Gyurkity Péter
A közösségi oldalakra váltanak a spamküldők
Érdekes, ám egyben veszélyes folyamatnak lehetünk szemtanúi, ha nyitott szemmel járkálunk a közösségi oldalak egyre bővülő, egyre népesebb világában: az egyszerű felhasználók mellett a spamküldők is jóval nagyobb arányban jelennek meg ezen internetes portálokon, a hamis felhasználói fiókok aránya pedig meglepően magas lehet. A szűrés - ahogy azt az elektronikus levelezés esetében is láthattuk - önmagában nem elég, itt az oldalak üzemeltetőinek határozott fellépésére, valamint a regisztrált tagok fokozott óvatosságára van szükség.
A Bloomberg több biztonsági szakértőt és elemzőt megszólaltatva írt a napokban arról, hogy a spamküldők kedvenc vadászterülete fokozatosan tolódik át az emailektől a közösségi oldalak szegmensébe. A folyamat önmagában nem meglepő, hiszen ezen oldalak népszerűsége gyorsan növekszik, következésképpen itt kell keresni az átverhető és becsapható, laikus felhasználók tömegeit, akik meglehetősen nehezen állnak ellen az álhíreket közlő, vagy éppen a nem kívánt portálokra átcsábító hivatkozásoknak, rövid bejegyzéseknek. Maguk a közösségi oldalak eltérő módon reagálnak, az igazán nagyok próbálkoznak az eddigieknél hatékonyabb megoldásokkal, a kicsik közül sokan azonban nem tudják követni példájukat.
Egyes adatok szerint a népszerű oldalakon regisztrált rendszeres látogatók akár 40 százaléka is spamküldő lehet, vagyis ezek nem valódi személyeket takarnak. Az üzeneteknek jelenleg nagyjából 8 százaléka lehet ilyen e-szemét, ami éppen kétszer akkora, mint fél évvel ezelőtt, ez egyben jelzi a trend gyors erősödését. A közösségi spam sok tekintetben jóval eredményesebb a hagyományos leveleknél, hiszen itt az utóbbi években komoly fejlődés ment végbe a védekezés területén, a különböző spamszűrők manapság sokkal hatékonyabbak, ennek eredményeként pedig a felelősök inkább átirányítják az üzenetek milliárdjait az új szegmensbe, ahol nagyobb eséllyel folytathatják tevékenységüket.
Követőink száma csak a pénzünktől függ
A Sophos szerint egyedül a Facebook oldalán például óránként mintegy 50 ezer különböző felhasználó nyithat meg ilyen spam üzeneteket, amelyek egyrészt bizonyos termékeket kínálnak, másrészt pedig személyes adatainkra vadásznak jól megfogalmazott kérdőívek, felmérések részeként - vagy éppen valamilyen vírust igyekeznek gépünkre csempészni a háttérben. Az olyan nagyok, mint az éppen most a tőzsdére is kilépő Facebook vagy a Twitter, komoly lépéseket tesznek a hamis fiókok és tagok kiszűrésére, ezeket szeretnék minél gyorsabban eltávolítani az oldalról, hiszen a káros tevékenység a valódi tagok gyors távozását eredményezi, miután azok a kellemetlen meglepetések után saját maguk törlése mellett döntenek.
Mindkét cégnél programozók tucatjai dolgoznak a hatékonyabb szűrőkön, valamint az érintett fiókok eltávolításán, ennek esetleges kudarca után pedig sokszor a bíróságon kötnek ki a felek, hogy ott keressenek megoldást az adott ügyre. Több pert indítottak olyan vállalkozások és csoportok ellen, amelyek hirdetésekben, valamint a szétküldött üzenetekben igyekeztek felkelteni a felhasználók érdeklődését - hogy azután a "Like" megnyomásával, vagy valamilyen egyéb interakció révén a valódi cél gyors elérése következzen.
Példaként említik az Adscend céget, amely havonta 1,2 millió dolláros bevételét 80 százalékban a Facebook oldaláról eredeztette, ők érdekes módon alig 100 ezer dollár fejében meg tudtak állapodni anélkül, hogy elismerték volna felelősségüket. A Twitter eközben 700 ezer dollárt költött két cég és 5 magánszemély akcióinak elhárítására, majd szintén beperelte őket, miután több felhasználó a megnövekedett spam miatt törölte magát az oldalról. A TweetBuddy.com állításuk szerint automatizálta a hamis felhasználói fiókok létrehozását és a spam terítését, ezzel egy időben pedig valódi fiókokat adott el különböző spamküldő csoportoknak.
