Sisukord:

 

Peksame spammijaid ja muid taolisi hulle!

 

I. Mis on spam?

Spam ehk rämpspost ujutab Interneti üle ühe ja sama sõnumi paljude koopiatega ning postitab need sõnumid siis nende inimeste postkastidesse, kes neid endile ei tellinud ega soovinud neid ka lugeda. Suurem osa spamist on kaubanduslik reklaam ja seda sageli kahtlase väärtusega, saa-ruttu-rikkaks skeemidega või siis kahtlaste teenustepakkumistega. Spami saatmine ei maksa selle saatjale peaaegu mitte kui midagi või siis maksab spami saaja selle ise kinni.

On olemas kahte peamist liiki spami ja nad omavad erinevat efekti Internetikasutajate suhtes.


1. Usenet spam (Usenet rämpspost; Usenet on üks vanimaid ja suurimaid Interneti diskussioonifoorume, nn "teadetetahvel")--see on üksainuke sõnum, mis saadetakse siis 20 või rohkemale uudistegrupile. Sellise spami eesmärgiks on "hiilida" selliste kasutajateni, kes loevad tihti uudistegruppe aga kes avalikustavad oma e-mail aadresse harva või siis ei tee nad seda üldse.

2. spam - see on suunatud individuaalsele Internetikasutajale ja selline rämps saadetakse siis tema postkasti.
Eriti vastik spami variant on see kui spam saadetakse mingisse meililisti (avalikku või privaatsesse arutelufoorumi meililoetellu), sest spammijad kasutavad automaatseid instrumente, et nendest meililoeteludest hankida endile vajalikke e-mail aadresse.
Tinglikult võiks spammijaks lugeda ka sellist ebasoovitavat inimest, kes tüütab Sind oma pahatahtlike või siis muude taoliste mõtetute kirjadega.
Ülesse

 

II. Kuidas spammijad hangivad e-mail aadresse (ka meie omi)?

Et endile varastada meie aadresse on spammijatel selleks palju vahendeid. Toon siin ära järgmised moodusd:

1. UseNet postist, kus on aadressid.

Spammijad skaneerivad regulaarselt UseNet meiliaadresse selleks spetsiaalselt valmistatud programmide (Spambots) abil. Mõned programid vaatavad artiklite päiseid, mis sisaldavad viiteid aadressile(From:, Reply-To: jne), teised programmid kontrollivad artiklite sisu, kolmandad skaneerivad signatuure ja osa programme otsivad kõike, mis sarnaneb sümbolile "@", et siis peilida neist välja e-mail aadresse.

2. Meililistidest/loeteludest.

Spammijad püüavad hankida/nõuda endile pettuse teel meililiste ja mõnede meiliserverite puhul see ka neil õnnestub...

Kui aga meiliserverid on konfigureeritud nii, et sellistele nõudmistele ei vastataks, siis võidakse kasutada ka järgmist trikki: spammijad saadavad meililisti meili päisega, mis sisaldab Return-Receipt-To:< aadress> või siis X-Confirm-Reading-To: < aadress>. Kasutatakse veel ka muid nippe, et saada kätte neid meililiste.

3. Meiliaadresse hangitakse veebilehtedest (kodulehtedest).

Spammijad kasutavad selleks eriprogramme, mis kammivad läbi tuhanded kodulehed, et neist siis otsida aadresse, st meiliaadresse, mis sisaldavad mailto: HTML teege (neid, millele klõpsates avatakse meilisaatmise aken, et Sa saaksid siis kirjutada näiteks kodulehe loojale).

4. Neid hangitakse ka kodulehtede igasugustest vormidest.

Paljud saidid nõuavad mitmesuguste vormide täitmist, st igasuguste registreerimis, külalisteraamatute jms vormide täitmist.

