Mianem spamu określa się niechciane i niezamówione elektroniczne wiadomości. Można go porównać do ulotek wrzucanych do skrzynek na listy, czy wkładanych za wycieraczki samochodów. Najbardziej rozpowszechniony jest spam za pośrednictwem poczty elektronicznej – zna go każdy jej użytkownik.

Istotą spamowania jest rozsyłanie informacji o jednakowej treści do (zwykle) szerokiego grona nieznanych osób. Odbiorca spamu nie zgodził się wcześniej na jego otrzymywanie (założenie konta darmowej poczty elektronicznej zazwyczaj wiąże się z wyrażeniem zgody na otrzymywanie treści informacyjnych i reklamowych z portalu oferującego konto pocztowe, stąd wiadomości takie nie mogą być nazywane spamem). Niekiedy podaje się też kryterium dysproporcji korzyści płynących dla nadawcy i odbiorcy z przesłania spamu – są one duże dla nadawcy (np. dochód z rozesłanej w ten sposób reklamy), a znikome lub żadne dla odbiorcy. Charakter treści nie ma znaczenia dla uznania wiadomości za spam – może być zarówno komercyjny (oferty sprzedaży produktów i usług), jak i niekomercyjny (m.in. prośby, łańcuszki (w tym informacje o (rzekomych) wirusach)). Spam może wiązać się z oszustwami (np. informacje o wielkiej wygranej) i próbami wyłudzeń haseł (tzw. phishing polega na podszywaniu się pod sklepy internetowe, banki, serwisy aukcyjne i inne w celu zdobycia haseł do kont). Spam może także zawierać złośliwe oprogramowanie (wirusy, programy szpiegujące i inne). Może ono odczytać listę adresów naszych znajomych z programu pocztowego i wysyłać do nich spam w naszym imieniu, a także przekazać zdobyte adresy spamerom, czyli osobom odpowiedzialnym za wysyłanie spamu. Współcześnie spam wysyłany jest przede wszystkim właśnie z zainfekowanych złośliwym oprogramowaniem komputerów, a ich użytkownicy zwykle nie są tego świadomi.

Wraz z popularyzacją nowych form komunikacji takich jak telefonia komórkowa, komunikatory internetowe, technologia VoIP (telefonia internetowa), pojawiają się też nowe formy spamu oparte o te usługi.

Rozsyłanie spamu jest zabronione przez prawo – w Polsce kwestię tę reguluje ustawa z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną, która przewiduje karę grzywny za spamowanie (dotyczy to także pojedynczej tego typu wiadomość). Regulacje prawne znajdują się również w przepisach dotyczących konkurencji i konsumentów.

Spam jest szkodliwy z kilku przyczyn:

• narusza prywatność i bezpieczeństwo odbiorców, ponieważ może zawierać treści, których nie życzyliby sobie oglądać, np. obraźliwe, pornograficzne, nieodpowiednie dla dzieci;
• przesyłanie spamu powoduje niepotrzebne obciążenia łącz (szacunkowo spam to 70-80% przesyłanych wiadomości elektronicznych) i zajmowanie miejsca na twardych dyskach;
• powoduje stratę czasu poszczególnych użytkowników Internetu, bo muszą oni ściągać, czytać i kasować niepotrzebne wiadomości;
• pośrednio utrudnia odczytanie oczekiwanej poczty i stwarza ryzyko jej utraty – w przypadku dużej ilości spamu w poczcie łatwo przeoczyć wśród niego ważną wiadomość i zignorować ją bądź usunąć wraz ze spamem;

Sposoby przeciwdziałania

Spam może otrzymać każdy, nie ma idealnych przed nim zabezpieczeń. Aby zminimalizować jego ilość, należy przestrzegać kilku zasad:

• nie należy podawać adresu e-mail tam, gdzie nie jest to konieczne;
• warto posiadać dwa różne adresy pocztowe – jeden do faktycznego prowadzenia korespondencji, drugi do rejestracji na forach, w serwisach internetowych; w ten sposób można zmniejszyć prawdopodobieństwo przekazania „właściwego” adresu spamerom;
• podając swój adres w Internecie np. na listach, forach, grupach dyskusyjnych czy stronach WWW, nie podajemy go w dokładnym brzmieniu, ale lekko zmieniamy, tak, aby zrozumiał go tylko człowiek, np. zastępując znak „@” innym znakiem lub ciągiem znaków - *, (małpa), (at), (na), #; wstawiając w miejsce kropki słowo „kropka” (np. adres@domena(kropka)pl); dopisując słowa „BEZ_TEGO”, „USUŃ_TO” lub inne tego typu do adresu; dzięki temu zabiegowi programy spamerskie wyszukujące adresy w Sieci ominą nasz adres lub skopiują go mechanicznie z błędem, przez co stanie się dla nich bezużyteczny;
• nie należy otwierać listów od nieznanych nadawców, zwłaszcza o podejrzanym (często w obcym języku) lub niezrozumiałym temacie;
• wypisywać się należy tylko z tych serwisów, na które osobiście się zapisało (spam zawierający link mający rzekomo usunąć nasz adres z bazy danych nadawcy to znana technika spamerów, którzy sprawdzają w ten sposób, czy odbiorcy czytają przesyłane do nich wiadomości);
• dobrym pomysłem jest używanie niestandardowych programów do obsługi poczty, ponieważ nawet jeśli oferują one podobny poziom bezpieczeństwa, to wirusy i konie trojańskie tworzone są głównie z myślą o atakowaniu najpopularniejszych programów;
• przy korzystaniu z programów pocztowych dobrze jest wyłączyć pobieranie obrazków pochodzących z innych niż pocztowy serwerów – spamerom wykorzystują takie obrazki do sprawdzenia, czy otwieramy przychodzące do nas wiadomości;
• warto aktywować filtr antyspamowy oferowany (coraz częściej) przez serwisy pocztowe i/lub zaopatrzyć się w taki filtr dla programu pocztowego, z którego korzystamy; pamiętać przy tym należy o dodaniu wszystkich swoich znajomych do tzw. białej listy – wiadomości od nich nigdy nie będą traktowane jako spam; warto również przeglądać co jakiś czas folder (ale nie wiadomości!) ze spamem (filtry przenoszą do niego spam na określony czas, po którym jest usuwany), aby nie przeoczyć niczego, co mogło zostać przypadkowo zakwalifikowane jako spam;
• podejrzliwie traktować niespodziewane, o dziwnych tematach listy od znajomych – to, że przyszły z adresu znajomej osoby, nie oznacza jeszcze, że to ona osobiście je wysłała;
• stosować oprogramowanie wykrywające i usuwające złośliwe oprogramowanie;

Sposób postępowania w przypadku zetknięcia się ze spamem:

Wiadomości, co do których jesteśmy przekonani, że są spamem, nie należy w ogóle otwierać. Czasami jednak nie mamy tej pewności i odczytujemy taką wiadomość. Należy przy tym pamiętać o kilku zasadach:

• nigdy nie reagować pozytywnie na spam, tj. nie odwiedzać zawartych w nim adresów, nie podawać swoich danych, ani nie otwierać linków rzekomo mających wykreślić nasz adres z bazy danych nadawcy (upewni go to jedynie, że jesteśmy aktywnymi użytkownikami konta i czytamy wysyłane do nas wiadomości);
• nie należy nigdy odpowiadać spamem na spam, ani przesyłać go innym (opcja „Przekaż:” („Fwd:”) w poczcie elektronicznej), ponieważ można przez to zostać posądzonym o rozsyłanie spamu z konsekwencjami tego faktu (zablokowanie dostępu do własnego konta, dodanie naszego adresu do bazy adresów spamerów);
• powyższa zasada dotyczy też tzw. łańcuszków - przekazując je innym przekazujemy zazwyczaj też adresy wszystkich poprzednich odbiorców, na co liczą spamerzy, do których taki list kiedyś trafi;
• ostrzeżenia o wirusach zwykle są nieprawdziwe i pełnią tą samą funkcję co inne łańcuszki; ich wiarygodność można sprawdzić na stronach producentów oprogramowania antywirusowego;
• nie należy otwierać załączników przesyłanych ze spamem – najczęściej zawierają złośliwe oprogramowanie;
• spam warto zgłaszać, można to zrobić bezpośrednio w wielu serwisach pocztowych (wystarczy na stronie serwisu pocztowego kliknąć odnośnik „Zgłoś spam”, „To spam” lub podobny), jak również wysyłając e-maila (konieczne jest przestrzeganie procedur przesyłania takich zgłoszeń, aby nie zostać posądzonym o spamowanie) do obsługi technicznej serwisu pocztowego nadawcy lub własnego, dostawcy internetowego spamera, organizacji zajmującej się zwalczaniem spamu (adresy podano u dołu strony), a także do organów ścigania;
• kiedy spam przychodzi z jednego adresu lub grupy adresów (np. określony serwis pocztowy w egzotycznym kraju, z którego raczej nikt do nas nie wyśle oficjalnego listu) a filtr antyspamowy jeszcze nie nauczył się go zatrzymywać, w większości kont pocztowych można zablokować adresy spamerów pojedynczo lub całymi domenami (oznacza to blokowanie listów od wszystkich nadawców z danego serwisu pocztowego) dodając je do czarnej listy;
• porad w zakresie spamu oraz bezprawnego wykorzystywania danych osobowych udzielają: Urząd Ochrony Konkurencji i Konsumentów (i jego rzecznicy), Federacja Konsumentów oraz Generalny Inspektor Ochrony Danych Osobowych;

Przydatne linki:

www.nospam-pl.net – witryna rozszerzająca informacje o spamie, metodach ograniczania i postępowania w przypadku zetknięcia się z nim;

www.spamcop.net – strona serwisu przyjmującego zgłoszenia spamu i zajmującego ochroną antyspamową;

www.abuse.net – serwis pośredniczący między użytkownikami a dostawcami usług w zgłaszaniu nadużyć w Internecie;

www.cert.pl – strona organizacji zajmującej się bezpieczeństwem w Internecie, rejestrująca i reagująca na przypadki zagrożenia bezpieczeństwa w Sieci (przyjmuje również zgłoszenia spamu);

http://www.uokik.gov.pl/pl/ochrona_konsumentow/konsument_w_sieci/spam - informacje Urzędu Ochrony Konsumentów i Konkurencji na temat spamu;

pl.wikipedia.org/wiki/Phishing – informacje na temat phishingu (w tym zasady profilaktyki);