Mai online világunkban már jó rég óta hozzá kellett szoknunk ahhoz, hogy életünket lépten nyomon kéretlen megkeresésekkel, potenciális csalásokkal boldogítják, arra buzdítva, hogy kattintsunk egy linkre, adjuk meg adatainkat és máris beüt a baj.
A SPAM nem más mint kéretlen üzenet, amely meg jelenhet akár email-ben, akár weboldalakon, de akár online közösségi média üzenetfalunkon is szinte bármikor.
SPAM, mint kéretlen üzenet, megjelenési formái
- Legáltalánosabb SPAM forrás az email, mivel ma már szinte bárki küldhet nekünk email-t bármikor szinte ellenőrizhetetlenül így egy megszerzett email cím segítségével, azonnal kaphatjuk a napi reklám anyagokat bármilyen témában. Sajnos a legjellemzőbb általában a 18 éven felüli tartalom és itt szinte bármi amit el tudunk képzelni
- Ma már az Email szerver szolgáltatók nagyon nagy erőket mozgatnak meg, hogy egy postafiókra érkező kéretlen üzenet-et ténylegesen ellenőrizzük és és csak azokat továbbítsuk amely tényleg attól a személtől érkezett, aki küldte. Ezek SPAM szűrők, a legáltalánosabb Spam szűrő, a SPAM Assassin, amely legkülönfélébb ellenőrzéseknek veti alá a leveleket és a hibapontszámok alapján képes osztályozni az adott levelet, ha a hibapontszám elér egy meghatározott hibapontszámot akkor azt a levelet SPAM-nek értékeli.
- Gyakorlatilag a Google GMail-je és a legtöbb hasonló SMTP Szerver is hasonló módon vizsgálja a leveleket, csak ők azt is megnézik, hogy a Gmail felhasználók vagy a Spam Assassin mennyi levelet jelent be SPAM-nek. Ha az a szám elér egy adott időintervallumon belül egy küszöbértéket, akkor az SMTP servert meghatározott időre kizárják így minden levelünk ha SPAM ha nem, SPAM-ként lesz kezelve. Amennyiben ebbe a problémába estünk, nem sok esélyünk marad, csak az, ha IP címet cserél a weboldalunk, mert kitiltás esetén 1-6 hónapra de akár 1.5 évre is SPAM listán találhatjuk magunkat. Mindenkinek javaslom, hogy erős Email jelszót használjon illetve vírusírtót a számítógépén, mert amennyiben megszerzik illetéktelenek a belépési adatokat, azonnal elkezdik küldözgetni a leveleket a saját nevünkben. Ekkor már megvan a baj.
- Kéretlen üzenet megjelenhet weboldalakon is. Sok weboldal egyszerűen nem biztonságos. Van egy beviteli form, amelyet botok folyamatosan megpróbálnak üzeneteket küldeni, amennyiben sikerül, és az üzenet megjelenik a képernyő, akkor egy hírfolyamunk hírtelen tárkeresővé válhat, amelyben a linkek olyan oldalakra terelhetik a potenciális ügyfeleinket, amely nem kívánatos.
- Ezt a fajta támadási formát nevezik Form alapó támadásnak, vagy CSRF támadásnak, ami egy angol kifejezés (Cross Site Forgery), lényegében azt jelenti, hogy olyan üzenetet fogad el a szerver, amely nem is a mi oldalunkon keresztül érkezett, hanem egy másik oldal által lett erőszakolva.
- Másik nagyon komoly weboldal sebezhetőségi probléma az XSS, angol kifejezés: Cross Site Scripting. Hasonló elven működik, csak ebben az esetben a potenciális támadó, nem csak üzenetet helyez el a weboldalunkon, hanem más program kódot is. A weboldal betöltésekor ezek a program kódok le fognak futni, amellyel potenciálisan támadásnak teszi ki a Kliens gépét. Jó esetben csak elnavigálja kéretlenül a felhasználót, de rossz esetben kártékony programot tud telepíteni a számítógépre ezzel megfigyelve azt további adatlopás céljából.