A kéretlen üzenetek világa a jelek szerint tehát újabb szakaszába érkezett ami már csak azért is sajnálatos, mert tavaly ilyenkor még kedvező hírek érkeztek innen. Az akkori felmérések arra mutattak rá, hogy 2008 óta nem volt ilyen kevés spam az elektronikus levelezésben, a lendület különösen a Rustock botnet hálózat felszámolása után esett vissza, bár az önmagában szomorú, hogy a 76,6 százalékos arány alacsonynak volt mondható. Egyes vállalatok, így például az Atos Origin, a munkahelyi levelezés teljes száműzését tartják elérendő célnak, többek között azért, mert munkatársaik hetente átlagosan 5-20 órát töltenek a különböző levelek megírásával és megválaszolásával. A belső használatra szánt, közösségi portálokra emlékeztető oldal megoldást jelenthet számukra, feltéve, ha valóban megfelelő módon korlátozzák annak elérését.
A Twitter-posztok többsége promóció, egy híroldal RSS-csatornája vagy reklám
A Twitter esetében egyes szakértők már tavaly jelezték, hogy fokozott szűrésre és elhárításra van szükség, hiszen itt többek között hamisítványokat és hamis gyógyszereket hirdetnek a spam terjesztésére szakosodott csoportok, a mikroblog formátuma és jellege pedig önmagában nem nyújt védelmet ezen tevékenység ellen. A bejegyzések millióinak osztályozása és szűrése bonyolultabb, mint ahogy azt az e-leveleknél megszokhattuk, így az üzemeltetők határozott fellépésére van szükség, amire szerencsére (a fenti példák alapján) ma már bőven akad példa.
A Twitter által alkalmazott saját szoftver hamis fiókok százezreit szűrte eddig ki, a Facebook pedig a maga részéről az eddig is használt feketelistát bővíti folyamatosan olyan partnerek segítségével, mint az Intel és a McAfee, hogy kizárják az ismert veszélyes oldalakat, miközben a süti fájlok és az IP-címek vizsgálata az egyes üzenetek és tevékenységek visszaszorítását célozza, az érintett felek reputációja és korábbi magatartása alapján.
Sajnos egyes esetekben arra sincs szükség, hogy a szeméttel elárasztandó felhasználók regisztráljanak a közösségi oldalakon, itt ugyanis elég, ha a rosszakarók ismerik az adott email címet. Ezt felhasználva helyettünk regisztrálhatnak egyes portálokon (nem feltétlenül a legismertebb oldalakon, sőt gyakran a kisebb, a hatékony védekezésre kevésbé képes hálózatokon), ezt követően pedig valóságos spam-özönben lehet részünk, ami igencsak elkeserítő és idegesítő lehet. Ez utóbbi esetben nyilván az érintett internetező és az üzemeltetők szoros együttműködésére (együttműködési hajlandóságára) van szükség, hogy megoldást találjanak a problémára.
A Bloomberg több biztonsági szakértőt és elemzőt megszólaltatva írt a napokban arról, hogy a spamküldők kedvenc vadászterülete fokozatosan tolódik át az emailektől a közösségi oldalak szegmensébe. A folyamat önmagában nem meglepő, hiszen ezen oldalak népszerűsége gyorsan növekszik, következésképpen itt kell keresni az átverhető és becsapható, laikus felhasználók tömegeit, akik meglehetősen nehezen állnak ellen az álhíreket közlő, vagy éppen a nem kívánt portálokra átcsábító hivatkozásoknak, rövid bejegyzéseknek. Maguk a közösségi oldalak eltérő módon reagálnak, az igazán nagyok próbálkoznak az eddigieknél hatékonyabb megoldásokkal, a kicsik közül sokan azonban nem tudják követni példájukat.
Egyes adatok szerint a népszerű oldalakon regisztrált rendszeres látogatók akár 40 százaléka is spamküldő lehet, vagyis ezek nem valódi személyeket takarnak. Az üzeneteknek jelenleg nagyjából 8 százaléka lehet ilyen e-szemét, ami éppen kétszer akkora, mint fél évvel ezelőtt, ez egyben jelzi a trend gyors erősödését. A közösségi spam sok tekintetben jóval eredményesebb a hagyományos leveleknél, hiszen itt az utóbbi években komoly fejlődés ment végbe a védekezés területén, a különböző spamszűrők manapság sokkal hatékonyabbak, ennek eredményeként pedig a felelősök inkább átirányítják az üzenetek milliárdjait az új szegmensbe, ahol nagyobb eséllyel folytathatják tevékenységüket.
Követőink száma csak a pénzünktől függ
A Sophos szerint egyedül a Facebook oldalán például óránként mintegy 50 ezer különböző felhasználó nyithat meg ilyen spam üzeneteket, amelyek egyrészt bizonyos termékeket kínálnak, másrészt pedig személyes adatainkra vadásznak jól megfogalmazott kérdőívek, felmérések részeként - vagy éppen valamilyen vírust igyekeznek gépünkre csempészni a háttérben. Az olyan nagyok, mint az éppen most a tőzsdére is kilépő Facebook vagy a Twitter, komoly lépéseket tesznek a hamis fiókok és tagok kiszűrésére, ezeket szeretnék minél gyorsabban eltávolítani az oldalról, hiszen a káros tevékenység a valódi tagok gyors távozását eredményezi, miután azok a kellemetlen meglepetések után saját maguk törlése mellett döntenek.
Mindkét cégnél programozók tucatjai dolgoznak a hatékonyabb szűrőkön, valamint az érintett fiókok eltávolításán, ennek esetleges kudarca után pedig sokszor a bíróságon kötnek ki a felek, hogy ott keressenek megoldást az adott ügyre. Több pert indítottak olyan vállalkozások és csoportok ellen, amelyek hirdetésekben, valamint a szétküldött üzenetekben igyekeztek felkelteni a felhasználók érdeklődését - hogy azután a "Like" megnyomásával, vagy valamilyen egyéb interakció révén a valódi cél gyors elérése következzen.
Példaként említik az Adscend céget, amely havonta 1,2 millió dolláros bevételét 80 százalékban a Facebook oldaláról eredeztette, ők érdekes módon alig 100 ezer dollár fejében meg tudtak állapodni anélkül, hogy elismerték volna felelősségüket. A Twitter eközben 700 ezer dollárt költött két cég és 5 magánszemély akcióinak elhárítására, majd szintén beperelte őket, miután több felhasználó a megnövekedett spam miatt törölte magát az oldalról. A TweetBuddy.com állításuk szerint automatizálta a hamis felhasználói fiókok létrehozását és a spam terítését, ezzel egy időben pedig valódi fiókokat adott el különböző spamküldő csoportoknak.
A kéretlen üzenetek világa a jelek szerint tehát újabb szakaszába érkezett ami már csak azért is sajnálatos, mert tavaly ilyenkor még kedvező hírek érkeztek innen. Az akkori felmérések arra mutattak rá, hogy 2008 óta nem volt ilyen kevés spam az elektronikus levelezésben, a lendület különösen a Rustock botnet hálózat felszámolása után esett vissza, bár az önmagában szomorú, hogy a 76,6 százalékos arány alacsonynak volt mondható. Egyes vállalatok, így például az Atos Origin, a munkahelyi levelezés teljes száműzését tartják elérendő célnak, többek között azért, mert munkatársaik hetente átlagosan 5-20 órát töltenek a különböző levelek megírásával és megválaszolásával. A belső használatra szánt, közösségi portálokra emlékeztető oldal megoldást jelenthet számukra, feltéve, ha valóban megfelelő módon korlátozzák annak elérését.
A Twitter-posztok többsége promóció, egy híroldal RSS-csatornája vagy reklám
A Twitter esetében egyes szakértők már tavaly jelezték, hogy fokozott szűrésre és elhárításra van szükség, hiszen itt többek között hamisítványokat és hamis gyógyszereket hirdetnek a spam terjesztésére szakosodott csoportok, a mikroblog formátuma és jellege pedig önmagában nem nyújt védelmet ezen tevékenység ellen. A bejegyzések millióinak osztályozása és szűrése bonyolultabb, mint ahogy azt az e-leveleknél megszokhattuk, így az üzemeltetők határozott fellépésére van szükség, amire szerencsére (a fenti példák alapján) ma már bőven akad példa.
A Twitter által alkalmazott saját szoftver hamis fiókok százezreit szűrte eddig ki, a Facebook pedig a maga részéről az eddig is használt feketelistát bővíti folyamatosan olyan partnerek segítségével, mint az Intel és a McAfee, hogy kizárják az ismert veszélyes oldalakat, miközben a süti fájlok és az IP-címek vizsgálata az egyes üzenetek és tevékenységek visszaszorítását célozza, az érintett felek reputációja és korábbi magatartása alapján.
Sajnos egyes esetekben arra sincs szükség, hogy a szeméttel elárasztandó felhasználók regisztráljanak a közösségi oldalakon, itt ugyanis elég, ha a rosszakarók ismerik az adott email címet. Ezt felhasználva helyettünk regisztrálhatnak egyes portálokon (nem feltétlenül a legismertebb oldalakon, sőt gyakran a kisebb, a hatékony védekezésre kevésbé képes hálózatokon), ezt követően pedig valóságos spam-özönben lehet részünk, ami igencsak elkeserítő és idegesítő lehet. Ez utóbbi esetben nyilván az érintett internetező és az üzemeltetők szoros együttműködésére (együttműködési hajlandóságára) van szükség, hogy megoldást találjanak a problémára.