اسپم یا هرزنامه چیست؟
یکی از مشهورترین انواع اسپم هرزنامه و ارسال از طریق ایمیل است اما اسپم میتواند شامل اسپم در پیامرسانها، اسپم در گروههای خبری، اسپم در بخش نظرات وبلاگها و صفحات ویکی و فرومهای خبری و غیره هم بشود.
پیشینه
اولین اسپم و هرزنامه در سال ۱۹۷۸ توسط گری فورک ارسال شد او به قصد تبلیغ شرکت خود ششصد نامه به کاربران فرستاد ، از نظر فنی، ارسال اسپم تقریباً هزینه ای ندارد و این مساله باعث شده شرکتهای بازاریابی، به سمت آن حرکت کنند. از آنجایی که ارسال اسپم مشکل فنی چندانی ندارد، بیشتر و بیشتر شاهد افرادی هستیم که به سراغ فرستادن اسپم میروند و به همین دلیل کشورها در حال تصویب قوانینی برای مبارزه با این امر هستند.
تعریف اسپم
به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروه های خبری ایمیلی، فکس، پیام کوتاه و… برای ارسال پیام به تعداد زیاد و به صورت ناخواسته اسپم میگویند. با توجه به هزینه کم این روش نسبت به پست سنتی که در گذشته برای ارسال پلاک به پلاک تبلیغات مورد استفاده قرار میگرفت و همچنین ناقص بودن قوانین بینالمللی برای محدود کردن هرزنامه، این قبیل ایمیلها در سطح وسیعی ارسال میشوند. «اسپم» در واقع عنوان علامت تجاری تولیدات گوشت بستهبندی محصولات غذایی معروف «هرمل» است و یکی از محصولات گوشتی کمی بود که در دوران جنگ جهانی دوم از جیره دهی مستثنی شده بود و از این رو به طور گستردهای در دسترس بود. بعد از مدتی از این واژه در یک برنامهٔ طنز تلویزیونی انگلیسی (به نام میدان پرواز پیتون) استفاده کردند که در آن اسپم به شیوهای غیرمعمول و طنز گونه در فهرست غذاهای رستوران تکرار شده بود. کامپیوتر آلوده ممکن است فقط به عنوان یک نقطهی پایان باشد. بدافزارها میتوانند سرورهایی با پروکسی باز نصب کنند، که برای تقویت اسپمها به کار میروند و یا این که میتوانند ماشین های آلوده را به زامبی مبدل کنند که میتوانند برای اهداف گوناگونی مانند هدایتکردن حملات DDoS به کار روند. در کلیه این موارد، سازندهی بدافزار، کامپیوتر آلودهشده را که تقریباً هیچ احتمالی برای دستگیری یا شناساییشدن آن ندارد، بعداً مجدد استفاده خواهد کرد. به طور کلی اسپم به معنای فرستادن پیامهای متعدد و مشابهاست و اسپمینگ تکرار این عمل نامیده میشود. هرزنامه ها به گونههای مختلفی در اینترنت گسترش مییابند که تعدادی از آنها در زیر آمدهاست:
اسپم ایمیل
اسپم ایمیل، که بنام ایمیل فلهای ناخواسته نیزنامیده میشود، عمل ارسال پیامهای ایمیلی بدون درخواست و بطور مکرر با محتوی تجاری در مقیاس بزرگ به دریافت کنندگان، بدون استثنا قایل شدن میباشد. اسپم ایمیل در اواسط ۱۹۹۰ وقتی که وارد اینترنت شد تبدیل به یک معضل شد و روز به روز گسترش یافت به صورتی که امروزه با یک تخمین محافظهکارانه ۸۰ تا ۸۵ درصد ایمیلها را در بر میگیرد و در بعضی منابع از ۹۵ درصد بالاتر میرود.
اسپم پیامدهی آنی یا لحظهای
اسپم پیامدهی آنی، که به اسپیم (واژهای مرکب از اسپم و پیامدهی آنی) معروف است از سیستمهای پیامدهی آنی استفاده میکند. بسیاری از سیستمهای پیامدهی آنی یک دایرکتوری کاربری شامل اطلاعات آماری را در اختیار یک ناشر برای جمع آوری اطلاعات، علامت گذاری روی سیستم، وارسال پیامهای ناخواسته قرار میدهند. برای ارسال پیامهای آنی به میلیونها نفر از کاربران نیازمند یک نرمافزار با قابلیت ذخیرهسازی و اسامی دریافتکنندگان است. اسپمرها معمولاً کانالهای متداول چت اینترنتی را هدف قرار میدهند و با بکارگیری بوتهای آیآرسی که کانالها را متصل میکند، پیامها را منتشر مینمایند.
موتورهای جستجوی با اهداف اسپم(اسپم دکسینگ)
اسپم دکسینگ (مرکب از واژه اسپم کردن و ضمیمه کردن پیام میباشد.)به عملکردی روی وب جهانی برای تبدیل صفحات اچتیامال برای تقویت و بالا بردن شانس آنها در قرارگیری روی لیست اعتباری موتورهای جستجو اطلاق میشود. این سایتها فنون بهینهسازی موتور جستجوی کلاه مشکی را برای افزایش نامنصفانه رتبه در موتورهای جستجو بکار میبرند. بیشتر موتورهای جستجوی مدرن الگوریتم جستجویشان برای محروم نمودن تاکتیکهای اسپم دکسینگ تقویت کردهاند.
اسپم وبلاگی
اسپم بلاگ و یا بلام مخفف اسپم کردن در وبلاگهاست. در سال ۲۰۰۳، این نوع از اسپم با نوشتن مطالب تجاری درنرمافزارهای متحرک وبلاگی و با تکرار این توضیحات در پستهای بلاگی مزیت پیدا کرد که چیزی بیش از یک لینک به وب سایت اسپمرهای تجارتی تهیه کرد.
اسپم انجمنی
اسپم انجمنی نوعی از اسپم است که در انجمنهای گفتگو و پشتیبانی، بسیار مشاهده میشود و گاه به عنوان یک معضل و در جایی به عنوان سرگرمی تلقی میشود. در این نوع اسپم کاربران بجای پاسخهای مناسب از پاسخهای غیر مرتبط با موضوع تایپک استفاده میکنند. که منجر به منحرف شدن تایپک مربوطه و به نتیجه نرسیدن آن خواهد شد.
اهداف انتشار اسپم
اهداف متفاوتی برای به وجود آمدن اسپم وجود دارد، امروزه اسپمها به طور عمده با هدفهای تجاری منتشر میشوند ولی اسپمهای غیرتجاری با هدفهای دیگری نیز وجود دارند. ایمیل و دیگر شکلهای اسپم کردن، برای اهداف دیگری غیر از اعلانات وآگهیها مانند موارد سیاسی یا مذهبی نیز بهکار رفتهاند. برای مثال، سردار ارژیک، شبکهٔ کاربری یوزنت و ایمیل را با درددلهای تجدید نظر طلبی تاریخی، اسپم کرد. همچنین تعدادی از مسیحیان با پیامهای موعظهای، شبکهٔ کاربری و ایمیلها را اسپم نمودهاند. تعداد فزایندهای ازتبهکاران نیز با بکار گیری اسپمها مرتکب انواع مختلفی از کلاهبرداریها میشوند و در بعضی موارد آن را برای تطمیع وفریب مردم در موقعیتهای بچه دزدی، باجخواهی و حتی قتل به کار میبرند.
مناطق جغرافیایی اسپمها
متخصصانی از آزمایشگاههای سوفوسلِس پیامهای اسپم را که توسط فیلتر اسپم بعضی شرکتها گرفته شده بود آنالیز کردند، آنها دریافتند که طی سه ماهٔ سوم ۲۰۰۷، آمریکا بیشترین پیامهای اسپمی را در دنیا پخش کردهاست. طبق نظر متخصصین سوفوز ٪۲۸٫۴ اسپم دنیا از آمریکا میآیند. دومین محل در لیست کشورهای اسپمکننده کره جنوبی با ٪۵٫۲ در کل اسپم جهانی است. اسپمرهای کل دنیا از هزاران کامپیوتر زومبی قرار گرفته در آمریکا برای ارسال اسپم استفاده میکنند.
