A kéretlen levelekkel szemben mindannyian védekezésre kényszerülünk. Ennek módszereivel még az előtt érdemes megismerkednünk, hogy felesleges és költséges beruházásokba kezdenénk. A spamkiller programok valóban hatékonyak, de nem feltétlenül kell ágyúval lőni a verébre, ha az ingyenes vagy olcsóbb eszközök is elegendő védelmet biztosítanak.
A spam, mint kommunikációs eszköz, ma már rövid távon sem kifizetődő megoldás. Azok a cégek, amelyek hosszú távra tervezik online fogyasztói kommunikációjukat, ma már mindannyian az úgynevezett „permission e-mailt” választják, ami azt jelenti, hogy kéretlen levelek küldése helyett csak a címzettek jóváhagyásával küldenek reklámanyagot ügyfeleiknek és a weblapjukra betérő látogatóknak.
|
A spam elleni védekezéshez ismernünk kell azt, hogy mi, honnan és hogyan támad, melyek a célpontjai, fajtái, s hogyan előzhetjük meg a spamlistákra kerülést.
|
Rövid spam-bestiárium
|
Spam a gyűjtőneve mindazon kéretlen reklámoknak, hirdetéseknek és egyéb leveleknek, amelyeket kibocsátóik több tízezres, olykor több tízmilliós példányszámban – hiába, itt nincs levelenkénti postaköltség! – küldenek ki az erre a célra készült levélküldő szoftverekkel. A hoaxoktól (rém- illetve álhírtől) elsősorban abban különböznek, hogy nem a levél továbbküldésére, hanem megválaszolására biztatnak. Ennek megfelelően kiszűrésük is kissé eltérő módszereket igényel.
Témájuk szerint a következő csoportokra oszthatók
|
Tömeges, kéretlen levél (UBE, Unsolicited Bulk Email)
|
Az UBE közel azonos tartalmú elektronikus levelek tömeges szétküldése olyan címzetteknek, akik ezt nem kérték. Az UBE kétségtelenül az e-maillel való visszaélés leggyakoribb formája. Léteznek naponta üzenetek millióit automatikusan küldő programok. A címlistákat részint vásárolják, részint megfelelő szoftverekkel gyűjtik, de olyan megoldások is szép számmal ismertek, hogy egy automata „brute force” technikával generálja a postázó motor számára a címeket azokra a szerverekre, ahonnan valamiféle válasz visszaérkezik. A beérkezett levelek tárolása tárterületet, visszaküldése sávszélességet használ el a címzettnél. Ezek mind mérhető, számolható költségek, amelyek nem a küldőt terhelik. Az UBE egymaga képes használhatatlanná tenni a levelező rendszert.
|
Kéretlen üzleti levél (UCE, Unsolicited Commercial Email)
|
Az üzleti információkat tartalmazó kéretlen leveleket is széles körben használják, és gyakran keverik az UBE típussal. Az internetszolgáltatók némelyike küszöbszámot állít fel a kéretlen üzleti levelekre, és van olyan is, ahol egyetlen UCE sem küldhető.
|
Profitot ígérő lánclevelek (MMF, Make Money Fast)
|
Az ilyen lánclevelek eredetileg a hagyományos postaforgalomban és a Useneten terjedtek, de később megjelentek az elektronikus levelezésben is. A lánclevél és a legtöbb MMF típusú levél küldése illegális, függetlenül attól, hogy egyesek milyen érveket hoznak fel mellette. Ha ilyet kapunk, érdemes értesíteni az illetékes szervezetet!
|
MLM, Multi-Level Marketing
|
E csoportba azok az elektronikus levelek tartoznak, amelyek egy „kezdeti befektetés" után „hihetetlen profitot" garantálnak, s ehhez toboroznak ügyfeleket. Egyes MLM-küldők nem átallják odaírni azt sem, hogy „ez nem a gyorsan meggazdagodni típusú levél, sőt teljesen legális". Állításukkal szemben azonban az MLM gyakorlatilag mindig egy fantázianévvel ellátott illegális piramisjáték, ami sokakat megtéveszt.
|
Nigériai levelek
|
Voltaképpen az előző csoportba is sorolhatók a „nigériai levél” elnevezéssel hírhedtté vált irományok, amelyek azt akarják elhitetni olvasójukkal, hogy a levél küldője hatalmas vagyonhoz jutott, ám ahhoz csak akkor fér hozzá, ha vállalkozó szellemű emberek néhány ezer dollárral átsegítik a nehézségeken. Immár magyar áldozata is van ennek a szélhámosságnak (egy debreceni egyetemistának közel 10 millió forintja bánta, s maga is majdnem odaveszett), tavaly pedig egy elkeseredett szlovák nyugdíjas - aki beugrott egy ilyen levélnek és mindenét elveszítette - végső elkeseredésében lelőtte Prágában a nigériai konzult.
Angliában és az Egyesült Államokban bűnüldöző egységek specializálódtak a csalás e formájára, s az amerikai titkosszolgálatok szerint a 80-as évek óta 5 milliárd dollárra tehető az okozott kár. A MessageLabs becslése szerint a nigériai csalás 2003-ban 2 milliárd dollárt hozott az afrikai országnak, s ha ez igaz, Nigéria második legnagyobb iparága az online csalás.
|
A további spamtípusok között meg kell még említenünk az eredményes fogyókúrát, olcsó Viagrát és egyéb gyógyszereket, potencianövelő kúrákat, pornó- és szexképeket, valamint pornográf oldalakra ingyenes jelszót kínáló leveleket.
|
A védekezés eszközei
|
A spam ellen – éppen sokfélesége miatt – nem elegendő az egyszintű védelem. Az alábbiakban közreadunk néhány megszívlelendő tanácsot a levélszemét visszaszorítására.
|
- Ne kattintsunk gyanú esetén arra a linkre, amely a levéllistáról való leiratkozás lehetőségét kínálja fel. A levelek küldői gyakran ezzel a trükkel győződnek meg a címzett létezéséről, a klikkelésnek még több szemétlevél lehet a következménye.
- Ne küldjük tovább a láncleveleket. Ez levélszemétnek minősül, nemkívánatos, tolakodó, eldugíthatja a levelezőszervereket és lelassítja az internetforgalmat.
- Bankkártya- vagy más személyes információt csak biztonságos webhelyen (meglátogatásakor sárga színű bezárt lakat látszik a böngésző állapotsorában) adjunk meg.
- Használjunk levélszemétszűrő vagy -megállító szoftvert.
- Ne adjuk meg e-mail-címünket csevegő csatornákon és közvetlenüzenet-szolgáltatáson keresztül vagy internetes hirdetőtáblán, hírcsoportban. Ezekhez könnyedén hozzáférnek a spammerek.
- Ne adjuk meg fő e-mail-címünket netes regisztrációkor, információkérésnél, speciális ajánlatokra válaszolásnál, űrlapok kitöltésénél és az e-boltokban. Legyen ilyen célra egy bármikor felszámolható másik, célszerűen ingyenes e-mail-címünk. Elsődleges címünket csak néhány embernek adjuk meg (család, barátok, ügyfelek, ismert személyek). A Microsoft Outlook levelezőprogrammal könnyen létrehozható egy másik név és hozzá egy szabály, amely az ide érkező leveleket automatikusan átrakja egy erre a célra létesített mappába.
- Ha nem feltétlenül muszáj, ne tegyük nyilvánossá e-mail-címünket. Sok spamküldő különböző ügynökségektől veszi a címlistákat, amelyek hírcsoportokból, weblapokról, csevegő fórumokról, LDAP címtárakból és egyéb helyekről takarítják be a termést, szorgos kézi munkával vagy erre fejlesztett célprogramok segítségével.
- Ha publikus helyre írunk, például egy nyilvános levelezőlistára, változtassuk meg e-mail-címünket. A gnagy@vogelburda.hu címből készíthetünk gnagy(at)vogelburda.hu vagy gnagy@nemkell.vogelburda.hu formát, de a gnagy_at_hu_vogelburda is megteszi. Akinek valóban szüksége lesz a címünkre, az ebből is ki tudja olvasni, a betakarítógépeket viszont könnyedén becsaphatjuk e módszerrel.
- SOHA ne válaszoljunk spamre. Még a felkínált leiratkozási lehetőséggel se éljünk, mert legtöbbször az is újabb levélhullám forrása lesz. Sok spamküldő csak arra használja a kínált leiratkozási opciót, hogy feltérképezze: vajon olvasott postaládát talált-e el? A hallgatás tehát biztonságosabb.
- Olvassunk el minden szabályzatot. (Na, ezt vajon ki tartja be?) Valahányszor személyes adatainkat kérik, olvassuk el, mi célból van erre szükség, és mi lesz az adatok további sorsa.
- Állítsunk be szűrőket, hogy az ismert spamforrásokból ne is lássuk a leveleket. Olyan listát is készíthetünk, mely a megadott címről érkező levelek mindegyikét félreteszi valahová. Sajnos, a mesterséges intelligencia kora még nem jött el teljesen: néha érdemes átfutni a szemétbányát, nehogy elveszítsünk egy-egy kincset.
- A spammelőket jelentsük be az internetszolgáltatónknál. A legtöbb szolgáltató fenntart erre a célra egy e-mail-címet (tipikusan abuse@szolgaltato.hu vagy postmaster@szolgaltato.hu címen), ahova továbbíthatjuk a kéretlen levelet. Fontos, hogy továbbítsuk és ne a tartalmát másoljuk, mert a komplett levél olyan információkat is tartalmaz (SMTP levélfejléc stb.), amelyekkel könnyebben behatárolható a spam forrása. Ugyaninnen kiolvasható a feladó internetszolgáltatójának címe is, ahol szintén reklamálhatunk. A legtöbb szolgáltató egykettőre kizárja a spammelőket a hálózatáról.
|
Kisegítő megoldások
|
Ha nem rendelkezünk szerveroldali megoldásokkal, akkor magunknak kell megszerveznünk gépünk védelmét.
Az egyik lehetőség az, hogy ingyenes vagy megfizethető árú spamszűrő szoftvert szerzünk be és telepítünk a munkaállomásként használt számítógépeinkre. Az ötlet jó, ám ha valamelyik internetes keresőben beírjuk a „spamfilter” szót, több százezer találatot kapunk, csak győzzük kipróbálni a kínált programokat.
Egy előgyűjtésnek tekinthető, ha a neten található tematikus programgyűjtemények között nézünk szét, ám itt is a bőség zavarával kerülünk szembe. Célravezető lehetőségként a Chip CD-mellékletének átnézése ajánlható, amelyen találnak néhány jól hasznosítható programot.
Mivel a probléma nem új keletű, érdemes lehet a régebbi szoftverek között is körülnézni. 1998-as keltezésű az az eRemover nevű program, amely eremov24.zip néven található. Az alig 200 KB méretű csomag Windows 95-re készült, de újabb Windowsokon is remekül működik.
Levelezőprogramunk és a POP3-szerver közé ékelődve kínálja fel, hogy csak a postafiókjainkba beérkezett levelek megadott számú sorát (alaphelyzetben 10) tölti le megtekintésre, s a felesleges leveleket anélkül törölhetjük a szerverről, hogy azokat helyi gépünkre le kellene tölteni. A törlés után a program elindítja az alapértelmezett levelezőt, ha el kívánjuk olvasni a megmaradt leveleket.
|
(A letöltéshez kattintson ide!)
|
Outlook alternatívák
|
A The Bat! igen kényelmesen, rugalmasan konfigurálható és könnyen kezelhető, magyar kezelőfelülettel ellátott program. Már igen régóta kínál előzetes leválogatási lehetőséget, és a spamlevelek szűrése sem igényel komolyabb előtanulmányokat.
A Pegasus Mail legújabb, 4.12a kiadása ugyan még nem „beszél” magyarul, de az ingyenes program ma is sokak kedvence – megérdemelten. Az új kiadást már spamfilterrel is ellátták, érdemes tehát kipróbálni.
Az IncrediMail és az Eudora szintén alkalmas az Outlook helyettesítésére, a Mozilla pedig már magyar változatban is letölthető.
De az említetteken kívül is számtalan ingyenes vagy shareware program közül választhatunk. A migrációnak többnyire két gátja van: a felhasználók idegenkedése az új programoktól és az Outlookban tárolt levelek, címlisták és határidőnaptár adatainak átvitelekor felmerülő problémák.
|
|