スパムガイド

スパムとは何ですか？ スパムとは、基本的に、受信者が受信を要求しない、または受信したくない、すべての迷惑な商用電子メール（UCE）および未承諾のバルク電子メール（UBE）です。 スパムは、一方的なテレマーケティング電話のインターネット版です。 彼らは何かを売ろうとしている、彼らのウェブサイトのヒットを上げようとしている、あるいはあなたのお金を奪おうとしている。

スパマーは、インターネットをスキャンしてスパムのリストを作成することにより、電子メールアドレスを収集します。

私たちのほとんどは、受信トレイに何百ものスパムメッセージを受け取ります。スパマーがスパム対策フィルタリングソフトウェアを弱体化させるために使用しているトリックでは、止めるのは困難です。 スパマーが使用するトリックのほんの一部を次に示します。

これらのリンクを見る…

スパマーのWebサイトではなく、検索エンジンへのリンク

機能：スパマーのWebサイトのURLをスパムメッセージに含める代わりに、スパマーは特定の検索エンジンクエリへのリンクを提供し、結果の上部にスパマーのサイトを返します。

フィッシング
正当なWebページのレプリカを作成して、ユーザーをフックし、個人情報や財務情報、またはパスワードを送信するように仕向けます。

内容：フィッシング詐欺師は、メッセージ内のURLの実際の宛先を偽装して、ユーザーをだまして正当なWebページの模倣にアクセスさせます。 彼らはプレーンテキストのように見える画像を埋め込むことによってこれを行います。 画像には、模倣しているサイトのURLが表示されます。 ただし、画像をクリックすると、ユーザーは詐欺師の模倣サイトに移動します。

別のURLにリダイレクトする

内容：たとえば、「mycheapdrugsite.biz/c3/index.html」をスパムメッセージに入れるだけでなく、スパマーは、yahooやMSNなどの自由に利用できるリダイレクト内に宛先サイトを隠しています。

あなたが見るものはあなたが得るものではありません…

機能： onmouseoverイベントを使用してURLを変更し、クリックしたときにユーザーが予期しない宛先に移動するようにします。

Webアドレスを非表示にする

機能： URLエンコードを使用してURLを非表示にします。 （エニグマと呼ばれるトリックも参照してください。）
例： ％-スタイル：http：//％77％77％77％77.3％65％653–％69％6c11％6c％69–3％6c％69％6c％6c。％6f％72％67 /＆ ;-スタイル：http：//www.sgc.org/

エニグマ

機能： URLエンコードを使用してURLを非表示にします。

例： http：//7763631671/obscure.htm http：//0xCeBF9e37/obscure.htm http：//0316.0277.0236.067/obscure.htm http：// [メール保護] / o％62s％63ur％65％2e％ 68t％6D

Webアドレスの分割

対処法： URLがURLとして認識されないようにするために、URLは2つの部分に分割され、2つのビットを元に戻すようにリーダーに指示されます。
例： Webブラウザのアドレスバーに次のURLをhttp：// wwwと入力します：.somesite.com / page1 / page2 / content.htm

リンクのカモフラージュ

機能：インビジブルインクと同様ですが、同じ色（白地に白など）を使用する代わりに、非常によく似た色を使用します。

例:(色1133333、123939、および423939は、同じではなく非常に類似するように選択されています。）

見えないリンク

機能：フィルターを混乱させるように設計された単語を含む白い背景に白いテキストを使用します。

偽のログイン

機能： URL [電子メールで保護された]構文を使用してURLを偽装します。

単語の並べ替え…

マイクロドット

機能：中央に1文字を挿入して、スパムの単語を分割します。

例：
信用できないKそれ？ credKitがないように見えますか？

ナンセンス

機能：大きなナンセンスワードは、CRCベースのスパム識別を覆すように設計されています。

例：
crecrephaswukutugucrovazichonuprixisluwephimajoq

空白なし

機能：多くの言語が単語をスペースで区切り、多くのスパムフィルターが同じことを行うため、このスパマーはスペースを別のものに置き換えることをお勧めします。

例：
処方されたTonlineTwithNORPRIORRPRESCRIPTIONRREQUIRED！ WeZhaveztheXlargestLselectionLofNprescriptionsNavailableZonline！
LowerzPrices — NextzDayxDelivery

