Опасная рассылочка: как спецслужбы следят за днепрянами с помощью спама

Опасная рассылочка: как спецслужбы следят за днепрянами с помощью спама

Во всем мире сегодня отмечают День спама. Именно в этот день в 1978 году было отправлено первое официально зарегистрированное нежелательное рекламное сообщение. Надоедливому старине спаму исполняется 40 лет! Такое название "электронному мусору" дал в 1993 году системный администратор Usenet Джоэл Фер.

Первое спам-сообщение 400 получателям разослала 3 мая 1978 года компания DEC – уже не существующая фирма по изготовлению электронной техники, которая таким образом решила продвинуть на рынок свои новые мини-компьютеры. Объявление было разослано по сети Арпанет (Arpanet), которая была предшественницей современного Интернета. 


"Большой брат" не дремлет

Невинные хоть и не очень эффективные спам-сообщения от всевозможных компаний, которые атакуют днепрян по имейлу и в соцсетях, на самом деле могут работать как шпионские ПО. По сути, вам иногда достаточно открыть письмо, чтобы программа активизировалась. 

- Конечно, от того, что вы просто откроете письмо, ничего страшного не случиться. Но сегодня появился новый прием, когда вредоносную ссылку в письме маскируют под окошко "Закрыть" или еще под какой-то значок, по которому пользователь может непроизвольно кликнуть. Ни в коем случае на неизвестные письма нельзя отвечать или открывать приложенные к ним файлы. Нередко мошенники подделывают электронный адрес под налоговую инспекцию или сервисный центр "Приват-банка". Например, в марте этого года спам якобы от самого банка пришел даже тем, кто не является его клиентами, - рассказал наш постоянный эксперт днепровский хакер Макс.

Кроме заражения компьютера вирусом, киберпреступники иногда преследуют и другую цель. Им нужны ваши данные.

- Еще в прошлом году швейцарский журнал Das Magazin в своем расследовании раскрыл механизм, как в США предсказали победу Трампа и спрогнозировали, какой должна быть его предвыборная кампания, отслеживая по 68 лайков пользователей в "Фейсбук" по всему миру. Разработчики просто обучили нейронную сеть вычислять цвет кожи, сексуальную ориентацию и политические предпочтения с помощью ограниченного количества "лайков" человека, - говорит Макс.

По словам хакера, когда через вредоносный спам ПО получает доступ к вашей почте, оно тут же считывает информацию со всех онлайн-сервисов и соцсетей, подвязанных к имейлу. Нередко подобным грешат и всевозможные приложения и игры.

- Такие программы-спамеры и программы, которые являются частью популярных приложений, есть и в Украине, и в России. С помощью них можно меньше, чем за сутки максимально точно определить настроения масс. Никакой соцопрос не даст подобных результатов. Например, приложение того же российского разработчика Артема Кухаренко  - яркий пример подобной слежки. Пользователи думали, что просто находят в соцсетях понравившуюся на улице девушку или парня, а на самом деле создали огромную интерактивную фотобазу по СНГ. С помощью нее стало возможным отслеживать не только все посты и высказывания людей, но и определять их местоположение при желании, - объясняет Макс.


Средство рекламы: эффективен ли спам?

В среднем каждому днепрянину приходит около 120 спам-сообщений за год. Но действительно ли это эффективное средство рекламы услуги или товара. Об этом мы поговорили с одним из создателей международного IT-проекта, первого интерактивного гида по Днепру и другим городам Украины, Сергеем Пироговым.

- Сереж, насколько эффективно на твой взгляд, как руководителя проекта и разработчика, рекламировать новый продукт через спам?

- Все зависит от цели. Бывают хакерские проекты, цель которых именно заразить компьютеры других людей. Тогда для этих целей спам - как нельзя лучшая модель. Но если мы говорим о классических проектах, цель которых сделать хороший продукт, которым пользуются люди, то спам - это не лучший вариант. Думаю, многие из вас получали на почту спам. Какая у вас была реакция на него? Какой из продуктов, который приходил вам в спаме, вы можете сейчас вспомнить? Это тонкий намек на результативность этого метода.