هزینههای اسپم
کمیسیون بازار مشترک داخلی اتحادیه اروپا در سال ۲۰۰۱ تخمین زد که هزینهٔ ایمیلهای اسپم و هرزنامه برای کاربران اینترنت بالغ بر ۱۰ میلیارد یورو در سال است. قوهٔ مقننهٔ کالیفرنیا دریافت که هزینهٔ اسپم در ایالات متحده که شامل پایین آمدن کارایی، اتلاف تجهیزات و نیروی کار لازم است، بالغ بر ۱۳ میلیارد دلار در سال ۲۰۰۷ میباشد. تاثیرات مالی مستقیم اسپم شامل مصرف کامپیوتر و منابع شبکه، اتلاف زمان و منابع انسانی و توجه به روانه نمودن پیامهای ناخواستهاست. به علاوه اسپم از چندین بعد دارای هزینهاست، از جمله، روشهای اسپمکنندگان برای ارسال این پیامها، هزینه ناشی از اجرای قوانین مربوط به اسپم و راههای مقابله با اسپم سبب هدر رفتن منابع مالی میشود. همچنین هزینههای غیر مستقیمی نیز توسط اسپمها تحمیل میشود مثل سرقت مالی، سرقت داده، دزدی هویت و دستاوردهای فکری دیگران، انتشار ویروس و دیگر آلودهسازیهای فایلی، کلاهبرداری و فروش فریب دهنده. نتیجهٔ دیگر اسپم کردن آن است که ضمایم موتور جستجو با صفحات بیمصرف پر میشود و هزینهٔ جستار انجام شده بالا میرود. هزینهٔ روشهای اسپمکنندگان بالا است. چون اسپم کردن مقدار زیادی از سیاست کاربرد قابل قبول خدماتدهندههای اینترنت را نقض میکند، بیشتر اسپمکنندگان سالهای زیادی برای پنهان کردن منشاء اسپم شان زحمت میکشند. اسپم ایمیل، یوزنت و پیامهای آنی اغلب از طریق پروکسی سرورهای ناامن، ارسال میشوند. اسپمکنندگان مکرراً از نامها، آدرسها، شماره تلفنها و دیگر اطلاعات تماسی دروغین استفاده میکنند. در بعضی موارد، آنها از شمارههای کارت اعتباری دزدی و یا جعلی برای پرداخت حسابها استفاده کردهاند. این کار به آنها اجازه میدهد سریعا از حسابی به حساب دیگر در صورت برملا شدن حرکت کنند.
ابعاد مخرب نامههای الکترونیکی ناخواسته
صرفاً درطی یک روز در سال ۲۰۰۳، یکی از عظیمترین ارائهدهندگان خدمات اینترنتی، بیش از دو میلیارد پیام ناخواسته را بلاک نمودهاست. شرکت مایکروسافت که دومین ارائه دهنده سرویس اینترنت اِماِساِن و سرویس هات مِیل میباشد، اظهار داشتهاست که به طور متوسط روزانه حدود ۲٫۴ میلیارد پیام ناخواسته را بلاک مینماید. براساس بررسی انجام شده در موسسه تحقیقاتی ردیکیت در ارتباط با نامههای الکترونیکی ناخواسته، بیش از چهل و پنج درصد از ۱۰٫۹ تریلیون پیام ارسال شده در سال ۲۰۰۳، اسپم بودهاند. یکی از مسائل مرتبط با اسپم این است که چرا حجم آنان تا به این اندازه زیاد میباشد، به سهولت در ایجاد آنان، برمی گردد. در حال حاضر، صدها شرکت وجود دارد که لوحهای فشرده شامل میلیونها آدرس معتبر پست الکترونیکی را میفروشند. با استفاده از نرمافزارهایی نظیر ورد، میتوان به سادگی آدرسهای فوق را به خطوطی مشتمل بر یکصد آدرس در هر خط تبدیل و در ادامه با استفاده از پتانسیل همیشه جذاب بریدن و چسباندن، آنها را در فیلد TO هر برنامه معمولی نامه الکترونیکی، قرار دارد. پس از فشردن دکمه فرستادن، در کمتر از چندین ثانیه، صدها نامه الکترونیکی ارسال خواهد شد. سادگی در ایجاد و توزیع این نوع از نامههای الکترونیکی، از مهمترین مسائل و مشکلات مرتبط با اسپم است.
