Monday, September 6, 2010

Email Spam dan cara mengatasinya

Walaupun sudah banyak tutorial mengenai spam dibincangkan dalam website , forum atau diskusi umum, tetapi tidak lengkap rasanya jika laman blog saya ini tidak menyelitkan satu artikel berkaitan spam. Untuk itu saya akan menerangkan secara asas info – info berkaitan dengan spam ini.

1. Apa itu Spam ?

Spam atau junk mail merupakan penyalahgunaan dalam pengiriman mesej elektronik untuk menampilkan iklan dan keperluan lainnya yang mengakibatkan ketidakselesaan bagi para pengguna web. Dalam kata mudah nya ,spam adalah e-mel yang tidak diminta oleh penerima. Biasanya spam mengiklankan produk seperti ubat dan promosi web pornografi. Ada juga yang menawarkan perkhidmatan palsu , skim cepat kaya. Dengan tersebar email spam ini ia sudah tentu akan mengundang bahaya kepada pengguna e-mail. Banyak kes - kes penipuan yang serius berlaku berpunca daripada email spam ini.

2. Jenis - Jenis Spam?

Pada umumnya spam boleh dikategorikan kepada bentuk iaitu :

Spam instant messaging , spam Usenet newsgroup (Usenet -forum diskusi popular), spam enjin carian web, spam blog, spam wiki, iklan baris spam online, telefon khidmat mesej spam, spam forum Internet, penghantaran faks sampah, spam rangkaian sosial, iklan televisyen dan file sharing rangkaian spam.

3. Contoh Spam

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

From: daniel nando

To: docdan40@hotmail.fr

Subject: Dr.Daniel Nando.

Date: Mon, 16 Oct 2006 10:44:40 +0200

Dear Friend,

I am Dr.Daniel Nando. I am a medical doctor in a private hoaspital in

Abijan Town ( Ivory Coast W/Africa). I got your email contact through a

chamber of commerce website and will like to explain to you about a

Transfer of consignment which I hope you can assist us and which will

benefit both of us.

I have a patient, a Sierra Leonian woman who was on admission for some

Weeks in my hospital for an ill health. As a matter of fact, one night

this woman called my attention and began to tell me her situations,

she explained that she had to flee her country with her only son

because her late husband a militery officer died in a rebel conflict

in his country and since then her husbands immediate younger brother

had been threatening to eliminate her and the life of her only son

because one Certificate of Deposit.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------


4. Teknik – teknik yang digunakan untuk mengumpul E- mail ?

Robot Spam

Dengan meningkatnya populariti e-mel, spammer mendapatkan kaedah terbaru untuk menunaikan hasrat mereka. Perisian spambots dicipta dengan tujuan untuk mengumpulkan alamat e-mel yang diposting di laman web atau newsgroup dan seterusnya menghantar mesej untuk berjuta-juta penerima sekaligus.

Web Palsu

Penghantar spam mencipta tapak Web palsu yang memerlukan pendaftaran para pengunjungnya untuk mendapatkan e-mel mereka.

Dictionary attacks

Penghantar spam boleh menggunakan serangan kamus ( dictionary attacks ) yang boleh menyusun nama menggunakan format e-mel pada nama domain tertentu seperti Yahoo dan Hotmail. Jika pelayan e-mel berkenaan menolak nama e-mel yang tidak diketahui, maka ia akan dibuang dari senarai milik mereka.

Brute Force

Penghantar spam juga boleh menggunakan serangan yang dinamakan ‘brute force'. Serangan ini mirip serangan kamus yang menghasilkan kombinasi aksara rawak (bukannya nama pada domain tertentu).

Membeli E-mail

Penghantar spam boleh membeli senarai e-mel dari syarikat dan penghantar spam yang lain. Senarai ini biasanya mengandungi alamat-alamat e-mel orang yang telah memilih perkhidmatan surat berita ( newsletter ) atau membeli produk dari syarikat pada satu ketika dan memasukkan alamat e-mel mereka semasa proses penempahan. Jadi, semak apa yang anda persetujui sebelum butang SUBMIT! ditekan.

