Rss hírcsatornák:

Kéretlen e-mailek (spam) fogalma

Kéretlen e-mailek (spam) fogalma, romboló hatásai nem ismeretlenek az internetet használók körében. Nagyon sok kellemetlenséget okoznak. Elég csak arra gondolni, mennyi időt kell fordítani törölgetésükre (ezt másra is lehetne). A letöltésekkel járó költségek nagy részét mindig a fogadó fizeti az eltöltött idő vagy letöltött mennyiség alapján az internet-szolgáltatójának. A következőkben vegyük szemügyre, mit tehetünk és érdemes tenni.

Fontosabb e-mail összetevők az SMTP (Simple Mail Transfer Protocol) szerint

Az SMTP (Simple Mail Transfer Protocol), a már közel két évtizede használatban lévő üzenettovábbító protokoll gyenge pontjai, hiányosságai könnyen kihasználhatóak. Átdolgozása időszerű lenne. Egy e-mail, levelező kliensre való tekintet nélkül, a következőket tartalmazhatja:

• Headers (fejlécek)
  • From – (feladó) – a feladó e-mail címe
  • To – (címzett) – a címzett e-mail címe
  • Subject – (tárgy) – rövid utalás a levél tartalmára
  • Date – (dátum) – helyi idő és dátum, amikor az üzenetet elküldték
  • Cc – carbon copy (másolat) – több e-mail cím adható meg, akik ugyanazt az üzenetet kapják, mint a címzett, használata nem ajánlott, mindenik címzettnek látható az e-mail címe
  • Bcc – blind carbon copy (rejtett másolat) – több e-mail cím adható meg, azonban egyik címzett sem tud a többiről, az előbbi helyett ajánlatos ezt használni
  • Reply-To – (válaszcím) – a feladó e-mail címe, a levelező programok automatikusan beillesztik, esetleg megengedik a választás lehetőségét, ha több is van
  • Received – (fogadott) – rejtett rész, a levél útvonala feladótól a címzettig, újabb levelező programoknál nehéz hamisítani
  • további egyéb fejlécek (a téma nem követeli ezek részletezését)
• Body (törzs) – maga az üzenet, amely szöveges részt, képet, hangot, HTML kódot stb. tartalmazhat, valamint az adatok kódolására vonatkozó információt
• Attachment (fájlmelléklet) – bármilyen fájl lehet, futtatható kártékony kódot is tartalmazhat (protokoll szerint a body részben található)

Spamrobotok vadászterületei, fortélyai

A spamrobotok e-mail címeket keresnek, majd adatbázisban tárolják későbbi felhasználásra, vagy értékesítésre. A begyűjtött címek tulajdonosai rövid időn belül olvashatják, hogyan lehet csekély befektetéssel óriási haszonhoz jutni, vagy extra minőségű terméket vásárolni… Nem is kell sorolni mi mindenre használható egy megszerzett e-mail cím. A spammerek jelentős haszonnal számolhatnak akkor is, ha csak kis százalékban dőlnek be fortélyaiknak.

Gyakorlottabb spammer („internet-programozó”) kevesebb, mint egy óra alatt készíthet megfelelő e-mail cím kereső programot, tetszés szerint módosíthatja, továbbfejlesztheti. Idomíthatja, milyen internetes oldalakról végezze a gyűjtést, válogassa a lehetséges felhasználási feltételek szerint.

A kéretlen e-mailek (spam, levélszemét) szétküldését általában saját készítésű programmal végzik, gondoskodva arról, hogy ne legyen kideríthető a küldő kiléte. Már egy gyengén megszerkesztett rendszer is pillanatok alatt több ezer spamet áraszthat szét.

A spamrobotok csemegéi az internetes oldalakon fellelhető e-mail linkek. A mailto link szintaktikai formája, paraméterezések nélkül:

<a href="mailto:felhasználónév@kiszolgáló.tartomány">e-mail küldés</a>

A robot, fájlkezelő módszerek segítségével megnyitja az interneten található fájlt olvasásra, majd nem túl bonyolult reguláris kifejezés alapján kikeresi az összes fellelhető mailto:felhasználónév@kiszolgáló.tartomány karakterláncot és elhagyva a mailto: részt, adatbázisba menti.

Sok weboldalon bevett szokás az e-mail cím maszkolása, a @ karakter helyettesítése pl.: [kukac]. Ez a fajta védelem nem teljesen hatásos, az értelmesebb robotok visszahelyettesítik a @ karaktert, ugyanis a mailto: eléggé felhívja magára a robot figyelmét.

Valamivel hatásosabb a JavaScriptes védelem, a módszer lényege, hogy az e-mail címet részekre bontva változóban tároljuk, majd a változók tartalmát javascript segítségével behelyettesítjük. A HTML-entitásokkal kódolt karakterek is csak hajszálnyi védelmet jelentenek. A spammer azonban, ha érdemlegesnek találja, felkészítheti robotját a JavaScript értelmezésére, a kódolási szabályok ismeretében még az átkódolt tartalmat is, néhány soros függvénnyel olvashatóvá tudja tenni.

Újabban úgynevezett befullasztásos „védekezéssel” is találkozhatunk. A dolog lényege, hogy a spamrobotokat hamis e-mail címeket generáló oldalra (csali oldalak) próbálják irányítani, hogy valótlan címekkel hígítsák a spammerek adatbázisait. Ennek az erőfeszítésnek alig van értelme, a kereső robotokat fel lehet készíteni a csali oldalak szűrésére, pl.: túl kevés egyéb szöveg, a tartománynevek hosszabbak mint válójában, kiszolgáló.tartomány létezésének lekérdezése stb. Az igazi e-mail címeket azonban, nem védi ez a módszer, míg az alkalmazó weboldalaknak plusz forgalomnövekedést okoz.

Sok ingyenes tárhelyszolgáltatónál, a honlap elérési címéből könnyen kikövetkeztethető a hozzárendelt e-mail cím:

• URL:

  http://felhasználónév.kiszolgáló.tartomány

• E-mail:

  felhasználónév@kiszolgáló.tartomány

Továbbá bármilyen szolgáltatónál legyen e-mail címünk ne felejtsük, hogy a kiszolgáló.tartomány ismert mindenki számára. A felhasználónév, minél egyszerűbb, lista alapján vagy véletlen generálással annál könnyebben kitalálható.

Spamrobotok elleni védekezés, megelőzés

Mégis, mit lehet tenni? Legelőször, a web-fejlesztőknek örökre el kellene felejteni a mailto linket! Sajnos ezt még a „profik” közül is csak kevesen teszik, pedig kevés időráfordítással szerver oldali programozással megbízható megoldások kivitelezhetőek.

Ha valamely weboldalon a linkek között navigálva, a böngészőnk állapotsorában (képernyő bal, alsó sarka) látható a mailto:....@..... nagyon gondoljuk meg, hogy a honlap valamely részén is megadjuk e-mail címünket, még akkor is, ha a honlap adatvédelmi szabályzata az e-mail cím biztonságát garantálja, ugyanis a spamrobot nem tartja magát semmilyen adatvédelmi nyilatkozathoz, a laza törvényi szabályozások könnyedén kijátszhatóak.

Regisztrációs, egyéb űrlapokon legyünk körültekintőek, milyen adatokat adunk meg, milyen választási lehetőségek vannak előre bejelölve és mit jelölgetünk be mi. A kitöltendő űrlapok gyakran az adott célnak felesleges adatokat is bekérnek, ilyenkor van alapja gyanakvásnak. Az ilyen részekbe nyugodtan írjunk hamis adatokat, későbbi kéretlen ajánlatoktól kímélhetjük meg magunkat, valódiságának ellenőrzésére ritkán fordítanak energiát. Ha mégis érdekelne a dolog, adjunk meg egy feláldozható e-mail címet.

Internetes fórumokon, chat oldalakon, blogokon, hirdetési vagy közösségi oldalakon különösen legyünk óvatosak! Ha van adatvédelmi nyilatkozat elolvashatjuk az utolsó betűig, de tapasztalat szerint a szkeptikusság előnyösebb a hiszékenységnél. Érdemes kerülni a konfliktus helyzeteket, vitás helyzetet provokálhat rossz akaró, hatósági személy vagy akár egy ártatlan hozzászólás félreértelmezése.

Mielőtt feliratkozunk hírlevélre, nagyon gondoljuk meg! Egy idő után nagyon bosszantóak tudnak lenni. A legújabb szabályozások kötelezővé tették a leiratkozás lehetőségét, erről mégis érdemes személyesen megbizonyosodni.

A különböző gyanús eljárásokat, végeérhetetlenségig lehetne sorolni. A lényeg, ha könnyelműen közzétesszük e-mail címünket csak annak feláldozása árán szabadulhatunk a temérdek kéretlen levéltől, azontúl zsarolhatóvá is válhatunk, identitásunk formálása mások kezébe kerülhet. Képzeljük el, nem kapunk meg egy várva várt állásajánlatot, vagy nevünkben elkövetett bűncselekményre bírósági idézésre érkezik felszólítás.

Spam ellenes szoftverek megbízhatósága

Használatuk ajánlott, azonban teljes védelmet nem tudnak nyújtani. A már ismert spamküldők címeit, hamis fejléceket tudják kiszűrni, esetleg gyanús tartalmat. Az előbbi könnyen kijátszható, akár egy internet kávézóból is, míg utóbbit nem lehet egyértelműen szoftveresen megítélni. Másik eljárás, amikor semmit sem engedélyeznek postaládánkba, csak, ha már jóváhagytuk. Legalább ugyanattól a feladótól nem enged be újabb szemetet, de az is igaz, hogy kis valószínűséggel küld újabb szemetet ugyanarról a címről, nem kockáztatja a lebukás veszélyét. Újabb e-mail cím létrehozása igazán parányi erőfeszítés, amit védelmi szoftverünk még nem ismer és csak egy másik internetes helyszínt kell keresni, ha már azonosításra került a feladó számítógépe vagy IP címe.

A becsempészett kártékony kódok felismerésében majdnem tévedhetetlenül segíteni tudnak. Anti-spam szoftverek használatával kevesebb kellemetlen meglepetés érhet még a legbiztonságosabbnak mondott levelező program mellett is.

Spamek (kéretlen levelek) kezelése

Az utóbbi időben az e-mail szolgáltatók többsége igyekszik a lehetőségekhez mérten hatékonyan megvédeni felhasználóit, tekintettel, hogy saját érdeke is. A szolgáltatók kiválasztása mégis fontos, akadnak, kik nem járnak el elvárható gondossággal, bár ellenkezőjét hirdetik – ezek általában ingyenesek, ahol az ingyenességért adatainkkal fizetünk, amit marketing cégeknek értékesítenek, a reklamáció felesleges.

Spamek ellen tökéletes védelem nem létezik, de csökkentése érdekében, hasznosak lehetnek:

• ne alkalmazzunk sose automatikus visszaigazolást
• ne válaszoljunk kéretlen levelekre, még leiratkozás címén sem, csak akkor, ha megbízható a feladója
• különböző céljainkra használjunk más-más e-mail címet
• ne továbbítsunk személyes adatokat e-mailben, cégek számára sem, akkor sem, ha erre felkérnek
• e-mailben érkező kérelemre, jótékonysági célra soha ne adakozzunk
• ne továbbítsunk láncleveleket
• közösségi oldalakon személyes adatainkat minimalizáljuk, azokat ne szinkronizáljuk más oldalakkal
• eljárási lehetőségek spam esetén a Nemzeti Hírközlési Hatóságnál

Eredményes védekezést!

Kapcsolódó tartalom:

Az InterMatrix.hu programozása egyedi, saját fejlesztés © Minden jog fenntartva 2008- 2012 .