ランダムサイズの文字

機能：非常に小さい（サイズ1）フォントを使用して、偽のテキストを非表示にします。 （ブラックホールも参照してください。）

ブラックホール

機能：フォントサイズ0を使用して、幅がゼロの単語を分割します。

外国人キャラクター

機能：文字を数字に置き換えるか、意味のないアクセントを使用します。

例： V1DE0 T4PE M0RTG4GE素晴らしい—収集されていない判断でお金を稼ぐ

スペース

機能：文字の間にスペースを挿入して、単語を認識できないようにします。

野生の例：MORTGAGEF * R * E * E V'I'A'G'R'A O * N * L * I * N * E

単語の分割

機能：テーブルを使用して、単語を上から下に配置され、左から右に読み取られる個別の文字として送信します。

HTMLの使用..

スタイルタグ

機能：テキストを<style>タグで囲んで、ユーザーから隠し、フィルターを混乱させます。

フレームタグ

機能： <noframes>タグを使用すると、スパマーはテキストを非表示にしたり、単語を分割したりできます。

例： Ere <frame> <noframes> ywl55 </ noframes> </ frame> ctions

マーキータグ

機能： <marquee>タグを使用すると、スパマーは目立たない小さな正方形のテキストを非表示にできます。

例： <marquee bgcolor =” white” height =” 8” width =” 8”>子供の頃、小さなプラスチックのカバがすべてのビー玉を食べようとするゲームをプレイしたことがありますか？</ marquee>

シジュウカラルタグ

機能：これは、電子メールクライアントによって表示される可能性が低い<title>にテキストを配置することにより、HTML電子メール内のテキストを非表示にする別の方法です。
例： <title>恐竜爬虫類ghueej egrjerijg gerrg </ title>

コメントタグ

機能： HTMLコメント、幅ゼロのタグのペア、または偽のタグを使用して単語を分割します。

野生からの例：

• ミリ<！– xe64 –>オネア
• Fi </ n> nd N </ n> ew </ n> Fri </ n> end </ n> s
• Vi <b> </ b> agra
• F <XYZ> r <XXYA> ee

タグ

機能：偽のHTMLタグに現在のニュースの一部を挿入します。
例： <先週、国連の主任検査官ハンス・ブリックスがイラクからの全面的な協力が期待されていると述べたにもかかわらず、イラクのナージ・サブリー外相は、アラビア語で書かれたコフィ・アナン事務総長宛ての19ページの手紙で国連を激しく非難した。 その中で、サブリは、イラクには大量破壊兵器がなく、査察は米国と英国が彼の国を攻撃するための単なる偽りのふりであるという以前の主張を繰り返した。 サブリは、11月8日に採択された国連安保理決議1441を暗殺し、イラクが武器検査官に即座に自由にアクセスできるようにすることを求めた。 イラクは「国際的および地域的大国から30年以上にわたってテロにさらされている」と彼は書いた。 「そして、イラクは、飛行禁止区域の賦課を通じて、米国と英国のテロリズムに代表される毎日の侵略の下にあります。」 イラクは、湾岸戦争後に設立されて以来、飛行禁止区域で米国と英国の航空機を繰り返し撃ち、それに応じて連立航空機がイラクの基地に発砲した。 米国中央軍によると、最近の行動では、連立航空機が土曜日に南部の飛行禁止区域で移動レーダーシステムを攻撃した。 イラク通信社は、航空機が民間およびサービス施設に発砲したと述べた。 イラクが先週米国と英国の飛行機に発砲した後、米国当局は、攻撃が決議1441の「重大な違反」を構成し、米国がイラクに対する軍事行動を要求できる国連安全保障理事会の会合を引き起こす可能性があると述べた。

