اسپم یا هرزنامه چیست؛ همه چیز درباره هرز نامه

ایران هاست

12 سال پیش

حتما برای شما هم پیش آمده که بصورت ناخواسته ایمیل هایی دریافت میکنید که تمایلی به دیدن آنهاندارید. اصولا در دنیای اینترنت و فضای مجازی به آنها هرزنامه گفته می شود. در این مقاله می خواهیم به بررسی اینکه اسپم یا هرزنامه چیست ، بپردازیم.

فهرست این مقاله ( با کلیک روی هر عنوان به آن قسمت منتقل می شوید) پنهان

هرزنامه چیست؟

اسپمر کیست؟

موتورهای جستجوی با اهداف اسپم(اسپم دکسینگ)

هرز نامه وبلاگی

هرزنامه انجمنی

هدف از انتشار spam چیست؟

هزینه‌های هرزنامه

چگونگی جمع‌آوری آدرس‌های پست الکترونیکی برای ارسال اسپم

برخورد با spam

روش‌هایی برای کاهش هرزنامه ها

قانون‌مند کردن اسپم

هرزنامه چیست؟

معنی Spam (اسپم یا جفنگ) یا هرزنامه در اینترنت، پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع هرزنامه، اسپم است که می‌تواند شامل جفنگ در پیام‌رسان‌ها، گروه‌های خبری یوزنت، بخش نظرات وبلاگ‌ها، صفحات ویکی و فروم‌های خبری و غیره هم بشود.

به طور کلی هرزنامه به معنای فرستادن پیام‌های متعدد و مشابه‌است و اسپمینگ تکرار این عمل نامیده می‌شود. اسپم‌ها به گونه‌های مختلفی در اینترنت گسترش می‌یابند.

تاریخچه اسپم

حال که با اسپم آشنا شدید در امتداد این مقاله از گروه ایران هاست ( ارائه دهنده‌ی سرویس های خرید سرور مجازی خارج ) به بررسی تاریخچه هرزنامه می پردازیم. اولین هرز نامه در سال ۱۹۷۸ توسط گری فورک ارسال شد او به قصد تبلیغ شرکتش ششصد نامه به کاربران فرستاد، از نظر فنی، ارسال spam تقریباً بدون هزینه‌است و این مساله باعث شده شرکت‌های بازاریابی، به سمت آن حرکت کنند.

از آن‌جایی که ارسال هرز نامه مشکل فنی چندانی ندارد، بیشتر و بیشتر شاهد افرادی هستیم که به سراغ فرستادن این به اصطلاح فارسی آن جفنگ ها می‌روند و به همین دلیل کشورها در حال تصویب قوانینی برای مبارزه با این امر هستند. امروزه می توان با ارسال گزارش هرزنامه یا spam report ، شخص یا شرکت فرستنده اسپم را به سرویس دهنده ایمیل معرفی کرد.

اسپمر کیست؟

حالا که میدانید هرزنامه چیست باید بدانید شخصی که این ایمیل ها را ارسال میکند چه نام دارد. اسپمر شخصی است که ایمیل های اسپم را به شخص دیگری ارسال می کند. معمول است که اسپمر ارسال نامه های الکترونیکی یکسان یا مشابه را به مدت چندین روز یا چند هفته به لیست گیرندگان ارسال کند.

هرزنامه در ایمیل چیست؟

حالا که میدانید Spam چیست، بهتر است با برخی از اصطلاحات در این حوزه آشنایی پیدا کنید.

به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، جیمیل، مسنجر، گروههای خبری ایمیلی، فکس، پیام کوتاه و… برای ارسال پیام به تعداد زیاد و به صورت ناخواسته spam یا هرزنامه در ایمیل می‌گویند. اسپم ایمیل یا ایمیل فله‌ای ناخواسته در واقع عمل ارسال ایمیل های انبوه بدون درخواست و بطور مکرر با محتوی تجاری در مقیاس بزرگ به دریافت کنندگان، بدون استثنا قایل شدن است. اسپم ایمیل در اواسط ۱۹۹۰ وقتی که وارد اینترنت شد تبدیل به یک معضل شد و روز به روز گسترش یافت به صورتی که امروزه با یک تخمین محافظه‌کارانه ۸۰ تا ۸۵ درصد ایمیل‌ها را در بر می‌گیرد و در بعضی منابع از ۹۵ درصد بالاتر می‌رود.

