SERIÁL

V tomto seriálu osvětlujeme běžné mýty světa počítačů a z technického hlediska zkoumáme jejich pravdivost

Pokusy o zrušení spamu generují více spamu

Kliknete-li v e-mailu na odkaz pro zrušení spamu, nemusíte ukončit příval nechtěné pošty. Naopak tím záplavě reklamy jen dodáte "palivo".

MÝTUS

Spam způsobuje ve firmách ztráty v částkách miliard dolarů ročně. A situace se ještě zhorší, když se pokusíte reklamu v e-mailech zrušit, protože spammeři tak poznají, že je vaše e-mailová adresa funkční.

PRAVDA

Chcete-li se stát velkým spammerem, budete potřebovat e-mailové adresy – přesněji řečeno miliony e-mailových adres. S cílem získat je za nejnižších možných nákladů spammeři používají různé programy, které na internetu tyto adresy automaticky vyhledávají. Nejvíce se pří této metodě používá "přímá cesta", jako je slovníkový útok nebo útok hrubou silou. Při tomto postupu "hádají" spammeři typické e-mailové adresy v nejvíce používaných doménách, což může být například "seznam.cz" nebo "gmail.com".
Vyhledávací programy, jako je Webcrawler, používají cílenější postup – prohledávání e-mailových adres zveřejněných na diskusních fórech a webových stránkách, přičemž se tyto programy maskují jako prohlížeče.
Nejnebezpečnější zbraní spammerů jsou ale trojské koně. Tento malware se uhnízdí ve vašem počítači a kromě citlivých a zpeněžitelných údajů slídí i po seznamu kontaktů, který poté zašle spammerům. Trojské koně také dokážou integrovat infikovaný počítač do botnetu, kde se z něj pod kontrolou hackerů stane spamový server, který bez vašeho vědomí může rozesílat miliony spamů. Pro kontrolu platnosti e-mailové adresy využívají spammeři zvláštnost e-mailového protokolu. SMTP vždycky odpoví na špatně zadané e-maily chybovou zprávou. Nevrátí-li se spammerům chybová zpráva, je velká pravděpodobnost, že adresa existuje.
Mnohem důležitější je ale pro spammery zjistit, zda jsou maily otevřeny a přečteny. A k tomuto cíli se vás snaží i navést.
Vůbec nezáleží na tom, zda kliknete na tlačítko s žádostí o nezasílání spamu, žádost o aktuality, nebo dokonce otevřete web nabízeného produktu: každá z těchto reakcí prozradí, že jste e-mail otevřeli a reagovali na něj. A to spammerovi stačí. Často stačí jen spam otevřít (s cílem zjistit, zda jde o spam), protože někteří e-mailoví klienti automaticky načítají vloženou grafiku z internetu. I to je důvod, proč byste neměli ve webovém klientu otevírat e-maily v HTML formátu.
Pokud spammer prověří funkčnost vaší adresy, okamžitě mu začne vydělávat peníze. Nejen že ví, že jste potenciální zákazník, a bude vám posílat více spamu než dříve, ale také může prodávat svou databázi platných adres dalším zájemcům. Výsledkem je tedy ještě více spamu ve vaší schránce. Stručně řečeno: tento mýtus je pravdivý.


Taktika spammerů
Jakmile budete reagovat na spam, spammer pozná, že jste e-mailovou adresu aktivně použili a reklamní e-mail si přečetli. Proto pošle ještě více spamu.

1  Uživatel  V diskuzních fórech a na www stránkách zveřejňuje e-mailovou adresu
2  Botnet  pomocí vyhledavačů a trojských koní prohledává web
3  Botnet  získává e-mailové adresy
    Data  Spameři vědí, že uživatel spam četl a odpověděl na něj
4  Botnet  spam zaslán na e-mailovou adresu
5  Uživatel  kliknete na link = potvrzujete e-mailovou adresu
6  Spamer  prodává uživatelská data jiným spamerům
7  Uživatel dostává více spamu, než dříve 
Nové botnety a spamservery


Fakta o spamu
Ze 107 bilionů e-mailů odeslaných v roce 2010 bylo 89 % nevyžádané pošty. To znamená 262 miliard spamů každý den a 95 bilionů za celý rok.
LÉKY A FARMAKA    40 %
EROTIKA/ SEZNAMKA    19 %
HODINKY / ŠPERKY    17,5 %
ZPRAVODAJE    11,5 %
HAZARDNÍ HRY    7 %
JINÉ        5 %
Kategorie spamu: Léky, farmaceutické produkty, luxusní hodinky a erotické stránky vedou po celém světě seznamy spamů…