SPAM W PRZEDSIĘBIORSTWIE wykład 4. dla 1 MSU BE dr Adam Salomon
Wstęp Ze zjawiskiem spamu mają do czynienia wszyscy internauci. Większość ocenia je zdecydowanie negatywnie. Firmy ponoszą największe straty z tytułu działalności spamerów. dr Adam Salomon: Spam w przedsiębiorstwie 2
Zapchane skrzynki Każdy posiadacz konta pocztowego spotkał się z problemem przesyłek, którymi w żadnym stopniu nie jest zainteresowany. Spam zabiera miejsce w skrzynkach oraz kradnie czas. Jednocześnie w analizach podkreśla się niskie koszty takiej formy reklamy. Prawdziwe koszty spamu ponoszone są nie przez wysyłającego e-maile, lecz przez ich odbiorcę, firmę lub dostarczyciela usług internetowych. dr Adam Salomon: Spam w przedsiębiorstwie 3
DEFINICJA Terminem SPAM określa się wiadomość przesłaną do jednego bądź wielu adresatów (często wielokrotnie) SPAM to elektroniczne wiadomości masowo rozsyłane do osób, które ich nie oczekują. Najbardziej rozpowszechniony jest spam za pośrednictwem poczty elektronicznej oraz w Usnecie. dr Adam Salomon: Spam w przedsiębiorstwie 4
ETYMOLOGIA Skecz Monthy Pythona SPAM- Shoulder Pork and ham / SPiced ham SPAM - mielonka wieprzowa, racja C, podstawa wyżywienia polowego wojsk USA SPAM żartobliwie Stupid Person AdvertiseMent dr Adam Salomon: Spam w przedsiębiorstwie 5
HISTORIA SPAM jako zjawisko istniał praktycznie od początku istnienia sieci komputerowych Pierwszy odnotowany w historii sieci SPAM został wysłany przez Einara Stefferuda 1 maja 1978 roku Według innych źródeł, pierwszym SPAM napisał 1 maja 1978 r. Gary Thuerk dr Adam Salomon: Spam w przedsiębiorstwie 6
HISTORIA Pierwszą osobą z Usenetu, w stosunku do której użyto określenia spamer był Richard Depew Pierwszy gigantyczny SPAM, który zablokował serwery Usenetu miał miejsce 18 stycznia 1994 W tym samym roku miejsce miał pierwszy gigantyczny SPAM o charakterze komercyjnym dr Adam Salomon: Spam w przedsiębiorstwie 7
HISTORIA Pierwszy odnotowany SPAM w Usenecie miał miejsce w 1988 roku, kiedy to Rob Noha wysyłał systematycznie post z tytułem "HELP ME!" do wszystkich możliwych grup dr Adam Salomon: Spam w przedsiębiorstwie 8
SZKODLIWOŚĆ (Skutki) Powoduje zatykanie się łącz i blokuje miejsce na twardych dyskach Przetworzenie spamu zabiera czas serwerom spowalniając ich działanie Powoduje również stratę czasu poszczególnych użytkowników Internetu, ponieważ muszą oni czytać i kasować niepotrzebne wiadomości dr Adam Salomon: Spam w przedsiębiorstwie 9
SZKODLIWOŚĆ Utrudnia czytanie "normalnej" poczty i stwarza ryzyko jej utraty Powoduje utratę zaufania do komunikacji elektronicznej jako takiej Naraża operatorów internetowych i użytkowników na dodatkowe koszta ponoszone na przeciwdziałanie pladze dr Adam Salomon: Spam w przedsiębiorstwie 10
SZKODLIWOŚĆ Spam jest również metodą przerzucenia kosztów promocji na operatorów internetowych i odbiorców korespondencji - a zatem jest formą wyłudzenia Narusza prywatność i bezpieczeństwo odbiorców, ponieważ często zawiera treści których nie życzyliby sobie oglądać dr Adam Salomon: Spam w przedsiębiorstwie 11
