Kako se zaštititi od spam poruka?

Pregled sadržaja

Sigurno ste mnogo puta bili žrtva neželjene pošte ili spama. Spam poruke su jedan od najčešćih problema korisnika interneta. Predviđa se da se oko 75% ukupnih e-mail poruka odnosi upravo na tu neželjenu poštu.

Što je spam?

Spam je bilokakva neželjena elektronička poruka koja se često masovno šalje na puno adresa. Primatelju se šalje mail premda on za to nije dao svoju privolu, poruka mu je irelevantna te on za nju ni zainteresiran. Spam može biti samo dosadna marketinška poruka ali ne samo to već iza takvih poruka mogu postojati zloćudne i opasne namjere.

Poruke mogu sadržavati virus u privitku ili u sadržaju mogu biti linkovi koji vode na zloćudne stranice s ciljem da pokušaju dohvatiti vaše osobne podatke.

Spameri obično šalju poruke tisućama korisnika te nikad ne ciljaju direktno vas, iako ste možda to pomislili jer ste vidjeli vaše ime unutar predmeta ili u tijelu poruke. Takva pošta je namjerno generirana s ciljem da izgleda što više autentično kako bi upecala naivce.

Dakle, neželjena pošta nije samo naporna već može biti i poprilično opasna.

Spam poruke kod nas su regulirane zakonom o elektroničkim komunikacijama (točnije članak 107. – Neželjena elektronička komunikacija) i kazne za nepoštivanje su od 100 000 do 1 000 000 kuna. Primatelji imaju puno pravo za spamera podnijeti kaznenu prijavu.

Kako dolazi do spama

E-mail poruke se često koriste za nepošteno oglašavanje, za prikupljanje osobnih, osobito financijskih podataka (tzv. phishing) ili generalno za širenje zlonamjernih virusa. U tu svrhu su hakeri kreirali specijalizirane alate koji pretražuju web stranice, forume i platforme društvenih mreža kako bi pronašli čim više adresa. Takav posao i nije nešto naročito težak jer sve e-mail adrese slijede karakterističnu sintaksu [email protected].

Svaka e-mail adresa građena je od znaka @ koji dijeli korisničko ime na lijevoj strani i domenu na desnoj. Ovaj znak se praktički nikad ne koristi u drugom kontekstu. Ako su pored njega još dvije riječi odvojene točkom koje ukazuju na naziv domene i ekstenziju, botovima je to jasan znak da se ardi o nekoj e-mail adresi. I vrlo primitivni softver može jednostavno razaznati nalazi li se na nekoj stranici e-mail u pravilnom formatu i ščepati ga. A tada mogu s adresom raditi što god požele.

Porijeklo termina spam

Sama riječ spam dolazi od naziva brenda proizvoda za konzervirano meso Spam koje je bilo iznimno popularno tijekom i nakon Drugog svjetskog rata (1939. – 1945.). Vojnici često nisu imali ništa drugo za jesti i bili su naprosto zasićeni tim proizvodom. Grupa britanskih komičara Monty Python osmislila je 1970. kratak skeč u kojoj su dva klijenta u kafiću htjela naručiti doručak, a na jelovniku je svako jelo kao glavni sastojak bilo napravljeno od Spama. Prekomjerna količina dozlogrdila je i popularnim komičarima koji su iskoristili priliku za glasovitu predstavu a tako su kreirali i njihov prvi glazbeni singl. Pogledajte njihov skeč.

Kako se preventivno zaštiti od spama

Nekoliko je načina kojim bi vašu email adresu zaštitili od neželjenih poruka:

Nikad javno ne objavljujte adrese

Čest je slučaj da je vaša email adresa prisutna na raznim stranicama. Ako se registrirate na nekim stranicama provjerite ispisuje li se ta email adresa javno. Nikad ju nemojte javno objavljivati, na forumima, u komentarima blog članaka i slično. Ovo je lak način da vam adresu prikupe botovi koji će je prodavati drugima i naći ćete se na puno raznih listi koje će biti meta neželjene pošte.

