https://blog.superhosting.bg/4-prichini-za-spam-i-10-saveta-za-zashtita.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

4 причини да получите спам и 10 съвета как да се защитите

2017-09-04
Съвети от support-a
спам, причини за получаване на спам, как да не получавам спам, spam, нежелани писма, непоискани писма, съвети за защита

Днес трудно можем да си представим комуникацията ни без бързината и удобството на електронната кореспонденция, но защо получаваме и нежелани писма? Защо точно на нас ни изпращат тези писма?

Покрай нормалната кореспонденция се случва да се получи и писмо, което не сме искали и на което изпращачът не ни е познат.

В следващите редове ще разкрием основните причини за получаването на този вид имейл съобщения и няколко съвета за това как да защитите вашия имейл адрес в „публичното пространство“ и да намалите нежеланите съобщения.

Няколко типа SPAM съобщения

SPAM съобщенията може да се разделят на няколко основни типа, като разбира се съществуват и комбинации от тях:

  • Обикновени непоискани търговски съобщения, целящи да се реализира продажба на някакъв продукт или услуга.
  • Съобщения с подлъгващо послание, целящи да се извърши някакво действие, съдържащи например: „пари от интернет“, „страхотна гледка“, „милионер без наследници“ и други.
  • Съобщения със злонамерен характер, целящи инсталиране на зловреден софтуер, за разпращане на SPAM; за придобиване на лична информация и друго.
  • Съобщения за добиване на чувствителни данни, като например потребителско име, парола, номер на кредитна карта и други.

4 причини за получаване на SPAM

1. Имейл адресът е публикуван онлайн

Това означава, че имейл адресът е изписан на сайта ви, например за обратна връзка с потребителите. Или на сайта за обяви, реклама или друго. Най-често имейлът е във формат – обикновен текст и е без каквато и да е защита. Намирането на имейл адреси, показани като обикновен текст в онлайн пространството, е най-лесно за сканиращите „SPAM ботове“. Това са специално създадени програми за събиране на имейл адреси. SPAM ботовете обикалят из интернет пространството и записват всеки имейл, който открият. Събраните по този начин имейли се записват в база данни, която след това може да се „озове“ в ръцете на лица, които имат нужда да рекламират продуктите си в интернет. Колкото повече лица имат тази база данни, толкова повече получени SPAM съобщения в пощенската ви кутия.

Възможно е, когато имейлът е показан на някоя страница в сайта, той да бъде директно преписан, като това действие е много трудно да се ограничи. Успокоителното в случая е, че това не е често срещана практика и дори да се прилага, не се стига до голям брой събрани по този начин имейл адреси.

 2. Регистрация в сайт

Регистрирали сте се в сайт с вашия имейл адрес, без да забележите или изобщо не е отбелязано в общите условия на сайта, че ще ви изпращат специални оферти и новини (или, че ще предоставят имейла ви на трети лица, за да получавате жизнено важни новини и предложения и от тях). Възможно е и да не сте обърнали внимание на защитата, която се предлага от дадения сайт. Например Facebook предлага защита на личната информация и скриването й при търсене в интернет. Когато е необходимо да направите регистрация в даден сайт, може да дадете имейл адрес, който не смятате да използвате в бъдеще. За различните типове сайтове може да използвате различни имейл адреси.

3. Злонамерен достъп

До пощенската кутия на ваш познат е имало злонамерен достъп и са добили имейл адреса ви от адресната му книга. Имейл адресът може да се добие и от достъп до личния ви компютър, чрез злонамерен софтуер например.

4. Чиста случайност

Имейл адресът ви е бил в списъка със случайно генерирани имейл адреси. При такъв тип SPAM атака се пробват различни комбинации от символи, за да се открият активните мейли към даден домейн. Както при ползването на лесни за налучкване пароли, така и при името на имейл адреса, по-лесно е да се познае имейл адрес с по-малко символи. Потребителите ползващи домейни, които са поне на няколко години, най-вероятно са се сблъсквали с получаването на голямо количество SPAM съобщения в определен момент. Лицата, изпращащи SPAM, или казано за по-кратко спамерите, изпращат SPAM до случайно генерирани имейл адреси като на ден/час в записите на даден мейл сървър могат да се видят хиляди записи за отхвърлени подобни SPAM съобщения към несъществуващи пощенски кутии.

10 съвета за защита и намаляване на SPAM съобщенията

Ъпдейт от септември 2017г.:
Пощенските кутии на всички наши клиенти, които ползват хостинг с планове СуперПро, СуперХостинг или услугата Managed VPS, са защитени с активна интелигентна SPAM защита.
Интелигентната SPAM защита се самообучава, като натрупва знания от получените имейл съобщения и избора на потребителя дали те са SPAM или не. На база тези знания, филтърът може да различава и маркира следващите получени съобщения по-ефективно всеки следващ път.

1. Отписване

Ако разпознавате даден изпращач като сайт, в който сте заявили получаването на новини или бюлетин – потърсете опция за отписване.

2. Различни имейл адреси

Използвайте различни имейл адреси за различните типове сайтове, в които се регистрирате.

Различен имейл адрес за сайтовете, в които имейл адресът е достъпен за всеки. Например в сайтове за попуки онлайн, новини, обяви, форуми и други.

Запазете си един имейл адрес, който ще ползвате само за важната кореспонденция. Ако ви е необходим имейл адрес, който ще послужи само и единствено за регистрация в даден сайт и който не възнамерявате да ползвате, то може да погледнете съществуващите в интернет сайтове с „имейл адреси за еднократна употреба“, като например  http://mailinator.com.

3. Маскиране на имейл адреса

Защитете/маскирайте имейл адреса, който предоставяте за обратна връзка в интернет пространството.

Въпреки че SPAM ботовете най-вероятно вече са „обучени“ да разпознават някои по-прости методи за защита, можете да изпишете имейла, който ще се показва в интернет, например по този начин – info[at]mysitename.com или го представете в сайта ви като картинка.

Ако имате достъп до кода на страницата – използвайте JavaScript за динамично генериране и показване на имейл адреса.

Съвсем прост пример за динамично изписване на имейл адреса, ползвайки JavaScript:

4. Защита в имейл клиента

Активирайте SPAM защитата, предоставена в имейл клиента/програмата, която ползвате.

5. Сканирайте компютъра за злонамерен софтуер

Голямата част от SPAM съобщенията в интернет не се изпраща директно от спамерите, а вместо това се ползват заразени със зловреден софтуер компютри, които са организирани под името botnet или ботнет (името произлиза от думите robot и network). Когато става въпрос за изпращане на милиони SPAM съобщения, при това за кратко време, спамерите биха използвали ботнет мрежата си, вместо един единствен мейл сървър. Заразените компютри се наричат още зомби компютри и са неволни изпращачи на SPAM. За собственика на такъв компютър, било то домашен, компютъра в офиса или работната станция в мола, тази дейност остава скрита.

6. Без „Отписване“

Не отговаряйте на SPAM съобщенията (дори и със заявка за „Отписване“, „DELETE“ или друго), освен ако не желаете да получавате още SPAM.

Когато спамерите използват „готова“ база данни с имейл адреси, те не знаят дали всичките адреси са активни и реални или не. Когато обаче върнете отговор на SPAM съобщение, това е идеален индикатор за спамерите, че този имейл адрес се ползва и е активен. Това ще се отрази в още повече получени SPAM съобщения.

7. Не кликайте на линковете/картинките в SPAM съобщенията

Изключете показването на картинките, скриптовете и HTML в получените имейл съобщения. Когато отваряте имейл съобщение, в което се съдържа картинка или друг елемент различен от текст, вашият имейл клиент или уеб браузър зарежда/изтегля въпросния елемент от сървъра на изпращача. По този начин е възможно да се разбере вашият IP адрес, операционната система и какъв браузър ползвате, както и че вашият имейл адрес е активен.

8. Помислете да смените имейл програмата, която ползвате

Имейл програмите, които се предоставят с операционната система, се радват на по-голям интерес от спамерите. Един наистина добър имейл клиент/програма, който се препоръчва за работа с имейл кореспонденцията, е Mozilla Thunderbird.

9. Активирайте SPAM филтъра, който се предоставя към хостинг услугата

Клиентите на СуперХостинг.БГ, които ползват хостинг услуга с контролен панел cPanel, могат да ползват SPAM филтъра SpamAssassin.

SpamAssassin се активира автоматично в хостинг акаунта, с основни настройки, които са напълно достатъчни за нормалната работа на филтъра. Можете да проверите дали SpamAssassin вече е активиран за вашия хостинг акаунт през cPanel -> Apache SpamAssassin™. В случай че филтърът все още не е активиран, можете да го активирате с кликване на бутона Активиране на Apache SpamAssassin.

10. Добавяне на защита за домейна

Защитата за домейна не спира входящите SPAM съобщения, но може да предотврати изпращането на SPAM от имейл адресите към вашия домейн.

Защитата може да се извърши чрез активиране на специални технологии и добавяне на специални записи в DNS зоната за домейна.

SPF защита

SPF е съкращение от Sender Policy Framework и представлява система за валидация на имейлите. Разработена е за защита от SPAM и предпазване от изпращане на имейли, които НЕ са оторизирани от собственика на домейна.

За клиентите на СуперХостинг.БГ, които имат домейни, ползващи споделен Linux хостинг и DNS сървъри, отговарящи за хостинг акаунта, имат автоматично настроени SPF записи. Управление и настройка на SPF записа се извършва през cPanel.

DKIM защита

DKIM (DomainKeys Identified Mail) е механизъм за удостоверяване на подателя и автентичността на съдържанието на изпратените от този подател имейл съобщения.

DMARC защита

DMARC е механизъм за имейл валидиране, който не позволява на спамерите да използват вашия домейн за изпращане на електронна поща, без ваше разрешение (имейл фишинг).

С негова помощ имейлите, показващи вашия домейн като изпращач, но изпратени от друг мейл сървър (различен от вашия), директно ще бъдат отхвърляни от мейл сървъра на получателя.

Добро ниво на защита от SPAM съобщения

Както при пощенската кутия до входната врата, пълна с нежелани брошури, така и при интернет пощата, не съществува единствено, категорично и безпогрешно средство за защита против SPAM имейл съобщенията.

За по-лесно постигане на добро ниво на защита, борбата със спама може да се приложи като списък от действия за изпълнение.

Поставете началото на вашия списък за защита с десетте съвета от тази статия и го допълвайте при необходимост.


Интересно:
Според различни източници, около 90% от общия трафик на електронните съобщения е SPAM: www.symantec.com.
Съществуват специално създадени международни организации, борещи се със спама. Например Spamhaus, Spamcop и други.
В статистиката на Spamhaus, за 10-те страни изпращащи най-много SPAM съобщения, за сега не фигурира България. Водещите в класацията са САЩ, Китай и Русия.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

2 Коментара към "4 причини да получите спам и 10 съвета как да се защитите"

Уведоми ме при
avatar
agnes
Гост

за тровене на мейл ботовете може да се ползва този бутон:
http://tools.bl.ee/emails.php

Васил Тошков
Гост

Още един съвет – репортвайте със SpamCop.net . Много мощен инструмент е и трепе спамърите в зародиш, като администраторите им спират достъпа до сървърите, от които спамят.

Има разширение за Thunderburd, наречено HabuL ( https://addons.mozilla.org/bg/thunderbird/addon/habul/ ) което подготвя целия репорт и с натискането на един бутон репортвате всичкия спам наведнъж.

wpDiscuz