Spam módszerek
Miért jó a spammereknek? Milyen spammelési módszerek vannak?
A spammerek mindig újabb és újabb trükköket találnak ki leveleik célbajuttatására. „Küldő hálózatokat', ún. „botneteket” építenek, melyekkel pár óra alatt több millió kéretlen levelet küldhetnek szét világszerte. Adatbázisokat építenek, tisztítanak sőt bérbe is adják azokat.
Az üzleti szférában célzott támadásokra is volt már példa. Megállíthatják egy vállalat belső kommunikációját a levelező szerver támadásával. Téves hírekkel pedig akár bizonyos részvények árfolyamát is befolyásolják. Az eredetire megtévesztően hasonló vállalati hírleveleken keresztül, akár a cég ügyfeleinek adatait is ellophatják rombolva ezzel az ügyfelek bizalmát és a vállalat hírnevét.
Kéretlen levelek kiküldésével óriási tömegben, névtelenül és költséghatékonyan juttatnak célba bizonyos üzeneteket. Természetesen óriási pénzeket keresve ezzel.
Az alábbiakban - a teljesség igénye nélkül - bemutatnánk egy-két olyan levéltípust, módszert és kampányt, mely hasznos lehet a felismeréshez.
Spamek típusai
SCAM
„Ön nyert 10 milliót” vagy „Öné a lehetőség, hogy ….” , melyek közül is a leghírhedtebb az ún. „419-es nigériai spam. A kitalált történet egy afrikai nemzet politikai vagy katonai vezetőjének a hirtelen halálával kezdődik és a megmaradt örökösöknek szükségük van egy bankszámlára, melyen keresztül kimenthetik a megmaradt óriási vagyont az országból. Általában hosszú okfejtéseket, magyarázatokat tartalmaznak, melyek az áldozatok összezavarására és az óriási pénzügyi lehetőség felvillanyozására szolgálnak.
Ennek a kampánynak volt magyarországi áldozata is pénzügyi értelemben milliókat veszített. Ugyanakkor voltak olyan károsultak, akik ellátogattak a megnevezett afrikai országba is és nem csak pénzügyi értelemben szenvedtek veszteséget.
Pénzügyi
Ezek a spamek általában hitelezéssel, újrafinanszírozással vagyis valamilyen pénzügyi területtel összefüggő reklámok.
Bonyolultabb pénzügyi kampányokban a spammerek azt hírdetik egy cégről, hogy belső információ forrásokra hivatkozva, „nagy kiugrás” előtt áll az adott cég. Így mesterségesen felverik az árfolyamot, amivel persze saját maguk járnak jól hiszen értékesítik a saját részvényeiket. Az átvert vásárlók nem hiszen nem reális értéken vásároltak és a kiszemelt cég sem, hiszen hosszútávon veszít a hírnevéből.
Felnőtt tartalmak
Ezek valamilyen on-line társkereső, illetve erotikus weboldalakhoz kínálnak „ingyenes” hozzáférést.
Egészségügyi módszerek és gyógyszerek
Leginkább ismert spamek, elsősorban gyógyszerek, nyugtatók vágy- és teljesítményfokozók hirdetésére.
PHISING vagy adathalászat
Egy kiválasztott cég (bankok, eBay, PayPal) eredetihez honlapjához, arculatához megtévesztésig hasonlító felületet állítanak elő, melyen bekérik az adott cég ügyfeleinek az adatait. Ilyen kampányokra már Magyarországon is volt több példa.
Csatolmányok
A spammerek mindig új trükkökkel próbálkoznak. Az elmúlt években a szűrők hatásfoka a fenti spamekkel szemben egyre javult ennek köszönhetően, a küldők megpróbálták csatolmányokba csempészi üzeneteiket. 2006-ban a képalapú spamek jelentették a legnagyobb veszélyt, 2007 elején a .pdf és .zip kiterjesztésű csatolt állományok száma növekedett meg a Barracuda Central statisztikái szerint. 2007 második felében várhatóan az „mp3 fájlokba csomagolt hangüzenetek jelentik majd a legnagyobb veszélyt” - prognosztizálta Dean Drako a Barracuda Networks elnöke.
Mivel a spamek küldője hatalmas mennyiségű e-mailt küldi ki ezért alapvető érdeke az üzenetek minimalizálása, tehát pl. a hangalapú spamek tömörítése igen rossz minőségű állományokat eredményez, amely rontja a kampány hatásfokát – jelezte Bán István a Safesoft regionális központjának társelnöke. „És így a Barracuda Central is azonnal reagál és Energize Updates (frissítés lásd.-szerk.) szolgáltatása révén!” - fejtette tovább a gondolatmenetet Bán Tibor a Safesoft elnök társa, az igazgatóbizottság tagja.
