Jesteś tutaj:
Obraz problemu
Niechciana i niezamawiana korespondencja elektroniczna (spam) stanowi obecnie jedno z większych zagrożeń współczesnego świata. W krótkim czasie ilość wiadomości wysyłanych jako spam przerosła ilość pożądanej korespondencji. Powoduje to wzrost kosztów oraz wymierne straty zarówno dla dostarczycieli usług, świata biznesu jak i końcowych użytkowników. W związku ze wzrostem zależności użytkowników od Internetu oraz komunikacji e-mail dla ich osobistych oraz profesjonalnych potrzeb komunikacyjnych, zjawisko spam może poważnie szkodzić rozwojowi elektronicznej gospodarki (e-commerce) oraz społeczeństwu poprzez utratę zaufania do działalności on – line.
Z szacunku kosztów zwalczania wirusów, przesyłanych przy pomocy spam opublikowanych przez Computer Economics1 w styczniu 2002 r. wynika, iż usunięcie skutków działania najbardziej znanych wirusów przedstawiały się następująco: Melisa – 1.10 x 1 mld. USD, I love You – 8.75 x 1 mld. USD, CodeRed 2.62 x 1 mld. USD, SirCam 1.15 x 1 mld. USD, Nimda 0.635 x 1 mld. USD. Ponadto, zgodnie z danymi ITU (International Telecommuniaction Union – Międzynarodowa Unia Telekomunikacji) w ciągu 24 godzin wirus komputerowy, jeżeli nie zostanie w porę zatrzymany może zainfekować 100 bilionów komputerów – to jest więcej niż liczy populacja Ziemi2.
Jednym z największych problemów rozwoju e-commerce jest właśnie spam, który może niebawem znacznie ograniczyć wykorzystanie Internetu i poczty elektronicznej w życiu gospodarczym. Według szacunków Brightmail Co. – amerykańskiego dostawcy usług internetowych – w połowie 2003 r. spam przekroczył po raz pierwszy poziom 50 % ruchu w sieciach teleinformatycznych.
Jak wynika z badań firmy Ferris Ressearch, opublikowanych 6 lutego 2005 r. przez The New York Times wynika, że 60% wysyłanych codziennie e-maili to spam. Według badań, dziennie wysyła się na świecie 25 miliardów maili. Z tej liczby 15 miliardów stanowi spam. Z pozostałych e-maili nie będących spamem 7,5 mld jest kierowanych do użytkowników korporacyjnych, a 2,5 mld do użytkowników indywidualnych.
1. Dane dostępne w materiałach konferencyjnych ITU, A.Ntoko „The Information socjety, Haw safe it is”, pod adresem : http://www.itu.int/
2. Dane dostępne w materiałach konferencyjnych ITU, A.Ntoko „The Information socjety, Haw safe it is”, pod adresem : http://www.itu.int/
Główne problemy związane ze spamem
Do głównych problemów związanych ze spamem zalicza się:
- oszukańczą, mylącą treść,
- powszechność zjawiska,
- szkodliwość dla systemów komputerowych (wirusy, przeciążenia systemów).
Co jest spamem...
Słowo „spam” pochodzi z języka angielskiego i oznacza konserwę mięsną, mielonkę. Pojęcie to przyjęło się zarówno w języku potocznym, jak i języku prawnym dla określenia wielokrotnie wysyłanej niechcianej korespondencji, zazwyczaj w celu marketingu produktów i usług o komercyjnym przeznaczeniu. Zawartość tych wiadomości obejmuje ogromne spektrum produktów – od reklamy tanich biletów lotniczych do ofensywnych treści pornograficznych. Spam bardzo często utożsamiany jest z pojęciem niechcianej i niezamówionej wiadomości wysyłanej za pomocą poczty elektronicznej. Należy jednak pamiętać, że zjawisko to ma dużo szerszy zakres oddziaływania.
