Kilka słów o spamie

Kilka słów o spamie, czyli niechcianych wiadomościach elektronicznych

Spam to niechciane wiadomości przesyłane drogą elektroniczną za pomocą poczty mailowej lub komunikatorów. Spam wysyłany jest zwykle masowo, najczęściej w postaci reklam. Istotą tego typu wiadomości jest rozsyłanie dużej ilości informacji o jednakowej treści do szerokiego grona odbiorców - osób zupełnie sobie nieznanych.

Kiedy wiadomośc uznawana jest za spam?

Aby zakwalifikować wiadomość jako spam, muszą zostać spełnione trzy następujące warunki. Po pierwsze, treść wiadomości jest niezależna od tożsamości adresata. Po drugie, odbiorca wiadomości nie wyraził uprzedniej zgody na jej otrzymanie. Po trzecie, treść wiadomości pozwala zakładać, że jej nadawca na skutek wysłania wiadomości odniesie zyski niewspółmierne do korzyści adresata.

Spam generuje szereg problemów i jest uciążliwy dla odbiorców. Zaśmieca internautom skrzynki elektroniczne, blokuje Internet, powoduje przeciążenie serwerów, zajmuje miejsce na dysku. Co więcej, stanowi zagrożenie dla bezpieczeństwa użytkowników Internetu, ponieważ jest źródłem wirusów. Mimo licznych zabezpieczeń wiadomości spam napływają masowo. Ich nadawcy często stosują nieetyczne sposoby rozsyłania spamu np. podszywając się pod bank czy inne budzące zaufanie instytucje. Mogą też „sprytnie” tytułować wiadomości tak, by z dużym prawdopodobieństwem zostały przeczytanie przez zaintrygowanych internautów. Mail o tytule „dostałeś spadek” czy „wygrałeś nagrodę” może skutecznie zachęcić odbiorcę do zapoznania się z treścią takiej niechcianej wiadomości.

Według statystyk aż 98% e-maili trafiających do naszych skrzynek pocztowych to spam. W Unii Europejskiej spam stanowi aż 2/3 międzynarodowej korespondencji elektronicznej. Według aktualnych danych 23% unijnego spamu pochodzi z krajów europejskich, 20% ze Stanów Zjednoczonych, a 10% z Chin. Niestety, wciąż wiele firm na świecie wybiera tę mało elegancką drogę dotarcia do potencjalnych klientów z wiadomością o swoich produktach lub usługach. W Polsce walkę ze spamem podjęto na płaszczyźnie prawnej. Głównym aktem prawnym jest Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jednolity Dz.U. 2016 poz. 1030), która określa m.in. obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną oraz zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną. Zgodnie z art. 10 ust. 1 wspomnianej ustawy, „zakazane jest przysyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej”. Jeśli adresat wiadomości nie wyraził wcześniejszej zgody, nie wolno przesyłać mu żadnych informacji handlowych. Mówi o tym art. 10 ust. 2 ustawy: „Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny”. W świetle obowiązującego prawa, opisane wyżej działania stanowią czyn nieuczciwej konkurencji i podlegają karze grzywny. Należy jednak pamiętać, że ściganie takiego wykroczenia następuje na wniosek pokrzywdzonego. Prawo zabrania rozsyłania e-maili w celu gromadzenia danych osobowych, jak również zabronione jest wysyłanie e-maili, których nadawca jest nieznany lub ukryty. Z kolei operatorzy Internetu są zobowiązani zapewnić użytkownikom oprogramowanie zabezpieczające przez napływem niechcianych wiadomości.

