Android. Sistem de operare. Multimedia. Rețelele de socializare. Instrumente. Codec-uri. Arte grafice
Ești aici: » »

Spam și metode de protecție împotriva acestuia. Ce metode există pentru a combate spam-ul?

Bună ziua, dragi cititori ai site-ului blogului. Probabil că ați întâlnit deja spam, chiar dacă nu știați exact cum se numește acest scandal. Și pentru asta nici măcar nu este necesar. Spam-ul se revarsă și în căsuța poștală obișnuită cu o regularitate de invidiat - acestea sunt aceleași nenumărate broșuri publicitare care vă sunt alunecate în speranța că veți comanda sau cumpăra ceva.

Asa de, spam-ul este tocmai acesta este cel enervant, care se strecoară din toate părțile publicitate(dar nu numai publicitate - sunt lucruri mai rele). Nu l-ai comandat, nu ai nevoie, dar el se repezi si se repezi din fiecare colt. Informațiile de care aveți nevoie se pot pierde cu ușurință în această grămadă și trebuie să petreceți mult timp cercetându-le.

În era computerelor, principala sursă de spam. Și pe lângă publicitate e-mailurile spam pot fi, de asemenea, periculoase atât pentru portofel (phishing, inginerie socială, escrocherii), cât și pentru computer (viruși, viermi, troieni).

Ce înseamnă cuvântul Spam, cum arată și cum îl poți combate, vei afla uitându-te la acest scurt articol. Sper să fie interesant (bine, cu siguranță util - vă promit asta).

Spam - ce este?

Ce înseamnă cuvântul SPAM?

De sine Cuvântul Spam provine de la denumirea de conserve de carne, care a fost promovată energic după sfârşitul celui de-al Doilea Război Mondial (evident, a fost necesară vânzarea urgentă a raţiilor de carne ale soldaţilor).

Publicitatea a fost atât de agresivă, de cuprinzătoare și de omniprezentă încât acest cuvânt (și „sedimentul” asociat cu acesta) a fost reținut, dar numai din cauza reclamei intruzive care a apărut împreună cu el în conferințe (atunci încă pe Fidonet, dacă își amintește cineva) .

Cuvântul s-a blocat, mai ales că publicitatea intruzivă nu a devenit mai puțin, ci mai degrabă opusul. Când e-mailul a câștigat popularitate, publicitatea în masă neautorizată și e-mailurile rău intenționate au devenit obișnuite. Astfel de e-mailuri erau profitabile pentru spammeri, deoarece fără costuri speciale informatie necesara a ajuns la un număr mare de oameni.

Dar Nu se limitează la e-mail. Ei spam în mesaje private de pe rețelele de socializare, pe forumuri, în mesagerie instant, pe forumuri, în comentarii la bloguri, deschise pentru editare și adăugare de text de către oricine. De asemenea, vă vor trimite spam pe telefon, de exemplu, apelându-vă publicitar sau trimițându-vă mesaje SMS publicitare.

Unde îl poți găsi pe internet?

  1. E-mail- este doar un Klondike pentru spammeri. Cu ajutorul mailing-urilor în masă puteți vinde orice, puteți înșela și jefui, puteți infecta computere și trimite viermi. Bazele de date pentru corespondența în masă sunt colectate independent (cu ajutorul programelor) sau achiziționate de la cei care fac acest lucru profesional.
  2. Forumuri, comentarii bloguri, site-uri wiki și panouri de mesaje - aici, în esență, toată lumea are voie să lase mesaje, iar spammer-ilor le este greu să reziste spamului. Aceasta nu este întotdeauna publicitate - adesea așa încearcă webmasterii să obțină link gratuit la site-ul dvs., astfel încât să fie mai sus rezultatele cautarii Yandex sau Google pentru diverse solicitări. Acest lucru le aduce trafic și bani.
  3. Rețelele de socializareși site-uri de întâlniri - spam-ul este foarte frecvent în rândul mesajelor personale primite. Este disponibil și în comentariile la mesaje.
  4. Mesagerii (cum ar fi ) sunt, de asemenea, susceptibili la acest flagel.
  5. SMS-mesaje de la persoane necunoscute cu caracter publicitar. Probabil că toată lumea este familiarizată cu el.
  6. Căutați spam- un lucru destul de specific, dar familiar tuturor. Ați avut vreodată o situație în care introduceți o interogare în Yandex (Google), iar răspunsurile sunt în întregime site-uri cu un fel de prostii care nu au nimic de-a face cu problema. Acestea sunt așa-numitele uși (site-uri cu texte inutile generate automat). Spam rezultatele motorului de căutare, dar câștigă bani din vizitatorii care le vizitează (în moduri diferite).

Acestea. toate scrisorile din căsuța dvs. poștală (sau mesaje de forum, comentarii de blog, mesaje personale) de reclamă sau de altă natură de la un expeditor necunoscut pentru dvs. - acesta este spam. Adevărat, buletinele informative la care v-ați abonat pot fi și ele intruzive, dar vă puteți dezabona în continuare de la ele (refuzați să le primiți în continuare).