Na podstawie definicji przytaczanej przez amerykańską organizację pozarządową Mail Abuse Prevention System, pod pojęciem „spam” należy rozumieć informację przesłaną drogą elektroniczną (w tym nie tylko informację handlową), która spełnia łącznie następujące warunki:
- jej treść i kontekst są niezależne od tożsamości odbiorcy, ponieważ potencjalnie może być skierowana do wielu innych osób
- odbiorca nie wyraził wcześniej zgody na otrzymanie wiadomości, przy czym zgoda taka musi być wyraźna, możliwa do weryfikacji, zamierzona i zawsze odwołalna,
- z okoliczności wynika, że wysyłający odniesie większe korzyści z faktu wysłania wiadomości w stosunku do korzyści, jakie odniesie odbiorca w związku z jej odbiorem1.
Spamem będzie z związku z tym niechciana korespondencja pojawiająca się na następujących platformach komunikacyjnych:
- poczta elektroniczna,
- telefon, fax,
- telefony komórkowe (SMS, MMS),
- komunikatory internetowe (np. ICQ, Gadu-Gadu),
- czaty (IRC),
- strony WWW (i znajdujące się tam tzw. pop-up windows, czyli wyskakujące okienka reklamowe)2.
Spam ma zazwyczaj charakter reklamowy, ale może także stanowić ofertę zawarcia umowy.
Obecnie korespondencja zaliczana do spamu coraz częściej wykorzystywana jest posiłkowo do działań kryminalnych w świecie digitalnym, takich jak: próby wyłudzeń informacji finansowych (numery kont oraz hasła dostępu), czy wysyłanie zamaskowanych wiadomości podszywających się pod zaufanych nadawców („brand-spoofing”, „phishing”). Przykładowo można wskazać, iż ze statystyk zgłoszeń przypadków phishingu do ITU wynika, iż tylko w styczniu 2005 r. odnotowanych zostało 12 845 takich wiadomości. Stanowi to 42% wzrost w stosunku do analogicznych przypadków zanotowanych w grudniu 2004 r. Ataki te były wspierane za pomocą 2 560 specjalnie w tym celu utworzonych stron www, co stanowiło wzrost 47% w stosunku do danych pochodzących z grudnia 2004r. i prawie 300% w stosunku do skali tego problemu obserwowanego w październiku 2004 r3.
Spamerzy wykorzystują obecnie coraz bardziej wyszukane metody w celu uniknięcia wykrycia, takie jak: zafałszowywanie pochodzenia wiadomości, czy unikanie weryfikacji treści przez filtry. Skala problemu urosła do takiego poziomu, iż w wielu krajach ustawodawcy zdecydowali się na stworzenie tzw. prawa anty – spamowego. Przy czym na arenie międzynarodowej istnieje konsensus w kwestii tego, iż spam jako problem transgraniczny nie może być skutecznie zwalczany jedynie przy wykorzystywaniu narodowych narzędzi prawnych i konieczna jest ścisła międzynarodowa koordynacja działań oraz współpraca.
1. Por. definicja dostępna na stronie Mail Abuse Prevention System, http://www.mail-abuse.com/spam_def.html, podobnie również Piotr Waglowski „Spam a prawo – próba wskazania kierunków badawczych, http://www.vagla.pl/skrypts/spam_kierunki_badawcze.htm oraz wskazana tam bibliografia
2. Piotr Waglowski, „Spam a prawo – próba wskazania kierunków badawczych, http://www.vagla.pl/skrypts/spam_kierunki_badawcze.htm
3. Informacje dot. statystyki phishingu zostały przygotowane przez Anti-Phishing Working Group ITU i dostępne są na stronie ITU, pod adresem: http://www.itu.int/osg/spu/newslog/Phishing+Activity+Trends+Report.aspx
... a co informacją handlową
Dla konsumenta podstawowe znaczenie w zakresie ochrony przed niechcianą korespondencją elektroniczną mają przepisy ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną wprowadzające do polskiego porządku prawnego wytyczne dyrektywy Unii Europejskiej 2000/31 z dnia 8 czerwca 2000 r. o handlu elektronicznym. Przepisy tej ustawy zwiększają ochronę osób korzystających z usług świadczonych drogą elektroniczną i częściowo regulują zachowania w sieci. Dotyczą one między innymi niezamawianej korespondencji.
