SPAM.blog.hu

2 évvel ezelőtt Bill Gates, a Microsoft alapító-tulajdonosa a spamről azt jósolta, hogy 2006-ra végleg el fog tűnni. Év elején még akár be is válhatott volna a jóslata, hiszen akkor még csökkent a spamek száma, de 2006 végére a spam soha nem látott mértékben tért vissza. Felhasználóink visszajelzései alapján a spamek arányát 70-90% közöttire tehetjük, a CNN decemberi híre alapján pedig 10 levélből 9 kéretlen szemét. A végülis jelentős növekedés mögött ezévben két fontos tényező állt: a botnetek növekedése, és a képben küldött spam elterjedése. A botnetek egyéni számítógépek olyan hálózatait jelentik, amelyek vírusokkal vagy egyéb kártékony programokkal fertőződnek meg, és a felhasználók tudta nélkül számítógépük távoli kihasználását teszik lehetővé. Így néhány bűnöző kezében több tízezer vagy százezer számítógép szinte korlátlan sávszélessége és számítási teljesítménye koncentrálódik, amit a legtöbb esetben spamek - gyakorlatilag korlátlan mennyiségű - küldésére használnak. A spamküldés ellen sokáig a kártékony végpontok lekapcsolásával, vagy feketelistázásával védekeztek (ez volt Bill Gates jóslatának alapja is), de a botnetek esetén a fertőzött számítógépek száma exponenciálisan növekszik, és ezzel senki nem tud lépést tartani. A spamszűrés egyik alappillérét adó IP alapú, valósidejű feketelisták is lassan képtelenek ennyi számítógépet feketelistán tartani, amit az ORDB nemrég bejelentett megszűnése is csak megerősít. 2007-ben minden bizonnyal több hasonló RBL fog megszűnni, és a spamszűrés új módszerekre fog váltani. Miután a botnetek által biztosított hatalmas spamküldő kapacitás rendelkezésre áll, a spammereknek már csak a célbajuttatás esélyét kellett növelni ahhoz, hogy a spam ismét igazán zavaró jelenséggé, és megbízható pénzszerző forrássá váljon. A képben küldött spamek, vagyis az olyan levelek, ahol a kéretlen reklámot teljesen a képi anyag tartalmazza, a legtöbb spamszűrőt teljesen váratlanul érték. Korábban például a "sex", "stock" és egyéb gyanús szavakra szűrhettek egyes szűrők, de a képek esetén nem tudják az egyes szavakat felismerni. 2007-ben a spamszűrő iparág biztosan új módszerekkel fog próbálkozni a képben küldött spamek ellen - mi a Message Partners-nél tisztában vagyunk azzal, hogy az újabb és újabb spam típusok ellen az egyetlen működő megoldás az alkalmazkodóképesség megőrzése, ezért próbáljuk az MPP-vel a lehető legrugalmasabb levélszűrő platformot biztosítani. A spamek konkrét megvalósítása mellett a kéretlen reklámok tartalma is folyamatosan változott az év során. Még mindig népszerűek a különböző gyógyszerek és potencianövelők, a Karácsony előtt az olcsó ajándékokat küldő webáruházak, de ezévben egyre több manipulatív és sokszor kártékony spam jelent meg. Az egyik ilyen a tőzsdei részvények spamben történő hírverése, ami ugyan egy régóta ismert trükk, de csak most lett a spammerek kedvence és kényelmes pénzszerző forrása. Egy ilyen spam tárgya is már a "legjobb" részvény nevét kiabálja, a levél tartalma pedig a részvény mielőbbi vásárlására csábít. Az pedig tény, hogy ha több millió ember számára említenek egy részvényt, akkor annak árfolyama kisebb-nagyobb mértékben, de biztosan meg fog ugrani. Így a spammerek közvetlenül a tőzsdei manipulációval tudnak jelentős összegeket keresni, nincs szükség hozzá webáruházakra és egyéb kockázatosan üzemeltetett közvetítő oldalakra, ráadásul a kéretlen levél tartalmába sem kell linkeket elrejteni. Egy másik, sokkal veszélyesebb spam típus az adathalászat, aminek magyarországi hirtelen elterjedése az év vége felé sokaknak jelentős fejfájást okozhatott. Az adathalász támadások során tipikusan egy banktól érkező levél szólít fel a bankszámla-adatok és PIN kódok sürgős egyeztetésére. Hiába abszurd sokaknak az ötlet, hiába a sok figyelmeztetés, a profin kinéző e-mailek és weblapok mégis képesek néhány embert megtéveszteni. A spammereknek pedig mindössze pár banki kód és néhány elérhető bankszámla elég ahhoz, hogy szép összegeket keressenek az adathalász támadással. Bill Gates előrejelzése azt jól mutatja, hogy mennyire nehéz az IT iparban beigazolódó jóslatokat tenni, de azért azt nyugdotan kijelenthetjük, hogy 2007-ben tovább fog növekedni a spamek száma és az általuk jelentett biztonsági kockázat. Mivel a spamek küldése viszonylag egyszerűen kivitelezhető (a többi bűncselekményhez képest), és közepes hatékonyság mellett is jelentős anyagi bevételt hozhatnak, a szervezett bűnözésben egyre fontosabb szerepet kap a spammelés. A Message Partnersnél mindig úgy gondoltuk, hogy amíg elektronikus levelezést használunk, addig az e-mailek is megpróbálnak használni minket. Ahogy az e-mail lassan a legfontosabb üzleti kommunikációs eszközzé válik, egy megbízható levelezésnek 2007-ben is fontos és elengedhetetlen része lesz egy megbízható levélszűrő alkalmazása.