Spamul în sine este enervant și enervant, deoarece împrăștie acolo unde apare. Cel mai adesea, aceasta este căsuța dvs. de e-mail și poate fi destul de dificil să separați grâul de pleavă atunci când sunt prea multe mesaje nedorite. Dar spam-ul poate reprezenta un pericol real atât pentru tine, cât și pentru computer. Să ne dăm seama.

Înțelegerea tipurilor de spam (inofensive și periculoase)

De acum înainte voi vorbi în principal despre mesaje spam sosite prin e-mail, deoarece acest canal este considerat în mod deosebit susceptibil la acest fenomen. Orice altceva nu este la fel de neglijat și nu este folosit atât de activ de către spammeri, iar acest lucru nu se aplică tuturor utilizatorilor rețelei. Dar problema protejării lor de mesajele nedorite este acută.

Tipuri de spam inofensiv

  1. Publicitate pentru bunuri și servicii legale- in acest caz, proprietarul afacerii a ales pur si simplu spam-urile ca unul dintre canalele de atragere a clientilor si clientilor, deoarece nu este costisitor, rapid si aduce rezultate. Desigur, el nu se gândește prea mult la latura morală (sau mai degrabă imorală) a acestei probleme.
  2. Publicitate interzisă— există bunuri și servicii cărora le este interzisă prin lege publicitatea, iar pentru acestea spam-urile pot fi principalul canal de atragere a clienților. Apropo, spammerii își fac publicitate și prin e-mailuri în masă, deoarece această activitate este interzisă de lege. Aceasta include și publicitatea care discreditează concurenții, deoarece aceasta este și interzisă de lege (lăudați-vă, dar nu certați pe alții).
  3. Impactul asupra opiniei publice- de foarte multe ori spam-ul devine o alegere bună pentru cei care încearcă să manipuleze opinia publică în direcția dorită. Ar putea fi politică, dar ar putea fi și. Scrisorile în general pot fi trimise de la o persoană pentru a o compromite, pentru a-și schimba părerea despre el sau pentru a-și folosi autoritatea pentru profit. Dar acest lucru nu reprezintă un pericol pentru tine personal.
  4. Scrisori care cer să fie transmise altora- acestea pot fi soiuri de așa-numite „scrisori de fericire” (trimiteți-le la 10 prieteni și veți fi fericit) sau ceriți să trimiteți informații prietenilor dintr-un alt motiv. Adesea, astfel de scrisori sunt folosite de spammeri pentru a colecta sau completa o bază de date de e-mail existentă pentru trimiterile în masă ulterioare.

Spam cu risc ridicat - ce poate fi

În timp ce spam-ul obișnuit (inofensiv) poate avea doar un impact ușor asupra liniștii și sănătății mintale, exemplele de mai jos pot fi destul de periculoase pentru portofel sau computer. Și asta nu este o glumă.

Eu însumi (cel care învață și antrenează pe toată lumea) cu câțiva ani în urmă „am cumpărat” un tip similar de scrisoare (phishing) și m-am despărțit de câteva mii de ruble (a se citi „”). Tocmai m-am împachetat și am făcut totul „automat” doar ca să ajung în urmă, ei bine, când mi-am dat seama, era prea târziu.

  1. - Foarte metoda eficientaînșelarea nu numai pe oameni creduli, ci și pe oameni pur și simplu ocupați sau neatenți (există un cârlig pentru toată lumea). Îți trimit o scrisoare presupus de la banca sau serviciul tău bani electronici sau de altundeva. În această scrisoare, veți fi cu siguranță surprins de ceva (nerezolvat) și vă va cere să vă conectați la site pentru a rezolva problema. Te autentifici, dar site-ul va fi fals (deși arată exact ca cel real) și datele pe care le-ai furnizat vor fi imediat folosite pentru a-ți fura toți banii.
  2. Litere nigeriene– afli că poți obține o sumă mare de bani (diverse pretexte – de la o moștenire neașteptată până la ajutorul unui prinț în exil). Nu crezi mult timp, dar te convinge. Când credeți, vi se va cere să transferați niște bani pentru „cheltuieli aferente”. Tu traduci si nu te va mai deranja nimeni.
  3. Viruși, viermi, troieni— scrisoarea poate conține un fișier atașat cu un program rău intenționat (sau un link care duce la un site cu un virus). Ea poate provoca imediat probleme cu funcționarea computerului sau va sta liniștită într-un colț și va nota cu atenție toate parolele, autentificarile și alte lucruri utile de uz casnic pe care le introduceți. Viermii, printre altele, se pot trimite prietenilor tăi folosind adresele de e-mail găsite în contactele tale (cum te vor suna mai târziu...).

Protectie spam

De unde obțin spammerii baze de date cu adrese de e-mail?

  1. Spammeri (cei care produc corespondențe în masă) colectează adrese de e-mail din toate sursele disponibile. Acestea ar putea fi forumuri cărți de oaspeți, chaturi, social mediași alte site-uri unde adresele poștale pot fi disponibile public.
  2. Hackerii reușesc să ajungă la unele baze de date cu adrese stocate pe site-uri web.
  3. Colectarea e-mailurilor se desfășoară în cele mai multe cazuri în mod programatic (cu ajutorul roboților de căutare - recoltatori) și acest lucru nu necesită mult efort (doar timp, și chiar și atunci nu foarte mult). Mai mult, asemanatoare baze de date de e-mailuri spam Nu trebuie să le colectați, ci să le cumpărați de la cei specializați în această chestiune ().
  4. Există miliarde de adrese poștale înregistrate în întreaga lume și, prin urmare, puteți încerca pur și simplu să generați e-mailuri folosind programe speciale, folosind dicționare adecvate. Cu un grad ridicat de probabilitate, multe dintre ele vor exista efectiv. Citiți mai jos despre modul în care spammerii verifică realitatea adreselor.
  5. Există viermi speciali (viruși) care se pot trimite la o bază de date cu adrese găsite pe computerul victimei. Baza de date colectată în acest fel va fi deja ștearsă de cutiile poștale care nu funcționează.

Cum curăță spammerii bazele de date de adrese de e-mail inactive?

Celor care colectează o bază de date de adrese, în esență, nu le pasă cine deține această sau acea adresă - trimit scrisori tuturor, pentru că va exista în continuare cineva care le va răspunde (cum se spune - au lovit pătratele).

Dar totuși, pentru a optimiza costurile și a crește rentabilitatea corespondenței, este benefic pentru aceștia să șterge bazele de date de adrese inexistente. Cum o fac? Să aruncăm o privire.

  1. Cel mai simplu lucru este să plasați o poză în scrisoare (poate nici măcar nu vizibilă - dimensiunea unui pixel), care va fi încărcată de pe site-ul deținut de spammer atunci când utilizatorul deschide scrisoarea. Dacă imaginea este încărcată, înseamnă că scrisoarea a fost deschisă și e-mailul este valid.
  2. Mulți clienți de e-mail(programe pentru lucrul cu e-mailul) trimit automat un mesaj că scrisoarea a fost citită, care joacă din nou în mâinile spammerilor.
  3. Scrisoarea poate conține un link prin care te îndeamnă să mergi undeva, promițând munți de aur. Am trecut mai departe - luați în considerare că e-mailul dvs. va fi acum marcat ca valid. Cel mai neplăcut lucru este că un astfel de link poate fi deghizat ca un buton de dezabonare, ceea ce va duce de fapt la efectul opus.

Cum să reduceți probabilitatea ca e-mailul dvs. să intre în baza de date de spam?

În general, de îndată ce căsuța dvs. poștală este „verificată”, spammerii nu vă vor părăsi. Este important să înțelegeți că nimeni nu este imun la spam. Dar este posibil semnificativ reduce probabilitatea de a intra într-o astfel de bază de date spam dacă luați următoarele măsuri de precauție:

  1. Puteți, desigur, să nu vă publicați e-mailul nicăieri și să nu îl spuneți nimănui. Dar în majoritatea cazurilor acest lucru este dificil de făcut, așa că vă sfătuiesc cu excepția sertarului principal aveți unul sau două minore pe care le veți folosi pentru a vă înregistra pe forumuri etc. Adesea pot fi și la îndemână, care pot fi obținute fără înregistrare.
  2. Nu faceți clic pe linkurile din e-mailurile spam (chiar dacă există un buton „Dezabonare” - aceasta este o capcană) și, dacă este posibil, dezactivați descărcare automată imagini din programul client de e-mail pe care îl utilizați. Există o șansă ca e-mailul dvs. să fie considerat inactiv și ca e-mailurile în masă să nu ajungă la sute pe zi.
  3. Dacă nu ați înregistrat încă o cutie poștală sau intenționați să creați una nouă (de exemplu, deoarece cea veche este complet înfundată cu spam), atunci nu procedați din comoditatea și ușurința de a o aminti, ci, dimpotrivă, faceți este mai lung și mai complex. Prietenilor tăi, le vei trimite în continuare către în format electronic, dar este puțin probabil ca programele de căutare spam să-l ghicească.

Ce să faci dacă spam-ul nu te mai lasă să respiri?

A fost tot măsuri preventive combaterea spam-ului (sau mai degrabă reducerea cantității acestuia). Există însă posibilitatea unei lupte eficace chiar și într-o situație deja complet neglijată. În acest caz, devine extrem de important.

Cert este că în servicii atât de mari ca sau, există filtre puternice antispam.

Ei plasează toate e-mailurile suspecte într-un dosar separat de spam, eliberând astfel Inbox-ul de mesaje nedorite. Da, nu există un dispozitiv de tăiere spam perfect și, ori de câte ori este posibil, înainte de curățare, ar fi mai bine să vizualizați conținutul dosarului Spam în diagonală pentru a vedea dacă acesta conține corespondență legitimă. Dar este totuși mult mai ușor decât să sapi prin tot acest gunoaie tot timpul.

