Hat kérdés a levélszemétről

A levélszemét ha nem is korunk pestise, de jókora bibircsók az elektronikus levelezés orra hegyén. Mindennap együtt élünk vele, mégsem tudunk róla eleget ahhoz, hogy végképp megszabaduljunk tőlük. Jó hírünk van: elűzhetjük nagy részüket ha betartunk pár alapszabályt.

1. Miért létezik egyáltalán?

A levélszemetet a levelezést használók hívták életre, amikor a levelezés őskorában az első gyanútlan emailező vásárolt egy kéretlen levélben kínált termékből. Ezután már nincs megállás. Állítólag az első kéretlen levelet még az akkor Arpaneten, az internet ősén küldték 1978-ban. A szpemmelés azóta töretlenül fejlődik, mert nagyon olcsó „hirdetési platform”. Ha valaki maga csinálja, akkor gyakorlatilag nulla költséggel tud elérni akár több millió felhasználót. Százezer felhasználóból talán egy, ha a levélben szereplő linken regisztrál valamire. De mivel naponta több millió levelet küld ki egy aktívabb spammer egy éjszaka alatt, így ez akár 10-50 érdeklődőt jelenthet naponta, ami több mint elég. Mivel nincs kapcsolódó költség, így az a tíz potenciális vásárló „ingyen van”. Ha csak egy szpemmer lenne nem is lenne nagy baj, de mivel ez egy virágzó üzlet, ezért nagyon sok szpemmer dolgozik naponta azon, hogy reggelenként csak hosszas keresgélés után tudjuk szétválogatni az értékes leveleket a szeméttől.

A nemzetközi helyzet azonban fokozódik. Mivel a szpemmereknek általában nincs saját termékük, ezért rendszerint egy nagyobb cég megbízásából dolgoznak, és az összeterelt érdeklődők adatait átadják a megbízó cégnek némi készpénzért cserébe. Ha csak 5€-t kap a balkáni szpemmer egy kedvező banki hitel után érdeklődő felhasználóért egy hitelközvetítőtől (nagyon sok levélszemét érkezik a balkánról), akkor könnyen kiszámíthatjuk hogy a napi (adózatlan) keresete elérheti akár a 50-250€-t is, ami nem megvetendő fizetés tekintve hogy napi néhány órás munkával kereste. Nem férnének be egy kisebb lakásba azok a milliomosok, aki így szerezték a vagyonukat. Szóval megéri, ez nem kérdés.

A legfertőzöttebb országok listáját itt találhatjuk: https://www.spamhaus.org/statistics/countries/

2. Miért káros a levélszemét?

Egy 40 fős cég esetén, ahol a nettó átlagfizetés 150 ezer forint (egy dolgozó bérköltsége így 300 ezer forint körül mozog), megközelítőleg 30 Forintjába kerül a cégnek a munkavállaló egy perc munkaideje. Ha a munkavállaló csak 3 másodpercet szán egy spam kiválogatására és törlésére, és feltételezzük hogy napi 40 levelet kap amiből (az idei átlagot nézve) 20 spam, akkor napi egy perc felhasználásával heti 150 Ft, havi 630 Ft kárt okoz a vállalatnak munkavállalónként a levélszemét. 40 főnél ez havi 25.000, éves szinten 300.000 Ft kárt jelent. A valóság azonban ennél valamivel rosszabb, mert a spammerek nagyon rafináltak, és egy jó feladónévvel ellátott level esetében aká egy percbe is tellhet, mire rájövünk, hogy kéretlen levél. Ráadásul egy aktívan interneten dolgozó, „öreg” email címmel rendelkező munkatárs ennél jóval több szpemet is kaphat naponta. Egy többszáz főt foglalkoztató nagyvállalatnál a levélszemét többmilliós kárt okoz évente úgy, hogy gyakorlatilag észrevehetetlenül csalja el a perceket a munkatársak drága idejéből. (Van olyan vállalat, ahol a költségmegtakarítási terv az, hogy havonta két csomag A4-es papírral kevesebbet használnak el…)

Ezen felül nem beszéltünk még arról, hogy

  • foglalja az internetes sávszélességet, így egyre gyorsabb internet vásárlására kényszerülünk (amivel gyorsabban jön a spam… 🙂 )
  • foglalja a levelezésre álló tárhelyet, emiatt idő előtt nagyobb csomagra kell váltanunk vagy előbb kell merevlemez bővítést foganatosítani a saját szerverünkben
  • mivel a világon 50% körül mozog a spamek aránya a levelezésben, így a hálózati eszközök és szerverek is valamivel több energiát használnak el, mert kétszer annyi levelet kell továbbítaniuk mint szpemek nélkül
  • A spamek egy része nem csupán valamiféle költekezésre akar minket rábírni. Sok esetben kártékony kódokat tartalmazhatnak, amelyek egy védtelen számítógépre ártalmas programokat telepítenek.

3. Honnan szerzik meg az e-mail címünket?

Bizonyára sokan eltöprengtek már azon, hogy vajon hogyan jutott hozzá az e-mail címünkhöz a spammer. Bizony, erre számtalan magyarázat lehet, ezek közül vesszük sorba a leggyakoribbakat.

  1. A már meglévő listákat egymás közt csereberélik. Ez a legolcsóbb és legyegyszerűbb, mert ha valakinek van egy jó (nagy) listája, az jó cserealap, és már csak össze kell fésülni a többiekével. Ha már megszerezték az email címünket, az terjedni fog, nincs mit tenni.
  2. Számítógépes programok szkennelik folyamatosan a weben elérhető oldalakat, és begyűjtik az ott található valami@valami.valami formátumú kifejezéseket.
  3. Feliratkoznak nagy levelezőlistákra, fórumokba. Ez is lehet aranybánya, mert egy közös érdeklődésű csoportot bombázhatnak célzott tartalmú üzenetekkel.
  4. Pénzért vagy adatlopással hozzájutnak azokhoz az adatbázisokhoz, ahol a felhasználók önként adták meg az email címüket, cserébe valamilyen „ingyenes” szolgáltatásért. Tulajdonképpen ilyenkor az email címünkkel fizetünk akár egy letöltésért is. A vállalat aki elkéri az email címet persze rendelkezik erről az adavédelmi irányelvében, de van aki ezt elolvassa mielőtt megadja az email címét? Ráadásul nem is attól a cégtől kapjuk majd a szemetet akihez feliratkoztunk, mert akkor elég lenne csak azt a domaint feketelistára tenni. Ilyenkor már „áruba bocsátották” az email címet, számíthatunk rá, hogy heteken belül dőlni fog a postafiókunkba a szemét.
  5. Kitalálják. Ha látnak egy domaint, akkor egyszerűen csak megpróbálkoznak a leggyakoribb címekkel: admin@, domain@domain.hu (ez nagyon gyakori!), iroda@, office@, penzugy@, rendeles@, mail@, stb. Statisztikák támasztják alá, hogy a rövid email címekre több spam érkezik, mint a hosszabbakra. Ne válasszunk tehát 2-3 betűs email címet!
  6. Végül, de nem utolsó sorban ellopják közvetlenül a felhasználók számítógépeiről. Elgondolkodott már valaki azon, hogy miért van ennyi sok ingyenes program? Bizony, az ingyenes, bizonytalan/ismeretlen forrásból származó programok általában végeznek valami háttérmunkát a számítógépünkön az ingyenességért cserébe. Például, begyűjtik a számítógép levelezőprogramjában lévő email címeket és elküldik a spammereknek. Átállítják az alapértelmezett keresőt, felülírják a kezdőlapot, hogy aztán az így „sokat látogatott” oldalukon drágábban adják el a hirdetési felületeket. Nincs ingyen ebéd.

4. Mit ne higgyünk el?

A spammerek mindent megtesznek azért, hogy megnyissuk a levelüket mielőtt töröljük. Alább felsorolok néhány közhelyes mondatot, amit véletlenül se vegyünk komolyan.

  • „Írja a leiratkozás szót a válaszba.”. Véletlenül se tegye! Ezzel csak azt mondja, hogy „Igen, elolvasok minden levélszemetet, sőt, válaszolok is rájuk. Küldjétek bátran!”. A spemmernek esze ágában sincs egy ilyen jó címet törölni, ellenkezőleg: megjelöli tuti címként, és minden létező listájára feltesz minket.
  • „Ez csak egyszeri levél…”. Hogyne. Egészen a következőig. (Egyébként ha egyszeri, akkor miért van soknak az alján a leiratkozás link…?)
  • „Ha nem szeretne több levelet kapni, akkor kattintson a levél alján a Leiratkozás linkre.”. Kb. ugyanaz mint az első pont. Pont az ellenkezőjét érjük el vele. Egy levélszemétben soha ne kattintsunk semmire akkor sem, ha ártatlannak tűnik a link!
  • „Ez a levél nem spam, hanem…” …hanem egy szőrpamacs, vagy paróka, vagy egyujjas kifordított bundakesztyű, vagy szobafestő pemzli, vagy papucs orrán pamutbojt. Amit a kifejezett hozzájárulásunk nélkül küldtek a spam és slussz. Kukába vele!
  • „Válasz: ”, vagy „Re: ”, esetleg „Itt van a kért információ” a tárgyban. Hogyne lenne. Ha érdekelni fog, majd kikeresem a lomtárból.
  • Az email elkérésekor az érdekes.com oldalon: „Nem küldünk Önnek reklámlevelet.” Ők talán nem is. Majd a spammerek.