چرا نباید ایمیل های پوشه هرزنامه را باز کرد؟

دقت کنید که بهتر است ایمیل spam را باز نکنید. زیرا امکان ارسال لینک های تبلیغاتی مخرب و ارسال بد افزارها در ایمیل های اسپم بسیار زیاد است.

پوشه هرزنامه در ایمیل کجاست؟

هرزنامه ها معمولا در پوشه هرزنامه یا پوشه اسپم قرار میگیرند. پوشه spam معمولا در نوار کنار صفحه و در ستونی که inbox یا صندوق ورودی قرار گرفته دیده می شود. پوشه هرزنامه در گوشی نیز در اپلیکیشن ایمیل یا جیمیل و با زدن منو دیده می شود.

اسپم پیامدهی آنی یا لحظه‌ای

هرز نامه پیامدهی آنی، که به اسپیم (واژه‌ای مرکب از اسپم و پیامدهی آنی spim ) معروف است از سیستمهای پیامدهی آنی استفاده می‌کند. بسیاری از این سیستمها یک دایرکتوری کاربری شامل اطلاعات آماری را در اختیار یک ناشر برای جمع آوری اطلاعات، علامت گذاری روی سیستم، و ارسال پیامهای ناخواسته قرار می‌دهند. هرز نامه ها معمولاً کانال‌های متداول چت اینترنتی را هدف قرار می‌دهند و با بکارگیری بوت‌های آی‌آرسی(IRC) که کانال‌ها را متصل می‌کند، پیام‌ها را منتشر می‌نمایند.

این بدافزارها می‌توانند سرورهایی با پروکسی باز نصب کنند، که برای تقویت هرز نامه ها به کار می‌روند و یا اینکه می‌توانند دستگاه های آلوده را به زامبی مبدل کنند. این کامپیوتر های آلوده می‌توانند برای اهداف گوناگونی مانند هدایت‌کردن حملات DDoS به کار روند.

موتورهای جستجوی با اهداف اسپم(اسپم دکسینگ)

اسپم دکسینگ (مرکب از واژه اسپم کردن و ضمیمه کردن پیام می‌باشد.) به عملکردی روی وب جهانی برای تبدیل صفحات HTML برای تقویت و بالا بردن شانس آنها در قرارگیری روی لیست اعتباری موتورهای جستجو اطلاق می‌شود.

این سایت‌ها از سئو کلاه سیاه برای افزایش غیرقانونی رتبه در موتورهای جستجو بکار می‌برند. بیشتر موتورهای جستجوی مدرن الگوریتم جستجویشان برای محروم نمودن تاکتیک‌های اسپم دکسینگ تقویت کرده‌اند.

هرز نامه وبلاگی

اصطلاحی وجود دارد بنام spam وبلاگی که در مبحث تعریف هرزنامه اورده می شود.

اسپم بلاگ و یا بلام مخفف هرزنامه کردن در وبلاگهاست. در سال ۲۰۰۳، این نوع از هرز نامه با نوشتن مطالب تجاری درنرم‌افزارهای متحرک وبلاگی و با تکرار این توضیحات در پست‌های بلاگی مزیت پیدا کرد که چیزی بیش از یک لینک به وب سایت اسپمرهای تجارتی تهیه کرد.

هرزنامه انجمنی

اسپم انجمنی نوعی از هرز نامه است که در انجمن‌های گفتگو و پشتیبانی، بسیار مشاهده می‌شود و گاه به عنوان یک معضل و در جایی به عنوان سرگرمی تلقی می‌شود. در این نوع اسپم کاربران بجای پاسخ‌های مناسب از پاسخ‌های غیر مرتبط با موضوع تایپک استفاده می‌کنند. که منجر به منحرف شدن تایپک مربوطه و به نتیجه نرسیدن آن خواهد شد.

هدف از انتشار spam چیست؟

اهداف متفاوتی برای به وجود آمدن اسپم وجود دارد، امروزه هرز نامه ها به طور عمده با هدف‌های تجاری منتشر می‌شوند ولی برخی از آنها به عنوان غیرتجاری با هدف‌های دیگری نیز وجود دارند. این هرزنامه ها با اهداف دیگری غیر از اعلانات وآگهی‌ها مانند موارد سیاسی یا مذهبی به‌کار می روند.

