O spamie, różnych technikach jego rozsyłania, tym czym w ogóle są niechciane wiadomości i jak się przed nimi bronić rozmawiamy z Marią Namiestnikową - starszym analitykiem spamu w firmie Kaspersky Lab
WP: Kim są spamerzy? Jaki rodzaj spamu dominuje w tej chwili na świecie?
Maria Namestnikova: Na świecie spam wykorzystywany jest jako metoda reklamy, głównie przez niewielkie firmy, często są to małe sklepy lub kawiarnie. Jednak w Europie tego rodzaju wiadomości są rzadkością, tutaj bardzo popularny jest spam reklamujący Viagrę. Właściwie, to sprowadzanie tego rodzaju listów tylko do prezentowania Viagry, nie jest do końca poprawne, powinniśmy raczej mówić o „spamie farmaceutycznym”. Spamerzy próbują zachęcić nas do zakupu nie tylko Viagry, ale również wielu innych leków, zwłaszcza w sytuacjach zwiększonej zachorowalności na jakąś chorobę - tak było ze słynnym Tamiflu, lekiem na świńską grypę. W Europie bardzo popularny jest również spam reklamujący tanie oprogramowanie, podróbki produktów oraz hazard. Natomiast w ciągu ostatnich 6 miesięcy bardzo zyskały na znaczeniu wiadomości rozsyłane przez oszustów, korzystających z takich metod jak listy nigeryjskie, czy phishing.
WP: Czy łatwo można odróżnić spam od typowej reklamy?
Maria Namestnikova: W praktyce każda wiadomość, na której otrzymanie nie wyraziliśmy zgody stanowi spam, a jej wysłanie jest niezgodne z prawem. Głównym powodem nielegalności spamu w większości krajów jest fakt, że wiadomości rozsyłane są za pomocą botnetu - sieci zainfekowanych komputerów, a w ogólności, gdy przestępca zaraża czyjś komputer wirusem, łamie w ten sposób prawo. Różnica między spamerami, a prawdziwymi reklamodawcami jest taka, że przedstawiciel jakiejś średniej firmy nie wejdzie do czyjegoś prywatnego domu, aby wysłać reklamowego maila z prywatnego komputera tej osoby. Dokładnie to robią firmy korzystające z usług spamerów - rozsyłają wiadomości z użyciem komputerów zwykłych obywateli.
WP: Czy to rzeczywiście działa? Czy ludzie naprawdę kupują rzeczy pokazywane w spamie, czy może nauczyliśmy się już ignorować tego typu maile?
Maria Namestnikova: Gdyby to nie działało, spam by nie istniał. Wiele osób wciąż nie zdaje sobie sprawy z tego, że spam jest czymś złym. Ludzie nie wiedzą również, że wysyłanie spamu jest sprzeczne z prawem w większości krajów. Niektórzy nie mają nawet pojęcia czy w ich kraju, takie praktyki są legalne. Bardzo wielu internautów nie zdaje sobie również sprawy z tak oczywistych faktów jak to, że kupowane od spamera lekarstwo może nie być tym, którego szukają, albo może nawet nie być w ogóle lekarstwem. Ludzie wciąż kupują Viagrę dzięki nakłanianiu poprzez spam, czasem nawet dzwonią do małych firm, korzystających ze spamu jako formy reklamy. Tego typu mailing istnieje, ponieważ wciąż przybywa ludzi, gotowych korzystać z oferowanych w ten sposób produktów lub usług.
WP: Czy może Pani podać naszym internautom jakieś statystyki, np.: jak wiele pieniędzy ludzie wydają na produkty reklamowane przez spam? Jaki produkt jest najpopularniejszy w takich wiadomościach?
Maria Namestnikova: Jeden z amerykańskich uniwersytetów przeprowadził badanie, w którym wysłano około 35. milionów maili z reklamą Viagry. Otrzymano 30 zamówień. To niewiele, ale każde zamówienie opiewało na sumę około 100 dolarów. Należy również pamiętać, że pojedynczy botnet może rozesłać około 3 miliardów maili. Wiedząc do tego, że koszt wynajęcia botnetu jest rzędu kilkuset dolarów, możemy sobie wyobrazić o jak pokaźnych sumach mówimy.
WP: Jak dużą część maili rozsyłanych na świecie stanowi w tej chwili spam?
Maria Namestnikova: Średnio jest to od 82. do 87% wszystkich e-maili, ale wartości te różnią się znacząco w przypadku adresów korporacyjnych i prywatnych. W przypadku maili firmowych, aż 95% otrzymywanych wiadomości stanowi spam, dla adresów prywatnych współczynnik ten wynosi około 80%. Eksperci z firmy Kaspersky Lab obliczyli w przybliżeniu ile energii elektrycznej wykorzystywane jest na rozsyłanie spamu. Okazuje się, że spamerzy zużywają tyle energii, co dwie pracujące cały rok elektrownie atomowe.
WP: Czy może Pani opisać różne techniki wykorzystywane przez spamerów do obejścia zabezpieczeń antyspamowych w naszych komputerach?
Maria Namestnikova: Najpopularniejszą metodą jest rozsyłanie wiadomości w formie grafiki dołączanej jako załącznik - czasami ta metoda jest bardzo efektywna. Natomiast ostatnio obserwowany trend polega na rozsyłaniu wiadomości w niewiarygodnie szybkim tempie. Masowość tego zjawiska jest tak wielka, że wiadomości nie muszą nawet zawierać grafiki, aby przedostać się do odpowiedniej liczby odbiorców.
WP: Jak wygląda prawo pozwalające zwalczać spam w różnych krajach, zwłaszcza w Europie?
Maria Namestnikova: Pierwsze przepisy pozwalające walczyć ze spamem zostały ustanowione w Stanach Zjednoczonych. Szybko okazały się one skuteczne, znane są nawet przypadki, gdy spamerzy trafili do więzienia. W Unii Europejskiej obowiązuje dyrektywa wskazująca, aby wszystkie kraje wprowadziły prawo anty-spamowe. W wielu krajach, jak choćby w Niemczech, takie przepisy obowiązują. Świetnymi przepisami pozwalającymi na walkę ze spamem może się pochwalić Australia, gdzie prawo jest w tej kwestii bardzo surowe, a ilość spamu po jego wprowadzeniu uległa znacznemu ograniczeniu. Obecnie spam pochodzący z Australii stanowi zaledwie 1. wszystkich niechcianych wiadomości na świecie. Ogólnie prawodawstwo większości krajów zakłada, że główną karą za rozsyłanie spamu jest grzywna, ale czasami przestępca może również trafić do więzienia, zwłaszcza jeśli uda mu się udowodnić infekowanie prywatnych maszyn bez wiedzy ich właścicieli.
WP: Jak możemy się dzisiaj bronić przed spamem?
Maria Namestnikova: Pierwszą, najbardziej podstawową rzeczą, o której musi pamiętać użytkownik komputera, jest nie podawanie swojego adresu e-mail gdzie popadnie. Oczywiście, kolejnym krokiem jest ochrona komputera przez zainstalowanie oprogramowania filtrującego niechciane wiadomości. Warto również pamiętać, że każdy program pocztowy posiada wbudowane mechanizmy, które potrafią powstrzymać co najmniej część niechcianych wiadomości.
WP: Jaka jest efektywność oprogramowania anty-spamowego?
Maria Namestnikova: Efektywność naszych filtrów anty-spamowych mierzymy w oparciu o specjalnie zaprojektowane strumienie wiadomości. Na niektórych takich strumieniach udaje się osiągnąć efektywność rzędu 99,8%, jednak średnio wynosi ona od 98,9. do 99,5%. Podczas mierzenia efektywności filtrów anty-spamowych należy uwzględnić również współczynnik fałszywych alarmów, czyli wiadomości, które są zatrzymywane przez filtr, a wcale nie stanowią spamu. Według ostatnich danych, udało nam się uzyskać idealny wynik - braku fałszywych alarmów.
WP: Jakie są typowe błędy popełnianie przez użytkowników, jeśli chodzi o ochronę przed spamem?
Maria Namestnikova: Podstawowym błędem jest przede wszystkim otwieranie niechcianych wiadomości, które często zawierają szkodliwy kod, powodujący rozsyłanie wiadomości do osób naszej książki adresowej albo po prostu infekujący nasz komputer. Jednak wiele osób nie tylko otwiera listy, ale również klika zamieszczone w nich odnośniki, otwiera załączniki, zwłaszcza jeśli zawierają one tekst w stylu "zobacz moje nagie zdjęcia”.
WP: Jak będzie spam wyglądał w przyszłości, czy niechciane wiadomości ewoluują?
Maria Namestnikova: Spam ewoluuje, ale jednocześnie obserwujemy podobieństw między niechcianymi wiadomościami rozsyłanymi dzisiaj i dwa lata temu. Z jednej strony podejrzewam, że spamerzy będą rozwijać swoje techniki, ale z drugiej pozostaną jeszcze przez długi czas wierni sprawdzonym metodom, które przynoszą im niemałe zyski. Potwierdzają to obserwacje niechcianych wiadomości sprzed 5 lat. Jeśli porównamy dawny spam o Viagrze z dzisiejszymi listami zobaczymy, że niewiele się one różnią. Z pewnością jednak rozsyłanie spamu stanie się szybsze i będziemy obserwować coraz więcej jego graficznej formy.
WP: Czy mamy jakąś szansę na wygranie wojny ze spamerami?
Maria Namestnikova: Spam działa dlatego, że spamerzy chcą zarabiać pieniądze, a na świecie jest wiele osób gotowych oddać im swoje oszczędności. Osobiście uważam, że główną bronią przeciw spamerom są media, które powinny edukować ludzi, że spam jest zły, lub że nie jest bezpiecznie otwierać niechciane wiadomości. Ludzie muszą się nauczyć rozpoznawać spam. Tylko w ten sposób zjawisko niechcianych e-maili może stracić na sile i być może pewnego dnia całkowicie zniknąć.