... folyamán több vállalatnál is közel ötszörösére nőtt a spamek száma. A kéretlen levelek fogadása, letöltése – így az általuk okozott károk – természetesen elkerülhetők, az informatikusok innovatív megoldásokkal dolgoznak a spamek kiszûrésén. Az e-mail fiókkal rendelkezők bizonyára kaptak már olyan levelet, amelyet ismeretlen címről küldtek, s amely valamely népszerû termék, gyógyszer – általában kedvező árú – vásárlására, szerencsejátékra, vagy egy ismeretlen weboldal látogatására buzdítottak. Az ilyen kéretlen leveleket spam-nek keresztelték, amely szó a „Spiced Pork and Ham”, egy nagyon rég gyártott olcsó löncshús rövidítését takarja. A spam a küldőnek nem csupán akkor hoz hasznot, ha a benne hirdetett terméket megvásároljuk, elég, ha a kíváncsi olvasó ellátogat a spam által reklámozott honlapra, s az itt elhelyezett hirdetések is bevételt jelentenek a kéretlen levél generálójának.
A korábbi, „passzív” szélhámosságokkal szemben egyre több az „aktív” bûncselekmény, amikor adathalászat révén személyes, banki adatainkat „elhalászva” élnek vissza a számítógépünkön tárolt tartalommal. Egyre gyakoribb a tőzsdei manipuláció is: ebben az esetben általában egy részvény vételére buzdítanak az ismeretlen küldők, s tény, ha több millióan kapják meg ugyanazt a tőzsdei tippet, akkor az adott részvény árfolyama rövid időn belül növekedésnek indul – ráadásul itt a legkisebb az esély a lebukásra.
Ugrásszerûen spam-mennyiség növekedés alig három hónap alatt
A korábbi állításokkal szemben nem hogy csökken, hanem sokszorosára növekedett az elmúlt három hónapban a spamek száma. Ennek oka elsősorban a botnetekben, a felhasználó tudta nélkül összekapcsolt számítógépek hálózatában keresendő. A módszer egyszerû: egy vírus, vagy trójai program révén a botnet gazdák távolról vezérlik a számítógépek sokaságát, amelyek ezután koordináltan hajtanak végre mûveleteket. Az utasítások az anonimitást biztosító IRC csatornán, vagy a modernebb peer-to-peer technológia segítségével érkeznek. A spam küldők előszeretettel vesznek bérbe botnet-et amely segítségével akár 100.000 otthoni, vagy irodai számítógép kapacitását kihasználva könnyedén küldenek ki egymilliárd e-mailt is - mindössze 3-4 óra alatt, s ráadásul ezt a „szolgáltatást” alig néhány száz dollárért igénybe lehet venni. A spamek nagyarányú növekedése mögött második okként a képes spam használatának elterjedése áll. Ezekben az üzenetekben a szöveges információt egy képben csatolva rejtik el, s az e-mail többi részét általános szöveggel töltik fel, így a hagyományos spamszûrők nem ismerik fel a kéretlen levelet.
A magyar spam-statisztikák sajnos követik a nemzetközi trendet, 2006. májusától kezdve fokozatosan nőtt a kéretlen levelek száma. A VIPmail – Index / Citromail esetében a 2006. májusi 10% körüli arány ez év januárjára már 45%-ra emelkedett (1. ábra). Ennél is nagyobb arányú spam-növekedést regisztráltak az AIONnet tartalomszolgáltatónál, ahol 2007. januárban 1.700.000 levél közül több mint 80% feletti volt a spamek aránya (2. ábra). A Yellow Cube által forgalmazott MPP Desktop felhasználóinak 25%-ánál ez az arány ugyancsak 80% feletti (3. ábra).
Mekkora kárt okoz a spam?
Az otthoni felhasználók számára a nagy mennyiségû spam ellehetetleníti a magánlevelezést, a sikeres adathalászat pedig komoly anyagi kárt okoz. A cégek és vállalatok esetében a folyamatosan érkező reklámlevelek kizökkentik a munkavállalót, s lelassítják, megnehezítik az üzleti levelezést, ezzel együtt pedig a munkavégzést is. Az adathalászat kritikus kockázatot jelent, az internet-szolgáltatók számára pedig a sokszorosára növekedett levélmennyiség jelentős sávszélesség költségeket és plusz hardverkiadásokat okoz. A kéretlen levelek okozta károk ma már számszerûsíthetők is: egy 100 fős vállalat esetében, ahol egy beosztott munkaórájának költsége 2500 Ft, a munkatársak átlagosan napi 40 spamet kapnak, s minden spammel mintegy 10 másodpercet töltenek el, így csak a munkaidő kiesés havi 600.000 Ft kárt okoz, amihez egy-egy sikeres adathalász vagy vírustámadás további súlyos összegekkel járulhat hozzá.
Védekezés a spamek ellen – többféle módszer, eltérő eredmények
A kéretlen leveleket nehéz végleg számûzni, a küldők – a spammerek – újabb és újabb módszereket fejlesztenek ki e-mail címünk felderítésére. Korábban elég volt arra ügyelnünk, hogy e-mail címünk ne kerüljön ki nyilvános, bárki által hozzáférhető felületekre, ám a spammereknek újabban elég csak a domaineket begyûjteni, s a sûrûn alkalmazott felhasználóneveket helyettesítik be. Ugyancsak a kéretlen levélküldők munkáját segítik egyes levelezőszerverek, amelyek képesek megmondani, hogy egy adott felhasználónév regisztrált az adott domainen, vagy sem. A megelőzésnek léteznek jogi módszerei is. A spam küldés csaknem minden országban illegális és büntetik, de ez nem riasztja el a spam küldőit, hiszen nehéz kideríteni a küldők személyét. Az Európai Unión belül, így Magyarországon is az opt-in módszer az egyetlen legális út reklámlevelek küldésére. Ebben az esetben a felhasználónak kifejezetten kérnie kell, hogy szerepelhessen egy reklámozási célú levelezési listán. Sajnos a gyakorlat azt mutatja, hogy a spam küldők nem veszik figyelembe a megalkotott szabályokat, és reklám leveleiket kéretlenül küldik ki.
A spamszûrőknek több változata is létezik, így szerver és kliensoldali verziók egyaránt elérhetők. A spamszûrés egyik elterjedt módszere a Bayes szûrő, amely a levél szöveges tartalma alapján dönti el, hogy spammel állunk-e szemben. A Bayes szûrő hátránya, hogy meg kell jelölni azokat a szavakat, amelyek nagy valószínûséggel előfordulnak a kéretlen levelekben, illetve állandóan frissíteni kell a program adatbázisát. A tapasztalat azt mutatja, hogy a szöveg alapú szûrés esetében mindig van néhány spam levél, amelyet nem ismer fel a szûrőprogram, illetve sajnos olyan is előfordulhat, hogy legitim levelet spamnek minősít. A szûrés egy másik módszere heurisztikákon és minták használatán alapul. Ez a módszer spam mintákat használ fel, s amennyiben a beérkező levél illeszkedik az adott mintára, akkor azt a szûrő spamnek minősíti. A spam-mintákat olyan cégek állítják elő, amelyek naponta sok levelet látnak. A módszer hatékony, hátránya, hogy jelentős idő telhet el a minta elkészültéig. A kollaboratív spamszûrés az egyik legújabb módszerek közé tartozik. Itt hasonlóan az előző módszerhez leveleket hasonlítanak össze, és ha egyforma tulajdonságokat mutatnak, akkor hasonlóképpen is bánnak velük. A különbség az, hogy ebben az esetben nem egy szervezet adja ki a mintákat, hanem egy nagy létszámú közösség dönti el, hogy mi minősül spamnek és mi nem.
Spamszûrők: minél több módszert tartalmaznak, annál hatékonyabbak
A Yellow Cube 2000. Kft. mind az otthoni, mind az üzleti felhasználóknak optimális megoldásokat kínál a kéretlen levelek szûrésére. Egyéni felhasználóknak az MPP Desktop levélszûrő megoldás áll rendelkezésükre, amely hat különböző szûrési módszerrel végzi a bejövő levelek pásztázását. Ennek köszönhető, hogy míg az egy módszer alapján szûrő programok a spamek 60-80%-át ismerik fel, addig az MPP Desktop a kéretlen levelek 99%-át képes kiszûrni. Az MPP Desktop egy teljes mértékben hazai fejlesztésû, ezért a piacon egyedülálló módon magyar nyelvû termék. A cég kifejlesztett kifejezetten saját levelezőszerverrel nem rendelkező kis cégek és irodák számára is terméket. Levelezőszerverrel rendelkező vállalatok számára a Yellow Cube a Sunbelt Messaging Ninja spamszûrőt kínálja. A Ninja számos hasznos modullal rendelkezik, ilyen például az intelligens csatolmányszûrő, ami nem a fájlok kiterjesztése, hanem a fájlok tartalma alapján képes eldönteni azok valódi típusát. A Ninja több kiszolgálón is jól használható, így a több szerveres levelezőrendszerek védelmét is meg tudja oldani.
Spam-kilátások 2007-re
Az e-mailben küldött spam tulajdonképpen azért ilyen tömeges, mert a küldőnek rendkívül olcsó és anonim is maradhat. A spam megjelenésére lehet számítani az azonnali üzenetküldés (Instant Messaging) területén. Szintén aggasztó, hogy webes fórumokon, blogokban is terjed a kéretlen levelek száma. Egy hasonló célterület lehet a VoIP telefónia, ahol sajnos számíthatunk rá, hogy akár a közeljövőben kéretlen reklámokkal bombázzák telefonunkat. A mobil telefonok esetében SMS és MMS formában hasonló spam üzenetekre számíthatunk. A lista nem teljes, ha egy új technológia kedvez a spam küldésnek, akkor sajnos biztosra vehetjük, hogy előbb utóbb kapunk is kéretlen üzenetet.
(Üzleti Hírszerzés)