актуализируют свои базы

Спамеру, либо мошеннику надо не только обмануть вас или «впарить» что-то ненужное. Им важен ещё и высокий КПД своей деятельности. В мире, где антиспам-алгоритмы стремительно совершенствуются, шансов на то, что вредоносное письмо дойдёт до получателя, всё меньше и меньше. И в ход идёт социальная инженерия…

Самописные парсеры веб-страниц регулярно собирают для рассыльщиков тысячи e-mail адресов, но часть почтовых ящиков «хостится» на хороших сервисах, которые заботливо не пропускают всякую дрянь извне, а владельцы многих адресов просто не реагируют на спам, и лишь регулярно чистят соответствующую папку. Как же спамеру понять, сколько из его миллионов разосланных писем дошло до адресатов? Он просит сообщить вас ему об этом самостоятельно!

Вот один из примеров:

«…Здравствуйте. Интересует настройка и ведение контекстной рекламы?
Если нет, напишите: «ОТПИСАТЬСЯ» в теме сообщения.

Если интересует, передайте пожалуйста данное предложение владельцу сайта…»

Как вы думаете, что сделает спамер, получив от вас ответ с темой «отписаться»? Примет к сведению ваше пожелание и поставит галочку «не беспокоить»?

Ага, и к сведению примет, и галочку поставит, но только в графе «Это живой e-mail, сюда доходят мои спам-рассылки, да ещё и хозяин ящика их читает и реагирует!» Возможно, сам не осознавая того, пользователь, откликаясь на такую провокацию, позволяет мошенникам создавать базы валидных адресов е-мейлов, которые не только прочитываются, но и хозяин, при правильной постановке вопроса (а это уже дело техники и всё той же пресловутой социнженерии), может среагировать на содержимое!

Надо думать, что после акта «отписки» в такой ящик повалится ещё больше спама, с более изощрённым и навязчивым содержанием. Более того, отвечая на письмо, попавшее под категорию «спам» (а роботы почтовых систем ведут статистику, сколько писем с похожим содержимым отвергнуты читателями, сколько удалено, и на сколько отвечено, и на основании этого формируют фильтры для подобных рассылок), пользователь невольно «обеляет» адрес отправителя, показывая почтовому роботу своей системы, что он вступает в переписку с теми, кого надо было бы безжалостно отфильтровать. И шансы спамеров на успешное прохождение их шлака сквозь интеллектуальные барьеры многократно возрастают…

Иногда предложение «отписаться» выглядит как приглашение перейти по какой-то ссылке внутри текста письма. Это, пожалуй, не лучший выбор. Мало того, что вы попадаете на веб-страницу с неизвестным кодом, который может прямо на старте подсадить вам вирусное ПО, так и вместо перехода на «страницу отписки» вас может ждать встроенный прямо в письмо исполняемый скрипт, генерирующий всплывающее окно с призывающим текстом вроде «для отписки нажмите «Ок». Что вы на самом деле подтвердите нажатием «Ок» — известно только создателю скрипта…

Так что не стоит поддаваться на провокации. Увидели спам в папке «спам» — смело удаляйте! Увидели спам, случайно попавший во входящие — не поленитесь отметить как спам — так вы поможете фильтрационным алгоритмам. А переходить никуда не надо.

Берегите себя, ваши данные и нервы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>