چگونه با هرزنامه های الکترونیک مقابله کنیم

این روزها کاربران پست های الکترونیکی با یک معضل جدی و همیشگی روبه رو هستند معضلی که به رغم تمام قانون ها و محدودیت هایی که برای زنده ماندن آن به وجود آمده است, اما همچنان در دنیای ایمیل ها جان داشته و روی اعصاب و روان کاربران رژه می رود, آن هم با کفش های میخ دار موضوع گزارش این هفته ما در مورد اسپم ها است

این روزها کاربران پست‌های الکترونیکی با یک معضل جدی و همیشگی روبه‌رو هستند. معضلی که به رغم تمام قانون‌ها و محدودیت‌هایی که برای زنده ماندن آن به وجود آمده است، اما همچنان در دنیای ایمیل‌ها جان داشته و روی اعصاب و روان کاربران رژه می‌رود، آن هم با کفش‌های میخ دار. موضوع گزارش این هفته ما در مورد اسپم‌ها است.

● قانون‌مند کردن اسپم

در بسیاری از کشورها، قوانینی را برای قانون‌مند کردن اسپم وضع کرده‌اند یا در حال تدوین آن هستند. از سوی دیگر و از آنجایی که بسیاری از سایت‌های ارائه‌دهنده خدمات پست الکترونیکی محدودیت‌هایی در ارسال ایمیل برای کاربران خود به وجود آورده‌اند، هم‌اکنون شرکت‌ها و سایت‌های بسیاری برای ارسال ایمیل‌های تبلیغاتی انبوده روی کار آمده‌اند. این امر به نوعی باعث قانونمندن شدن رویه ارسال انبوه ایمیل‌های ناخواسته شده است. به عنوان نمونه در برخی از ایالت‌های کشور آمریکا، مجوزهایی برای این کار ایجاد کرده‌اند. در اتحادیه اروپا نیز شورا و پارلمان اروپا، دستورالعمل‌های مناسبی در این زمینه ارائه کرده‌اند. در ایران نیز پیش‌نویس لایحه «مدیریت پیام‌های ناخواسته الکترونیکی» نهایی و به هیات دولت ارسال شده‌است. در این لایحه آمده است هرگونه پیامی که بدون رضایت دریافت کننده و بدون وجود رابطه میان دریافت‌کننده و ارسال کننده از طریق سیستم‌های پست الکترونیکی (ایمیل) و پیام کوتاه برای اشخاص ارسال شود، اسپم خوانده می‌شود. براساس پیش‌نویس لایحه اسپم کمیته‌های تحت عنوان «کمیته مدیریت پیام‌های ناخواسته الکترونیکی» تشکیل خواهد شد که موارد مربوط به انتشار اسپم را هدایت و مدیریت خواهد کرد. نمایندگان وزارتخانه‌های ارتباطات و فناوری اطلاعات، بازرگانی، امور اقتصادی و دارایی، فرهنگ و ارشاد اسلامی و سازمان مدیریت و برنامه‌ریزی کشور، افراد تشکیل‌دهنده این کمیته خواهند بود. با توجه به این پیش‌نویس، ارسال پیام‌های ناخواسته برای کاربران ممنوع بوده و جرم تلقی خواهد شد. بر همین اساس، ارسال عمومی پیام ناخواسته الکترونیکی جزای نقدی داشته و در صورت تکرار، این مبلغ چند برابر خواهد شد. در صورتی ‌که به واسطه ارسال پیام‌های تکراری و بیهوده از سوی افراد، به شبکه‌های ارائه‌دهنده خدمات یا سیستم‌های پیام‌رسان الکترونیکی، خسارتی وارد شود، مجرم باید علاوه بر پرداخت جریمه نقدی، همه خسارات وارده را نیز جبران کند.

● اسپم چیست؟

اسپم یا جفنگ (به انگلیسی: Spam)‏، به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. یکی از مشهورترین انواع اسپم هرزنامه است؛ اما اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی و ... هم بشود. در حقیقت، به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروه‌های خبری ایمیلی، فکس، پیام کوتاه و... برای ارسال پیام به تعداد زیاد و به صورت ناخواسته اسپم می‌گویند. با توجه به هزینه اندک این روش نسبت به پست سنتی که در گذشته برای ارسال پلاک به پلاک تبلیغات مورد استفاده قرار می‌گرفت و همچنین ناقص بودن قوانین بین‌المللی برای محدود کردن هرزنامه، این قبیل ایمیل‌ها در سطح وسیعی ارسال می‌شوند. اولین اسپم در سال ۱۹۷۸ توسط گری فورک ارسال شد، او به قصد تبلیغ شرکتش ششصد نامه به کاربران فرستاد. از نظر فنی، ارسال اسپم تقریبا بدون هزینه ‌است و این مساله باعث شده شرکت‌های بازاریابی، به سمت آن حرکت کنند. از آنجایی که ارسال اسپم مشکل فنی چندانی ندارد، بیشتر و بیشتر شاهد افرادی هستیم که به سراغ فرستادن اسپم می‌روند و به همین دلیل کشورها در حال تصویب قوانینی برای مبارزه با این امر هستند.

