스팸 안내

게시 됨: 2012-02-07

스팸이란 무엇입니까? 스팸은 기본적으로 수신자가 수신을 요청하지 않거나 수신을 원하지 않는 모든 UCE(원치 않는 상업성 이메일) 및 UBE(원치 않는 대량 이메일)입니다. 스팸은 원치 않는 텔레마케팅 전화의 인터넷 버전입니다. 그들은 무언가를 팔거나, 웹사이트 조회수를 높이거나, 돈을 가져가려고 합니다.

스패머는 인터넷을 검색하고 스팸 목록을 만들어 이메일 주소를 수집합니다.

우리 대부분은 받은 편지함에 수백 개의 스팸 메시지를 받고 스팸 발송자가 스팸 방지 필터링 소프트웨어를 손상시키는 데 사용하는 속임수를 사용하면 중지하기 어렵습니다. 다음은 스패머가 사용할 몇 가지 트릭입니다.

이 링크를 시청하십시오 …

스패머 웹 사이트 대신 검색 엔진에 링크

기능: 스팸 메시지에 스팸 발송자의 웹 사이트 URL을 포함하는 대신 스팸 발송자는 결과 상단에 스팸 발송자의 사이트를 반환하는 특정 검색 엔진 쿼리에 대한 링크를 제공합니다.

피싱
합법적인 웹 페이지의 복제본을 만들어 사용자를 연결하고 개인 정보나 금융 정보 또는 비밀번호를 제출하도록 속입니다.

기능: 피싱 사기꾼은 메시지에서 URL의 실제 대상을 위장하여 사용자를 속여 합법적인 웹 페이지를 모방한 페이지를 방문하도록 합니다. 일반 텍스트처럼 보이는 이미지를 삽입하여 이를 수행합니다. 이미지는 모방하는 사이트의 URL을 표시합니다. 그러나 이미지를 클릭하면 사용자는 사기꾼의 모방 사이트로 이동합니다.

다른 URL로 리디렉션

기능: 예를 들어 스팸 메시지에 'mycheapdrugsite.biz/c3/index.html'을 넣는 대신 스패머는 yahoo 및 MSN과 같이 자유롭게 사용 가능한 리디렉션 내에 대상 사이트를 숨깁니다.

당신이 보는 것은 당신이 얻는 것이 아닙니다 ...

기능: 클릭할 때 사용자가 예기치 않은 대상으로 이동하도록 onmouseover 이벤트를 사용하여 URL을 변경합니다.

웹 주소 숨기기

기능: URL 인코딩을 사용하여 URL을 숨깁니다. (Enigma라는 트릭도 참조하십시오.)
예: % 스타일: http://%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ;-스타일: http://www.sgc.org/

수수께끼

기능: URL 인코딩을 사용하여 URL을 숨깁니다.

예: http://7763631671/obscure.htm http://0xCeBF9e37/obscure.htm http://0316.0277.0236.067/obscure.htm http://[이메일 보호]/o%62s%63ur%65%2e% 68t%6D

웹 주소 분할

해야 할 일: URL이 URL로 인식되는 것을 방지하기 위해 두 부분으로 분할되어 독자에게 두 비트를 다시 결합하도록 지시합니다.
예: http://www 웹 브라우저 주소 표시줄에 다음 URL을 입력하십시오. .somesite.com/page1/page2/content.htm

위장 링크

기능: Invisible 잉크와 유사하지만 동일한 색상(예: 흰색 바탕에 흰색)을 사용하는 대신 매우 유사한 색상을 사용합니다.

예: (색상 1133333, 123939 및 423939는 동일하지 않고 매우 유사하도록 선택됩니다.)

보이지 않는 링크

기능: 필터를 혼동시키도록 설계된 단어가 포함된 흰색 배경에 흰색 텍스트를 사용합니다.

가짜 로그인

기능: URL [email protected] 구문을 사용하여 URL을 위장합니다.

단어 재정렬 중…

마이크로닷

기능: 중간에 단일 문자를 삽입하여 스팸 단어를 분리합니다.

예시:
신용이 없습니까? No credKit처럼 보이나요?

무의미한 말

기능: 의미 없는 큰 단어는 CRC 기반 스팸 식별을 교란하도록 설계되었습니다.

예시:
crecrephaswukutugucrovazichonuprixisluwephimajoq

공백 없음

기능: 많은 언어가 단어를 공백으로 구분하고 많은 스팸 필터가 동일한 작업을 수행하기 때문에 이 스팸 발송자는 공백을 다른 것으로 바꾸는 것이 좋은 생각이라고 결정했습니다.

