A "kéretlen levelekről" részletesebben I.

Geza Papp, 2004. november 1. 12:03
A lánclevelek, a kéretlen levelek tömege árasztja el az internetet. A különféle szűrőket kijátszva kapjuk azokat nap mint nap. A sok ismert kéretlen levél (pl. az ismételten gyakori ún.: "nigériai levél") mellett három újabb felbukkanására vagy módjára érdemes felfigyelni.
Előzetesen néhány szó a jelenségről, a jelentésekről. Nem véletlenül írtam kéretlen levél kifejezést. Ez fedi mind a "hoax", mind a "spam" fogalmát. Minkét levéltípus kéretlen, éles határ közöttük nem húzható. Az eredeti jelentés szerint a hoaxok tipikus lánclevelek - kérést, ígéretet, javaslatot tartalmaznak, esetleg reklámot -, de továbbküldésüket "n. számú" ismerősnek gyakorlatilag minden esetben kérik. Feladójuk változó, általában a címe valamelyik "nyilvános" levelezőlistáról származik. Így a feladó kiléte homályba veszik, a legpontosabb módszerekkel is követhetetlen. Legjobban a "lánclevelek" a "pilótajátékhoz" hasonlítanak, mint azt kollégám egy cikkében meg is írta.

A "spam" szintén kéretlen levél, angol jelentése "löncshús" - ez eddig sok információval nem szolgált. A fő különbség a levelek számában és tartalmában van. A "spamek" között ritkák a "pilótajátékra buzdító" levelek, inkább a reklámok jellemzik.

Az utóbbi időben feltűnt spamek szöveg nélküliek. Egyebekben azok az ismérvek, melyek a lánclevelekre jellemzőek, ezeknél is fellelhető. Egyre alkalmasak - teletömik a levelesládát, és egy teendő van velük - azonnal törölni kell azokat. A kéretlen levelekkel igen sokan, és igen komolyan foglalkoznak. Nem csak amiatt, mert zaklatásnak minősülnek, hanem azért is, mert számuktól függően kiválóan alkalmasak a hálózat lassítására, csatolt részeikben kórokozók terjesztésére, végül, de nem utolsósorban ún. "denial of service", vagyis DoS jellegű támadásokra.

Jelenleg két fajtáját nevesítettem meg, de a CERT a "kéretlen leveleket" az alábbi kategóriákba sorolja:

UBE: Unsolicited Bulk E-mail (tömeges, kéretlen levél)

Az UBE (közel) azonos tartalmú elektronikus levél tömeges szétküldése olyan címzettek részére, akik a levelet nem kérték, kétségtelen, hogy az UBE az e-maillel való visszaélés leggyakoribb formája. Vannak naponta üzenetek millióit automatikusan küldő programok. Mindezeket a leveleket lokálisan tárolták, vagy visszapattintották a feladónak, ami még több tárterületet és sávszélességet használt el. Ezek mind jogos, mérhető költségek, amelyek nem a küldőt terhelik. Az UBE egymaga képes a levelező rendszert használhatatlanná tenni.

UCE: Unsolicited Commercial E-mail (kéretlen üzleti levél)

Az UCE üzleti információt tartalmazó, kéretlen levél. Széles körben használják, és gyakran keverik az UBE-val. Az UCE természeténél fogva üzleti levél, de egyáltalán nem szükséges a széles körben való terjesztése. Néhány internetszolgáltató a következő küszöbszámot állította fel a kéretlen üzleti levelekre: egyetlen UCE küldése is tilos

MMF: Make Money Fast (lánclevél)


A lánclevelek, pl. az "hihetetlen, azonnali profitot garantáló" vagy hasonló típusú lánclevelek tartoznak az MMF-hez. A lánclevelek eredetileg a hagyományos postaforgalomban és a Useneten indultak, s most ez megjelent az elektronikus levelezésben is. A lánclevelek és a legtöbb MMF típusú levelek illegálisak, függetlenül attól, hogy egyesek milyen érveket hoznak fel mellette. Értesítsük az illetékes szervezetet!

