Álnyeremények, adattolvajok, egycentes kattintó
Melyek a leggyakoribb kéretlen levélfajták ma a világhálón? Hirdető spamből szokás szerint az online gyógyszerárusítás a sláger -- a levélszemétnek mintegy négyötöde ebbe a műfajba tartozik. Ugyancsak viszonylag jelentős -- 5-10 százalék körüli -- a pornót ajánló üzenetek aránya. A fennmaradó pár százalékon online egyetemek, főiskolák, karóra-másolatok, kaszinók, torrentek osztoznak (az utóbbi nagyméretű állományok, leginkább videók letöltését teszi lehetővé). Magyar spamből viszont -- 90 százalék körüli részesedéssel -- a torrent téma az abszolút rekorder. Emellett kisvállalkozások próbálnak üzenetek szórásával piacot szerezni, kihasználva, hogy ezt -- amíg nem sértik a versenyszabályokat -- semmi sem szankcionálja.
Csak a hacker nyer
"A csalárd levelek között sok szól állítólagos nyereményekről. Újabban már a Coca-Cola vagy a Shell is "sorsol ki" e-mail címeket. Újdonság, nagyjából az utóbbi fél év jellemzője az online játékok jelszavait megszerezni próbáló adathalászat. Ugyanakkor úgy tűnik, hogy a banki adathalászat némileg visszaszorult. Művelői talán az újabb nagy akciókra készülnek, de az is lehet, hogy az óvatosabb és tapasztaltabb felhasználók már nem dőlnek be olyan könnyen - mondja Stange Szilárd, a VirusBuster technológiáért felelős termékmenedzsere. - Elég sok viszont a trójai spam, vagyis az olyan üzenet, amely kártékony szoftvert próbál a címzett gépére csempészni. A trójai programot általában csatolmány tartalmazza, tömörítve vagy szövegnek (dokumentumnak) álcázva, de néha csak link mutat rá.
Milyen konstrukciós elveket követnek a spammerek? Nos, ismét feljövőben vannak a képes üzenetek, de a 2006-2007-es hatalmas kitöréstől azért még mindig távol állunk. Megjelentek a csatolt dokumentumot - például Word vagy PDF állományt tartalmazó - kéretlen levelek. Jellemző a véletlengenerátorral előállított terelőszöveg. "Ez azonban az új VirusBuster 2.3-as spamszűrőnek nem okoz problémát: a nyelvfelismerésen alapuló spamdetektáló funkciója általában jól megbirkózik vele" - teszi hozzá Stange Szilárd.
Kemény diók
Milyen levélszemét okozza a legtöbb fejtörést a spamszűrő-fejlesztőknek? "A legkeményebb diót az egyetlen linket tartalmazó üzenetek jelentik, amelyekben a webcím (URL) és a megjelenő linkszöveg is véletlenszerűen változik. Egyszerűen nincs mit a szűrőprogramnak betanítani. Ilyen esetben a leghatékonyabb kiindulópont a felismeréshez a HTML forráskód analizálása" - magyarázza a VirusBuster termékmenedzsere.
Ugyancsak nagy probléma az úgynevezett másodlagos spam, vagyis amikor egy fórumon spammel valaki. A fórum üzeneteit a fórumtagok általában megkapják e-mailben. Ha ezekre a kéretlen levelekre betanítjuk a spamszűrőt, akkor van rá esély, hogy a fórum érdemi hozzászólásairól értesítő levelek is elnyelődnek.
Nem beszélni magyar?
Egyre gyakoribb, hogy a spammerek és adathalászok nem angolul szólnak hozzánk. Slágernyelv a német, a szlovák, a portugál vagy éppen magyar. Mégis, kis nyelvünk nagy szerencséje, hogy az adathalász "vállalkozók" többnyire nem ismerik. A bűnözők, akik eddig hazánkban próbálkoztak - tán egy ritka kivételtől eltekintve - nem tudtak magyarul, a fordítógépek pedig (egyelőre) elég jól törik a magyart ahhoz, hogy erősen szembeötlő és gyanús legyen az idegenség mondjuk egy banki adatok után tudakozódó levél esetében.
Tavaly komoly problémát okozott egy magyar spammerzseni, aki változó szöveggel és történettel egészen jól álcázott magyar nyelvű leveleket ontott (például "Szia kedvesem, képzeld, apukám vitorlázás közben eltörte a lábát, azóta videókat tölt le a ... címről....") Ezt a levélszemét-forrást egy magyar warez site lekapcsolásával megszüntették a hatóságok.
Piramis, ami hamis
Mostanában a kapcsolati hálókon spammelők és a láncleveles/multilevel marketinges (MLM-es) ajánlattevők kerültek a középpontba. Az utóbbiak a hirdetést a többszintű marketing, illetve piramisjáték szervezési eszközeivel élve kiadják "alvállalkozásba" az áldozatoknak.
Erősen szerveződik egy magyar MLM "egycentes kattintó" hálózat. Szerencsére a kezdeti exponenciális indulás után a napi levélszám már remélhetőleg nem nő tovább. Egyrészt a szintek számának növekedése miatt az áldozatoknak egyre kevésbé éri meg további áldozatokat bepalizni, másrészt a társadalom is eléggé szkeptikussá vált az ilyen ajánlatokkal szemben.
Szemét vagy nem szemét?
Ez utóbbi levelek egyébként határesetnek számítanak, hiszen a küldő és a fogadó személyes ismerősnek tekinthetők, és egy feladó nem küld nagyszámú levelet. Szigorúan formális szempontból nézve tehát nem spamről van szó. Összességében azonban a piramisszerű szervezés miatt a levelezési szolgáltatás terhelése a kezdeti időszakban exponenciálisan növekszik, s így a tömeges megjelenésre érzékeny algoritmusok riasztanak.
Általában elmondhatjuk: mind több a határesetnek számító elektronikus üzenet. Elszaporodtak az utakat, hoteleket, vendéglátóhelyeket, diszkókat ajánló, tanfolyamokat vagy pályázatkészítést hirdető magyar nyelvű levelek. Ezekről azért nehéz eldönteni: spamnek tekintsük-e őket vagy sem, mert a címzett egyszer valószínűleg tényleg megadta az e-levélcímét, nevét a küldő vállalkozásnak és hozzájárult a levelek kiküldéséhez, de vagy nem tud leiratkozni, vagy nem is törődik az üzenetekkel, mondván: havi egy levél miatt nem fárad a leiratkozással.
Kapcsolódó cikkek
- ICSA Labs tanúsítványt kapott a VirusBuster
- Ismét munkába álltak a levélszemétküldők
- Vadkacsavadászat: az AOL nem ad 32 forintot műtétre, a Facebook nem zár be március idusán...
- Trójaiak, férgek, robothálózatok
- Hirtelen csökkent a világ levélszemét-forgalma
- E-mail címed nyertek!
- Hamis vírusirtók, zombigyárosok, kulcslopók
- Közel 50 százalékkal csökkent a spam augusztus óta
- Amerikában vizsgázott a VirusBuster
- VirusBuster: Nagyvállalati biztonság - egyéni felhasználóknak
IT ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
Megjelent a NEXT 3D konferencia programja
Megjelent a NEXT 3D additív gyártás és digitalizálás konferencia programja. Nem kevesebb, mint 15 hazai mérnök és vezető szakember fogja megosztani 3D technológiai sikereit és tapasztalatait a résztvevőkkel. A konferenciaprogram alapján a NEXT 3D látogatói felbecsülhetetlen értékű tudással bővíthetik 3D nyomtatási és 3D szkennelési ismereteiket.
A Thermaltake bemutatja a The Tower 300 mikro toronyházat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 300 mikro toronyházat. A The Tower sorozat az egyik legnépszerűbb termékcsalád, ami az ikonikus függőleges toronyház-kialakításáról ismert. Most egy új mikro-ATX házzal egészült ki – a The Tower 300-zal – egészült ki a sorozat, jellegzetes nyolcszögletű megjelenéssel, és lehetővé téve a hagyományos függőleges és az egyedi vízszintes elhelyezést.
A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket
A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.
Telefonunk biztonsága a személyes biztonságunk
Az okostelefonok óriási segítséget jelentenek a hétköznapokban, és a munkától kezdve a szórakozáson át a pénzügyekig mindent intézhetünk rajtuk. Ezzel együtt azonban komoly veszélynek is kitehetjük magunkat – már ha nem figyelünk arra, hogy óvjuk a személyes adatainkat, és illetéktelenek ne férhessenek hozzá készülékünkhöz. Az alábbiak figyelembevételével nemcsak eszközünktől, hanem személyes adatainktól is távol tarthatunk másokat.