OBRONA Nigdy nie odpowiadaj spamem na spam. Spam generowany w odpowiedzi na spam jest nazywany flames i tak samo jak spam pierwotny blokuje łącza Zastanów się nad podaniem swojego adresu, gdy jest to zbędne bądź nie wymagane dr Adam Salomon: Spam w przedsiębiorstwie 12
OBRONA Reaguj natychmiast na nie zamawianą pocztę - odpowiadając nadawcy (żądając usunięcia swojego adresu) lub podejmując kroki zmierzające do zablokowania Oprócz rozwiązań technicznych można też stosować rozwiązania prawne, oskarżając spamerów o straty materialne spowodowane ich działalnością dr Adam Salomon: Spam w przedsiębiorstwie 13
OBRONA Na grupach dyskusyjnych podawaj swój adres w "bezpiecznej" postaci typu nazwa@nie-spamuj_domena.pl Nie zapisuj się na listy dystrybucyjne prowadzone przez nieznane lub nie do końca zaufane osoby dr Adam Salomon: Spam w przedsiębiorstwie 14
OBRONA Nie otwieraj załączników znajdujących się w listach od nieznanych nadawców dr Adam Salomon: Spam w przedsiębiorstwie 15
PRZYKŁAD 1 dr Adam Salomon: Spam w przedsiębiorstwie 16
PRZYKŁAD 2 dr Adam Salomon: Spam w przedsiębiorstwie 17
PRZYKŁAD 3 dr Adam Salomon: Spam w przedsiębiorstwie 18
PRZYKŁAD 4 dr Adam Salomon: Spam w przedsiębiorstwie 19
Rodzaje spamu Oszukańczy / Niebezpieczny wyłudzenia finansowe piramidy finansowe cyberbegging nigerian scam wirusy rozsyłane w listach ataki DOS (denial of service) Neutralny łańcuszki hoaxes fałszywe ostrzeżenia o wirusach spam polityczny inny spam pozagospodarczy Komercyjny spamming klasyczyny mailing Towarzyski żarciki pozostała zbędna korespondencja dr Adam Salomon: Spam w przedsiębiorstwie 20
Przykłady spamu marketing wirusowy polega na rozpowszechnianiu przekazu reklamowego przez samych użytkowników internetu; to oni występują w roli kreatorów opinii na temat np. działalności firmy, jakości oferowanych produktów lub usług czy też funkcjonalności i przydatności strony internetowej dr Adam Salomon: Spam w przedsiębiorstwie 21
Przykłady spamu hoax (1) Hoax = fałszywka, plotka rozpowszechniana przez kogoś dla uciechy; głupi dowcip, który bardzo wielu ludziom zabiera dużo czasu; to właśnie ta wiadomość jest wirusem, tyle że nie rozpowszechnia się on dzięki mechanizmom programowym ale poprzez działanie ludzi. dr Adam Salomon: Spam w przedsiębiorstwie 22
Typowe przykłady hoax [...] Właśnie dostaliśmy wiadomość od kogoś, kogo książka adresowa (a tym samym nasza) została zainfekowana wirusem niewykrywalnym przez antywirusowe systemy Norton ani McAfee [ ] [...] To jest e-mail szczęścia. Natychmiast po otrzymaniu wyślij go 11 osobom, które uważasz za najlepsze do otrzymania tego e-maila szczęścia [...] [...] Pewne 10-miesięczne maleństwo potrzebuje Waszej pomocy. Proszę pomyśleć o chorym na raka dziecku. Dzięki każdemu wysłanemu e-mailowi zyskuje 32 centy [ ] dr Adam Salomon: Spam w przedsiębiorstwie 23
Jak wykrywać fałszywki? (1) Każda "hoax" zawiera tekst w rodzaju "prześlij wszystkim których znasz", "wyślij na wszystkie adresy ze swojej skrzynki", "zawiadom znajomych najszybciej jak to możliwe" itp. dr Adam Salomon: Spam w przedsiębiorstwie 24