Dacă aveți o cutie poștală pe alt serviciu, unde reducerea spam-ului este slabă (de exemplu, ca în), atunci nu ar trebui să disperați. Obțineți un e-mail pe Gmail sau Yandex, apoi configurați redirecționarea e-mailului către acesta din vechea cutie poștală. Mai mult, aceste setări pot fi făcute ca în vechea cutie poștală (adică configurați redirecționarea - afișat în captură de ecran):

De asemenea, în noua cutie poștală, puteți configura colecția de e-mailuri din e-mailurile existente (captura de ecran arată setările pentru colectarea e-mailurilor în Gmail):

Același lucru se poate spune despre programe client de e-mail. Majoritatea dintre ele au, de asemenea, un dispozitiv de tăiere spam încorporat.

Dar în acest caz nu trebuie să uităm asta pe serviciu poștal va avea propriul folder de spam.acest lucru poate fi corectat în setările serviciului sau programului client).

Multă baftă! Ne vedem curând pe paginile site-ului blogului

S-ar putea să fiți interesat

Cont - ce este, cum să îl creați sau să îl ștergeți
Cum să creați un e-mail - ce este, cum și unde să vă înregistrați și ce e-mail să alegeți (căsuța poștală)
Ce este e-mail (e-mail) și de ce se numește e-mail
Cum să restabiliți o pagină în Contact (dacă accesul este pierdut, șters sau blocat)
CAPTCHA - ce este și la ce se folosește Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - câștiguri pe robinetele criptomonedelor Merită să cumpărați link-uri de imagini?
Simbol câine - de ce pictograma câine @ se numește așa, istoricul apariției acestui semn în adresă E-mailși pe tastatură

Introducere în problemă

Știm cu toții ce este spam-ul pentru că fie l-am întâlnit, fie am citit despre el. Știm cu toții cum colectează spammerii adrese de e-mail. De asemenea, nu este un secret pentru nimeni că spam-ul nu poate fi învins complet. Problema este cum să protejezi la maximum utilizatorii care își lasă datele de contact pe site-ul tău cu un efort minim.

Metode de protecție testate anterior

Cea mai mare amenințare cutiile poştale reprezintă programe care descarcă site-uri web și preiau adrese poștale din textul paginilor. Fie descarcă doar site-ul tău, fie se plimbă ca motoare de căutare, în întreaga rețea. Dacă site-ul dvs. este mic, următoarea protecție de înlocuire automată a textului este suficientă:

]+href=)([""]?)mailto:(+)()@".
„()(+.(2,4))2([ >])~i”, „1”mailto: [email protected]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Din păcate, nu va funcționa dacă aveți un site mare. Să spunem spectator.ru, al cărui autor a fost unul dintre primii care a folosit această metodă. Dacă aș fi spammer, aș intra în setările personale, aș bifa caseta de selectare „nu arăta urechi”, 1000 de recenzii pe pagină și aș prinde cookie-uri cu Proxomitron. Apoi, folosind un rocker sau un script PHP, aș descărca pagini cu comentarii (înlocuind cookie-urile cu setări) și folosind expresie uzuala Am prins adresele. Aș primi o bază mică pentru e-mailuri publicitare.

Mai existau câteva metode de protecție în care link-ul mailto: a fost înlocuit automat cu altul, dar efectul a rămas același - când făceai clic pe el, clientul de sistem crea o scrisoare la adresa dorită. Amandoi nu au rezistat criticilor.

Faceți cunoștință cu aricii

Evident, este dificil să vii cu o altă metodă de protecție decât cea care a fost deja testată - furnizarea unui formular pe site pentru trimiterea unui mesaj. Să începem să-l proiectăm. Avantajele acestei metode sunt evidente: nimeni nu va putea obține adrese pentru baza sa de spam de pe site-ul dvs. Nu va fi posibil să trimiteți mesaje ascunzând adresa dvs., așa cum fac spammerii - serverul web își va înregistra adresa IP. Listele de servere proxy anonime publice sunt actualizate în mod regulat și este ușor să blocați accesul de la acestea.

Expeditorul formularului

Să începem cu asta, pentru că aceasta este partea cea mai dificilă.

Când instalați un expeditor de formulare pe un site, este important să îl protejați de atacurile huliganilor, care nu pot fi mai ușor decât spam-ul. Prin urmare, va trebui să facem eforturi mari în această direcție.

În primul rând, să ne protejăm de oamenii proști atingeri dubleși trimiterea multor cereri identice. Ideea este următoarea: mesajul nu va fi trimis dacă utilizatorul nu a deschis anterior pagina cu formularul, iar prin deschiderea paginii cu formularul, mesajul poate fi trimis o singură dată. Acest lucru se poate face folosind sesiuni încorporate în PHP. Când deschidem o pagină cu un formular, vom lansa o sesiune în care vom salva o variabilă, să spunem $flag. Vom afișa ID-ul sesiunii ca element ascuns la sfârșitul formularului. Utilizatorul introduce un mesaj și trimite formularul. La primirea formularului, scriptul pornește o sesiune și verifică prezența și valoarea variabilei $flag. Dacă variabila nu există, atunci acesta este un clic repetat, scrisoarea nu este trimisă și este afișat un mesaj de eroare. Dacă variabila există și datele din formular ni se potrivesc (completate câmpuri obligatorii), scriptul trimite o scrisoare și șterge sesiunea.

În al doilea rând, să ne protejăm de huliganii inteligenți înregistrând jurnalele de mesaje. Dacă utilizatorul trimite un formular completat corect, scriptul se va uita la jurnalele și va verifica ce există. Da, ar trebui interzis

* trimite mesaje la aceeași adresă mai des decât o anumită perioadă
* trimiteți același text prin adrese diferite
* și pur și simplu utilizați prea des expeditorul formularului - să zicem, nu mai mult de 10 mesaje pe zi per utilizator

Afișăm ID-ul sesiunii la sfârșitul formularului, astfel încât hackerul ar trebui să descarce întregul formular și să îl analizeze, ceea ce este mai complicat decât simpla trimitere a cererilor HTTP. Desigur, expeditorul formularului va emite mesaje despre erori la scrierea mesajului, cerința de a indica o adresă de retur etc.

Codul expeditorului formularului rezultat s-a dovedit a fi prea mare pentru a fi inclus în text. A fost arhivat pe site. Se pare că scriptul funcționează și trimite mesaje.

Înlocuirea adreselor în text

Acum, expeditorul formularului este gata și trebuie să înlocuiți toate e-mailurile cu linkuri către acesta. Desigur, nu ar trebui să faci asta manual. Pentru mine, am scris un script care înlocuiește automat adresele cu link-uri către expeditorul formularului.

...Dezavantaje: mai mult timp pentru aranjarea link-urilor (compensat cu directorul de link-uri), utilizatorul, la trecerea cursorului peste un link, nu vede la ce adresa va merge. (Dmitri Smirnov, „Proiectul ideal de autor, hipertextualitate”)

Toate dezavantajele menționate pot fi eliminate cu ușurință dacă utilizați un cod similar cu cel pe care îl voi descrie și arăta acum.

Nu este nimic complicat aici; dacă acestea sunt link-uri, atunci „mai mult timp pentru aranjare” nu este necesar. Pe site-ul meu folosesc un script de motor care este apelat de toate paginile, așa că nu este o problemă să adaugi cod la el sau să-l apelezi de la el care înlocuiește adrese. Adresele de corespondență au fost și sunt scrise direct în textul paginilor, dar înainte de a fi afișate utilizatorului sunt înlocuite cu textul solicitat. Compilarea unei baze de date de link-uri sau adrese de e-mail nu este o problemă.

Deci, ce face un înlocuitor de adresă? Caută link-uri „mailto:” în text, selectează adrese din ele, trimite o interogare la baza de date pentru a număra (număra(*)) câte adrese din cele de pe pagină sunt într-un tabel special. Dacă pe pagină există adrese noi, atunci numărul acestora va fi mai mare decât rezultatul interogării. În acest caz, se face o interogare în care sunt selectate valorile adresei, iar cele existente în tabel sunt excluse din listă. Lista rămasă este trimisă la tabel folosind o interogare INSERT.

În ceea ce privește adresele de identitate, în opinia mea este mai bine să folosiți ceva pe care un vizitator al site-ului nu a putut găsi. Vă puteți imagina linkul /email.php?id=10 care duce la expeditorul formularului? Ce tentatie sa pui acolo 11, 12 etc. și încercați să le trimiteți tuturor un mesaj. Prin urmare, am decis să folosesc hash-ul md5 al adreselor ca identificatori. Este puțin probabil ca cineva să se angajeze să selecteze hash-ul. În cazul unui director de link-uri, te poți descurca cu ID, dar apoi trebuie să selectezi toate valorile din baza de date, iar înlocuirea adreselor cu hashurile lor este mult mai simplă.

Se execută o comandă a formularului

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

...care înlocuiește adresele cu hashurile lor. Nu am îndrăznit să înlocuiesc adresele rămase din text cu link-uri, ci am făcut o înlocuire simplă cu adrese precum vasya_at_pupkin_dot_ru. Codul de autoînlocuire este și el în arhivă.

Concluzie

Ascunderea adreselor de e-mail de la vizitatori este destul de ușoară. Mecanismul de corectare automată nu necesită efort suplimentar și puteți continua să scrieți pagini de site ca și cum nimic nu s-ar fi întâmplat. Apar dificultăți la protejarea expeditorului formularului de huliganii web. Această protecție necesită mult efort și cod complex, așa că nu am folosit încă cod scris pe site. Puteți descărca o arhivă cu un înlocuitor de adresă și un expeditor de formular, dar vă întreb foarte mult: nu o puneți pe site-ul dvs. în forma în care ați descărcat-o, eu însumi nu știu cât de fiabil funcționează.

Dragi prieteni și utilizatori ai site-ului nostru, sunt din nou alături de voi, SpaceWolf, iar astăzi vom vorbi despre problema presantă a „SPAM-ului”. Soluția la această problemă vă va permite să scăpați de spam pe formular părere , comentarii spam sau spam pentru comenzile din magazinul online.

Aș dori să notez imediat avantajele și dezavantajele acestei metode:

  1. Funcționează bine împotriva roboților.
  2. Instalare rapidă în formularul de trimitere a mesajului
  3. Cod minim (3 linii)
  4. Nu necesită cunoștințe speciale, cu excepția locației fișierelor principale.
  5. Utilizatorii care nu au java nu vor putea trece de verificare și, prin urmare, vor putea trimite un mesaj.

Practic totul. Să începem instalarea:

1) Adăugați un câmp ascuns suplimentar în formularul dvs. (acesta este un formular de comentarii, un formular de feedback, un formular de comandă de produse) cu numele nume=”verifica” sens valoare=”” lăsați necompletat. Exemplu:

2) În aceeași formă, dar numai în butonul („trimite”, „scrie”, „Lasă o recenzie” sau cum o numiți) adăugați următorul cod:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Protecție anti-spam - cum funcționează

Principiul este la fel de simplu ca și codul în sine. Este conceput pentru a se asigura că roboții de spam nu știu cum să ruleze programe JavaScript. Când un utilizator obișnuit face clic pe butonul „comandă” din câmpul nostru ascuns, va fi introdus cuvântul „stopSpam”, dar în cazul unui robot, acest câmp va rămâne gol. Lasă-mă să explic acest moment, de ce va rămâne gol?. Robotul completează toate câmpurile, cu excepția câmpului nostru ID ascuns id=”verifica”și variabilă "Verifica" va rămâne necompletat, prin urmare e-mailul nu va fi trimis. Și când utilizatorul face clic pe buton, nostru JavaScript, pe care l-am adăugat la buton.

Va sfatuiesc sa folositi aceasta metodaîmpreună cu captcha, efectul va fi mai bun.

Ei bine, asta-i tot. Dacă articolul v-a ajutat, scrieți comentarii, repostați și nu uitați să spuneți „Mulțumesc” în comentarii.

Dacă cineva are alte probleme sau întrebări, lăsați-le în comentarii, vom găsi cu plăcere o soluție împreună. Așteptăm mesajele voastre!

Acest Produs nou„Kaspersky Lab” conceput pentru o protecție completă computer de acasă. Acest program oferă simultan protecţie fiabilă de viruși, hackeri și spam. Modulul Kaspersky Anti-Spam este unul dintre elementele acestui sistem de protecție a computerului de acasă. În primul rând, trebuie menționat că Kaspersky Anti-Spam nu este un produs independent și nu funcționează separat de Kaspersky Personal Security Suite. Într-o oarecare măsură, acest lucru poate fi numit un dezavantaj, deoarece utilizatorii nu pot folosi Kaspersky Anti-Spam separat, dar protecția cuprinzătoare are și avantajele ei indubitabile.

Protecția antivirus și firewall au fost discutate de mai multe ori pe paginile publicației noastre. Prin urmare, în acest articol ne vom uita exclusiv la funcționarea modulului antispam.

Baza Kaspersky Anti-Spam este tehnologia inteligentă SpamTest, care oferă: neclară (adică declanșată chiar dacă există o potrivire incompletă) comparație a scrisorii care este verificată cu mostre - litere identificate anterior ca spam; identificarea expresiilor caracteristice spam-ului în textul scrisorii; detectarea imaginilor utilizate anterior în e-mailurile spam. Pe lângă criteriile enumerate mai sus, parametrii formali sunt utilizați și pentru a identifica spamul, inclusiv:

  • liste „negre” și „albe” pe care utilizatorul le poate menține;
  • diverse caracteristici de antet mesaj e-mail, caracteristice spam-ului, - de exemplu, semne de falsificare a adresei expeditorului;
  • tehnici folosite de spammeri pentru a înșela filtrele de e-mail - secvențe aleatorii, înlocuirea și dublarea literelor, text alb-pe-alb și altele;
  • verificând nu numai textul scrisorii în sine, ci și fișierele atașate în text simplu, HTML, MS Word, RTF și alte formate.

Instalarea modulului antispam

Modulul este instalat în timpul instalării Kaspersky Personal Security Suite. Atunci când alege opțiunile de instalare, un utilizator care folosește clienți de e-mail alții decât programele de e-mail Microsoft nu poate instala modulul pentru Microsoft Outlook.

Trebuie remarcat faptul că Kaspersky Anti-Spam scanează orice corespondență primită prin intermediul protocol poștal SMTP. Datorită acestui fapt, poate filtra spam-ul în orice program de e-mail, dar mai multe despre asta mai jos.

Integrare în Microsoft Outlook Express

Programul nu are propria sa interfață ca atare. În Microsoft Outlook Express, modulul Kaspersky Anti-Spam este integrat ca meniu și ca panou suplimentar.

Se poate observa unele inconveniente la utilizarea acestui panou, deși nu are nimic de-a face cu modulul antispam în sine. Datorită principiilor de funcţionare a mecanismului programe Microsoft Panoul Outlook Express Kaspersky Anti-Spam nu poate fi andocat într-un loc convenabil pentru utilizator. De fiecare dată când porniți programul, panoul va apărea al treilea. Va trebui să îl mutați constant într-un loc convenabil sau să vă împăcați cu această stare de lucruri.