Если говорить более предметно, то более-менее опытные люди очень часто даже не открывают такие письма. Есть такое понятие, как конверсия. Объясню на примере. Вы рекламируете свою новую социальную сеть. Вы хотите, чтобы там зарегистрировалось как можно больше людей. Запускаете рассылку. Отправив 100 писем, на вашем сайте зарегистрировалось 5 человек. Тогда конверсия составляет 5/100 = 0.05 или 5%. То есть можно сказать, что это КПД вашей рассылки. При том что там будут классные тексты, красивые картинки, интересное предложение, конверсия может составить около 3%. Теперь несложно посчитать, сколько вам нужно отправить писем, если только 3 письма из 100 приведут вам пользователя. Хотите 1000 пользователей? Тогда приготовьтесь отправить 33 333 письма.

Есть другой вариант - когда вы отправляете письма уже своим постоянным клиентам с предложением купить ваш новый товар. В данном случае этот человек уже знает вас и ваш сервис и поэтому поймет, кто ему написал. Такие методы, например, используют абсолютно все интернет-магазины. Но тут важно не перегибать палку. Если вам каждый день присылают “наши новые предложения“, то уже к концу недели рука тянется нажать на кнопку “отписаться от рассылки“.

- Какие способы защиты от спама существуют?

- Практически во всех почтовых сервисах (gmail, yandex, mail.ru и т. п.) есть встроенные спам-фильтры. Работают они очень эффективно. По статистике, всего 2-3% от всего спама обходят эти фильтры и попадают в ящик в ваш ящик. Это один из основных методов защиты.

Но как говорится, лучше не лечить болезнь, а не допускать ее наступления. В данном случае я очень советую не оставлять адрес своего почтового ящика ни на каких сомнительных сайтах: ни для конкурсов, ни для регистраций, ни для чего. Если вам приходится по работе много где регистрироваться, то заведите себе отдельную почту специально для этих нужд. И будьте уверены, что ее будет просто заваливать ненужными письмами, а-ля “гарантированный заработок в интернете” и “как увеличить себе что-нибудь“. У меня для работы есть несколько таких почтовых ящиков, и на них больше тысячи писем подобного характера.

Очень часто в письмах могут быть вредоносные вставки. Особенно это опасно, если вы пользуетесь не почтовым ящиков в браузере (через сайт), а используете отдельный почтовый клиент (программу на компьютере). Самый простой способ - не открывать сомнительные письма, а сразу их удалять. Как распознать такое письмо? Большую часть таких писем за вас почистит ваш почтовый сервис (у меня этот Gmail от Google). Но если письму все-таки пролезло в вашу папку "Входящие", то внимательно посмотрите отправителя (знаете ли вы кто это?) и заголовок письма. Очень часто в спаме в заголовке письма пишут что-то очень захватывающее (“Поздравляем, вы выиграли миллион!” или “Важный совет!” или “Наследство” и т.д.). Если видите такое, да еще и от непонятного отправителя - несколько раз подумайте, потому что с вероятностью 99% это спам.

Не кликайте на подозрительные банеры, не открывайте странные письма, не устанавливайте сомнительных программ и тогда ваш компьютер будет в безопасности.

- А может есть какой-то интересный пример из твоего опыта, связанный со спамом?

- Помню, моему другу пришло письмо, что на каких-то островах есть банк. И мол пишет директор этого банка. 

"Добрый день, я директор банка XXX, на Островах Y. У нас недавно был клиент, которого звали Махатма Петров" (фишка в том, что имя взяли свое, а фамилию поставили друга и они не очень поняли, что локализация немного не совпадала). "Так вот недавно этот Махатма трагически скончался. У него нет родственников и на его счету в нашем банке осталось $100 млн. Мы не можем сами вывести эти деньги, но вы нам можете в этом помочь. Мы оформим вас как родственника и на ваше имя перечислим эту сумму. За операцию мы готовы поделиться 50% от суммы."

По идее дальше у человека загораются глаза и он начинает с воплями бегать по комнате и кричать, что он миллионер. Даже не совпадение привычного в наших краях имени-фамилии не сильно смущает спамеров. Потом, после ответа на такие письма, мошенник постепенно начинает выпрашивать паспортные данные для оформления бумаг и т.п.  А дальше просит перевести небольшую сумму денег, якобы на оформления всех этих бумаг и на расходы. В этом и суть аферы.