예시:
당신이 알고 있었습니까V처방전V를 받을 수 있습니까?온라인으로 처방된 약은 NORPRIORRPRESCRIPTIONRREQUIRED! WeZhaveztheXlargestLselectionLofNprescriptionsNavailableZonline!
LowestzPrices — NextzDayxDelivery

임의 크기의 글자

기능: 매우 작은(크기 1) 글꼴을 사용하여 가짜 텍스트를 숨깁니다. (블랙홀도 참조하십시오.)

블랙홀

기능: 글꼴 크기 0을 사용하여 너비가 0인 공백으로 단어를 나눕니다.

외국 문자

기능: 문자를 숫자로 바꾸거나 말도 안되는 악센트를 사용합니다.

예: V1DE0 T4PE M0RTG4GE Fantastic - 미수금 판단을 통해 수익 창출

스페이스

기능: 단어를 인식할 수 없도록 문자 사이에 공백을 삽입합니다.

야생의 예: MORTGAGEF*R*E*E V'I'A'G'R'A O*N*L*I*N*E

단어 나누기

기능: 표를 사용하여 위에서 아래로 정렬되지만 왼쪽에서 오른쪽으로 읽는 개별 문자로 단어를 보냅니다.

HTML 사용 ..

스타일 태그

기능: 텍스트를 <style> 태그로 묶어 사용자로부터 숨기고 필터를 혼동시킵니다.

프레임 태그

기능: <noframes> 태그를 사용하여 스패머는 텍스트를 숨기고 단어를 분해할 수 있습니다.

예: Ere<frame><noframes>ywl55</noframes></frame>동작

선택 윤곽 태그

기능: <marquee> 태그를 사용하여 스패머는 작고 눈에 잘 띄지 않는 사각형에 텍스트를 숨길 수 있습니다.

예: <marquee bgcolor=”white” height=”8″ width=”8″>당신은 어렸을 때 작은 플라스틱 하마가 당신의 구슬을 모두 먹어 치우려고 하는 그 게임을 해본 적이 있습니까?</marquee>

타이틀 르 태그

기능: 이것은 이메일 클라이언트에서 표시될 가능성이 없는 <title>에 텍스트를 배치하여 HTML 이메일에서 텍스트를 숨기는 또 다른 방법입니다.
예: <title>공룡 파충류 ghueej egrjerijg gerrg</title>

댓글 태그

기능: HTML 주석, 너비가 0인 태그 쌍 또는 가짜 태그를 사용하여 단어를 분할합니다.

야생의 예:

  • 밀리<!– xe64 –>온네어
  • </n>금요일</n>금요일</n>
  • 비아<b></b>아그라
  • F<XYZ>r<XXYA>ee

태그

기능: 가짜 HTML 태그에 최신 뉴스를 삽입합니다.
예: <지난주 한스 블릭스(Hans Blix) 유엔 수석 사찰관이 이라크로부터 완전한 협력을 기대한다고 밝혔음에도 불구하고, 나지 사브리 이라크 외무장관은 아랍어로 쓴 코피 아난 사무총장에게 보낸 19페이지 분량의 서한에서 유엔을 맹비난했습니다. 그 책에서 사브리는 이라크에 대량살상무기가 없으며 사찰은 미국과 영국이 자국을 공격하려는 거짓 구실에 불과하다는 이전의 주장을 되풀이했습니다. 사브리는 11월 8일 채택된 유엔 안보리 결의 1441호를 공격하여 이라크가 무기 사찰단에게 즉각적이고 자유로운 접근을 허용할 것을 요구했습니다. 그는 "이라크는 국제 및 지역 강대국으로부터 30년 넘게 테러리즘의 대상이 되고 있다"고 적었다. "그리고 이라크는 비행 금지 구역의 부과를 통해 미국과 영국의 테러로 대표되는 매일의 침략하에 있습니다." 이라크는 걸프전 이후 설립된 비행금지구역에서 미국과 영국 항공기를 반복적으로 공격했고, 이에 연합군 항공기도 이라크 기지에 발포했다. 미 중부사령부(US Central Command)에 따르면 가장 최근의 행동에서 연합군 항공기는 토요일 남부 비행 금지 구역에서 이동식 레이더 시스템을 공격했습니다. 이라크 통신은 항공기가 민간인과 서비스 시설에 발사했다고 말했다. 지난주 이라크가 미국과 영국 항공기에 발포한 후, 미국 관리들은 이번 공격이 결의안 1441호의 "중요한 위반"에 해당한다고 말했다.

숨겨진 양식 필드

기능: 숨겨진 양식 필드의 이름에 텍스트를 배치하여 숨기기

예: N <input type=에서 <font color=”#FF0000″> LOWE<input type=”hidden” name=gfrtde>ST PR<input type=”hidden” name=zawsxd>ICE </font> 가져오기 "hidden" name=plkmju>ew Car 2003년 9월 15일: 가치 태그를 사용하고 현재 이벤트의 문구로 채우는 Darren J. Young의 또 다른 예가 있습니다. <input type=hidden value="The Los Angeles Film 비평가들은 토요일에 잭 니콜슨이 주연한 드라마 '어바웃 슈미트'를 올해의 최고 영화로 선정했으며, 2002년 할리우드 영화 시상식 시즌이 앞으로 더 많은 영예를 안고 중추적인 한 주가 시작되는 지금까지 두 개의 주요 비평가 상을 나눴습니다.”>

HTML

기능: 문자 대신 HTML 엔티티를 사용합니다.

예: &#87;&#97;tc&#104; '멍멍' '너' '너' 'P'S

자바스크립트

기능: 이메일이 열릴 때 실행되는 Javascript에 이메일의 HTML 본문을 유지합니다.

HTML 페이지

기능: 전체 이메일은 단일 하이퍼링크에 이미지가 포함된 작은 HTML 페이지로 구성됩니다.

예: <html>
<img src="http://www.your-info-station.com/Sla/chalkboard.gif">
<div><a href="http://www.your-info-station.com/Sla/eb.php?x=52c">
<img src=”http://www.your-info-station.com/Sla/pitch.gif”>
</a></html> 2003년 4월 29일: Scott Schram은 이미지 전후에 유효하지만 관련이 없는 텍스트가 포함된 일부 사례가 전송되고 있다고 지적했습니다.

기타 트릭 ...

Ratware – 스팸 발송자가 스팸 캠페인을 자동화하고 스팸 서비스를 조정하며 스팸 메시지를 생성, 전송 및 추적하는 데 사용하는 소프트웨어입니다.

기능: 많은 스패머는 정교한 래트웨어를 사용하여 각 캠페인의 콘텐츠를 무작위로 지정합니다. 이는 메시지를 고유하게 만들어 콘텐츠 기반 검사와 싸우기 위해 수행됩니다. 스패머는 메시지에 템플릿 변수를 추가하여 이러한 메시지를 만듭니다. 그런 다음 랫웨어는 템플릿을 콘텐츠로 바꿉니다.

제목 필드에 홀수 단어 추가하기

기능: 제목 줄의 맨 오른쪽에 합법적이지만 이상한 단어를 추가합니다(일반적으로 많은 공백과 탭이 앞에 옴). 이 단어는 베이지안 필터를 중독시키고 스팸의 해시 값을 변경하도록 설계되었습니다.

예: 주제: 주요 잡지에 소개된 알고리즘

두 부분으로 된 메시지

기능: 두 부분으로 구성된 MIME 문서를 보냅니다. 텍스트/일반 부분에 가짜 텍스트가 포함되어 있습니다. text/html 부분에는 스팸 메시지가 포함되어 있습니다.
예: ——=_NextPart_001_2D3DF_01C29D73.26716240
콘텐츠 유형: 텍스트/일반;
빈 농장을 허용하는 방식, 건물을 공급하고 영구적인 개선을 해야 하는 의무, 임대료를 받는 형식은 모두 오래된 금융 논문에서 신중하게 논의되었습니다. 이러한 질문의 대부분은 실제 행정에 속하며, 더군다나 현대에는 별로 관심을 두지 않는다. 그러나 특정 일반 규칙이 명시될 수 있습니다. 늦은 세입자에 대한 승계인의 주장을 간과해서는 안 됩니다. 임기는 쉬지 않고 계속하는 것이 좋으며, 따라서 신규 임대 문제는 거의 발생하지 않아야 합니다.
——=_NextPart_001_2D3DF_01C29D73.26716240
콘텐츠 유형: 텍스트/html;
<p><b><font face=Arial>지금이 모기지론을 받기에 적기이며, 간단하고 무료로 시작할 수 있는 방법이 있습니다.</font></b></td> 9월 15일 , 2003: 이 트릭이 점점 더 보편화되고 있는 것 같습니다.