Zgodnie z powołaną wyżej ustawą, zakazane (jako czyn nieuczciwej konkurencji) jest wysyłanie niezamówionej informacji handlowej, skierowanej do oznaczonego odbiorcy, za pomocą środków komunikacji elektronicznej (w szczególności poczty elektronicznej). Informacją handlową jest każda informacja przeznaczona bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód. Ponadto informacja handlowa powinna zostać wyraźnie wyodrębniona i oznaczona w sposób niebudzący wątpliwości, że jest informacja handlową. Przesyłka taka wymaga zgody usługobiorcy, przy czym nie może być ona domniemana ani dorozumiana z oświadczenia woli o innej treści. W związku z tym, do skrzynki poczty elektronicznej mogą być wysyłane tylko e-maile zamówione przez konsumenta – na przykład prenumerata czasopism, aktualne oferty ze sklepów internetowych.
Sposoby walki ze spamem
Rozważając skuteczne sposoby walki ze spamem wymienia się następujące środki:
- regulacje prawne, w tym także zaostrzenie kar za nieuczciwe działania w sieci,
- współpracę międzynarodową pozwalającą m.in. na wymianę danych i prowadzenie wspólnych akcji oraz pracę nad nowymi procedurami prawnymi,
- działalność typu softlaw (kodeksy dobrych praktyk),
- promocję technologii ochronnych,
- edukację wskazującą reguły uczciwej działalności w obszarze e-commerce.
W jaki sposób najczęściej trafia do nas spam?
Spam jest dla nieuczciwego sprzedawcy jedną z najtańszych form dotarcia do konsumentów ze swoją ofertą, gdyż większość kosztów przerzucona jest na odbiorcę. Ponieważ nadawcy spamu nie muszą kierować listów do określonej grupy odbiorców, którzy mogą być zainteresowani ofertą, w konsekwencji, każdy adres e-mail jest dla nich równie przydatny, niezależnie od drogi, jaką został pozyskany. Wyszukiwanie działających adresów e-mail i tworzenie list, które następnie sprzedawane są nieuczciwym sprzedawcom, stało się jedną z gałęzi działalności internetowego podziemia.
- Najbardziej narażone na otrzymywanie niechcianej korespondencji są adresy umieszczone na publicznie dostępnych stronach WWW – podanie adresu mailowego w czytelnej formie daje niemal stuprocentową pewność, że zostanie on odszukany przez programy przeszukujące zawartość sieci i umieszczony na listach dystrybucyjnych spamerów.
- Drugą grupą największego ryzyka są adresy używane na grupach dyskusyjnych. Ich przeglądanie dla programów jest równie łatwe jak w przypadku stron WWW i jest to źródło niemal równie popularne.
- Często, aby korzystać z serwisu WWW, musimy dokonać rejestracji z użyciem adresu e-mail. Dotyczy to zarówno rozmaitych forów dyskusyjnych, jak i dużych sklepów internetowych. Zazwyczaj przy rejestracji mamy możliwość zapoznania się z polityką prywatności stosowaną wobec udostępnianych danych. Choć w większości serwisów jest ona respektowana, czasem zawiera ona przyzwolenie na udostępnianie adresu innym podmiotom. Bywa także, że właściciel serwisu jest nieuczciwy i sprzedaje listy adresów swoich użytkowników.
- Adresy e-mail mogą być także odgadywane przez generowanie kolejnych ciągów znaków – najczęściej z wykorzystaniem słowników imion i popularnych wyrazów.
Są to najczęstsze, choć nie jedyne sposoby pozyskiwania adresów. Na przykład z komputera zaatakowanego przez wirus komputerowy mogą „wyciec”, a w konsekwencji trafić na listy używane przez spamerów, adresy osób znajdujące się w książce adresowej.
Jak chronić adres e-mail?
- Umieszczając swój adres na stronie WWW – niezależnie czy jest to Twoja strona domowa, czy np. komentarz na blogu – zamaskuj go. W przypadku Twojej własnej strony możesz umieścić adres w formie obrazka zamiast tekstu lub posłużyć się specjalnym zapisem używanym w HTML, który uczyni adres nieczytelnym w treści strony, ale widocznym przy jej wyświetleniu. Jeżeli podajesz adres, np. w komentarzu na forum, możesz wstawić ciąg znaków, który będzie umożliwiał chętnym do korespondencji łatwe zorientowanie się w prawdziwym adresie, ale zmyli programy wyszukujące, np.:
- Używaj dwóch (lub więcej) adresów e-mail. Oddzielnym adresem posługuj się w korespondencji z przyjaciółmi i znajomymi, którym ufasz, a innym tam, gdzie zachodzi ryzyko, że adres trafi w niepowołane ręce (np. przy zakładaniu kont w serwisach WWW). Jeżeli okaże się, że na konto „publiczne” zaczynasz otrzymywać duże ilości spamu, po prostu z niego zrezygnuj i załóż nowe. W każdym przypadku wskazane jest oddzielenie konta służbowego, używanego w firmie, w której pracujesz, od prywatnego.
- Czytaj dokładnie politykę prywatności serwisu WWW, w którym zmuszony jesteś podać swój adres e-mail. Jeżeli taki dokument nie jest dostępny w żadnej formie, powinieneś potraktować serwis jako mało godny zaufania. Dotyczy to także serwisów oferujących bezpłatne konta pocztowe. Często rejestrując się w nich, wyrażamy zgodę na otrzymywanie korespondencji od firm trzecich. Takiej korespondencji nie możemy uznać za niezamawianą.
- Unikaj prostych i krótkich adresów. Choć są one wygodniejsze w stosowaniu, łatwo mogą paść ofiarą ataku słownikowego. Lepiej więc wybrać adres dłuższy, zawierający cyfry lub znaki specjalne, np.
Jak uzyskać zgodę adresata?
Przedsiębiorcy chcący skorzystać z reklamy za pomocą poczty elektronicznej muszą uzyskać zgodę danego konsumenta na jej otrzymanie. Brak takiej zgody przed przesłaniem wiadomości stanowiącej ofertę lub reklamę stanowi naruszenie prawa i może być ścigane na drodze indywidualnej (jako wykroczenie lub naruszenie dóbr osobistych), a także przez Prezesa UOKiK pod zarzutem naruszenia zbiorowych interesów konsumentów.
Dopuszczalne jest zatem przesłanie na adres e-mail pytania, czy adresat zgadza się na otrzymywanie drogą elektroniczną informacji handlowej. Zazwyczaj nadawca podaje w e-mailu dane umożliwiające jego identyfikację oraz krótko opisuje, czego miałaby dotyczyć ewentualna informacja. E-mail kończy się z reguły prośbą o wyrażenie zgody na przesyłanie informacji handlowej. Pamiętać jednak należy, że taka prośba sama w sobie nie powinna zawierać cech informacji handlowej, a e-mail powinien być zwięzły, przejrzysty i w żaden sposób nie może wprowadzać w błąd.
Aby uprościć odbiorcy wyrażenie swojej woli, nadawcy często zamieszczają w zapytaniu link, którego kliknięcie oznacza, że adresat jest zainteresowany otrzymywaniem informacji handlowej na dany temat. Natomiast milczenie adresata musi oznaczać brak zgody na otrzymanie właściwej informacji handlowej i kategoryczny zakaz jej przesyłania.
UWAGA! NAJCZĘSCIEJ POPEŁNIANE POMYŁKI
Przykład 1
Prosimy o uzyskanie zgody na otrzymywanie informacji handlowej dotyczącej sprzedaży zegarków marki X. W każdej chwili mogą Państwo taką zgodę odwołać. Aby przesłać zgodę, prosimy o wykorzystanie opcji ‘odpowiedz nadawcy’ z treścią „wyrażam zgodę.”
Jednocześnie informujemy Państwa, że w najbliższym czasie zegarki marki X, modele numer 1234, 5678, 9012, objęte są 15 % rabatem. Liczba zegarków w promocji ograniczona. Jeżeli zechcą Państwo poznać szczegóły promocji prosimy o kontakt.
Możliwe jest uznanie tego e-maila za niezgodnego z prawem, ponieważ nosi on znamiona informacji handlowej, a zgoda na jej otrzymywanie jeszcze nie została wyrażona. Oczywiście, aby potencjalny odbiorca mógł taką zgodę wyrazić musi zostać przynajmniej ogólnie poinformowany o tym, jakiego rodzaju informacje zostaną mu przesłane w razie wyrażenia zgody, jednak w powyższym przypadku mamy do czynienia z ewidentnym przekazem reklamowym (informacja o promocji i jej szczegółach).
Przykład 2
Osoby, które nie życzą sobie naszej korespondencji prosimy o odesłanie tego listu wpisując w temacie „usuń”. W razie nie otrzymania żądania usunięcia adresu mailowego z naszej bazy danych, potraktujemy to jako zgodę na dalsze otrzymywanie naszych ofert.
Nadawca tego listu nie może potraktować braku otrzymywania żądania usunięcia adresu jako zgodę na dalszą wysyłkę, gdyż zgodnie z przepisami prawa zgoda taka musi być wyraźna – nie może być domniemana np. przez brak sprzeciwu lub dorozumiana z oświadczenia woli o innej treści.
Przykład 3 - przesłanie maila z adresem strony WWW.
Szanowni Państwo! Jesteśmy sklepem internetowym prowadzącym sprzedaż aparatów fotograficznych wiodących marek na rynku. Szczegóły naszej oferty oraz kontakt do naszej firmy dostępne są na stronie internetowej www.przykladowysklepinternetowy.pl.
Należy stwierdzić, iż przesłany mail zawiera informację przeznaczoną nie bezpośrednio, ale pośrednio do promowania usług, tzn. adres strony www (www.przykladowysklepinternetowy.pl), na której znajduje się zaproszenie do składania ofert dotyczących sprzedaży aparatów fotograficznych. W związku z tym można uznać, iż informacja ta służy osiągnięciu celu handlowego. Nielogiczną wydaje się bowiem argumentacja, by podjęcie działań polegających na rozpowszechnianiu informacji o świadczonych usługach nie miało służyć jednocześnie do uzyskania oczekiwanego efektu handlowego.
Ochrona przed spamem
Konsument może domagać się skutecznej ochrony przed spamem na mocy przepisów:
- ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów – naruszenie zbiorowych interesów konsumentów poprzez bezprawne działanie,
- ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji – działanie sprzeczne z prawem lub dobrymi obyczajami,
- ustawy z dnia 2 marca 2000 r. o ochronie niektórych praw konsumentów – posłużenie się pocztą elektroniczną w celu złożenia propozycji zawarcia umowy bez uzyskania uprzedniej zgody konsumenta.
W sytuacji otrzymania spamu należy przede wszystkim upewnić się, czy nie wyrażałeś zgody na otrzymywanie korespondencji od nadawcy lub Twój adres nie został mu przekazany przez inną firmę, której pozwoliłeś na udostępnianie go osobom trzecim. Jeżeli informacja o udzieleniu przez Ciebie zgody znajduje się w otrzymanym liście i jest ona prawdziwa, masz prawo w każdej chwili, bez podawania przyczyny, zgodę tę odwołać. Wystarczy przesłać pocztą elektroniczną następującą treść: „Sprzeciwiam się dalszemu wykorzystywaniu przez Waszą firmę moich danych osobowych do celów marketingowych i przekazywania tych danych innym podmiotom”.
W tym miejscu należy przypomnieć, że przy zakładaniu darmowych kont internetowych na popularnych portalach warunkiem koniecznym do dokonania pełnej rejestracji jest wyrażenie zgody na otrzymywanie określonego rodzaju informacji handlowych. W związku z tym dopuszczalne jest wysyłanie komunikatów handlowych na takie konto.
Jeżeli list został wysłany bez Twojej zgody, w żadnym wypadku nie odpowiadaj na list drogą elektroniczną. Odpowiedź od Ciebie będzie dla spamera sygnałem, że jego list rzeczywiście dotarł, a Ty przeczytałeś jego treść. To upewni go, że adres działa i warto na niego wysyłać kolejne oferty. Ta sama zasada dotyczy możliwości wypisania się z list dystrybucyjnych przez kliknięcie odnośnika w liście (np. dostajesz informację handlową z dopiskiem: „Jeżeli nie zgadzasz się na otrzymywanie następnych wiadomości, odpisz na adres „xxx@spam.com.pl”) – zazwyczaj zamiast pożądanego skutku, zaowocuje to większą ilością niechcianej korespondencji.
Przepisy przewidują odpowiedzialność karną zarówno za bezprawne wykorzystywanie danych osobowych, jak i przesyłanie niezamówionych informacji handlowych. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny (art. 24 ust. 1 ustawy o świadczeniu usług drogą elektroniczną). Ściganie wykroczenia przesyłania niezamówionych informacji handlowych następuje na wniosek pokrzywdzonego.
Jeżeli uważasz, że Twoje dane osobowe są wykorzystywane bezprawnie lub gdy otrzymujesz niezamówione informacje handlowe, możesz:
złożyć zawiadomienie na Policję w związku z popełnieniem wykroczenia
lub złożyć skargę do:
- Urzędu Ochrony Konkurencji i Konsumentów (www.uokik.gov.pl),
- Federacji Konsumentów (www.federacja-konsumentow.org.pl),
- Powiatowego (Miejskiego) Rzecznika Konsumentów.
- Generalnego Inspektora Ochrony Danych Osobowych (www.giodo.gov.pl).
Dla naszej wygody, w najbliższym czasie zostaną również uruchomione specjalne skrzynki pocztowe w różnych organach administracji, do których będziemy mogli zgłaszać spamy. Tzw. „spamboxy” zostaną uruchomione w Ministerstwie Transportu i Budownictwa (MTiB), u Głównego Inspektora Ochrony Danych Osobowych (GIODO), w Urzędzie Ochrony Konkurencji i Konsumentów (UOKiK) oraz w Urzędzie Komunikacji Elektronicznej (UKE).
Należy również pamiętać, że spam zaczyna coraz częściej być wykorzystywany jako nośnik niebezpiecznych treści w internecie, takich jak: wirusy, konie trojańskie, dialery i inne robaki komputerowe, które mogą instalować się na naszych komputerach, niszczyć zawartość dysków, szpiegować nasze zachowania w internecie albo przekierowywać nasze połączenia na numery o podwyższonej płatności. Dlatego pod żadnym pozorem nie należy otwierać załączników do wiadomości od nieznanych nadawców albo takich, których się nie spodziewamy.
Przypadki zagrożenia lub naruszenia bezpieczeństwa w sieci internet możesz też zgłosić do zespołu CERT Polska (www.cert.pl) lub swojego dostawcy usług, ale pamiętaj o tym, że sama treść wiadomości wyświetlana przez program pocztowy nie wystarcza do ustalenia rzeczywistego źródła listu. W szczególności wszystkie informacje zawarte w polu „Od” i „Do”, a więc dane nadawcy i odbiorcy, mogą być sfałszowane przez nieuczciwego wysyłającego. Dlatego nigdy pochopnie nie wysyłaj skarg na nadawcę, opierając się jedynie na tych informacjach. Przy przekazywaniu wiadomości dalej celem jej zbadania przez eksperta, załącz pełne nagłówki lub skorzystaj z opcji przesłania wiadomości jako załącznik, jeżeli Twój program ją oferuje.
W sytuacji otrzymania spamu pamiętaj...
- Nie ufaj listom, wyglądającym jakby wysłał je np. Twój bank, w których znajduje się prośba o potwierdzenie danych, haseł lub nawet numerów PIN czy CVV2, czy to przez e-mail, czy też na stronie, do której wskazuje link w wiadomości. Banki nigdy w ten sposób nie żądają podawania takich danych. W razie najmniejszych wątpliwości, skontaktuj się ze swoim bankiem w inny niż wskazany w wiadomości sposób, np. przez telefon.
- Nie daj się nabrać na historyjki o wielkim majątku, do którego odzyskania potrzebna jest właśnie Twoja drobna pomoc.
- To nieprawda, że ktoś dostaje parę centów za każdy wysłany mail – niestety, w ten sposób nie pomożesz nikomu, kogo dotknęło nieszczęście. Pomożesz za to zapchać skrzynki pocztowe swoich znajomych. Jeśli ktoś prosi o pomoc przez wpłatę na rachunek bankowy – zadaj sobie nieco trudu, by sprawdzić, czy rzeczywiście jest to ktoś potrzebujący.
- Wielu administratorów kont pocztowych oferuje jakiś rodzaj ochrony przed niechcianą korespondencją. Ze względu na niejasność kryteriów, co jest spamem, a co nie, większość mechanizmów wymaga współpracy użytkownika, który musi odpowiednio oznaczyć otrzymaną wiadomość jako niechcianą, aby ułatwić rozpoznawanie podobnych przesyłek w przyszłości. Trzeba zwrócić uwagę, że z filtrowaniem spamu związane jest ryzyko zarówno zawodności filtrów w odławianiu niepożądanych wiadomości, jak i możliwość, że list, który chcielibyśmy otrzymać, zostanie błędnie rozpoznany jako spam i zatrzymany.
I na koniec bardzo ważna rzecz. Spam jest ściśle powiązany z biznesem w sieci. Jeśli wspierasz ten biznes, kupując produkty i usługi reklamowane z wykorzystaniem spamu, to sprawiasz, że nieuczciwi sprzedawcy nadal będą z niego chętnie korzystali, a Twoja skrzynka pocztowa będzie coraz bardziej zapchana.
Cyberprzestępczość, spam zombie, spyware
Przestępstwa internetowe w Polsce są jeszcze zjawiskiem rzadszym niż w USA czy Europie Zachodniej, ale zarówno kradzieże danych, jak i nielegalne transfery pieniędzy z kont osób fizycznych i podmiotów gospodarczych są notowane przez naszą policję.
Na całym świecie notuje się tygodniowo 33 mln ataków hakerów – wskazują najnowsze raporty dotyczące bezpieczeństwa w Internecie. Ciągle wzrasta liczba oszustw typu phishing: wyłudzanie, podszywanie się pod obce witryny, tworzenie fałszywych stron. Celem tych ataków jest wyłudzanie poufnych informacji, a szczególnie danych finansowych. Według Anti-Phishing Working Group, w samym tylko marcu 2005 r. odkryto ponad 2,8 tys. takich fałszywych stron.
Computer Emergency Response Team Polska (CERT) odnotował w 2005 roku ponad dwukrotny wzrost zgłoszeń o przypadkach naruszenia bezpieczeństwa w sieci w stosunku do sytuacji sprzed dwóch lat. Do grupy CERT zgłoszono w 2005 r. ponad 2,5 tys. zdarzeń związanych z naruszeniem bezpieczeństwa w sieci. Zdecydowaną większość z nich stanowiły próby pozyskania informacji znajdujących się na odległych komputerach poprzez skanowanie niebezpiecznych portów. Na kolejnych miejscach naruszeń bezpieczeństwa znajduje się złośliwe oprogramowanie (głównie robaki sieciowe) oraz rozsyłane w wielkich ilościach niepożądane informacje (spam). Specjaliści podkreślają, że różnice między tradycyjnymi wirusami, końmi trojańskimi czy oprogramowaniem szpiegowskim powoli się zacierają.
Według raportu McAfee Virtual Criminology do przeszłości należą sytuacje, kiedy hakerzy w pojedynkę dokonywali ataków na komputery. Dziś ich miejsce zajęły m.in. tzw. botnety, czyli sieci złożone z tysięcy komputerów, nad którymi bez wiedzy użytkownika przejęto kontrolę. Za pomocą przejętych komputerów użytkowników Internetu prowadzi się działania spamerskie na gigantyczną skalę, a jednocześnie dochodzi do wykradania poufnych danych, przechowywania na maszynach zombie zasobów, których przechowywanie jest nielegalne lub tzw. ataków DoS (Denial of Service) – blokowania witryn internetowych.
Dane dostarczone przez producenta oprogramowania antywirusowego McAfee sygnalizują także nowe metody przejmowania kontroli nad nowoczesnymi modelami inteligentnych telefonów komórkowych (smartphones). Napastnicy mogą bowiem uzyskać władzę nad telefonem poprzez protokół bezprzewodowy Bluetooth i wykorzystywać urządzenie do tych samych celów do których używane są Zombie PC. Najbardziej zagrożone są telefony z własna pamięcią operacyjną, dostępem do Internetu i pozwalające na odbiór e-maili.
W lipcu 2005 r. UOKiK przyłączył się do prowadzonej przez amerykańską Federalną Komisję Handlu międzynarodowej inicjatywy, mającej na celu przeciwdziałanie wykorzystywania komputerów konsumentów (zombie) do rozsyłania niechcianej korespondencji elektronicznej. Trzydzieści sześć instytucji rządowych odpowiedzialnych za zwalczanie niechcianej korespondencji wysyłanej drogą elektroniczną podjęło inicjatywę mającą na celu przeciwdziałanie praktykom przejmowania kontroli nad komputerami konsumentów przez podmioty masowo wysyłające niezamówione listy elektroniczne.
Podstawa prawna
Pliki do pobrania
Słowniczek
Phishing – podszywanie się pod strony firm, najczęściej banków, i wyłudzanie zastrzeżonych czy też poufnych danych, np. numerów kart kredytowych, numerów rachunków bankowych, haseł, PIN-ów.
Spyware - (oprogramowanie szpiegujące) czyli takie, które zbiera informacje o użytkowniku i jest zainstalowane bez jego powiadomienia lub kontroli.
Czy wiesz, że...
Spam sms’owy
Czy wiesz że wystarczy wysłać do sieci 165 krótkich wiadomości tekstowych (sms) na sekundę, by zablokować łączność komórkową na obszarze wielkości Manhattanu, czyli ok. 85 kilometrów kwadratowych powierzchni? (wyniki badań naukowców z Uniwersytetu Pensylwanii dostępne w sieci pod adresem: www.smsanalysis.org/, a także www.idg.pl/news/83768.html
Inżynieria społeczna a spam
Czy wiesz, że metody inżynierii społecznej (ang. social engineering) są coraz częściej wykorzystywane przez spamerów? Według analityków inżynieria społeczna będzie największym zagrożeniem dla bezpieczeństwa użytkowników w ciągu najbliższych 10 lat.
Terminem inżynierii społecznej określa się metody wydobywania od ludzi poufnych informacji, łączące informatyczne narzędzia wyłudzania tajnych danych (np. konie trojańskie) oraz umiejętności psychologiczne (np. łatwość nawiązywania kontaktów, zdobywanie zaufania itp.). Spamerzy są coraz bardziej biegli w umiejętności dostosowania się do wrażliwości potencjalnych odbiorców, aby wzbudzić w nich zaufanie i nakłonić do przekazania poufnych informacji.
Spamerzy wykorzystują też mechanizm psychologiczny wyrażenia zgody na przyjmowanie prezentów w zamian za wykonanie usługi. Rozsyłają wiadomości, które wyglądają jak oferty drogich i ekskluzywnych podarunków, takich jak np. telewizory czy komputery przenośne, rozdawanych np. w zamian za przetestowanie danego produktu w ramach testu konsumenckiego. W wiadomościach tych podszywają się pod organizacje prowadzące badania związane np. z wprowadzeniem produktu na rynek i w ten sposób wyłudzają poufne dane.
Miliardowa kara za spam
Czy wiesz, że spamer z Florydy, James McCalla, został zobowiązany do zapłaty 11,2 miliarda dolarów po tym, jak sąd stanu Iowa uznał żądania firmy CIS Internet Services, której serwery zostały zablokowane przez wysłanie ponad 280 milionów maili. Zgodnie bowiem z prawem stanowym Iowa, można domagać się dziesięciu dolarów za każdą przesłaną niezamówiony komunikat elektroniczny.
Uzależnienie od poczty elektronicznej
Czy wiesz, że 75 % użytkowników komputerów jest uzależnionych od poczty elektronicznej. Tak wynika z badań przeprowadzonych wśród pracowników największych europejskich przedsiębiorstw (badania przeprowadzone przez firmę Dynamic Markets). W Polsce do uzależnienia od e-maila przyznaje się 56 % internautów.








