10 Holtbiztos tipp a tökéletes vírusvédelemért/3
-1-
Harmadik fejezet - Hogyan védekezzünk a spamek ellen? Avagy: Hogyan tarthat egy virtuális háború 26 évig, vagy még tovább? Először vegyük górcső alá a klasszikus, vírusmaffiára jellemző „üzleti modell” egyik stratégiai eszközét, az igazi spameket, aztán érintjük egy pillanatra a törvény szerinti spammeghatározást. Bár magyarul úgy hangzik a fordítás, hogy a spam az tulajdonképpen kéretlen reklámlevél, ez a megfogalmazás nem fedi a valóságot. Mert eszerint egy darab kéretlen reklámlevél – mondjuk viagra reklámmal megtűzdelve – is lefedné a spammelés tényét, de igazából a spam azért veszélyes, mert nagy tömegű levélküldést jelent leginkább. Egy időben ezernyi, tízezernyi, százezernyi, kéretlen levél. Ha nincs reklámozva benne semmi, akkor is veszélyes, mert borzalmasan leterheli a levélküldő hálózatokat. Egy érdekesség: gondolj bele, a világon milliónyian interneteznek egyszerre, böngészünk, olvasunk, letöltünk, és bizony sokat levelezünk. Én naponta legalább 150 levelet kapok, ezek mind-mind hasznos információkat tartalmaznak – nem hírlevelek, hanem mondjuk jelentések a feliratkozókról, új információk megjelenéséről, stb. - , és én magam is nagyon sok levelet írok, néha olyan érzésem van, hogy Magyarország hasznos infót tartalmazó leveleinek legalább 80%-át én magam írom, saját kezűleg :) De ez persze csak egy érzés, amikor már éppen besokallni készülök a levelezgetéstől. Nem mindenki ír napi 35 levelet, az otthoni felhasználók végképp nem, sőt meg sem nézik az e-mailjeiket napi rendszerességgel – Ismerős? Mindig akkor jut eszedbe, hogy nem nézted meg a leveleket, amikor már éppen leállítottad a géped :) -, tehát elég nehéz egy felhasználóra vetített napi átlagot kiszámolni. De ezt megteszik helyettünk az ezzel foglalkozó cégek, szervezetek. És kijelentik, hogy a napi 80 millió elektronikus levél 95%-át a spamek teszik ki. Ez borzalmas arány, és borzalmas a nagyságrend is! Hát a spamekhez képest mi, húsvér emberek, szinte alig levelezünk tulajdonképpen!
De miért?-kérdezheted joggal.-Mi az okuk erre a spamküldőknek? Mi ebben az üzlet? Nagyon fontos: biztosan hallottál már arról, hogy az információ hatalom. De igazából a pénz a hatalom. Mi a céljuk a spamküldő bűnözőknek? Egyszerű, három okuk van: pénz-pénz-pénz!
Minden jog fenntartva: Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/3
-2-
A spamek tulajdonképpen eszközök arra, hogy valamilyen kártevőt juttassanak a gépekre, amely kártevők, kémprogramok aztán más, fontosabb, a piacon többet érő információt fürkésznek ki, és tesznek hozzáférhetővé a központjuk számára. Lehet, hogy a kártevőt egy lépésben juttatják a gépekre, de az is lehet, hogy több lépésben, mert akkor a felhasználók gyanakvási küszöbe alatt tudnak átsurranni. Például kapsz egy szívhez szóló levelet egy beteg kutyáról, és kérik, hogy kattints a linkre, mert a valamilyen világcég számolja a kattintásokat, és ahány kattintás lesz a linkre, annyiszor x centet kap az állatkórház, amelyik a félvak/sánta/hörghurutos (tetszőleges behelyettesíthető) kutyát kezeli. Érdemes észrevenni, hogy a spameknek két nagy csoportja van: az egyik a pofátlanul hamisított árukat reklámozó levélszemét, a másik pedig a kimondottan érzelmi húrokat pengető, az emberi psziché működésére alapozott témákat használja csalinak. A két nagy csoport további csoportokra oszlik, attól függően, hogy hány lépcsős a "vevőszerző" automatizmusuk. Ha a spamben szereplő linkre kattintva kijutsz egy honlapra, akkor szinte biztos, hogy vagy adatokat fognak bekérni Tőled, vagy pedig már kúszik is befelé egy csúnya kártevő a gépedre, mégpedig a böngésződön keresztül. (Erről bővebben beszélünk még a böngészőkről szóló leckében.) A spamek nyilvánvalóan kiváló eszközök üzleti titkok kifürkészésére, sőt ipari kémkedésre is. Nem egy olyan közelmúltbeli esetet ismerünk, amikor más semmi más módszerrel nem bírtak behatolni egy-egy multicég igazgatójának gépére, mint úgy, hogy spameket kezdtek el küldözgetni. Természetesen rafinált módon, ezekben az esetekben egyesével küldve, hiszen a nagy tömegű leveleket a vállalati spamszűrők is képesek megfogni. De elég volt egy kis lelemény, egy kis érzelem, egy kis pszichológia, és máris lopták az üzleti adatokat. A spamerek fantáziája és trükkjeik tárháza végtelen, tehát mindig gyanakodnod kell! Vannak szinte ártalmatlan spamek is, ezeket HOAX-oknak nevezzük. Ezek csakis az emberi hiszékenységre és jó szándékra alapozva, milliónyi e-mail címet juttatnak el a SPAM központba. Ezeket a HOAX-okat onnan lehet felismerni, hogy mindig valamilyen katasztrófáról, szerencsétlenségekről szólnak (akár vírustámadásról is), és mindig ott van benne, hogy KÜLDD TOVÁBB ANNYI ISMERŐSÖDNEK, amennyinek csak tudod. Bár ezek kártevőket, tolvaj programokat nem tartalmaznak, de közvetve hozzájárulnak ahhoz, hogy a spamszűrő rendszerek folyamatosan túl legyen terhelve, ezáltal az igazán veszélyes spameket még nehezebb kiszűrni. Ha jól belegondolsz, mint üzletember, mint vállalkozó, láthatod, hogy a spammerek kifinomult stratégiákat alkalmaznak, több lépcsős a vevőszerző módszerük, szuperül alapoznak az emberi tényezőre, de persze az, hogy erre rávilágítok, nem jelenti azt, hogy tisztelem őket az üzleti érzékükért. Minden jog fenntartva: Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/3
-3-
A közelmúltban lefüleltek egy nagyon veszélyes spammert, akiről, mint kiderült, a föld össz-spamtermésének legalább 50%-áért egymaga volt felelős! Ahogy elkapták, azonnal lezuhant a spamek száma, de csak pár napra. Máris valaki a helyére állt, és küldik tovább a szemetet. Az úriember, akit lefüleltek, dollármilliomos lett a spammelésből! Te vagy én, vajon mikor leszünk dollármilliomosok a tisztességes munkából? (Költői kérdés volt :)) Ennyi elemezgetés után nézzük végre a hatékony spamelleni harc mikéntjeit. Ha teljesen elkerülni nem is tudod a spameket, radikálisan csökkentheted a leveleződben való megjelenésüket, és ezáltal az okozott kárt is minimalizálni tudod, illetve akár nullára is redukálhatod. (Nálam még sosem okozott gondot egyetlen spam sem, igaz hetente maximum 1-et kapok)
Lássuk lépésről lépésre a tudni- és tennivalókat! 1. Rendszeres kémprogram keresés a gépeken: a spammerek egyik módszere az email címek megszerzésére az, hogy kémprogramot juttatnak a gépekre, amellyel kiszűrik az általunk használt e-mail címeket. Kémprogramok elleni védelemmel, és rendszeres kutatással kiiktathatjuk a spamek negatív hatásait. (Javasolt kémprogram kereső: Counterspy2, illetve a NOD32-ben és az Eset Smart Security-ben is korrekt kémprogram védelem van. Ezeket a termékeket ne tőlem akard megvásárolni kérlek, mert én nem vagyok forgalmazó.) 2. A weben lehetőleg ne jelenítsd meg a címedet, maximum madárnyelven. A spammerek már robotokat használnak arra, hogy a weben található e-mail címeket begyűjtsék. Nyugodtan írhatod betűvel a címedet, az emberek tudják értelmezni, a robotok meg nem. Például: vidirita-kukac-viruskommando-ponthu. A javascriptes megoldás a másik módszer, amivel megvédheted az e-mail címedet a spamrobotok begyűjtőtevékenységéről. Erről részletes leírást itt találsz: http://www.tutorial.hu/spam-elleni-vedelem-a-honlapon-email-cimvedelme/ Ha te nem vagy otthon a webmesteri feladatokban, alap kódolási ismeretekben, akkor nyugodtan add tovább az infót annak, aki a honlapodat szerkeszti, ő tudni fogja, mit kell tennie. Egyes honlapmotorok – joomla, wordpress – már tudják, hogy az e-mail címet el kell rejteni, tehát csupaszon meg sem tudod jeleníteni, de ezek beállításfüggő dolgok lehetnek, tehát nem árt utána nézni, hogy a Te lapodon mi a helyzet. 3. Próbálj olyan e-mail címet választani, aminek nincs önmagában jelentése. Tudom, ez hülyeségnek tűnik, mert hát pont azért választod AZT az e-mail Minden jog fenntartva: Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/3
-4-
címet, amit, hogy elolvasva is látszódjon, hogy kié. De ha a tökéletes védelemre törekedsz, akkor valami értelmetlen szót válassz, mert a spammerek már olyan okosak, hogy képesek kikalkulálni az e-mail címeket, ismerve az adott ország leggyakrabban használt vezeték és keresztneveit, és a felhasználók címválasztási szokásait. Példa:
[email protected] helyett legyen
[email protected]. Hülyén hangzik, de hatásos. 4. Ha valaha beállítottad úgy a leveleződet egy-egy e-mailcímnél, hogy küldjön automatikus választ, akkor azt sürgősen iktasd ki! Ugyanis a SPAM-re is válaszol, amivel azt jelzed, hogy: Hahó, ez a tag itt szinte várja a spameket! Rossz megoldás spamek ellen. Oké, megadom magam, az üzleti életben olykor szükség lehet az automatikus válasz intézményére, de ezt csak olyan e-mail címeken állítsd be, amit nem használsz személyesen. Mit tudom én, az
[email protected] e-mail címednél. De ne lepődj meg, ha néha ránézve dugig lesz spamekkel! 5. Már beszéltem a lánclevelekről és továbbított levelekről. Ezekből a levelekből kinyerik a benne maradt e-mail címeket, így a Tiédet is, meg persze az ismerőseidét is, meg az ismerőseid ismerőseiét is, és sorolhatnám vég nélkül. Ha ilyet kapsz, azonnal töröld, sose küldd tovább, akkor sem, ha kitörlöd a benne lévő 1500 e-mail címet. 6. Levelező-féreg: elég nehéz ügy, ha egy féreggel fertőződik meg a levelezőnk. Ennek a féregnek az a rendeltetése, hogy a címlistánkban szereplő összes címet elküldi egy központba, majd fogja magát és továbbítja önmagát az összes felderített címre. Bármikor felbukkanhat egy ilyen a gépeden, ezért nagyon fontos, hogy minden beérkező és ELKÜLDÖTT leveledet is átvizsgáltasd víruskeresővel. (A jobbak ezt alapból el is végzik.) Levelezésre én a Thunderbird-öt használom. Régen ezek a férgek jelentették a legnagyobb veszélyt, manapság is tartják még a frontot, de már nem ezek az uralkodó kártevők, hanem a trójaik és a kémprogramok (Ugye milyen érdekes? Egyre több a spam, és velük együtt egyre több a kémprogram. Szépen összeáll a kép.) 7. Linket tartalmazó spamek. A fejlődés jegyében, egyre kevesebb a Viagra reklámnak álcázott spam, és egyre gyakrabban bukkannak fel a személyes hangvételű, pár soros levelek, egy linkre hivatkozva, például: szia, küldöm a linket, amit beszéltünk a múltkor, tök jó cuccokat vettem leárazva! És mellette egy link.. Ilyenkor a kíváncsiságra alapoznak, és két teendőd van: törölni a levelet, majd a kukából is törölni. Olvasás és kattintás nélkül! 8. Bár erre nagyon nincs ráhatásod, de esetleg menekülőre foghatod a dolgot: ha a szolgáltatód nem megfelelően védi le az általa biztosított e-mail címeket, akkor Minden jog fenntartva: Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/3
-5-
tőlük is ki tudják csalni a nagyon agilis címgyűjtők. Ha már mindent kiiktattál és mégis jönnek a SPAM-ek, akkor gyanakodhatsz a szolgáltatód hanyagságára. Ritka, de előfordulhat. Ez vonatkozik a tárhelyszolgáltatódra és az irodai/otthoni internetszolgáltatódra is. 9. Végezetül: előfordulhat az, hogy néhány helyen, ahova regisztráltál, csak azért tartanak fenn oldalakat, hogy címeket gyűjtsenek. Mindig valami ingyenes címmel regisztrálj, és gondold meg, hogy hol és kinek adod ki az adataidat. A közvetlenül hozzád befutó, személyes e-mail címedet ne nagyon használd regisztrációra sehol, ott sem, ahol megbízol a küldőben. Lehet, hogy a küldő megbízható, de a hírlevélküldő szoftverének tárhelyét meg feltörik a hackerek, és onnan lopják el az e-mail címedet. Azt már nem is mondom, hogy gondold meg, hogy hova regisztrálsz...
Ha már nyakig vagy spamekkel Előfordulhat az, hogy minden óvintézkedés ellenére, egy-egy baki elkövetése miatt, elözönlenek a spamek, már-már annyira, hogy a munkádat is akadályozzák. Tudnod kell, hogy bizonyos spamerek kampányokat csinálnak, tehát, ha kapsz egy típusú SPAM-ből, az még nem jelenti azt, hogy örökre kapni fogod. Tehát néha érdemes kivárni, míg lecseng a kampányuk, még ha kétségbeejtőnek is tűnik a helyzet. Ez beletelhet egy-két hétbe, de általában 4-5 nap alatt lezajlik. Ugyanis nem csak te figyelsz fel a spamáradatra, hanem az ezeket üldöző szervek is, tehát egy helyről, egy típusú spamet nem fogsz kapni hónapokon keresztül, mert a spammerek mindig mozgásban vannak, és néha hagyják parlagon heverni a címeket. Ha már hetek óta özönlenek a spamek, és nincs enyhülés, akkor egy teendőd van: megszüntetni az e-mail címet. Tudom, ez közel akkora macera lehet, mint telefonszámot cserélni, de muszáj. A spam kérdésben a megelőzés a fontos. Készíts új címet és arról értesítsd a partnereidet a változásról. Az ingyenes címek automatikusan meg fognak szűnni, illetve ha a net- vagy tárhely szolgáltatód által biztosított – esetleg céges - e-mail címről van szó, akkor néhány hónap alatt leszoknak Rólad a spammerek.
Hogy miért 26 éves háború? Idén, 2009-ben már 26 éves a spam. Valószínűleg, annak idején nem vírusok továbbítása és adatok ellopása volt az elsődleges célja a spamnek, hanem egyszerűen csak olcsó reklámcsatorna az internet, és ezt azonnal kihasználták a szemfülesek, ahogyan hálózatok kezdtek kiépülni a számítógépek között.
Minden jog fenntartva: Vírus Kommandó Bt.
10 Holtbiztos tipp a tökéletes vírusvédelemért/3
-6-
A 26 éves harc ténye is bizonyítja, hogy nagyon észen kell lenni, mert ez nem olyan probléma, ami holnapra megoldódik. Egyszerűen nincs ellene gyógyszer, csak és kizárólag a megelőzés az, ami megvéd Téged a bajtól. Ezt a fejezetet többször is olvasd el, néhány nap szünetet tartva. Néhány nap múlva mindent érteni fogsz abból, amit felsoroltam, mert tudom, hogy addigra máshonnan is elérnek ezek az információk, csak valahogy soha nincsenek így csokorba szedve. Tehát, ha most nem is érted teljesen, akkor se csüggedj, nagyon gyorsan össze fog állni benned a kép! Egy hírforrásnak ne higgy soha: a kereskedelmi tévéknek. Állandóan hülyeséget beszélnek a spam és vírustémában, ráadásul mindig valami totál hozzá nem értőt szólaltatnak meg, hiteles forrásként, vagy pedig szuper szakértőt, de úgy vágják össze a mondanivalóját, hogy bulváros legyen, ne értelmes...
A következő fejezetben olyasmiről lesz szó, ami nem tipp, nem trükk, hanem kötelező gyakorlat a céged életében, és ha ezt nem csinálod meg, akkor nyugodtan érezheted magadat leszidva!
Minden jog fenntartva: Vírus Kommandó Bt.