Sakrite pravu adresu trikovima

Ako ipak osjećate potrebu objaviti adresu javno, nemojte ju u cjelosti upisati. Razlomite je na nekoliko dijelova.
Primjer:

info at trgovina.hr

Bolje je ako adresu možete zamaskirati još više:

korisnickoime [AT] trgovina [točka] hr

Šifrirajte e-mail adrese na web stranicama

Ipak, uobičajena je stvar prikazati svoju e-mail adresu na stranici u potpunosti kako bi vaši kupci imali način da vas mogu lako kontaktirati. Na stranicama na kojima imate kontrolu nad kodom adresu je potrebno šifrirati kako bi se zamaskirala botovima. Postoje razni načini maskiranja, najpopularnije je maskiranje heksadecimalnim brojevima.

Tako bi adresa [email protected] unutar samog koda stranice izgledala ovako:

info@trgovina.hr

Kako je ovaj kod sačinjen od puno čudnih znakova, botovi ne mogu niti primijetiti da se ovdje radi o email adresi a znakovi se automatski prevedu u prikazu vašeg preglednika i posjetitelji na stranici neće vidjeti te kodove. Stoga, adresa je korisnicima vizualno i dalje ostaje posve ista, a ako žele oni je mogu i normalno kopirati.

Jeste li primijetili rast u broju neželjene pošte otkad je vaša web stranica izrađena? Vrlo vjerojatno je zbog razloga što se adresa nije pravilno tehnički zaštitila. Moguće je to uraditi naknadno i ublažiti požar, iako je botovi već mogu imati u rukama.

Koristite lažnu adresu

Primarnu e-mail adresu koristite za svakodnevni rad sa prijateljima, kolegama, suradnicima, klijentima… Dobro je još imati jednu e-mail adresu koju ćete koristiti za manje bitne stvari. Registracija na raznim portalima i drugim stranicama je primjer gdje je dobro koristiti sekundarnu adresu, kako vam glavna pošta ne bi bila zaspamana reklamnim porukama.

Ako vam je potreban kratkoročni sandučić koristite privremenu e-mail adresu. Ne zahtijeva nikakvu registraciju, potpuno je anonimno i besplatno a poruke se zaprime istog trenutka. Adresa je automatski generirana te ju ne možete promijeniti. Potrebno je samo za vrijeme korištenja držati tu stranicu otvorenom da bi se mogli mailovi primati i kada završite s njom jednostavno samo ugasite stranicu.

Kako postupati sa spamom

Odjava sa newsletter lista

Većina web stranica danas, pogotovo web trgovine, žele povećati prodaju šaljući razne reklame. Česta je situacija da ste prilikom registracije na određene stranice postali meta njihovih marketinških poruka koje mogu biti doista naporne. Svaka takva e-pošta obavezno mora sadržati link kojim korisnik može jednostavno i brzo isključiti se sa lista. Ovo je od 2018. obavezno prema GDPR pravilima privatnosti i nepoštivanje te regulative može kompanijama ozbiljno naštetiti. Ako link ne postoji a niti kompanija ne trza kada im se osobno požalite javite se AZOP-u da im zapapri pod petama.

Pazite da poruka sa koje se namjeravate odjaviti od liste ima važeći link za odjavu! Kao što smo napomenuli, lažne poruke se jako trude da izgledaju autentično. Pripazite da taj link nije lažan te da ne vodi na neku zloćudnu stranicu.

Zloćudne poruke

Najčešće se spam poruke primijete prema lošem načinu pisanja. Kako su računalno generirane, često nemaju dobru sintaksu i rečenice zvuče neprirodno, pogotovo ako su pokušane pisati na hrvatskom.