هزینه‌های هرزنامه

تاثیرات مالی مستقیم این فرایند شامل مصرف کامپیوتر و منابع شبکه، اتلاف زمان و منابع انسانی و توجه به روانه نمودن پیام‌های ناخواسته‌است. به علاوه هرزنامه ها از چندین بعد دارای هزینه‌ هستند. این موارد از قبیل زیر هستند:

روش‌های اسپم‌کنندگان برای ارسال این پیام‌ها، هزینه ناشی از اجرای قوانین مربوط به هرزنامه و راه‌های مقابله با آن سبب هدر رفتن منابع مالی می‌شود. همچنین هزینه‌های غیر مستقیمی نیز توسط این هرزنامه ها تحمیل می‌شود مثل سرقت مالی، سرقت داده، دزدی هویت و دستاوردهای فکری دیگران، انتشار ویروس و دیگر آلوده‌سازی‌های فایلی، کلاهبرداری و فروش فریب دهنده.
نتیجهٔ دیگر هرزنامه کردن آن است که ضمایم موتور جستجو با صفحات بی‌مصرف پر می‌شود و هزینهٔ جستار انجام شده بالا می‌رود.
هزینهٔ روش‌های اسپم‌کنندگان بالا است. چون اسپم کردن مقدار زیادی از سیاست کاربرد قابل قبول خدمات‌دهنده‌های اینترنت را نقض می‌کند. بیشتر هرزنامه کنندگان سال‌های زیادی برای پنهان کردن منشاء اسپم شان زحمت می‌کشند.
اسپم ایمیل، یوزنت و پیام‌های آنی اغلب از طریق پروکسی سرورهای ناامن، ارسال می‌شوند. اسپم‌کنندگان مکرراً از نام‌ها، آدرس‌ها، شماره تلفن‌ها و دیگر اطلاعات تماسی دروغین استفاده می‌کنند. در بعضی موارد، آنها از شماره‌های کارت اعتباری دزدی و یا جعلی برای پرداخت حساب‌ها استفاده کرده‌اند. این کار به آنها اجازه می‌دهد سریعا از حسابی به حساب دیگر در صورت برملا شدن حرکت کنند.

چگونگی جمع‌آوری آدرس‌های پست الکترونیکی برای ارسال اسپم

همیشه این سوال مطرح است که یک شرکت چگونه میلیون‌ها آدرس پست الکترونیکی معتبر را جمع‌آوری می‌کند تا پس از استقرار آنان بر روی سی‌دی، امکان فروش آنان را فراهم نماید. در این رابطه منابع متعددی وجود دارد:

۱. گروه های خبری و اتاق های چت

اولین منبع جمع آوری آدرس‌های پست الکترونیکی، گروه‌های خبری و اتاق‌های چت، می‌باشند. خصوصاً بر روی سایت‌های بزرگ، کاربران (به خصوص افرادی که اولین بار از این امکانات استفاده می‌نمایند)، اغلب از اسامی واضح استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروه‌های خبری قرار می‌دهند. ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، از یک نرم‌افزار خاص برای استخراج اسامی و آدرس‌های پست الکترونیکی به صورت اتوماتیک استفاده می‌نمایند.

۲. وب

دومین منبع برای جمع‌آوری آدرس‌های پست الکترونیکی، وب می‌باشد. در حال حاضر ده‌ها میلیون سایت بر روی اینترنت وجود دارد و ارسال‌کنندگان ایمیل های ناخواسته می‌توانند با ایجاد «مراکز جستجو»، عملیات جستجو به منظور یافتن علامت «@» را که نشان‌دهنده یک email می‌باشد را پیمایش می‌نمایند. این نوع از برنامه‌ها را spambots می‌نامند.

۳. سایت هایی که با هدف جذب ایمیل ایجاد می شوند

سومین منبع تامین کننده آدرس‌های email، سایت‌هایی می‌باشند که صرفاً با هدف جذب آدرس‌های پست الکترونیکی، ایجاد می‌گردند. مثلاً یک ارسال‌کننده نامه‌های الکترونیکی ناخواسته می‌تواند، سایتی را ایجاد نماید که به کاربر بگوید «یک میلیون دلار» برنده شده‌است و صرفاً آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نماید.

۴. فروش ایمیل ها در وب سایت های بزرگ

یکی دیگر از روش‌های جمع‌آوری آدرس‌های پست‌الکترونیکی که در گذشته بیشتر استفاده می‌شد، فروش آدرس پست‌الکترونیکی اعضاء توسط سایت‌های بزرگ است. برخی دیگر از سایت‌ها، مخاطبان خود را با این سوال مواجه می‌نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟ در صورت پاسخ مثبت به سوال فوق، آدرس کاربر دریافت و در ادامه به یک ارسال‌کننده نامه الکترونیکی فروخته می‌گردید.

