Minek a rövidítése a SPAM?

Csepregi Zoltán

Túl azon, hogy a SPAM, vagy magyarosan szpem, nem az informatikában oly elterjedt rövidítések, vagy mozaikszavak egyike, még csak nem is tisztán és egyértelműen meghatározható fogalom.

Mielőtt egy Monty Python jelenet nyomán elterjedt volna a SPAM kifejezés, unsolicited mailnek, magyarul kéretlen levélnek, esetleg levélszemétnek hívtuk a kommunikációnak ezt a formáját.

Általánosságban véve tehát a SPAM olyan e-mail, amit nem mi kértünk, és semmi kedvünk elolvasni, és mikor meglátunk egyet, esetleg ötleteink támadnak a feladó felmenőivel, és foglalkozásukkal kapcsolatban… De a kósza ötleteken túl egy szpem olvasása sem intellektuális, sem financiális haszonnal nem kecsegtet.

Mielőtt azonban a spam mappába hajítanánk a közüzemi tartozásokat, a kellemetlenkedő ügyfél sokadik levelét, vagy megkérnénk erre a spamszűrőnket, gondoljunk arra, hogy levelező partnereink leszerelik a villanyóránkat, felhívják a főnökünket, vagy más céget választanak.

A szpemek nagyrésze reklámlevél, scam, vagy adathalász levél, zsaroló levél, esetleg vírus.

A reklámlevél

Egy reklámlevél jogilag alapvetően akkor minősül szpemnek, ha előzetes felhatalmazás nélkül küldik nekünk, vagy ha nincs lehetőségünk lemondani róluk. Ez alól kivételt jelent az első "kapcsolatfelvételi e-mail". A jogszerűtlenül működő cégek mellett sok agresszív marketinget folytató vállalkozás mozog a szürke zónában. Például ha egy törzsvásárlói program feltétele a hírlevelek fogadása, így az árengedményekért cserébe át kell vegyük a leveleiket. A jog nem kötelez minket az e-mailek elolvasására, attól, hogy egy hír- vagy reklámlevelet jogszerűen kapunk meg, nyugodtan kezelhetjük szpemként, de ilyenkor nem érdemes azt "jelentenünk", hiszen itt már szubjektív megítélésről van szó. Egyes rendszerek a spam vagy levélszemét mappa tartalma alapján is igyekeznek a központi - minden felhasználójukra vonatkozó - szűrésen finomítani. Így ha lehet az általunk szubjektíven szpemnek minősített leveleket ne jelentsük, és ne a szpem mappába tegyük. Egy komolyabb levelezőrendszerben megoldható feladó, tárgy, vagy egyéb tartalmak alapján egy általunk létrehozott mappába száműzni a feleslegesnek ítélt leveleket.

A scam

A scamek lényege, hogy valamivel megpróbálnak minket átverni, általában könnyű pénzszerzéssel kecsegtetve. Etikátlan, vagy törvénytelen ajánlatokat tesznek, majd a nagy haszon reményében egy apró összeget próbálnak kiszedni belőlünk (az ajánlat etikátlanságával, törvénytelenségével próbálják biztosítani, hogy miután megrövidítettek minket, ne forduljunk a hatóságokhoz). Klasszikus témái az ilyen e-maileknek a nigériai gyémántbányák, az örökös nélküli bankszámlákon álló pénzek, a google vagy más ismert internetes cégek állítólagos nyereményjátékai. Egy másik nagy témakör a reklámlevélnek kinéző levelek, és az az ismerkedésnek, kapcsolatfelvételnek álcázott levelek.

Legyünk óvatosak a túl csábító ajánlatokkal, a láthatóan gépi fordítással készült, magyartalan, vagy a hivatalosnak tűnő, ám furcsa linkeket tartalmazó, esetleg link rövidítéseket alkalmazó levelekkel. Az ilyen levelek törlésénél, csak a levél spam gyanúsként jelentésével járhatunk el jobban, ezzel nem csak abban segítünk a rendszernek, hogy a továbbiakban kevesebb ilyen levelet kapjunk, de a szolgáltatónk többi ügyfelét is megszabadíthatjuk sok kéretlen levéltől, sőt sok üzemeltető tovább is küldi ezeket olyan központi adatbázisokba, amelyekkel globálisan állítható meg az adott feladó.

Adathalász levelek

Az adathalász levelek szintén átverésekkel operálnak, azonban elsődleges céljuk nem a közvetlen pénzszerzés, bankszámlaszámokat, személyes adatokat, jelszavakat próbálnak megszerezni, ezekben a levelekben gyakran találunk linkeket olyan oldalakra, melyek általunk használt, vagy elterjedt oldalak másolatai, pl. levelezőrendszerek, social media site-ok, vagy banki oldalak. Ez egy egyértelműen büntetőjogi kategória is lehet, ha módunkban áll, mindenképpen jelentsük a levelet spamgyanúsként.

Zsarolólevelek

A zsarolólevelek tulajdonképpen a scamekhez tartoznak, hiszen itt nem igazi zsarolásról van szó. A legtipikusabb zsaroló levél mostanság azt állítja, hogy feltörték a routerünket, számítógépünket, hozzáfértek minden adatunkhoz, és felvették a webkameránkon, ahogy a gépünk előtt pornót nézünk, önkielégítünk, és hasonlók, amit elküldenek az ismerőseinknek, ha nem küldünk nekik egy bizonyos összeget bitcoin-ban (a bitcoin egy olyan kriptovaluta, amelynél a pénzmozgások nem visszakövethetőek ).

Nos, a jóhír ezzel kapcsolatban, hogy ez a típusú zsarolólevél minden esetben üres blöff. A maga nemében persze igazi műremek, sokszor a LinkedInről, vagy más elterjedt oldalról kiszivárgott jelszót is megadnak bennük, saját e-mail címünket hamisítják feladónak, és mindent elkövetnek, hogy hitelesnek látszanak.

Az e-mail vírusok manapság szerencsére ritkák, és csak csatolásokon keresztül fertőznek. Egy frissen tartott vírusírtó a gépünkön megállítja azokat, amelyek a szolgáltatónk szűrésén esetleg átcsúsztak. Mindezek dacára ne kísértsük a sorsot, ne nyissunk meg olyan futtatható csatolmányokat, mint pl. .bin, .bat, .cmd, .com, .exe, .inf, .mst... Figyeljünk rá, hogy a vírusok gyakran a kiterjesztés megduplázásával próbálnak megtéveszteni minket, mint a számla.doc.exe .

Miért nem képesek a szolgáltatók 100%-osan kiszűrni az ilyen leveleket? Kitűnő algoritmusok vannak a scamek felderítésére, az ál-zsarolólevelek felismerésére, de minden szolgáltató és ügyfél rémálma, hogy olyan leveleket töröl, amiket nem kellett volna. Melyik algoritmus tudná megmondani, hogy nem genetikai kutatók e-maileznek a pénisz növelésről, vagy nem befektetési céllal akarunk bitcoint vásárolni, vagy hogy nem egy rég nem látott ismerős küld nekünk pikáns leveleket?! Így tehát marad, hogy a nem egyértelműen szpem leveleket a szolgáltató nem törli, nem teszi a spam mappába, esetleg csak megjelöli. Ennek a metódusnak a finomhangolása a fejlettebb rendszerekben akár e-mail címenként elérhető. A legnehezebben szűrhető kategória, a már említett szürke zóna, ezt a felhasználónak magának kell kezelnie.

A téma fontosságát jelzi, hogy a cisco statisztikái szerint az internetes levelezési forgalom  döbbenetesen nagy része, több mint 85%-a spam.

Feliratkozom a cikksorozatra!

Csepregi Zoltán
Csepregi Zoltán

Csepregi Zoltán, a W5labs márkacsoport alapítója és ügyvezetője, az Év Fiatal Üzletembere Díj kitüntetettje. Vállalkozását 2018-ban beválasztották az OTP Business Nagykövet programjába. Az IT szektorban szerzett tapasztalatait kezdetekben hálózatüzemeltetéssel és személyi informatikai szolgáltatásnyújtással alapozta meg. Induló vállalkozásának fő profilja is a hostinghoz kapcsolódott, ugyanakkor a W5labs mára egy 30 főt foglalkoztató digitális kreatív ügynökséggé nőtte ki magát, széles körű megoldásokat nyújtva a grafikai tervezéstől a webfejlesztésen át az egyedi hosting-szolgáltatásokig. Közel 15 éves szakmai tevékenysége során a kezdeti megszállottság és eltökéltség a minőségi szolgáltatások létrehozása iránti vággyá formálódott és az így összegyűjtött szakmaiságot mára már nem csak személyében, de vállalkozásán keresztül is megosztja a nagyvilággal. Az évek során szakterületévé vált a vállalkozásfejlesztés és értékesítés, a kezdeti hálózatüzemeltetésből/Linux alapú szerverüzemeltetésből nyert tapasztalat pedig kiegészült biztonságtechnikai szemlélettel, mely folyamatos fejlődésen keresztül elért naprakész tudást biztosít számára az informatika ezen területén. Ez a tudás és az IT szakma iránti elhivatottsága vezérli, hogy folyamatos tanulással és fejlesztésekkel a leghatékonyabb technológiai megoldásokat kínálja ügyfeleinek.