Prim Hírek

Lehet, hogy kevesebb adathalász e-mailt kapunk a nyáron, mégsem ülhetünk nyugodtan a babérjainkon - figyelmeztet a Symantec, hiszen a legfrissebb kutatások szerint a karácsony közeledtével növekszik majd a levélszemét mennyisége.

Júliusban és augusztusban mintegy 45 százalékkal csökkent a jelszó- és adathalászatot célzó támadások mennyisége. Sajnos azonban ez valószínűleg csak átmeneti pihenő, ami inkább annyit jelent, hogy véget értek a közösségi hálózatok oldalait érintő adathalász támadások.

A Symantec szerint az ünnepek alatt ismét erősödik a levélszemetelés, hiszen a spammerek kedvelt célpontja a mindenszentek (Halloween) időszaka és a karácsony. A jelentés vizsgálati eredményei a következőket mutatják:

• Továbbra is a pénzügyi intézetek és az internetes kereskedelemmel foglalkozó cégek a spammerek fő célpontjai, előbbieket az összes támadás19,7%-a éri, utóbbiakat 29,3%-uk. 
• Növekszik az e-mail postafiókok alkalmazásait kihasználó támadások száma. A félrevezető jelszó- és adathalász e-mailekben arra kérik a felhasználót, hogy az üzenetben szereplő linkre kattintva változtassa meg a jelszavát. 
• A nem angol nyelvű jelszó- és adathalász oldalakról elkövetett visszaélések száma 11%-kal emelkedett augusztusban, elsősorban a francia, olasz és a kínai nyelvek az érintettek. A sort még mindig a francia nyelvű oldalak vezetik.

Bár az adathalászat alábbhagyott, a Symantec jelentéséből azért jól látszik, hogy a spammerek a munkaszüneti napokon a legaktívabbak: szeptember első hétfőjén (mely az Egyesült Államokban szövetségi ünnepnap) hirtelen megugrott a levélszemét mennyisége. A jelentés szerint jelentősen nőtt a meghamisított URL-címek mennyisége is, melyek hatására még több levélszemét kerüli el a spamszűrőket.

Részletes adatok

Augusztusban a levélszemét tette ki az összes e-mail 87 százalékát. Az egészségüggyel kapcsolatos levélszemét ismét csökkent ebben a hónapban, átlaga 6,73 százalék volt, míg az internettel kapcsolatos lspamek aránya meghaladta a 29 százalékot. Az ünnepekhez kapcsolódó levélszemétkampányban az (Egyesült Államok-beli) munka ünnepét szorosan követve megkezdődött a mindenszentek előestéjéhez (Hallowe'en) és a karácsonyhoz kapcsolódó levélszemét terjesztése.

Az ünnepi levélszemétkampány komolyan indított

Az idei gazdasági előrejelzések szerint a kereskedők minden eddiginél jobban rákényszerülnek arra, hogy még korábban kezdjék az ünnepi időszakot. 2009. augusztus végén két nagy egyesült államokbeli kereskedőhálóz karácsonyi takarékköröket indított. Ez egy olyan takarékossági program, ahol meghatározott összeget tesznek be egy külön takarékszámlára, és a pénzt az év végén a karácsonyi vásárlásra kapják vissza. Az ünnepi szezon alatti gyenge költési kedv 2008-ban az eladásokat a nyolcvanas évek óta nem látott szintre vetette vissza.

A 2008-as ünnepi eladások 2-4 százalékkal csökkentek. Az iskolakezdési kampány elmúltával elkezdődött az ünnepi kampány, nem meglepő tehát, hogy a levélszemetelők ehhez alkalmazkodva elkezdték a mindenszentekkel és karácsonnyal kapcsolatos saját kampányukat. Az ünnepekhez kapcsolódó levélszemét néhány tárgysora:

· Hello Halloween + Summer Sale, $3.99 and under! (Mindenszentek és nyári vásár, 3,99 dollár vagy még olcsóbb!)
· Labor Day Sale (Munka ünnepi kiárusítás)
· Sign Up for Our Halloween Workshop for Party Plans, Pumpkins, Decorations, and More! (Jelentkezz mindenszentek-műhelyünkbe, partitervek, tökök, díszítések és sok más!)
· Biggest deal this Halloween (Az idei mindenszentek legjobb üzlete)
· Halloween discount (Mindenszentek árengedmény)
· It's new improved crazy Christmas (Új szuperkarácsony)
 · Halloween great offers (Nagy mindenszenteki ajánlat)
· It's new improved crazy Christmas (Új szuperkarácsony)
· Halloween Already? Yes! Special Florida family coupons from Extreme Halloween (Máris mindenszentek? Igen! Különleges floridai családi utalványok az Extrém Mindenszentektől)

Az URL-ek körüli átejtés

A levélszemétszűrők megkerülésére a levélszemetelők gyakran használnak összekuszáló módszereket, visszaélnek márkákkal és más módon ügyeskednek, hogy meg próbálják nehezebbé tenni a tartalomszűrőknek a levélszemét felismerését. A Symantec mostanában olyan levélszemét-támadást tapasztalt, ahol az azonos írással ejtik át az áldozatot, azaz az átverő doménnév részben vagy teljes egészében hasonlít egy tekintélyes márka doménnevére. Mielőtt ezzel részletesen foglalkoznánk, meg kell ismernünk a nemzetközi doménnév (IDN), a punycode és az azonos írást kihasználó átejtés fogalmát.

IDN

A nemzetközivé tett doménnévben (IDN) legalább egy nem ASCII karakter található. Az ilyen doménnevekben nem latin betűs, például arab, kínai vagy hindi karakterek is szerepelhetnek. Például az ёxample.com doménben a cirill “ё” szerepel.

Punycode

A punycode a nemzetközi doménnevek kódolására létrehozott szintaxis, amellyel ezeket a (nem ASCII) domén neveket le lehet írni ASCII karakterkészlettel. A punycode használatával a nem ASCII karaterek ASCII karakterkészleten belülire alakítódnak át. Ez egyértelműen és visszafordíthatóan azonosíthatóvá teszi a domént. A punycode-ba átalakított nevek “xn--” előtaggal kezdődnek.
Például az ёxample.com punycode-ja http://www.xn--xample-ouf.com/

Azonos írású átejtés

Ez az átejtés azt használja ki, hogy a többnyelvű számítógéprendszerekben több különböző karakter rajzolata közel (vagy akár teljesen) azonos.
Például az ёxample.com domén (orosz) nagyon hasonlít az example.com-ra (latin)

A képes levélszemét teret nyer

Bár a képes levélszemét sosem tűnt el teljesen, az összes levélszemét közül részesedése átlagosan négy százalék volt 2009. augusztusában. A képes levélszemét küldői továbbra is többféle technikát használva próbálgatják és kerülik meg a levélszemétszűrőket. 2009. augusztusában a Symantec azt tapasztalta, hogy ezeknek az üzeneteknek megnőtt az átlagos mérete. Ehhez hasonló méretnövekedésre 2008. novemberében már volt példa.
Az augusztusi üzenetek ellenőrzése után az alábbi következtetéseket vonták le:
· A képes levélszemét 9,3 százaléka 100 kB-nál nagyobb.
· 14,43 százalékuk 10 és 50 kB közötti méretű.

Az utóbbi hetekben a képes levélszemétnél egy változást is meg lehetett figyelni. A levélszemetelők ismét Shakespeare-idézeteket tűznek üzenetükbe. Az utóbbi 2-3 hónap során a Symantec hasonló csatolmányokkal ellátott hasonló üzeneteket figyelt meg. Az üzenetek azonban vagy semmilyen szöveget nem tartalmaztak, vagy csak egy sornyit. Az alábbi grafikon szemlélteti megfigyeléseinket. Az elmúlt három hónapban összegyűjtött levélszemetet ábrázolja. A nagyobb üzenetek jelentősen terhelik az informatikai erőforrásokat, és késleltethetik a rendes levelek kézbesítését.

A 2009. augusztusi beszámolóban felfedtük a levélszemetelők által használt leggyakoribb tárgysorokat. A levélszemetelők gyakran használnak hétköznapi és véletlenszerű tárgysort, pl. Hey vagy Hi, hogy megkerüljék a levélszemétszűrőt, és rávegyék a felhasználót a levélszemét megnyitására. Az e havi beszámolóban a leggyakoribb tárgysorok élén az e-mail kézbesíthetetlenségére utalók állnak: Delivery Status Notification (Failure), Return Mail and Undelivered Mail Returned to Sender. Ezeknek a tárgysoroknak az augusztusi kiemelkedése megfelel a kézbesíthetetlen e-mailek visszaküldését utánzó levélszemét növekedésének, amely néha az összes levélszemét 10 százalékát is elérte, de átlaga is 5,7 százalék volt 2009. augusztusában. A Symantec definíciója szerint a kézbesíthetetlen e-mailt utánzó levél az, amely a kézbesíthetetlenségi értesítőben egy levélszemét-üzenetet teljes egészében vagy részben tartalmaz.

A Symantec 15 tanácsa:
 

1. Iratkozzon le azokról a listákról, amelyeről nem óhajt levelet kapni! Ha feliratkozik valahová, ellenőrizze, hogy még milyen más listákra iratkozott fel automatikusan! Törölje az automatikus bejelöléseket, ha nem akar további e-maileket kapni!
2. Legyen igényes azokkal a webhelyekkel szemben, ahol e-mail címével regisztrál!
3. Ne adja meg az e-mail-címét a neten! Vegyen tekintetbe más lehetőségeket, például használjon alternatív e-mail-címet, ha feliratkozik egy levéllistára, különböző célra használjon más-más címet, vagy vegye fontolóra az „eldobható e-mail cím” szolgáltatásokat.
4. Ha van rá lehetősége, az e-mail kezelője által adott tanácsoknak megfelelően jelezze az átcsúszott levélszemetet!
5. Törölje az összes levélszemetet!
6. Kerülje a levelekben vagy közvetlen üzenetekben levő gyanús hivatkozásokra való rákattintást, mivel ezek rászedő webhelyekre vezethetnek! Azt javasoljuk, hogy a webcímet közvetlenül gépelje be a böngészőbe, ahelyett, hogy az üzenetben levőre hagyatkozna.
7. Tartsa naprakészen operációs rendszerét a legújabb frissítésekkel, és használjon átfogó védelmi csomagot! A Symantec védelmi kínálatával kapcsolatos részletekért keresse fel a symantec.com webhelyet!
8. Fontolja meg a szűrést az egész szervezetében megoldó, jó hírű antispam megoldás használatát, például a Symantec Brightmail üzenetvédő megoldáscsalád használatát!
9. Legyen naprakész a jelenlegi levélszemét-irányzatokkal kapcsolatban a Symantec levélszemét-helyzettel foglalkozó webhelyének meglátogatásával.
10. Ne nyisson meg ismeretlen e-mail csatolmányt! Az ilyenek megfertőzhetik számítógépét.
11. Ne válaszoljon a levélszemétre! A feladó címe általában hamis, és a válasz eredménye csak még több levélszemét lehet.
12. Ne töltse ki a levelekben található, személyes vagy pénzügyi információk, illetve jelszavak után érdeklődő űrlapokat! Egy jó hírű cég valószínűleg nem e-mailben érdeklődik a személyes adatai után. Ha bizonytalan, független, megbízható módon, például ellenőrzött telefonszámon vagy egy új böngészőablakba begépelt, ismert internetcímen át lépjen kapcsolatba a céggel (ne kattintson rá az üzenetben levő címre, és ne is másolja azt át a böngészőbe)!
13. Ne vegyen levélszemétben hirdetett terméket vagy szolgáltatást!
14. Ne nyissa meg a levélszemetet!
15. Ne küldje tovább az e-mailben kapott vírusfigyelmeztetéseket! Ezek többnyire kacsák.