SPAM – czym jest oraz jak się przed nim chronić?

Czy wiesz, że każdego dnia dziesiątki firm w Polsce staje się ofiarą ataków za pomocą ransomware? Chroń swoje dane już teraz. Zablokowany komputer, sparaliżowana firma, ograniczony dostęp do sieci, wyłudzenie pieniędzy w zamian za odblokowanie urządzenia lub konkretnych danych. Przeczytaj, czym jest ransomware i jak chronić się przed zagrożeniami z Internetu. Skorzystaj z oferty na oprogramowanie antywirusowe i chroniące przed ransomware.

Jak chronić się przed spamem? Praktyki dla użytkownika oraz webmastera

Korzystając z Internetu bardzo często podajesz (lub jesteś proszony o podanie) swój adres e-mail. Ta niewinna z pozoru czynność może spowodować, że Twój elektroniczny adres stanie się znany spamerom. Jak temu zapobiegać?

  1. Podawaj adres e-mail jedynie zaufanym partnerom. Zapoznaj się z regulaminem świadczenia usługi i przetwarzania danych, wiele stron odsprzedaje bazę lub nie dba o jej bezpieczeństwo,
  2. Możesz umieść grafikę, która wyświetli adres pocztowy. Takie rozwiązanie nie spowoduje komplikacji, jeśli dodatkowo podany na grafice adres będzie prosty do zapamiętania i przepisania.
  3. Zamiast podawać pełny adres e-mail w postaci jan@domena.pl, użyj frazy [at] zamiast znaku @, np. jan[at]domena.pl lub jan [at] domena.pl. Zamiast znaku „.” można po prostu wpisać frazę [kropka].
  4. Zamiast adresów e-mail, używaj formularzy kontaktowych. Mnogość rozwiązań pozwala na utworzenie dowolnego formularza kontaktowego, który skutecznie ograniczy dostęp robotów do naszego adresu e-mail.
  5. Jeżeli otrzymasz list wysłany na kilkanaście różnych adresów (tzw. „łańcuszek” o pomocy osobie chorej, wirusie lub nowej promocji znanej firmy) – zignoruj go lub odpowiedz wyłącznie nadawcy, bez podawania w cytacie adresów innych korespondentów. Profesjonalnie dokonana wysyłka nie powinna informować odbiorców o adresach e-mail innych korespondentów!
  6. Reaguj natychmiast na niezamawianą pocztę – odpowiadając nadawcy (żądając usunięcia swojego adresu) lub podejmując kroki zmierzające do zablokowania. W celu zablokowania wybranego adresu e-mail możesz skorzystać z mechanizmu czarnej listy nadawców. Kliknij tutaj, aby sprawdzić jak korzystać z czarnej listy.
  7. Nie otwieraj załączników znajdujących się w listach od nieznanych nadawców – często są to wirusy lub programy umożliwiające pozyskanie wielu prywatnych informacji.
  8. Kwalifikując przesyłkę zastanów się, czy ją zamawiałeś – być może fakt otrzymania wynika z udzielonej niegdyś zgody lub zobowiązania?
  9. Pamiętaj, że każdy nadawca ma obowiązek usunięcia Cię z listy wysyłkowej na Twoje żądanie. Nie wierz w dopiski o „ogólnie dostępnym adresie” lub „jednorazowej wysyłce” – w świetle definicji spamu oraz przepisów prawa jest to błędne usprawiedliwienie wysyłki.
  10. Na stronach WWW możesz stosować pułapki, a więc strony z parametrem NOINDEKS zawierające wygenerowane sztucznie adresy pocztowe. Roboty skupią swoją uwagę na pobraniu listy. Odpowiednio zastosowane mechanizmy, skutecznie zniechęcą roboty do dalszego skanowania, zapętlając ich działanie.
  11. W kodzie strony można zastąpić kropki i znak @ ich odpowiednikiem w kodzie ASCII. Przykładowo, znak @ można zastąpić kodem: @ Przeglądarka automatycznie zastąpi ten kod na czytelny znak @.
  12. Wprowadź skrypt JavaScript odpowiedzialny za wyświetlanie adresu e-mail czy działanie funkcji mailto. Roboty powinny nie być w stanie zidentyfikować adresu e-mail wprowadzonego w takiej postaci.

