• Nyomtatóbarát változat
  • Oldal küldése ismerősnek

Mit tehetünk a spammel?

2013.10.22. /

Nagyon észnél kell lennie annak, aki egy hivatalosnak álcázott fizetésmegvonásról szóló e-mailre nem kattint rá rögtön a postafiókja megnyitása után. Ez csak egy a durvábbnál durvább spamek közül. Vajon kivédhetők?

Sokaknak lehet ismerős a Monty Python-csoport derűs vikingtársasága, akik egy külvárosi büfében indulót énekelnek a II. világháború után az olcsósága miatt népszerű, ócska minőségű löncshúshoz. A brit közönség idővel ráunt az olcsó, túlsózott „csemegére”, a spamre (azaz löncshúsra). A mindenkit túlkiabáló viking „spam kórus” azonban a virtuális szemét szimbólumává vált.

A mai spamek elődei, a kéretlen levelek már hosszú évtizedek óta zavarják mindennapjainkat. Az Economist kutatása szerint az első, kereskedelmi célú, tömeges üzenetekkel 1864-ben a Western Union táviratküldő cég árasztotta el az amerikai lakosokat. Idővel a nem kért reklámok, majd az egyre burkoltabban kereskedelmi célú, személyes hangvételű üzenetek kezdték eltömíteni a postaládánkat is.

Néhány durva példa

Elsőként az e-mailek elterjedésével párhuzamosan, az 1990-es évektől kezdtek megjelenni elektronikus postaládánkban a nem kívánatos levelek, kéretlen reklámok. Mára az elküldött e-mailek közel 78%-a szemét. A Message Anti-Abuse Working Group (MAAWG) szerint a tömegesen küldött, automatikusan generált üzenetek aránya 2010-ben érte el csúcsát, ma már inkább személyre szabott üzenetekkel bombázzák el a felhasználókat.

A cél és a módszerek nem sokat változtak, de meglovagolva a világháló kínálta lehetőségeket és egyre fokozódó kommunikációs kényszerünket, a spamek száma meghatványozódott, az eszközök pedig kifinomultabbak és már-már kivédhetetlenek lettek.

Direkt marketing és adathalászat

Tóth Gábor webes szakember szerint a spameket nyilvánvaló direkt marketing céljuk mellett adathalászatra is használják. A kereskedelmi cégeknek nagyon fontosak a minél szélesebb körű címlisták, főleg ha olyan specifikus adatokat is meg tudnak szerezni, mint a felhasználó vásárlási szokásai.

Vagyis a komolyabb adathalász programok, spamgyártó robotok leveleink tartalmára is rá tudnak szűrni, így személyre szabott ajánlatokkal, és egyre többször akár érzelmeinkre ható üzenetekkel tudnak bombázni.

Van, aki gyászjelentésnek indítja levelét, majd lelkiismeretünkre építve ajánlja termékét, hogy ha az elhunyt, ismerte volna, máig élne, így mi sem hagyhatjuk ki. Vagy egy drámai munkahelyi leépítés és eladósodás történetével próbálnak nagyszerű hitelkonstrukcióra berántani minket.

Vagy emlékezzünk csak a beteg kisgyerek ritka vércsoportjára, a minden pénzétől megfosztott menekültre, akiknek elég csak pár dollárral (forinttal) adakoznunk. A pénz aztán ismeretlen zsebekben landol.

A szakértők egybehangzó véleménye szerint a harmadik legfőbb és sok esetben a legkifizetődőbb céljuk, hogy idegen honlapokra irányítsák a levél megnyitóját. Enyhébb esetben csak egy nem kért termék vagy szolgáltatás ablakát nyitjuk meg akaratlanul, rosszabb esetben, például online fizetésnél akár illetéktelenekhez is juthatnak a bankkártyánk adatai.

Szélmalomharc a spammerekkel

Gecsey János rendszergazda úgy látja, szélmalomharcot vívunk a spamekkel. A kéretlen üzenetekkel szemben a leghatásosabb védekezés az egyre pontosabb, specifikáltabb szűrők beállítása, ám ilyenkor fennáll annak a veszélye, hogy a kéretlenek mellett a várt üzeneteket is kiszűri rendszerünk. Szakértőként nagyon nehéz úgy beállítani a megfelelő szűrési szintet, hogy ne kerüljön szemét a postaládánkba, de közben ne is vesszenek el az addig ismeretlen címről érkező, de mégis nekünk szánt tényleges üzenetek.

Esküvői meghívó "Edinától és Zolitól"

A fejlesztőcégek is nehezen tartanak lépést a spamgyártókkal. Hiába tiltjuk le például a Firefox keresőben a „felugró ablakokat”, mégis állandóan felpattannak nem kért honlapok. Legújabban pedig böngészés közben egyes szavakat kiemelve más honlapra – például különböző online szerencsejátékokra – irányítanak minket a megfertőzött keresőmotorok.

Komoly támadási felületek a közösségi oldalak is. Mark Risher, az antispam termékekkel foglalkozó kaliforniai Impermium vezérigazgatója elmondta, a közösségi oldalakon a regisztrációk közel 40%-át spammerek hozzák létre, és állítása szerint folyamatosan nő a számuk. Ugyan a nagy cégek hatalmas erőkkel dolgoznak a népszerű honlapok spamszűrésén, mégis például csak a Facebookon óránként körülbelül 50 ezer spamet nyitnak meg a felhasználók.

A spamek, azon kívül, hogy bosszantóak, óvatlanságunkat kihasználva veszélyesek is, komoly gazdasági károkat is okoznak. Dollármilliárdok vesznek el a kiesett munkaaktivitás vagy a kiszűrt fontos üzleti e-mailek miatt, és hatalmas összegeket emészt fel a védekezés is, a szűrőprogramok kifejlesztése, nagy internetforgalmú cégeknél pedig a biztonsági és tartalékrendszerek kiépítése, üzemeltetése.

A kéretlen üzenetek küldése, a világ számos országához hasonlóan, itthon is tilos. Nagy-Britanniában akár 5000 fontos bírsággal is sújtható, aki olyan felhasználónak küld kéretlen üzenetet, aki ehhez korábban nem járult hozzá. A spamek forrását felkutatni azonban jóformán lehetetlen, a legtöbb esetben robotprogramok készítik őket, amelyeknek szinte lenyomozhatatlan a megalkotójuk.

Mit tehet a felhasználó?

Ne tegyük fel címünket közösségi oldalakra, és ne adjuk meg a regisztrációhoz kétes biztonságú weblapokon. Már az is elég, ha megadjuk egy űrlapon. Ha muszáj megadnunk, próbálkozhatunk azzal, hogy e-mail címünket írásban a „@” jel használata nélkül írjuk le. A spammerek elleni védekezésben a cégek egyre többször vetnek be automatikusan generált alkalmi belépőkódokat az oldalban való továbbhaladáshoz – ez az internetbankot használók számára ismerős lehet.

Ha már hozzájutottak a címünkhöz, olvasás nélkül töröljük a gyanús üzeneteket, a kéretlen hírlevelek esetén pedig kérjük, hogy vegyenek le a címlistáról. Soha nem szabad válaszolni a gyanús levelekre, mert a küldő rendszerek számára ez megerősítés címünk valódiságáról, így az magasabb áron értékesíthető a feketepiacon.

Hogyan ismerhető fel? A rosszindulatú spamek fejléce általában nyereménnyel, letöltési lehetőséggel vagy csodatévő gyógyszerekkel kecsegtet. Küldőként pedig gyakran egy ismerős cím van feltüntetve, ezért gyakran csak a tárgy mezőben szereplő szöveg nyújthat támpontot.

Ha a fentiek alapján sem boldogulunk, a Nemzeti Média-és Hírközlési Hatóságnál tehetünk bejelentést. A hatóság hivatalból és bejelentés alapján egyaránt üldözi a kéretlen levelek küldőit.

Kép: dreamstime, TVE

A cikk megjelenése a Nemzetgazdasági Minisztérium FV-I-13-C-0003 pályázat keretében valósult meg.



  • Nemzeti Fejlesztési Minisztérium,
    a fogyasztók érdekében