Hoe spam werkt

  • Cameron Merritt
  • 0
  • 4146
  • 923

De meesten van ons krijgen elke dag spam. Sommigen van ons krijgen een beetje, en sommigen van ons krijgen veel, maar als je een e-mailaccount hebt, is het er altijd. Vanmorgen is hier bijvoorbeeld een bericht in mijn inbox gekomen:

Onderwerp: Adobe Stel dat we je vertellen dat je echt tot 82% van je ongewenste lichaamsvet zou kunnen verliezen en het er binnen een paar maanden vanaf zou kunnen houden, zou je dan geïnteresseerd zijn? We hopen het zeker! Bezoek onze website - Klik hier!

Dit is duidelijk spam, maar het heeft de spamfilters gehaald en ik heb het geopend omdat het door de onderwerpregel onkenbaar was of het spam was of niet. -

Spam is ongelooflijk vervelend, vooral in grote hoeveelheden. Als u een openbaar e-mailadres heeft, kunt u honderden spamberichten ontvangen voor elk legitiem bericht dat binnenkomt. Zelfs met goede filters komt een deel van de spam erdoorheen. En filters kunnen soms berichten verwijderen die u echt wilt ontvangen. Spam is vrije meningsuiting. -

- Waar komt al deze spam-e-mail (ook bekend als "ongevraagde commerciële e-mail") vandaan? Waarom is er zo veel van? Is er een manier om het te stoppen? In dit artikel zullen we deze en vele andere vragen beantwoorden terwijl we een duik nemen in de zee van spam.

Spam is een enorm probleem voor iedereen die e-mail ontvangt. Volgens het tijdschrift Business Week:

Op één dag in mei [2003] blokkeerde nummer 1 internetprovider AOL Time Warner (AOL) 2 miljard spamberichten - 88 per abonnee - zodat ze de e-mailaccounts van zijn klanten niet konden bereiken. Microsoft (MSFT), die de nr. 2 internetserviceprovider MSN plus e-mailservice Hotmail exploiteert, zegt dat het gemiddeld 2,4 miljard spams per dag blokkeert. Volgens onderzoeksbureau Radicati Group in Palo Alto, Californië, zal spam naar verwachting verantwoordelijk zijn voor 45% van de 10,9 biljoen berichten die in 2003 over de hele wereld zijn verzonden.

Een van de problemen met spam, en de reden waarom er zo veel van is, is dat het zo gemakkelijk te maken is. -

U kunt zelf gemakkelijk spammer worden. Stel dat je een recept van je grootmoeder hebt voor de beste bosbessenmuffins ooit gemaakt. Een vriend stelt voor dat je het recept voor $ 5 verkoopt.

U besluit dat uw vriend misschien iets van plan is, dus stuurt u een e-mail naar de 100 mensen in uw persoonlijke e-mailadresboek met als onderwerpregel: "Deze bosbessenmuffins zijn beschreven als de hemel - u kunt de Recept voor $ 5! " Uw e-mail bevat een link naar uw blueberry muffin-website. Als resultaat van uw 100 e-mails, krijgt u twee bestellingen en verdient u $ 10.

- "Wauw!" denk je: "Het kostte me niets om die 100 e-mails te verzenden, en ik verdiende $ 10. Als ik 1000 e-mails stuurde, zou ik $ 100 verdienen. Als ik een miljoen e-mails zou sturen, zou ik $ 100.000 kunnen verdienen! Ik vraag me af waar ik kan een miljoen e-mailadressen krijgen ... "

Dus, hoe kunt u aan 1 miljoen e-mailadressen komen? Lees verder om erachter te komen.

-

Zoals in, het vlees?

Waar komt de naam "spam" vandaan? Zie Templetons.com om erachter te komen!

Inhoud
  1. Hoe spammers adressen krijgen
  2. De grote spambedrijven
  3. Hoe u spam kunt stoppen

Het blijkt dat er honderden bedrijven zijn die u cd's verkopen die gevuld zijn met miljoenen geldige e-mailadressen. Met Microsoft Word kunt u die adressen gemakkelijk opmaken in regels van elk 100 adressen, en die regels vervolgens knippen en plakken in het veld "Aan:" van elk normaal e-mailprogramma. Elke keer dat u op de "Verzenden" -knop drukt, wat ongeveer elke 5 seconden is, zou u $ 10 verdienen. Je zou ongeveer $ 700 per uur verdienen.

