A spam

A spammerek egyre hatékonyabban és egyre rafináltabb trükkökkel keserítik meg az életünket – nap mint nap szembesülhetünk ezzel, miközben a postaládánkba eljuttatott levélszemetet törölgetjük. A CHIP bemutatja, milyen módszerekkel szerzik a címlistákat a hackerek, hogyan mutálódott az elmúlt időszakban a spam, miként érdemes védekezni ellene, valamint kitérünk a világ leghírhedtebb, e-mailben elkövetett csalására, ami az anyagi káron felül fél tucat ember eltűnéséhez vezetett.

A kéretlen reklámlevél, avagy spam nem mai találmány - az elve megegyezik a hagyományos, postai úton terjesztett lánclevelekével, az „Ön nyert!” típusú reklámlevelekével és a direktmarketing üzenetekével. Még azt sem mondhatnánk, hogy az e-mail spam különösebben új keletű jelenség lenne, hiszen az első spam e-mailt 1978-ban (!) küldték (klasszikus piramisjáték volt), az első reklámcélú spam üzenet pedig 1994-ből származik (egy ügyvéd szórta tele a Usenetet az amerikai munkavállalási engedély, azaz a zöldkártya megszerzését segítő hirdetésével). Amíg az internet egy viszonylag szűkebb, szakértői réteg játszótere volt, nem is okozott különösebb gondot a spam jelenség. Az utóbbi években azonban, mióta az internet divatba jött, és naponta milliónyi új felhasználó csatlakozik rá, milliókkal nő a spam üzenetek potenciális, jóhiszemű áldozatainak száma – a spam pedig világméretű problémává nőtte ki magát.

Spamvariációk

SpIM: Az azonnali üzenetküldő programok (ICQ, AOL Instant Messenger, MSN) átka. Mivel ezek a szolgáltatások általában nyilvános adatbázist tartanak fenn a felhasználók adatairól (kor, nem, lakóhely, érdeklődési kör), nem nehéz a spammereknek megtalálni a maguk célcsoportját, majd a felhasználók hívószámait végigbombázni az üzeneteikkel – viszont aránylag könnyű letiltani a spammelésre használt hozzáféréseket, illetve ignore-listára tenni őket.

Phishing: Adathalászat, általában olyan spam üzenetekkel, amelyekben a felhasználó jelszavait, hitelkártyaszámát és egyéb fontos személyes információkat kéri a rendszergazdának, az internet-szolgáltató vagy a felhasználóval kapcsolatban álló online áruház munkatársának álcázott feladó, az „adatok egyeztetése” vagy „a felhasználó azonosítása” végett.

Pharming: Kifinomult phishing-technika: DNS szerverek feltörése, és ezzel a forgalom átirányítása az eredetire megszólalásig hasonlító, hamis weboldalakra. A pharming támadások elsődleges célpontjai online áruházak vagy bankok – egyszóval olyan helyek, ahol az ember gyakran ad meg jelszavakat, hitelkártyaszámokat.

Spit: Más néven VoIP spam. Az internetes telefonálásra használt hangposták teleszemetelése előre felvett reklámüzenetekkel. Szerencsére még tömegesen nem terjedt el, de egy marylandi cég már két antispit technológia szabadalmát is bejegyeztette.

Spamdexing: A Google és más népszerű keresőoldalak megtévesztésére használt technológia, amelyek az adott oldalra mutató linkek száma alapján rangsorolják a találatokat az egyes keresőkifejezésekre. Ezt a módszert a spammer a fórumok, vendégkönyvek, blogok és egyéb, szabadon szerkeszthető oldalak linkekkel való teleszemetelésével játssza ki, így tornászva feljebb az oldalának „értékét” a keresőmotor szemében.

Scambaiting: Új keletű online sport, a spammerek átejtése az „akasztják a hóhért” mottó legszebb hagyományai szerint. A scambairerek a legelvetemültebb, nigériai típusú csalókra utaznak: úgy tesznek, mintha bekapták volna a horgot, majd szép lassan átveszik a kezdeményezést, egyre újabb és újabb „apróságokat” kérve a spammertől. (A scambaiting tortúra vége természetesen a spammer rendőrkézre adása.) A legnagyobb scambaiting oldal, a 419eater.com fórumának tanúsága szerint a sportág világcsúcsa alighanem az, amikor a scambaiter 23 alkalommal (!) futtatta el a spammert a bankba, mondván, most már tényleg sikerült átutalni a kért pénzt.

Kik ezek és mit akarnak tőlünk?

Erre a kérdésre a legegyszerűbb válaszolni: a spammerek olyan, meglehetősen gátlástalan figurák, akik meg akarnak gazdagodni rajtunk. Akár úgy, hogy eladnak nekünk illegális, féllegális vagy legalábbis gyanús dolgokat, akár úgy, hogy megszerzik a személyes adatainkat (hitelkártyaszám), és egyszerűen ellopják a pénzünket, akár úgy, hogy belerángatnak valamilyen nagyszabású átverésbe, aminek a pénzünk (jobb esetben csak az…) bánja a kárát (piramisjátékok és egyebek).

Két hét alatt szerezhetünk diplomát egy jobb álláshoz: nemcsak a tudás maradhat el…

A spam enyhébb formájában nem közvetlenül a mi pénzünkre fáj a spammer foga, csupán annyira akarja felkelteni a figyelmünket, hogy ráklikkeljünk a levelében található linkre, s így emeljük az általa reklámozott oldal látogatottságát (azzal meg a reklámbevételét) – ez leginkább a pornóoldalakat hirdető spamek jellemzője. A spam leveleket sokszor rémisztően ügyesen szerkesztik: a spammerek a címünkből következtetnek a nevünkre és személyesen szólítanak meg, olyan tárggyal küldik a levelet, ami teljesen hétköznapinak tűnik (ki nem nyit meg egy „Re:?” tárgyú levelet?). A spammerek által árult termékek általában vagy a legalitás határán mozognak (szerencsejáték, hitelkártyaüzletek, otthoni, adómentes munka, féllegális drogok: Valium, Xanax stb.), vagy meglehetősen intim dolgok (pornóoldalak, szexuális segédeszközök, pénisznagyobbító műtét, Viagra).

Megdöbbentő számok:

• Az internet teljes levélforgalmának 76 százaléka spam.
• Egy újonnan generált, minden védelem nélküli e-mail postafiók átlagosan a regisztráció utáni 540 másodpercben kapja az első spam levelet.
• A spamforgalom 80-90 százalékáért a kétszáz legnagyobb spammer a felelős. Túlnyomó többségük amerikai, utánuk a kínaiak, a dél-koreaiak, a brazilok, majd az oroszok következnek a szégyenlistán.
• Jelen pillanatban is folyik a 2004 végén letartóztatott hírhedt virginiai spammer, Jeremy Jaynes pere. A vád szerint Mr. Jaynes havi 750 ezer dollárt (közel 150 millió forintot) tett zsebre a tevékenységével.
• Az Európai Uniónak, illetve az USA-nak a spam 10-10 milliárd eurójába, illetve dollárjába kerül egy évben (ennyi a spam miatt elpazarolt idő és erőforrások miatti kiesés).

És egyáltalán, honnan tudják az e-mail címünket?

A potenciális áldozatok címeinek beszerzésére a szótáralapú támadás a legegyszerűbb módszer. A spammer egy létező e-mail címből kiindulva, és a gyakoribb neveket, szavakat kombinálva próba szerencse alapon küldözgeti a leveleket. Ez a folyamat jól automatizálható, egy program naphosszat küldözgetheti a spam üzeneteket a helyben improvizált címekre – és ha belegondolunk, hogy az ember általában a saját nevét, vagy valami értelmes, könnyen megjegyezhető szót választ e-mail címnek, belátható, hogy a módszer igen hatékonyan működhet. Jóval direktebb megoldás egyszerűen feltörni egy internetszolgáltató szerverét, és egy az egyben ellopni az ügyfelek teljes címlistáját.

Ezeknél sokkal kifinomultabb a keresőoldalak technikáját használó „address harvesting” módszere. Ilyenkor a spammer különleges programokkal, harvester botokkal fésültet át a neten olyan oldalakat, ahol vélhetően sok e-mail cím található (például fórumok és vendégkönyvek publikus felhasználói adatbázisai). A szoftver innen kigyűjti a gyanúsan e-mail címre emlékeztető szövegrészeket (akár olyan primitív felismerő algoritmus is jó hatékonysággal működhet, amelyik @ és . jelekkel elválasztott, egybeírt szavakat keres), és máris megvan az adatbázis. Nagyjából 2003-ig ez utóbbi volt a spammerek legfőbb fegyvere, azóta azonban egyre népszerűbb a hamis oldalak és kérdőívek módszere. Nagyjából arról van szó, hogy egy népszerű, látogatócsalogatónak tűnő oldalon valamilyen ügyes fogással (például nyereményjátékok, reklámajándékok megcsillantása) ráveszik az áldozatot, hogy önként és dalolva adja meg az adatait – ez a leghatékonyabb módszer, hiszen ilyenkor garantáltan működő, élő címeket kap a spammer, amelyekhez ráadásul bizonyítottan kíváncsi és kissé hiszékeny emberek tartoznak.

Védekezés

Védekezés

Mit tehetünk a spam ellen amellett, hogy elfogadjuk a létét, és szorgosan törüljük a postafiókunkat összeszemetelő üzeneteket? Először is a legfontosabb szabály: soha, semmilyen körülmények között nem szabad a spam levélre válaszolni (akkor sem, ha azt írja, hogy a leiratkozáshoz küldd vissza ilyen-meg-olyan subjecttel a levelet), vagy ráklikkelni bármilyen, benne szereplő linkre (akkor sem, ha azt írja, hogy kattints ide, ha nem akarsz további leveleket kapni a témában).

Legyünk mindig naprakészek a víruskereső és antispyware programokkal, illetve a levelezőprogramunk, operációs rendszerünk biztonsági réseinek befoltozásával! Rengeteg kémprogram küldi el a saját, és a címjegyzékünkben szereplő e-mail címeket és egyéb adatokat a programok íróinak, akik aztán az adatbázisaikat jó pénzért adják tovább a spammereknek a feketepiacon (sőt, állítólag sok kémprogram és vírus egyenesen a spammerek megrendelésére készül, hasonló okokból).

Használjunk spamszűrőt! Rengeteg ingyenes, illetve kereskedelmi forgalomban kapható szoftver létezik, amely a spamet hivatott kiszűrni a napi levélforgalmunkból (SpamAssassin, SpamBouncer, SpamBully stb.). Ha naprakészek akarunk maradni a spam elleni harc világában, több antispam szervezet weboldalát is figyelemmel kísérhetjük az új hírekért: ilyen a Yahoo! Anti-Spam, a Spamhaus projekt, a Fight Spam! Alapítvány vagy a nemzetközi spamellenes szövetség.

Fontos lépés még, hogy nehezítsük meg az e-mail címünket megszerezni vágyók munkáját: ne adjuk meg a címünket mindenféle oldalaknak, a különféle fórumregisztrációkat és egyéb címmegadós procedúrákat végezzük a sajátunk helyett egy egyszer használatos, ingyenes webmail címről. Ha publikussá akarjuk tenni a címünket, például egy fórum hozzászólói számára, éljünk a „munging” technológiával: a valaki@valahol.hu helyett használjuk például a valakiNOS@PAMvalahol.hu verziót – ebből bárki azonnal visszafejti a valódi címünket, csak éppen a spammer által használt harvester bot program nem.

