Būdai, kuriais platinamas turinys gali būti laikomas SPAM

Nors atrodo, kad visi puikiai žinome, kas yra SPAM ir kokios veiklos yra įtraukiamos į šią sąvoką, vystantis technologijoms atsiranda vis daugiau naujų būdų platinti nepageidaujamus pranešimus. Taip daroma neigiama įtaka tiek programinei ir techninei įrangai, tiek ir žmonėms, kurie skaito šiuos pranešimus.

Pagal Oracle Dyn atliktus tyrimus, visos SPAM veiklos išlaidos, atsižvelgiant į sunaudojamą našumą, energiją ir technologijas, jau pasiekė 130 milijardų JAV dolerių.

SPAM dažniausiai vadiname masiniu būdu siunčiamus reklaminius laiškus. Tačiau ne visada tik masiniu būdu siunčiami ir tik reklaminiai laiškai gali būti laikomi nepageidaujamais. SPAM veiklos vykdymu gali būti laikomas ir vieno laiško išsiuntimas. Taip pat vis dažniau pastebima, kad reklaminiai pranešimai patalpinami internetiniuose forumuose bei tinklaraščiuose (angl. blog) ir būna panaudojami laiškuose, kurie siuntimą iš nesusijusių nulaužtų dėžučių, pateikiant nuorodą į svetainę, kurioje yra talpinamas SPAM turinys.

Ir tai yra tik dalis SPAM veiklos tipų. Toliau straipsnyje apžvelgsime dažniausiai pasitaikančius SPAM veiklos tipus mūsų teikiamose paslaugose. Papildomai rekomenduojame susipažinti, kodėl Jūsų siunčiami laiškai gali būti laikomi SPAM bei kodėl Jūs gaunate didelį kiekį nepageidaujamų laiškų.

Kokie laiškai gali būti laikomi nepageidaujamais?

Kaip minėta aukščiau, dažniausiai pasitaikantys nepageidaujamų laiškų siuntimo atvejai yra masinis siuntimas pasinaudojant nulaužtomis el. pašto dėžutėmis. Pasinaudojant el. pašto dėžutės resursais siunčiami reklaminiai ar įvairūs kitokio turinio laiškai, kuriuose prašoma atsidaryti nuorodą, parsisiųsti prisegtą bylą ir pan. Tačiau skirtingų veiklų, kurios taip pat laikomos SPAM laiškų siuntimu yra kur kas daugiau:

• Naujienlaiškių siuntimas – jeigu el. pašto dėžutės savininką pasiekia Jūsų siunčiamas naujienlaiškis, o jis nėra sutikęs gauti informaciją apie Jūsų įmonės vykdomą veiklą. Tai yra laikoma SPAM veikla. Ir nepaisant to, kad laiškuose esate įtraukę naujienlaiškio atsisakymo nuorodą – jeigu gavėjas nebuvo sutikęs gauti tokio laiško, jis turi teisę kreiptis į SPAM veiklą fiksuojančias tarnybas.
• Įmonės prisistatymas – jeigu siunčiate laiškus potencialiems įmonės klientams prieš tai negavę sutikimo iš jų, tai laikoma SPAM. Sutikimas gali būti gautas susisiekiant su klientu telefonu ar kitu alternatyviu būdu.
• Siūlymas dalyvauti mokymuose, projektuose ar pan. – kaip ir aukščiau nurodytais atvejais, jeigu gavėjas nėra davęs sutikimo gauti informaciją apie tam tikras siūlomas veiklas ar paslaugas, tai yra laikoma nepageidaujamų laiškų siuntimu.
• Bet koks kitas laiškų siuntimas, kai laiškuose yra nuorodos į Jūsų svetaines, teikiami pasiūlymai ar panašiai, yra laikoma nepageidaujamų laiškų siuntimu, jeigu gavėjas nėra davęs sutikimo gauti tokio tipo laiškus.

Papildomai norime akcentuoti, kad nepageidaujamų laiškų siuntimas nebūtinai turi būti vykdomas masiškai tam, kad būtų laikomas SPAM. Kartais ir dėl vieno laiško gavimo gali būti informuojamos SPAM tarnybos. Mes gavę tokį skundą informuojame savo klientus fiksuodami sutarties sąlygų pažeidimą. Pasitaiko atvejų, kai laiškai siunčiami ne iš mūsų serverio, tačiau laiško turinyje yra nuorodos į svetainę, veikiančią mūsų serveryje. Tai yra laikoma dalyvavimu SPAM veikloje ir gali būti pažeidimo fiksavimo priežastimi. SPAM veikla yra taip pat apibrėžiama Lietuvos Respublikos įstatymuose: Lietuvos Respublikos elektroninių ryšių įstatymas (69 straipsnis) bei Lietuvos Respublikos reklamos įstatymas (13 straipsnis).