چگونگی جمعآوری آدرسهای پست الکترونیکی
همیشه این سوال مطرح است که یک شرکت چگونه میلیونها آدرس پست الکترونیکی معتبر را جمعآوری میکند تا پس از استقرار آنان بر روی سیدی، امکان فروش آنان را فراهم نماید. در این رابطه منابع متعددی وجود دارد: اولین منبع جمع آوری آدرسهای پست الکترونیکی، گروههای خبری و اتاقهای چت، میباشند. خصوصاً بر روی سایتهای بزرگ، کاربران (به خصوص افرادی که اولین بار از این امکانات استفاده مینمایند)، اغلب از اسامی واضح استفاده نموده و یا آدرس واقعی پست الکترونیکی خود را در گروههای خبری قرار میدهند. ارسالکنندگان نامههای الکترونیکی ناخواسته، از یک نرمافزار خاص برای استخراج اسامی واضح و آدرسهای پست الکترونیکی به صورت اتوماتیک استفاده مینمایند. دومین منبع برای جمعآوری آدرسهای پست الکترونیکی، وب میباشد. در حال حاضر دهها میلیون سایت بر روی اینترنت وجود دارد و ارسالکنندگان نامههای الکترونیکی ناخواسته میتوانند با ایجاد «مراکز جستجو»، عملیات جستجو به منظور یافتن علامت «@» را که نشاندهنده یک آدرس الکترونیکی میباشد را پیمایش مینمایند. این نوع از برنامهها را اسپم باتز مینامند. سومین منبع تامین کننده آدرسهای پست الکترونیکی، سایتهایی میباشند که صرفاً با هدف جذب آدرسهای پست الکترونیکی، ایجاد میگردند. مثلاً یک ارسالکننده نامههای الکترونیکی ناخواسته میتواند، سایتی را ایجاد نماید که به کاربر بگوید که «یک میلیون دلار» برنده شدهاست و صرفاً آدرس پست الکترونیکی خود را در این محل تایپ و یا درج نماید. یکی دیگر از روشهای جمعآوری آدرسهای پستالکترونیکی که در گذشته بیشتر استفاده میشد، فروش آدرس پستالکترونیکی اعضاء توسط سایتهای بزرگ است. برخی دیگر از سایتها، مخاطبان خود را با این سوال مواجه مینمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی را دارید؟ در صورت پاسخ مثبت به سوال فوق، آدرس کاربر دریافت و در ادامه به یک ارسالکننده نامه الکترونیکی فروخته میگردید. بزرگترین و متداولترین منبع تامینکننده آدرسهای نامههای الکترونیکی، جستجو بر حسب کلید واژه «دیکشنری»، مربوط به سرویسدهنده پست الکترونیکی شرکتهای عظیم خدمات اینترنتی و پست الکترونیکی نظیر اِیاُاِل، اِماِساِن و یا هات میل، میباشد. یک حمله مبتنی بر دیکشنری، در ابتدا ارتباطی را با یک سرویس دهنده پست الکترونیکی به عنوان هدف، برقرار نموده و در ادامه و با سرعت به صورت تصادفی اقدام به ارسال میلیونها آدرس پست الکترونیکی، مینماید. تعداد زیادی از این آدرسها دارای تفاوتهای اندکی با یکدیگر میباشند. نرمافزار مورد نظر در ادامه بررسی لازم در خصوص موجود بودن آدرسهای فوق را انجام میدهد و در ادامه آنان را به لیست آدرس ارسالکننده نامه الکترونیکی، اضافه مینماید. در نهایت لیست آماده شده به تعداد زیادی از ارسالکنندگان نامههای الکترونیکی ناخواسته، فروخته میگردد. آدرسهای نامههای الکترونیکی، عموماً خصوصی تلقی نمیگردند (نظیر درج شماره تلفن شما در لیست دفترچه تلفن عمومی). زمانی که یک ارسالکننده نامه الکترونیکی، موفق به آگاهی از آدرس پست الکترونیکی شما گردد، آن را در اختیار سایر ارسالکنندگان نامههای الکترونیکی قرار میدهد. در چنین مواردی میبایست در انتظار دریافت تعداد زیادی از نامههای الکترونیکی ناخواسته باشیم.
شرکتهای بزرگ ارسال کننده اسپم
برخی از شرکتهایی که در این رابطه فعالیت مینمایند، قادر به ارسال میلیاردها اسپم در طی یک روز میباشند. این شرکتها در کشورهای متعدد تاسیس و فعالیت مینمایند (خصوصاً در کشورهایی که برای برخورد قانونی با اینچنین فعالیتهایی، قانون مشخصی تدوین و تعریف نشدهاست). برای این که با برخی از این شرکتها بیشتر آشنا شویم بد نیست به سراغ گوگل رفته و بر حسب کلید واژه «اسپم» جستجو نمائیم. نتایج جالب زیر را مشاهده خواهیم کرد: شرکت فوق، اعلام مینماید که در طی یک روز قادر به ارسال ۲٫۷ میلیون نامه الکترونیکی به ازای پرداخت سی دلار میباشد. تمامی موسسات و شرکتهای فوق، ادعا مینمایند که عملیات آنان خالی از اسپم، بوده و صرفاً پس از تائید متقاضی مبنی بر دریافت نامه الکترونیکی، اقدام به ارسال نامه الکترونیکی برای آنان مینمایند. در مواردی دیگر، ممکن است کاربر یک کالا را سفارش داده و یا یک فرم آنلاین را تکمیل نماید که دارای یک کادر در قسمت انتهایی میباشد که اعلام مینماید «در صورت عدم تمایل برای درج آدرس پست الکترونیکی در لیست مربوطه، میتوان کادر مربوطه را غیر فعال کرد.»در برخی موارد ممکن است چنین پیامهایی در قسمت پایین فرمهای آنلاین وجود نداشته باشد. در صورتی که به هر حال نام کاربر در لیست مجاز ارسال نامه الکترونیکی قرار گیرد، همواره امکان دریافت تعداد زیادی اسپم وجود خواهد داشت.
