Спам, спам, спам… Всегда, везде и с одной целью: получение прибыли прямыми или косвенными способами.

Еженедельно я получаю по одному письму с пометкой «спам». Спам, как и все, не стоит на месте и постоянно эволюционирует, что сказать «идет в ногу со временем», а то и опережает его.

Что такое спам?

Спам — массовая рассылка сообщений лицам, не желающим их получать, с целью получения выгоды.

Кто получает спам (места распространения спама)?

  • пользователи электронной почты;

  • пользователи социальных сетей и мессенджеров;

  • сайты с возможностью комментирования (сайты без модерации насчитывают больше всего спама);

  • держатели мобильных телефонов (спам через SMS);

  • видеоигры с подключением к интернету и возможностью обмена сообщений;

  • телефонный спам (звонки на мобильные и даже городские телефоны с передачей сообщения или без него, с целью получения информации или ее передачей).

В принципе к спаму можно отнести нанесение неодобренных надписей и листов на здания и сооружения, в основном, принадлежащие к различным субкультурам. Цель таких надписей: пометка «владений» территорий, распространение информации о себе, скрытый призыв к действию, «просто захотелось».

Также можно отнести всю рекламу к спаму. В принципе из нее спам появился и распространился в интернете.

На Википедии немного иная формулировка данного определения, и я с ней не согласен.

Спам — массовая рассылка корреспонденции рекламного характера лицам, не выражавшим желания её получать. Распространителей спама называют спамерами.

Дело в том, что спам рассылается не только с целью рекламного характера, но и для получения денежного имущества или персональных данных путем обмана. Такой спам нарушает законодательства наверное всех стран и приравнивается к мошенничеству (ст. 209 Уголовного Кодекса Республики Беларусь).

Виды спама по информационному характеру

По своему содержанию спам делится на:

  • рекламное сообщение (коммерческое предложение, акции и т. п.);

  • мошенническое сообщение (коммерческое предложение, нарушение действий, призыв к действию).

На самом деле их различить не так просто, особенно, когда вы их получаете редко. В большинстве случаев все сообщения рассылаются автоматически.

Под одни и те же критерии могут попадать и мошенническое сообщение и рекламное.

Как отличить реальный спам от узаконенного?

В Европе, затем и в странах СНГ (в т.ч. Беларуси) для получения рекламного «спама» нужно заключить договор (поставить подпись, галочку на сайте и т.п.). Кроме этого, вы в любой момент можете отказаться от этой рассылки.

Но мошенников это не останавливает и они делают письма на вид такими, что не отличают их от узаконенных: имеют форму отписки, кому принадлежит рассылка и т. п. Только при клике на любую ссылку может быть один результат. В любом случае, в мошеннических письмах лучше не переходить ни по каким ссылкам (не нажимать кнопки).

Мошеннический спам. Пример №1. Регистрация домена

Сегодня (7 ноября, в День Октябрьской революции 1917 года) пришло письмо о регистрации домена. Вот его содержание:

«Осталось чуть-чуть до завершения регистрации dios-studio.by

Ув. Регистрант, Вы почти у цели, Вам необходимо совершить завершение оформления своего домена в поисковых системах сети Интернет (ПС). Вам необходимо оплатить настоящую заявку до 14.11.2018.

Ваш ID: 140182-783020

Регистратор: Регистрант

Зарегистрированный сайт: dios-studio.by

Личная скидка: -11%

Окончить регистрацию [ссылка]

Регистрация нового имени сайта в системах поиска Сети — обязательное со стороны Роскомнадзора условие добавления хоста в выдачу поиска и индексации сайта поисковыми системами. Если же Вы проигнорируете настоящее требование, нахождение Вашего нового доменного имени в выдаче поисковых систем не может быть гарантировано.

Процедура Серч Энжин Домен Сабмит — обязательное для ПС правило при регистрации сайта в поисковых системах… [типа статья]

Блокировки поисковых систем или РКН за отказ от постановки на учет в реестре могут стать ежедневной нормой… [типа статья]

Это письмо отправлено, потому Вы что начали регистрацию домена. Отписаться [ссылка] от писем.».

В принципе, если бы это письмо имело немного другое содержание и связанное с Беларусью, то оно смотрелось бы правдоподобнее.

А ведь на такое письмо могут повестись тысячи владельцев доменных имен, особенно, у которых плохо дела обстоят с результатом поисковой выдачи, с SEO и продвижением сайтов.

Куда приведёт ссылка? В лучшем случае, ссылка перенаправит вас на какой-нибудь сайт с помощью дорвея (переход по ссылке и перенаправление на сайт, на который не желали переходить).

В худшем, если вы попадёте на сайт (страницу), где с вас дальше будут взимать деньги и вы поведётесь на ту оферу.

Что еще произойдёт при переходе по ссылке? Если система перенаправления хорошо устроена, то активированная ссылка должна посчитаться «действительно». Это значит, что вы ответили на «звонок» и вам можно дальше слать спам, на который вы будите реагировать.

По адресу отправителю я понимаю, что письмо — спам.

Откуда отправляют спам?

Большинство отправлений спама происходит со взломанных адресов электронной почты и аккаунтов соц. сетей.

Например, вышеуказанное письмо было отправлено с mail.ru пользователя «Валя, 1979 года рождения».

Отправление происходит с помощью специальных программ рассылок. Туда нужно всего лишь вбить адрес отправителя.

Кроме этого, подделать отправляемый адрес (заголовки письма), не так уж и сложно и отправить письмо якобы от чужого имени. Поэтому на почте появились электронные подписи, а у больших почтовых серверов (Gmail, Yandex.Почта и т. п.) доверие к определенным именам почтовых ящиков.

Например, Google считает доверенными почтовыми ящиками называющимися info@<домен>. Имя «info» считается «стандартом» имени электронной почты компании, например, приемной.

Откуда берут адреса для отправки спама?

На самом деле ответ еще проще. Базы спама пополняются из справочников организаций, которые, вероятно, вы сами заполнили.

Вряд ли такие справочники напрямую сливают свои базы, иначе бы они были более подробные, их скорее всего парсят агрегаторы (специальные программы).

Но существуют и другие способы. Например, продажа готовых баз.

Готовые базы электронной почты для рассылки спама

Базы бывают разные по наполнению и могут содержать даже адреса компании, виды деятельности и т. п.

Правильная обработка этих баз даже может найти вам клиента, но если вы используете такую базу в качестве привлечения клиентов, то большая вероятность, что к вам будут относиться с настороженностью и вообще ничего у вас не закажут.

Базы эти постоянно пополняются.

Взломанные ящики

Второй способ, который еще решает проблему отправки (источник отправителя), это использование взломанных электронных адресов.

На взломанном адресе можно найти своих будущих жертв для рассылки, а также воспользоваться вашим адресом для рассылки (если письмо будет отправлено с вашего адреса одному из списку ваших адресов, то доверие к такому письму может быть больше, в зависимости от его содержания).

Как взламывают адреса? Самый простой способ — простой пароль от почты.

Мошеннический спам. Пример №2. Коммерческое предложение

Теперь рассмотрим КП на быстровозводимые сооружения. Признаюсь, когда я пользовался похожим способом для привлечения клиентов: отправлял коммерческие предложения (КП) на разработку сайта. Результат: 0.

Для отправки я не использовал никакие программы и для каждого клиента составлял свое письмо. Если в течении некоторого времени не поступало ответа, то перезванивал на телефон. Общение по телефону — отдельная тема о разработке сайта (узнал много нового о организациях страны и их стремление к развитию, точнее к деградированию).

Содержание письма:

«Мы предлагаем для Вас широкий ассортимент быстровозводимых сооружений из металлокомплекта- холодные арочного типа и теплые ангары, с вертикальными стенами быстромонтируемые здания из сэндвич панелей, а так же в холодном исполнении. Основное предназначение производимых нашей компанией ангаров и зданий - складские комплексы аграрного и производственного назначения (зерносклады, овощехранилища) производственные здания и сооружения, торговые и спортивные комплексы, магазины, автосалоны и т д. Металлокомплект для быстровозводимых ангаров изготавливаем на собственном заводе. Цены на металлоконструкции и монтажные работы приятные.

[телефон], Михаил Юрьевич.