隠しフォームフィールド

機能：非表示のフォームフィールドの名前にテキストを配置して非表示にする

例： N <input type =で<fontcolor =”＃FF0000”> LOWE <input type =” hidden” name = gfrtde> ST PR <input type =” hidden” name = zawsxd> ICE </ font>を取得します。 ” hidden” name = plkmju> ew Car 2003年9月15日：別の例がDarren J. Youngから届きました。これは、valueタグを使用し、現在のイベントのフレーズで埋めます。<input type = hidden value =” The Los Angeles Film土曜日の批評家は、ジャックニコルソン主演のドラマ、「アバウトシュミット」を今年のトップ映画として選び、2002年のハリウッド映画賞のシーズンがさらに多くの栄誉を手にする重要な週に向かうまで、2つの主要な批評家賞を分割しました。」>

HTML

機能：文字の代わりにHTMLエンティティを使用します。

例： ＆＃87;＆＃97; tc＆＃104; ＆＃68; ogs＆＃115;＆＃108; u＆＃114; p＆＃32; you＆＃110;＆＃103; ＆＃103;＆＃105;＆＃114;＆＃108;＆＃115;＆＃32; p＆＃117; s＆＃115;

Javascripts

機能：電子メールのHTML本文をJavascriptに保持し、電子メールが開かれたときに起動します。

HTMLページ

機能：電子メール全体は、単一のハイパーリンクで囲まれた画像を含む小さなHTMLページで構成されます。

例： <html>
<img src =” http://www.your-info-station.com/Sla/chalkboard.gif”>
<div> <a href=”http://www.your-info-station.com/Sla/eb.php?x=52c”>
<img src =” http://www.your-info-station.com/Sla/pitch.gif”>
</a> </ html> 2003年4月29日：Scott Schramは、このインスタンスの一部が、画像の前後に有効であるが無関係のテキストとともに送信されていることを指摘しています。

その他のトリック…

Ratware –スパマーがスパムキャンペーンを自動化し、スパムサービスを調整し、スパムメッセージを生成、送信、追跡するために使用するソフトウェアです。

機能：多くのスパマーは、洗練されたラットウェアを使用して、各キャンペーンのコンテンツをランダム化します。 これは、メッセージを一意にすることでコンテンツベースのチェックと戦うために行われます。 スパマーは、メッセージにテンプレート変数を追加することでこれらのメッセージを作成します。 次に、ラットウェアはテンプレートをコンテンツに置き換えます。

件名フィールドに奇数語を追加する

機能：件名の右端に正当であるが奇妙な単語を追加します（通常、前にたくさんのスペースとタブがあります）。 この単語は、ベイジアンフィルターを汚染し、スパムのハッシュ値を変更するように設計されています。

例：件名：アルゴリズムの主要な雑誌で特集

2部構成のメッセージ

機能： 2部構成のMIMEドキュメントを送信します。 テキスト/プレーン部分に偽のテキストが含まれています。 text / html部分にはスパムメッセージが含まれています。
例： -= _ NextPart_001_2D3DF_01C29D73.26716240
コンテンツタイプ：テキスト/プレーン;
空いている農場を許可する方法、建物を供給する義務と恒久的な改善、そして家賃を受け取る形式はすべて、古い金融論文で注意深く議論されてきました。 これらの質問のほとんどは実際の管理に属し、さらに、現代ではあまり関心がありません。 ただし、特定の明白な規則が記載される場合があります。 後期テナントの後継者の主張を見逃してはなりません。 在職期間は休むことなく継続する方が良いので、新たな貸し出しの問題はめったに起こらないはずです。
-= _ NextPart_001_2D3DF_01C29D73.26716240
コンテンツタイプ：text / html;
<p> <b> <font face = Arial>今が住宅ローンを取得する絶好の機会です。簡単で無料の方法で始めることができます。</ font> </ b> </ td> 9月15日、2003年：このトリックはより一般的になっているようです。