Jak wykrywać fałszywki? (2) Zawsze autor takiego listu stara się ze wszystkich sił zachęcić odbiorców do rozesłania dalej tego listu używając argumentów bazujących na ludzkiej psychice. Często powołuje się na szansę pomocy innym, czasem miłosierdzie, albo obiecuje w zamian powodzenie i szczęście, a do tego ze wszystkich sił stara się przekonać, że wiadomość jest prawdziwa. dr Adam Salomon: Spam w przedsiębiorstwie 25
Jak wykrywać fałszywki? (3) Prawie zawsze autor takich pogłosek powołuje się na autorytety typu Microsoft, IBM, AOL, Symantec, McAfee... (a nigdy na naszego rodzimego Mks_vir'a bo tego akurat bardzo łatwo sprawdzić...) tymczasem wystarczy zajrzeć na witrynę Symantec, by dowiedzieć się, że oni nigdy nie rozsyłają podobnych "informacji". dr Adam Salomon: Spam w przedsiębiorstwie 26
Jak wykrywać fałszywki? (4) Często też posługują się technicznymi lub pseudotechnicznymi argumentami albo komputerowym żargonem - "będąc w Twojej skrzynce zaraza adresy", "dostaliśmy wiadomość od kogoś, kogo książka adresowa (a tym samym nasza) została zainfekowana wirusem" co jest, wirus zaraża książki adresowe a nie komputery? a w dodatku zarażając jedną książkę automatycznie zaraża wszystkie inne? a jeśli mój klient poczty (tj. program pocztowy) nie ma książki adresowej? wirus zaraża adresy? A może buty na nogach i zupę na stole też zaraża? dr Adam Salomon: Spam w przedsiębiorstwie 27
Jak wykrywać fałszywki? (5) Ostrzeżenia o wirusach nigdy nie są wysyłane przez duże firmy do przypadkowych ludzi ani nie trafiają do usenetu. Między innymi dlatego, że mogłyby zostać potraktowane jak spam, a to sprowadziłoby na firmę poważne kłopoty. Jeśli w mailu jest adnotacja typu "przed chwilą McAfee ogłosił istnienie groźnego wirusa", "Microsoft poinformował o istnieniu nowego groźnego wirusa" to jest to kłamstwo. dr Adam Salomon: Spam w przedsiębiorstwie 28
Jak wykrywać fałszywki? (6) W liście takim jest opis horroru jaki nas może spotkać jeśli nie zareagujemy, nie ma natomiast żadnych szczegółów dotyczących warunków w jakich wirus się aktywuje "wirus otwarty w programie pocztowym powoduje masakrę! Kasuje całe dyski" zaraz, zaraz a jakim programem pocztowym trzeba ten plik otworzyć, żeby narozrabiał? I w jakim systemie operacyjnym? Czy działa w MSWindows czy Unix'ie? a może na wszystkich platformach BeOS, Macintosh, VMS,...? nie ma takich wirusów. dr Adam Salomon: Spam w przedsiębiorstwie 29
Jak wykrywać fałszywki? (7) W fałszywce jest zazwyczaj sporo wykrzykników, wielkich liter i ogólnie wygląda on na pisany w panice. W biuletynach wysyłanych przez jakąkolwiek firmę antywirusową wykrzykników prawie nie ma, za to są poprawnie sformatowane od strony typograficznej tekst po prostu wygodnie się czyta. dr Adam Salomon: Spam w przedsiębiorstwie 30
Jak wykrywać fałszywki? (8) Biuletyny na temat aktualnych wirusów są wysyłane do osób które tego sobie zażyczyły, wpisując się na odpowiednią listę na stronie WWW ale wyglądają zupełnie inaczej niż fałszywka. Nigdy nie ma w nich zachęty do rozsyłania tej wiadomości dalej. dr Adam Salomon: Spam w przedsiębiorstwie 31
