Spam je, když to lže a obtěžuje

Nepochybně dopluje i k vám. Ilustrační foto: Antonios Ntoumas z Pixabay

Zprávy s podvrženou doménou odesílatele patří mezi nejčastější útoky na e-maily českých uživatelů internetu. Tyto zprávy obsahují falešné faktury, škodlivý software, který si uživatel neúmyslně stáhne do zařízení, nebo prolink na podvodnou stránku, která láká osobní údaje nebo přístup k financím. Informovali o tom zástupci Seznam.cz na konferenci o doručitelnosti a e-mailingu v Uměleckoprůmyslovém muzeu v Praze.

„Denně vyhodnotíme jako spam přibližně deset milionů zpráv, které míří do schránek Seznamu a necelý milion je snadno zachycen díky technologii DMARC pro autentifikaci e-mailů,“ řekl David Finger, který na Seznamu šéfuje divizi Email a Mapy.

Podle ředitele české společnosti Mailkit Jakuba Olexy jsou pro bezpečnost zásadní standardy SPF, DKIM a DMARC, které slouží k autentifikaci e-mailů. „Aby celý systém e-mailového marketingu fungoval dlouhodobě spolehlivě, je potřeba dodržovat zásady dobré praxe a mít správně nastavenou autentifikaci. Správné nastavení protokolů zajistí dobrou reputaci u poskytovatelů e-mailových schránek, ochrání doménu a zabezpečí ji před phishingem,“ vysvětlil Jakub Olexa.

Pro příjemce ovšem není jednoznačné, kdy reklamní zpráva či obchodní sdělení se stává spamem. „Spam je z definice jakkoliv pro adresáta obtěžující zpráva. Tedy i reklamní nabídka, o kterou v minulosti adresát projevil zájem se může časem stát spamem. Pak má adresát možnost označit e-mail jako spam. Důvodem může být i to, že je na něj nabídek už příliš,“ říká Jakub Olexa.

Podobně lze namítnout, že reklamní zprávy z definice jsou manipulativní a velmi málo pravdivé. „Ve většině případů neobsahují nepravdivé, nebo manipulativní informace,“ oponuje Olexa. „Pokud se bavíme o podvodných zprávách, ty umí mailbox provideři dle určitých znaků identifikovat jako spam. Například nabídka půjček nebo gambling. Existují ale zprávy, které díky své senzačnosti a manipulaci získávají organické šíření díky přeposílání. Získávají tedy zájem adresátů a poskytovatelé schránek je za spam nemusí považovat. Existuje desatero dobré praxe, kam patří například respekt vůči příjemcům, průběžná aktualizace seznamu pro rozesílku, kvalitní způsob získávání e-mailových adres, nebo poutavý a pravdivý obsah,“ říká J. Olexa.

Velký přínos pro zvýšení zabezpečení elektronické komunikace může mít do budoucna umělá inteligence, domnívá se David Finger. Pro Seznam je ale zásadní s ohledem na bezpečnost uživatelských dat mít plnou kontrolu nad algoritmy, které příchozí poštu zpracovávají. Zavedení umělé inteligence tak společnost v dohledné době neplánuje.

Obsah vygenerovaný umělou inteligencí může být nicméně použitý i k šíření nepravdivých informací použitých v dezinformačních kampaních. Prostřednictvím článků a blogových příspěvků nebo zpráv v sociálních médiích mohou spamaři manipulovat s veřejným míněním nebo propagovat své vlastní programy.

Chatboty poháněné umělou inteligencí by zase mohly být použity v sofistikovaných útocích sociálního inženýrství, manipulovat s konverzacemi, shromažďovat osobní údaje a klamat jednotlivce, aby poskytli citlivá data ve prospěch spammera.