Napi Online
Harminc éve terjed a levélszemét
Május első hetében volt a spam születésének 30. évfordulója. Áprilisban az összes elektronikus levél 80 százaléka kéretlen e-mail volt, ám volt olyan időszak, amikor ez az arány 87 százalékra is felugrott.
Az első kéretlen internetes reklámlevelek 1978. május 3-án landoltak a címzettek postafiókjában. A "DEC spam" elnevezésű levelet - egy meghívót az új DEC-20 számítógép bemutatására - Gary Thuerk, a Digital Equipment Corporation (DEC) egyik marketinges munkatársa küldte szét az Egyesült Államok nyugati partján élő internethasználóknak. Az e-mail-címeket az internet elődjének, az Arpanetnek a címtárából nyerte ki az innovatív vénájú marketinges, ám hatalmas botrány tört ki az akkoriban még komolyan vett hálózati szabályzat megsértése miatt. Mint Thuerk egy televíziós interjúban elmesélte, a felháborodott tiltakozás ellenére azért néhányan mégis vettek tőle számítógépet. Mint elmondta, ma már korántsem fenékig tejfel az élete: az emberek egy része ugyan örül, ha "híres" emberrel találkozhat, ám nagyon gyakran veréssel fenyegetik, és sokan kerülik, mint a pestist.
A korai időszakban a spammerek ismert márkaneveket használtak fel, hogy levélszemetet és személyes információkat jogtalanul kihalászó üzeneteket juttassanak el a felhasználókhoz. Tavaly például a Google vált a spammerek egyik kedvenc célpontjává. Novemberben a Symantec jelentése írta le egy új, a levélszemétküldők által használt technika megjelenését: a Google továbbfejlesztett keresőprogramját manipulálták: a "Jó napom van" opció a felhasználókat egy spam oldalra irányította. A Symantec egy másik, februári jelentése szerint a spammerek a Google AdSense (reklámelhelyező alkalmazás) URL-jének paramétereit módosították, emiatt a mit sem sejtő felhasználó a kívánt helyett egy kéretlen, személyes adatokat lopó oldalon kötött ki.
Új trend az elemzés szerint, hogy a személyes és professzionális közösségi portálok gyarapodásával az olyan kéretlen üzenetek száma is növekszik, amelyek a felhasználókkal kapcsolatot kereső szakemberek álcáját használják. Noha a "lándzsahalászat" (spear phishing) nem különösebben új módszer, a közelmúltban komoly jelentőségre tett szert. A lándzsahalászat különbözik az adathalászat más formáitól, mivel kiválasztott személyeket vagy vállalatokat támad meg. Egy, a Symantec által nemrég megfigyelt lándzsahalász-támadás során az üzenet - állítása szerint - az Egyesült Államok kerületi ügyészségétől érkezett. Áprilisban a Symantec az időpont-egyeztető levélszemetek felbukkanására figyelt fel. A kérdéses e-mailhez egy találkozóra szóló meghívót csatoltak.
Még mindig sokan beugra-nak a "Megasztár" spamnek. A spammerek a saját mega-sztárjukat (American Idol) keresve arra buzdítják a felhasználókat, hogy adják meg levélcímüket, hogy megtudhassák: hogyan válhatnak statisztává egy filmben. Sokan bedőlnek az IRS (Internal Revenue Service, nagyjából az amerikai APEH) adathalászatnak. E szerint a felhasználók visszatérítést kapnak, ha megadják hitelkártyáik adatait egy nem IRS-hez tartozó oldalnak. Áprilisban amúgy az összes elektronikus levél 80 százaléka kéretlen e-mail volt, ám volt olyan időszak, amikor ez az arány 87 százalékra is megnőtt.
A Symantec májusi jelentése két érdekes fejleményt mutatott be. Ezúttal a személyes adatokat lopó site helyett az adó-visszatérítéses link egy népszerű internetes játék honlapjára vitte a gyanútlanokat. Egy új és érdekes spamtámadást is megfigyeltek a szakemberek: a jóhiszemű spamolvasókat azzal a lehetőséggel kecsegtették, hogy megnézhetik azon MSN-es ismerőseik listáját, akik letiltották őket a partnerlistájukon. És kinek nem ér meg egy kattintást, hogy megtudja, ki haragszik rá?
Az első kéretlen internetes reklámlevelek 1978. május 3-án landoltak a címzettek postafiókjában. A "DEC spam" elnevezésű levelet - egy meghívót az új DEC-20 számítógép bemutatására - Gary Thuerk, a Digital Equipment Corporation (DEC) egyik marketinges munkatársa küldte szét az Egyesült Államok nyugati partján élő internethasználóknak. Az e-mail-címeket az internet elődjének, az Arpanetnek a címtárából nyerte ki az innovatív vénájú marketinges, ám hatalmas botrány tört ki az akkoriban még komolyan vett hálózati szabályzat megsértése miatt. Mint Thuerk egy televíziós interjúban elmesélte, a felháborodott tiltakozás ellenére azért néhányan mégis vettek tőle számítógépet. Mint elmondta, ma már korántsem fenékig tejfel az élete: az emberek egy része ugyan örül, ha "híres" emberrel találkozhat, ám nagyon gyakran veréssel fenyegetik, és sokan kerülik, mint a pestist.
A korai időszakban a spammerek ismert márkaneveket használtak fel, hogy levélszemetet és személyes információkat jogtalanul kihalászó üzeneteket juttassanak el a felhasználókhoz. Tavaly például a Google vált a spammerek egyik kedvenc célpontjává. Novemberben a Symantec jelentése írta le egy új, a levélszemétküldők által használt technika megjelenését: a Google továbbfejlesztett keresőprogramját manipulálták: a "Jó napom van" opció a felhasználókat egy spam oldalra irányította. A Symantec egy másik, februári jelentése szerint a spammerek a Google AdSense (reklámelhelyező alkalmazás) URL-jének paramétereit módosították, emiatt a mit sem sejtő felhasználó a kívánt helyett egy kéretlen, személyes adatokat lopó oldalon kötött ki.
Új trend az elemzés szerint, hogy a személyes és professzionális közösségi portálok gyarapodásával az olyan kéretlen üzenetek száma is növekszik, amelyek a felhasználókkal kapcsolatot kereső szakemberek álcáját használják. Noha a "lándzsahalászat" (spear phishing) nem különösebben új módszer, a közelmúltban komoly jelentőségre tett szert. A lándzsahalászat különbözik az adathalászat más formáitól, mivel kiválasztott személyeket vagy vállalatokat támad meg. Egy, a Symantec által nemrég megfigyelt lándzsahalász-támadás során az üzenet - állítása szerint - az Egyesült Államok kerületi ügyészségétől érkezett. Áprilisban a Symantec az időpont-egyeztető levélszemetek felbukkanására figyelt fel. A kérdéses e-mailhez egy találkozóra szóló meghívót csatoltak.
Még mindig sokan beugra-nak a "Megasztár" spamnek. A spammerek a saját mega-sztárjukat (American Idol) keresve arra buzdítják a felhasználókat, hogy adják meg levélcímüket, hogy megtudhassák: hogyan válhatnak statisztává egy filmben. Sokan bedőlnek az IRS (Internal Revenue Service, nagyjából az amerikai APEH) adathalászatnak. E szerint a felhasználók visszatérítést kapnak, ha megadják hitelkártyáik adatait egy nem IRS-hez tartozó oldalnak. Áprilisban amúgy az összes elektronikus levél 80 százaléka kéretlen e-mail volt, ám volt olyan időszak, amikor ez az arány 87 százalékra is megnőtt.
A Symantec májusi jelentése két érdekes fejleményt mutatott be. Ezúttal a személyes adatokat lopó site helyett az adó-visszatérítéses link egy népszerű internetes játék honlapjára vitte a gyanútlanokat. Egy új és érdekes spamtámadást is megfigyeltek a szakemberek: a jóhiszemű spamolvasókat azzal a lehetőséggel kecsegtették, hogy megnézhetik azon MSN-es ismerőseik listáját, akik letiltották őket a partnerlistájukon. És kinek nem ér meg egy kattintást, hogy megtudja, ki haragszik rá?