الرسائل غير المرغوب بها Spam

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

الرسائل غير المرغوب بها والتي تسمى أيضا في أدبيات هندسة الاتصالات وهندسة المعلومات وفي النصوص القانونية بالبريد الواغل أو السخام أو ببساطة السپام ككلمة منحولة عن اللفظ بالانجليزية SPAM، هي رسائل الكترونية، تصل للمستخدمين بغير رغبتهم، وكثيرا ما تكون ذات طبيعة خبيثة، كأن تحتوي على الفيروسات، أو روابط إلى مواقع خبيثة، أو قد تكون جزءا من محاولات الاحتيال بهدف الربح الاقتصادي أو بهدف سرقة المعلومات وحتى سرقة الحسابات. وقد يكون محتواها حميدا كمحتوى الدعاية والترويج لكن غير مرغوب به، كالترويج للمواد الممنوعة كالمخدرات أو الأدوية التي تحتاج إلى وصفة من عند الطبيب أو المواقع الإباحية. وهي ظاهرة لا تقتصر على خدمة البريد الالكتروني Email وإنما تنتشر أيضا على غيرها من خدمات ومنصات التواصل عبر الإنترنت ووسائل التواصل الاجتماعي.

استخدم مصطلح SPAM لأول مرة عام 1996 وهي السنة ذاتها التي بدأت فيها ظاهرة الرسائل غير المرغوب بها بالبروز.

يقف أشخاص نسميهم السپامرز Spammers وراء إرسال الرسائل غير المرغوب بها. يعملون في الخفاء وغالبا ما يخالفون القانون عند قيامهم بإرسال السپام. يعتمدون في محاولاتهم على استجابة الضحايا لرسائلهم. ومع أن هذه النسبة قد تبدو ضئيلة بحدون استجابة واحدة لكن مليون رسالة سپام، إلا أنها كافية لكي يستمر السپامرز بقيامهم بإرسال الرسائل غير المرغوب بها ولو بشكل غير قانوني.

بالمقابل تحاول السلطات كشف الأشخاص والشبكات التي تقف وراء إرسال السپام متسلحة بقوانين محلية أو وطنية تمنع عملية إرسال البريد غير المرغوب به. ما يجبر السپامرز على تغطية آثار عملياتهم، وعلى الإقامة حيث لا تستطيع قبضة العدالة الوصول لهم.

في نفس الوقت، يحاول مزودو خدمة البريد الإلكتروني Email وغيرها من منصات التواصل Communication Platforms على الانترنت وكذلك شبكات التواصل الاجتماعي Social Networks مكافحة هذه الظاهرة على الدوام. فجميعها تمنع نشر السبام بشكل صارم في شروط تقديم الخدمة، وتقوم بإغلاق الحسابات التي ترسل هذه الرسائل فور علمها بالأمر. كما تخصص العديد من الخدمات مجلدا خاصا بالرسائل التي يعتقد أنها رسائل Spam، وتتكل المنصات على خوارزميات الذكاء الصنعي Artificial Intelligence AI لتحديد إن كان الرسالة الواردة رسالة سپام. ولأن خوارزميات الذكاء الصنعي محدودة الفعالية، قد يصنف جزء من الرسائل المشروعة على أنها رسائل سپام من قبل الخدمة على الرغم من أنها ليست كذلك فيما يسمى False Positive وقد تصف رسائل واردة على أنها رسائل حميدة على الرغم من أنها رسائل سپام في ما يسمى False Negative.

الأنماط الشائعة للـ Spam

  • رسائل الهندسة الاجتماعية Social Engineering بأنواعها وخاصة رسائل اصطياد كلمات السرّ Passwords Phishing وهي من الرسائل سريعة الانتشار بسبب طبيعة محتواها.
  • الرسائل التي تدعي تقديم خدمات معينة مثل بيع شهادات تعليمية
  • الرسائل المتعلقة بالمال والاستثمارات وهي رسائل تروج لاستثمارات معينة تحت شعار الربح الأكيد
  • رسائل تروج لمواقع التعارف والعلاقات الجنسية
  • رسائل تحاول بيع أدوية محظورة (لا يمكن بيعها دون تقرير طبي) ومواد مخدرة.

