Spam için bir rehber
Yayınlanan: 2012-02-07SPAM nedir? İstenmeyen e-posta, temelde, alıcının almak istemediği veya almak istemediği tüm istenmeyen ticari e-posta (UCE) ve istenmeyen toplu e-postadır (UBE). Spam, istenmeyen telefonla pazarlama telefon görüşmelerinin İnternet versiyonudur. Bir şeyler satmaya, web sitelerinin hitlerini artırmaya veya paranızı almaya çalışıyorlar.
Spam gönderenler, interneti tarayarak ve spam için listeler oluşturarak e-posta adreslerini toplar.
Çoğumuz gelen kutularımıza yüzlerce spam iletisi alıyoruz ve spam göndericilerin, istenmeyen istenmeyen posta önleme yazılımını zayıflatmak için kullandıkları hilelerle durdurulması zor. İşte spam gönderenlerin kullanacağı bazı numaralar:
BU LİNKLERİ İZLEYİN…
Spamcılar Web sitesi yerine Arama Motoruna bağlantı
Ne yapar: Spam iletisine bir spam gönderenin web sitesinin URL'sini eklemek yerine, bir spam gönderici, sonuçların en üstünde spam gönderenin sitesini döndürecek belirli bir arama motoru sorgusuna bir bağlantı sağlar.
E-dolandırıcılık
Kullanıcıları kandırmak ve kişisel veya finansal bilgilerini veya parolalarını göndermeleri için onları kandırmak için meşru bir web sayfasının bir kopyasını oluşturmak.
Ne yapar: Kimlik avı yapan dolandırıcılar, mesajlarında bir URL'nin gerçek hedefini gizleyerek kullanıcıları meşru bir web sayfasının taklidini ziyaret etmeleri için kandırır. Bunu, düz metin gibi görünen bir görüntüyü gömerek yaparlar. Resim, taklit ettikleri sitenin URL'sini görüntüler. Ancak görsele tıklandığında kullanıcı dolandırıcının taklit ettiği siteye yönlendiriliyor.
Farklı bir URL'ye yönlendirme
Ne yapar: Örneğin, bir spam iletisine 'mycheapdrugsite.biz/c3/index.html' eklemek yerine, spam gönderenler hedef sitelerini yahoo ve MSN gibi ücretsiz olarak kullanılabilen yeniden yönlendirmelerde saklıyor.
Gördüğün, aldığın şey değil…
Ne yapar: Tıklandığında kullanıcının beklenmeyen bir hedefe götürülmesi için bir URL'yi değiştirmek için onmouseover olayını kullanın.
Web adreslerini gizleme
Ne yapar: URL'leri gizlemek için URL kodlamasını kullanır. (Ayrıca Enigma denen numaraya bakın.)
Örnek: %-style: http://%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ;-stili: http://www.sgc.org/
muamma
Ne yapar: URL'leri gizlemek için URL kodlamasını kullanır.
Örnek: http://7763631671/obscure.htm http://0xCeBF9e37/obscure.htm http://0316.0277.0236.067/obscure.htm http://[e-posta korumalı]/o%62s%63ur%65%2e% %68t%6D
Bir web adresini bölme
Yapılması gerekenler: Bir URL'nin URL olarak tanınmasını önlemek için, okuyucuya iki biti tekrar bir araya getirme talimatlarıyla birlikte iki parçaya bölünür.
Örnek: http://www şu URL'yi web tarayıcınızın adres çubuğuna yazın: .somesite.com/page1/page2/content.htm
Kamuflaj Bağlantıları
Ne yapar: Görünmez mürekkep gibi, ancak aynı renkler (örneğin beyaz üzerine beyaz) yerine çok benzer renkler kullanır.
Örnek: (1133333, 123939 ve 423939 renkleri, aynı olmayacak şekilde çok benzer olacak şekilde seçilmiştir.)
Görünmez Bağlantı
Ne yapar: Bir filtreyi karıştırmak için tasarlanmış sözcükleri içeren beyaz bir arka plan üzerinde beyaz metin kullanır.
Sahte oturum açma
Ne yapar: Bir URL'yi gizlemek için URL [e-posta korumalı] sözdizimini kullanır.
YENİDEN DÜZENLENEN SÖZCÜKLER…
mikro nokta
Ne yapar: Ortasına tek bir harf ekleyerek spam içeren bir kelimeyi ortadan kaldırır.
Örnek:
Kredi yok mu? Görünüşe göre kredi yok mu?
Saçmalık
Ne yapar: Büyük anlamsız kelimeler, CRC tabanlı spam tanımlamasını bozmak için tasarlanmıştır.
