به نامه های ناخواسته ای که جهت تبلیغات و فروش محصولات و کالاها ، یا گاهی به منظور ایجاد مزاحمت برای دیگران به آدرس پست الکترونی آنها فرستاده می شود Spam می گویند و فرستنده های این نامه ها را Spammer می نامند.
Spam ها در واقع نامه های بدرد نخوری هستند که اغلب تبلیغات تجاری می باشند و بدون این که شما از آن اطلاعی داشته باشید برایتان ارسال می شود. نامه های تبلیغاتی علاوه بر اشغال کردن حجم بالایی از فضای صندوق پستی ، مقدار زیادی از وقت و هزینه شما را نیز صرف می کنند. توجه کنید اگر شما هنگام مراجعه به یک وب سایت درخواست اخبار را پر می کنید در این راستا نامه هایی برای شما فرستاده می شود که آنها را نباید با Spam اشتباه بگیرید ، چرا که این نامه ها به درخواست خودتان ارسال شده اند .
در مجموع برای مقابله با تهاجم Spam ها 2 راه وجود دارد .
1) پیشگیری
2) درمان
پیشگیری از حمله Spam ها
ـ بسیاری از اوقات در وب به فرم هایی برخورد می کنید که دارنده آن صفحه از شما تقاضا می کند این فرم را پر نمایید تا در ازای آن اطلاعات بیشتر یا کاتالوگ محصولات و یا گاهی محصولات رایگان را برای شما ارسال نماید .
نکته اول :
قبل از وارد کردن اطلاعات شخصی خود ( از جمله e_mail ) در آن صفحه از امنیت آن سایت مطمئن شوید زیرا ممکن است هنگام ارسال این فرم اشخاص دیگری که گاهی به هکرهای (Hacker) اینترنتی مشهورند در کمین اطلاعات شما باشند و پیش از رسیدن آن فرم به وب سایت مربوطه ، اطلاعات شخصی شما را بدزدند.
چگونه از اهمیت یک سایت وب مطمئن شویم ؟
یکی از ساده ترین راه های کنترل امنیت ، مشاهده علامتی است که به شکل 8 (به شکل یک قفل کوچک ) درقسمت پایین مرورگر وب (Internert Explorer ) ظاهر می شوند.
هنگام ورود به سایت های محافظ شده همیشه پیغامی مبنی بر ورود به محیط امن در IE ظاهر می شود.
وقتی به یک سایت امن وارد شدیم علامت فوق در مرورگر وب روشن می گردد. اگر دوباره این علامت را کلیک کنید گواهینامه امنیت سایت بانام Certificate ظاهر می شود . به همین ترتیب هر زمان که از این صفحات امن خارج شویم پیغامی ظاهر می شود و تذکر می دهد که از این پس نسبت به اطلاعات قابل تبادل در صفحات وب هیچ محافظی صورت نخواهد گرفت ،پس بیشتر احتیاط کنید.
در بعضی مواقع نیز آدرس صفحات وبی که دارای امنیت بالایی هستند به جای پیشوند http:// با عبارت https:// شروع می شود.
نکته دوم :
1-ممکن است که صاحبان آن وب سایت خودشان یک Spammer باشند. بنابراین همیشه از پر کردن فرم های اطلاعات شخصی در صفحات گمنام وب به شدت پرهیز نمایید .
زیرا این ترفند برای گرفتن اطلاعات شخصی از جمله e_mail تان می باشد.
2ـ آدرس خود را در اختیار سایتهای غیر مطمئن قرار ندهید.
بسیاری از اوقات سایت های تبلیغاتی فقط به E_mail شما نیازمندند وسایر اطلاعات شخصی شما به کارشان نمی آید . و کلیدهایی تحت عناوین Enter، GO، Submitو قرار می دهند تا شما با درج آدرس پست الکترونیک خود و زدن این دکمه عضو دریافت کنندگان نامه های دایمی آنها شوید.
در اینجا نیز معمولاً وعده های زیبا و جذاب در کنار این کادر شکل می گیرد تا شما را تشویق کند آدرس خود را در آن وارد کنید . توصیه می شود تا زمانی که از امنیت و صداقت آن سایت اطلاع ندارید آدرس خود را در اختیارش قرار ندهید .
3ـ گزینه های اضافی را در هنگام ساخت EMAIL علامت نزنید.