ماذا أستطيع أن أفعل وكيف أتعامل مع هذه الرسائل؟

  1. عدم الرد على هذه الرسائل وحذها على الفور أن كانت من مصدر غير معروف
  2. في حال كانت الرسالة من مصدر معروف فهذا يعني أن هذا المصدر قد قوع ضحية لعملية خداع وأن بريده أو حسابه يستغل لنشر هذه الرسائل. في هذه الحالة يجب تنبيه صاحب الحساب إلى الأمر لاتخاذ الإجراءات اللازمة لحماية حسابه.
  3. عدم تسجيل البريد الإلكتروني الرسمي المستخدم للعمل في المواقع الخاصة بالدردشات والمنتديات والمواقع الاجتماعية أو التجارية الأخرى أو تلك التي ترسل نشرات أخبارية دورية. خصص بريدا مستقلا لهذه الأمور في حال الضرورة.
  4. إذا تكرر إرسال رسائل من نفس المصدر قم بإجراءات فلترة للقوائم حيث يساعدك موضوع الفلترة على عدم استقبال الرسائل غير مرغوب فيها بشكل كامل والتي يتكرر إرسالها من نفس العنوان. تمكنك خاصية الفلترة في خدمات البريد الإلكتروني من حذف هذه الرسائل تلقائيا, أو وضعها في صندوق فرعي خاص حتى لا تختلط مع بريدك العادي.

Spammers

السپامرز Spammers هي التسمية التي تطلق على الجهات التي تقف وراء إرسال الرسائل غير المرغوب بها.

لكن من هي هذه الجهات في الحقيقة؟ هل نعرف عنهم شيئا أم هم بعيدون كليا عن الأعين والآذان وسلطة القانون؟

في بدايات هذه الظاهرة كان هناك عدد قليل من السپامرز يطلق عليهم اليوم لقب ملوك السپام Spam Kings. لم يكن لهؤلاء ما يخشون منه. فمثلا السپامر Davis Wolfgang Hawke كان يدير العملية كشركة عائلية صغيرة معتمدا بشكل كامل على أفراد العائلة لإعداد الرسائل وإرسال البريد إلى الضحايا، الاستجابة للردود، وأيضا تغيير مزود خدمة الإنترنت عندما يلاحظ مزود الخدمة سوء الاستخدام ويقرر إنهاء عقد تزويد الخدمة. في وقت لاحق عندما بدأت الدول تقرّ قوانينا تجرم إرسال الـ Spam، أمضى ملوك السپام وقتهم في الهرب من الشرطة، أو في السجن.

جاء الجيل الثاني من السپامرز خلال الفترة التي ظهرت قوانين تجرم إرسال الـ Spam في معظم دول العالم. لذلك كانوا أكثر سرية وتنظيما، وكونوا مجموعات أونلاين للقيام بعميلاتهم بشكل أكثر سرية، معلنين عن خدماتهم عبر الانترنت حيث يمكن لمن يتحكم بشكبات البوت Bot Networks الاتصال بهم.

الخطوة التالية للسپامرز كانت في اتباع سياسة الترويج لبضائع الغير، بهدف توزيع المسؤولية القانونية ضمن خط إنتاج السپام وبهدف زيادة عدد المعلنين. من بين العصابات الأولى التي اعتمدت هذه الطريقة هي شبكة Genbucks/SanCash والتي أسسها Shane Atkinson السپامر المعروف من نيوزيلانده والذي تسربت هويته عام 2006 بعد أن قامت صحيفة New Zealand Herald بنشر مقابلة أجرتها معه (دون الكشف عن هويته) Spammers hit below men's belts.

تنتشر حاليا هذه السياسة لدى السپامرز حيث يقومون للترويج لمنتجات وسلع ذات مردود ربحي عالي بالمقارنة مع كلمة المنتج مثل الأدوية المصنعة دون رخصة، البرامج المقرصنة، تذاكر الدخول إلى الكازينوهات غير القانونية على الانترنت، مواقع التعارف على الانترنت، واللائحة تطول.

