Immár harminc éve, hogy Bob Thomas megírta az első önmagát reprodukáló programot, a Creeper vírust. A Creeper csupán annyit tett, hogy ahová felmásolta magát, megjelenítette a „Creeper vagyok, kapj el, ha tudsz!” feliratot. Az elmúlt három évtized során ennél lényegesen bonyolultabb – és jóval több bajt okozó – elektronikus kártevők jelentek meg, amelyek nem csupán vicces üzenetekkel traktálnak, hanem a számítógép hardveres erőforrásaira vagy a géptulajdonos bankszámlájára vadásznak.

Magyarországon egyelőre kevés, elsősorban banki ügyfeleket érintő adathalász-akció kapott nyilvánosságot. Ezek jó részét maguk az érintett bankok jelentették be, figyelmeztetve ügyfeleiket, hogy az intézet nevében valójában nem tőle érkező levelekben illetéktelenek mindenféle információt kérnek, köztük az ügyfelek számláihoz hozzáférést biztosító adatokat. Név nélkül nyilatkozó szakemberek szerint természetesen néhány ügyfél áldozatául esett ugyan a virtuális térben is otthonos tolvajoknak, ám őket a bankok megfelelő mértékben kárpótolták, mivel nem érdekük a negatív szenzáció okozta hírnévvesztés.

Nem kaptak azonban kárpótlást azok a hirdetők, akik a Google és Yahoo szolgáltatásait vették igénybe 2009 januárjában. A Google-on hirdetők az adwords.google. com címről érkező levelet kaptak, amelyben arra kérték a felhasználókat, hogy látogassák meg az adwords.google.com honlapot, ott pedig ellenőrizzék a felhasználónevükhöz kapcsolódó jelszavakat. A hamis portált felkeresők egy olyan ûrlappal találták szembe magukat, amelyen részletesen meg kellett adniuk saját és cégük nevét, telefonos és e-mailes elérhetőségüket, illetve országukat. A hamis oldal továbbá különböző .eu végződésû, hitelesnek tûnő domainekre irányította a látogatókat, ezzel is erősítve a valódiság látszatát.

A Yahoo Marketing Solutions ügyfelei olyan üzenetet kaptak, hogy hirdetési egyenlegük elérte a nullát, minek következtében nem jelenik meg többé az általuk megrendelt reklám. A lánclevél azzal fenyegette a felhasználókat, hogy ha nem lépnek be az e-mailben megadott linkről elérhető számlára, törlik a kontójukat. A hivatalosság látszatát ebben az esetben azzal próbálták elérni, hogy a Yahoo Customer Support oldalra vezető linket is elhelyeztek. Természetesen az összes megadott link hamis belépési, illetve ügyfélszolgálati oldalra kalauzolt. Sokan bedőltek, és jelentős összegekkel töltötték fel a bûnözők által üzemeltetett honlapokon megadott számlákat. Az így lecsapolt pénzt pedig az e-maffia ráadásul gyorsan fialtatta, ugyanis a csalók a megszerzett hirdetési keretösszegeket hamis szoftverek (például a WinRAR tömörítőprogram utánzatának) online reklámjára költötték, amelyre kattintva sokan letöltötték az álprogramot, s ki is fizették a licencdíjat – így az alvilág ismét milliókat zsebelhetett be.

Vírusfertőzések, kémprogramok

Sokan még ma sincsenek tisztában azzal, hogy a mindennap látogatott – akár magyar – hír- vagy szolgáltatóoldalak is veszélyt rejthetnek magukban. A hirdetések és a backoffice rendszerek zöme flash programban készül, amelynek programkódjában előszeretettel „felejtik” benne a fejlesztők a belépési adatokat, jelszavakat. Egy több mint 4 ezer flash technológiával készült weboldal elemzése során az amerikai Adobe arra jutott, hogy a fejlesztők 35 százaléka nem tartotta be az alapvető biztonsági előírásokat sem. Ha a profinak gondolt fejlesztők is ilyen nagy számban követnek el hibákat, akkor mit is lehetne várni a hétköznapi felhasználóktól?

„A vírusfertőzésekért és a kémprogramok terjedéséért továbbra is az emberi tényező okolható” – mondja Lipcsei Attila, a több vírusirtó forgalmazásával is foglalkozó 2F 2000 Kft. termékmenedzsere. Az otthoni felhasználók számára az információhiány és a nyelvtudás elégtelensége jelenti a fő veszélyforrást. Megfelelő nyelvtudás és IT-ismeretek nélkül nehéz eldönteni, hogy egy adott weblap vagy ajánlat valódi-e, vagy csak a megtévesztésre utazik. A szakember szerint a legbiztonságosabb megoldás az lenne, ha a felhasználók érintetlenül hagynának minden idegen címről érkező, illetve idegen nyelvû e-mailt, és nem használnának egyetlen kalózszoftvert vagy feltört programot sem – ez utóbbiak kapcsolatban állnak ugyanis a trójai programokkal. Lipcsei ezzel arra is rávilágít, hogy az elektronikus károkozók főként a kéretlen levelekkel terjednek.

Az amerikai Radicati Group szerint naponta világszerte 87 milliárd e-mail keletkezik, s ennek 85-90 százaléka spam (levélszemét). A világhálón érkező spamek természetesen a magyar felhasználókat sem kímélik: a második legnagyobb magyar, ingyenes e-mail-szolgáltatást nyújtó VIP Solutions Kft. ügyvezetője, Tóth Attila szerint az elmúlt évben több mint 2 milliárd kéretlen levelet szûrtek ki a Citromail-Indamail-felhasználók postafiókjaiból. „Újdonság, hogy egyre több a magyar nyelvû spam is, amelyek már nem csupán ingyenesnek mondott, ám tulajdonképpen fizetős oldalakra vezetnek, hanem sok cég is él a direkt marketingnak ezzel az eszközével, hibásan értelmezve a jogszabályt” – mondja Mihályi Dezső, a VIPMail spamszûrését biztosító Message Partners vezető fejlesztője. Számtalan vállalkozás postáz ugyanis olyan levelet, amelyben a címzett hozzájárulását kéri a tájékoztató levél küldéséhez, ám a magyar törvények szerint ezt sem tehetik meg.

A Message Partners egyébként minden spamelő céget feljelent a Nemzeti Hírközlési Hatóságnál. Utóbbi először általában figyelmeztet, majd másodszor bírságot szab ki a vállalkozásra – a bírság összege néhány százezer forint szokott lenni. „Vannak cégek, amelyek trükköznek: nevet változtatnak, majd úgy küldik ki a kéretlen levelet, ám a változatlan cégjegyzékszámból hamar kiderül a turpisság” – igazít el az útvesztőben Mihályi. Kisebb cégeket elriaszt ugyan a további spameléstől a büntetés, ám az egyik dél-koreai autógyár márkakereskedője a büntetés után is vidáman küldi akciós ajánlatait e-mailben.

(Forrás: www.hvg.hu)