برخورد با اسپم
برای مقابله با نامههای الکترونیکی ناخواسته تاکنون روشهای متعددی ایجاد و این روند با توجه به ابعاد گسترده آن، همچنان ادامه دارد. بهترین تکنولوژی که در حال حاضر برای توقف اسپم وجود دارد، استفاده از نرمافزارهای فیلترینگ است. این نوع برنامهها، وجود کلید واژههای خاصی را در خط موضوع پیام، بررسی و در صورت شناسائی آنان، نامه الکترونیکی مورد نظر را حذف مینماید. برنامههای فیلترینگ، کلید واژههای مورد نظر را از نظر املایی شناسایی مینماید. برای املای یک کلید واژه، روشهای متعددی وجود داشته و در برخی موارد ممکن است فرآیند هجی کردن نتایج مطلوبی را به دنبال نداشته و باعث حذف نادرست نامههایی گردد که تمایل به دریافت آنان را داشته باشیم.
برخی از برنامههای فیلترینگ پیشرفته، نظیر هِریستیک و یا بِیشِن، با استفاده از روشهای متعدد آماری (مانند فیلترینگ اسپم بیزی) اقدام به شناسائی اسپم بر اساس الگوهایی خاص مینمایند. سازمانهای متعددی اقدام به انتشار لیست آدرسهای آیپی استفاده شده توسط ارسالکنندگان نامههای الکترونیکی ناخواسته، مینمایند. هر اسپمر بزرگ، قطعاً دارای مجموعهای از ماشینهای سرویسدهندهاست که اقدام به ارسال پیامهای اسپم نموده و هر ماشین نیز دارای آدرس آیپی اختصاصی مربوط به خود است. پس از تشخیص اسپم از طریق آدرس آیپی آن، آدرس فوق به لیست سیاه اضافه میگردد. هاروستر یکی از مراکزی است که چنین لیستهایی را ایجاد و بطور دائم آنان را به روز مینماید. شرکتهایی که صورت حساب پست الکترونیکی را هاست مینمایند، میتوانند با بررسی آدرس آیپی فرستنده و مقایسه آن با لیست سیاه ارائه شده، آن را فیلتر و بلاک نمایند. ارسالکنندگان نامههای الکترونیکی نیز در این زمینه ساکت ننشسته و در این رابطه از رویکردهای متعددی استفاده مینمایند.
تغییر متناوب آدرسهای آیپی با توجه به وجود اینگونه آدرسهای آیپی در لیست سیاه، در صورتی که آدرسهای فوق در اختیار سازمانها و یا موسساتی دیگر قرار گیرد، عملاً برای استفادهکنندگان غیرقابل استفاده بوده و آنان نمیتوانند از چنین آدرسهایی برای ارسال نامههای الکترونیکی واقعی، استفاده نمایند. استفاده از توان سایر کامپیوترهایی که به آنان شکی وجود ندارد: ارسالکنندگان اسپم، با استفاده از تکنیکهای خاصی از بین کامپیوترهای مطمئن موجود در شبکه که به آنان سو ظنی وجود ندارد، اصطلاحاً یارگیری نموده و از آنان برای ارسال نامههای الکترونیکی ناخواسته، استفاده مینمایند. در چنین مواردی عملاً ماشین مورد نظر در اختیار ارسالکنندگان اسپم، قرار خواهد گرفت. از طرفی چون آدرسهای آیپی این نوع از ماشینها جدید بوده و در لیست سیاه آدرسهای آیپی قرار ندارند، امکان ارسال میلیونها پیام الکترونیکی با استفاده از آنان فراهم میگردد (قبل از این که شناسایی و در لیست سیاه قرار گیرند). از دیگر راهکارهای مقابله با اسپم، میتوان به تدوین مجموعه قوانین مناسب برای برخورد با افراد و یا موسسات ارسال کننده این نوع نامههای الکترونیکی، تهیه یک لیست اختیاری برای افرادی که تمایل به دریافت اسپم را دارند و استفاده از گزینههایی نظیر فرمهای آنلاین در مقابل ایمیل، اشاره نمود. با توجه به حجم نامههای ارسالی ناخواسته و غیر قابل کنترل بودن آن، میبایست تغییرات عمدهای در سرویسدهندگان پست الکترونیکی سنتی ایجاد و آنان خود را مجهز به تکنولوژیهای پیشرفتهای به منظور ایمن سازی سرویس دهنده، نمایند. هم اینک موضوع مقابله با اسپم در دستور کار شرکتهای عظیم تولیدکننده نرمافزار (سرویسدهندگان پست الکترونیکی)، سختافزار و امنیت اطلاعات قرار گرفته و تمامی آنان در تلاش برای ایجاد روشها و تکنیکهایی خاص برای مقابله با اسپم میباشند.