[ссылка на левый сайт]

[две фотографии украденные с чужих сайтов]».

Что хочется сразу отметить, это я не нуждаюсь в таком продукте. В принципе, я не нуждаюсь в продуктах, которые мы присылают в виде спама.

Отправляя такие письма, отправитель их не контролирует и шлет всем подряд. А это плохо, если вы используете такие базы и способы привлечения клиентов.

Если же вы спамер, то это частично меняет дело. Ведь если бы спамер знал кому отправлять и подготовил адекватный текст для рассылки, то эффект был бы больше.

По адресу отправителя (точнее по домену), похоже, что он действительно занимается строительством (АнгарСтройПлюс). Но вот в письме указан один человек, а в имени почтового ящика и его подписи — другой. Сменился человек, но не сменили почтовый ящик или 100% спам?

На самом деле 100%. Это же письмо пришло и с других адресов несколько раз и с другими именами, кроме подписи и номера телефона.

Кстати, даже номер телефона можно использовать для приманки жертвы. Например, если человек захочет позвонить своему спамеру и высказать ему все… а звонок окажется платным и за него спишут крупную сумму, при этом, спамер получит деньги.

Смотрю почту дальше и вижу, тот же Юрий, продает кирпичи (уже работает в другой организации), другие ангары и т. п. Каждый раз новые адреса и имена.

P.S. Прямо сейчас, я получил еще новое письмо от него, на этот раз новые фотографии (без водяных знаков!).

Мошеннический спам. Другие виды

Продающее письмо

Мы уже наслышаны о продающих сайтах и как они увеличивают продажи в 100-500 раз. Если вы пользуетесь почтовой рассылкой в качестве интернет-маркетинга, то возможно вам известны еще и продающие письма (в жизни я, и скорее всего вы, встречал продающие бумажные письма, закинутые в почтовый ящик — выглядят также).

Одно из писем было оформлено как простой продающий сайт: дизайн, тексты, преимущества, выгода, характеристики, информация о производителе, вся юридическая информация и даже кнопка «отписаться от рассылки». Но минусом того письма, была надпись внизу: вы являетесь нашим клиентом, поэтому и получили это письмо.

Домен рассылки и ссылка на сайт была одинакова, даже созвучно с продаваемым товаром.

Из отличий от бумажного спама в почтовом ящике (такого же продающего), там еще был написан срок действия и насколько нужен мне этот товар. В принципе, если бы я был фанатом тех вещей, я бы всерьёз задумался о покупке того товара.

«Вы выиграли миллион»

Письмо о выигрышах на данный момент утратило у нас популярность, но раньше были достаточно популярны.

На почту приходило письмо с сообщением выигрыша в указанную сумму. Для этого, всего лишь нужно оставить свои данные на сайте или еще заплатить деньги, или указать данные кредитной (дебитной) карты.

Деньги, естественно, не приходят, а наоборот — уходят с концами.

Письма о помощи и наследство в письме

Письма о помощи не набирали популярность, но периодически приходят на почту. В основном, их содержание сводится к просьбе о помощи… материальной, физической и т. п.

Предлогов много… чтобы продолжить переписку или вытянуть деньги.

Точно также приходят письмо о получения наследства от дальних родственников из других стран (как бывает в фильмах). Письмо обычно на иностранном языке (а то и на двух) и может быть «заверено» нотариусом.

Для дальнейших действий всего лишь нужно пополнить сумму. Это пополнение счета может быть не на первом этапе, а дальше, когда клиент будет «подогрет». Тут как и в продаже товаров. Чаще всего деньги не начинают выпрашивать сразу, т. к. теряется доверие к собеседнику.

К сожалению, ежегодно от таких писем страдает много людей. Но переписка перешла из почты в социальные сети, а кроме переписки, дело доходит до встреч с иностранными гражданами (или похожими на них).

Вывод

Злоумышленники всегда будут хотеть завоевать ваше доверие и завладеть вашими деньгами. Интересно то, что рабочие способы «завоевания» практически идентичны по схемам с успешными рекламными кампаниями, продажей товаров и продающих страниц или писем.

Остерегайтесь мошенников, а может и учитесь на их обмане (не путем обмана себя).