آدرس‌های ایمیل، عموماً خصوصی تلقی نمی‌گردند (نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی). زمانی که یک ارسال‌کننده ایمیل، موفق به آگاهی از آدرس پست الکترونیکی شما گردد، آن را در اختیار سایر ارسال‌کنندگان نامه‌های الکترونیکی قرار می‌دهد. در چنین مواردی می‌بایست در انتظار دریافت تعداد زیادی از نامه‌های الکترونیکی ناخواسته باشیم.

برخورد با spam

برای مقابله با ایمیل های ناخواسته تاکنون روش‌های متعددی ایجاد و این روند با توجه به ابعاد گسترده آن، همچنان ادامه دارد. در این قسمت معروف ترین راه های مقابله با جفنگ ها را برایتان شرح خواهیم داد.

نرم افزار های فیلترینگ در مقابل هرزنامه ها

بهترین تکنولوژی که در حال حاضر برای توقف هرزنامه وجود دارد، استفاده از نرم‌افزارهای فیلترینگ است. این نوع برنامه‌ها، وجود کلید واژه‌های خاصی را در خط موضوع پیام، بررسی و در صورت شناسائی آنان، نامه الکترونیکی مورد نظر را حذف می‌نماید.

برنامه‌های فیلترینگ، کلید واژه‌های مورد نظر را از نظر املایی شناسایی می‌نماید. برای املای یک کلید واژه، روش‌های متعددی وجود داشته و در برخی موارد ممکن است فرآیند هجی کردن نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامه‌هایی گردد که تمایل به دریافت آنان را داشته باشیم.

برخی از برنامه‌های فیلترینگ پیشرفته، نظیر heuristic، با استفاده از روش‌های متعدد آماری (مانند فیلترینگ اسپم بیزی) اقدام به شناسائی هرز نامه بر اساس الگوهایی خاص می‌نمایند. سازمان‌های متعددی اقدام به انتشار لیست آدرس‌های آی‌پی استفاده شده توسط ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، می‌نمایند.

هر اسپمر بزرگ، قطعاً دارای مجموعه‌ای از ماشین‌های سرویس‌دهنده‌است که اقدام به ارسال پیام‌های جفنگ نموده و هر ماشین نیز دارای آدرس IP اختصاصی مربوط به خود است. پس از تشخیص هرز نامه از طریق آدرس IP آن، آدرس فوق به لیست سیاه اضافه می‌گردد.

هاروستر یکی از مراکزی است که چنین لیست‌هایی را ایجاد و بطور دائم آنان را به روز می‌نماید. شرکت‌هایی که صورت حساب پست الکترونیکی را هاست می‌نمایند، می‌توانند با بررسی آدرس آی‌پی فرستنده و مقایسه آن با لیست سیاه ارائه شده، آن را فیلتر و بلاک نمایند. ارسال‌کنندگان نامه‌های الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده می‌نمایند.

تغییر متناوب آدرس‌های آی‌پی با توجه به وجود این‌گونه آدرس‌های آی‌پی در لیست سیاه، در صورتی که آدرس‌های فوق در اختیار سازمان‌ها و یا موسساتی دیگر قرار گیرد، عملاً برای استفاده‌کنندگان غیرقابل استفاده بوده و آنان نمی‌توانند از چنین آدرس‌هایی برای ارسال نامه‌های الکترونیکی واقعی، استفاده نمایند.

بیشتر بخوانید: ساخت ایمیل رایگان در گوگل

روش‌هایی برای کاهش هرزنامه ها

با درنظر گرفتن برخی نکات تعداد اسپم‌ها را می‌توان کاهش دهد.

ممکن است ایمیل‌هایی که از منابع معتبر ارسال شده‌اند نیز اسپم باشد. با رعایت موارد زیر می‌توان تعداد اسپم‌های دریافتی در ایمیل را کاهش داد:

