spam-الرسائل-الدعائية
By mohalhamid on 18 Mar 2015
نشر في جريدة الرياض
محمد بن فهد الحامد - الجمعه 12 صَفر 1428هـ – 2 مارس 2007م – العدد 14130
في عالم تقنية المعلومات تتسابق الشركات الدعائية لترويج منتجات الشركات الأخرى عبر البريد الالكتروني أو من خلال تصفحك لمواقع الإنترنت أو من خلال إعلانات داخل البرامج التي نستخدمها.
يطلق مسمى السبام على تلك المواد الإعلانية غير المرغوب باستقبالها عن طريق الاستفادة من قوائم الاتصال المسجلة في حسابك البريدي أو قوائم المشتركين البريدية لأحد مواقع الإنترنت وقد تطورت السبام من كونها مجرد وسيلة لإرسال رسائل إباحية وعروض مالية مزيفة، إلى كونها عمليات أكثر تطوراً تشمل سرقة الهوية الإلكترونية، حيث يتم اختراق التفاصيل الشخصية للمستخدمين واستخدامها في الاحتيال.
بعض اصدارات السبام يدعى التصيد ويرسل رسائل إلكترونية بأعداد كبيرة لخداع المستخدمين وكشف معلومات الحسابات المصرفية فيتمكن مرسلي السبام بتمويه مصدر البريد فالإنترنت مليئة بالحاسبات غير المحمية، سواء ملقمات بريد أو حاسبات منزلية، والتي يستطيع مرسلو السبام قرصنتها واستخدامها كمولدات سبام بدون علمهم.
يحقق السبام نقوداً أكثر من كلفة إرساله، فالسبام هو أرخص أشكال الإعلان. إذا أردت أن تبيع حبوب تخفيف الوزن بأي طريقة أخرى، فسوف تتحمل نفقات إضافية للإعلان. أما عند إرسال 100000رسالة بريد الكتروني في اليوم فإنها تكلف أكثر بقليل من كلفة وصلة الإنترنت، بضعة حاسبات، وبعض برمجيات السبام الجاهزة.
لنأخذ كمثال مرسل السبام جيرمي جينز. لقد تم الحكم عليه بتسع سنين في السجن في تشرين الثاني 2004لإرساله كميات كبيرة من البريد الإلكتروني غير المرغوب وتضليله لمعلومات التوجيه على رسائل البريد الإلكتروني لمنع مستلمي الرسائل من تحديد المرسل. لقد ارتكب جينز عدة أنواع من جرائم السبام بما في ذلك استخدام الصور الفاضحة، برمجيات خاصة. ووفقا لمستندات المحكمة، فإن عمليات إرسال البريد الإلكتروني بأعداد كبيرة التي نفذها جينز قد حققت عمليات بيع باستخدام 10000بطاقة تقريبا في الشهر. وقد طلب حوالي ثلثي الأشخاص الذين اشتروا المنتجات إعادة نقودهم، واستمر جينز بتحقيقه ربحا صافيا أكثر $ 100000في الشهر. وقد ذكر القضاة بأن الربح الصافي الإجمالي لجينز يقدر بحوالي 24مليون دولار.
الأمر الذي يميز مرسلو السبام أنهم يعلنون بشكل رخيص، يصعب تعقبهم، طرقهم غير قانونية على الأغلب وسوف يسرقونك غالبا . بعض رسائل التصيد تكون خدع واضحة، ولكن بعضها الآخر هو نفس عمل الشركة مع شعار الشركة و مكتوب بلغة شركات التسويق فقد تنقل رسالة التصيد تنبيها بحدوث خطأ في حسابك ويجب تصحيحه فورا .
وتضم رسالة البريد الإلكتروني ارتباطا ، إذا نقرت الارتباط سوف تجد صفحة تسجيل دخول تبدو بشكل مطابق لما هو موجود في الموقع النظامي، مع الحقول كاملة لإدخال اسم المستخدم وكلمة المرور. ويقوم الضحية بكتابة المعلومات والضغط على الزر ارسال لأداء الواجب وتصحيح أي مشاكل في الحساب فيتم سرقة معلومات الحساب من تلك العملية.
أما من الناحية القانونية لهذه الرسائل فمن خلال تحليل خبراء هذه الرسائل بأخذ عينات عشوائية لرسائل البريد الإلكتروني غير المرغوب فيها وجد أن ثلث هذه الرسائل يحتوى على معلومات غير صحيحة بشكل أو بآخر وهو ما قد تكون غير قانونية وتعد نوعا من الاحتيال.
كما أن لجنة التجارة الفيدرالية الأمريكية أعلنت أن رسائل البريد الإلكتروني العشوائية غير المرغوب فيها والمعروفة باسم SPAM غير قانونية وتعد نوعا من الاحتيال.
ووجدت اللجنة أنه من بين ألف رسالة عشوائية استخدمت 44% منها تحتوي على عنوان زائف للرد لإخفاء هوية مرسل الرسالة أو استخدمت موقعاً مضللاً لخداع مستقبل الرسالة حتى يفتحها.
وتكمن خطورة السبام في أنه يشكل على شبكة الانترنت حوالي نصف البريد الالكتروني المتبادل عالميا. ففي تقرير حديث للأمم المتحدة قدرت خسائره المالية ب 17.5مليار يورو من حيث تصديره لمصادر معلوماتية هائلة ولوقت كبير للغاية.
واتخذت الجهات الحكومية في الدول المختلفة والشركات والاتحادات الاقتصادية اجراءات لمقاومة ومحاربة هذه الظاهرة التي تفاقمت، واصبحت تؤرق المختصين والمهتمين بقطاع الصناعة المعلوماتية.
وقد شرعت الكثير من القوانين للحماية منها ومن آخرها إقفال الموقع الذي قام بعملية السبام أو الموقع المستفيد من السبام وقد يصل إلى إقفال السيرفر وتغريم الموقع.
أخيراً لابد من ذكر نصائح مهمة لتجنب الرسائل الدعائية منها:(1) حذف الرسائل المشبوهة بدون فتحها تفادياً لاحتوائها على فيروسات أو برمجيات تهاجم جهازك. (2) عدم النقر على أي رابط فإذا فتحت رسالة وتبين أنها سبام لا تجيب عيها لأن الإجابة على الرسالة يخبر مرسل السبام بأنه توصل إلى عنوان حي أي أن هذا العنوان نشط ويستخدم.
(3) إذا فتحت أي رسالة الكترونية وما تزال غير متأكد بأنها حقيقة، لا تنقر على أي ارتباط موجود ضمن الرسالة لأنه يمكن أن تنشط هذه الإرتباطات برامج المالوير أو تأخذك إلى موقع وب مقلد. إذا أردت بالفعل أن تتحرى العرض، أغلق الرسالة، افتح برنامج استعراض الوب، واكتب بشكل يدوي العنوان في حقله المحدد URL.
أما بالنسبة للشركات أو المؤسسات فعليها استخدام أجهزة مرشحات لتنقية البريد الإلكتروني من هذه الرسائل والتي تعمل عن طريق البحث في عنوان الرسائل عن كلمات معينة أو بالتحليل لعنوان المرسل والتقنية في هذا المجال متطورة لحل جزء كبير من مشاكل البريد الالكتروني