Jak wykrywać fałszywki? (9) Ilość fałszywych pogłosek najczęściej nasila się kilka tygodni po atakach prawdziwych wirusów. dr Adam Salomon: Spam w przedsiębiorstwie 32
Jak wykrywać fałszywki? (109) I na koniec ja osobiście, zawsze podchodzę z dystansem do wiadomości pisanych w HTML osoby znające internet piszą prawie wyłącznie w TXT. Biuletyny informacyjne na temat wirusów również są pisane zwykłym tekstem. dr Adam Salomon: Spam w przedsiębiorstwie 33
Przykłady spamu Joe Job, czyli podszywanie się pod nadawcę Spam sfałszowany w taki sposób, by wyglądał na wysyłany przez niewinnego w rzeczywistości nadawcę, który zazwyczaj jest zasypywany zwrotami niedoręczonych wiadomości. dr Adam Salomon: Spam w przedsiębiorstwie 34
Przykłady spamu Joe Job, czyli podszywanie się pod nadawcę (2) Można wyróżnić 2 rodzaje joe-job: 1. wysyłane z adresu konkretnego użytkownika, 2. oraz wysyłane z różnych, często losowych adresów w określonej domenie. dr Adam Salomon: Spam w przedsiębiorstwie 35
Przykłady spamu Joe Job, czyli podszywanie się pod nadawcę (3) Joe-job może mieć na celu skompromitowanie właściciela tego adresu i/lub ominięcie filtrów antyspamowych poprzez użycie do wysyłki spamu domeny, która ze spamem nie jest kojarzona. dr Adam Salomon: Spam w przedsiębiorstwie 36
Przykłady spamu Joe Job, czyli Hi! podszywanie się pod nadawcę (4) I am tired of getting spam, I bet you are too! I just found this great site, www.globalremoval.com where you can get your email address added to a Do Not Spam list and start getting LESS bulk email! You really should go check it out. Here's the link: http://www.globalremoval.com Best Regards, Jan Kowalski dr Adam Salomon: Spam w przedsiębiorstwie 37
Przykłady spamu nigeryjski łącznik Oszustwo w obecnej formie pojawiło się w Internecie pod koniec lat '80. Jedna z jego nazw, "419" określa numer paragrafu Nigeryjskiego Kodeksu Karnego, dotyczący tego rodzaju wyłudzeń. Inne nazwy to Nigerian Scam (Nigeryjski szwindel) Advance Fee Fraud (Oszustwo z kosztami wstępnymi), 419 Fraud (Oszustwo cztery-jedendziewięć), The Nigerian Connection (Nigeryjski łącznik). Jest to e-mail z propozycją udziału w niezbyt legalnym przedsięwzięciu w zamian za niebotycznie wysoką prowizję. dr Adam Salomon: Spam w przedsiębiorstwie 38
Nigeryjski łącznik (2) DEAR SIR URGENT BUSINESS PROPOSAL I AM BARRISTER ANDREW AUDU (...) I CURRENTLY HAVE THE SUM OF FIVETY MILLION UNITED STATES DOLLARS [50,000,000.00] CASH, WHICH I INTEND TO INVEST SPECIFICALLY IN YOUR COUNTRY. (...) THUS, I SEEK YOUR ASSISTANCE TO TRANSFER THIS MONEY OUT OF THE SECURITY COMPANY IN EUROPE. ON YOUR CONSENT, I SHALL EXPECT YOU TO CONTACT URGENTLY TO ENABLE US DISCUSS IN DETAILS ABOUT THIS TRANSACTION. BEARING IN MIND THAT YOUR ASSISTANCE IS NEEDED TO TRANSFER THIS FUND. I PROPOSE A COMMISSION OF 30 PERCENT OF THE TOTAL SUM TO YOU FOR THE EXPECTED SERVICES AND ASSITANCE. (...) dr Adam Salomon: Spam w przedsiębiorstwie 39
Nigeryjski łącznik (3) Oszustwo to aktualnie wyciąga od naiwnych w samych Stanach Zjednoczonych około 1 miliona USD dziennie i tak już od lat, a zjawisko to coraz bardziej się nasila. dr Adam Salomon: Spam w przedsiębiorstwie 40
