СПАМОЛОГИЯ

СПАМОЛОГИЯ

Наверняка многие из вас, открывая свой обычный почтовый ящик, с руганью достают оттуда всякие пёстрые рекламные листовки, в которых вам предлагают отдохнуть в Сочи, заработать двести тысяч долларов за один месяц, купить крокодила в хорошем состоянии, излечиться от сглаза, в свою очередь сглазить соседа-металлиста, приворожить любимого к бутылке кефира вместо бутылки водки и так далее и тому подобное. Наверняка практически все, рассеянно взглянув на эти листочки, или заботливо засовывают их в ящик соседа, или же просто роняют на пол, причём из простого человеколюбия — чтобы и уборщица могла получить информацию по всем этим интереснейшим видам услуг И только единицы, взглянув на эти листочки, находят в них что-то полезное для себя.

Эти цветастые листочки — непрошеная реклама. Ты её не заказывал, ты не выражал желание её получать. Её присылают насильно, и тебе приходится тратить время на то, чтобы ознакомиться с содержимым, которое вряд ли тебя заинтересует, а потом ещё думать, куда деть эти листочки, потому что не будешь же ты их совать в карман...

Что интересно, в Интернете наблюдается практически такая же картина: почти каждый пользователь, имеющий почтовый ящик, ежедневно выгребает из Hero одно, два, пять, десять, двадцать и более рекламных объявлений. Люди же, чей адрес электронной почты широко известен в Интернете, могут получать каждый день СОТНИ рекламных сообщений. Непрошеная реклама в Интернете называется спам.

Откуда взялся этот термин? Это довольно интересная история...

В 1937 году довольно известная фирма Hornel Foods разработала новую разновидность консервов свиной тушёнки. Фирмой был объявлен конкурс на лучшее название новому продукту, в котором победил радиоактёр из Нью-Йорка Кеннет Денью, предложивший назвать тушёнку звучным словом «СПАМ» (SPAM)! Успех нового названия был потрясающим! Оно было на слуху у всех и каждого, и обедневшие после кризиса американцы сметали дешёвые консервы с полок магазинов. Фирма предлагала сотни рецептов приготовления блюд из СПАМА, от простых сэндвичей (на кусок хлеба кладется ровно отрезанный кусок СПAMA, сверху накрывается другим куском хлеба) до изысканных блюд: тонко порезанные ломтики СПАМА, политые сладкими соусами и заправленные мелко порубленными кусочками СПАМА.

СПАМ настолько завладел умами простых американских тружеников, что его производство росло год от года, и невозможно было пройти вдоль витрин магазинов или открыть любую бульварную газету, чтобы не наткнуться на рекламу СПАМА — недорогой, экономичной, вкусной и питательной еды для всей семьи. СПАМ вышел за пределы Америки и стал завоевывать континенты — его продавали в Северной и Южной Америке, Европе, Азии и даже в Японии! Таким образом, слово СПАМ стало как бы синонимом навязчивой рекламы, и знаменитые комики «Воздушный цирк Монти Пайтона» в одном из своих выпyсков пародировали СПАМ в хвост и гриву: в сценке официантка в кафе предлагала посетителям блюда «яичница с беконом», «яичница со СПАМОМ», «яичница с беконом и СПАМОМ», «СПАМ с яичницей с беконом и СПАМОМ», «лобстер и креветки с шарлотками и трюфелями в винном соусе, украшенные поджаренным яйцом и ломтиками СПАМА», а к концу обеда посетители забывали обо всем на свете и хором распевали песню о «чудесном, прекрасном, любимом, вкуснейшем СПАМЕ».

Доподлинно неизвестно, была ли фирма Hornel Foods первооткрывателем в массовой рассылке писем с рекламой по электронной почте, однако в 1997 году у нее была уже масса конкурентов, которые делали подобные рассылки безо всякого зазрения совести. А слово спам (в отличие от названия консервов его пишут маленькими буквами) в Интернете прижилось и стало обозначением для наглой, беспардонной и нахальной, непрошеной рекламы.

Защита от спама является весьма важным разделом в области безопасности информации.

Ты спросишь, почему спам влияет на безопасность. Вроде это же обычные рекламные объявления, которые хочешь — читай, не хочешь — не читай... Однако представь себе, что тебе каждое утро секретарша приносит различные деловые документы, перемешанные с тонной точно таких же по формату бумаг, представляющих собой обычную рекламу: предложения похудеть, увеличить свой пенис, уменьшить свои расходы, купить домик в деревне, автомобиль

«Ламборгини» со слегка поцарапанным левым крылом и так далее. Причём на один рабочий документ — 8-9 рекламных. В лучшем случае.

Как думаешь, ты не одуреешь искать деловые документы среди этого мусора? Особенно если со стороны выглядит это всё совершенно одинаково, и тебе, чтобы найти важный документ, нужно просмотреть абсолютно всё... Одуреешь — само собой. Но дело не только в одурении. На разгребание этих завалов ты потратишь кучу времени (а соответственно денег) и нервов, ну и кроме того — велик шанс того, что, озверев и вышвырнув груду рекламных листовок в окно, ты вместе с грязной водой выплеснешь и ребёнка, то есть важный и нужный документ. Даже если твою почту разбирает секретарша, для неё можно найти гораздо более интересное и полезное занятие.

Думаешь, я утрирую и сгущаю краски? Чёрта с два! По данным, полученным у провайдеров, доля спама и всякой дряни в потоке электронных сообщений составляет 80-90%! Хорошая цифра, да? Такое ощущение, что скоро вся электронная почта вообще будет состоять из одного спама, а редкие деловые и личные письма разыскать просто не удастся. Так что защита от всего этого безобразия стоит далеко не на последнем месте в списке мероприятий, относящихся к безопасности информации.

Что делать, как защищаться? Тут есть два подxода.

1. Мероприятия, направленные на то, чтобы не «светить» свой электронный адрес в Интернете. И вообще его не светить.

2. Фильтрация спама, приходящего на почтовый ящик.

Первый способ позволяет минимизировать или вообще исключить появление спама в почтовом ящике, второй способ призван бороться с уже имеющимся потоком, потому что если уж спам начинает приходить на почтовый ящик, то уменьшить его количество невозможно по определению — только путём изменения адреса.

HE СВЕТИТЬ ВСЕГДА, НЕ СВЕТИТЬ ВЕЗДЕ...

Откуда спамеры берут электронные адреса? Из Интернета, разумеется. Из него, родимого! В отличие от адресов веб-страниц (всяких там www.exler.ru), которые тут же публикуются в Интернете практически в момент своего появления, с адресами электронной почты ситуация обстоит совершенно по­другому. Когда ты получаешь адрес электронной почты — у своего провайдера, как корпоративный адрес, ящик на бесплатном сервисе — известен он только тебе и фирме, его обслуживающей. Если этот адрес сообщать абонентам только лично, никакого спама на него приходить не будет, потому что спамеры о существовании данного адреса просто не узнают. (Я надеюсь, что ты не из тех странных ребят, которые бросают свою визитную карточку в аквариум местной забегаловки, надеясь выиграть в лотерею пару бесплатных крысбургеров. Халява сладка, но после этого на твои адреса посыплется шквал всякой хрени, лучшей из которой будет предложение купить пару лохматых сэндвичей со скидкой в пятьдесят центов.)

Однако как только адрес будет опубликован на какой-нибудь интернетовской страничке — например, в разделе «Для контактов» на твоём корпоративном сайте, в качестве обратного адреса под текстом, выложенном на сайте, как ящик для связи в профайле регистрации на каком-нибудь форуме или чате — он тут же «засветится» у спамеров, и вот после этого можно спокойно начинать вешаться, потому что спамеры теперь от тебя не отстанут.

Что значит «засветится» ? Спамеры что, по всем интернетовским страничкам выискивают адреса? Да, так и есть. Только, разумеется, не сами спамеры, а их поисковые роботы (программы). Эти роботы долго и тупо перебирают все странички, до которых могут дотянуться (а дотянуться они могут практически до чего угодно, ибо так устроена Всемирная сеть), выискивают там ссылки на любые электронные адреса (как известно, они всегда имеют вид: название_ящика@домен.зона) и заносят их в базу для рассылки. Причем этими базами спамеры и сами обмениваются друг с другом, всё время наращивая объём представленных адресов, и предоставляют их любым своим клиентам — мол, нате, ребята, рассылайте свою дрянь по сотням тысяч адресов, не стесняйтесь, только деньги нам платите.

Как только адрес попал хоть в одну базу — всё, можно расслабиться. Теперь этот адрес довольно шустро начнет кочевать из базы в базу, в результате чего поток спама, отправляемый на него, будет увеличиваться и увеличиваться.

Я проводил один интересный эксперимент. Опубликовал некий тестовый адрес на специально для этого созданной и совершенно непосещаемой страничке в зоне ru, после чего стал фиксировать, какое количество спама на него приходит. По окончании первого месяца спамерских писем стало приходить примерно десяток в день. После трех месяцев — 20-30 писем в день. Полгода — под 50 писем. Через год — под сотню. И этот адрес, заметьте, фигурировал только на одной-единственной интернетовской страничке, которую не посещал никто кроме роботов. Что происходит, когда адрес публикуется на известной странице, присутствующей во множестве каталогов и поисковых системах, — легко себе представить. В этом случае спам довольно быстро начинает исчисляться сотнями писем в день. (На один из моих широко известных в Интернете почтовых адресов сейчас приходит больше тысячи спамерских писем в день. Впечатляет? Я так и думал...)

Таким образом, профилактика — основа основ в борьбе со спамом. Если стараться нигде в Интернете не публиковать свой адрес, тогда спама может вообще не быть. Это в идеале. В реальности, к сожалению, никуда не деться от публикации почтового адреса, потому что, например, должен быть публичный адрес для контактов, адрес регистрации на всяких комьюнити — форумах или чатах, — ну и так далее.

Как с этим поступать? В свою очередь, тут есть два подхода. Во-первых, завести для всех публикуемых адресов отдельные ящики. Чтобы уж хотя бы личную почту обезопасить от спама. Во-вторых, если уж необходимо публиковать адрес на сайте, тогда старайся его хоть как-то защищать. то есть, например, писать адрес не как vasya@pupkin.ru, а как vasya(at)pupkin.ru. Такой способ у посетителей сайта, конечно, вызовет определённые неудобства, потому что они не смогут щелкнуть по адресу и сразу написать письмо, однако как вручную ввести адрес посетители поймут, и его не занесут в свою базу спамерские роботы.

Впрочем, существуют более технически совершенные способы защиты публикуемых адресов, но их должны использовать веб-мастера. Тебе в данном случае нужно просто попросить веб-мастера, публикующего, например, твой официальный электронный адрес в разделе «Для контактов» на корпоративном сайте, защитить этот адрес от спама. Если веб-мастер (администратор сайта) ответит, что он не очень понимает, о чём идет речь, повесь в Интернете объявление «Требуется новый веб-мастер взамен утраченного».

Ну а там, где от тебя требуют указания адреса только для того, чтобы выслать пароль для доступа к сервису, пользуйся так называемыми односуточными адресами. В Интернете есть сервисы, позволяющие практически мгновенно завести ящик с любым названием, который будет жить не более суток. И если тебе необходимо разок дать название ящика, на который придет пароль, нет смысла светить постоянно используемый адрес — лучше пользоваться «одноразовым».

И ещё немного о всяких комьюнити — форумах, чатах и так далее. Даже Большие Боссы нередко являются завсегдатаями всех этих тусовок, хотя казалось бы, им не до этого. Но мало ли что, может, Большой Босс хочет пообщаться с другими большими боссами! Или обсудить с пацанами крутую спортивную тачку на автофоруме. Или прикинуться четырнадцатилетней глупышкой и поразыгрывать всяких дурочек (которые на самом деле — всё те же Большие Боссы) на форуме лесбиянок. В самом деле, мотивация может быть разная. Нас она в данном случае совершенно не волнует. Но нас волнует сам факт регистрации — когда от тебя будут требовать ввести всякие данные о себе...

Так вот, не нужно там вводить ни свой личный, ни свой рабочий ящик. Причём по многим причинам. Во-первых, почтовые адреса участников комьюнити администраторы могут продавать спамерам. (Чёрт знает, кто такие эти администраторы, и что они будут делать с полученными данными, ведь правильно?) Во-вторых, из соображений безопасности в любом случае не следует «светить» адреса, могущие навести на всевозможные данные о тебе, при регистрации в различных онлайновых тусовках. Ни к чему это. Явно лишнее. Заведи специальный ящик для этих развлечений — его там и свети.

ФИЛЬТРУЙ БАЗАР

Ну, а если уж случилось так, что спам хлынул широкой мутной рекой, и у тебя нет возможности сменить адрес почтового ящика (он может использоваться для важных контактов, и тебе проще получать спам, чем потерять средство связи с полезными адресатами), тогда единственный вариант — фильтровать, фильтровать и ещё раз фильтровать. Ведь спамеры — они, конечно, хитрованы, но программисты — они тоже не дураки!

Конечно, существует способ, не требующий вообще никаких программных решений — посадить за разгребание электронной почты твою секретаршу, чтобы она чистила её от спама. Но по вполне понятным причинам этот способ может быть чрезвычайно неудобным.

Поэтому лучше всё-таки использовать компьютерные методики, ведь они, во-первых, на порядок эффективнее, во-вторых, на порядок быстрее, а в-третьих, на несколько порядков менее любопытные, и содержание твоей почты их совершенно не интересует.

Как работают эти фильтры? Обычно в них используется комплексный подход — то есть комбинация различных, иногда весьма сложных методов. С одной стороны, тебе можно всем этим голову не забивать, но с другой — весьма полезно хотя бы в общих чертах представлять механизмы работы антиспамерских фильтров, чтобы понимать, почему те или иные письма ими не отфильтрованы или наоборот — почему фильтр скушал вовсе не спамерское письмо.

Попробую изложить все эти методики обнаружения спама простым и доступным, надеюсь, языком...

1. Анализ текста письма

Большинство мусорных рекламных писем характеризуются довольно специфическими словосочетаниями, которые крайне редко присутствуют в обычной почте. Например, «выгодное вложение», «только у нас вы найдёте», «девочки для состоятельных господ», «увеличь свой пенис» и «виагра для обиженных жизнью».

2. Анализ по образцам

Существуют весьма продвинутые методы, позволяющие обнаружить спам по специальным образцам. Ведь не секрет, что ничего существенно нового рекламщики не выдумывают, а просто постоянно перелицовывают одно и то же старое пальтецо немудреных «находок» из серии «Вы не настолько богаты, чтобы покупать у Пупкина! Купите у Мокина — будет вам ЩАСТЕ!». Они берут уже сто лет навязший на зубах слоган, меняют там Пупкина и Мокина на Селедкина и Морковоперегрызского, после чего отправляют полученную несъедобную кашицу в массовую рассылку Антиспамерский фильтр по заложенным образцам умеет очень быстро отслеживать наиболее распространенные модификации всех этих слоганов, восходящих ещё к распродаже Ноем утвари с ковчега, что позволяет весьма точно отделить овнов от козлищ — то есть нормальной почты от спама.

3. Негодяйские списки

Многие провайдеры ведут так называемые «черные списки» адресов, откуда может валиться спам. Разумеется, это не адреса ящиков (они спамерами почти всегда подделываются а специальные интернетовские (IP) адреса, которые заслужили плохую репутацию в современном электронном обществе.

4. Стандартные спамерские признаки

Соответствующие спамерские технологи порождают определенные четко улавливаемые признаки: отсутствие в письме поля «От кого», «Кому», несуществующий IР-адрес отправителя и так далее. В нормальных электронных письмах такого не бывает.

5. Графические вложения

He так давно спамеры, казалось бы, придумали, как навсегда обмануть фильтры — стали рассылать рекламные тексты в виде графических файлов, которые невозможно проанализировать обычными методами. Однако доблестные программисты весь этот атом направили на мирные цели — разработали хорошие алгоритмы (так называемая «технология нечетких сравнений»), позволяющие как раз весьма эффективно идентифицировать подобные уловки как спам, не смешивая их с честными графическими файлами — картинками, сканами документов и фотографий девушек с торчащими грудями.

