رسائل السبام .. تافهة بكلفة عالية! .. كيف تعمل وكيف تحمي بريدك منها؟

كتب - نايف أبوصيده

    مصطلح (السبام) أو الرسائل غير المرغوب بها، يعاني منها كل مستخدم للبريد الإلكتروني بلا استثناء، وهي تغرق بريدك وتضيع وقتك وأحياناً تقوم بسرقة بياناتك بصورة مضللة، ويمكن تشبيه رسالة السبام ب(الذبابة) المزعجة، وكلما كثرت زاد الإزعاج وربما الوباء - المرض، يتساءل البعض عن الهدف من هذه الرسائل؟ فهو باختصار (الربح) وغالباً ماتتخذ رسائل السبام صيغاً وعناوين جذابة وكاذبة بذات الوقت، محاولة دفعك إلى فتح الروابط أو الرد والتجاوب بأي صورة تكون، وعمليات (السبام) تعيق حركة البريد الإلكتروني وتشكل مصدر إزعاج كبيرا، وفي تقديرات أولية فإن 50% على الأقل من البريد الإلكتروني اليومي العالمي المقدر ب 30بليون رسالة هي (سبام)! ولتقريب الصورة اكثر، فإن رسائل السبام تمثل تكلفة كبيرة لمزودي الخدمة وشركات الإتصالات كونها تستهلك موارد الإنترنت والأجهزة الخادمة لمعالجتها، مايحتم شراء عتاد جديد وزيادة الكلفة على المستخدم، والمشكلة الأكبر كذلك حالياً كون تقنيات السبام تطورت لتشمل رسائل التصيد والخداع (تحدثت عنهما في موضوع سابق) ماجعل الخطر يتضاعف، فلماذا يستمر السبام إلى الآن؟ ومن أين يحقق ربحه؟

السبام يخاطب عادة الرغبات الرئيسية للإنسان وهي

1- الجنس: الصور الإباحية - الأدوية الجنسية - المكالمات الجنسية وغيرها

2- المال: المشاريع الهرمية - البرامج الرخيصة - غسيل الأموال - الإحتيال النيجيري (والعراقي حديثاً) وغيرها

3- تطوير الذات: تخفيف الوزن - ادوية الحمية - تضخيم الأعضاء التناسلية - بضاعة رخيصة من ماركة مشهورة.

وكذلك فرسائل السبام توفر السرية للراغبين، فهنا لايتطلب الأمر معرفة الهوية أو الذهاب لطبيب أو مركز كبير، فتمثل مخرجاً لأولئك الذين يصدقون مايرسل، ويرغبون في الشراء!

من أين حصلوا على بريدي؟

هناك ثلاث طرق غالباً:

1- قوائم البريد الإلكتروني: وهي منتشرة في المنطقة العربية والمملكة بشكل كبير، وتمثل انتهاكاً صارخاً لحقوق الخصوصية الشخصية، وبأسعار متدنية كذلك، إذ يتم عرض خيارات كذلك سواء بالدولة أو المنطقة أو الإهتمام وغيرها، ويتوفر اكثر من 100الف بريد إلكتروني بأقل من 150ريالا!! واكثر من ذلك أيضاً.

2- برامج البحث عن العناوين: توجد برامج مهمتها البحث التجول في الويب بحثاً عن عناوين البريد الإلكتروني، استدلالاً بعلامة (@) وتقوم ببناء قواعد بيانات، ويستخدمها كل من الشركات ومرسلو السبام على حد سواء.

3- هجوم الإحتمالات: حيث يتم استخدام برنامج لتكرار اسم المستخدم اكثر من مرة على نفس النطاق، على سبيل المثال naif@hotmail.com.naifya@hotmail.com.naif_y@hotmail.com.naif_yy@hotmail.com وهكذا، ويتم ارسالها بالمئات ولابد أن تكون بعضها صحيحة فيتم استلامها، ويمثل هذا الهجوم مشكلة كونه من الممكن أن يغلق أو يعيق خوادم البريد.