5. Meiliaadresse võib hankida ka Ident daemon'i kaudu.

Paljud unix-kompuutrid jooksutavad daemon'it (programm, mis töötab varjatult ja seda süsteemiadministraatori soovil), et siis teised kompuutrid saaksid identifitseerida inimesi, kes võtavad nendega ühendust. Kui keegi surfab selliselt kompuutrilt Internetis, siis sait või server võib võtta ühendust antud isiku kompuutri daemon programmiga ja küsida inimese aadressi.
Samamoodi käituvad ka mõned chat programmid, seega IRC kasutamine võib põhjustada selle, et spammijale väljastatakse kasutaja aadress.

6. Veebibrauserist.

Mõned saidid kasutavad mitmesuguseid trikke, et tirida surfaja brauserist välja tema aadress ilma et kasutajat sellest informeeritaks. Näiteks hangitakse sel teel endile surfaja aadress, mille ta sisestab parooli asemel anonüümsesse FTP serverisse sisselogimisel.
Või kasutatakse siis JavaScript'isid, et hankida endile surfaja meiliaadress ja seda tehakse ka weebipõhise meiliprogrammi kaudu.

7. Meiliaadresse hangitakse ka IRC ja chat jututubadest.

Mõned IRC klientprogrammid väljastavad kasutaja aadressi igaühele, kes aga viitsib seda küsida...
Samuti on ka AOL (AOL—America Online, mis pakub mitmeid service`id näiteks nagu Internetile juurdepääs, konto, kiire sõnumivahetus, jututoad jne) jututoad (chat) spammijatele magusateks kohtadeks, kust nad siis hangivad endile kasutajate meiliaadresse.

8. Meiliaadresse hangitakse ka AOL profiilidest.

9. Domeeni kontaktidest.

Iga domeen omab ühte kuni kolme kontaktpunkti—administratsiooni, tehnilist ja raamatupidamist. Kontaktpunkt sisaldab ka kontaktisiku e-mail aadressi. Spammijad kasutavad “whois” käsku, et hankida endile taolisi meiliaadresse.

10. Valgetest ja kollastest lehtedest.

11. Kui on ligipääs mingile kompuutrile, siis saadakse ka sealt kasutajate meiliaadressid.

12. Teiste isikute kompuutrite aadressiraamatutest.

Mõned viirused ja worm'id sokutavad endid arvuti aadressiraamatusse ja saadavad siis iseenese koopiad edasi kõikidele meiliaadressidele, mis nad avastavad antud address book`ist. Ühtlasi saadetakse selle viiruse loojale ka antud aadressiraamatu meiliaadresside loetelu koopia.
Lõbus värk, eks ole...!

13. Meiliaadresse ostetakse ka teistelt spammijatelt.

14. Häkitakse saitidesse sisse, et sealt siis varastada meililiste.

Ülesse

 

III. Miks see spam siis nii paha on?

Küsimus. Miks me läheme niiiiiiiii närvi siis kui me saame E-maili mida me ei soovinud saada? Selleks on mitu põhjust:

