Григорий Громов (abcdefgh) wrote,
Григорий Громов
abcdefgh

Category:

Игры спамеров

Почти все давно уже научились оброняться от типового набора спамер-финтов. Кроме обычных фильтров, что автоматически вылавливают особо плодовитые источники веерной рассылки, и сами по себе изеры тоже вовсе не торопятся открывать все подряд у себя в ящике. Если не знакомый обратный адрес и невразумительный subject, то такого типа имэйл идет обычно неоткрытым прямо в мусорный ящик. Как заставить пользователя все-таки глянуть в содержимое имэйла?

Среди какое-то время успешных видимо будет относительно новый трюк. Спамер имитирует возращенный по недоставке имэйл. Пользователь получает имэйл, который имеет в subject указазание, что это это возврат его ранее отправленного имэйла и таким же выглядит типовой обратный адрес. Так как любой за день отправляет массу исходящих имэйлов то и по разным причинам возврат - опечатка в адресе или технические проблемы на прриемном сервере и пр. - не редкость. Любой бывает обеспокоен, когда видит возврат своего имэйла. Вдруг это из каких-то важных или даже срочных не дошел до адресата. Так что не очень понятно, как по внешним признакам можно будет их игнорировать.


Update: Прочитал комменты. Спасибо всем, кто откликнулся. Кажется, что все-таки не смог ясно изложить в чем состоит - точнее в чем именно вижу - отмеченную выше проблему внешне "органолептического" распознавания последней хитрости сапамеров. Ясно, что сначала мы все, кто от тех спамеров обороняемся, надеемся на автоматы, роботы и пр. фильтры предварительные, которые их для нас до того собирают в кучи сортированные по степени подозрения в спамерской начинке. Они могут различаться по алгоритмам работы и аккуратности исполнения назначенным им функций, но ... ни одна из этих систем защиты не дает полной уверенности в том, что не сжует важное сообщение.

Поэтому последняя инстанция всегда почти - кроме очевидных случаев, когда сообщение содержит ключевые для стирания имэйла слова (виагра, пенис, бюст, девочки, кредит, разбогатеть, омолодиться, миллион, доллары, франки, кино, танцы, и пр.) - помещается в папку, которая стирается не сразу, а через день-два, которые отводятся для ее хотя бы по диагонали внешних признаков (исходящий алрес и сабджект) просмотра. Просмотр именно этой папки сомнительных сообщений и есть та самая ручная работа, которую никто и никогда не решится отдать целиком автомату. При ее просмотре получатель сообщений взвешивает риск открыть письмо с риском пропустить что-то ему важное. Поступление письма с пометкой: "возрат ранее тобой же и отправленного", - резко повышает риск для случае, если его не открыть. В том только и суть этого последнего на мой памяти из спамерских трюков. Не вижу каким способом и какая автоматика в данном случае на что и вообще влияет. Игра то идет на этот раз целиком в поле психологии взвешенных рисков, а не формальных признаков имэйла.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments