Otázka čitateľa: V posledných dňoch pravidelne vo svojej e-mailovej schránke nachádzam neznáme emaily s nejakým odkazom a prílohou. Nikdy na odkazy pravdaže neklikám, neotváram ani ich prílohu, aby som si nezavíril počítač, ale zaujíma ma, prečo je ich také množstvo. Vždy ich len vymažem a dám automaticky blokovať aj ich autora (napr. jose.bonilla.m810@conalepmex.edu.mx), aby mi takéto hlúposti už neposielal, ale na druhý deň príde ďalšia várka podobných správ od iných autorov. Prečo sa to vlastne deje a je na to nejaký liek? Čím je pre nich môj mail …@centrum.sk taký zaujímavý?

Na tieto maily nikdy neodpovedajte, neklikajte na ich odkazy a ani prílohy. Nedejú sa len vám, ale aj nekonečnému zástupu iných ľudí. Nemá to nič spoločné s vami a vaším správaním. Ide o hromadné správy, ktoré sú rozposielané v tisícoch a často aj miliónoch kópií po celom svete.

Dôvod, prečo sa objavujú práve vo vašej schránke je nasledovný:

Váš mail bol v databáze e-mailových adries, ktorú mal podvodník/spamer k dispozícii. To je všetko a žiadny iný dôvod nehľadajte.

Ako sa váš e-mail v tejto databáze ocitol?

Buď bol automaticky zozbieraný alebo ukradnutý. Web je nonstop skenovaný nekonečným zástupom automatických robotov, ktorý podobu niečo@niečo.xy rozpoznajú a uložia do svojej databázy. Ak je vaša e-mailová adresa niekde zverejnená, ako napríklad na vašej stránke, alebo na stránke nejakého diskusného či iného fóra, kde ste sa registrovali, tieto roboty ju nájdu a zaznamenajú.

Druhá najčastejšia možnosť je, že jedna z mnohých stránok, na ktorej ste sa počas svojho života s mailom registrovali, bola prelomená a databáza jej e-mailov unikla. To sa deje po celom svete celkom bežne a prakticky každý deň. Je jedno či ide o fóra, e-shopy, sociálne siete či čokoľvek iné.

Výsledkom je, že vznikajú databázy s miliónmi e-mailových adries, ktoré sa následne predávajú rôznym záujemcom za neveľký poplatok.

Predaj databáz emailových adries

Spamer si skrátka takúto databázu kúpi na webe či dark webe, napríklad milión kusov za 50 dolárov, pričom sa v nej nachádza aj vaša adresa. Následne vytvorí nejaký infikovaný alebo podvodný e-mail, prípadne sa dohodne s nejakou pofidérnou firmou na rozposielaní reklám a všetkým v adresári ho rozpošle.

Podvodník či spamer pravdaže vie, že mu skoro nikto na daný mail nenaletí. Ale aj keď naň naletí len 1 človek z 1000, pri jednom milióne rozposlaných mailov to znamená 1000 ľudí. A to je už relevantný počet. Daný spamer obvykle v rozposielaní mailov pokračuje, až kým je to pre neho výhodné, alebo kým ho väčšina relevantných mailových serverov a spamlistov nezablokuje. Práve preto nejaký boom konkrétneho spamu vo vašej schránke náhle začne, pokračuje niekoľko dní či týždňov a následne ustane. Až kým ho „nenahradí“ zase iný typ od iného spamera.

Autora spamového emailu blokujete vo väčšine prípadov márne, pretože často nejde o ozajstného odosielateľa, ale len o ďalšieho nešťastníka v spamovom zozname. Pokojne môžete naraziť na to, že ste odosielateľom daného spamu aj vy sám, pretože spamerov automatický nástroj medzi adresami obvykle cykluje.

Nejde o žiadnu zázračnú technológiu. E-mailová správa má pomerne jednoduchý formát, pričom automatickým prepisom jej hlavičky a tela je možné tento údaj pozmeniť, bez toho, aby to malo vplyv na doručenie. V základe je to totožné, ako keby ste posielali niekomu fyzický list alebo balík poštou a do kolónky odosielateľa vyplnili falošné meno a adresu. Poštu, podobne ako e-mailový systém kolónka odosielateľa nezaujíma a skrátka e-mail doručí adresátovi.

Nijak sa teda nečudujte a ani sa nepozastavujte nad tým, že odosielateľ sa stále mení, alebo ste ním dokonca vy. Je to skrátka len voľný a zmeniteľný údaj, ktorý môže do e-mailu napísať ktokoľvek.

Ako sa brániť?

Jediným bojom proti spamu sú účinné spamové filtre, ktoré majú blokované konkrétne servery alebo konkrétne masové maily. Spamový filter si môžete vytvoriť aj ručne, obzvlášť ak prichádzajúce maily majú špecifické obsahové prvky (konkrétne slovíčko, stránku či doménu ktorú propagujú a podobne), avšak nie vždy je to takto ľahko možné.

Vaša e-mailová adresa od poskytovateľa (vo vašom prípade Centrum.sk) má aj vlastný automatický spamový filter a ak tieto maily smerujú do priečinku spamu, je to pomerne výhra. Vhodnejšie pravdaže je, ak nejaký mailový poskytovateľ blokuje určité masové maily už na vstupe (za predpokladu, že si je ich povahou istý) a nikdy do vašej schránky nedorazia.

Nemožno pravdaže očakávať, že poskytovateľ Centrum.sk má tento systém taký komplexný, ako ho majú rôzni IT giganti v podobe Googlu (Gmail.com) či Microsoftu (Outlook.com). Tieto spoločnosti sú v odchytávaní hromadnej nevyžiadanej pošty ďaleko úspešnejšie.

Značky:

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.