روشهایی برای کاهش اسپمها
با درنظر گرفتن برخی نکات تعداد اسپمها را میتوان کاهش داد. اسپمها ارتباط مستقیمی با ویروسها نداشته و حتی ممکن است ایمیلهایی که از منابع معتبر ارسال شدهاند نیز در زمره این گروه قرار گیرند. با رعایت موارد زیر میتوان تعداد اسپمهای دریافتی در ایمیل را کاهش داد: – قبل از ارسال آدرس ایمیل به صورت آنلاین، باید به دنبال قوانین و حریم خصوصی یک سایت مورد نظر گشت. سایتهای شناخته شده دارای یک لینک خاص بر روی سایت خود به منظور آشنائی کاربران با سیاستهای آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی میباشند. میبایست قبل از ارسال آدرس ایمیل خود یا سایر اطلاعات شخصی، آن را مطالعه نمود واز این که مالکین و یا مسئولین سایت قصد انجام چه کاری را با اطلاعات ارسالی دارند آگاه شد. – هنگامیکه برای دریافت خدمات و یا صورت حساب جدید عملیات وارد شدن انجام میشود، ممکن است بخشی گزینهها به صورت پیشفرض انتخاب شده باشند که در خصوص محصولات و یا سرویسهای جدید به آن آدرس ایمیل ارسال شود. بنابراین در صورتی که آنان به همان وضعیت باقی بمانند، به زودی حجم زیادی از نامههای الکترونیکی دور از انتظار، ارسال خواهد شد. – باید قابلیت فیلترینگ برنامهها و سرویسهای پست الکترونیکی را شناسایی و به کار برد. دربسیاری موارد میتوان آدرس یا دامنههای ناخواسته را بلوک کرد. -هرگز بر روی لینکهای موجود در یک اسپم نباید کلیک کرد. برخی از منابع ارسالکننده اسپم با ارسال آدرسهای ایمیل متغیر در یک دومین خاص مثل یاهو یا هاتمیل، سعی در تشخیص معتبر بودن یک آدرس ایمیل مینمایند. با کلیک لینک ارسالی توسط یک اسپم، صرفاً معتبر بودن آدرس ایمیل به اطلاع آنان رسانده شدهاست. گزینه «عدم عضویت» نیز روش دیگری به منظور جمعآوری آدرسهای ایمیل معتبر است. – باید مراقب ایمیلها با فرمت اچتیامال نیز بود. بسیاری از شرکتها این ایمیلها را همراه با یک فایل گرافیکی لینک شده ارسال مینمایند. زمانی که برنامه سرویسگیرنده ایمیل، اقدام به دانلود گرافیک مینماید، آنان میدانند که ایمیل باز شدهاست. با غیر فعال نمودن گزینه دریافت اتوماتیک گرافیک در ایمیل و مشاهده ایمیلها با فرمت صرفاً متن، میتوان پیشگیری لازم در خصوص این مسئله را انجام داد.
