"Jun Chan vezerigazto vagy nagyvállalat Financial Capital. Jo befektetés kinálatunk..." - szokott kezdődni egy klasszikus email csapda. Olyan csapda, amelyből egy évben sok száz millió lép működésbe az interneten köszönhetően annak, hogy az átlagemberek jóhiszeműek, gyanútlanok és sajnos alultájékozottak az email-ekben rejlő fenyegetettségekkel szemben.

A levelezés sok ezer éves útitársunk bajban, jólétben vagy éppen háborúban. A levelek információtartalmának értéke azóta sem változott csak levélből lett sokkal több, olyanból is ami érdekes és olyanból is ami érdektelen a számunkra. És ahogy nőtt a levelek mennyisége, nőt az információ mennyisége is amelyet be kellene fogadnunk, értékelnünk és eldobnunk vagy éppen felhasználnunk. A baj csak az, hogy életritmusunk, befogadóképességünk egyre nehezebben tudja tartani ezzel a trenddel a tempót. Akkor mégis miért csináljuk? Mert részei vagyunk egy olyan gazdasági és információs rendszernek, amely egyszerre használ ki minket, ad el nekünk, szerez örömet vagy okoz meglepetést. Ha okosak vagyunk, akkor csak rajtunk múlik, hogy ezt mennyire hagyjuk.

Email-ekből sok fajta akad manapság, de ami igazán hasznosnak mondható az általában nem éri el a tíz százalékot. Miből áll a többi? Direkt marketing levelekből, hírlevelekből és sok ártó szándékú tartalomból: malware-ből (rosszindulatú kód), phisingből (adathalászat), kémprogramokból és természetesen szex-ből. Ezek összessége, a kéretlen levelek legtöbbje a levelezés 50-60%-áért felelős a világon minden elektronikus postafiókban. Mi most a rosszindulatú tartalmakat csapjuk fel a boncasztalra, hogy megnézzük mi rejtőzik bennük. Induljunk ki abból, hogy a legtöbb kártékony email azért érkezik meg hozzánk, mert valamire szüksége van tőlünk. Valamire, ami a miénk. Ez lehet a bankszámlaszámunk, a személyes adataink, a számítógépünkön tárolt adatok vagy éppen maga a számítógépünk távoli irányíthatósága. Minden beérkező emailt ilyen szemmel kell kezelnünk. Mire kell tehát figyelnünk?

Az email feladója, azonosíthatósága kétséges

Az email tartalma veszélyes igazán

Mivel rászántuk magunkat, hogy kinyissunk egy gyanúsnak tűnő levelet, néhány alapvető önvédelmi fogással tisztában kell lennünk. Először is az email-ekben ma már szinte kivétel nélkül szerepelnek kapcsolatok, link-ek, amelyekre kattintva eljutunk egy weboldalra, aktiválunk egy részvételt egy játékban vagy konferencián, esetleg visszaigazolunk egy vásárlást. Tudnunk kell, hogy a legtöbb adathalász támadás alapját éppen az képzi, hogy a kedvenc bankunk vagy márkánk imidzsét tökéletesen utánzó levélben található kapcsolati szövegre kattintva nem oda kerülünk, amit a szöveg ír. A levelek tartalmának egyszerű manipulációjával elérhető, hogy más a kiírás és a mögötte található valódi kapcsolat vagyis kattintáskor pl. egy adathalász oldalra kerülünk és nem a saját bankunk hivatalos lapjára.

Győződjünk meg róla, hogy egy levélben elhelyezett kapcsolat, link hová akar minket elvinni, mielőtt rákattintunk. Ezt úgy tehetjük meg, ha az egérrel a szöveg fölé állunk és leolvassuk az aktuális levélolvasó alkalmazás (pl. Outlook) által kiírt VALÓDI kapcsolat címét. Valamikor ez az alsó szövegmezőben, máskor az egér pozíciója fölött jelenik meg. Ha ez a szöveg nem hasonlít arra, amit kiírva látunk a valódi szövegben, akkor éppen elcsalni szeretnének minket egy olyan oldalra, ahova nem mennénk. A legokosabb, ha egyáltalán nem kattintunk kapcsolatokra egy levélben, inkább nyissunk külön böngészőt és keressük meg ugyanazt a kapcsolatot magunk.

A tartalom másik eleme a szöveg nyelvezete, helyesírási hibái, tagolása. Ha ezekben úgy érezzük, hogy valami nem stimmel nyugodtan gyanakodhatunk hamisítványra vagy ártó szándékú levélre. Figyeljünk az aláírásra és az ott megadott adatok helyességére is, a hamisítók gyakran pontatlanul vagy részlegesen adják meg az aláíró elérhetőségét, nevét, adatait.


Kapcsolódó érdekességek:
ITBN 2010: Az Informatikai Biztonság Napja
Nemzetvédelmi Egyetemen képzik a magyar hackereket
Az iPad a vírusok új célpontja?
Újabb trükk a levélszemétben