Spamboty przeszukują sieć Internet w poszukiwaniu adresów e-mail, na które mogłyby wysłać SPAM – jak się przed tym ochronić?

Na świecie działa wiele firm zajmujących się sprzedażą i zbieraniem adresów e-mail. Takie firmy posiadają specjalne oprogramowanie, na bieżąco przeszukujące strony WWW i grupy dyskusyjne i zbierające wszelkie adresy e-mail, które się na nich znajdują.

Bardziej wymyślne automaty potrafią również zebrać dodatkowe informacje o właścicielu e-maila (np. imię i nazwisko, telefon, fax, itp.). Adresy gromadzone są w bazach, a następnie sprzedawane firmom, które chcą prowadzić tzw. „mailing masowy”. Dość często zdarza się, że firmy zbierając adresy „przy okazji” również na bieżąco je spamują.

Użycie grafiki zamiast adresu e-mail w postaci tekstu

Adres e-mail można umieścić na stronie w formie pliku graficznego. Obrazek, na którym zostanie wyświetlony adres e-mail jest czytelny dla internauty, ale może być nierozpoznawalny dla robotów skanujących sieć w ich poszukiwaniu. Jako obrazek można umieścić cały adres e-mail lub tylko jego fragmenty, np. znak @. Jest to skuteczne zabezpieczenie, jednak utrudnia innym prawdziwym użytkownikom wysyłanie wiadomości na wskazany adres e-mail, gdyż wymagane jest ręczne przepisanie tak zabezpieczonego adresu, aby wysłać na niego wiadomość.

Wyświetlenie adresu w postaci ciągu niestandardowych znaków do zastąpienia

To bardzo popularny sposób zabezpieczenia adresów e-mail, zwłaszcza, gdy nie mamy dostępu do kodu strony, np. gdy chcemy podać swój adres e-mail na grupach lub forach dyskusyjnych. Przeglądając sieć Internet często można spotykać adresy, w których znak @ został zastąpiony innym ciągiem znaków, np.: [at] lub zamiast kropek w adresie są ciągi w formacie: [kropka].

Przykład adresów e-mail, w których zastosowano niestandardowe ciągi znaków to: kowalski[at]twojadomena.pl lub kowalski@twojadomena[kropka]pl

Dla internauty, który trafi adres e-mail podany w takim formacie, powinno być oczywiste, że musi zastąpić podany ciąg odpowiednim znakiem. Niestety ten sposób jest na tyle popularny, że niektóre roboty również potrafią to zrobić. Z tego powodu warto stosować nietypowe ciągi znaków, np.:

Przykłady innych nietypowych ciągów znaków, aby zmylić roboty spamujące to: kowalski[malpa]twojadomena[kropeczka]pl lub kowalski[tutaj-wstaw-malpe]twojadomena.pl

Zasada jest prosta i polega na tym, aby internauta domyślił się, że musi zamienić podany ciąg na odpowiedni znak w adresie e-mail, bo w przeciwnym razie nie dojdzie do Ciebie żadna wiadomość.

Zamiana kodowania znaków na ASCII

W kodzie strony można zastąpić kropki i znak @ ich odpowiednikiem w kodzie ASCII. Przykładowo, znak @ można zastąpić kodem: @ Przeglądarka automatycznie zastąpi ten kod na czytelny znak @.

Przykładowo, adres e-mail podany w kodzie strony w postaci: kowalski@twojadomena.pl zostanie automatycznie zastąpiony przez przeglądarki internetowe na właściwy adres e-mail, czyli: kowalski@twojadomena.pl.

Nie jest to sposób na 100% pewny, bo niektóre roboty zamiast znaku @ szukają ciągu mailto: i mogą zapisać taki adres do bazy prawidłowo.

Użycie kodu JavaScript do wyświetlania adresów e-mail na stronie WWW

Najskuteczniejszą ochronę przy zachowaniu klikalności adresu umożliwia wypisanie go przy uzyciu JavaScript. Adres składany jest z kilku członów bezpośrednio w przeglądarce odbiorcy, więc robot skanujący kod HTML strony nie znajduje takiego adresu. Przykład kodu w JavaScript gotowy do wklejenia na stronę WWW znajdziesz poniżej (należy tylko zmienić nazwy w polu user i site.

<SCRIPT language="JavaScript" type="text/javascript">
user = "kowalski"
site = "twojadomena.pl"
document.write('<a href=\"mailto:'+user+'@'+site+'\">');
document.write(user+'@'+site+'<\/a>');
</SCRIPT>

Efektem powyższego kodu JavaScript będzie wyświetlenie poprawnego adresu e-mail na stronie WWW, który nie powinien zostać odczytany przez roboty spamujące. Aby zapewnić lepszą ochronę adresu e-mail, powyższy kod można jeszcze bardziej skomplikować, aby adres e-mail był złożony z większej ilości części składowych lub zastosować bardziej zaawansowany algorytm.

Metoda z zastosowaniem kodu JavaScript ma jedną wadę. Jeśli użytkownik w swojej przeglądarce ma wyłączoną obsługę JavaScript, to zabezpieczony w ten sposób adres e-mail nie zostanie wyświetlony takiemu użytkownikowi (może to dotyczyć około 1% przeglądarek).

Zamiast wyświetlania adresu e-mail, umieść formularz kontaktowy na stronie WWW

Dobrą ochroną adresu e-mail jest zastąpienie go gotowym formularzem kontaktowym, który zostanie wyświetlony na stronie WWW zamiast adresu e-mail. W ten sposób użytkownicy będą mogli wysłać wiadomość na Twój adres e-mail, a roboty spamujące nie znajdą Twojego adresu e-mail.

Formularz kontaktowy warto zabezpieczyć kodem zabezpieczającym, aby przed wysłaniem wiadomości wymagane było przepisanie kodu z obrazka (tzw. Captcha). Jest to spowodowane tym, że roboty spamujące mogą również poszukiwać formularzy kontaktowych w celu wysłania za ich pośrednictwem SPAMU. W sytuacji, gdy formularz kontaktowy będzie zabezpieczony, robot może nie być w stanie wysłać takich wiadomości.

Warto również dodatkowo zabezpieczyć swój serwer oraz komputer lokalny

W ramach oferty home.pl możesz skorzystać z usługi SiteLock, czyli rozwiązania dla klientów, którzy chcą zabezpieczyć swoją stronę WWW przed atakami hakerów, jak i również „wyleczyć” ją, kiedy ta zostanie już zainfekowana złośliwym oprogramowaniem. Usługa SiteLock działa bezpośrednio na serwerze, na którym znajduje się strona WWW. Możesz także zakupić oprogramowanie antywirusowe firmy Kaspersky, które gwarantuje kompleksową ochronę antywirusową oraz bezpieczeństwo w Internecie. Kliknij tutaj, aby dowiedzieć się więcej o konfiguracji w/w usługi i oprogramowania.

Kiedy wiadomość jest SPAMem oraz kiedy ja mogę zostać uznany za SPAMera?

Jeśli na swoją skrzynkę otrzymujesz e-maile reklamowe np.:

  • informujące o ofercie sklepu,
  • przedstawiające najnowsze promocje,
  • z propozycją udziału w różnego rodzaju konkursach lub loteriach,
  • itp.

od firm, instytucji, osób prywatnych, którym nie udostępniłeś swojego adresu e-mail w celu otrzymywania ofert handlowych, to wtedy mówimy, że do Twojej skrzynki e-mail trafia SPAM.

Jeśli Ty wysyłasz e-maile z informacją handlową (reklamy, informacje o Twoich usługach) na adresy osób, które nie wyraziły zgody, na otrzymywanie od Ciebie takich e-maili, to znaczy, że jesteś SPAMerem, czyli że rozsyłasz SPAM. Rozsyłanie SPAMu jest sprzeczne z przepisami prawa i grozi za to kara.

Poniżej znajdziesz informacje na temat podstaw prawnych definiujących SPAM. Poniżej przeczytasz także, co zrobić jeśli Twój adres e-mail zostanie uznany za ten, który rozsyła SPAM. Poznasz też kilka mitów na temat SPAMu.

Uregulowania prawne dotyczące SPAMu

Ustawa o świadczeniu usług drogą elektroniczną

Podstawowym aktem prawnym regulującym zagadnienia związane z przesyłaniem informacji handlowych drogą elektroniczną jest, obowiązująca od 10 marca 2003r., Ustawa o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz 1204):

Art. 10.1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyrazi zgodę na otrzymywanie takiej informacji, w szczególności jeśli udostępnił w tym celu identyfikujący go adres elektroniczny.3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji (…)

Art. 24.1. Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny.

