Интернет 

Спам и Спуфинг – виды фишинга

Анастасия Макарова

Фишинг это всего один из видов мейл-спама, который создает беспорядок в наших почтовых ящиках и доставляет нам неприемлемую или даже незаконную информацию.

Спам

Спам – это еще одно последствие времени, когда Интернет только разрабатывался людьми, которые доверяли друг другу. Сегодня нам необходимо защищать компьютерные сети от хакеров, все больше и больше людей получают доступ к Интернету, и электронная почта стала инструментом, который каждый может использовать во благо или зло.

Большинство Интернет-писем двигается по миру с использованием Простого Протокола для Пересылки Почты (SMTP), который определяет стандартный набор команд и форматирование, которое позволяет различным почтовым программам на огромном разнообразии компьютеров понимать друг друга. Протоколы используются, чтобы определить набор специальных посланий для необходимого взаимодействия различных компьютеров, для достижения соответствующей цели, в данном случае доставки писем.

SMTP был разработан, когда в Интернете было очень небольшое число пользователей, так что оригинальная спецификация не включала в себя какого-либо рода идентификации между компьютерами, т.е. не было способа чтобы убедиться в том, что послания, утверждающие что они отправлены Доверенным Банком, на самом деле были отправлены с компьютеров Доверенных Банков. В дальнейшем эту уязвимость постарались устранить с помощью расширения протокола до SMTP, получившего название SMTP-AUTH, но оно не было обязательным для использования и поэтому почти все мейл-сервера по-прежнему принимают неидентифицированные послания.

spoofing

Спуфинг

Спамеры могут атаковать почтовую систему, изменяя информацию, хранимую в почтовых «конвертах» что включает в себя и сами письма. Это называется «спуфинг» или имитация соединения, которая позволяет спамеру маскировать свой реальный адрес (заменяя его например адресом Доверенного Банка) и места назначения получателя. Так как SMTP сервера не выполняют какой-либо идентификации, они просто передают письма без проверки, так как если бы они были отправлены Доверенным Банком.

Сейчас обычному спуфингу бросают вызов технологии, которые позволяют настоящим отправителям идентифицировать послания, которые могут быть проверены получателями мейл-сервера, при этом только около половины всех почтовых ящиков имеют какую-либо защиту против спуфинга.

Если спамер имеет доступ к быстрой сети (или к бот-сети, что становиться все более популярной), стоимость отправленного спама для него ничтожно мала, и хотя из огромного числа отправленных писем всего небольшая часть пользователей откликнется на спам-письмо, прибыль намного превосходит затраты. Было установлено что только в 2011 году было отправлено 7 МИЛЛИАРДОВ спам-писем, которые составляли более 85\% от всей почты. Поток спама настолько велик, что провайдеры Интернет сервисов и компании вынуждены покупать намного больше частотных полос и хранилищ, чем им когда-либо понадобится для законных целей.

  • По материалам  The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее