גליון מס' 9 - דצמבר 2003

 

מורידים את הזבל מהרשת

מאת: מעיין שושני

 

חזרה לתוכן העניינים של גיליון 9 - דצמבר 2003

 

גליונות קודמים:

לגליון מס' 8 - ספטמבר 2003

 

עוד ב"הדרך למעלה:

ארכיון מאמרים

  בריאות

כל הטיפים

  סגנון חיים

 יעוץ

  כיתבי לנו

 

 

 

 

הכירו את האויב מספר 1 ברשת: הג'אנק מייל או בשמו העברי – דואר זבל. הספאם לא פוסח על מדינתנו הקטנה ומכה אותנו בבטן הרכה, במגרש הביתי, בדואר האלקטרוני הפרטי שלנו. לפניכם מדריך הספאם המלא.

ראשית, לפני שאנחנו מתחילים, חשוב להגדיר מהו הספאם. הספאם (=ג'אנק מייל) הוא דואר אלקטרוני פרסומי שנשלח ממפרסם אשר לא הרשתם לו רשות לשלוח אליכם פרסומים. בעזרת מדריך זה תקבלו סקירה מלאה ותבינו כיצד הדואר האלקטרוני שלכם נחשף ברשת, תלמדו כיצד ניתן להתגונן כולל המלצות ליישום מיידי וגם סקירה של מה מצפה לנו בעתיד בעולם הפרסום, ומסתבר כי הוא מהנה ומלהיב יותר מתמיד.

 הכירו את האויב

נועם רטהאוס, אחד המייסדים וה- CTO של חברת ביונד סקיוריטי (www.beyondsecurity.com), חברת אבטחת מידע בעלת שם עולמי, מסביר כי גולש אשר מתחבר לרשת מבלי להשתתף בפורומים, קבוצות דיון או למסור את הדוא"ל שלו ברשת, לא יקבל ספאם. דבר נוסף, מדגיש רטאהוס, והוא שאתרים המכבדים את עצמם, שומרים על המאגר שלהם בסודיות מבלי להעבירו לצד שלישי. אז מתי מתחילות הצרות?

רטהאוס מפרט את כל הדרכים בהן כתובות הדוא"ל שלכם הופכת לנחלת הכלל:

  1. אם יש לכם אתר ברשת או שכתובת המייל שלכם מופיעה באתר אינטרנט חיצוני של החברה בה אתם עובדים (בניגוד לאינטראנט אליו אין גישה מהאינטרנט), אזי ישנם מנגנונים הדומים בצורת פעולם למנגנון החיפוש של גוגל, רק שבמקום לאנדקס דפים כמו גוגל הם מאנדקסים כתובות אי מייל ויוצרים רשימות תפוצה. ביונד סקיוריטי עשו ניסוי ושמו כתובת דואר מיוחדת  כדי  ללכוד דואר ספאם, כתובת זו לא נראתה באתר, אלא בקוד של הדף באתר. תוך יומיים הגיע מייל הספאם הראשון.
  2. טכניקת הניחוש - מנגנון אוטומטי מנסה לנחש את הדוא"ל שלכם ב- yahoo, hotmail או מנסה לנחש כתובות מייל נפוצות של חברות כמו info, support, sales וכיוצ"ב (המקרה האחרון כואב יותר בחברות ופחות פוגע בגולשים פרטיים). ברגע שהגולש מקבל את המייל ופותח אותו התוכנה יודעת שיש מישהו אמיתי בצד השני.
  3. פריצה וגניבת רשימת המשתמשים - בעל השרת לעיתים לא יבחין כי פרצו לשרת מאחר וההאקרים במקרים כאלה אינם גורמים נזקים נראים לעין, והגניבה בדרך כלל לא מורגשת בטווח מיידי. פריצה כזו היא פשוטה מאחר ואינה דורשת פריצה של כל השרת אלא רק עד לרשימת המשתמשים.
  4. שיתוף רשימות מיילים – כמו קאזה במוסיקה, כך ישנם ארגונים המשתפים רשימות תפוצה. אחד מהם הוא www.bulkclub.com, אירגון לא חוקי בחו"ל המאפשר לבעלי רשימות לשתף ברשימה שלהם ולקבל בתמורה רשימות של אחרים. כך שאם יש לכם רשימת תפוצה של 3 מיליון כתובות מייל, תוכלו בקלות להכפיל אותה ל- 6 מיליון.
  5. וירוסים – תוכנה שאוספת את כל כתובות המייל שיש לך במחשב שברגע שנכנסת לספר הכתובות. היא שולחת אותם לכותב הוירוס, שם מחכה שרת שאוסף את הכתובות ובונה רשימה.
  6. קניית רשימות של כתובות מאתרים מפוקפקים להם מסרתם את הדוא"ל שלכם – תופעה לא חוקית הקיימת בישראל.

מכת המחץ לספאם

מייקרוסופט רואה בחומרה את בעיית הספאם. סול צבי, מנהלת תחום אבטחת מידע ופרטיות, אומרת "לפי הערכות שלנו כ- 40% של מיילים שמתקבלים בארגונים הם ספאם ומספר זה הולך וגדל. לכן החלטנו לנקוט צעדים שיביאו להקטנת כמות הספאמינג".

היכולות שפותחו על ידי מייקרוסופט מגיעות בתוך Office 2003, ב- Outlook 2003, בשרת Exchange 2003 ובשרת הדואר. המלחמה בספאם היא ברמת השרת  (server) וברמת הלקוח (client).

מי שמנהל לכם את השרת יוכל לנהל real time black list שתכלול רשימת מיילים וכתובות IP אשר כל המיילים שיגיעו מהם יחסמו באופן אוטומטי. צבי מוסיפה כי יש בשרת כ- 500,000 מאפיינים שונים של דואר ספאם אשר מנהל השרת יכול לבחור מתוכם את אלו שהוא רוצה שיסוננו. בנוסף לתוכנות של מייקרוסופט, מציין רטהאוס, ישנן תוכנות חינם ברשת כמו תוכנת Spamassassin,  המגיעה עם חוקים אשר מזהים דואר ספאם וכן מנהל השרת יכול להגדיר חוקים נוספים.

תוכנה ברמת הלקוח לומדת מדוגמאות אשר מראים לה, אם זה מיילים של ספאם ו/או מיילים של האם (=מיילים טובים) והתוכנה לומדת לזהות ולהבדיל ביניהם. התוכנה מגיעה  ל- 99% זיהוי. רטהאוס מציין כי נדיר מאד שהתוכנה מזהה מייל רגיל כספאם. דוגמא לתוכנה המבוססת על התיאוריה הזו, הניתנת להורדה בחינם ועובדת עם אאוטלוק היא Spammunition.

גם למיירוקוסט יש כלים ברמת הלקוח. צבי מציינת כי ב- Outlook 2003 אפשר לבחור באפשרות של דואר זבל: "אם יש אנשים או גורמים שעוברים את הסינון של השרת, ניתן באמצעות תוכנת הדוא"ל לעשות סינון נוסף עם הגדרות אישיות יותר, עד לרמת המייל הספציפי שאני רוצה להגדיר כדואר זבל". בנוסף, ניתן להגדיר מגוון פרמטרים ברמת מחשב הקצה להמשך סינון דואר הזבל. סול יודעת לספר כי המוצר התקבל בהתלהבות רבה בשוק הישראלי וישנם לקוחות רבים שכבר הטמיעו את הפתרונות.

חשוב להזכיר את שיטת הניקוד - רוב מערכות הספאם נותנות ציון לפי זהות השולח, תקינות השדות של המייל ותכולה. יש פרמטרים שמעלים את הציון ויש המורידים את הציון. ככלל, ככל שהציון גבוה יותר כך הדואר הוא יותר ספאם. באתר www.spamassin.org מתקיימות תחרויות אחת לכמה זמן לגבי הדואר הכי ספאם שהתקבל. עד כה הציון הכי גבוה שזכה היה 139. רק בכדי לסבר את האוזן, בביונד סקיוריטי השרת זורק כל מייל שמקבל ציון מעל 5.

נועם רטהאוס, מביונד סקיוריטי, ממליץ כיצד ניתן להתגונן מפני הספאם:

  • השתמשו בכתובת מייל אישית אחת שמומלץ לא לפרסם בשום מקום ברשת ולשלוח אותה רק לאנשים שמכירים.
  • תנו כתובת מייל שונה בכל אתר בו אתם נרשמים ונהלו רישום איזו כתובת נמסרה איפה. בצורה כזו תצליחו לעלות בקלות על מקרים של מכירת רשימות מיילים ולדעת בדיוק באיזו דרך הועברה כתובת המייל שלכם לספאמר.
  • פיתחו מספר כתובות דוא"ל, למשל 5 כתובות: 3 כתובות לצורך הרשמה לרשימות תפוצה שונות, כתובת ראשית אחת עם spam filtering, וכתובת אחת אישית ודיסקרטית.
  • מיסרו כתובות של yahoo ו- hotmail בהרשמה לאתרים שונים ברשת. לחברות אלה יש מנגנון נגד ספאם והם מקפידים מאד. מה גם שאם מתחילים להפגיז אתכם, אתם פשוט יכולים לפתוח תיבת דואר חדשה.
  • אף פעם אל תענו לדואר זבל ואל תחשבו אפילו על לבקש שיורידו אותכם מרשימת התפוצה. הדבר רק מאשר לשולח הדואר שכתובתכם פעילה, ותתחילו לקבל עוד הרבה יותר זבל.
  • התקינו אנטי וירוס כמו נורטון המפלטר מיילים, יודע לסנן וירוסים ומוריד את כמות הספאם.
  • נועם מזהיר, כדי להילחם בספאם צריך לעבוד. אם אתם עצלנים לא תוכלו למנוע את הצפת הדוא"ל שלכם בספאם.

 

עד כמה זה באמת מציק

הגידול העצום שחל לאחרונה בכמויות הספאם משפיע כמובן גם על הרגלי השימוש באינטרנט: ממחקר שנערך בחודש אוקטובר 2003 בקרב 1380 גולשים ברחבי ארה"ב על ידי Pew Internet & American Life Project עולה כי 25% ממשתמשי הדואר האלקטרוני בארה"ב אומרים כי הם משתמשים פחות בדוא"ל בגלל הדואר זבל (ספאם). 70% ממשתמשי האינטרנט אומרים שדואר זבל  הפך את השהות און-ליין ללא נעימה ומציקה. בנוסף לכך, יותר ממחצית משתמשי הדוא"ל אומרים שדואר זבל גורם להם באופן כללי להקטנת האמון שלהם בערוץ הדואר האלקטרוני. אחד החששות המרכזיים של המפרסמים הוא שמערכות סינון התוכן ימחקו דואר אלקטרוני לגיטימי המגיע אליהם. פחד נוסף הוא שהם פשוט יפספסו דואר אלקטרוני המגיע מחברים, משפחה או קולגות, ואשר נמצא בערבוביה של דואר הזבל.

לאור השינויים הללו בעולם הצרכני המודרני, מומחים צופים כי עולם השיווק יצעד בשנים הקרובות לכיוון הפרסום הויראלי והשיווק ברשות.

האם אפשר להביס את הספאם?

ביום ממוצע מקבל נועם רטהאוס מביונד סקיוריטי לתיבת הדואר הפרטית שלו כ- 550 מיילים, אשר מתוכם 51% מזוהים בתור SPAM כבר בצד השרת. מתוך 150 הודעות ספאם שעברו את הפילטר בצד השרת, התוכנה בצד הלקוח זיהתה 129 נוספים, כך שמתוך 530 הודעות שהתקבלו באותו היום, 279 נמחקו אוטומטית, 140 הודעות "טובות" עברו, ורק 21 הודעות ספאם הגיעו לתיבת הדואר הנכנס. הנזק של הספאם צומצם לרמה של 3.8% בלבד!