MLM: Multi-Level Marketing

Azok az elektronikus levelek tartoznak ide, amelyek egy "kezdeti befektetés" után "hihetetlen profitot" garantálnak, és ezért toboroznak másokat. Egyes MLM-küldők nem átallják odaírni, hogy "ez nem a gyorsan meggazdagodni típusú levél, sőt teljesen legális". Azonban az MLM gyakorlatilag mindig egy fantázianévvel ellátott illegális piramisjáték, ami sokakat megtéveszt.

Megemlítendő a levélbomba, tömeges elektronikus levél küldése egy adott postafiókba, aminek következtében a postafiók (rosszabb esetben a postafióknak helyt adó rendszer is) használhatatlanná válik. Háromfajta levélbombáról érdemes írni néhány sort.

Az egyik esetben célfiókba több száz vagy ezer üzenetet küldenek, így az áldozat postafiókja alig vagy egyáltalán nem használható - a járulékos költségekről, emiatt meg nem érkezett fontos levelekről külön regényt lehetne írni. Ez szolgáltatásmegtagadás (denial of service - DOS) jellegű támadás, zaklatásnak is minősíthető, amit egyetlen ismert internetszolgáltató sem tűr meg.

Másik esetben a levélbomba From: és Reply-To: mezejébe az áldozat címét hamisítják, s emiatt az áldozatot - gyakran haragos - levélözön árasztja el.

A levélbombának létezik egy harmadik válfaja. Az áldozat e-mail címével nagyon sok levelezési listára feliratkoznak. Az eredmény hatalmas nem kért levéláradat az áldozat postafiókjában, ugyanakkor mind "legális". Ezért a levelezési listák adminisztrátorainak többsége feliratkozás után egy visszaigazolást kérő levelet küld a feladónak, s csak a válasz megérkezése után kerül fel valójában a cím a listára.

A zaklatás (harassment)?


Bármilyen elektronikus levélben vagy levélsorozatban küldött üzenet, ami kimeríti a zaklatás fogalmát.

Iparági becslések szerint a kéretlen levelek (gyűjtőnevükön: spam) ma már az összes elektronikus levélforgalom kb. 60%-át is kiteszik. (Az AOL naponta több mint 2 millió kéretlen levelet szűr ki.) Míg a tekintélyes cégek azonnal kivesznek a címlistájukból, ha ezt kérjük, egy csomó spamküldő arra törekszik, hogy a legtöbb címzettet "kecsegtesse" ajánlatával, és minden választ - legyen az akár tiltakozás - bátorításnak vesz újabb levelek küldésére. Sajnos még nincs módszer 100%-osan tiszta, spammentes levelezési környezet kialakítására, de annyit megtehetünk, hogy megnehezítjük az e-mail cím gyűjtögetők feladatát. Levelezőprogramjukat beállíthatjuk úgy, hogy a kéretlen levelek azonnal törlődjenek, de megtehetjük, hogy internetszolgáltatónk segítségével beazonosítjuk a spam forrását és elzárjuk a további levelek útját.

Nigéria levél, avagy a 419-es ...


"Az ún. nigériai levél" ismét terjed, ezért az "átlagtól eltérő" példák előtt ismerjék meg az "élő klasszikust".

A scammerek kitartóak és szemérmetlenek, de egyben alkalmazkodóak is, emiatt teljesen logikus az, hogy megpróbálnak hasznot húzni "ócska, de bevált" módszerükkel mindenből, még az iraki háborúból is. Így hát Irakba is eljutott a rossz hírű 419 csalás - a "nigériai levél"

A "nigériai levél" néven elhíresült mail a kéretlen levelek között a MLM csoportba sorolható.

Multi-Level Marketing:


Azok az elektronikus levelek tartoznak ide, amelyek egy "kezdeti befektetés" után "hihetetlen profitot" garantálnak, és ezért toboroznak másokat. "Nigériai levélről" sok helyen olvashattak. Miért tartom mégis kiemelkedően aljasnak az iraki megjelenését: azért, mert kiszolgáltatott emberek pénzét csalja el, bizonytalanság helyett biztonságot és gazdagságot ígérve. Terjedését az állandó félelem és a létbizonytalanság segíti.

A cikkben találkozhatnak a scammer szóval, akik a számítógépes csalásra specializálták magukat. A szó jelentése egyébkent nem ilyen szűk körű, hanem általánosan használható, de a kibernetika már szinte "kisajátította magának". Nem keverendő a spammer szóval. Akik kitartóak, ezáltal elolvassák a cikket, és érdekli is őket a "419 csalás" története, néhány érdekesség azzal kapcsolatban - a cikk második felében megtalálják.

A scammerek kitartóak és szemérmetlenek, de egyben alkalmazkodóak is, emiatt teljesen logikus az, hogy megpróbálnak hasznot húzni "ócska, de bevált" módszerükkel az iraki háborúból is abból, hogy egyre több lesz azoknak a száma, akik teljesen kiszolgáltatottak és nincstelenek lettek emiatt. Sokan a 419 scamot ("hivatalos" neve a nigériai büntetőjogból ered, ahol egy ügyet úgy regisztrálnak, hogy az eset büntetőjoguk szerint besorolt kategória elnevezése - jelesül csalás - után egy ún. Section Number - sorszám kerül) egyszerűen csak "nigériai csalásként" ismerik. Mindez igen sok változatban tűnik fel időnként, de a csalás alapja nem változik: levelek tömegével próbálnak átverni saját anyagi helyzetükről, magánügyeikről is fecsegő embereket, ami kiváló táptalaj, hogy a már művészetnek is nevezhető csalás ismét az alap, a legegyszerűbb változata jelenjen meg. Különösen kedvez a csalóknak, hogy az emberek többsége - ha válaszol a levél kérdéseire, és visszaküldi azt - eltúlozza a jövedelmét, vagy egyszerűen jóval magasabbat hazudik. Vajon mi lehet az oka akkora balgaságnak, hogy valaki egy ismeretlen nigériai embernek kiadja a személyes adatait, köztük azokat is, amik az anyagi helyzetével kapcsolatosak?

Természetesen a pénz!


A csalásra jellemző, hogy a levélben megemlít egy bizonyos örökséget (természetesen dollármilliókat) - mintegy mézesmadzagként -, és hivatkozva a zavaros nigériai helyzetre, segítséget kér ahhoz, hogy hozzájusson a pénzhez, kijuttassa az országból, így eleget tesz a "gazdag rokon végakaratának", a pénz kijut az országból, és szerencsére a szenvedéstől ő is megszabadulhat. Ehhez és a pénzmosáshoz szükség van egy megbízható segítőtársra. Aki kapható rá, annak elmondják, hogy személyesen őt javasolják mint megbízható embert, vagy a nevére úgy bukkant a sikeres üzletemberek egy listáján... link duma következik... Természetesen hízelegve áldozata hiúságának megismétli, nyomatékkal, hogy megbízhatósága vagy sikeressége miatt választotta társul.

Megemlítik, hogy mindezt természetesen nem ingyen kérik, nem felejtik el a segítséget, a gyorsaságot. Segítségért, amit a mindehhez nyújtanak, a csaló felajánl egy jelentős százalékot (általában 30%) a szóban forgó milliókból. Milyen nagylelkű! Gondolják akkor, mert nem ismerik a végét. A nigériára hivatkozó 419 csalás az ország mindinkább rendezetlen helyzete miatt megkérdőjelezte a levelek szavahihetőségét, ezért egy ideig a csalók új helyszíneket választottak a "történetükhöz" - Dél-Afrika, Sierra Leone, Zimbabwe stb. Emiatt egy ideig csak ritkán lehetett találkozni azokkal. Most új hely adódott - "Specialités dujour" (főétel) Irak. Ismét életet leheltek a csaknem megszűnt csalásba, az egész módszerbe, visszatértek az alaptörténetekhez. Eddig egy iraki földbirtokos, Farouk Al-Bashar aggódott, hogy egy bagdadi bombatámadás miatt a családja elvesztheti vagyonát, ezért azt akarta elérni, hogy az kijusson valahogy onnan.

Al-Bashar úrnak e szánalmas levél támogatása helyett törölni kellett volna azt, vagy visszaküldeni a feladónak, mint ahogy javasolják a többi potenciális "baleknak".

Általában minden internetszolgáltatónak van egy abuse@ e-mail címe, ahol az ilyen eseményeket be lehet jelenteni. A másik és talán sokkal hatékonyabb megoldás, ami nem csak ezt a csaló levelet szűri ki - ezért kezd elterjedni -, hanem más hasonlót is. Ez az akadály a spamek ellen egy antispamprogram.

A bűnözők egy 1920-as évekbeli csalást alkalmaztak online-ra, a "spanyol fogoly"-módszert. Ennek lényege, hogy a potenciális áldozatot jókora részesedéssel kecsegtetik, amennyiben vállalja csillagászati bankbetétek kimenekítését Nigériából (újabban Ghánából is). A baj akkor kezdődik, amikor ügyvédi díj fejében néhány ezer (vagy tízezer) dollár átutalását kérik az áldozattól; amint ez megtörténik, a csalók soha többet nem jelentkeznek. A hagyományos leveleken alkalmazott trükk is ugyancsak régi keletű. Nigériai cégek, magánszemélyek már a '80-es évek közepétől művelték a pénzügyi visszaélésnek ezt a formáját. Leveleikben arra kérték a címzetteket, európai bankokon keresztül nyújtsanak nekik segítséget több millió dollár kimenekítéséhez az országból, és ők ezért cserébe 20-40%-os jutalékot fizetnek.

A nigériai maffiának már van legalább egy magyar áldozata, legalábbis egy olyan, aki esetéről hajlandó is volt nyilatkozni. Sokan azonban nem mernek a hatóságokhoz fordulni, vagy azért, mert szégyellik, hogy felültették őket, vagy mert tudják, eleve illegális cselekményben készültek részt venni. Az ajánlatot tevők attól sem riadtak vissza, hogy európai vagy amerikai partnereiket megöljék, ha azok őket felkutatva személyesen követelik vissza pénzüket. A magyarországi áldozat tavaly év végén adott interjút a Magyar Narancsnak. A. Zoltán elmondása szerint nem tett hivatalos feljelentést, mert nem tudta, hogy hol kellene. A tavaly májusban bepalizott, huszont éves egyetemistának - az utazási költségeket is beszámítva - 45-50 ezer dollárjába került az üzlet, amelyben 2 millió dolláros jutalékkal kecsegtették. A fiatalember még Beninbe is elutazott, ahol valóban megmutatták neki a bőröndnyi pénzt - a festéses/vegyszeres trükkel fűszerezve. Végül egy ismerős hölgy, aki korábban Dél-Afrikában és Nigériában is dolgozott már, és pontosan ismerte ezt a lenyúlási technikát, világosította fel a kétségbeesésbe és adósságokba hajszolt áldozatot.

Angliában és az Egyesült Államokban bűnüldözői egységek specializálódtak a csalás e formájára, az amerikai titkosszolgálatok szerint világszinten a 80-as évek óta 5 milliárdra tehető az okozott kár. A MessageLabs becslése szerint a nigériai csalás 2003-ban már 2 milliárd dollárt hoz majd az afrikai országnak; ha ez megtörténik, Nigéria második legnagyobb iparága lesz az online csalás. Az átverés Nyugaton "nyugat-afrikai emelt díjazásos csalás", illetve "419-es csalás" néven ismert, utóbbi esetben utalva a nigériai büntető törvénykönyv ide vágó paragrafusára, a csalás "sorszámára".

Romániában a hírszerző szolgálat először (92-94) között számolt be jelentéseiben arról, hogy nagy tételben érkeznek ilyen levelek hazai vállalkozókhoz. Az üzletág 2001-es újra fellendülésekor ennek ellenére még sokan voltak olyanok, akiknek legalábbis megmozgatta fantáziájukat az ajánlat.

Az ún. nigériai csalás jelenségének romániai elterjedése miatt a távközlési és infotechnológiai minisztérium (MCTI) jónak látta, hogy egy közleményt bocsásson ki, melyben minden romániai internetfelhasználót figyelmeztetett annak veszélyeire. A szaktárca közleményében részletes lírást nyújt a nigériai e-mailekről, felsorolva azok fontosabb jellemzőit, ismertetve a csalás lényegét. Magyarországon központi, minisztériumi körlevél ezzel kapcsolatban még nem jelent meg. Egyet tudunk - Irakon kívül más országban, így Magyarországon is felbukkantak, majd tömegesek lettek a "nigériai levelek". Egyet kérhetek: fogadják meg tanácsomat, és ne higgyenek abban, hogy egy esetleges levél által ígért gyors meggazdagodásuk valóra válik. Kérem, ne vegyék komolyan ezeket a leveleket.
Kulcsszavak: =spamrészletes spam

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01