5. Mit tehet(né)nek a levélszemét ellen a szolgáltatók?

Itt külön kell választanunk az internet szolgáltatót (ISP) és a levelezőszolgáltatót. A levelezőszerver a legritkább esetben dob el levelet, inkább csak megjelöli spamként, nem ritkán a tárgyban is mondjuk egy SPAM kifejezéssel. Ez alapján a felhasználó már könnyedén kiszűri, és szabályokkal külön is válogathatja azokat.

Az internet szolgáltató felelőssége szerintem elsődleges. Az internetszolgáltatónak lehetősége lenne a levélküldés mennyisége alapján kiszúrni a spammert. Sajnos, sok esetben ez meg is történik, de nyilván (különösen kisebb szolgáltatóknál) „van az az előfizetési díj” amiért szemet hunynak a spammelés felett.

A levezőszervereken is van lehetőség a spamek elleni küzdelemre.

  • Az egyik ilyen lehetőség lenne a Hashcash használata. A Hashcash egyfajta „bélyeg” a levél fejlécében („X-Hashcash:”). A Hashcash tulajdonképpen a feladó e-mail címéből, az aktuális dátumból és egy véletlen számból áll, majd ezekből SHA1 ellenőrző összeget képez. Ezt addig végzi, ameddig ameddig az eredmény első 20 bitje csupa nullákat tartalmaz. Ez átlagosan egymillió számítást jelent, aminek elvégzéséhez a processzornak valamennyi kis idő szükséges. Viszont mivel a spammernek nincs még ennyi ideje sem, (mert különben nem tud milliónyi spamet kiküldeni), a Hashcash használatnak megkövetelése csökkentheti a spamek számát mert a küldő számára többletköltséget okoz. Bővebben a Hashcash-ről: http://hu.spam.wikia.com/wiki/Hashcash vagy https://en.wikipedia.org/wiki/Hashcash
  • Van még az egyszerű SMTP késleltetés, amely mindössze egy 0,5-5 másodperces késleltetés iktat be a levéltovábbító (SMTP) szerver működésébe. Mivel ez kevés levélnél észrevehetetlen, ezért nem okoz problémát, de ha egyszerre több millió levelet szeretnénk „átpréselni” egy ilyen szerveren, akkor ahhoz idő kell, ez pedig lehetővé teszi, hogy megakadályozzuk a gyorsan, nagy mennyiségű levelek küldését. Bővebben: http://hu.spam.wikia.com/wiki/SMTP_k%C3%A9sleltet%C3%A9s
  • A feladóellenőrzés – SAV (Sender Address Verification). Ennek a lényege, hogy amikor megérkezik a levelezőszerverhetz egy levél, akkor az egy új SMTP kapcsolat felépítésével ellenőrizi, hogy a feladó domain szervere elfogadná-e a küldő e-mailt mint feladót. Ha igen, akkor továbbmehet a levél, ha nem akkor a levél eldobásra kerül. További info: http://hu.spam.wikia.com/wiki/Felad%C3%B3ellen%C5%91rz%C3%A9s
  • Végül a leggyakoribb és legfontosabb a „hagyományos” spamszűrő, amely nem önállóan működik, hanem csatlakozik egy közös adatbázishoz, ahol megosztják a hatékony szűréshez kapcsolódó adatokat. Ez a szűrő jelölje meg az átmenő leveleket, hogy könnyebben kiszűrhetőek legyenek. Ezek között vannak nagyon fejlett öntanuló szűrők is.

6. Mit tehet(né)nek a felhasználók?

Először is nézzük azt, mit NE tegyünk?

  1. SOHA SEMMIT NE VÁLASZOLJUNK a spamre! Egy kicsit se. Annyit se, hogy leiratkozom.
  2. SOHA NE KATTINTSUNK A SPAMBEN SZEREPLŐ LINKRE! Akkor sem, ha nagyon érdekesnek tűnik, vagy úgy érezzük, pont nekünk szól. Akkor sem, ha „Leiratkozás” van ráírva.
  3. Lehetőleg meg se nyissuk a spameket, de ha mégis belenézünk, véletlenül se legyen engedélyezve a képek megjelnítése, mert a képek letöltéséből tudják a spammerek követni azt hogy melyik leveleket nyitották meg.
  4. NE tegyük ki az email címeinket direktbe nyilvános oldalra. Ha egy fórum, vagy más közösségi oldal kitenné az email címünket publikus oldalra, nyugodtan reklamáljunk. Ha már ki kell tenni egy weboldalra a címünket, módosítsuk úgy, hogy csak az emberek számára legyen nyilvánvaló. Pl: nevem[kukac]domain.hu, nevem(at)domain.hu, nevem@domainponthu és így tovább. (Weboldalak esetén vannak JavaScript technológiák is az email címek kódolására.)
  5. NE regisztráljunk feleslegesen mindenhova. Induljunk ki abból, hogy az elérhető előny megéri-e hogy ezetúl naponta tízzel több spamet kapjunk.
  6. SOHA NE NYISSUK MEG a spamban kapott fájlokat még akkor sem, ha ártatlan PDF-nek tűnik.
  7. Használhatunk „eldobható” email címeket ha már regisztrálnunk kell valahova, vagy fenntarthatunk egy olyan email címet, amit csak regisztrációkhoz használunk, egyébként nem olvassuk. Ez utóbbi lehet valami ingyenes mail szolgáltató, pl. Gmail.

Kikényszerített regisztrációkhoz használjunk eldobható e-mail címet:

Még több: http://hu.spam.wikia.com/wiki/Eldobhat%C3%B3_e-mail

Mit tehetünk a spamek ellen?

  1. Ha felismertük, olvasatlanul TÖRLÉS. Ne furdalja az oldalunkat a kíváncsiság, úgysem azt kapjuk amit várunk.
  2. Használjunk hatékony spamszűrőt. A legjobb, ha a spamszűrő nem önálló szigetként működik, hanem kapcsolatban áll valamelyik nagy szolgáltatóval, így annak az adatbázisát felhasználna sokkal hatékonyabban ismerheti fel a levélszemetet. Mi ilyen szolgáltatást kínálunk. 🙂
  3. Legyenek gyanúsak a rossz helyesírással, magyartalanul írt levelek. Ezeket legtöbbször Google fordítóval fordították. Ha a kollégája normál állapotban (pl. józanul) tegezi Önt, akkor a magázódva írt leveleit kezelje gyanakvással.
  4. NE töltsünk le felesleges programokat a számítógépünkre. Ha zenét akarunk lejátszani, használjuk a beépített zenelejátszót. Ha képet akarunk szerkeszteni, használjuk a beépített képszerkesztőt. Ha ezek képességei nem elegendőek, akkor ISMERT FORRÁSBÓL töltsünk le szoftvert, vagy vásároljunk kereskedelemben kapható terméket. Ha fizettünk egy szoftverért, gyakorlatilag elképzelhetetlen hogy ártalmas kódot tartalmazzon. Nem mindig van ingyen, amiért nem fizettünk!
  5. Ne használjunk feltört programokat. A legtöbb esetben nem csak a szériaszámot kérő részt veszik ki a forrásból, hanem egyéb részekhez is hozzányúlhatnak.
  6. Frissítsünk! Tartsuk frissen az operációs rendszert és a levelezőkliens programot. Telepítsünk minden biztonsági frissítést!

Bár csak közvetlenül kapcsolódik a cikk témájához de meg kell említenem egy másik káros jelenséget, ez pedig a hoax – magyarul lánclevél. Talán manapság már – köszönhetően az egyre több gondolkodó felhasználónak – kihalóban van, de azért néhány szót megér, csak hogy erősítsem a folyamatot. A hoax abban bízik, hogy a benne foglaltak meggyőzik az olvasót arról, hogy ezt a levelet tovább kell küldenie. Remélem, az mindenkinek világos, hogy sem bébifókákat nem fogunk megmenteni, sem a dél afrikai éhezőket nem segítjük azzal, ha továbbküldjük a levelet. Aki valóban segítséget kér, az nem fog útnak indítani egy ilyen levelet, mert pontosan tudja, hogy senki sem fog pénzt küldeni, legfeljebb mindenki elküldi valakinek, hogy küldjön pénzt (vagy küldje tovább). 🙂 Szóval semmi realitása, hogy segítséget kapjon így valaki, tehát minden olyan levelet, amely arra budít, hogy küldjük tovább 10 ismerősünknek különben 10 napon belül tíz balszerencse ér minket, határozott DELETE utasítással helyezzük az őt megillető helyre.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.