Masowa poczta elektroniczna

Rozpatrując zagadnienie spamu, należy przybliżyć definicję masowej poczty elektronicznej. Zasadniczo, można wyróżnić dwie kategorie masowej poczty elektronicznej. Pierwszą kategorią jest niezamawiana oferta handlowa (ang. Unsolicited Commercial Email, UCE), określana inaczej jako spam komercyjny o charakterze reklamowym, który jest zakazany na gruncie prawa polskiego i europejskiego. Drugą grupę masowej poczty elektronicznej stanowi niezamawiana poczta masowa (ang. Unsolicited Bulk Email, UBE). Do tej kategorii należą wiadomości mailowe o charakterze zazwyczaj niekomercyjnym np. apele organizacji społecznych, charytatywnych, prośby o pomoc, masowe ostrzeżenia.

Niechciane wiadomości towarzyszą nam od początku istnienia sieci komputerowych. Pierwszy spam o charakterze reklamowym odnotowano 1 maja 1978 roku, a treść tej wiadomości dotyczyła zaproszenia na prezentację najnowszych produktów firmy z branży minikomputerów.

Według danych firmy Sophos, śledzącej przebieg wiadomości spam, największa liczba niechcianych wiadomości pochodzi ze Stanów Zjednoczonych (ok. 16% wszystkich wiadomości w roku 2009). Na kolejnych miejscach w czołówce rankingu plasują się takie kraje jak: Brazylia, Turcja, Indie, Korea Południowa, Polska, Chiny, Hiszpania, Rosja, Włochy, Argentyna i Wietnam. Na podstawie danych z marca 2008 roku, aż 20% światowych wiadomości spamowych pochodzi z sieci strom botnet (tzw. sieć zombie), wykorzystywanej głównie do celów wirtualnej przestępczości. Storm został zidentyfikowany po raz pierwszy w roku 2007. Pod względem struktury, na sieć zombie składa się grupa komputerów, kontrolowana na odległość, z zainstalowanym systemem operacyjnym Microsoft Windows. System ten jako jedyny podatny jest na robaka Storm Worm. Komputer, zainfekowany złośliwym oprogramowaniem, staje się botem tzn. udaje ludzkie zachowanie, wykonując automatyczne czynności w zastępstwie człowieka. Takimi czynnościami mogą być np. pobieranie danych o użytkowniku, atakowanie stron internetowych czy rozsyłanie zawirusowanych e-maili bez wiedzy użytkownika.

Chcąc skutecznie zabezpieczyć się przed spamem, robiąc zakupy w internecie, dobrze zastanów się, zanim wyrazisz zgodę na otrzymywanie informacji handlowej od e-sklepu. Ostrożnie udostępniaj swoje dane, swój adres mailowy podawaj z namysłem, mając na uwadze wiarygodność osób lub podmiotów, którym takie informacje przekażesz. Unikaj podawania adresu mailowego na forach dyskusyjnych i innych publicznych miejscach. Nie otwieraj załączników do wiadomości mailowych, przesłanych przez nieznanego nadawcę. Unikaj instalowania na komputerze darmowego oprogramowania, które nierzadko bywa dołączane do reklam. Nie klikaj na odnośniki dołączane do wiadomości od obcych osób.

CAPTCHA, czyli walka ze spamem

Oprócz zachowań ostrożnościowych, jedną z metod walki ze spamem jest CAPTCHA. CAPTCHA to technika zabezpieczania stron internetowych, która przyjmuje jedynie te dane, które są podawane wyłącznie przez człowieka, a nie przez programy komputerowe. Istotą działania systemu jest weryfikacja poprzez zadawanie zadań i ich rozwiązywanie przez człowieka. Na pewno nie raz spotkałeś się z taką formą zabezpieczenia. CAPTCHA wykorzystuje np. odczytywanie treści z obrazka i jej wpisanie w specjalne okno. Istnieje wiele odmian CAPTCHA, bardzo często jest to forma graficzna. CAPTACHA chroni nie tylko formularze internetowe przez wiadomościami typu spam, ale także portale przez zakładaniem na nich kont przez automaty, jak również fora dyskusyjne czy blogi przed reklamami w komentarzach.

Masz dodatkowe pytania?
Napisz do nas na kontakt@neofusion.pl