Örnek:
crecrephaswukutugucrovazichonuprixisluwephimajoq
Boşluk Yok
Ne yapar: Birçok dil kelimeleri boşluklarla ayırdığından ve birçok spam filtresi de aynı şeyi yaptığından, bu spam gönderici, boşlukları başka bir şeyle değiştirmenin iyi bir fikir olduğuna karar verdi.
Örnek:
Reçete Vuran Reçete Vuran İlaçlarToonlineTNORPRIORRPRESCHIPTIONGEREKLİ! BizZhaveztheXenbüyükLseçimLofNreçetelerNavailableZonline!
LowestzPrices — NextzDayxDelivery
Rastgele Boyutlu Harfler
Ne yapar: Sahte metni gizlemek için çok küçük (1 boyutunda) yazı tipi kullanır. (Ayrıca bkz. Kara delik.)
Kara delik
Ne yapar: Kelimeleri sıfır genişlikte boşluklarla ayırmak için 0 yazı tipi boyutunu kullanır.
Yabancı Karakterler
Ne yapar: Harfleri sayılarla değiştirir veya anlamsız vurgular kullanır.
Örnek: V1DE0 T4PE M0RTG4GE Fantastik — tahsil edilmemiş kararlar yoluyla para kazanın
boşluklar
Ne yapar: Kelimeleri tanınmaz hale getirmek için harfler arasına boşluk ekler.
Vahşi yaşamdan örnekler: MORTGAGEF*R*E*E V'I'A'G'R'A O*N*L*I*N*E
Kelimeleri Bölmek
Ne yapar: Sözcükleri yukarıdan aşağıya düzenlenmiş, ancak soldan sağa okunan ayrı harfler olarak göndermek için bir tablo kullanır.
HTML KULLANMAK ..
Stil Etiketleri
Ne yapar: Kullanıcıdan gizlemek ve filtreleri karıştırmak için metni <style> etiketlerinin içine alın.
Çerçeve Etiketleri
Ne yapar: Spam gönderici, <noframes> etiketini kullanarak metni gizleyebilir ve kelimeleri bölebilir.
Örnek: Ere<frame><noframes>ywl55</noframes></frame>ctions
Seçim Çerçevesi Etiketleri
Ne yapar: Spam gönderici, <marquee> etiketini kullanarak metni küçük, göze batmayan bir karede gizleyebilir.
Örnek: <marquee bgcolor=”white” height=”8″ width=”8″>Çocukken küçük plastik su aygırının tüm misketlerinizi silip süpürmeye çalıştığı o oyunu oynadınız mı?</marquee>
Başlık etiketi
Ne yapar: Bu, bir HTML e-postasındaki metni, e-posta istemcisi tarafından görüntülenmesi olası olmayan <title> içine yerleştirerek gizlemenin başka bir yoludur.
Örnek: <title>dinozor sürüngen ghueej egrjerijg gerrg</title>
Yorum Etiketleri
Ne yapar: HTML yorumlarını, sıfır genişlikli etiket çiftlerini veya sahte etiketleri kullanarak sözcükleri böler.
Doğadan örnekler:
- milli<!– xe64 –>onaire
- Fi</n>N</n>yeni </n>Cum</n>son</n>s
- Vi<b></b>agra
- F<XYZ>r<XXYA>ee
Etiketler
Ne yapar: Sahte bir HTML etiketine güncel bir haber ekler.
Örnek: <BM baş müfettişi Hans Blix'in geçen hafta Irak'tan tam işbirliği beklendiğine dair açıklamalarına rağmen, Irak Dışişleri Bakanı Naji Sabri Birleşmiş Milletler'e, Genel Sekreter Kofi Annan'a Arapça yazdığı 19 sayfalık bir mektupta ateş püskürdü. Raporda Sabri, Irak'ta kitle imha silahı bulunmadığı ve teftişlerin ABD ve İngiltere'nin ülkesine saldırmak için yalnızca sahte bir bahane olduğu yönündeki önceki iddialarını yineledi. Sabri, BM Güvenlik Konseyi'nin 8 Kasım'da kabul edilen ve Irak'ın silah denetçilerine derhal ve sınırsız erişim sağlaması çağrısında bulunan 1441 sayılı kararına saldırdı. Irak, “30 yılı aşkın süredir uluslararası ve bölgesel güçlerin terörüne maruz kalıyor” diye yazdı. Ve Irak, uçuşa yasak bölgelerin dayatılması yoluyla ABD ve İngiltere'nin terörizminde temsil edilen günlük bir saldırı altında.” Irak, Basra Körfezi Savaşı'ndan sonra kuruldukları uçuşa yasak bölgelerde ABD ve İngiliz uçaklarına defalarca ateş etti ve buna karşılık koalisyon uçakları Irak üslerine ateş açtı. ABD Merkez Komutanlığı'na göre, en son eylemde koalisyon uçakları Cumartesi günü güneydeki uçuşa yasak bölgede bir mobil radar sistemini vurdu. Irak Haber Ajansı, uçağın sivil ve hizmet tesislerine ateş açtığını söyledi. Irak'ın geçen hafta ABD ve İngiliz uçaklarına ateş açmasının ardından ABD'li yetkililer, saldırıların 1441 sayılı Kararın "maddi ihlalini" oluşturduğunu ve bunun da ABD'nin Irak'a karşı askeri harekat çağrısında bulunabileceği BM Güvenlik Konseyi toplantısını tetikleyebileceğini söyledi.
Gizli Form Alanı
Ne yapar: Metni gizli bir form alanı adına yerleştirerek gizleme
Örnek: N<input type= Üzerinde <font color=”#FF0000″> LOWE<input type=”hidden” name=gfrtde>ST PR<input type=”hidden” name=zawsxd>ICE </font> Alın ”hidden” name=plkmju>ew Araba 15 Eylül 2003: Değer etiketini kullanan ve güncel olaylardan bir ifadeyle dolduran Darren J. Young'dan başka bir örnek geldi: <input type=hidden value=”The Los Angeles Film Cumartesi günü eleştirmenler, Jack Nicholson'ın başrolde olduğu drama 'About Schmidt'i yılın en iyi filmi olarak seçti ve 2002 Hollywood film ödülleri sezonu daha fazla ödülle çok önemli bir haftaya girerken iki büyük eleştirmen ödüllerini böldü.”>
HTML
Ne yapar: Harfler yerine HTML varlıklarını kullanır.
Örnek: Watch Dogs slurp siz ng girls puss
Javascriptler
Ne yapar: E-posta açıldığında etkinleşen bir Javascript'te e-postanın HTML gövdesini tutar.
HTML Sayfası
Ne yapar: E-postanın tamamı, tek bir köprü içine alınmış bir resim içeren küçük bir HTML sayfasından oluşur.
Örnek: <html>
<img src=”http://www.your-info-station.com/Sla/chalkboard.gif”>
<div><a href=”http://www.your-info-station.com/Sla/eb.php?x=52c”>
<img src=”http://www.your-info-station.com/Sla/pitch.gif”>
</a></html> 29 Nisan 2003: Scott Schram, bunun bazı örneklerinin resimden önce ve sonra geçerli ancak alakasız metinlerle gönderildiğine dikkat çekiyor.
DİĞER HATALAR…
Ratware – Spam gönderenlerin spam kampanyalarını otomatikleştirmek, spam hizmetlerini koordine etmek ve spam mesajları oluşturmak, göndermek ve izlemek için kullandığı yazılımdır.
Ne yapar: Birçok spam gönderici, her bir kampanyanın içeriğini rastgele hale getirmek için karmaşık fare yazılımları kullanır. Bu, mesajları benzersiz hale getirerek içerik tabanlı kontrollerle mücadele etmek için yapılır. Spam gönderenler, bu iletileri, iletiye şablon değişkenleri ekleyerek oluşturur. Fare yazılımı daha sonra şablonları içerikle değiştirir.
Konu Alanlarına Tuhaf Sözcükler Ekleme
Ne yapar: Konu satırının en sağına meşru, ancak tuhaf bir sözcük ekler (genellikle önünde çok sayıda boşluk ve sekme bulunur). Sözcük, bir Bayes filtresini zehirlemek ve istenmeyen postanın karma değerini değiştirmek için tasarlanmıştır.
Örnek: Konu: BAŞLICA DERGİLERDE ÖNE ÇIKAN algoritmik
İki Parçalı Mesaj
Ne yapar: İki parçalı MIME belgesi gönderir. Metin/düz kısım sahte metin içeriyor. Metin/html kısmı spam mesajını içerir.
Örnek: ——=_NextPart_001_2D3DF_01C29D73.26716240
İçerik Türü: metin/düz;
Boş çiftliklere izin verme biçimleri, binaları ve kalıcı iyileştirmeleri sağlama görevi ve rantın alınacağı biçim, tümü eski mali incelemelerde dikkatle tartışılmıştır. Bu soruların çoğu pratik yönetime aittir ve ayrıca modern zamanlarda pek ilgi çekici değildir. Bununla birlikte, bazı basit kurallar belirtilebilir. Rahmetli kiracının haleflerinin iddiaları göz ardı edilmemelidir; görev süresinin ara vermeden devam etmesi daha iyidir ve bu nedenle yeni kiralama sorununun nadiren ortaya çıkması gerekir.
——=_NextPart_001_2D3DF_01C29D73.26716240
İçerik Türü: metin/html;
<p><b><font face=Arial>Şimdi ipotek almanın tam zamanı ve başlamanız için basit ve ücretsiz bir yolumuz var.</font></b></td> 15 Eylül , 2003: Bu numara giderek yaygınlaşıyor.