Uncategorized

Így leveleztek ti

Még 2008-ban jelent meg az SCMagazinban David Kelleher, a GFI kutatójának egy cikke Get educated about spam címmel.

Mivel a mai, modern anti-spam szoftverek hatékonyan képesek semlegesíteni a spamet, ezért a spammerek a leggyengébb láncszemet vették célba: az emberi természetet. Az átlag felhasználó ugyanis kiváncsi, de legalább hiszékeny. A spammerek pedig kíméletlenül ki is használják ezt.

Ezért ahelyett, hogy a gagyi termékeiket nyomnák a spamben, és amelyeket azonnal szétcincálnának a spamszűrők, inkább kvázi-eredeti tartalommal szórják meg a népet, amely az embereknek a bármilyen jogi vonatkozású témával kapcsolatos félelmeire épít.

A cikk szerint a spam ellen 3 fronton kell harcolni. Az első kettő egyértelmű: használj anti-spam, anti-phishing, ill. anti-vírus szoftvert, és ellenőrizz le minden letöltést, ill. levelet.

A harmadik lépés az oktatás. A felhasználóknak el kell mondani (és sűrűn emlékeztetni őket), hogy ne nyissák meg a gyanús e-maileket. Akkor sem, ha hitelesnek tűnik, mint pl. egy – látszólag – az xy hivataltól érkező levél. Ezek ugyanis soha nem elektronikus levelet használnak arra, hogy folyamatban levő jogi ügyekről tájékoztassák az embereket, hanem hagyományos postai leveleket.

Általában véve elmondható, hogy a cégek, bankok és online kereskedők sose kérnek bizalmas információkat e-mailben, akármit is állítson a levél. Ha a levél hitelesnek tűnik, egyeztessünk a bankkal vagy a levelet küldő céggel, hogy valóban ők küldték-e?

Végül egy másik tanács, hogy sose kattintsunk a gyanús levélben szereplő linkre. És egy utolsó: ha valami túl szép, hogy igaz legyen, akkor az rendszerint hamis.