Слайд 2История спама
1978
первая рассылка по e-mail
1994
первая рекламная рассылка в сети Usenet
1996-1998
массовое распространение спама
более
![История спама 1978 первая рассылка по e-mail 1994 первая рекламная рассылка в](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-1.jpg)
50% всей почты - спам
1997
появление средств для борьбы со спамом (DNSBL, SpamAssassin.org)
Наши дни
спам во всех областях электронных коммуникаций
Слайд 3Что такое спам?
Спам - рассылка сообщений по электронной почте
Незапрошенная
Массовая
Анонимная
![Что такое спам? Спам - рассылка сообщений по электронной почте Незапрошенная Массовая Анонимная](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-2.jpg)
Слайд 4Что НЕ является спамом?
Регулярные подписные рассылки
Автоматические ответы серверов
Рассылки «вручную» от менеджеров по
![Что НЕ является спамом? Регулярные подписные рассылки Автоматические ответы серверов Рассылки «вручную»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-3.jpg)
продажам
Просто «нежелательные» сообщения
Слайд 5Цели рассылки спама
Реклама
Мошенничество
фишинг
«нигерийские письма»
Рассылка вредоносного ПО
Черный PR, игра на бирже
Политическая агитация
![Цели рассылки спама Реклама Мошенничество фишинг «нигерийские письма» Рассылка вредоносного ПО Черный](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-4.jpg)
Слайд 7Спам – это выгодно
Дешевый контакт с получателем для
рекламодателя
Доходы от рекламы для
![Спам – это выгодно Дешевый контакт с получателем для рекламодателя Доходы от](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-6.jpg)
спамера
Продажа/использование похищенных банковских данных
Косвенные доходы от спама
при игре на бирже
агитации
PR и т.д.
Слайд 8Ущерб от спама
Потеря времени сотрудников
до 2% общего рабочего времени
Затраты времени ИТ-персонала
до 50%
![Ущерб от спама Потеря времени сотрудников до 2% общего рабочего времени Затраты](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-7.jpg)
при работе с почтовыми системами
Инвестиции в ИТ-инфраструктуру
до 90% нагрузки на сервера - спам
Увеличение интернет-трафика
70-90% всего почтового трафика - спам
Риск вирусных атак и фишинга в спаме
Слайд 9Технологии рассылки спама
Прямая рассылка
Рассылка с выделенного сервера
Рассылка через dial-up провайдеров
Использование открытых релеев
![Технологии рассылки спама Прямая рассылка Рассылка с выделенного сервера Рассылка через dial-up](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-8.jpg)
(Open Relay)
Использование зомби-сетей
Слайд 10Длительность рассылки
Дни
Прямая рассылка
Dial-up аккаунты
Открытые релеи
Часы
Собственный сервер на площадке провайдера
«Медленные» зомби-сети
Менее часа
«Быстрые» зомби-сети
![Длительность рассылки Дни Прямая рассылка Dial-up аккаунты Открытые релеи Часы Собственный сервер](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-9.jpg)
Слайд 11Базы адресов для рассылки
Программы-роботы
поиск адресов на веб-страницах
в форумах
блогах и т.д.
Продажа спамерам баз
![Базы адресов для рассылки Программы-роботы поиск адресов на веб-страницах в форумах блогах](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-10.jpg)
email-адресов своих клиентов нечистыми на руку компаниями
Генерация случайных имен и использование
словарей наиболее популярных имен
(info@, sales@, john@ и т.д.)
Слайд 12Приемы для обмана спам-фильтров
Подмена адреса отправителя
Искажения текста: V!A_GrA
Мусорный текст – в конце
![Приемы для обмана спам-фильтров Подмена адреса отправителя Искажения текста: V!A_GrA Мусорный текст](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-11.jpg)
письма,
белый на белом и др.
Спам в картинках
Анимированный спам
… множество других способов
Слайд 14Анимированный спам: отдельные кадры
![Анимированный спам: отдельные кадры](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-13.jpg)
Слайд 15Приемы социальной инженерии
Социальная инженерия – методы манипулирования человеком для побуждения его к
![Приемы социальной инженерии Социальная инженерия – методы манипулирования человеком для побуждения его](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/416862/slide-14.jpg)
неким действиям.
Применение в спаме
Фишинг
Нигерийские письма
«Биржевой спам»