Prim Hírek

Melyek a leggyakoribb kéretlen levélfajták ma a világhálón? Hirdető spamből szokás szerint az online gyógyszerárusítás a sláger -- a levélszemétnek mintegy négyötöde ebbe a műfajba tartozik.  Ugyancsak viszonylag jelentős -- 5-10 százalék körüli -- a pornót ajánló üzenetek aránya. A fennmaradó pár százalékon online egyetemek, főiskolák, karóra-másolatok, kaszinók, torrentek osztoznak (az utóbbi nagyméretű állományok, leginkább videók letöltését teszi lehetővé). Magyar spamből viszont -- 90 százalék körüli részesedéssel -- a torrent téma az abszolút rekorder. Emellett kisvállalkozások próbálnak üzenetek szórásával piacot szerezni, kihasználva, hogy ezt -- amíg nem sértik a versenyszabályokat -- semmi sem szankcionálja.

Csak a hacker nyer

"A csalárd levelek között sok szól állítólagos nyereményekről. Újabban már a Coca-Cola vagy a Shell is "sorsol ki" e-mail címeket. Újdonság, nagyjából az utóbbi fél év jellemzője az online játékok jelszavait megszerezni próbáló adathalászat. Ugyanakkor úgy tűnik, hogy a banki adathalászat némileg visszaszorult. Művelői talán az újabb nagy akciókra készülnek, de az is lehet, hogy az óvatosabb és tapasztaltabb felhasználók már nem dőlnek be olyan könnyen - mondja Stange Szilárd, a VirusBuster technológiáért felelős termékmenedzsere. - Elég sok viszont a trójai spam, vagyis az olyan üzenet, amely kártékony szoftvert próbál a címzett gépére csempészni. A trójai programot általában csatolmány tartalmazza, tömörítve vagy szövegnek (dokumentumnak) álcázva, de néha csak link mutat rá.

Milyen konstrukciós elveket követnek a spammerek? Nos, ismét feljövőben vannak a képes üzenetek, de a 2006-2007-es hatalmas kitöréstől azért még mindig távol állunk. Megjelentek a csatolt dokumentumot - például Word vagy PDF állományt tartalmazó - kéretlen levelek. Jellemző a véletlengenerátorral előállított terelőszöveg. "Ez azonban az új VirusBuster 2.3-as spamszűrőnek nem okoz problémát: a nyelvfelismerésen alapuló spamdetektáló funkciója általában jól megbirkózik vele" - teszi hozzá Stange Szilárd.

Kemény diók

Milyen levélszemét okozza a legtöbb fejtörést a spamszűrő-fejlesztőknek? "A legkeményebb diót az egyetlen linket tartalmazó üzenetek jelentik, amelyekben a webcím (URL) és a megjelenő linkszöveg is véletlenszerűen változik. Egyszerűen nincs mit a szűrőprogramnak betanítani. Ilyen esetben a leghatékonyabb kiindulópont a felismeréshez a HTML forráskód analizálása" - magyarázza a VirusBuster termékmenedzsere.

Ugyancsak nagy probléma az úgynevezett másodlagos spam, vagyis amikor egy fórumon spammel valaki. A fórum üzeneteit a fórumtagok általában megkapják e-mailben. Ha ezekre a kéretlen levelekre betanítjuk a spamszűrőt, akkor van rá esély, hogy a fórum érdemi hozzászólásairól értesítő levelek is elnyelődnek.

Nem beszélni magyar?

Egyre gyakoribb, hogy a spammerek és adathalászok nem angolul szólnak hozzánk. Slágernyelv a német, a szlovák, a portugál vagy éppen magyar. Mégis, kis nyelvünk nagy szerencséje, hogy az adathalász "vállalkozók" többnyire nem ismerik. A bűnözők, akik eddig hazánkban próbálkoztak - tán egy ritka kivételtől eltekintve - nem tudtak magyarul, a fordítógépek pedig (egyelőre) elég jól törik a magyart ahhoz, hogy erősen szembeötlő és gyanús legyen az idegenség mondjuk egy banki adatok után tudakozódó levél esetében.

Tavaly komoly problémát okozott egy magyar spammerzseni, aki változó szöveggel és történettel egészen jól álcázott magyar nyelvű leveleket ontott (például "Szia kedvesem, képzeld, apukám vitorlázás közben eltörte a lábát, azóta videókat tölt le a ... címről....") Ezt a levélszemét-forrást egy magyar warez site lekapcsolásával megszüntették a hatóságok.

Piramis, ami hamis

Mostanában a kapcsolati hálókon spammelők és a láncleveles/multilevel marketinges (MLM-es) ajánlattevők kerültek a középpontba. Az utóbbiak a hirdetést a többszintű marketing, illetve piramisjáték szervezési eszközeivel élve kiadják "alvállalkozásba" az áldozatoknak.

Erősen szerveződik egy magyar MLM "egycentes kattintó" hálózat. Szerencsére a kezdeti exponenciális indulás után a napi levélszám már remélhetőleg nem nő tovább. Egyrészt a szintek számának növekedése miatt az áldozatoknak egyre kevésbé éri meg további áldozatokat bepalizni, másrészt a társadalom is eléggé szkeptikussá vált az ilyen ajánlatokkal szemben.

Szemét vagy nem szemét?

Ez utóbbi levelek egyébként határesetnek számítanak, hiszen a küldő és a fogadó személyes ismerősnek tekinthetők, és egy feladó nem küld nagyszámú levelet. Szigorúan formális szempontból nézve tehát nem spamről van szó. Összességében azonban a piramisszerű szervezés miatt a levelezési szolgáltatás terhelése a kezdeti időszakban exponenciálisan növekszik, s így a tömeges megjelenésre érzékeny algoritmusok riasztanak.

Általában elmondhatjuk: mind több a határesetnek számító elektronikus üzenet. Elszaporodtak az utakat, hoteleket, vendéglátóhelyeket, diszkókat ajánló, tanfolyamokat vagy pályázatkészítést hirdető magyar nyelvű levelek. Ezekről azért nehéz eldönteni: spamnek tekintsük-e őket vagy sem, mert a címzett egyszer valószínűleg tényleg megadta az e-levélcímét, nevét a küldő vállalkozásnak és hozzájárult a levelek kiküldéséhez, de vagy nem tud leiratkozni, vagy nem is törődik az üzenetekkel, mondván: havi egy levél miatt nem fárad a leiratkozással.