Rapida prezentare pe care o voi face in acest articol nu se vrea a fi o metoda de educare a spammerilor ci o modalitate de a explica utilizatorului de rand care sunt etapele, scopul si mijloacele folosite de acesti oameni, pentru a sti ce il asteapta la doar un click distanta si procesul din care, fara voia lui, face parte. Articolul este scris la 5 dimineata asa ca imi cer scuze daca exprimarea mea e prea greoaie.

Trimiterea mesajelor nesolicitate in casutele de mail este una dintre cele mai ilegale metode de promovare dar in acelasi timp extrem de eficienta pentru marirea rapida a traficului.

Ei bine exista si in acest domeniu oameni profesionisti si cei care incearca marea cu degetul.

Un spammer profesionist isi cunoaste tinta, stie ce tip de trafic doreste, lucreaza cu unelte mai avansate de spam. Cel ocazional/incepator isi atinge scopul doar pentru scurt timp, nu targeteaza oamenii ce ar trebui contactati, totul se petrece haotic si se bazeaza pe noroc.

Voi explica acum care sunt diferentele dintre un spammer profi si unul ocazional si pasii pe care ii urmeaza inainte de a incepe distribuirea mesajelor.

SPro va fi prescurtarea spammerului profesionist si SO cea a spammerului ocazional sau incepator.

Alegerea tintelor

SPro stie de unde sa extraga adresele de mail. Nu va da niciodata spam pentru a promova un site de dating folosind mailurile unor subscriberi de pe foxkids.com. Stie clar cine este publicul tinta si nu isi pierde timpul folosind liste de mail care au sanse prea mici de conversie/monetizare.*

*printre exceptii se afla cei care promoveaza produse farmaceutice contrafacute gen Viagra (chiar si un subscriber al hackersblog poate avea probleme sexuale, nu?), sau cei care vor doar sa umfle statisticile vizitelor pe un anumit site pentru a induce in eroare potentialii clienti ce doresc spatiu publicitar

SO in schimb extrage sau cumpara mailuri la intamplare si da spam in speranta ca cineva va fi interesat de oferta. Poate fi o adevarata pierdere de timp si nu aduce trafic sau clienti pe termen lung. In general oamenii dau click pe linkurile primite, vad in cateva secunde despre ce este vorba iar apoi parasesc pagina si nu vor mai reveni vreodata pe acel domeniu.

Extragerea adreselor de mail

SPro se va folosi de site-urile de nisa unde poate gasi la vedere adrese de mail. Isi face liste impartite pe categorii distincte. Va extrage separat mailurile de pe site-urile de dating si mailurile de pe site-urile de jocuri (doar un exemplu). In ajutorul lui vin si vulnerabilitatile din site-uri ce ii permit sa extraga intreaga baza de date sau cumpara astfel de baze de date de la cei care se ocupa cu hackingul.*

* exista oameni care castiga bani din vanzarea bazelor de date extrase de pe site-uri dar care nu dau spam.

SO foloseste extractoare publice sau cumpara liste de spam netargetate.

Unelte folosite

SPro foloseste o gama larga de unelte pentru a da un spam eficient. De la php mailere uploadate pe site-uri sparte, mailuri trimise de pe servere sparte, de pe hosting off-shore aflat in tari care nu au politica anti-spam si botnet-uri (pc-uri infectate), pana la smtp-uri nesecurizate ce permit utilizarea lor de catre oricine. Desigur ca exista mai multe metode de a da mail spam unele publice iar altele private, insa majoritatea se invart in jurul celor precizate anterior.

SO foloseste ce ii cade in mana. Stiu cateva cazuri destul de amuzante cand acest tip de spammeri trimiteau mii de mesaje nesolicitate direct de pe pc-ul lor si cu ip-ul lor aflat in headerele mesajelor.

Bun. In mare cam asta este descrierea succinta a celor doua categorii de spammeri. Acum sa vedem cum trebuie sa fie un spam profi.

Pentru a considera ca scopul a fost atins, finalul spamului trebuie sa arate cam asa:

1. Mesajele sa ajunga in inbox.

2. Mesajele sa evite webmasterii si mailurile de tip abuse@yahoo.com, cat si domeniile “sensibile” gen CastleCops.com.

3. Sursa reala a spamului sa fie cat mai greu de identificat.*

*sa nu se vada in headere ip-ul celui care a trimis mesajele

4. Cei care primesc mesajele sa fie targetati pe nisa la care se face reclama.

5. Mesajul trebuie sa fie atractiv pentru a convinge oamenii sa dea click.

O astfel de actiune intreprinsa de un incepator ii poate aduce probleme legale si/sau ratarea scopului final.

Deci ce trebuie sa faca un spammer?

1. In primul rand sa nu foloseasca de pe calculatorul lui programe simple gen EasyMassMailer, DarkMailer etc. care sa lase in headere ip-ul real de la care a fost expediat mesajul. Macar sa aiba destula minte incat sa foloseasca un socks.

2. Sa nu trimita mesajele inainte de a testa daca ajung in inbox si fara a aparea ip-ul lui real in headere.

3. Sa aiba grija ca majoritatea celor carora le trimite mailurile sunt oameni interesati de oferta.

4. Sa cunoasca o mare parte a cuvintelor cheie filtrate de principalele servicii de mail.

5. Sa cunoasca puterea de spam pe care o detine* si sa foloseasca mai multe resurse deodata pentru a echilibra balanta dintre numarul de mesaje trimise si puterea de lucru a pc-urilor folosite.

*spre exemplu un php mailer pus pe un domeniu spart nu poate sa dea sute de mii de mesaje consecutiv decat in situatii extrem de rare. Daca se exagereaza in folosirea acestui tip de spam, acel domeniu devine (de la caz la caz) inutilizabil pentru spammer cateva ore, zile sau pentru totdeauna, in functie de setarile facute de sys adminul serverului spart, in functie de providerul de net al acelui server sau de filtrele antispam folosite de catre serviciile de mail.

Combaterea spamului prin mail

Momentan aceasta problema nu prea are solutii. Cu toate ca se investesc anual foarte multi bani pentru imbunatatirea softurilor antispam, metodele de expediere a mesajelor nesolicitate depasesc clar puterea de filtrare folosita de cele mai mari companii ce ofera servicii de mail. Atata timp cat exista servere sparte cu functia mail() activa, oameni care dau click pe orice link si isi instaleaza orice prostie de program in calculator, smtp-uri nesecurizate si tari care nu pedepsesc drastic aceste metode, solutiile vor fi inutile.

O solutie putin cam neortodoxa poate fi si cea care s-a aplicat claselor de ip din Romania. O mare parte din clasele noastre de ip-uri se afla pe lista neagra a rbl-urilor chiar si fara sa fi fost vreodata folosite in scopuri ilegale. Mailurile trimise de la aceste ip-uri ajung in folderul spam sau sunt sterse de sistem inainte de a ajunge in casutele de mail vizate. Totusi o astfel de filtrare a claselor de ip-uri produce daune atat de partea spammerilor cat si de partea firmelor legitime si aplicarea la scara larga ar provoca extrem de multe neplaceri.

Va urma…

Related Posts

• January 29, 2009 -- Ce nu se invata la scoala – Tipuri si tehnici spam (1)
• November 18, 2009 -- Spam spam spam
• October 17, 2009 -- Pentru doritorii de spam
• February 1, 2009 -- Ce nu se invata la scoala – Tipuri si tehnici spam/Hi5 (4)
• January 31, 2009 -- Ce nu se invata la scoala – Tipuri si tehnici spam (3)