Barbara, Borbála
-6 °C
3 °C

A forráskódból jönnek a címek

2005.12.02. 15:15
A spammerek rendszeresen begyűjtik a weben, blogokban, csevegőszobákban és fórumokban közszemlére tett emailcímeket. Legkedveltebb vadászterületük mégis a maszkolás nélküli weboldal.

A kéretlen reklámlevelek (spam) elleni harcban a felhasználók elsősorban a szolgáltatójuk által használt szűrőtechnológiára számítanak. Pedig a megfelelő viselkedéssel a felhasználó is sokat tud tenni a saját védelmére, erősítette meg az amerikai szövetségi kereskedelmi felügyelet (Federal Trade Commission, FTC) tanulmánya.

Miközben a szolgáltatók spamszűrői alapvetően hatékonyan működnek, a tanulmány készítői óva intenek attól, hogy bárki sima szövegként szerepeltesse az emailcímét a privát vagy vállalati honlapon. A címek beírogatása blogokba, csvegőszobákba, fórumokba és az usenetes csoportokba ugyanis jelentősen fellendíti a spamforgalmat.

A kísérlet során az egyik szolgáltatónál spamszűrő nélkül létrehoztak 50 emailcímet. Azt követően, hogy a címeket különböző oldalakon, blogokban, csevegőszobákban használták, alig öt hét leforgása alatt 8885 spam futott be.

Működnek a szűrők

A webmailt kínáló szolgáltatóknál nyitott több száz további account esetében, már a spamszűrés hatásfoka 78 és 96 százalék között volt. A jelek szerint a spammerek legszívesebben a klasszikus weboldalakon szereplő címeket aratják le. A vizsgálatok szerint a blogok, csevegőszobák és az Usenet által okozott spamok aránya minimális, 0,4 százalékos volt.

A legtöbb gondot azok a weboldalak jelentik a felhasználóknak, ahol megadják az emailcímet (kép vagy szöveg mögé kötve), a forráskódban pedig az érzékeny adat mindenféle trükk és titkosítás nélkül sima szövegként szerepel. Ha ezt a spammelők megfelelő programjai begyűjtik, a címet onnantól folyamatosan bombázni fogják.

Az ember megérti úgyis

Kifejezetten problémásak az irodai szoftverek úgynevezett out-of-office (nem vagyok az irodában) automatikus válaszai. Az automatikus reply a spammerek számára visszajelzést jelent, hogy a cím valóban aktív. Ez nyomban magasabb spamforgalomhoz vezet.

Ezen kívül potenciálisan veszélyeztetettek a rövid, egy-két betűből álló emailcímek, mert ezekre találomra címezve is könnyedén érkezhet spam. A címlopás elleni védelemre az FTC a maszkolást javasolja. Például a valódi johndoe@ftc.com kiírása helyett megteszi a "johndoe at ftc dot com" is, mert a humán felhasználó azt is megérti.