...és kéretlen levelet sem küldök tovább soha!(?)”

Nemrégiben egy barátom panaszkodott, hogy postafiókját telíti a rengeteg spam, a rengeteg kéretlen levél. Ráállt, hogy azonnal törli őket, de így is sok ideje elmegy a kéretlen levelek törlésével. És ami a legrosszabb: sokszor magát az üzletet, valódi emberi kapcsolatokat jelentő levelek szinte elvesznek a sok szemét között!

Itt elgondolkoztam egy kicsit.

A megfogalmazásából kiderült nekem, hogy a kéretlen levelet azonosítja a spam-mal, vagyis az ismeretlen küldőtől származó tömegesen szétküldött kéretlen reklámlevéllel. (Egyébként ezeknek csak egy része a kéretlen reklámlevél, másik része mindenféle kártékony kódot tartalmazhat, pl. vírust, kémprogramot vagy egyéb ártalmas programrészt, vagy olyanra való hivatkozást.)

Mindeközben nem gondol a kéretlen levelek (spam) másik nagy csoportjára, amit sokszor, „jószándékúan” mi magunk terjesztünk!

Miről is van szó? Ez az ún. „hoax”, azaz ugratás vagy megtévesztés. Csakhogy ez az ugratás komoly információbiztonsági kockázatot, veszélyt jelenthet.

Biztosan Te is sokszor kapsz ismerőseidtől olyan „körlevelet”, amelyet egyszerre 10-20 vagy több ismerősnek küldtek szét, és amiben megkértek, hogy ezt Te is továbbítsd minél több ismerősödnek. Ezek a levelek a legritkább esetben származnak közvetlenül attól az ismerősödtől, akitől kaptad. Ők is már egy lánc részeként kapták meg, és a levél tartalma gondoskodik arról, hogy a láncot ők is folyatassák! Milyenek ezek a tartalmak? Sokfélék, és mintha egy valódi marketinges írta volna őket: az érzésekre és érzelmekre próbálnak hatni. Lehetnek például olyanok, amelyek valamilyen nemes cél érdekében (minél meghatóbb, annál jobb) pénzt próbálnak gyűjteni, vagy bizonyos tevékenységre (pl. adott áru vásárlása vagy épp bojkottálása) buzdítani, vagy egyéb. Mások pedig egyszerűen csak igen nagyméretű (több megabájtos) csatolt állományokban tartalmaznak mindenféle „bölcsességeket”, amelyek felszólítanak arra, hogy legalább 10 vagy 20 embernek küldd tovább. Ezek a levelek figyelmeztetnek arra, hogy amennyiben ezt nem teszed, akkor hamarosan nagyon nagy szerencsétlenség ér, vagy éppen valami nagyon jó dolog nem történik meg veled!

Az ilyen leveleket így nagyon sokan – eleget téve a levél kívánalmának – továbbküldik ismerőseinek. Ezzel komoly információbiztonsági veszélynek téve ki magukat, és barátaikat, akiknek jó szándékúan továbbítottak ezeket a leveleket.

Milyen veszélyeket rejt ez magában?

• Nem tudhatod, hogy az ily módon megkapott mellékleteket (csatolmányokat) megnyitva azok nem tartalmaznak-e valamilyen kártékony kódot (pl. vírust, kémprogramot, rootkitet, …). A legtöbben ilyenkor éppen azért nem is gyanakodnak, mert mindenki közvetlen és megbízhatónak ítélt barátjától vagy ismerősétől kapja a levelet. Természetesen ilyen esetben a neked küldő barátod vagy ismerősöd ugyanúgy átverés (esetleges fertőzés) áldozatává vált, ahogy Te is gyanútlanul küldöd tovább és terjeszted a számítógépen kórokozót! További kellemetlenség, hogy amikor ez kiderül, akkor utána sokszor külső (informatikusi) segítség kell a számítógép (és netalán a helyi hálózat) megtakarítására, nem is beszélve ennek költségéről, valamint az emiatt munkakiesések veszteségeiről.
• A leveleket a legtöbben az egyszerű „továbbítás” gombbal küldik tovább, és a címzetteket pedig felsorolják a „címzett” mezőben. Ez azt eredményezi, hogy aki kapja, az egyszerre látja a címzettek sorban egy csomó más ismeretlen ember e-mail címét, továbbá sokszor a megelőző fordulókban lévő e-mail címeit is. Így nem egyszer egy ilyen megkapott levélben mintegy 50-100 ismeretlen e-mail cím található. Ha valaki – rosszindulatúan – kéretlen reklámlevelek indításához (spam-indításhoz) e-mail címlistát szeretne gyűjteni, akkor ez is kiváló módszer rá!
  Tanács: ha mégis úgy döntesz, hogy megkapott körlevelet továbbküldöd, akkor legalább töröld a kapott címlistát, és igyekezz úgy címezni, hogy az egyes címzettek se láthassák egymás címeit!
• Végül, de nem utolsó sorban hasonlóan a piramisjátékhoz (Ponzi séma), ha mindenki sok ismerősnek küldi tovább a levelet, és azoknak a nagy része ugyanígy folytatja a láncot, akkor egy idő után minden egyes levél önmagát hatványozottan megsokszorozva terjed az interneten. Ez nagymértékben – hasonlóan a spam-ekhez – leterheli (esetleg részlegesen túlterheli) a hálózatot és az egyes levelező szervereket, valamint (túl)telíti a postafiókokat. (Különösen igaz ez a nagyméretű csatolmányokat tartalmazó levelek gyors elterjedésére.)

„De amikor sokan tényleg rá vannak szorulva a segítségre!”

Független szakértői vélemények szerint az interneten keringő „segítő” leveleknek a nagyobbik része csalás, a segítség vagy pénz nem oda megy, ahová azt a jóakarók szánták. A megmaradt kisebbik rész többségében pedig már rég nem aktuális akkor, amikor a levél még körbejár az interneten. Ilyen módon az internetes, segítségkérő levelek kevesebb mint 10 %-a olyan, ami valóban annak szolgálja a segítséget, akinek kérték, és akkor még szükséges is a segítség. Természetesen ez nem azt jelenti, hogy az összes segítségkérő levél garantáltan hamis, mégis érdemes mindig elgondolkozni, … és óvatosnak lenni! Az információbiztonság fenntartásának az egyik alapelve az állandó éberség, a folyamatos figyelés, és egy csipetnyi paranoia. (Ezzel kapcsolatban olvasd el a „Paranoia. A szükséges minimum?!” c. írásunkat.)

Nem a jó szándékú segítségnyújtásról szeretnélek lebeszélni, hanem attól megóvni, hogy annak álarca mögött valóban csalás áldozatává válj! Tehát… csak óvatosan!

Dr. Horváth Zsolt