حتما تا به حال بارها اتفاق افتاده که دهها و حتی صدها پیام اسپم (ایمیل ناخواسته که معمولا محتوای تبلیغاتی دارند) inbox ایمیل شما را پر کنند و شما نتوانید با حذف این ایمیلها از شر جریان سیلآسای آنها خلاص شوید. در این شرایط تنها راهحل این است که روی لینک unsubscribe انتهای هرکدام از آنها کلیک کنید تا با ارسال پیام یا پاککردن آدرس ایمیل از لیست آدرسهای سایت اسپم، از این پدیده آزاردهنده خلاص شوید. اما این پایان ماجرا نیست! چون این حرکت شما به اسپمرها پیام میدهد که این آدرس الکترونیکی فعال است و آنها سیلی تازه از اسپمهای خود را روانه صندوق پستی الکترونیکی شما میکنند!
واقعیت
اسپمها سالانه میلیاردها دلار زیان مالی به بار میآورند و با unsubscribe کردن پیامهای اسپم هم این شرایط بد و بدتر میشود. هر اسپمری برای شروع کار، میلیونها آدرس پست الکترونیک احتیاج دارد. آنها برای شروع وارد برنامههای ساده جستجوی اینترنتی میشوند تا آدرسهای پست الکترونیک را استخراج کنند. اسپمرها به کمک متد Brute Force یا حمله Dictionary تمام آدرسهای معمول سرویسهای پست الکترونیک را به دست میآورند: آدرسهایی که شامل پسوندهایی چون hotmail.com یا gmail.com هستند. با استفاده از موتورهای جستجوگری چون Webcrawler میتوان جستجوی هدفمندانهای انجام داد و به آدرس کاربران وبسایتها و فرومها دست پیدا کرد.
حتما تا به حال بارها اتفاق افتاده که دهها و حتی صدها پیام اسپم (ایمیل ناخواسته که معمولا محتوای تبلیغاتی دارند) inbox ایمیل شما را پر کنند و شما نتوانید با حذف این ایمیلها از شر جریان سیلآسای آنها خلاص شوید. در این شرایط تنها راهحل این است که روی لینک unsubscribe انتهای هرکدام از آنها کلیک کنید تا با ارسال پیام یا پاککردن آدرس ایمیل از لیست آدرسهای سایت اسپم، از این پدیده آزاردهنده خلاص شوید. اما این پایان ماجرا نیست! چون این حرکت شما به اسپمرها پیام میدهد که این آدرس الکترونیکی فعال است و آنها سیلی تازه از اسپمهای خود را روانه صندوق پستی الکترونیکی شما میکنند!
واقعیت
اسپمها سالانه میلیاردها دلار زیان مالی به بار میآورند و با unsubscribe کردن پیامهای اسپم هم این شرایط بد و بدتر میشود. هر اسپمری برای شروع کار، میلیونها آدرس پست الکترونیک احتیاج دارد. آنها برای شروع وارد برنامههای ساده جستجوی اینترنتی میشوند تا آدرسهای پست الکترونیک را استخراج کنند. اسپمرها به کمک متد Brute Force یا حمله Dictionary تمام آدرسهای معمول سرویسهای پست الکترونیک را به دست میآورند: آدرسهایی که شامل پسوندهایی چون hotmail.com یا gmail.com هستند. با استفاده از موتورهای جستجوگری چون Webcrawler میتوان جستجوی هدفمندانهای انجام داد و به آدرس کاربران وبسایتها و فرومها دست پیدا کرد.
طبق تحقیقات انجامشده در سال 2010 میلادی 107 تریلیون ایمیل در جهان ارسال شده است که 89درصد آنها اسپم بوده است: این یعنی 95 تریلیون اسپم در سال یا 262 میلیارد اسپم در روز! چهل درصد این اسپمها مربوط به تبلیغات محصولات دارویی و آرایشی است و 19 درصد مربوط به سایتهای دوستیابی؛ تبلیغات ساعت و جواهرآلات 17.5درصد، خبرنامهها 11.5درصد، شرطبندی 7درصد.
اما مهمترین و خطرناکترین سلاح یک اسپمر، تروجان است. این بدافزار به کمک یک پیام اسپم وارد سیستم شما میشود و بعد از دسترسی به لیست آدرسهای شما (در یاهومیل یا سرویس پست الکترونیکی شبیه آن) آدرسها را برای سرور ارسال میکنند تا در لیست قربانیان اسپمهای ارسالی قرار گیرند. اما قضیه وقتی بحرانی میشود که تروجانها سیستمهای قربانی را به بتنت تبدیل میکنند. بدینترتیب این سیستمها از کنترل کاربران خارج شده به فرمان یک سرور اسپم، میلیونها اسپم را برای سایر آدرسها ارسال میکنند و این روند قهقرایی ادامه پیدا میکند. اما اسپمرها از کجا میدانند که یک آدرس ایمیل، حقیقی است یا کاذب؟ پروتکل ایمیل SMTP به راحتی میتواند تشخیص دهد یک آدرس تا چه حد قابل اعتماد است!
تاکتیکهای اسپمرها
به محض آنکه به یک اسپم واکنش نشان میدهید، ارسالکننده آن میفهمد که از ایمیل خود به صورت فعال استفاده میکنید و نامههای تبلیغاتی را میخوانید. او از این به بعد اسپمهای بیشتری برایتان میفرستد.
در این میان نباید نکته اصلی را فراموش کرد: بعد از پروسه ارسال اسپمها، باید به فکر مخاطبانی بود که این ایمیلهای ناخواسته را مطالعه کنند. وقتی شما روی لینک Remove یا Unsubscribe کلیک میکنید یا وارد سایت مربوطه میشوید در واقع به اسپمر اطلاع میدهید که "من اینجام، روبروی کامپیوترم نشستم و اسپمهای شما را دریافت میکنم!" گاهی حتی لازم نیست روی این لینکها کلیک کنید و فقط بازکردن پیام اسپم برای ادامه این روند کافی است: برخی از اسپمرها از سیستمی استفاده میکنند که تصویر موجود در پیام اسپم را اتوماتیک از روی سرور بارگذاری میکند وبدینترتیب آنها میفهمند چه زمانی و چه کاربری پیام اسپم آنها را باز کرده است! به همین خاطر توصیه میشود که از بازکردن پیام اسپم در فرمت HTML خودداری کنید. وقتی اسپمر متوجه شد آدرس الکترونیک شما فعال است به سرعت سیل تازهای از پیامهای اسپم را روانه سیستم شما میکند و بیرحمانه آدرس شما را در اختیار سایر اپراتورهای اسپم قرار میدهد تا آنها هم با هزاران پیام اسپم دیگر از شما پذیرایی کنند!