Egy tanulságos spammelés története

Egy korábbi post-ban írtam arról, hogy egy Gmail-es email címről magyar spamet kaptam, amely egy szállodát reklámozott. Ma jött meg a határozat az NHH-tól, amely elmarasztalja a World Travel Holdingot, ugyanis ők álltak a spam mögött. Ez a határozat nem olyan, mint az eddigiek. Eddig ugyanis jellemzően az volt a verdikt, hogy a hirdető tartózkodjon a spammeléstől a jövőben, és megúszta egy figyelmeztetéssel. Ezúttal azonban az eltiltáson túl pénzbüntetés lett a vége, és a hivatal 6-jegyű bírság 15 napon belüli megfizetésére kötelezte a World Travel Holding nevű brigádot. (A határozat ellen fellebbezhetnek). Az volt a probléma velük, hogy már február eleje és március vége között is küldtek spamet, amire a címzettek panaszt tettek az NHH-nál. A hivatal erre nyilatkozattételre szólította fel a WTH-t. Bár január végén már 50,000 Ft bírságot kiszabtak rá [bizonyára egy korábbi spam miatt], de ez sem szegte a kedvüket, és tovább spammeltek. A vesztük az lett, hogy küldtek egy példányt nekem is, majd egy héttel később egy másik személynek, és mi is panaszt tettünk ellene az NHH-nál. Mivel a korábbi mérsékelt dorgálás nem használt, és tovább spammeltek, továbbá nem voltak hajlandóak felvenni a kapcsolatot az NHH-val, így egy még nagyobb bírság lett az eredmény. Ja igen,…

Continue Reading Egy tanulságos spammelés története

Nem keverve, szűrve!

A HVG 2008.04.19-ei melléklete a számítógépes adatbiztonságról szól, és a fenti címmel egy cikk a kéretlen elektronikus levelekről is megemlékezik. A megkérdezett szakértők persze most is mondtak néhány meredek állítást. “… a spamek készítői olyan trükköket is bevethetnek, például komolynak tűnő szavakkal sépkelhetik meg az üzenetet, amelyek a gépi intelligenciát könnyen megtévesztik – mutat rá a gyenge pontra Fórján Tamás, az internetes védelemmel foglalkozó 2F 2000 Kft. operatív vezetője.” Ez igaz lehet általában véve, de nem a statisztikai szűrők esetében. Ezek ugyanis immunisak a szósaláta támadással szemben. Nemes Dániel érdekes tételt állított fel: “A felhasználó a sok szemetet mindenképpen észreveszi, de azt a fontosabb bajt nem feltétlenül, hogy nem érkeznek meg fontos e-mail-ek, pedig biztosan elküldték őket. […] A másik ok, hogy a legtöbb szűrő a Bayes-elvet használja. […] A spamküldők pedig szándékosan olyan szavakat helyeznek el a kéretlen levélben, amelyek a “valódi” levelekre jellemzőek. Ez pedig két bajt is okoz: nem csak azt, hogy az ily módon álcázott spameket átengedi a szűrő, hanem azt is, hogy az önmagát folyamatosan tanító spamszűrő adatbázisa megfertőződik a komoly levélnek látszó spamek szókincsével. E módszerrel hosszas tanítás után is 2 százaléknyi marad a tévesen karanténba helyezett e-mailek aránya.” Én némileg másképpen látom a…

Continue Reading Nem keverve, szűrve!