Kaip vykdoma SPAM veikla pasitelkiant internetinę svetainę?

Kaip jau supratote iš aukščiau pateikto klausimo, SPAM veikla vykdoma nebūtinai pasitelkiant el. pašto dėžutę. Šiai veiklai vykdyti būna panaudojamos svetainės saugumo spragos. Taip vykdoma SPAM veikla programiškai kuriant ir siunčiant laiškus. Taigi, kokiais būdais gali būti išnaudojamos svetainės saugumo spragos:

• Neapsaugotų formų panaudojimas – pastaruoju metu yra suaktyvėjęs laiškų siuntimas iš svetainės, kai pasinaudojant svetainėje esančia kontaktų, registracijos, naujienlaiškių užsakymo ar kitomis formomis, kuriose galima nurodyti el. paštą. Tokiu būdu laiškai siunčiami atsitiktiniams gavėjams pasinaudojant serverio resursais. Šiuos siuntimus vykdo internetiniai robotai automatiniu būdu įvedantys el. pašto adresus į formas, neturinčias apsaugos. Jeigu tokių formų turite ir savo svetainėje, suskubkite jas apsaugoti papildoma programine įranga (pavyzdžiui: reCaptcha).
• Žalingo kodo įterpimas – viena iš dažniausiai pasitaikančių svetainių nulaužimo priežasčių. Pasinaudojant svetainės saugumo spragomis į svetainės failus yra įterpiamas žalingas kodas, kuriame programiškai aprašoma SPAM laiškų siuntimo funkcija. Į apkrėstus failus yra siunčiamos komandos per svetainę (pasitelkiant HTTP protokolą) ir tokiu būdu įnicijuojamas laiško siuntimas. Svetainės dažniausiai nulaužiamos dėl reguliarių atnaujinimų nevykdymo, todėl lengviausias būdas išvengti to – atsakingai administruoti svetainę.
• Komentarų talpinimas – dar vienas būdas platinti reklaminę informaciją. Šis būdas nuo kitų skiriasi tuo, kad SPAM turinys talpinamas pačioje svetainėje (dažniausiai tinklaraštyje) nevykdant laiško siuntimo. Pasitelkiant neapsaugotas komentavimo formas internetiniai robotai talpina apgaulingą ar reklaminį turinį, kurį mato kiti svetainės lankytojai. Taip pat pasitaiko ir atvejų kai robotai užsiregistruoja internetiniuose forumuose per neapsaugotas formas ir vėliau talpina reklamines žinutes į įvairias forumo temas ar siunčiant žinutes kitiems forumo naudotojams. To galite išvengti apsaugojus komentavimo bei registravimosi formas papildoma programine įranga (pavyzdžiui: reCaptcha).

Veiksmai kokius reikėtų atlikti

Apibendrinant pažymėtina, kad SPAM veikla gali būti vykdoma ne tik paslaugos naudotojo kontroliuojamu būdu – siunčiant reklaminius laiškus prieš tai neatsiklausus gavėjo. Taip pat ir nekontroliuojamu – pasitelkiant saugumo spragas. Bet kokiu atveju, ar siuntimas vykdomas tiesiogiai Jums žinant, ar vykdomas Jums nežinant (viruso), yra taikoma atsakomybė dėl nepageidaujamų laiškų siuntimo. Vykdant laiškų siuntimą norint pareklamuoti savo teikiamas paslaugas ar prekes ir prieš tai negavus gavėjo sutikimo, iš mūsų pusės gali būti taikomas paslaugų tiekimo nutraukimas, tačiau praktikoje yra pasitaikę ir atvejų kai vykdant tokią veiklą būna taikomos ir administracinės nuobaudos.

Norint to išvengti, reikia atsakingai administruoti laiškų gavėjų sąrašus. Reguliariai keisti savo el. pašto dėžučius slaptažodžius. Taip pat naudoti papildomas apsaugas bei atlikti savalaikius internetinės svetainės atnaujinimus. Kitu atveju Jūsų domenas ar konkreti pašto dėžutė gali būti įtraukti į juoduosius sąrašus. Tai tampa priežastimi, kodėl gavėjai Jūsų laiškus gauna į brukalų (SPAM) katalogą. Be abejo, visi tikisi, kad laiškai pasieks gavėjų dėžutės, o pašto dėžutės bus kaip įmanoma mažiau apkrautos nepageidaujamais laiškais. Todėl norint pasiekti tai, kiekvienas turite atsakingai valdyti savo naudojamas dėžutes bei administruojamas svetaines.