convenient pray hat

הספאמרים לוקחים אותך אישית, כך עולה ממחקר של פרופ' ג'ון אייקוק, שבחן את השיפורים שעורכים הספאמרים במכתבים הנעימים שהם שולחים בכמויות מסחריות. מסתבר שהזבלנים לא מרוצים מהסינון של מסנני הספאם, לכן החליטו להתחכם, ולהכביד עליהם. כיצד? באמצעות ניסיונות להידמות למכתבים מהוגנים. דואר הזבל, כך מציין אייקוק, בודק את הדואר הלגיטימי שמקבל הנמען, ומחקה אותו – באמצעות שימוש באוצר מילים דומה, אורך שורות, קיצורים ושגיאות כתיב למשל. לכן הופתעתי לגלות בתיבת המייל שלי את הודעת הספאמשכנתאות הבאה:

Hi! love telling familiar grave, whom spoke i books ten.
near few grave second words. happened light grave?
sudden whom slow? thank cousin modern. become steps did appearance truly thus,
however convenient pray hat. interest turn development but garden. captain wonderful ridge.
אם ההודעה הזו נוצרה כחיקוי למיילים הרגילים שאני מקבלת, כנראה שאני צריכה לנקות את האינבוקס ממכתבים הנוגעים לחלקת הקבר המוכרת (עם כובע תפילה!) שרכשתי לעצמי.

11 מחשבות על “convenient pray hat

  1. זה מזכיר תרגיל שהיה לי פעם במדעי המחשב. לקחנו טקסט וייצרנו טקסט אקראי שמבוסס עליו.
    זה יצא הרבה יותר משכנע מזה.

  2. סביר להניח שמתוך מיליארדים של מכתבים כאלה לפחות 50,000 אפשר יהיה לפרסם בערוץ ניו-אייג' של NRG

  3. "דואר הזבל, כך מציין אייקוק, בודק את הדואר הלגיטימי שמקבל הנמען" – מה ? ממש לא נראה לי שספק הדוא"ל שלי נותן לספאמרים גישה אליו, וזאת למרות שהפסקתי להצפין אותו ב4096 ביט.

  4. לא ברור איך הם בודקים את המיילים שמגיעים אליך.
    כל הסיפור נראה לי חשוד. או מודבק.

  5. תגובה ארוכה אך כדאי לקרוא:
    אני מניח שאין כאן בדיקה של המיילים של הנמען (לא סביר) אלא לימוד הפילטרים ע"י ניסוי וטעיה.
    נראה לי שדווקא טקסט כזה מסנן הספאם צריך לגלות כספאם בקלות.
    בעניין גילוי ספאם: כיוון שכתובת המייל שלי לא מפורסמת אני מצפה לקבל מייל רק מאנשים מוכרים.
    לכן כל מייל שמגיע מכתובת שאיני מכיר או מצפה לאותו מייל חשוד בעיני כספאם.
    יכולה להיות בעיה אם הספאם יתחזה ככתובת שאני מכיר עם שם שאני מכיר.
    לפעמים לספאם יש סימני זיהוי כבר בכותרת כמו שמות תרופות ותוכנות בזול או משהו בסגנון
    "בקשתך אושרה" או "הקובץ שביקשת" או "אישור פרטי חשבון הבנק שלך" וכולי.
    כל פעם שאני חוסם ספאםים אני בודק את רשימת הכתובות החסומות לוודא שלא חסמתי
    בטעות כתובת לגיטימית (וכבר היו דברים מעולם) ומניסיוני כתובות הספאם נראות כמו אוסף
    אקראי של אותיות וזו עוד דרך לוודא שזה היה אכן ספאם.
    אגב לא מומלץ לפתוח ספאם בכל מקרה כי זה יכל להיות וירוס או תוכנת ריגול וכו'.

  6. תגובה ארוכה אך כדאי לקרוא…

    קודם כל חשוב לציין כי הפרופ' לא מדבר על משהו שקורה אלא על התפתחות עתידית אפשרית.

    מדובר על ספאם-זומבי. זומבי הוא מחשב של אדם אשר ללא ידיעתו "נחטף" לצרכי ספאם (והפצת הרושעה אל מחשבים אחרים). התוכנה החוטפת יכולה לקרוא את כל ה-Inbox שלך אם היא רוצה, אבל בינתיים לא הייתה לה סיבה. מטרתה העיקרית – להשתמש בכתובת שלך כדי לשלוח מיילים לאנשים אחרים וכך לעקוף את הפילטרים שמחזיקים רשימה שחורה של כתובות. אבל הפילטרים נעשו חכמים יותר, והם יודעים לזהות ספאם גם לפי תוכן ההודעה, אז קריאה של ה-Inbox של אנשים תוכל לסייע ביצירת הודעות שמתחזות להודעות אמת.

    הפרופ' למעשה בנה את הרושעות האמורות ובחן אותן במעבדה וכך פיתח 4 שיטות חיסון נגדן –
    1. לעשות אנקריפציה לכל המכתבים.
    2. לתבל את המכתבים במכתבים שגויים שיכילו מלכודות.
    3. פתרון שמתחיל לרוץ חזק בכל הנוגע לוירוסים שונים – לבנות "ארגז חול" שרק בו מותר לאימיילים להיקרא.
    4. פילטרים מתוחכמים יותר שגם יבדקו את הלוגיקה של ההודעות מתוך היכרותם עם שיטות הפעולה של הרושעות (משחק חתול-עכבר)

  7. לעמית
    1.אני (מתגובה 8) מודה שלא קראתי את המחקר.
    2.מהטקסט של הפוסט אפשר להבין שמדובר במשהו שהספאמרים כבר מבצעים.
    אגב אני קורא דואר ישירות מהשרת.

  8. אני רואה את זה קורה כל הזמן. והתשובה לשאלה "איך הם יודעים מה כתוב ב-INBOX שלי", זה דוקא די פשוט.

    הם כותבים את המיילים שב-INBOX שלי.

    למשל, בדיוק קיבלתי מייל שתוכנות דומה מאוד למיילים האחרים של ה-INBOX שלי, משהו לגבי הגדלת איברים ורכישה של תרופות. בדיוק מה שכתוב ב-90% מהמיילים האחרים שיש לי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *