Jelentősen nőtt a spamek száma

Jelentősen nőtt a kéretlen levelek száma az elmúlt néhány hónapban. Most már képes mellékletbe csomagolják a szöveges részt a spam küldők.

Bill Gates 2004-ben még azt jósolta, hogy két éven belül a spam véglegesen el fog tűnni. 2006-ban az Egyesült Államokban minden korábbinál több kéretlen levelet kaptak az e-mail fiókkal rendelkezők, minden 10-ből 9 levél spam. Magyarországon még nem ilyen rossz a helyzet, de a számok romló statisztikáról tanúskodnak: 2006 folyamán több vállalatnál is közel ötszörösére nőtt a spamek száma. A kéretlen levelek fogadása, letöltése - így az általuk okozott károk - természetesen elkerülhetők, az informatikusok innovatív megoldásokkal dolgoznak a spamek kiszűrésén.

Az e-mail fiókkal rendelkezők bizonyára kaptak már olyan levelet, amelyet ismeretlen címről küldtek, s amely valamely népszerű termék, gyógyszer - általában kedvező árú - vásárlására, szerencsejátékra, vagy egy ismeretlen weboldal látogatására buzdítottak. Az ilyen kéretlen leveleket a Monthy Python társulat egyik jelenetében használt szó után spam-nek keresztelték, amely szó a "Spiced Pork and Ham", egy nagyon rég gyártott olcsó löncshús rövidítését takarja. A spam a küldőnek nem csupán akkor hoz hasznot, ha a benne hirdetett terméket megvásároljuk, elég, ha a kíváncsi olvasó ellátogat a spam által reklámozott honlapra, s az itt elhelyezett hirdetések is bevételt jelentenek a kéretlen levél generálójának.

A korábbi, "passzív" szélhámosságokkal szemben - amelyek általában Afrikába menekített vagyonok, illetve mesés nyeremények ígéretével pénz átutalására buzdítottak - manapság egyre több az "aktív" bűncselekmény, amikor adathalászat révén személyes, banki adatainkat "elhalászva" élnek vissza a számítógépünkön tárolt tartalommal. Egyre gyakoribb a tőzsdei manipuláció is: ebben az esetben általában egy részvény vételére buzdítanak az ismeretlen küldők, s tény, ha több millióan kapják meg ugyanazt a tőzsdei tippet, akkor az adott részvény árfolyama rövid időn belül növekedésnek indul - ráadásul itt a legkisebb az esély a lebukásra.

A korábbi állításokkal szemben nem hogy csökken, hanem sokszorosára növekedett az elmúlt három hónapban a spamek száma. Ennek oka elsősorban a botnetekben, a felhasználó tudta nélkül összekapcsolt számítógépek hálózatában keresendő. A módszer egyszerű: egy vírus, vagy trójai program révén a botnet gazdák távolról vezérlik a számítógépek sokaságát, amelyek ezután koordináltan hajtanak végre műveleteket.

Az utasítások az anonimitást biztosító IRC (Internet Realy Chat) csatornán, vagy a modernebb peer-to-peer technológia segítségével érkeznek. A spam küldők előszeretettel vesznek bérbe botnet-et (egyes felmérések szerint a spamek 85%-a már botnetről érkezik), amely segítségével akár 100 000 otthoni, vagy irodai számítógép kapacitását kihasználva könnyedén küldenek ki egymilliárd e-mailt is - mindössze 3-4 óra alatt, s ráadásul ezt a "szolgáltatást" alig néhány száz dollárért igénybe lehet venni.

A spamek nagyarányú növekedése mögött második okként a képes spam használatának elterjedése áll. Ezekben az üzenetekben a szöveges információt egy képben csatolva rejtik el, s az e-mail többi részét általános szöveggel töltik fel, így a hagyományos spamszűrők nem ismerik fel a kéretlen levelet.


A magyar spam-statisztikák sajnos követik a nemzetközi trendet, 2006. májusától kezdve fokozatosan nőtt a kéretlen levelek száma. A VIPmail - Index / Citromail esetében a 2006. májusi 10% körüli arány ez év januárjára már 45%-ra emelkedett. Ennél is nagyobb arányú spam-növekedést regisztráltak az AIONnet tartalomszolgáltatónál, ahol 2007. januárban 1.700.000 levél közül több mint 80% feletti volt a spamek aránya. A Yellow Cube által forgalmazott MPP Desktop felhasználóinak 25%-ánál ez az arány ugyancsak 80% feletti .

Az otthoni felhasználók számára a nagy mennyiségű spam ellehetetleníti a magánlevelezést, a sikeres adathalászat pedig komoly anyagi kárt okoz. A cégek és vállalatok esetében a folyamatosan érkező reklámlevelek kizökkentik a munkavállalót, s lelassítják, megnehezítik az üzleti levelezést, ezzel együtt pedig a munkavégzést is. Az adathalászat kritikus kockázatot jelent, hiszen egyik vállalat sem adhat ki kényes üzleti vagy banki adatokat, az internet-szolgáltatók számára pedig a sokszorosára növekedett levélmennyiség jelentős sávszélesség költségeket és plusz hardverkiadásokat okoz.