Ochrona przed spamem nie przyjmowanie wiadomości od serwerów znanych spamerów i zgłaszanie administratorom, jeśli jeden z ich użytkowników jest spamerem; stosowanie programu filtrującego pocztę; używanie niestandardowych programów pocztowych; nie podawanie adresu e-mail w miejscach ogólnodostępnych lub jego modyfikowanie. dr Adam Salomon: Spam w przedsiębiorstwie 41
Koszty ISP-ów dotyczących spamu Według materiałów zebranych przez SpamCon, organizację non-profit zajmującą się zwalczeniem spamu, wszystkie koszty ISP-ów (Internet Service Provider dostawca internetu) można podzielić na 4 grupy: 1. bezpośrednie koszty komputerowe i koszty łączy; 2. bezpośrednie koszty pozakomputerowe; 3. pośrednie koszty komputerowe; 4. oraz koszty nie mające ściśle określonego wymiaru finansowego. dr Adam Salomon: Spam w przedsiębiorstwie 42
Bezpośrednie koszty komputerowe i łączy Pierwszą grupę kosztów tworzą straty związane z potrzebnymi dodatkowymi zasobami serwerów, takimi jak np. moc procesorów. Podczas masowej wysyłki spamu możliwości przetwarzania serwerów zostają poważnie ograniczone. Chcąc zachować stałą jakość obsługi pozostałych klientów, provider zmuszony jest zwiększać moc posiadanych przez siebie urządzeń. dr Adam Salomon: Spam w przedsiębiorstwie 43
Bezpośrednie koszty pozakomputerowe = zwiększone zużycie energii i koszty pracy. Providerzy otrzymują tak dużo zgłoszeń o spamie, że konieczne staje się utrzymywanie specjalnych pracowników. Zwiększa to koszty wynagrodzeń, które po części płacone są na takie etaty, których istnienie wynika jedynie z działalności spamerów. Jak wskazują sondaże prowadzone przez wiele agencji, ponad 50% internautów reagując na spam angażuje w to swojego providera. dr Adam Salomon: Spam w przedsiębiorstwie 44
Koszty pośrednie pozakomputerowe To najczęściej wydatki związane z akwizycją klienta, którego coraz trudniej utrzymać wraz ze wzrostem liczby wiadomości reklamowych. Dochodzą do tego straty wynikające ze spadku reputacji firmy, wartości, która w obecnych czasach ma największe znaczenie w biznesie. dr Adam Salomon: Spam w przedsiębiorstwie 45
Koszty alternatywne Ogólnie rozumianymi kosztami są np. straty wynikające z blokowania skrzynek pocztowych, a przez to ograniczenia swobody użytkowników do korzystania z e-maila. Wśród innych przykładów w tej grupie znajdą się zjawiska zauważalne dla socjologów, takie jak frustracja wśród posiadaczy kont pocztowych lub wzrost niechęci do internetu. Ważne, bo każde zjawisko oddziaływujące negatywnie na klientów przedsiębiorstwa pośrednio wpływa w jakiś sposób na firmę. dr Adam Salomon: Spam w przedsiębiorstwie 46
Koszty w marketingu bezpośrednim W przypadku metod tradycyjnych, takich jak telemarketing, większa część wszystkich kosztów reklamy ponoszona jest przez reklamującego. Wykorzystanie automatów spowodowało odejście od tego schematu na niekorzyść odbiorcy. Zupełnym ewenementem marketingu bezpośredniego jest spam, w przypadku którego koszty wysyłki stanowią jedynie ułamek wszystkich kosztów. dr Adam Salomon: Spam w przedsiębiorstwie 47