اکثر کاربران اینترنت برای آنکه همه جا به پست الکترونیک خود دسترسی داشته باشند از پست های وبی ( Web mail ) استفاده می کنند ، مثلاً در سایت YAHOO یا Hotmail برای خود پست الکترونیک رایگان می سازند.
برای ایجاد یک پست الکترونیک کافی است در بخش e _ mail آنها به صفحه ثبت نام (Singn UP ) بروید.
در صفحه ثبت نام پس از دریافت اطلاعات شخصی ، گزینه هایی را تحت عنوان موضوعات مورد علاقه تان به شما نشان می دهد تا چنانچه هر یک را علامت زدید از این پس اخبار مر بوط به آن تقریباً به صندوق پستی جدیدتان ارسال گردد.
این نیز کمی جای تأمل دارد ؛ چنانچه می توانید روزانه به صندوق پستی تان مراجعه کنید ، فقط موارد مورد نیاز را علامت بزنید. اما اگر نمی توانید مرتباً محتویات پست الکترونیک را کنترل نمایید توصیه می شود که این گزینه ها را انتخاب نکنید زیرا پس از چندی انبوه نامه های ارسال شده ای که هنوز وقت خواندن آنها را نداشته اید به حجم بالایی خواهد رسید که برای خواندن تک تک آنها به وقت زیادی نیاز خواهید داشت.
4ـ نام خود را در بانک اطلاعاتی جستجوی اشخاص وارد نکنید.
برخی سایت ها در اینترنت وجود دارند که وظیفه جستجوی Email ، نشانی پستی و تلفن افراد را بر عهده دارند . اصطلاحاً به این سایت ها People Search می گویند . یکی از مشهورترین سایت های جستجو People Search Yahoo با آدرس http://people.yahoo.Com می باشد. هنگامی که فرم ثبت نام در پست الکرونیک رایگان Yahoo را پر می کنید . در انتهای آن گزینه ای مبنی بر درج نام شما در بانک اطلاعات جستجوی اشخاص وجود دارد . اگر این مورد را انتخاب نمایید از این پس افراد به راحتی می توانندبا جستجوی نام و نام خانوادگی تان آدرس E _mail شما را بیابند.
البته این مطلب گاهی خوب است اما چنانچه این آدرس به دست Spammer ها بیافتد ، باز هم با مشکل ذکر شده ، یعنی هجوم Spam ها روبرو خواهید شد .
5ـ از دو آدرس EMAIL استفاده کنید.
تعداد زیادی از کاربران برای خود ، بیش از یک پست الکترونیک ایجاد می کنند . در این صورت یکی از آدرس ها در اصطلاح آدرس عمومی و دیگری آدرس اختصاصی است . آدرس اختصاصی را نباید در اختیار عموم گذاشت . بهتر است این آدرس فقط به دوستان و نزدیکان مورد اعتماد داده شود.اما آدرس عمومی را می توان در اختیار همگان قرار داد . علت این مسئله آن است که گاهی مالکین سایت های اینترنت برای در اختیار قرار دادن اطلاعات کامل تر یا حتی اجازه ورود شما به بخشهای خصوصی صفحات وب شان ، از شما مشخصات اولیه تان را که شامل E_mail نیز می شود دریافت می کنند و اگر شما از پر کردن این فرم ها طفره بروید نمی توانید به بخش های دیگر آن سایت نفوذ کنید .
در چنین موقعیت هایی است که آدرس عمومی پست الکترونیکی تان به کمک شما می آید و می توانید آن آدرس را در فرم مورد نظر درج نمایید .
اکثر کاربران حرفه ای اینترنت از این شیوه استفاده می کنند تا بتوانند به راحتی در تمام نقاط وب به گشت و گذار بپردازید و آدرس Email اصلی آنها نیز مورد هجوم قرار نمی گیرد .
ضمناً هر چند وقت یک بار به آدرس عمومی مراجعه کرده و تمام محتویات آن را با یک کلیک حذف و نابود می کنند !
6 ـ در انتخاب نشانی E_mail خود دقت کنید نشانی های ساده براحتی توسط فرستندگان Spam قابل حدس زدن هستند .
7 ـ هر چه تعداد نشانی E_mail های شما بیشتر باشد Spam های بیشتری دریافت می کنید. با تعریف نشانی E_mail بیشتر ، زحمت خود را زیاد نکنید .