Spamszűrők: a nagyvállalati megoldások mellett számos otthoni program is irthatja a levélszemetet

A spammerek elcsípését nehezíti, hogy a levélszemét áradatának forrása természetesen nem a spammer saját, lenyomozható postafiókja, sőt, még csak nem is a saját internet-hozzáférése. Ehelyett a netkávézók, ingyenes dialup-hozzáférések nagyon nehezen megtalálható és letiltható fegyverét használják – az igazi profik pedig vírusok és backdoor programok által a hatalmunkba kerített zombigépekről, úgynevezett spambotokról küldik szét a spamet.

Az USA és az EU törvényei már büntetik a spammelést – sőt, precedens értékű ítéletek is születtek már spammer-perekben. 2004 januárjában a kaliforniai bíróság kétmillió dolláros büntetést szabott ki két spammerre, Európában pedig egy dán per volt az első: tavaly októberben egy cégnek 55 ezer eurós bírságot kellett fizetnie – mindössze 1500 spamlevél kiküldéséért. Más országokban még nincs kialakult törvényi szabályozás a spam ellen, Oroszországban például teljesen törvényesnek számít, és egyébként tisztességes vállalkozások is aktívan használják a marketingkampányaik során.

Nigéria kincse

Végül emlékezzünk meg minden idők leghírhedtebb spamjéről, a „Nigériai levélről”. A 419-Scam néven is ismert nagyszabású csalás levele 1997 táján kezdett el terjedni az interneten, és az FBI szerint a csalók eddig több százmillió dollárt zsebeltek be vele. A történet szerint a polgárháború sújtotta Nigériából (más variációk szerint Ghánából vagy Elefántcsontpartról) próbálja meg egy magas szintű kormánytisztviselő az áldozat segítségével kimenekíteni az állam vagyonát. Eleinte úgy tűnik, semmi dolgunk, csak a számlaszámunkat megadni, ahová majd utalják a dollármilliókat – amiből a segítség fejében pár százezer majd a zsebünkben marad. Később „előre nem látható” gondok adódnak, némi készpénzzel kell besegíteni a banki alkalmazottak lefizetésébe és más költségekbe. Innen pedig nincs megállás, a kliens fizet, amíg bírja cérnával – ha pedig ellenáll, jön a zsarolás, miszerint egy kormányszintű összeesküvés részese lett, és nem szállhat ki, mert… (ide aztán mindenki behelyettesítheti a személyes paranoiájának megfelelő következményeket).

Talán nem meglepő, de ez a trükk sem mai találmány, már az 1920-as években is hasonló módszerekkel húzták ki ügyeskedők a hiszékeny, ám mohó emberek pénzét – akkor egy spanyol börtönből az áldozat pénzének segítségével kiszabaduló politikai fogoly hálálta volna meg a segítséget busás összegekkel; ám a „fogolyszöktetés” sosem sikerült, ellenben az őröknek szánt kenőpénzek és egyéb költségek egyre csak szaporodtak.

Bármilyen átlátszónak is tűnik a nigériai levél (a spamek 99 százalékával egyetemben), a dolog működik, hiszékeny és mohó emberek mindig voltak és lesznek. A 419-Scamnek nemcsak anyagi következményei, hanem emberáldozatai is vannak – már féltucat körül jár az elveszett pénzük után Afrikába utazó, majd ott nyomtalanul eltűnő delikvensek száma! 2003 februárjában egy átvert cseh férfi elkeseredettségében fegyverrel támadt a nigériai nagykövetség alkalmazottaira, és egy tisztviselőt halálosan megsebesített.

A többi spamről szerencsére nem mondható el, hogy ilyen durva következményei lennének – azok „csak” az idegeinkkel játszanak, és azt lopják.

Hanula Zsolt