6. Спамерские трюки

Ещё один традиционный спамерский способ — пытаться обмануть фильтры путем включения в текст рекламного письма бессмысленного набора символов или кусков из стихотворений Пушкина. На самом деле эти трюки легко отслеживаются и наоборот — в первую очередь свидетельствуют о спаме.

Как уже говорилось, работает это всё в комплексе. Нельзя отбрасывать письмо, например, только при наличии в нём фразы «Только у нас» или слова «Приобретите» — это приведёт к большому количеству ложных срабатываний. Поэтому фильтр работает весьма интеллектуально. Он составляет оценку каждого письма, анализируя его по целому ряду вышеперечисленных признаков. В результате получается так называемый весовой коэффициент, величина которого, грубо rоворя, позволяет отнести письмо к одной из следующих категорий:

1. Не спам.

2. Вероятно, спам.

3. Точно спам.

Кроме того, фильтр может быть персонально обyчаемым — то есть ты сам объясняешь ему, что именно ты считаешь спамом, а что нет. (Особенно это полезно в случаях почты, которая определяется как вероятный спам или рассылок, которые стали тебе неинтересны, отправлены в историю, но продолжают насильственно появляться на твоём экране.)

Что делать с категориями «вероятно, спам» и «точно спам» — ты решаешь сам. To, что не на 100% определяется как спам — требует рассмотрения и анализа. To, что фильтр с высокой долей достоверности считает спамом — можно, не глядя, откидывать в специальную папку. В дальнейшем, если вдруг ты забеспокоишься, что всё никак не приходит очень важное для тебя письмо от некоего человека, можно поискать в этой папке — а вдруг это письмо случайно туда попало...

ИСПОЛЬЗУЙ ТО, ЧТО ПОД РУКОЙ

Где взять эти фильтры? Как их настраивать и как использовать?.. Есть разные способы: персональные и корпоративные.

ПЕРСОНАЛЬНЫЕ СРЕДСТВА

1. Завести ящик на каком-нибудь публичном сервисе электронной почты, где используются подобные методы фильтрации спама (например, Mail.ru, Yandex.ru)

Способ на самом деле не сильно хороший, потому что все эти бесплатные почтовые сервисы — тот же сыр, только в мышеловке. К тому же, почтовый ящик на публичном сервере не имеет вообще никакого отношения к понятию безопасности информации. Его можно использовать разве что для пустой болтовни или осмысленного флирта, более ни для чего.

2. Воспользоваться специальным сервисом переадресации, через который будет пропускаться и тестироваться твоя почта (например, Spamtest.ru)

Такой способ более предпочтителен, потому что физически почта хранится на твоем почтовом ящике, а через Spamtest (или аналогичный сервис) просто будет пропускаться на предмет оценивания «спам — не спам». Тем не менее ваша почта будет проходить через «чужой» сервер, а это не очень хорошо и с точки зрения безопасности, и с точки зрения надёжности — ведь чем больше промежуточных этапов, тем выше опасность потерять информацию.

3. Поставить фильтр непосредственно на твой почтовый клиент

Это лучше всего с точки зрения безопасности, однако наименее эффективно с точки зрения фильтрации. Потому что комплексные антиспамерские фильтры пока не выпускаются в качестве приложений для персонального использования. Конечным пользователям остается что-то одно — или фильтр, в основном использующий «чёрные списки» (весьма криво работающий, потому что «чёрные списки» — штука совершенно неэффективная и должна использоваться в качестве оценки уровня достоверности «спам — не спам», а не в качестве фильтра), или же что­нибудь вроде так называемого байесовского фильтра. Кстати, байесовский фильтр — это, пожалуй, наиболее эффективное средство для персонального использования. Этот фильтр сначала нужно «обучить» — то есть объяснить, что именно ты считаешь спамом, а что нет (для этого придется накопить определенную базу спамерских писем, ну или позаимствовать её у кого-­нибудь), после чего фильтр будет показывать весьма неплохие результаты в отслеживании спама. Впрочем, комплексным методам он всё равно уступает... Поэтому, конечно, наилучшим средством фильтровать спам является корпоративный подход.

КОРПОРАТИВНЫЙ СПОСОБ

Собственно, тут всё очень просто. Мы предполагаем, что в твоей корпорации (фирме, концерне, конторе) есть собственный почтовый сервер, потому что его не может не быть в современных условиях. После этого от твоего админа требуется установить на этот почтовый сервер какую-нибудь фильтрующую систему поэффективнее. Ну да, она стоит денег, но вовсе не смертельных, уверяю тебя.

Работает такой фильтр следующим образом... Он проверяет всю входящую корпоративную почту и помечает ее специальными скрытыми значками: спам, вероятный спам и не спам. При этом фильтр примерно раз в час через Интернет опрашивает сайт разработчиков, чтобы пополнить свою распознавательную базу — получает новые образцы, оповещения о видах сегодняшних массовых рассылок и так далее. то есть следит за актуальностью своих механизмов отслеживания (практически так же, как и антивирус).

Что делать с письмами, помеченными как спам, — зависит от политики конторы. Если у фильтра почти не бывает ложных срабатываний, тогда убивать эти письма к чёртовой матери. Но обычно рекомендуется не убивать письма, помеченные как спам, а всё-таки складывать их в специальную папочку — чтобы, как я уже говорил, при необходимости иметь возможность поискать там долгожданное письмо.

СПАМ-СКАМ-ШАРДАМ

Ради чистоты классификации и во имя попыток объять необъятное следует пояснить, что существует ещё одна разновидность спама называемая скам (от английского слова skum — накипь, нечистоты). Распространяется скам обычными спамерскими методами, однако представляет собой не рекламу, а самое настоящее жульничество.

Типичный пример скама — так называемые нигерийские письма. Это довольно интересный вид преступного бизнеса, и он имеет прямое отношение к вопросам безопасности, поэтому на всякий случай поясню подробнее, что же это такое...

В какой-то момент тебе приходит письмо, написанное безукоризненным английским языком (говорят, кстати, что доблестные нигерийцы уже даже русский язык освоили, но я сам образцов нигерийских писем на русском не видел). В письме женщина королевских кровей (как вариант — бывший министр, член правительства, близкий родственник правящей семьи) просит тебя, как человека состоятельного, честного и благородного, помочь ей обрести счастливо заныканные от диктатора Ласерды деньги казненного короля Нигерии — Труффальдина пятнадцатого. Сумма небольшая — сорок миллионов долларов (двадцать, десять или четырнадцать). Тебя ей порекомендовал ваш общий знакомый — доктор философии Мустафа Кахим Абдарахман-заде.

Проблема в том, пишет женщина королевских кровей (или бывший министр, или троюродный дядя), что деньги разбросаны по различным счетам. Чтобы их собрать воедино и обналичить — нужен банковский счет надёжного человека. Тебе эта леди Maryam Abacha (или полковник Kizombe Kamara, или троюродный брат несчастного Труффальдина Kukatomba) безгранично доверяет. Она готова под твоё честное слово перевести эти сорок (двадцать, десять или четырнадцать) миллионов долларов на твой счёт с тем, чтобы ты ей потом выдал эти деньги, а за услуги взял себе — она женщина не жлобистая — десять процентов (двенадцать, четырнадцать). Десять процентов от двадцати миллионов долларов — это два миллиона долларов. Сумма, в общем, неплохая даже для состоятельного человека, не так ли? А всего-то требуется сообщить данные своего счета в банке... Счёт — он же не секретный, правильно? Она же не номер твоей кредитки требует...

Кроме того, если у тебя есть какие-то сомнения в её личности, леди Maryam Abacha предлагает встретиться на нейтральной территории — например, в Париже Him Жмеринке, — причем не сомневайся, леди действительно приедет, продемонстрирует тебе фамильные брильянты на астрономическую сумму (брильянты, кстати, настоящие, в этом прокалываться они не станут) и потрясёт твоё великодушное сердце живым рассказом о несчастьях, выпавших на долю их королевской семьи.

В чём разводка? на самом деле, дальше схема довольно банальная. После того как ты убедился в реальности леди Maryam Abacha (полковника Kizombe Kamara, юного баронета Khamou Upitango) начинается чистый бизнес. У вас с ней совместное предприятие по добыванию сорока миллионов. Эти деньги просто так на твой счет не упадут. Сначала нужно дать взятку нигерийскому правительству за то чтобы они выпустили эти деньги с правительственных счетов. (у них там сплошная коррупция, разъяснит тётка, так что никаких проблем.)

Затем необходимо будет дать взятку таможенникам, чтобы эти деньги пропустили за границу. После этого выяснится, что деньги «грязные», и прежде чем они упадут на счет кристально чистого человека — это о тебе — их нужно легализовать, то есть отмыть. Процедура требует использования особо эффективных моющих средств, работающих без утомительного замачивания, поэтому тебе нужно будет выложить тысяч десять, причем во вполне американских денежных единицах. Но десять тысяч — это же не деньги для получения двух миллионов, правильно? Любой так подумает, даже тупоголовый идиотский дебильный кретин...

В общем, дальше всё понятно. Сначала из тебя вытягивают деньги на оплату того, сего, пятого и десятого, а потом Maryam Abacha вместе с полковником Kizombe Kamara и юным баронетом исчезают н голубой дали. А их телефон отвечает только: «Аппарат абонента к чёрту выключен или находится вне зоны действия законов людских и божественных».

«Да кто же купится на подобную чушь?!!» - воскликнешь ты, но будешь неправ. Потому что на подобную чушь уже купилось бешеное количество народу, а переведённые суммы исчисляются.., барабанная дробь... десятью миллиардами долларов! Честное слово, не вру, это официальные данные.

Нигерийские ребята (кстати, они могут быть кенийские, зимбабвийские, а в последнее время особенно активизировались иракские — в связи с происходящими там событиями) — они не дураки. «Разводят» жертв достаточно тонко и по-умному. Одна супружеская пара, в надежде слупить пяток миллионов с очередной бедствующей родственницы королевской династии, перевела жуликам аж 400 тысяч долларов. Но абсолютный рекорд принадлежит тетке по имени Анна-Мария Поэт, менеджеру из Детройта, которая переводила деньги со счетов фирмы, где она работала, «чиновнику министерства горной промышленности Южной Африки Мабусо Нельсону». Господин чиновник обещал тетке 4,5 миллиона, и она, начав оплачивать всевозможные «взятки», «отмывки», «таможни» и прочее — перевела всего-навсего 2,1 миллиона долларов. Причём обнаружили это только тогда, когда один из выписанных не ею чеков фирмы вернулся обратно с формулировкой о том, что на счету предприятия нет средств. То-то удивилось руководство конторы, когда выяснило, что пару миллионов ухнули в «министерство горной промышленности». Мужики теперь, как я понимаю, на горы не смогут спокойно смотреть до конца жизни...

Впрочем, «нигерийские письма» - это, конечно, не единственный вид скама. Пользователям приходит масса писем от жуликов всех мастей, в которых могут предлагаться как классные русские невесты (впрочем, тебе это не актуально), так и «настоящие» Rolex за пятьдесят баксов, участие во всяких пирамидах, просьбы о деньгах «на операцию» с фотографией больного ребёнка, и так далее, и тому подобное.

Почему это влияет на безопасность? Так я же не случайно привел историю с Анной-Марией. Ты на подобную дешёвку, может, и не клюнешь, но если клюнет кто-нибудь из твоих работников и начнет воровать деньги со счетов фирмы, надеясь покрыть недостачу «наследством нигерийскоrо короля», — будет уже всё равно, кто именно клюнул на подобное письмо.

Как бороться? Способом, завещанным вашим дедушкой Лениным: учиться, учиться и учиться. А точнее — просвещать, просвещать и просвещать. Твоих работников. Всё подробно растолковывать или давать им читать соответствующую главу этого учебника. Чтобы они скам чуяли за версту...