Dit is het probleem met spam. Het is ongelooflijk gemakkelijk om het te verzenden. Het kost u praktisch niets om het te verzenden. En zelfs met een responspercentage van slechts één verkoop op 10.000 e-mails, kan het voor u behoorlijk lucratief zijn om het te verzenden. Daarom, als je het niet erg vindt dat je e-mailvervuiling veroorzaakt voor miljoenen mensen, zou je kunnen besluiten om de hele dag e-mailberichten te sturen over de muffins van je grootmoeder..

Waar haalt een bedrijf miljoenen geldige e-mailadressen vandaan om op een cd te zetten en aan jou te verkopen? Er zijn een aantal primaire bronnen.

De eerste zijn nieuwsgroepen en chatrooms, vooral op grote sites zoals AOL. Mensen (vooral nieuwe gebruikers) gebruiken vaak hun schermnaam of laten hun werkelijke e-mailadressen achter in nieuwsgroepen. Spammers gebruiken stukjes software om de schermnamen en e-mailadressen automatisch te extraheren.

De tweede bron voor e-mailadressen is het web zelf. Er zijn tientallen miljoenen websites en spammers kunnen zoekmachines creëren die op het web spinnen en specifiek zoeken naar het veelbetekenende "@" -teken dat een e-mailadres aangeeft. De programma's die de spidering uitvoeren, worden vaak genoemd spambots.

De derde bron zijn sites die speciaal zijn gemaakt om e-mailadressen aan te trekken. Een spammer maakt bijvoorbeeld een site die zegt: "Win $ 1 miljoen !!! Typ hier gewoon uw e-mailadres!" In het verleden verkochten veel grote sites ook de e-mailadressen van hun leden. Of de sites hebben "opt-in" e-maillijsten gemaakt door te vragen: "Wilt u e-mailnieuwsbrieven ontvangen van onze partners?" Als je ja hebt geantwoord, is je adres verkocht aan een spammer.

Waarschijnlijk is de meest voorkomende bron van e-mailadressen echter een "woordenboek" -zoekopdracht van de e-mailservers van grote e-mailhostingbedrijven zoals MSN, AOL of Hotmail. In het artikel Hotmail: A Spammer's Paradise? Beschrijft de auteur het proces:

Een woordenboekaanval maakt gebruik van software die een verbinding tot stand brengt met de beoogde mailserver en vervolgens snel miljoenen willekeurige e-mailadressen indient. Veel van deze adressen hebben kleine variaties, zoals "[email protected]" en "[email protected]." De software registreert vervolgens welke adressen "live" zijn en voegt die adressen toe aan de lijst van de spammer. Deze lijsten worden doorgaans doorverkocht aan veel andere spammers.

E-mailadressen zijn over het algemeen niet privé (net zoals uw telefoonnummer niet privé is als het in het telefoonboek staat). Zodra een spammer uw e-mailadres in handen heeft en dit begint te delen met andere spammers, krijgt u waarschijnlijk veel spam.

Als u veel spam wilt verzenden, zijn er een aantal bedrijven die "bulk-e-mail" verzenden. De grootste van deze bedrijven kunnen dagelijks miljarden spam-e-mailberichten versturen. Ze opereren steeds vaker vanuit het buitenland om Amerikaanse wetten en rechtszaken te vermijden die spam proberen te blokkeren. Detroit Free Press: Spam King leeft in grote mate van de e-mailproblemen van anderen, beschrijft een typische spamoperatie:

De computers in de kelder van Ralsky besturen 190 e-mailservers: 110 in Southfield, 50 in Dallas en 30 meer in Canada, China, Rusland en India. Elke computer, zei hij, is in staat om 650.000 berichten per uur te verzenden - meer dan een miljard per dag - die worden gerouteerd via buitenlandse internetbedrijven die Ralsky zei dat ze hem graag bandbreedte willen verkopen..

Er zijn honderden van dit soort bedrijven. Hier is bijvoorbeeld een betaalde advertentie die in augustus 2003 op Google is verschenen:

Het bedrijf biedt aan om 500.000 e-mails te sturen voor $ 99 en zegt: "Stel je voor dat je 500.000 ontvangers e-mailt en 1 op de 1.000 bestellingen van je product, dat zijn 500 nieuwe bestellingen!" Evenzo, als u 'bulk-e-mail' als zoekterm in Google typt, krijgt u eind augustus 2003 dit assortiment betaalde advertenties te zien:

Al deze leveranciers beweren dat ze "spamvrij" zijn. Dat wil zeggen, ze beweren dat ze e-maillijsten gebruiken waarin de ontvangers specifiek hebben gevraagd om bulk-e-mail te ontvangen. Dit wordt vaak "opt-in" e-mail genoemd. Mogelijk hebt u een product besteld of een online formulier ingevuld met een selectievakje onderaan met de tekst "Schakel dit selectievakje uit als u geen e-mail van onze partners wilt ontvangen" of iets in die zin. Je hebt dat selectievakje niet gezien omdat het helemaal onderaan het formulier stond, of je hebt het verkeerd gelezen. Als uw naam op de verkeerde opt-in-lijsten terechtkomt, ontvangt u veel spam.

Het is belangrijk op te merken dat het aanvinken van een dergelijk selectievakje niet altijd tot spam leidt. In sommige gevallen vragen niet-spam-sites u alleen om u aan te melden voor goede, niet-advertoriale e-mail, zoals een nieuwsbrief. Deze sites kunnen voor het gemak vooraf aangevinkte vakjes gebruiken.

Laten we nu eens kijken wat u kunt doen om spam te stoppen.

Spamfiltersoftware is een manier om spam te verminderen.

De beste technologie die momenteel beschikbaar is om spam te stoppen is spamfiltersoftware. De eenvoudigste filters gebruiken trefwoorden zoals "sex", "xxx", "viagra" enz. In de onderwerpregel om te proberen spam te identificeren en te verwijderen. Deze eenvoudige filters zijn gemakkelijk te omzeilen door "sex" te spellen als "s-e-x." Er zijn natuurlijk duizenden manieren om "seks" te spellen als je bereid bent om zulke extra karakters toe te voegen, en het is moeilijk voor de simpele filters om bij te houden. Bovendien blokkeren eenvoudige filters waarschijnlijk "echte" e-mail die u wel wilt ontvangen. Als je vriendin je bijvoorbeeld haar favoriete recept voor gebakken kipfilet stuurt, blokkeert het filter de e-mail vanwege het woord 'borsten'.

Meer geavanceerde filters, bekend als heuristisch filters en Bayesiaanse filters, probeer deze eenvoudige benadering een stuk verder te gaan om spam statistisch te identificeren op basis van woordpatronen of woordfrequentie. Maar er zijn nog steeds manieren om ze te omzeilen (voornamelijk door korte berichten te gebruiken).

Grote ISP's probeerden meerdere e-mails met dezelfde onderwerpregel of berichttekst te blokkeren. Dit had het ongewenste neveneffect van het blokkeren van e-mailnieuwsbrieven, dus ISP's maakten "witte lijsten" om legitieme nieuwsbriefverzenders te identificeren. Vervolgens hebben spammers het probleem omzeild door verschillende willekeurige tekens in elke onderwerpregel en berichttekst in te voegen. Daarom krijg je e-mailberichten met onderwerpregels als:

Vrouwen gezocht puklq

Het woord "puklq" is willekeurig en verschilt voor elke e-mail die de spammer verstuurt.

Er zijn verschillende organisaties die lijsten met IP-adressen publiceren die door spammers worden gebruikt. Elke grote spammer heeft een reeks servermachines die spamberichten uitstoten, en elke servermachine heeft zijn eigen IP-adres. Zodra spam wordt gedetecteerd vanaf een IP-adres, wordt dat IP-adres in een lijst geplaatst (Spamhaus.org is een van de vele organisaties die dergelijke lijsten bijhouden). Bedrijven die e-mailaccounts hosten, kunnen het verzendende IP-adres van elke e-mail bekijken en de adressen uit de Spamhaus.org-lijst filteren.

Spammers omzeilen deze aanpak op twee verschillende manieren. Ten eerste wijzigen ze hun IP-adressen regelmatig. Het ongelukkige probleem met deze aanpak is dat de oude IP-adressen die spammers weggooien, worden gerecycled, en de mensen die deze verwijderde IP-adressen krijgen, vinden dat ze nutteloos zijn - ze zijn besmet door hun vroegere associatie met spam en kunnen niet worden gebruikt voor verzending legitieme e-mail.

De laatste tijd beginnen spammers agressiever te worden. Er wordt bijvoorbeeld gedacht dat recente virussen leuk vinden SoBig.F werden speciaal uitgezonden om "zombiemachines" te rekruteren voor spammers. De zombiemachines zijn over het algemeen personal computers van nietsvermoedende privé-burgers die toevallig het SoBig-virus hebben opgelopen. Het virus stelt hun machine open voor spammers, die vervolgens spam-e-mails door hun machines kunnen sturen. Omdat de IP-adressen van deze machines nieuw zijn, verschijnen ze niet op de zwarte lijsten met IP-adressen en kunnen miljoenen spam-e-mails erdoorheen worden geleid voordat ze op de zwarte lijst komen te staan. De zombiemachines zijn ook gebruikt voor denial of service-aanvallen op plaatsen als Spamhaus.org.

Een ander front in de strijd tegen spam is wetgeving. Er is bijvoorbeeld gesuggereerd dat de Amerikaanse federale overheid een nationale "niet spamt" -lijst opstelt die identiek is aan de nationale bel-niet-lijst die bedoeld is om telemarketeers te blokkeren. De meeste mensen geloven echter dat spammers zo onaangenaam zijn dat ze spamservers in het buitenland opzetten en de "niet spammen" -lijst gebruiken als een bron van nieuwe e-mailadressen..

Een andere oplossing zou een "opt-in" -lijst zijn. Volgens dit voorstel zouden alleen mensen die specifiek om spam-e-mail verzoeken, deze ontvangen. Het congres in de Verenigde Staten lijkt echter in de tegenovergestelde richting te gaan. Zoals opgemerkt op Spamhaus.org:

Nu heel Europa klaar is om de Opt-in-wetgeving in oktober te implementeren, heeft Europa het voortouw genomen bij het verbieden van spam. Maar de Verenigde Staten gaan in de tegenovergestelde richting, met wetgeving tot opt-out in plaats van opt-in en het lijkt erop dat het spamprobleem vele malen erger zal worden dan het nu is, ongelooflijk door spam daadwerkelijk te legaliseren in plaats van het te verbieden. Het Amerikaanse Congres is slechts enkele maanden verwijderd van het geven van groene licht aan Unsolicited Bulk e-mail en het ontketenen van de spamkracht van 23 miljoen Amerikaanse bedrijven op een internet dat de miljarden ongevraagde bulkmailings die door slechts 200 bedrijven worden verzonden, al niet aankan. Terwijl spammers de introductie van pro-spamrekeningen toejuichen, bekijken we waarom spammers nu zo luid juichen voor congreslid Billy Tauzin.

Het laatste front in de strijd tegen spam is de eliminatie van e-mail in traditionele zin. Veel bedrijven worden gedwongen om voor deze aanpak te kiezen. Zelfs het Witte Huis is gedwongen deze weg te volgen. Als u vandaag een e-mail naar de president van de Verenigde Staten wilt sturen, doet u dat door een online formulier in te vullen. Zelfs is gedwongen om formulieren te gebruiken. Vroeger kon je e-mail rechtstreeks naar individuele medewerkers en afdelingen sturen, maar die e-mailadressen begonnen zoveel spam te ontvangen dat we nu een set online formulieren gebruiken..

Dat is misschien wat er op de lange termijn met alle e-mail gebeurt. De hoeveelheid spam en het onvermogen om die spam te beheersen, kan zo onbeheersbaar worden dat het traditionele e-mailsysteem dat we tegenwoordig kennen, instort en wordt vervangen door formulieren of door een reeks geavanceerde, beveiligde servers die spammers failliet laten gaan..

Bekijk de links op de volgende pagina voor meer informatie over spam en aanverwante onderwerpen.

Gerelateerde artikelen

  • Hoe e-mail werkt
  • Hoe webservers werken
  • Hoe Domain Name Servers werken
  • Hoe computervirussen werken
  • Hoe webpagina's werken
  • Hoe oplichting op afstand werkt
  • Hoe identiteitsdiefstal werkt
  • Hoe kan spam-e-mail helpen bij het bestrijden van hiv??
  • Kan de overheid uw privé-e-mails lezen??

Meer geweldige links

  • Templetons.com: Reflections on the 25th Anniversary of Spam
  • Paul Graham: een plan voor spam
  • GetIT: spam beheersen
  • BBC News: Viagra-spam dwingt juridische stappen - 8/5/04
  • Silicon.com: Anti-spambedrijf aangeklaagd door varkensvleesfabrikant wegens woord 'spam' - 7/03/03



Niemand heeft nog op dit artikel gereageerd.

De meest interessante artikelen over geheimen en ontdekkingen. Veel nuttige informatie over alles
Artikelen over wetenschap, ruimte, technologie, gezondheid, milieu, cultuur en geschiedenis. Duizenden onderwerpen uitleggen, zodat u weet hoe alles werkt