שתף קטע נבחר
 

מה מסתתר בתיקית הספאם שלי?

כבר 35 שנה שתיבות מייל בטכנולוגיה כזו או אחרת מקבלות ספאם מיותר ומרגיז בגלל שאנחנו לא מגינים מספיק על המחשב שלנו. מתי זה התחיל, אילו הודעות מגיעות לשם ולמה?

ניר כץפורסם:  14.11.13 , 08:39

נתחיל דווקא מהסוף. הסיבה שבכל יום נשלחות מעל 100 מיליארד הודעות דואר-זבל (SPAM) היא גם בגללנו. כן קראתם נכון, גם בגללנו. בגלל שאנחנו קוראים, אנחנו מגיבים ולפעמים אנחנו גם פועלים על פי מה שכתוב בהודעות הללו. ונוסף לזאת גם בגלל שאנחנו לא מגינים מספיק על המחשבים האישיים שלנו.

 

הלוואי שהיה אפשר למחוק הכל בכפתור (צילום: Shutterstock) (צילום: Shutterstock)
הלוואי שהיה אפשר למחוק הכל בכפתור(צילום: Shutterstock)

 

מופע הספאם של שנות ה-70

לפני שנמשיך טיפה היסטוריה: הפעם הראשונה שאי פעם נשלחה הודעה שהוגדרה כדואר זבל הייתה בשנת 1978. אז היו, ברשת שנקראה ארפנט (Arpanet), האימא של האינטרנט, 2,600 משתמשים. לבחור בשם גארי טורק (Gary Turk) היה מחשב חדש שהוא רצה למכור. הוא ניגש ל"דפי הזהב" של אותה רשת קדמונית, ומתוך ה-2,600 איש שלף 400 כתובות דואר אלקטרוני של אנשים, שנראה היה לו שיש סיכוי שיקנו את המחשב שניסה למכור. לאותם 400 כתובות הוא שלח הודעת דואר, שהכילה הזמנה לבוא לראות הדגמה של המוצר שלו. הזעם על מה שעשה היה כל כך גדול שבמשך עשור איש לא העז לעשות זאת שוב, והוא נחשב מאז לאבי ה-SPAM.

 

אך אותה הסכמה חברתית - ויש לומר אף ג'נטלמנית - בין אותם 2,600 חלוצים קרסה ככל שרבו המצטרפים לרשת העולמית. מאז מתנהלת מלחמה בלתי פוסקת בין מי ששולחים אלינו דואר זבל לבין מי שמנסים למנוע ממנו להגיע לתיבות הדואר שלנו. המלחמה הזאת מתנהלת בשני מישורים: משפטי וטכנולוגי. בתחום המשפטי נחקקו במדינות רבות חוקים המגדירים מה הוא דואר זבל, למי מותר לשלוח דואר פרסומי ומהם העונשים על הפרת חוקים אלה. לאחרונה חייב בית משפט השלום בתל אביב חברה לשיווק ופרסום באינטרנט לפצות, בסכום של 10,000 שקלים, עורך דין, בעקבות משלוח דברי פרסומת ("דואר זבל") לכתובת המתחם שלו באמצעות הדואר האלקטרוני. האכיפה קיימת, אבל קשה במיוחד בגלל שדואר הזבל יכול להגיע מכל מדינה בעולם.

 

טילים נגד דואר זבל

התחום השני, הטכנולוגי, מתנהג כמו כל תחום שיש בו יריבים מרים (טנקים וטילי נ.ט או פורצים וכספות). בתחילה היו מערכות האנטי-ספאם מגדירות הודעות דואר כהודעות זבל לפי התוכן שלהם. אם בדואר הופיעה המילה "ויאגרה", או הופיע בו המשפט "נדל"ן בזול", היה הדואר נמחק. בשיטה זאת יש סיכון שהמערכות האוטומטיות יטעו, ויסמנו דואר כזבל למרות שהוא לא כזה. אולי חבר שלח לך בדיחה עם המילה ויאגרה? לסוג כזה של טעות קוראים false positive. מחקרים רבים הראו שאנשים מעדיפים שדואר זבל "יחמוק" מהרדאר של מערכות הסינון יותר מאשר שדואר לגיטימי (שנקרא Ham) לא יגיע אליהם בגלל שיסומן בטעות כזבל.

 

כדי להתגבר על שיטת הסינון הזאת החלו השולחים לשלוח את המיילים כתמונה, או אפילו לכתוב מילים נרדפות. מערכות הסינון המשיכו להשתכלל ולסנן לפי כתובות הדואר של השולח, ולפי כתובות ה-IP של השולח, ופותחו שיטות של לימוד מדיווחי המשתמשים. בנוסף, חברות אינטרנט החלו לשים מגבלות על כמות דואר שאנשים יכולים לשלוח. פה קפצו אנשי דואר הזבל מדרגה על ידי יצירת רשתות מחשבים (בוט-נט). זאת רשת המורכבת ממחשבים של אנשים רגילים, כמוכם, שהושתלה בהם תוכנה זדונית ששולחת מיילים זבל על פי פקודה. אפשר לקרוא עוד על צורת הפעולה שלהם פה. זאת מלחמה בלתי פוסקת, שממשיכה כל הזמן וגם עוברת למדיומים אחרים, כמו מסרוני זבל או הודעות זבל מאפליקציות.

 

יש! זכיתי בהגרלה!

כדי להבין טוב יותר את המצב כיום נכנסתי לתיקיה שאני כמעט ולא מסתכל בה, תיקיית ה SPAM בחשבון ה-Gmail שלי, והתחלתי לעבור על המיילים. מהכמות הקטנה יחסית של ההודעות יכולתי להסיק כמה הודעות לא קיבלו אפילו את ה"זכות" להגיע לתיקייה הזאת.

 

 

הנה הודעה ממנכ"ל MasterCard שמבקש ממני לעיין במסמך שמודיע לי על זכייה בהגרלה שנערכה על-ידי מסטרכארד העולמית. אפשר מיד לראות שכתובת האימייל היא לא של מנכ"ל MasterCard (בוודאות!). אפילו לא העזתי לפתוח את המסמך כי גם מסמכים יכולים להכיל וירוסים.

  

הצבעתי על לינק בהודעה נוספת, והדפדפן שלי - למטה בשורת הסטטוס - הראה כי הוא מצביע לכתובת כלשהי. לחצתי (לא מומלץ!) והגעתי לדף עם פרסומת לנדל"ן, ועם מקום למלא את פרטי האישיים. אם הייתי ממלא את הפרטים, בעל האתר היה מקבל כסף על הפנייה.

 

זאת, למשל, לא הודעת זבל. יש לי מצלמת GoPro ובעבר נרשמתי לקבלת עדכונים. בנוסף, הודעות דומות כבר הגיעו לתיבת הדואר שלי. במקרה זה מערכת סינון הדואר טעתה, אך היא מאפשרת לי לסמן לה שזה לא דואר זבל ע"י הכפתור "Not Spam". 

  

הודעה זאת פוספסה ע"י מערכת הסינון והגיע לתיבת ה Inbox שלי. זאת הייתה הודעה מסוכנת ביותר, מכיוון שהיא הגיעה מחבר שתיבת הדואר שלו נפרצה. ההודעה הודיעה לי כי הוא שיתף איתי מסמך במערכת Google Docs. לחצתי על לינק והגעתי לאתר שבו התבקשתי להכניס את שם המשתמש ואת הסיסמה שלי ב Gmail על מנת לראות את המסמך, אך הפרטים לא באמת היו מגיעים לגוגל אלו לנוכל. למזלי עצרתי, וגם הודעתי מיד לחבר. הסימון האדום על ההודעה הופיע רק כשבוע אחרי שההודעה ישבה אצלי בדואר, כנראה לאחר שמערכת סינון הדואר "הבינה" שזה דואר מסוכן.

 

0.0001 אחוזים לא טועים. או שכן

דואר זבל פועל על העיקרון הפשוט של הכמות. אם מתוך 100 מיליארד הודעות, רק 0.0001% יגרמו למשתמש להוציא כסף או ליפול בפח מדובר במאה איש ביום. כסף מהסוג הזה תמיד מביא אחריו ארגוני פשע, שאם מפריעים להם יכולים גם לאיים פיזית, כמו במקרה של החברה הישראלית Blue Security, שנאלצה להיסגר עקב פעולות "נקמה". 

 

פה אנחנו חוזרים להתחלה. שזה לא רק, אבל גם, בגללנו. אם איש מאיתנו לא יגיב לדואר זבל ולא ילחץ על שום לינק חשוד, ואם לכולנו תהיה תוכנת אנטי וירוס מעודכנת, כך שלא נהיה חלק מרשתות של בוטנטים, כמות דואר הזבל תקטן מאד כי זה ישתלם פחות לשולחים. אבל אל תדאגו לפרנסה של אותם אנשים, הם כבר ימצאו דרך אחרת.

 

חוץ מלקרוא הודעות זבל יש לניר בלוג שנקרא "החיים על פי ניר " וגם אתר המוקדש לכבישי ארצנו .

 

שלחו כתבה שתף ב- שתף ב-
תגיות:
ספאם
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
צילום: אסף שגיא
לא זכית באמת
צילום: אסף שגיא
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן