Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.
Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi dan spam jaringan berbagi.
Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Karena hambatan masuk yang rendah, maka banyak spammers yang muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi. Akibatnya, banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Spam sering mengganggu dan terkadang menipu penerimanya. Berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.
Bentuk Spam
Surat Elektronik
Spam surat elektronik, yang dikenal sebagai surat elektronik massal yang tidak diminta (unsocialicited bulk email atau UBE), junk mail, atau surat elektronik komersial yang tidak diminta (unsocialited commercial email atau UCE), adalah praktik pengiriman pesan dalam surat elektronik yang tidak diinginkan, sering bersifat komersial, dan masuk dalam jumlah besar kepada siapa pun. Spam di surat elektronik mulai menjadi masalah ketika internet dibuka untuk umum pada pertengahan 1990-an. Pertumbuhan yang pesat dari tahun ke tahun hingga saat ini telah menghasilkan spam 80% – 85% dari seluruh surat elektronik di dunia. Tekanan untuk membuat spam surat elektronik telah berhasil di beberapa negara hukum. Spammers mengambil keuntungan dari fakta ini dengan sering mengirimkan spam ke negara lain sehingga tidak akan membuat mereka bermasalah secara hukum.
Dalam perkembangannya, spam surat elektronik saat ini dikirim melalui "jaringan zombie", jaringan virus yang terinfeksi di komputer pribadi baik rumah atau di kantor di seluruh dunia. Hal ini mempersulit upaya untuk mengontrol penyebaran spam, seperti banyak kasus di mana spam tidak berasal dari spammers. Munculnya banyak spam yang bukan dari spammers dikarenakan pembuat perangkat perusak, spammers, dan penipu keuangan belajar satu sama lain sehingga memungkinkan mereka membentuk berbagai jenis kerja sama.
Pesan instan
Spam pesan instan memanfaatkan sistem dari pesan instan. Meskipun memiliki banyak kekurangan dibandingkan surat elektronik, menurut laporan dari Ferris Research, 500 juta spam pesan instan yang dikirim pada tahun 2003, jumlahnya naik dua kali lipat dibanding tahun 2002. Spam pesan instan cenderung tidak diblokir oleh firewall sehingga saluran ini sangat berguna bagi para spammers.
Usenet Newsgroup dan forum
Spam newsgroup adalah jenis spam yang sasarannya adalah usenet newsgroup. Jenis spam ini sebenarnya merupakan spam sebelum spam surat elektronik. Spam ini sering masuk secara berulang dengan subtansi pesan yang sama.
Spam forum adalah menciptakan pesan berupa iklan atau pesan yang tidak diinginkan di forum internet. Umumnya, spam ini dilakukan oleh robot spam otomatis. Kebanyakan spam di forum terdiri dari link ke situs eksternal, dengan tujuan selain untuk meningkatkan visibilitas mesin pencari di daerah sangat kompetitif seperti penurunan berat badan, obat-obatan, perjudian, pornografi atau pinjaman, juga untuk menghasilkan lebih banyak lalu lintas dalam situs web komersial itu.
Telepon genggam
Spam telepon genggam diarahkan pada layanan pesan teks di ponsel. Spam ini bisa sangat mengganggu pelanggan karena bukan hanya masalah ketidaknyamanan, tetapi juga karena biaya yang mungkin dikenakan dari setiap pesan teks yang diterima. Istilah "kejang" diciptakan di website iklan Adland pada tahun 2000 untuk menggambarkan pesan teks spam.
Permainan Daring
Banyak permainan daring yang memungkinkan pemain untuk menghubungi satu sama lain melalui pesan, ruang diskusi, atau area diskusi publik. Syarat yang harus dipenuhi sebagai spam bervariasi dari setiap permainan, tetapi biasanya istilah ini berlaku untuk semua bentuk pesan massal dan melanggar syarat-syarat kontrak jasa untuk situs web. Hal ini sangat umum ditemui adalah perdagangan uang secara nyata. Spammers untuk jenis ini mencoba untuk menjual permainan yang berhubungan dengan barang dan uang dalam dunia nyata. Mereka mengirim spam melalui sistem pesan dalam permainan atau bisa juga mematikan permainan kemudian membawa pemain ke situs web penjualan. Spam dapat mengganggu permainan sehingga spam tidak disarankan oleh pengembang permainan daring.
Mesin pencari informasi web (web search engine spam)
Spam ini disebut juga spamdexing, singkatan dari spamming dan indexing. Spamdexing ini mengacu pada praktek di WWW dari modifikasi halaman HTML untuk meningkatkan kesempatan mereka dalam menempatkan spam di mesin pencari dengan relevansi paling tinggi. Banyak mesin pencari modern memodifikasi pencarian algoritma mereka untuk mencoba mengecualikan halaman web menggunakan taktik spamdexing. Misalnya, mesin pencari akan mendeteksi kata kunci yang berulang sebagai spam dengan menggunakan analisis tata bahasa. Jika pemiliki web ditemukan memiliki spam untuk meningkatkan halaman palsu tersebut, situs web dapat dikenakan sanksi oleh mesin pencari.
Blog, wiki, dan buku tamu
Spam blog atau “blam” secara singkat adalah spam pada weblog. Pada tahun 2003, jenis spam ini mengambil keuntungan dari komentar terbuka dalam blog perangkat lunak Movable Type dengan berulang kali menempatkan komentar untuk berbagai posting blog. Serangan serupa sering dilakukan terhadap wiki dan buku tamu, keduanya menerima kontribusi pengguna.
Bentuk non-komersial
Surat elektronik dan bentuk lain dari spam telah juga digunakan untuk tujuan selain iklan. Penggunaan awal spam berkaitan dengan agama dan politik. Serdar Argic, misalnya, menggunakan spam usenet untuk revisionis sejarah. Beberapa penginjil telah menggunakan spam usenet dan surat elektronik untuk menyebarkan khotbah. Dengan berkembangnya spam, semakin banyak penjahat yang menggunakan spam untuk berbagai macam penipuan. Dalam beberapa kasus spammers menggunakannya untuk menarik orang menuju suatu tempat, melakukan penculikan dan meminta tebusan, bahkan korban dibunuh jika tidak segera memberi tebusan.
Biaya
Internal Market Commision Uni Eropa memperkirakan pada tahun 2001 biaya penggunaan spam surat elektronik adalah 10 milyar € per tahun di seluruh dunia. Legislatif California menemukan bahwa biaya spam organisasi Amerika Serikat saja lebih dari $ 13 milyar pada tahun 2007, termasuk di dalamnya kehilangan produktivitas dan peralatan, perangkat lunak, dan tenaga kerja yang dibutuhkan untuk memecahkan masalah. Efek langsung spam mencakup konsumsi dari komputer dan jaringan sumber daya, dan biaya terkait waktu dan perhatian untuk mengabaikan pesan yang tidak diinginkan.
Selain itu, spam memiliki biaya yang berasal dari jenis-jenis pesan spam yang dikirim, dari cara spammers mengirim pesan, dan dari perlombaan antara spammers dan mereka yang mencoba untuk menghentikan atau mengendalikan spam. Selain itu, ada biaya kesempatan dari mereka yang melupakan penggunaan sistem spam. Ada biaya langsung, serta biaya tidak langsung yang ditanggung korban- keduanya yang berkaitan dengan spam itu sendiri, dan untuk kejahatan lain yang biasa menyertainya, seperti pencurian keuangan, pencurian identitas, pencurian data, dan pencurian kemampuan intelektual, virus dan infeksi perangkat lunak, pornografi anak, penipuan, dan pemasaran yang menipu.
Biaya untuk penyedia mesin pencari ini bukan tidak signifikan. Metode spammers juga mahal. Karena spam bertentangan dengan sebagian besar kebijakan penyelenggara jasa internet (PJI), sebagian besar spammers selama bertahun-tahun menuju ke beberapa kesulitan untuk menyembunyikan asal-usul spam mereka. Surat elektronik, usenet, dan spam pesan instan sering dikirim melalui proxy server yang tidak aman milik pihak ketiga yang tidak bersedia. Spammers sering menggunakan nama palsu, alamat, nomor telepon, dan informasi lainnya untuk membuat rekening sekali pakai di berbagai penyedia layanan internet. Dalam beberapa kasus, mereka telah memalsukan atau mencuri nomor kartu kredit untuk membayar akun tersebut. Hal ini memungkinkan mereka cepat berpindah dari satu akun ke akun berikutnya karena telah ditemukan dan dimatikan oleh PJI.
Biaya spam juga termasuk biaya jaminan dari perjuangan antara spammers, para administrator dan pengguna media yang terancam oleh spam. Banyak pengguna terganggu oleh spam karena berkenaan pada jumlah waktu yang mereka gunakan untuk membaca surat elektronik. Beberapa isi dari spam sering menyinggung, pornografi merupakan salah satu produk yang paling sering diiklankan. Spammers mengirim sebagian besar spam mereka tanpa pandang bulu, sehingga iklan porno mungkin muncul di pesan masuk dalam surat elektronik di tempat kerja dan bahkan anak-anak. Akhir-akhir ini, telah terjadi peningkatan spam iklan di situs web yang berisi pornografi anak.
Beberapa spammers berpendapat bahwa sebagian besar biaya-biaya ini mungkin bisa diatasi dengan mengganti PJI spammers. Ada tiga masalah dengan logika ini, yaitu pertama, tingkat penggantian itu biayanya dipercaya tidak cukup tinggi untuk membayar biaya langsung; kedua, biaya manusia (surat kehilangan, kehilangan waktu, dan kesempatan yang hilang) pada dasarnya tidak bisa diperoleh kembali; ketiga, spammers sering menggunakan rekening bank dan mencuri kartu kredit untuk membiayai operasi mereka.
Spam surat elektronik mencontohkan: penggunaan sumber daya spammers (baik fisik dan manusia) yang tidak menanggung seluruh biaya sumber daya itu. Pada kenyataannya, spammers biasanya tidak dikenakan biaya sama sekali. Hal ini menimbulkan kenaikan biaya bagi semua orang. Dalam beberapa cara spam adalah ancaman potensial bagi seluruh sistem surat elektronik, seperti yang dioperasikan di masa lalu. Sejak mengirim surat elektronik sangat murah, sejumlah kecil spammers bisa menjenuhkan internet dengan junk mail. Meskipun hanya sebagian kecil dari target mereka yang termotivasi untuk membeli produk mereka (atau menjadi korban penipuan mereka), dengan biaya rendah dapat memberikan tingkat konversi yang cukup untuk menjaga spamming hidup. Selanjutnya, meskipun spam tidak muncul secara ekonomi sebagai cara sebuah perusahaan terkemuka untuk melakukan bisnis, hal itu sudah cukup bagi para spammers profesional untuk meyakinkan sebagian kecil pengiklan bahwa itu adalah layak bagi spammers untuk bertahan dalam bisnis. Akhirnya, spammers baru masuk ke bisnis setiap hari, dan biaya rendah memungkinkan spammers tunggal untuk melakukan banyak kejahatan sebelum akhirnya menyadari bahwa usaha ini tidak menguntungkan.
Sifat rahasia dari cara kerja spam membuat sulit untuk menentukan bagaimana berkembangnya spammers individu tersebut. Hal ini membuat spammers sulit untuk dilacak, diblok atau dihindari. Selain itu, spammers dapat menargetkan jaringan yang berbeda untuk luasan yang berbeda, tergantung pada seberapa sukses merek menyerang target. Dengan demikian diperlukan sumber daya yang benar-benar dapat bekerja untuk mengukur jumlah spam yang dihasilkan oleh satu orang atau kelompok. Misalnya, menggunakan perangkat keras anti-spam umum, perangkat lunak atau layanan yang memberikan kesempatan untuk pelacakan tersebut.
Biaya umum
Dalam semua kasus baik komersial maupun non-komersial, kehadiran spam masih ditemukan karena analisis manfaat biaya yang postif jika biaya penerima tidak termasuk sebagai ekternalistas, spammers dapat menghindari pembayaran.
Biaya merupakan kombinasi dari :
• Pengeluaran tambahan : biaya dan pengeluaran tambahan dari spam elektronik termasuk lebar pita/ bandwidth, mengembangkan surat elektronik/ wiki/ alat spam blog, mengambil alih atau mengakuisisi zombie, dll
• Biaya transaksi : biaya tambahan dari menghubungi setiap penerima dikalikan dengan jumlah penerima (lihat CAPTCHA sebagai metode meningkatnya biaya transaksi)
• Resiko : kesempatan dam tegasnya hukum dan publik, termasuk rugi
• Kerusakan : dampak terhadap masyakarat dan saluran komunikasi menjadi spam (lihat spam newsgroup)
Manfaat yang diharapkan adalah laba total dari spam, yang mungkin termasuk kombinasi dari alasan komersial dan non-komersial yang tercantum di atas. Hal ini biasanya linear, berdasarkan manfaat tambahan untuk mencapai setiap penerima spam tambahan, dikombinasikan dengan tingkat konversi. Tingkat konversi untuk spam botnet yang dihasilkan baru-baru ini, telah diukur menjadi sekitar satu dalam 12.000.000 untuk spam farmasi dan satu di 200.000 untuk situs infeksi seperti yang digunakan oleh Storm botnet.
Spam menjadi lazim muncul di internet karena biaya transaksi dari komunikasi elektronik secara radikal kurang dari segala bentuk komunikasi alternatif, jauh lebih banyak potensi kerugian, seperti yang terlihat dari jumlah spam yang ada saat ini. Spam terus menyebar ke bentuk-bentuk baru komunikasi elektronik sebagai keuntungan (jumlah penerima potensial), kemudian meningkat ke level di mana biaya / manfaat menjadi positif. Spam terus berevolusi untuk mencakup spam wiki dan spam blog sebagai tingkat kenaikan pembaca ke tingkat di mana biaya tambahan tidak lagi menjadi faktor dominan. Berdasarkan analisis di atas, tingkat spam akan terus meningkat sampai analisis / biaya manfaat seimbang.
