Trójai vírus karácsonyi képeslapon
forrás Prim Online, 2004. november 21. 10:01
A Clearswift megjelentette legújabb Spam Index felmérésének
eredményeit. A kéretlen levelek tartalmát elemző felmérés szerint a
levélszemét-küldők egyre ravaszabbak, egyre jobban ismerik az e-mail
felhasználók érzékeny pontjait, amelyeket ki is használnak áruik
terjesztésére.
Októberben a virtuális piac új szereplője a Rolex órát hirdető spam volt, amely a kéretlen levelek több mint 5%-át tette ki. Nem kétséges azonban, hogy ezek a termékek hamisítványok. A BSA egy korábbi felmérése szerint kalóztársadalomban élünk, és nem tartjuk problémának a hamisítványok vásárlását. Leginkább olyan feltörekvő márkákat hamisítanak, mint például a Burberry, a Louis Vuitton és a Gucci.
Még maguk a spammerek is úgy tartják, hogy a szoftverkalózkodás kevésbé elfogadható, mint egyéb termékek hamisítása, ezért a levélszemét küldők mostanában olyan szlogenekkel hirdetik hamisított szoftvereiket, mint a „Never use illegal office software” (Soha ne használjon illegális irodai szoftvereket!) vagy az „It’s illegal to use hacked Microsoft Office” (Feltört Microsoft Office szoftvert használni illegális!).
A reklámlevelek egy másik csoportja arra alapoz, hogy az emberek ritkán utasítják vissza az ingyenes ajánlatokat. Ezek a levelek drága ajándékokat, például televíziót vagy noteszgépet kínálnak egy felmérés kitöltéséért cserébe, és a „The Consumer Research Corporation” (Fogyasztói Kutatóintézet) névhez hasonló hangzatos elnevezéseket is felhasználnak. A apró betűs szövegből azonban mindig kiderül, hogy ezek a levelek egy „társvállalattól“ érkeznek, amely megnehezíti a küldő személyének kiderítését, és megakadályozza a jogi lépéseket.
A Viagrához hasonló egészségügyi termékek on-line megvásárlásának előnyei egyértelműek a patikai beszerzéssel szemben. A levélszemét-küldők ugyanakkor újabban azzal is meg próbálják győzni a vásárlókat, hogy a termékek „kanadai patikákból” származnak, ahol a vények általában ingyenesek, és a gyógyszerek sokkal olcsóbban vásárolhatók meg.
A közelgő karácsony a levélszemét küldőknek a legkecsegtetőbb időszak. A Clearswift előrejelzései szerint ebben az időszakban megnő az olyan levelek száma, amelyek arra buzdítanak, hogy ajándékokat vásároljunk szeretteinknek. Az utóbbi két évben megjelentek olyan rossz szándékú felhasználók, akik elektronikus képeslapok segítségével juttatnak el trójai programokat a számítógépekre. A dolgozók kevésbé elővigyázatosak az ünnepek közeledtével, ezért a vállalatoknak tanácsos figyelmeztetniük munkatársaikat, hogy ne csökkentsék a védelmet.
A adathalászatot alkalmazó csalás még mindig a legszembetűnőbb módja az emberi hiszékenység kihasználásának. A Gartner elemző cég tanulmánya szerint még mindig a Citibank a legnagyobb áldozat. A „csalások“ kategóriába tartozó levelek csaknem 50%-a tüntette fel magát az amerikai bankóriástól származónak. Az internetes bankmegoldások elterjedésével az adathalászatot alkalmazó csalások egyre hatékonyabban használják ki a kezdő online banki felhasználók tapasztalatlanságát.
A felmérés eredményei a Clearswift által hetente megkapott kéretlen levelek milliói, a forrásul szolgáló e-mail fiókokba érkező levélszemét elemzésével készültek. Az e-maileket a Clearswift spamActive szolgáltatásával gyűjtötték össze és elemezték. A spamActive a MAILsweeper Business Suite II többszintű levélszemét-védelmének egyik fontos összetevője. A naponta nyolcszor frissített spamActive összegyűjti a kéretlen levelek jellemző kifejezéseit, tárgysorait, amelyek ezután automatikusan letölthetők az ügyfelek e-mail házirendjeinek frissítéséhez.