Semalt Expert: Iepazīstieties ar e-pasta surogātpastu vai nevēlamo e-pastu

Nepasūtītus ziņojumus, ko interneta lietotāji saņem, izmantojot e-pastus, sauc par e-pasta surogātpastu (sauktu arī par nevēlamo). Pēc interneta ekspertu domām, surogātpasta lietošana ir izplatījusies kopš 1990. gadu beigām, un tagad tā ir visizplatītākā problēma, ar kuru saskaras tīmekļa lietotāji. Mēstuļu adresātu e-pasta adreses nodrošina mēstules, kas ir automatizētas vietnes, kas pārmeklē tīmekli, meklējot e-pasta adreses.

Šajā sakarā Olivers Kings, Semalt klientu veiksmes menedžeris, apspriež izplatītos e-pasta surogātpasta veidus, surogātpasta izplatīšanas paņēmienus un surogātpasta ziņojumu apturēšanas veidus.

Pastāv dažādi e-pasta surogātpastu veidi, no kuriem visbiežāk tika izveidoti tiešo krāpšanu vai likumīgo biznesa shēmu uzlabošanai. Parasti surogātpastu izmanto, lai veicinātu piekļuvi svara zaudēšanas programmām, tiešsaistes azartspēlēm, darba iespējām un lētām farmācijas zālēm. Mēstules tiek izmantotas, lai veiktu e-pasta ziņojumu krāpšanu. Plaši pazīstams piemērs ir krāpšanās avansa maksājumos, kad cietušais saņem e-pasta ziņojumus ar piedāvājumu, kura mērķis ir atlīdzība. Krāpnieks iepazīstina ar gadījumu, kad no cietušā tiek prasīta avansa nauda, pirms tiek pieprasīts vienreizējs maksājums, kas tiek sadalīts starp daudziem tiešsaistes noziedzniekiem. Kad maksājums ir veikts, krāpnieki pārstāj reaģēt vai izdomā jaunus veidus, kā pieprasīt vairāk naudas. Pikšķerēšanas e-pasti ir vēl viens krāpniecisku surogātpasta veids, ar kuru privātpersonām tiek nosūtīti e-pasti, kas parādās kā tiešsaistes apstrādātāju, banku un citu naudas iestāžu oficiāla saziņa. Parasti pikšķerēšanas teksti adresātus novirza uz vietni, kas līdzinās oficiālas organizācijas vietnei, un lietotājam tiek piedāvāts sniegt personisku informāciju, piemēram, kredītkarti un pieteikšanās informāciju. Tāpēc interneta lietotāji tiek brīdināti, ka nedrīkst atvērt surogātpastu e-pastus, noklikšķināt vai atbildēt uz ziņojumiem. Turklāt surogātpasta e-pasta ziņojumi var ieviest cita veida ļaunprātīgu programmatūru, izmantojot skriptus, saites uz vietnēm, kurās ir vīrusi, vai failu pielikumus.

Surogātpasta izplatītāji izmanto daudzas metodes, lai adresātiem nosūtītu nevēlamus e-pastus. Botnets galvenokārt ļauj interneta krāpniekiem izmantot C&C vai komandu un vadības serverus, lai gan ielādētu, gan plaši izplatītu surogātpastu. Otrkārt, Snowshoe surogātpasts ir pieeja plaša surogātpasta izplatīšanai, izmantojot plašu e-pastu un IP adrešu klāstu ar neitrālu reputāciju. Visbeidzot, tukša e-pasta surogātpasts krāpnieku vidū pieaug. Tas nozīmē, ka jāsūta e-pasta ziņojumi bez tēmām un pamatlīnijām. Metodi var izmantot arī direktoriju iegūšanā, kad uzbrūk e-pasta serverim ar mērķi autentificēt izplatīšanai paredzētās e-pasta adreses, nosakot nederīgas vai atlecošās adreses. Šajā krāpšanā surogātpasta izplatītājiem, nosūtot e-pastus, nav jāievada ziņojumu līnijas. Citos gadījumos tukši e-pasta teksti var paslēpt noteiktus tārpus un vīrusus, kurus var izplatīt, izmantojot e-pastā integrētus HTML kodus.

Dažu veidu surogātpastu saņemšana ir neizbēgama. Tomēr interneta lietotāji var samazināt nevēlamā satura daudzumu, kas nonāk viņu iesūtnēs. Lielākā daļa e-pasta mitinātāju nodrošina surogātpasta filtrēšanu, lai aizdomīgus ziņojumus pārvietotu nevēlamā mapē. Nevēlamu e-pastu dzēšana, bloķēšana un ziņošana par tiem ir vēl viens veids, kā liegt lietotājiem saņemt surogātpastu iesūtnēs. Papildu aizsardzību var panākt, pievienojot trešo personu pret surogātpastu filtrēšanu e-pasta ziņojumiem vietējo klientu e-pasta ziņojumos vai pat izveidojot balto sarakstu, kas ietver īpašas adreses vai domēnus, kuriem lietotājs uzticas vai vēlas saņemt e-pastus.