Setelah mereka mendapat koleksi alamat e-mel baru, mereka akan mengenalpasti akaun e-mel yang masih aktif dan masih digunakan. Antaranya mereka menghantar e-mel ke alamat tersebut dengan teknik berikut:

Mereka mengirim kandungan berformat HTML yang sedia ‘ditanam' dengan pautan ( links ) agar anda boleh membuat tindakan susulan. Apabila pautan tersebut diklik, ini akan memberitahu pengirim spam bahawa alamat e-mel anda aktif - pelayar Web anda akan mengirim maklumat yang mereka perlukan

Mereka boleh menempatkan pautan ‘untuk tidak melanggan / pilihan keluar' yang palsu di dalam e-mel yang dihantar. Anda mungkin percaya pautan ini akan memberitahu pengirim spam bahawa anda ingin membuang alamat e-mel anda dari senarai penghantaran mereka. Sebaliknya, tindakan tersebut telah mengesahkan bahawa akaun e-mel anda berstatus aktif. Anda mungkin tidak lagi menerima spam dari mereka, namun ini tidak bermakna mereka tidak akan menjual alamat e-mel anda kepada orang lain.

Apabila penghantar spam memperolehi senarai pendek untuk alamat e-mel baru yang masih aktif, mereka akan menambahnya ke dalam pengkalan data mereka yang kemudiannya digunakan untuk mengirim e-mel spam. Dalam apa juga kemungkinan, mereka boleh menjual senarai ini kepada penghantar spam yang lain.

5. MengurangkanSpam

Anda boleh menggunakan khidmat enjin carian popular untuk membuat carian menggunakan alamat e-mel anda sebagai kata kuncinya. Jika pencarian itu berhasil ( alamat e-mel anda berjaya ditemui ), ini bermakna penghantar spam juga tidak menghadapi masalah untuk mendapatkan e-mel anda kerana ia boleh diambil begitu sahaja melalui Web. Sekiranya enjin carian boleh melakukannya, maka penghantar spam juga boleh.

Seterusnya, anda boleh menamatkan ‘kemunculan' alamat e-mel anda di dalam Web. Langkah ini mungkin tidak sesuai jika anda sering berurusan dan berhubung menerusi e-mel tersebut. Bagaimanapun, anda boleh membuat ubahsuai dan menambah teks tertentu pada alamat e-mel. Jadi, orang yang ingin mengirim e-mel kepada anda perlu membuang teks tersebut terlebih dahulu untuk mendapatkan alamat e-mel yang sebenar.

Penghantar spam atau syarikat tertentu boleh mendapat alamat e-mel anda secara sah atau sebaliknya. Jadi anda mungkin pernah menerima mesej atau surat berita yang disertakan dengan ‘pilihan keluar' atau untuk menolak penerimaan e-mel yang seterusnya. Ada kemungkinan pilihan tersebut adalah palsu ( tidak seperti yang dikehendaki ). Jika demikian, anda boleh menyaringnya ke dalam folder ‘trash' dalam aplikasi e-mel.

Sumber lain yang biasa dipantau penghantar spam ialah kumpulan berita, ruang sembang atau forum. Jadi anda dinasihati agar membina akaun e-mel berasingan untuk kegunaan kumpulan berita dan ruang sembang - supaya anda masih boleh menggunakan aplikasi tersebut - tetapi jangan keberatan menggunakan akaun lain jika perlu. Selain itu, anda boleh menghubungi rakan-rakan menerusi aplikasi lain seperti ‘messenger'.

Anda boleh membina akaun e-mel khusus untuk pembelian produk dan pendaftaran perisian. Jika ada surat berita, e-mel komersial, atau tapak Web yang meminta izin untuk memberikan butiran anda kepada pihak ketiga, anda mesti menolaknya. Pada masa yang sama, berikan perhatian terhadap perkara ini kerana ada syarikat-syarikat yang tidak mengendahkan penolakan tersebut, sebaliknya mereka terus menghantar spam.

Ketetapan pada aplikasi e-mel yang digunakan perlu diubah supaya fungsinya tidak dieksplotasi penghantar spam. Sebagai perlindungan tambahan, anda boleh memasang perisian firewall peribadi, perisian anti-virus yang boleh mengimbas e-mel, perisian penapis spam atau anti-spam yang berkesan. Untuk lebih selamat, anda perlu menyingkirkan sepenuhnya mana-mana perisian ‘adware' dan ‘spyware' yang pernah dipasang.






0 komen:

Post a Comment

Related Posts with Thumbnails
 
Think and share Copyright © 2009-2010 Blogger Template Designed by Bie Blogger Template