تحتوي هذه الصفحة ويكيبيديا على لائحة بأهم السپامرز التي عرفت شخصيتهم الحقيقية وشبكاتهم: List of spammers

للحصول على لائحة حديثة بالجهات الـ 10 الأهم وراء إرسال السپام حول العالم يمكن معينة الموقع التالي:The World's Worst Spammers على موقع مشروع SPAMHAUS

البريد الالكتروني غير المرغوب به

يشكل الـ Spam مشكلة من أكبر المشاكل التي واجهت ومازالت تواجه منظومة البريد الالكتروني، فحسب الاحصائيات يشكل الـ Spam النسبة الأكبر من البريد الالكتروني المتبادل على شبكة الانترنت. فمثلا حسب إحصاءات شركة Kaspersky لأمن المعلومات شكل الـ SPAM أكثر من 52% من مجمل البريد الالكتروني المتبادل في الربع الأول Q1 من السنة 2018 منخفضا 4 نقاط عن الربع الأخير Q4 لعام 2017. ويبين الشكل نسبة الـ Spam من الريد الالكتروني المشروع شهرا بشهر منذ بداية عام 2014 وحتى شهر أيلول/سبتمبر عام 2017:

Spam global email traffic percentage 2014-2017 Statistica.png

حسب دراسة تعود لعام 2008 تقدّر نسبة استجابة المستقبلين لرسائل السپام بـ 0.000008% أي استجابة واحدة لكل مليون ومئتين وخمسين ألف رسالة سپام مرسلة. وهي نسبة ضئيلة جدا. لكن هذا الرقم يصبح ذو معنى مختلف في ضوء أن عدد رسائل السپام المرسلة تقدر بمئات المليارات، مثلا وصل عدد رسائل السپام المرسلة يوميا في شهر نيسان/أبريل 2018، 374.90 مليار رسالة سپام. هذا يعني أن عدد المستقبلين الذين استجابوا للرسائل وفقا للتقدير المذكور سابقا هو: 29992 استجابة أي تقريبا 300000 استجابة يوميا. وهو رقمي يضمن توفير مبالغ مالية تكفي لكي يتابع المحتالون والمسيئون عملهم في الاحتيال على المستخدمين وتطوير أساليبهم للالتفاف حول محاولات مزودي خدمة البريد الالكتروني للحؤول دون انتشار رسال السپام ووصولها لعملائهم.

إذا انتشار رسائل السپام بهذه النسبة المهولة تجعل من الضروري على المستخدم توخي الحذر عند معاينة البريد الالكتروني الوارد. والتحقق من مصداقية الرسائل قبل الشروع في الاستجابة لمحتواها. وهو بالتأكيد عمل إضافي غير مرغوب فيه على المستخدمين القيام به.

الأثر السلبي الآخر هو أن محاولات مزود خدمة البريد الالكتروني للتعامل مع الرسائل غير المرغوبة لتحويلها بشكل أوتوماتيكي إلى صندوق خاص هو صندوق السپام Spam قد تطال رسائل بريد الكتروني مرغوبا بها ما يعني عدم مشاهدة المستخدم لعدد من الرسائل التي قد تكون مهمة ما قد يعني الاحراج أو ضياع فرصة مهمة أو التأخر في إنجاز عمل مهم. وربما كنتم ممن أصابتهم هذه الحالة من قبل.

السپام على منصات التواصل

ينتشر السپام أيضا على منصات التواصل مثل WhatsApp وغيره حيث يعتمد الـ Spammers على إمكانيات الأتمتة التي تتيحها هذه المنصات. فإن كان بالإمكان أتمتة عملية إرسال آلاف أو ملايين الرسائل من حساب ما على هذه المنصات، سيقوم الـ Spammers باستغلال هذه الإمكانية لإرسال السپام. ولا تختلف رسائل السپام على هذه المنصات كثيرا عن رسائل البريد الالكتروني غير المرغوب بها، لكنها تأخذ شكلا ومحتوى مناسبا لطبيعة هذه المنصات. فمثلا، لحساب الـ Spammer صورة Profile مناسبة، كما أن الرسائل نفسها تكون عادة قصيرة.

فيما يلي أمثلة على رسائل السپام منصات التواصل الشهيرة:

Fake-WhatsApp-message.jpg

السپام على وسائل التواصل الاجتماعي

تعاني منصات التواصل الاجتماعي أيضا من مشكلة السپام والتي في هذه الحالة لا تقتصر على الرسائل الخاصة وإنما تشمل المنشورات على الصفحات أو ضمن المجموعات، وحتى على طلبات الصداقة وغيرها.

تظهر الصور التالية أمثلة من السپام على عدد من وسائل التواصل الاجتماعي الشهيرة.

نرى في الصورة الأولى رسالة سپام أرسلت من حساب Spammer إلى مجموعة من الأشخاص في مجموعة تشات واحدة، نلاحظ وجود رابط مختصر (لإخفاء العنوان الحقيقي) وأيضا نلاحظ أن الرسالة المرافقة للرابط تحاول إغراء القارئ والقارئة للضغط على الرابط. نلاحظ من الأمثلة السابقة أن السپام ينتشر أيضا على وسائل التواصل الاجتماعي ويصل عادة من حسابات Spammers في الغالب مؤتمتة على المنصة، تقوم بإرسال رسائل سپام للمستخدمين على المنصة بعد طلب صداقتهم أو عشوائيا إن أمكن ذلك.

Facebook Chat spam.jpg

وفي الصورة التالية نرى رسالة سپام مرسلة من حساب Spammer على LinkedIn وصلت للمستخدم تتضمن رابط لموقع ربما خبيث وربما دعائي. Linkedin-spam-2-2018-1.jpg

أمثلة Examples

توضح الصور التالية أمثلة عن السپام، وصلت لصندوق بريد الكتروني على gmail الذي قام بوضعها بشكل صحيح في صندوق الـ SPAM بشكل أوتوماتيكي.

في المثال التالي يحاول المهاجم عبر رسالة البريد الالكتروني خداع الضحية عبر خداعه بإمكانية الربح.

Spam examples screenshot 1.png

في الصورة التالية رسالة SPAM تحاول خداع الضحية بإمكانية ربح كمية مهولة من المال، هدفها الأساسي الحصول على معلومات عن الحساب البنكي للضحية:

Spam examples screenshot 2.png

في المثال ادناه رسالة SPAM تروج لموقع مراهنات كازينو غير مرخص أونلاين.

Spam examples screenshot 3.png

وهنا تطلب الرسالة إرسال احذفني Delete me من قوائم التراسل الخاصة بموقع إباحي. قيام المستخدم بالإجابة على هذه الرسالة يعني بالتاكيد أن البريد الالكتروني ليس مهجورا ويمكن استهدافه في المستقبل بمزيد من رسائل الهندسة الاجتماعية أو السپام.

Spam examples screenshot 4.png

أما هنا تدعي الرسالة أن التسجيل في موقع تعارف إباحي قد تم وأن كل ما تبقى هو على المستخدم إتمام عملية التسجيل.

Spam examples screenshot 5.png

وقد تبدو الرسالة التالية للوهلة الأولى رسالة خاصة قادمة من صديقة تدعى نيكول، وقد يكون لكم صديقة تدعى نيكول وبالتالي قد تعتقدون أن الرسالة منها وتجيبوها على الرسالة ما يعطي المهاجم إمكانية متابعة العملية ربما عبر الإيقاع بكم بشكل آخر.

Spam examples screenshot 6.png

تنقّل في الكتيب eBook Navigation

السابق: Man in the Middle Attack

التالي: برامج تسجيل المفاتيح Keystroke Loggers

الهجمات الالكترونية المسيئة Malicious Cyber Attacks

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

خدمة البريد الالكتروني Email

خدمات الانترنت Internet Services

الفهرس Index

الفهرس الكامل Full Index

مراجع References

THE PARTNERKA – WHAT IS IT, AND WHY SHOULD YOU CARE?

Spam Kings - Brian S McWilliams - O'Reilly

The World's Worst Spammers على موقع مشروع SPAMHAUS

[List of spammers]