Pripazite na manipulacije kojima pošiljatelj nastoji prikriti svoj stvarni identitet. Adresa može na prvi pogled izgledati kao neka prava adresa koja bi vama mogla biti od velike važnosti ali zapravo je samo slična. Npr. u adresi je slovo “O” zamijenjeno brojem “0”. Ili predmet može sadržati “Re:” ili “Fwd” čime vas se želi zavarati da ste od prije već komunicirali.

Ne odgovarajte na poruke i nikako nemojte otvarati linkove ili datoteke u privitku. Ako u poruci primite sumnjivi link pređite mišem preko njega i u donjem lijevom kutu vašeg web preglednika možete vidjeti na koju adresu će vas link odvesti. Ako je link čudan nemojte klikati na njega. Može vas navesti da podijelite osobne informacije kao što su lozinke ili brojevi kreditne kartice.

Ukoliko niste sigurni u pošiljatelja nemojte ni otvarati sadržaj te poruke već ga samo označite kao spam i obrišite.

Ne odgovarajte na poruke

Nikad nemojte odgovarati osobama ili kompanijama koje ne poznate. Nećete ništa postići odgovaranjem a pošiljatelj spama će tako primijetiti da je adresa aktivna, što samo povećava vjerojatnost da ćete biti češće na meti slanja takvih poruka.

Koristite antivirusni softver

Nikako nemojte otvarati privitke u porukama za čijeg pošiljatelja niste sigurni. U privitcima se mogu kriti opasni zloćudni programi koji samo naizgled mogu biti autentični. Sam naziv datoteke može biti neki koji vas nagoni na klik, može imati na kraju naveden nastavak .doc, .txt, .jpg. Ovo sve kako bi vas se ponukalo da privitak otvorite. Međutim, kako se prava ekstenzija često ne može pročitati iz naziva datoteke, često su to zapravo datoteke s .exe, .com ili .bat ekstenzijama koje upućuju na izvršni program. Budite oprezni prilikom otvaranja kako ne bi pokrenuli potencijalno opasne datoteke.

Antivirusni softver na vašem računalu vam može pomoći skeniranjem svake pošte prije nego što ju otvorite kako bi se eliminirala mogućnost da se u poruci nalazi zloćudni kod. Program će takvu poruku automatski označiti kao zlonamjernu, prebacit će je u karantenu te se ona neće moći otvoriti. Ne zaboravite uvijek koristiti najnoviju verziju antivirusnog programa kako bi se program mogao boriti s posljednjim hakerskim trikovima.

Koristite filtere za neželjenu poštu

Ako primijetite određene obrasce koji se ponavljaju prilikom slanja spama, podesite filter koji će te poruke svaki puta automatski obrisati. Ovisno koji program koristite za čitanje pošte, obično se može podesiti u postavkama.

U Gmailu filter možete podesiti u postavkama unutar sekcije Filteri i dolazne poruke. Kreirajte novi filter te unesite ključne riječi koje želite eliminirati. Ili ako vas smeta određena kompanija unesite naziv domene. Označite da se mail automatski briše i to je to. Vjerojatno vam je poznato spamanje poruka vezano za riješavanje gljivica na stopalima. Takvi mailove se jednostavno filtriraju i više ih se nećete ni sjećati.

Sažetak

Ako želite biti posve sigurni, e-mail adresu niti ne trebate obznaniti javno. Dovoljno je imati dobar obrazac za kontakt i korisnici vam direktno mogu poslati upit. Kontakt obrasci skrivaju adresu od automatske žetve i stavljanja na listu, no obrasci u nekim slučajevima traže određeno dodatno tehničko rješenje u obliku Captche i drugih pomoćnih tehnika kako botovi ne bi preko njih automatizmom slali nepoželjne poruke.

Dobivate li neželjenu poštu a po svemu sudeći razlog je vaša web stranica? Javite nam se kako bi sve adrese prikladno zaštitili od zlonamjernih botova i koristili dobru praksu njihovog prikazivanja korisnicima.