  1. Spami praktiliselt tasuta laialisaatmine. E-mail spam(antud juhul siis kaubanduslik reklaam) on selle poolest unikaalne, et lõppkokkuvõttes maksame meie, spami saajad, selle reklaami ise kinni ja spami saatjad ise ei tasu oma sigaduste eest praktiliselt midagi.
  2. Spami laviinide, "ookeanide" probleem. Paljud spam sõnumid teatavad, et "palun saatke REMOVE sõnum, et end välja lülitada meie reklaamisaajate nimekirjast". Jättes tähele panemata selle aspekti, et miks kurat me üleüldse peaksime midagi ette võtma, et saada välja mingist reklaamisaajate nimekirjast, sest me ise ei ole iialgi palunud end lülitada sellisesse nimekirja, on enda "väljaviskamine" taolisest nimekirjast täiesti võimatu juhul kui spami laviin suureneb ja tavaliset see suurenemine ka toimub...
  3. Ressursside vargus. Spammijad saadavad oma rämpsu tavaliselt laiali süütute vahepealsete süsteemide kaudu, et vältida endi blokeerimist. See täidab võrgusüsteemid ja kettad ebavajaliku rämpssõnumite laviinidega, nende töötlemine ja edasisaatmine nõuab aga aega ja ressursse.
  4. See kõik rämps. Enamus spamist on kasutu, petlik ja kas osaliselt või siis täielikult võlts.
  5. Spam on ebaus. Spami saajatele teatatakse sageli, et nagu oleks saaja ise soovinud saada seda reklaami ja et ta on lülitatud nüüd reklaamisaajate nimekirja. Tavaliselt on pakutav kaup (näiteks mingi tarkvaraprogramm) praak ja seda on kasutajal enne kättesaamist väga raske kontrollida.
    Sageli teatatakse ka õnnetutele spami saajatele, et soovi korral lülitatakse nad reklaamisaajate loetelust välja juhul kui nad sellest teatavad. Aga see on täielikult vale, sest kui keegi saaja saadab spammijale tagasi sõnumi, et ta ei soovi enam seda neetud reklaami saada, siis see just ongi stardipauguks temale spami saatmiseks--nüüd teab ju spammija, et antud meiliaadress on õige ja et selle taga on ikka elav inimene (ohver)!
    Spammijad on ebasiirad ja valetajad, näiteks varastavad ning võltsivad nad teisi domeeninimesid.
  6. Spam on sageli ka illegaalne. Näiteks pornograafia jms...
  7. Need raisad on välja mõelnud ka ühe uue nipi - nad panevad oma sõnumitesse sisse "tasuta" telefoninumbri ja teatavad, et kui sellele numbrile helistada, siis ei saadeta enam reklaamipakkumisi.
    Aga tegelikult maksab selline telefonikõne $2 minutis ja leidub lolle, kes helistavadki...! Vaata näiteid:
      Näited: TO BE REMOVED FROM OUR LIST, PLEASE CALL 1-473-408-8465
              TO BE REMOVED FROM OUR LIST, PLEASE CALL 1-473-408-846
  8. Nad püüavad panna ülesse ka võlts anti-spam saite ja siis petta endi toetuseks välja raha/annetusi(donations), samuti saadavad nad välja sellise sisuga võlts-meile.
  9. Üks nende tüüpilisi valesid on "tasuta" weebilehtede pakkumine, st pakutakse "tasuta" serveriruumi selleks, et Sa saaksid panna Internetti ülesse oma kodulehte...

Aga nendele ahvidele-spammeritele saab samuti "käkki" keerata ja ühest sellisest nende alttõmbamise moodusest tuleb siin edaspidi ka juttu...

 

PS! Võlts Email'ide tuvastamine:

 

Web ja Internet on kohad, kus küberkuritegevus kasvab väga kiiresti ja selle juures on üha suuremad rahad mängus. Sellise kuritegevuse hulka kuulub ka võlts-emailide saatmine, et nende abil hankida ohvritelt sensitiivseid andmeid, suunata neid kahtlastesse saitidesse ja installeerida nende süsteemidesse igasugust pahavara.

 

Sa võid kontrollida võlts Email ID-sid väga lihtsate moodustega:

  • Saada kahtlasele meiliaadressile tühi test-email ja juhul kui see test-email ei lähe kohale ja Sulle saabub veateade, siis on asi selge.
  • Internetis on terve posu veebiservereid, millede abil võid kontrollida kahtlasi ja võlts-emaile. Üks sellistest on näiteks Email Addresses Checker sait, tipi seal vastavasse tekstikasti oma kahtlase emaili Email aadress ja kliki nupule Check.

Ülesse

 

 

IV. Kuidas võidelda spam'i ja tüütute sõnumisaatjatega? Loe sellest siit!

V. Kuidas varjata oma e-mail aadressi spammijate eest (seda ka oma kodulehes oleva meiliaadressi suhtes)? Loe sellest siit!

VI. MS Outlook Express'i seadistamine spam'i ja ebasoovitavate sõnumisaatjate vastu. Loe sellest ülevaadet siit!

 

Soovi korral saad Sa antud dokumendi aadressi ka tuttavale saata! Sisesta siia saaja e-mail aadress:

Koju