● واژه اسپم از کجا آمد؟

«اسپم» در واقع عنوان علامت تجاری تولیدات گوشت بسته‌بندی محصولات غذایی معروف «هرمل» است و یکی از محصولات گوشتی کمی بود که در دوران جنگ جهانی دوم از جیره‌دهی مستثنی شده بود و از این رو به طور گسترده‌ای در دسترس بود. بعد از مدتی از این واژه در یک برنامه طنز تلویزیونی انگلیسی (به نام میدان پرواز پی‌تون) استفاده کردند که در آن اسپم به شیوه‌ای غیرمعمول و طنزگونه در فهرست غذاهای رستوران تکرار شده بود. این واژه در فارسی هم معادل‌سازی شده است. هرزنامه نام فارسی همان اسپم است. به طور کلی اسپم به معنای فرستادن پیام‌های متعدد و مشابه‌است و اسپمینگ تکرار این عمل نامیده می‌شود. اسپم‌ها به گونه‌های مختلفی در اینترنت گسترش می‌یابند که تعدادی از آنها در زیر آمده‌است:

اسپم ایمیل: اسپم ایمیل، که به‌نام ایمیل فله‌ای ناخواسته نیز نامیده می‌شود، عمل ارسال پیام‌های ایمیلی بدون درخواست و به‌طور مکرر با محتوای تجاری در مقیاس بزرگ به دریافت‌کنندگان، بدون استثنا قایل شدن است. اسپم ایمیل در اواسط ۱۹۹۰ وقتی که وارد اینترنت شد، تبدیل به یک معضل شد و روزبه‌روز گسترش یافت، به صورتی که امروزه با یک تخمین محافظه‌کارانه ۸۰ تا ۸۵ درصد ایمیل‌ها را دربرمی‌گیرد و در بعضی منابع از ۹۵ درصد بالاتر می‌رود.

اسپم پیامدهی آنی یا لحظه‌ای: اسپم پیامدهی آنی، که به اسپیم (واژه‌ای مرکب از اسپم و پیامدهی آنی) معروف است، از سیستم‌های پیامدهی آنی استفاده می‌کند. بسیاری از سیستم‌های پیامدهی آنی یک دایرکتوری کاربری شامل اطلاعات آماری را در اختیار یک ناشر برای جمع‌آوری اطلاعات، علامت‌گذاری روی سیستم، و ارسال پیام‌های ناخواسته قرار می‌دهند. برای ارسال پیام‌های آنی به میلیون‌ها نفر از کاربران نیازمند یک نرم‌افزار با قابلیت ذخیره‌سازی و اسامی دریافت‌کنندگان است. اسپمرها معمولا کانال‌های متداول چت اینترنتی را هدف قرار می‌دهند و با به‌کارگیری بوت‌های آی‌آرسی که کانال‌ها را متصل می‌کند، پیام‌ها را منتشر می‌کنند.

● هدف هرزنامه‌ها چیست؟

اهداف متفاوتی برای به وجود آمدن اسپم وجود دارد، امروزه اسپم‌ها به طور عمده با هدف‌های تجاری منتشر می‌شوند، ولی اسپم‌های غیرتجاری با هدف‌های دیگری نیز وجود دارند. ایمیل و دیگر شکل‌های اسپم کردن، برای اهداف دیگری غیر از اعلانات و آگهی‌ها مانند موارد سیاسی نیز به‌کار رفته‌اند.

همیشه این سوال مطرح است که یک شرکت چگونه میلیون‌ها آدرس پست الکترونیکی معتبر را جمع‌آوری می‌کند تا پس از استقرار آنان روی سی‌دی، امکان فروش آنان را فراهم کند. در این زمینه منابع متعددی وجود دارد. اولین منبع جمع‌آوری آدرس‌های پست الکترونیکی، گروه‌های خبری و اتاق‌های چت هستند، خصوصا روی سایت‌های بزرگ، کاربران (به خصوص افرادی که اولین بار از این امکانات استفاده می‌کنند)، اغلب از اسامی واضح استفاده نموده یا آدرس واقعی پست الکترونیکی خود را در گروه‌های خبری قرار می‌دهند. ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته، از یک نرم‌افزار خاص برای استخراج اسامی واضح و آدرس‌های پست الکترونیکی به صورت اتوماتیک استفاده می‌کنند. دومین منبع برای جمع‌آوری آدرس‌های پست الکترونیکی، وب است. در حال حاضر ده‌ها میلیون سایت روی اینترنت وجود دارد و ارسال‌کنندگان نامه‌های الکترونیکی ناخواسته می‌توانند با ایجاد «مراکز جست‌‌وجو»، عملیات جست‌‌وجو به منظور یافتن علامت «@» را که نشان‌دهنده یک آدرس الکترونیکی است پیمایش می‌کنند. این نوع از برنامه‌ها را اسپم باتز می‌نامند. سومین منبع تامین‌کننده آدرس‌های پست الکترونیکی، سایت‌هایی هستند که صرفا با هدف جذب آدرس‌های پست الکترونیکی، ایجاد می‌شوند، مثلا یک ارسال‌کننده نامه‌های الکترونیکی ناخواسته می‌تواند، سایتی را ایجاد کند که به کاربر بگوید که «یک میلیون دلار» برنده شده‌است و صرفا آدرس پست الکترونیکی خود را در این محل تایپ یا درج کند. یکی دیگر از روش‌های جمع‌آوری آدرس‌های پست‌الکترونیکی که در گذشته بیشتر استفاده می‌شد، فروش آدرس پست‌الکترونیکی اعضا توسط سایت‌های بزرگ است. برخی دیگر از سایت‌ها، مخاطبان خود را با این سوال مواجه می‌نمودند که آیا تمایل به دریافت خبرنامه پست الکترونیکی دارید؟ در صورت پاسخ مثبت به سوال فوق، آدرس کاربر دریافت و در ادامه به یک ارسال‌کننده نامه الکترونیکی فروخته می‌شود.

آدرس‌های نامه‌های الکترونیکی، عموما خصوصی تلقی نمی‌گردند (نظیر درج شماره تلفن شما در فهرست دفترچه تلفن عمومی). زمانی که یک ارسال‌کننده نامه الکترونیکی، موفق به آگاهی از آدرس پست الکترونیکی شما گردد، آن را در اختیار دیگر ارسال‌کنندگان نامه‌های الکترونیکی قرار می‌دهد. }

● روش‌هایی برای دریافت نکردن اسپم

با در نظر گرفتن برخی نکات، تعداد اسپم‌ها را می‌توان کاهش داد. اسپم‌ها ارتباط مستقیمی با ویروس‌ها نداشته و حتی ممکن است ایمیل‌هایی که از منابع معتبر ارسال شده‌اند نیز در زمره این گروه قرار گیرند.

قبل از ارسال آدرس ایمیل به صورت آنلاین، باید به دنبال قوانین و حریم خصوصی یک سایت مورد نظر گشت. سایت‌های شناخته شده دارای یک لینک خاص روی سایت خود به منظور آشنایی کاربران با سیاست‌های آن سایت در خصوص نحوه برخورد با اطلاعات ارسالی هستند. باید قبل از ارسال آدرس ایمیل خود یا دیگر اطلاعات شخصی، آن را مطالعه نمود و از اینکه مالکان یا مسوولان سایت قصد انجام چه کاری را با اطلاعات ارسالی دارند آگاه شوید.

زمانی که برای دریافت خدمات یا صورت حساب جدید عملیات وارد شدن انجام می‌شود، ممکن است بخشی گزینه‌ها به صورت پیش‌فرض انتخاب شده باشند که در خصوص محصولات یا سرویس‌های جدید به آن آدرس ایمیل ارسال شود. بنابراین در صورتی که آنان به همان وضعیت باقی بمانند، به زودی حجم زیادی از نامه‌های الکترونیکی دور از انتظار، ارسال خواهد شد.

باید قابلیت فیلترینگ برنامه‌ها و سرویس‌های پست الکترونیکی را شناسایی و به کار برد. در بسیاری موارد می‌توان آدرس یا دامنه‌های ناخواسته را بلوک کرد.

هرگز روی لینک‌های موجود در یک اسپم نباید کلیک کرد. برخی از منابع ارسال‌کننده اسپم با ارسال آدرس‌های ایمیل متغیر در یک دومین خاص مثل یاهو یا‌هات‌میل، سعی در تشخیص معتبر یا فعال بودن یک آدرس ایمیل می‌کنند. با کلیک لینک ارسالی توسط یک اسپم، صرفا معتبر بودن آدرس ایمیل به اطلاع آنان رسانده شده‌است. گزینه «عدم عضویت» نیز روش دیگری به منظور جمع‌آوری آدرس‌های ایمیل معتبر است. در این روش با استفاده از تیترهای جذاب کاربران تشویق به دیدن عکس، فیلم و ... می‌شوند. بسیاری از کاربران کنجکاو نیز فریب این روش را می‌خورند و در نهایت به دام این اسپم‌ها می‌افتند. توجه کنید که آلوده شدن شما به این نوع هرزنامه‌ها دوستان و کسانی را که با آنها ارتباط ایمیلی دارید، آلوده می‌کند. پس همه نکات را که به امنیت شما در فضای مجازی کمک می‌کند جدی بگیرید. همچنین تلاش کنید که اطلاعات خود را مرتب به‌روز کنید.

باید مراقب ایمیل‌ها با فرمت اچ‌تی‌ام‌ال نیز بود. بسیاری از شرکت‌ها این ایمیل‌ها را همراه با یک فایل گرافیکی لینک شده ارسال می‌کنند. زمانی که برنامه سرویس‌گیرنده ایمیل، اقدام به دانلود گرافیک می‌کند، آنان می‌دانند که ایمیل باز شده‌است. با غیر فعال نمودن گزینه دریافت اتوماتیک گرافیک در ایمیل و مشاهده ایمیل‌ها با فرمت صرفا متن، می‌توان پیشگیری لازم را در خصوص این مساله انجام داد.

از آدرس ایمیل خود محافظت کنید. هیچ دلیلی ندارد که در هر سایتی می‌روید ایمیل خود را وارد کنید. البته این اتفاق ممکن از در حالت پر کردن فرم‌های کاغذی هم برای شما بیافتد. به عنوان مثال ممکن است به رستوران یا هتلی رفته باشید و در برگه اطلاعات هتل یا کارت نظردهی رستوران از شما بخواهند که ایمیل‌تان را وارد کنید.

اکثر وب‌سایت‌ها برای ارائه خدمات رایگان از کاربر می‌خواهند حساب کاربری رایگان با ایمیلی معتبر بسازد. اما هزینه این خدمات رایگان به شکل دیگری باید پرداخت شود. بسیاری از شرکت‌ها این آدرس‌های ایمیل‌ را جمع‌آوری کرده و ایمیل فهرست‌های مختلفی می‌سازند که متناسب با علاقه کاربران دسته‌بندی شده است. این ایمیل فهرست‌ها به شرکت‌های تبلیغاتی و تجاری فروخته می‌شوند. به این صورت کاربران ناخواسته درگیر این تجارت پرسود شده و روزانه ده‌ها هرزنامه دریافت می‌کنند.

وقتی برای ثبت نام در یک سرویس اینترنتی اطلاعات خود را وارد می‌کنید، به گزینه‌هایی که به صورت پیش‌فرض انتخاب شده‌اند دقت کنید. در برخی مواقع این وب‌سایت‌ها از شما سوال می‌کنند که می‌توانند به صورت مرتب خبرنامه خود را برای شما ارسال کنند. با عدم انتخاب این گزینه‌های پیش‌فرض از دریافت خبرنامه‌ها و تبلیغات روزانه و هفتگی این وب‌سایت‌ها راحت شوید.

استفاده از فیلتر. بسیاری از شرکت‌های سرویس ایمیل به شما این امکان را می‌دهند که ایمیل‌های دریافتی خود را پالایش کنید. این کار می‌تواند بر اساس یک کلمه یا یک عبارت مشخص صورت گیرد. پیام را به عنوان اسپم گزارش کنید. همان طور که گفته شد بسیاری از سایت‌های ارائه‌دهنده خدمات پست الکترونیکی این امکان را به شما می‌دهند تا نامه‌های ناخواسته‌ای را که دریافت می‌کنید فیلتر کرد تا با این کار دیگر آنها را دریافت نکنید. با این کار از این پس این ایمیل‌های ناخواسته به پوشه اسپم ایمیل شما می‌رود. برخی سرویس‌ها این خدمات را ساده‌تر و هوشمندتر ارائه می‌کنند. به عنوان نمونه در سرویس جی‌میل کاربر می‌تواند با انتخاب پیام دریافتی و فشار دادن دکمه Report messages as spam، ایمیل را به بخش مربوط به هرزنامه‌ها بفرستد و پس از آن اطمینان حاصل کند که ایمیل‌های مشابه (از نظر عنوان و فرستنده و گاهی محتوا) در بخش اصلی ایمیل جمع نخواهند شد.