2. Ściganie wykroczenia, o którym mowa w ust. 1, następuje na wniosek pokrzywdzonego.

Art. 25. Orzekanie w sprawach o czyny określone w art. 23 i 24 następuje w trybie przepisów o postępowaniu w sprawach o wykroczenia.

Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzaną przez produkt niebezpieczny

Art. 6.3 „Ustawy o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny” z dnia 2 marca 2000 r. (Dz.U. Nr 22, poz 271) stanowi:„Posłużenie się (…), pocztą elektroniczną, (…) w celu złożenia propozycji zawarcia umowy może nastąpić wyłącznie za uprzednią zgodą konsumenta.”

Ustawa o zwalczaniu nieuczciwiej konkurencji

Art. 16.1 „Ustawy o zwalczaniu nieuczciwej konkurencji” z dnia 16 kwietnia 1993 r. (Dz. U. Nr 47, poz. 211 z dnia 8 czerwca 1993 r.; zmiany: z 1996 r. Nr 106, poz. 496, z 1997 r. Nr 88, poz. 554, z 1998 r. Nr 106, poz. 668, z 2000 r. Nr 29, poz. 356 i Nr 93, poz. 1027), określa natomiast, że:Czynem nieuczciwej konkurencji w zakresie reklamy jest w szczególności:
(…)
5) reklama, która stanowi istotną ingerencję w sferę prywatności, w szczególności przez uciążliwe dla klientów nagabywanie w miejscach publicznych, przesyłanie na koszt klienta nie zamówionych towarów lub nadużywanie technicznych środków przekazu informacji.

Uznano mnie za SPAMera, co robić?

Jeżeli masz skrzynkę e-mail w home.pl i skrzynka ta zostanie uznana przez nasz system jako taka, z której wysyłany jest SPAM, to skrzynka ta zostanie zablokowana. Nie będziesz mógł z niej wysyłać e-maili. Aby odblokować tę skrzynkę e-mail, musisz spełnić kilka warunków:

  • musisz zagwarantować, że nie powtórzy się zdarzenie, które spowodowało blokadę,
  • w przypadku wysyłki masowej (np. do swoich Klientów) w jasny, jednoznaczny i skuteczny sposób umożliwiasz swoim Klientom wypisanie się z tzw. subskrypcji newslettera,
  • musisz korzystać z baz adresów e-mail, w których użytkownicy w jawny sposób wyrazili zgodę na otrzymywanie Twojego newslettera.

Kilka mitów na temat spamu

  • Kupując bazę adresów e-mail mogę korzystać z niej w dowolnym zakresie.
    Odpowiedź brzmi: NIE. Większości użytkowników z tej listy nie interesują Twoje e-maile z ofertą handlową (reklamami). Co więcej, osoby te nawet nie wiedzą o istnieniu Twojej firmy.Firmy sprzedające bazy adresów zazwyczaj „gwarantują”, że adresaci wyrazili zgodę na przetwarzanie ich danych. Jednak ustawa o świadczeniu usług drogą elektroniczną nakłada na Ciebie (jako przedmiot wysyłający reklamy) obowiązek uzyskania zgody od użytkownika na otrzymywanie informacji handlowych.Co najważniejsze – zgoda ta nie może być „domniemana lub dorozumiana z oświadczenia woli o innej treści” oraz „może być odwołana w każdym czasie” (Art. 4 Ustawy). Warto zatem, abyś najpierw wysłał e-maila do użytkownika z prośbą o wyrażenie zgody na otrzymanie kolejnego e-maila od Ciebie z konkretną już informacją handlową (czyli reklamą).
  • Blokując mój adres e-mail, home.pl łamie prawo.
    Odpowiedź brzmi: NIE. Po pierwsze – nie przetwarzamy danych osobowych. W świetle polskiego prawa adres e-mail nie może stanowić danych osobowych, gdyż jego powiązanie z konkretną osobą jest zazwyczaj czaso- i kosztochłonne.Po drugie – blokujemy adres e-mail, a nie Jana Kowalskiego czy firmę X.Po trzecie – każdy użytkownik ma możliwość włączenia/wyłączenia blokady i przyjęcia/odrzucenia przesyłki od zablokowanego przez nas adresu.
Czytaj więcej
  • Czy artykuł był pomocny ?
  • Tak   Nie