Porównanie kosztów różnych metod marketingu bezpośredniego Forma Koszt reklamującego (w USD) Koszt odbiorcy (w USD) Procent kosztów ponoszonych przez reklamującego Telemarketing 1 0,10 91 Reklama pocztowa 0,75 0,10 88 Faks 0,03 0,10 23 Automat do telemarketingu 0,07 0,10 41 Spam 0,00001 0,10 0,01 Uwaga: wartości oszacowane dla warunków amerykańskich, przeliczone na jeden kontakt. Źródło: SpamCon. Mimo że przedstawione wartości stanowią jedynie pewne wielkości szacunkowe, to jednak widoczne jest prawdziwe oblicze spamu. dr Adam Salomon: Spam w przedsiębiorstwie 48
Podział niechcianych wiadomości wg zawartości 13% 8% 39% 21% 19% Usługi finansowe Zawartość dla dorosłych Produkty i usługi Towary i usługi zdrowotne Inne dr Adam Salomon: Spam w przedsiębiorstwie 49
Koszty spamu - przykład Założenia: Przedsiębiorstwo zatrudnia 200 osób, z których każda ma dostęp do konta pocztowego. Średnio pensja: 30 tys. PLN rocznie. Dziennie na każdą skrzynkę pocztową przychodzi 20 wiadomości e-mail, (w tym 10 to spam). Przeczytanie/usunięcie każdego spamu: 1 minuta. Każdy z pracowników traci 3650 minut na czyszczenie swojej skrzynki pocztowej = około 61 (!) godzin = około półtora tygodnia czasu pracy każdego z pracowników = około 3% przy średnim rocznym czasie pracy wynoszącym ok. 2100 godzin. Średnioroczny koszt spamu na 1 pracownika: 3% 30 tys. PLN = 900 PLN. Roczne straty całej firmy: 900 PLN 200 osób = 180000 PLN (!). dr Adam Salomon: Spam w przedsiębiorstwie 50
http://www.spamcon.org http://www.spamcon.org organizacja zwalczająca spam dr Adam Salomon: Spam w przedsiębiorstwie 51
http://www.polspam.org http://www.polspam.org organizacja zwalczająca spam w Polsce (serwer nieczynny od 31 marca 2003) dr Adam Salomon: Spam w przedsiębiorstwie 52
http://nospam-pl.net http://nospam-pl.net organizacja zwalczająca spam w Polsce (serwer działający!) dr Adam Salomon: Spam w przedsiębiorstwie 53
Co robią internauci ze spamem? 70% 60% 50% 40% 30% 20% 10% 0% 7 uznają spam za główną przyczynę wzrostu zapełnienia skrzynki. 1 2 3 dr Adam 4 Salomon: 5 Spam w przedsiębiorstwie 6 7 54 1 próbują wyrejestrować się; 2 używają filtrów; 3 - używają odmiennego konta do rejestracji; 4 kasują wiadomości od nieznanych nadawców; 5 czytają wiadomości z uczuciem irytacji; 6 uważają, że zwiększyła się im liczba wiadomości spamerskich;
Podsumowanie Bez wątpienia problem spamu stał się bolączką wielu firm. Kończą się czasy, gdy z niechcianą reklamą musieli walczyć szeregowi pracownicy firmy. Teraz przedsiębiorstwa muszą opracować strategie w ramach całej firmy, które zapewnią to, że tak użyteczny kanał kontaktu, jakim jest poczta elektroniczna, pozostanie nim. Jeżeli nie podejmie się teraz odpowiednich kroków, to za kilka lat nastąpi praktyczny paraliż poczty internetowej. Przedsiębiorstwa nie mogą pozostać na placu boju same, bez wsparcia rządów i innych organów państwowych. dr Adam Salomon: Spam w przedsiębiorstwie 55
Koniec Dziękuję za uwagę... dr Adam Salomon: Spam w przedsiębiorstwie 56