 

אחותי, תשמעי קטע

מי לא קיבל לפחות פעם אחת את הגירסא הלא מצונזרת של הפרסומת של קסטרו בה דודי בלסר מסתובב עירום בחוף נודיסטים. תכירו, זהו הפרסום הויראלי אשר מתפתח בקצב מהיר בעולם וכעת הגיע גם לישראל על ידי קבוצת קטע קטע (www.ketaketa.co.il). גיל לביא, מייסד ומנכ"ל הקבוצה, "הפרסום לדעתי הולך לכיוון של לתת ערך בידורי אמיתי אם רוצים שיצפו בו וזה בדיוק מה שאנחנו עושים".

אז מה זה שיווק ויראלי בעצם? זוהי שיטת השיווק העתיקה ביותר בעולם המסתמכת על המלצת חבר, על ידי העברת סרטוני וידיאו מאחד לשני. הגולשים נהנים מהערך הבידורי של הפרסומת, המפרסם נהנה מחשיפתו בפני הגולשים. גיל מוסיף כי היופי בשיטה זו הוא בסינון שעושים הגולשים שיודעים איזה סרטון מתאים למי ומעבירים את הסרטונים בצורה ממוקדת לקהל מטרה המעוניין בחומר בידורי זה.

קטע קטע מפיקה סרטוני פרסום בעלי ערך בידורי, עם קריאייטיב מבריק והפקה איכותית ברמה בינלאומית. הסרטו הראשון שהופק על ידי החברה – עשו אהבה ולא מלחמה -  בו מחבל בדרך לפיגוע מתאהב בנערה יפיפיה ומוותר על כוונתו להתאבד, נצפה על ידי יותר ממליון צופים ולדברי גיל הגיע לשולחנם של מנהיגי מדינות ערב כמו ירדן, לבנון ואף לערב הסעודית. שיטת השיווק הויראלי מתאפיינת במשיכת סרטוני הוידיאו (PULL) לעומת השיטה של דואר הזבל, הטלוויזה והבאנרים במאופיינת בדחיפה (PUSH). את הסרטונים הגולשים שולחים מיוזמתם לחבריהם, ממליצים עליהם, צופים בסרטונים כמה פעמים ואף שומרים אותם במחשבם האישי לצפיה בעתיד. האלמנטר הבידורי בולט ומודגש מאד.

פרסום אינטימי אחד על אחד

האינטרנט מאפשר לגולשים לבחור את התוכן הפרסומי אותו ברצונם לצרוך על פי העדפותיהם. לדברי נועם בנד, מנכ"ל חברת דוטומי, אשר פיתחה ערוץ לשיווק ישיר אישי באמצעות באנרים באינטרנט, אם השיווק נעשה ברשות ויותר מכך לבקשת הצרכן, המסרים הפרסומיים מתקבלים באהדה. "הצרכן אינו רואה בכך הטרדה ואם המשווק יידע להמשיך ולשלוח לו את המסרים המעניינים אותו או כאלו שמעניקים לו הטבות, הוא ימשיך להסכים לקבל את המסרים המגיעים אליו לאורך זמן".
חברת דוטומי היא אולי אחת החברות הראשונות בעולם המיישמת שתי תפיסות שיווק מודרניות: שיטת השיווק האישי (שיווק אחד לאחד) ושיטת השיווק ברשות. דוטומי פיתחה למעשה ערוץ חדש לשיווק ישיר ולא פולשני המאפשר העברת מסרים בין ארגונים ללקוחותיהם, אשר ביקשו לקבל מהם הודעות. ההודעות האישיות נשלחות לאנשים אשר הסכימו לנהל קשר עם החברה ולקבל הודעות שיווקיות.  הגולשים רואים את המסרים השיווקיים או ההטבות וההצעות האישיות הניתנות להם מן החברות שבחרו על גבי הבאנרים הפירסומיים בפורטלי האינטרנט, במקום הבאנרים הרגילים שהיו אמורים לראות.

העתיד כבר כאן, אך השאלה המעניינת היא כמה זמן יעבור עד שייחקק גם בישראל חוק נגד ספאם.

 

  חזרה לתוכן העניינים
_______________________________________________________