مبارزه علیه اسپم
در نخستین روزهای حیات اینترنت، رفتار اجتماعی به شکلی دوستانه با عنوان اخلاق شبکه، راهبری و هدایت میشد. اصول اخلاقی شبکه بیشتر، از رویههای دوستانه مورد استفادهٔ سرویسدهندگان سرچشمه میگیرد. این رویهها به عنوان توافقی بین سرورها و کاربران مطرح است و تعیین میکند که هنگام استفاده از اینترنت، چه مواردی پذیرفتنی و چه مواردی غیرقابل پذیرش و نامطلوب است. این رویهها همچنین به وسیلهٔ محدودیتهای فنی که پروتکل اینترنت ایجاد میکند، به گونهای موثرتر عمل میکنند. با گذشت زمان، این رویههای معمول به موضوعاتی شناخته شده در اینترنت تبدیل شدهاند. بدین صورت که از طرفی سرویسدهندگان شبکه یک توافق ضمنی را شکل میدهند و دنباله رو استانداردهای یکسانی هستند و از طرف دیگر، کاربران اینترنت خود را مقید کردهاند به اصول اخلاقی شبکه با رضایت تن دهند. هرگونه تخلف آشکار در اینترنت خشم کاربران را برمیانگیزد و مجازاتهایی از انواع مختلف، از جمله توبیخ رسمی یا جلوگیری از دسترسی به شبکه را برای متخلفان دربردارد. همچنین برخی اوقات سرویسدهندگان شبکه به علت ناتوانی در جلب رفتارهای مناسب، مورد توبیخ و سرزنش قرارگرفتهاند. این عدالت هوشیار کاربران جدید را وادار میکند تا به اصول اخلاقی موجود توجه کنند. در همین راستا، نظریهپردازان اظهار میدارند که این اصول اخلاقی همانند حقوق عرفی وزنههایی مطرح و بااعتبار هستند. اما از زمانی که اینترنت از یک شبکه دانشگاهی و علمی-تحقیقی، به ابزاری تجاری تبدیل شدهاست، مفاهیم دچار تغییر و تحول شدهاند. به دنبال آن بسیاری از کاربران غیرفنی با جهل نسبت به این اصول، شروع به استفاده از اینترنت کردند. در همین زمان، جنبههای تجاری و تبلیغاتی، به عنوان بخشی از خدمات اینترنت، نمود پیدا کردند و کاربران بیشتر وارد مفاهیم تجاری شدند و از آن پس بود که اسپمرهای تجاری شروع به کارکردهاند. هرزنامهٔ وکلای آمریکایی «کانتروسیگل» از اولین و معروفترین هرزنامههاست. در سال ۱۹۹۳ آنها آگهی «کاست سبز» یکسانی را برای گروههای خبری که پیشتر شناسایی کرده بودند، فرستادند و گرچه در این راه از دیگران پیشی گرفتهاند، با این اقدام، خود را در معرض دریافت پاسخهای خشمگین و غضبآلود قرار دادند. بدین شکل که، کاربران با ارسال نامههای الترونیکی متعدد، به آنها در صدد تلافی برآمدند و باعث شدند، که صندوق پستی آنها و سرور شبکه لبریز شود. سایر هکرهای خشمگین نیز سعی کردند با هک کردن سرورها به آنها لطمه بزند و در نهایت یک هکر خلاق و با هوش، به طور خودکار «کنسل بوت» را برای پاک کردن هریک از کپی پیامهای تخلفآمیز در گروههای خبری، طراحی و ایجاد کرد. قضیه «کانتروسی گل» به خوبی نشان داد که قوانین لازم الاجرای زیادی وجود دارد که در آن بدون وجود دادگاه، داور، دادستان و مدعیالعموم و در عوض با حضور کاربران، قانون به اجرا در خواهد آمد. قانونی که مجازاتهای گوناگون و فراوان دربردارد و زیر عنوان قانون توده یا قانون هوشمند اعمال میشود. البته باید توجه داشت که امروزه اسپمرها، هوشمندتر عمل میکنند، به گونهای که آدرسهای الکترونیکی را جعل میکنند، نامههای مشکوک را به سرورها نسبت میدهند و زمینههای برگشت به آدرسهای غلط را فراهم میآورند. این پدیده به مشکلات اینترنتی و به ویژه سرورها بیشتر دامن میزند. هماکنون نمونههای زیادی از مجبور ساختن سرویسدهندگان برای استفاده از دامنهها و حوزههای جعلی وجود دارد. چه آنها با تهدیداتی همچون: خاموش کردن کامپیوتر، فرورفتن در باتلاق نامههای الکترونیکی برگشتی به فرستنده و پس فرستادن نامههای نفرتانگیز روبهرو شدهاند. از زمان فرستادن اولین هرزنامه، سرورهای شبکه و کاربران اینترنت، روشهای تکنیکی مختلفی جهت غلبه بر مشکلات هرزنامه، تدارک دیدهاند. از جمله: فیلتردار کردن نامههایی که فرستاده میشود، بلوکه کردن هرزنامهها و نامههایی که از سوی سرورها فرستاده میشود، بلوکه کردن هرزنامههای ناخواسته گروههای خبری که برای ورود به سرورها فرستاده میشود و بلوکه کردن آیپی ارتباطی از سایتهای دارای هرزنامه. یکی از ارایهدهندگان خدمات پست الکترونیکی سعی کردهاند اسپمرهای خود را برای اهداف تحقیقاتی، مجوزدار کنند[۶]. استدلال آنها بر این اساس است که: با استفاده از این نوع هرزنامهها، زمان آموزش متقاضیان کمتر میشود، سرورها محو میشوند و در فضایی که اسناد اسپمرها در آنها ذخیره میشود، صرفهجویی میشود. در هرحال، آنها تاکنون در دستیابی به هدف خود موفق نبودهاند. از منظر قانونی تا به حال تعدادی از عرضهکنندگان خدمات پستهای الکترونیکی با طرح دعوا، اسپمرها را به محکمه کشاندهاند. از دیدگاه خدماتدهنده اینترنت ارسال نامههای تجاری ناخواسته بعد از درخواستهای مکرر آنها و اخطار به توقف این عمل، تجاوز به داشتههای آنها قلمداد میشود. این استدلال در دادگاه مورد پذیرش و تایید قرار گرفتهاست. سایر استدلالها برای طرح دعوا بر این اساس است که اسپمرها با فرستادن اسپم، در واقع قرارداد خود را با خدماتدهندههای اینترنت نقض کردهاند. همچنین اسپمهای آنها، کاربران اینترنت را به اعمال تلافیجویانه واداشتهاند که منجر به تعطیلی خدماتدهندههای اینترنت شدهاست. افزون بر این، جعل کردن آدرسها و برگرداندن آنها به آدرسهای برگشتی باعث از بین رفتن شهرت و اعتبار بازرگانان شدهاست. بنابراین اقامهٔ دعوا به استناد نقض حقوق علامت تجارتیِ گمراه کننده، نیز تا حدودی پذیرفتنی است. فرستادن اسپم در محاکم ایالات متحده، به عنوان یک فعالیت غیرقابلقبول شناخته شدهاست و دادگاهها مجازاتهایی را علیه هرزنامهنویسان که نامههای تجاری ناخواسته را به برخی سایتها فرستادهاند، مقرر نمودهاند. همچنین به تازگی یک دادگاه کانادایی عمل ارسال هرزنامهها را به عنوان اقدامی علیه اصول اخلاقی شبکه، شناسایی کرده و موقعیت خدماتدهندههای اینترنت را در مقابل هرزنامهها تقویت نمودهاست.
قانونمند کردن اسپم
بسیاری از کشورها، قوانینی را برای قانونمند کردن اسپم وضع کردهاند و یا در حال تدوین آن هستند. به عنوان نمونه، بسیاری از ایالات کشور آمریکا، مجوزهایی برای این کار ایجاد کردهاند. در اتحادیهٔ اروپا نیز شورا و پارلمان اروپا، دستورالعملهای مناسبی در این زمینه ارایه کردهاند. خوشبختانه هم اکنون ایران نیز به فکر تصویب قانونی برای مقابله با پیامهای ناخواسته افتادهاست. به گفته یکی از مسئولان، پیش نویس لایحه «مدیریت پیامهای ناخواسته الکترونیکی» نهایی و به هیئت دولت ارسال شدهاست. وی در خصوص تعریف اسپم در این لایحه گفت: هرگونه پیامی که بدون رضایت دریافت کننده و بدون وجود رابطه میان دریافتکننده و ارسال کننده از طریق سیستمهای پست الکترونیکی (ایمیل)و پیام کوتاه برای اشخاص ارسال شود، اسپم خوانده میشود. براساس پیش نویس لایحه اسپم کمیتههای تحت عنوان «کمیته مدیریت پیامهای ناخواسته الکترونیکی» تشکیل خواهد شد که موارد مربوط به انتشار اسپم را هدایت و مدیریت خواهد کرد. نمایندگان وزارتخانههای ارتباطات و فناوری اطلاعات، بازرگانی، امور اقتصادی و دارایی، فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه ریزی کشور، افراد تشکیل دهنده این کمیته خواهند بود. با توجه به این پیشنویس، ارسال پیامهای ناخواسته برای کاربران ممنوع بوده و جرم تلقی خواهد شد. بر همین اساس، ارسال عمومی پیام ناخواسته الکترونیکی جزای نقدی داشته و در صورت تکرار، این مبلغ چند برابر خواهد شد. در صورتیکه به واسطه ارسال پیامهای تکراری و بیهوده از سوی افراد، به شبکههای ارائه دهنده خدمات و یا سیستمهای پپام رسان الکترونیکی، خسارتی وارد شود، مجرم باید علاوه بر پرداخت جریمه نقدی، کلیه خسارات وارده را نیز جبران کند.