Funcționarea programului

La primirea e-mailurilor, Kaspersky Anti-Spam analizează corespondența primită. Dacă este detectat spam, scrisoarea este marcată cu o etichetă specială [!! SPAM] în câmpul „Subiect” și plasat în folderul „Elemente șterse”. Mesajele recunoscute ca fiind spam nu sunt marcate cu nimic și sunt procesate prin program de mailîn conformitate cu regulile stabilite. Dacă programul nu este sigur că scrisoarea este spam, atunci [?? Probable Spam] și scrisoarea este plasată în Inbox pentru ca utilizatorul să ia o decizie finală. În plus, programul folosește încă două tipuri de etichete: - pentru scrisorile cu conținut obscen și - pentru scrisorile generate automat, de exemplu scrisorile de la roboții de e-mail.

Datorită acestor etichete, puteți organiza activitatea Kaspersky Anti-Spam cu orice alt program de e-mail. Este suficient să creați reguli în clientul dvs. de e-mail pentru a sorta e-mailurile după aceste etichete. În Microsoft Outlook însuși, astfel de foldere sunt create cu un singur clic pe un buton din fereastra de setări a modulului antispam.

Program de antrenament

Programul poate fi antrenat în două moduri: prin clasificarea mesajelor primite de utilizator ca spam - nu spam și prin descărcarea actualizărilor de pe serverul Laboratorului. Prima metodă vă permite să antrenați programul sub mail personal utilizator, al doilea este să răspundă rapid la evenimentele masive de spam de pe Internet.

Când îl lansați pentru prima dată, Kaspersky Anti-Spam va extrage din carte de adrese Microsoft Outlook toate adresele pentru a le adăuga la „Lista de prieteni”. Toate scrisorile de la acești destinatari vor fi percepute de modulul antispam ca nespam și vor fi trecute fără verificare. Ulterior, utilizatorul poate edita această listă adăugând sau eliminând destinatari din ea. Pe lângă „Lista de prieteni” există și o „Lista de dușmani”. Orice corespondență primită de la destinatarii de pe Lista Inamicilor va fi clasificată în mod clar ca spam.

Adăugarea de destinatari la listele de prieteni sau inamici este la fel de simplă ca apăsarea buton special pe panoul Kaspersky Anti-Spam. Acolo se desfășoară și antrenamente. Dacă pierdeți un e-mail de spam, trebuie doar să faceți clic pe butonul „Acesta este spam”. Va apărea o fereastră în care utilizatorul trebuie să spună programului ce să facă cu acest mesaj.

Comanda „Trimite ca exemplu de spam” generează o scrisoare către Kaspersky Lab cu un mesaj despre spam pentru instruire suplimentară. Această comandă poate fi ignorată. Puteți neglija adăugarea autorului la inamici, dar cu siguranță ar trebui să adăugați scrisoarea la mostrele de spam. Acesta este modul în care programul este antrenat pentru corespondența personală.

Deoarece Kaspersky Anti-Spam nu se integrează în alți clienți de e-mail, instruirea sa în aceste programe este posibilă doar prin actualizările primite de la serverul Laboratory. Din păcate, această opțiune de instruire nu face posibilă antrenarea programului pentru specificul corespondenței personale.

Setări

În setările programului puteți: să specificați locația bazelor de date ale modulelor, dacă utilizatorul dorește ca acestea să fie stocate într-o locație non-standard; dezactivați sau activați filtrarea; setați parametrii de actualizare și vizualizați statisticile.

Modulul Kaspersky Anti-Spam oferă o protecție destul de completă a e-mailurilor utilizatorului de spam. Ca orice alt program, necesită pregătire. Și în timp ce această învățare are loc, e-mailurile corecte pot fi recunoscute din greșeală ca spam și invers. Un dezavantaj relativ este că modulul nu vă permite să ștergeți mesajele de pe server care sunt spam evident. Utilizatorul încă trebuie să-și cheltuie traficul pe aceste scrisori inutile. Pe de altă parte, cu această abordare a filtrării spam-ului, niciun mesaj valoros nu se va pierde. În toate celelalte privințe, Kaspersky Anti-Spam merită cea mai serioasă atenție, mai ales având în vedere integrarea modulului cu alte programe care asigură securitatea computerului utilizatorului.

E-mailurile spam moderne sunt distribuite în sute de mii de copii în doar câteva zeci de minute. Cel mai adesea, spam-ul vine prin infectare malware computerele utilizatorilor sunt rețele zombie. Ce poate fi contracarat acestui atac? Industria modernă de securitate IT oferă multe soluții, iar anti-spammerii au diverse tehnologii în arsenalul lor. Cu toate acestea, nicio tehnologie existentă nu este un „glonț de argint” magic împotriva spam-ului. Pur și simplu nu există o soluție universală. Majoritatea produselor moderne folosesc tehnologii multiple, altfel eficacitatea produsului nu va fi ridicată.

Cele mai cunoscute și comune tehnologii sunt enumerate mai jos.

Liste negre

Ele sunt, de asemenea, DNSBL (liste Blackhole bazate pe DNS). Aceasta este una dintre cele mai vechi tehnologii antispam. Blocați e-mailurile care provin de la serverele IP listate în listă.

  • Pro: Lista neagră blochează 100% e-mailurile dintr-o sursă suspectă.
  • Minusuri: Acestea produc o rată ridicată de fals pozitive, așa că trebuie utilizate cu prudență.

Controlul mulțimii (DCC, Razor, Pyzor)

Tehnologia presupune identificarea mesajelor în masă în fluxul de e-mail care sunt absolut identice sau diferă doar puțin. Pentru a construi un analizor de „masă” funcțional, sunt necesare fluxuri uriașe de corespondență, astfel încât această tehnologie este oferită de marii producători care au volume semnificative de e-mail pe care le pot analiza.

  • Pro: Dacă tehnologia a funcționat, atunci era garantată să detecteze o corespondență în masă.
  • Minusuri:În primul rând, o corespondență „mare” poate să nu fie spam, ci e-mail destul de legitim (de exemplu, Ozon.ru, Subscribe.ru trimit mii de mesaje aproape identice, dar acesta nu este spam). În al doilea rând, spammerii știu cum să „depășească” o astfel de protecție folosind tehnologii inteligente. Ei folosesc software care generează conținut variat - text, grafică etc. - în fiecare scrisoare de spam. Drept urmare, controlul mulțimilor nu funcționează.

Verificarea antetelor mesajelor de pe Internet

Spammerii scriu programe speciale pentru a genera mesaje spam și a le distribui instantaneu. În același timp, fac greșeli în proiectarea antetelor; ca urmare, spam-ul nu respectă întotdeauna cerințele standardului de e-mail RFC, care descrie formatul antetului. Aceste erori pot fi folosite pentru a identifica un mesaj spam.

  • Pro: Procesul de recunoaștere și filtrare a spam-ului este transparent, reglementat de standarde și destul de fiabil.
  • Minusuri: Spammerii învață rapid, iar erorile de antet de spam devin din ce în ce mai puține. Numai utilizarea acestei tehnologii vă va permite să opriți mai mult de o treime din spam-ul.

Filtrarea conținutului

De asemenea, una dintre tehnologiile vechi, dovedite. Mesajul de spam este verificat pentru prezența cuvintelor specifice spam-ului, fragmente de text, imagini și alte caracteristici caracteristice spam. Filtrarea conținutului a început cu analiza subiectului mesajului și a acelor părți ale acestuia care conțineau text (text simplu, HTML), dar acum filtrele de spam verifică toate părțile, inclusiv atașamentele grafice.

Ca rezultat al analizei, se poate construi o semnătură text sau se poate calcula „ponderea spamului” a unui mesaj.

  • Pro: Flexibilitate, capacitatea de a regla rapid. Sistemele care rulează pe această tehnologie se adaptează cu ușurință la noile tipuri de spam și rareori fac greșeli în a face distincția între spam și e-mailul normal.
  • Minusuri: De obicei sunt necesare actualizări. Setările filtrului sunt efectuate de oameni special instruiți, uneori de întregi laboratoare antispam. Un astfel de suport este costisitor, ceea ce afectează costul filtrului de spam. Spammerii inventează trucuri speciale pentru a ocoli această tehnologie: introduc „zgomot” aleatoriu în spam, ceea ce face dificilă găsirea caracteristicilor de spam ale unui mesaj și evaluarea acestora. De exemplu, folosesc simboluri non-literale în cuvinte (așa poate arăta, de exemplu, cuvântul viagra atunci când se utilizează această tehnică: vi_a_gra sau vi@gr@), generează fundaluri colorate variabile în imagini etc.

Filtrarea conținutului: Bayes

Algoritmii statistici bayesieni sunt, de asemenea, proiectați pentru analiza conținutului. Filtrele bayesiene nu necesită reglaj constant. Tot ce au nevoie este o pregătire prealabilă. După aceasta, filtrul este ajustat la subiectele de e-mail tipice pentru acest utilizator. Astfel, dacă un utilizator lucrează în sistemul de învățământ și desfășoară formare, atunci mesajele personale pe acest subiect nu vor fi recunoscute ca spam. Pentru cei care nu au nevoie de oferte pentru a participa la training, filtrul statistic va clasifica astfel de mesaje ca spam.

  • Pro: Personalizare.
  • Minusuri: Funcționează cel mai bine pe fluxul de e-mail individual. Configurarea Bayes pe un server corporativ cu e-mail eterogen este o sarcină dificilă și ingrată. Principalul lucru este că rezultatul final va fi mult mai rău decât pentru cutiile individuale. Dacă utilizatorul este leneș și nu antrenează filtrul, atunci tehnologia nu va fi eficientă. Spammerii lucrează în mod special pentru a ocoli filtrele bayesiene și reușesc.

Listare gri

Refuz temporar de a primi un mesaj. Refuzul vine cu un cod de eroare care este înțeles de toate sistemele de poștă. După ceva timp, retrimite mesajul. Și programele care trimit spam nu retrimit scrisoarea în acest caz.

  • Pro: Da, este și aceasta o soluție.
  • Minusuri:Întârziere în livrarea corespondenței. Pentru mulți utilizatori, această soluție este inacceptabilă.
Titlu: Net
Acțiune