◄فضاهای عمومی اینترنت
عمومی ترین فضاهای اینترنت اتاق های گفتگو یا Chat Room ها هستند و تعداد زیادی از spammer ها در این فضا های عمومی با شما آشنا می شوند و ممکن است از این طریق به آدرس پست الکترونیکی تان دست یابند .مدیریت سایت های Chat هنگام ورود به اتاق های گفتگو برخی مشخصات را از شما می پرسند . البته این توضیحات در هر سایتی متفاوت است اما مواردی که معمولاً سوال می شود عبارتند از :
ـ یک نام مستعار برای گفتگو در اتاق ( Nickname )
ـ نام و نام خانوادگی ( First name _ Last name)
ـ پست الکترونیک ( E _mail )
ـ سایت وب شخصی ( Home Page )
نکته مهم که معمولاً برای ورود به اتاق گفتگو فقط نام مستعار لازم است سایر موارد الزام ندارد . با وارد کردن این مشخصات تمامی افراد حاضر در اتاق گفتگو ( از جمله spammerها ) به آنها دسترسی پیدا خواهند کرد . بنابراین وارد کردن نام ، نام خانوادگی و E_ mail بزرگترین بی احتیاطی است که می توانید دراینتر نت انجام دهید !
◄درمان حمله ی Spam
اکنون به روش های درمان می رسیم . با وجود تمام احتیاط هایی که کاربران حرفه ای اینترنت در پیشگیری از Spam ها انجام می دهند باز هم ممکن است گرفتار spammer های حرفه ای تر شوند . بنابراین لازم است .
◄مرحله اول : تشخیص Spam ها از نامه های عادی
Spam ها سه خصوصیت مشترک دارند .
1- فرستنده آنها معمولاً یک شخص است .
2- تاریخ ارسال آنها بطور متوالی و در فواصل منظم زمانی است.
3- به طور معمول دارای موضوعات واحد یا مشابه یکدیگر هستند
در ضمن مشخصه چهارمی را دارا می باشند. هنگام باز کردن یک نامه در صندوق پستی مشخصاتی از جمله ، مبدأ from مقصد TO موضوع Subject دریافت کنندگان رونوشت CC یا BCC را در ابتدای نامه مشاهده می نمائید.
چنانچه نشانی پست الکترونیکی شما در مقابل TO نوشته شده باشد به احتمال زیاد این نامه یک Spam نخواهد بود چرا که spammer ها زحمت ارسال یک نامه ی مشابه به تمام دریافت کننده ها را به خود نمی دهند ، اما چنانجه آدرس شما در مقابل Cc یا Bcc یعنی دریافت کنندگان رونوشت نامه درج شده است ، می توانید آن را یک Spam محسوب نمایید ، زیرا مشخص می سازد که spammer مورد نظر این نامه را آماده کرده و برای یک دریافت کننده ارسال و سپس رونوشت آن نامه را برای شما و شاید صدها فرد دیگر در اینترنت فرستاده باشد.
◄مرحله دوم : مقابله با نامه ی رسیده
برای مقابله چند پیشنهاد می شود
1ـ فیلتر کردن فرستنده
نرم افزارهای پست الکترونیک و سایت های ارایه دهنده پست های وبی امکانات برگرداندن نامه ها را به فرستنده دارند بدان معنا که با مشخص کردن اطلاعاتی از نامه مورد نظر ، بدون آن که آن نامه وارد صندوق پستی ( Inox ) شما شود یا از بین برود برگشت می خورد . به این عملیات فیلتراسیون ( Filterration )گوییم.
فیلتر کردن آدرس ها در Outlook
در برنامه ی Outlook از منوی Tools و فرمان Message Rules گزینه ی Mail را انتخاب نمایید.
پنجره ای باز می شود که می توانید در آن قوانینی برای نامه های رسیده تدوین کنید . این نامه ی رسیده چه شرطی داشته باشد در بخش اول این پنجره با عبارت Select the conditions for your rule قرار دارد و هر یک از شروط را که بخواهید می توانید فعال کنید مثلاً اگر بخواهید نامه هایی را که در Cc آنها عبارتی وجود دارد فیلترکنید، گزینه Where the Cc Line contains people را انتخاب می کنید .
در قسمت دوم Select the Action for your rule نوع عملیاتی که در فیلتراسیون انجام می شود قابل تنظیم است ؛ مثلاً این برای حذف آن نامه کافی است عبارت Delete it را فعال نمایید .