A kéretlen leveleket nehéz végleg száműzni, a küldők - a spammerek - újabb és újabb módszereket fejlesztenek ki e-mail címünk felderítésére. Korábban elég volt arra ügyelnünk, hogy e-mail címünk ne kerüljön ki nyilvános, bárki által hozzáférhető felületekre - honlapokra, fórumokra -, ám a spammereknek újabban elég csak a domaineket begyűjteni, s a sűrűn alkalmazott felhasználóneveket helyettesítik be. Ugyancsak a kéretlen levélküldők munkáját segítik egyes levelezőszerverek, amelyek képesek megmondani, hogy egy adott felhasználónév regisztrált az adott domainen, vagy sem.

A megelőzésnek léteznek jogi módszerei is. A spam küldés csaknem minden országban illegális és büntetik, de ez nem riasztja el a spam küldőit, hiszen nehéz kideríteni a küldők személyét. Az Európai Unión belül, így Magyarországon is az opt-in módszer az egyetlen legális út reklámlevelek küldésére. Ebben az esetben a felhasználónak kifejezetten kérnie kell, hogy szerepelhessen egy reklámozási célú levelezési listán. Az USA ezzel szemben az opt-out módszert is engedélyezi, ebben az esetben a felhasználó kaphat kéretlen levelet, azonban leiratkozhat erről a listáról és így több levelet attól a cégtől már nem kaphat. Sajnos a gyakorlat azt mutatja, hogy a spam küldők nem veszik figyelembe a megalkotott szabályokat, és reklám leveleiket kéretlenül küldik ki.

Ha a megelőzés nem vezet eredményre, akkor már csak egy szűrőben bízhatunk, amely egyenként végignézi a beérkező leveleket. A spamszűrőknek több változata is létezik, így szerver és kliensoldali verziók egyaránt elérhetők. A spamszűrés egyik elterjedt módszere a Bayes szűrő, amely a levél szöveges tartalma alapján dönti el, hogy spammel állunk-e szemben. A Bayes szűrő hátránya, hogy a helyes és hatékony működéséhez be kell "tanítanunk", vagyis meg kell jelölni azokat a szavakat, amelyek nagy valószínűséggel előfordulnak a kéretlen levelekben, illetve állandóan frissíteni kell a program adatbázisát.

A tapasztalat azt mutatja, hogy a szöveg alapú szűrés esetében mindig van néhány spam levél, amelyet nem ismer fel a szűrőprogram, illetve sajnos olyan is előfordulhat, hogy legitim levelet spamnek minősít. Magyarországi felhasználás esetén - ahol a jó levelek csak magyar nyelvűek, a spamek viszont szinte kivétel nélkül más nyelven készülnek - a Bayes szűrő tanításával sajnos az is elérhető, hogy minden legitim, idegen nyelvű levelet spamnek tekintsen.

A szűrés egy másik módszere heurisztikákon és minták használatán alapul. Ez a módszer spam mintákat használ fel, s amennyiben a beérkező levél illeszkedik az adott mintára, akkor azt a szűrő spamnek minősíti. A spam-mintákat olyan cégek állítják elő, amelyek naponta sok levelet látnak. A módszer hatékony, hátránya, hogy jelentős idő telhet el a minta elkészültéig.

A kollaboratív spamszűrés az egyik legújabb módszerek közé tartozik. Itt hasonlóan az előző módszerhez leveleket hasonlítanak össze, és ha egyforma tulajdonságokat mutatnak, akkor hasonlóképpen is bánnak velük. A különbség az, hogy ebben az esetben nem egy szervezet adja ki a mintákat, hanem egy nagy létszámú közösség dönti el, hogy mi minősül spamnek és mi nem.

Az e-mailben küldött spam tulajdonképpen azért ilyen tömeges, mert a küldőnek rendkívül olcsó és anonim is maradhat. A spam megjelenésére lehet számítani az azonnali üzenetküldés (Instant Messaging) területén, ahol a spam már annyira jellemző, hogy külön elnevezést, az SPIM (instant Messaging spam) nevet kapta. Szintén aggasztó, hogy webes fórumokon, blogokban is terjed a kéretlen levelek száma. Egy hasonló célterület lehet a VoIP telefónia, ahol sajnos számíthatunk rá, hogy akár a közeljövőben kéretlen reklámokkal bombázzák telefonunkat. A mobil telefonok esetében SMS és MMS formában hasonló spam üzenetekre számíthatunk. A lista nem teljes, ha egy új technológia kedvez a spam küldésnek, akkor sajnos biztosra vehetjük, hogy előbb utóbb kapunk is kéretlen üzenetet.