قبل از ارسال آدرس ایمیل به صورت آنلاین، باید به دنبال قوانین و حریم خصوصی یک سایت مورد نظر گشت. سایت‌های شناخته شده دارای یک لینک خاص بر روی سایت خود به منظور آشنائی کاربران با سیاست‌های آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی می‌باشند. می‌بایست قبل از ارسال آدرس ایمیل خود یا سایر اطلاعات شخصی، آن را مطالعه نمود و از این که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی دارند آگاه شد.
هنگامیکه برای دریافت خدمات و یا صورت حساب جدید عملیات وارد شدن انجام می‌شود، ممکن است برخی گزینه‌ها به صورت پیش‌فرض انتخاب شده باشند که در خصوص محصولات و یا سرویس‌های جدید به آن آدرس ایمیل ارسال شود. بنابراین در صورتی که آنان به همان وضعیت باقی بمانند، به زودی حجم زیادی از نامه‌های الکترونیکی دور از انتظار، ارسال خواهد شد.
باید قابلیت فیلترینگ برنامه‌ها و سرویس‌های پست الکترونیکی را شناسایی و به کار برد. دربسیاری موارد می‌توان آدرس یا دامنه‌های ناخواسته را بلوک کرد.
باید مراقب ایمیل‌ها با فرمت اچ‌تی‌ام‌ال نیز بود. بسیاری از شرکت‌ها این ایمیل‌ها را همراه با یک فایل گرافیکی لینک شده ارسال می‌نمایند. زمانی که برنامه سرویس‌گیرنده ایمیل، اقدام به دانلود گرافیک می‌نماید، آنان می‌دانند که ایمیل باز شده‌است. با غیر فعال نمودن گزینه دریافت اتوماتیک گرافیک در ایمیل و مشاهده ایمیل‌ها با فرمت صرفاً متن، می‌توان پیشگیری لازم در خصوص این مسئله را انجام داد.

روش هایی جهت غلبه بر مشکلات اسپم

از زمان فرستادن اولین هرزنامه، سرورهای شبکه و کاربران اینترنت، روش‌های تکنیکی مختلفی جهت غلبه بر مشکلات هرزنامه، تدارک دیده‌اند. از جمله:

فیلتردار کردن نامه‌هایی که فرستاده می‌شود، بلوکه کردن هرزنامه‌ها و نامه‌هایی که از سوی سرورها فرستاده می‌شود
بلوکه کردن هرزنامه‌های ناخواسته گروه‌های خبری که برای ورود به سرورها فرستاده می‌شود و بلوکه کردن آی‌پی ارتباطی از سایت‌های دارای هرزنامه.

قانون‌مند کردن اسپم

بسیاری از کشورها، قوانینی را برای قانون‌مند کردن اسپم وضع کرده‌اند و یا در حال تدوین آن هستند. به عنوان نمونه، بسیاری از ایالات کشور آمریکا، مجوزهایی برای این کار ایجاد کرده‌اند. در اتحادیهٔ اروپا نیز شورا و پارلمان اروپا، دستورالعمل‌های مناسبی در این زمینه ارایه کرده‌اند. خوشبختانه هم اکنون ایران نیز به فکر تصویب قانونی برای مقابله با پیام‌های ناخواسته افتاده‌است.

به گفته یکی از مسئولان، پیش نویس لایحه «مدیریت پیام‌های ناخواسته الکترونیکی» نهایی و به هیئت دولت ارسال شده‌است. وی در خصوص تعریف اسپم در این لایحه گفت: هرگونه پیامی که بدون رضایت دریافت کننده و بدون وجود رابطه میان دریافت‌کننده و ارسال کننده از طریق سیستم‌های پست الکترونیکی (ایمیل)و پیام کوتاه برای اشخاص ارسال شود، هرزنامه خوانده می‌شود. براساس پیش نویس لایحه اسپم کمیته‌های تحت عنوان «کمیته مدیریت پیام‌های ناخواسته الکترونیکی» تشکیل خواهد شد که موارد مربوط به انتشار اسپم را هدایت و مدیریت خواهد کرد.

نمایندگان وزارتخانه‌های ارتباطات و فناوری اطلاعات، بازرگانی، امور اقتصادی و دارایی، فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی کشور، افراد تشکیل دهنده این کمیته خواهند بود. با توجه به این پیش‌نویس، ارسال پیام‌های ناخواسته برای کاربران ممنوع بوده و جرم تلقی خواهد شد. بر همین اساس، ارسال عمومی پیام ناخواسته الکترونیکی جزای نقدی داشته و در صورت تکرار، این مبلغ چند برابر خواهد شد.

در صورتی‌که به واسطه ارسال پیام‌های تکراری و بیهوده از سوی افراد، به شبکه‌های ارائه دهنده خدمات و یا سیستم‌های پپام رسان الکترونیکی، خسارتی وارد شود، مجرم باید علاوه بر پرداخت جریمه نقدی، کلیه خسارات وارده را نیز جبران کند.