در بخش سوم Rule Description سایر تنظیمات مربوط به شرط قابل تعیین است در قسمت آخر Name of the rule میتوانید نام خاصی را برای این فیلتر تعیین کنید .
روش دیگر زمانی قابل اجرا است که آدرس فرستنده های spam را می دانید . در این صورت از منوی Tools و فرمان Message rules گزینه Blocked Senders List را انتخاب نمایید . در پنجره باز شده دکمه Add را بزنید.
حال می توانید آدرس E-Mail فرستنده ای که با spam های خود شما را کلافه کرده است بدهید و خود را راحت کنید.
فیلتر کردن آدرس ها در پست های الکترونیکی وبی
در محیط E-mail های رایگان وب مانند Yahoo و Hotmail نیز امکان فیلتراسیون وجود دارد در این موارد باید روی گزینه Options کلیک کرده و بخش فیلتر ها را انتخاب نمایید .
2ـ پاسخ ندادن
یکی از بهترین روش های خلاص از spam ها پاسخ ندادن به آنهاست . معمولاً Spammer ها دارای سیستم های مکانیزه ای جهت ارسال مداوم E-mail هستند . چنانچه در مدت زمان مشخصی یکی از دریافت کننده ها در قبال نامه های فرستاده شده پاسخی ارسال نکند یا به سایت های معرفی شده در spam سر نزند خود به خود آدرس او از لیست دریافت کننده های spam حذف خواهد شد . این بدان جهت است که ارسال کننده های spam به این نتیجه خواهند رسید که این آدرس یا حقیقی نیست و یا صاحب آن مدتهاست که فراموشش کرده است ، بنابراین ارسال نامه به آن هیچ سودی برای Spammer نخواهند داشت . اما spammer ها از ترفند زیرکانه ای استفاده می کنند آنها در انتهای نامه عبارتی را بر این مضمون می نویسند
چنانچه می خواهید از لیست دریافت کننده های ما خارج شوید اینجا کلیک کنید که با عباراتی مانند Unsubscribe یا Unsubscribe me یا Remove me و همراه است.
بسیاری از کاربران روی این لینک ها به وعده فوق اطمینان می کنند . اما در واقع این اتصال به سرویس دهنده spam موجبات اطمینان Spammer را از حضور همیشه در صحنه شمال در صندوق پستی تان کامل می کند . بنابر این به جای اینکه ارسال نامه ها قطع شود ، بر تعداد آنها افزوده خواهد شد . پس هرگز به نامه های spam پاسخ ندهید .
3ـ گزارش کردن به سرویس دهنده E-mail
هر کاربر پست الکترونیک ـ از جمله Spammer ها از یک سرویس دهنده E- mail برای ارسال و دریافت نامه ها استفاده می شود.
در حالت عمومی یک آدرس E-mail به صورت User name @ server شناخته می شود.
نام سرویس دهنده بعد از علامت @ قرار دارد و عبارت قبل از @ نشاندهنده نام کاربر. همه سرویس دهنده های پست الکترونیک مدیر یا اداره کننده ای دارند که می توانند جریانات رخ داده را در سرویس دهنده را به آنها گزارش دهد.
به طور مثال اگر Spammer دارای آدرس پست الکترونیک Murad@sol.com باشد می توانید یک نامه محترمانه برای مدیریت پست الکترونیک او که با یکی از آدرس های Support@ sol.com یا Murad را برای او گزارش کنید . معمولاً در این شرایط مدیریت سرویس دهنده به آن کاربر اخطار کرده و در موارد بعد او را تنبیه یا Account او را قطع خواهد کرد .
فعلا تا بعد
بیشتر شما هر روز با اسپم ها کم یا زیاد سروکار دارید. اگر دارای یک آدرس ایمیل در اینترنت باشید، اسپم ها همیشه در آن حضور خواهند یافت. به طور مثال نامه زیر را در نظر بگیرید: موضوع: فرض کنید ما به شما وعده می دهیم که شما قادر خواهید بود تا 82% از وزن ناخواسته وچربی های خود را در عرض فقط چند ماه کم کرده و خودتان را به وزن ایده آل برسانید. شما علاقه مند خواهید بود؟؟ پس مطمئن باشید که ما قادر به انجام آن هستیم ... لطفا ازسایت ما با کلیک بر روی لینک مقابل دیدن کنید
آشکارا این نامه چیزی جز یک نامه مزاحم ( اسپم) نیست که از سد فیلترهای اسپم یاب گذشته و دریافت کننده آنرا باز کرده است زیرا موضوع نامه مشخص نمیکند که ایمیل یک اسپم است یا نه! اسپم ها همیشه آزار دهنده هستند، مخصوصا اگر در تعداد بالا دریافت شوند. اگر شما دارای یک آدرس ایمیل عمومی هستید با دریافت هر یک ایمیل درست وهدفدار، با وجود فیلترهای خوب، هزاران اسپم به آدرس شما فرستاده خواهد شد که از سد فیلترها گذشته اند و حتی بعضی اوقات فیلترها نامه هایی که شما در انتظار آن هستید را به عنوان اسپم ممکن است پاک کنند. واقعا وجود این اسپم ها عذاب آور است؟
اما به راستی این نامه های مزاحم ( که به نام نامه های ناخواسته تجاری نیز معروف است ) از کجا می آیند؟ چرا به این تعداد زیاد هستند؟ آیا راهی برای جلوگیری از دریافت آنها وجود دارد؟ دراین مقاله ما سعی می کنیم به این پرسشها و سئوالات بسیار دیگری در مورد اسپم ها پاسخ خواهیم بدهیم!
چگونه آدرس ایمیل ما در اختیار آنها قرار می گیرد؟
هیچ شرکتی قادر به جمع آوری میلیون ها آدرس ایمیل صحیح و فروش آنها در یک سی دی برای اسپمرها نیست. پس باید منابع خصوصی دیگری در این میان وجود داشته باشد. یکی ازاین منابع گروه های خبری و چت روم ها می باشد، مخصوصا در سایت های بزرگی همچونAOL افراد بخصوص تازه کارها همه جا نام اصلی خود و یا ایمیل اصلی خود رادر گروه های خبری یا چت روم ها وارد میکنند و اسپمرها نیز از یک نرم افزار برای استخراج اسامی و آدرس ها استفاده میکنند. منبع دیگرموتورهای جستجوگر اینترنت میباشد که اسپمرها با جستجوهایی از قبیل تمام جملاتی که دارای علامت @ میباشد به آدرس های ایمیل دست می یابند . منبع دیگر سایت هایی میباشد که برای جذب کاربران برای وارد کردن آدرس ایمیل شان ساخته شده اند به طور مثال اسپمری سایتی با این عنوان میسازد؛ 1 میلیون دلار برنده شوید، برای شرکت در قرعه کشی ایمیل خود را وارد کنید . واینگونه به ایمیل افراد دست پیدا می کند.
در قدیم بسیاری از سایت های بزرگ آدرس ایمیل اعضا خود را به اسپمرها میفروختد، اکنون اغلب شما با این عنوان که "آیا مایلید خبرنامه سایتهای همکار ما را دریافت کنید؟" مواجه میشوید که در صورت تائید، آدرس شما فروخته خواهد شد. اما بدون شک بزرگترین منبع برای دست یابی به آدرس ایمیل های افراد در اینترنت وجود دایرکتوری های جستجوی نام افراد در میان سرورهای بزرگ سرویس دهنده ایمیل مانند MSN, AOL, Hotmail است که به عنوان بهشتی برای اسپمرها محسوب میشود.
اسپمرها به وسیله نرم افزارهایی به میل سرور هدف وارد شده و دراین هنگام به طور خودکار شروع به ثبت هزاران ایمیل به صورت رندوم (شانسی) کرده که بسیاری دارای اسامی بسیاربی معنا میباشد. حالا در این هنگام آن دسته از ایمیل آدرس هایی که فعال هستند به لیست اسپمر اضافه میشوند تا به آدرس آنها اسپم ارسال شود، به همین سادگی. البته به خاطر داشته باشید که آدرس ایمیل شما همچون تلفن شما که در دفتر تلفن شهری وجود دارد، خصوصی نبوده بلکه اسپمر ها قادر به فروش آن به یکدیگر نیز میباشند پس با وارد کردن ایمیل خود در یک خبرنامه و یا.... منتظر هزاران نامه مزاحم باشید !!!
در پست بعدی روشهای فیلتر امیلهای مزاحم را توضیح خواهم داد
فعلا تا دیدار بعدی