كيفية مقاومته؟

لترشيح رسائل السبام تقنيات عديدة وتطورت مع الوقت، حيث بدأت بالبحث عن كلمات اساسية تحويها الرسالة مثل (sex. offer) إلى أدوات تحليل احصائية تعتمد على الذكاء الصناعي وهناك عدة طرق وهي

1- المحتوى والبحث الأساسي: تقوم المرشحات بمسح الكلمات الاساسية في أسطر الموضوع والرسالة بحثاً عن كلمات أو جمل تشير إلى كونها سبام، وهي تعتبر أقدم الطرق واقلها فعالية كذلك واكثرها استهلاكاً لموارد الأجهزة

2- اللوائح السوداء: حيث تقوم بحجز البريد الإلكتروني الذي يأتي من عناوين محددة أو نطاق معين، ولعل أشهر اللوائح MAPS على موقع www.mail-abuse.com ويعيبها كون مرسلي السبام سريعي الحركة ودائمي التغيير.

3- اللوائح البيضاء: وهي مجموعات من عناوين موثوقة بحيث يتم الإستلام منها فقط

4- التحليل المساعد: حيث يتم تطبيق عدد من الاختبارات المختلفة على الرسائل الواردة، فتبحث عن المميزات التي تدل على السبام.

5- تواقيع السبام: يستفيد من هذه الطريقة برمجيات مكافحة السبام، كون المرسل يقوم بارسال المئات والآلاف من ذات الرسالة، فيقوم البرنامج بانشاء توقيع (بصمة) للرسالة، مايمنع تكرار استقبال الرسائل الأخرى.

6- الإستجابة الإنسانية: غالباً ماتكون عناوين المرسلين في السبام مزورة، لذلك تعمد هذه الطريقة إلى ارسل رسالة رد آلية للمرسل تحوي أرقاماً مموهة ليقوم بإعادة كتابتها من جديد والرد للسماح بمرور رسالته.

7- ترشيح بايسان: وهو يعتمد تصنيف النصوص في ترشيحه، ونسبة نجاحه مرتفعة بالفعل وتتجاوز احياناً 99%

8- ترشيح السمعة: حيث تتعقب شركات مكافحة السبام عناوين ونطاقات معينة وتصنفها بناء على حجم الرسائل المقبولة والسبام، وتستقبل كذلك رسائل المستخدمين وبلاغاتهم حول السبام.

كيف احمي بريدي منها؟

الوقاية دائماً افضل من العلاج، ويفضل دائماً عدم فتح رسائل السبام بل حذفها مباشرة، ويمكن الاستدلال عليها سواء من العنوان أو البريد المرسل، عوضاً عن كون مزودي البريد الإلكتروني حالياً يساعدونك في ذلك، ونستطيع إيجاز الحماية في التالي

1- احذف الرسالة فوراً: وتستطيع الاستدلال على السبام بوجود عبارات مثل (Viagra أو important) وغيرها واحتوائها على عروض تجارية أو صفقات مغرية وأحياناً يكون العنوان يحوي Re: مايشير الى كونه رداً على رسالة لك، بالرغم من عدم ارسالك شيئاً.

2- عدم الرد على السبام: في حال ردك على السبام سواء بالإيجاب أو السلب، تكون قد ابلغته بأن عنوانك البريدي صحيح وأنك مطلع عليه، مايجعلك صيداً غير قابل للتفريط به بالنسبة إليه، وحتى لو وضعت رسائل السبام خيار (الإزالة من القائمة البريدية) فهم محتالون.

3- عدم فتح الروابط بالرسالة: حيث غالباً ماتقوم بزرع برمجيات تجسس أو تأخذك لموقع كاذب أو مخادع، وتقنيات مايكروسوفت الجديدة في متصفح الاكسبلورر استطاع كشف الكثير منها .

4- احفظ بريدك: يفضل دائماً استخدام عنوان بريد آخر في حال رغبتك الاشتراك في القوائم البريدية او المواقع المختلفة، والاحتفاظ ببريدك الرئيسي بعيداً عن المتناول.