Mindenkinek, akinek van E-Mail címet (tehát mindenkinek) előfordulhatott a digitális életében, hogy kapott egy nem kívánatos levelet. Nem nehéz felismerni, mert az esetek nagy százalékában ismeretlen feladótól (rosszabb esetben ismerttől) jön, és látszik a levél megnyitása nélkül is, hogy ez bizony nem hiteles, nekünk szánt levél.
Ez is egy biznisz a többi között, jó bevételt lehet elérni egy ilyen Spamhálózat kialakításával és üzemben tartásával. Itt arról van szó, hogy egy ilyen hálózathoz sok-sok fertőzött gép kell, melyek a Spam hostokról a rájuk irányított leveleket E-Mail szervereken át, hatalmas listán levő többtucat E-Mail címekre kézbesítik, napi 24 órában a hét összes napján. Tehát van egy halom Vault melynek gépein a fertőzés a felhasználók elől rejtve marad és közben más Vaultok-at támadnak (legalábbis a bekötött E-Mail címeket).
A rosszabbik, amikor ismerősünktől kapunk kéretlen levelet, előfordulhat, hiszen van olyan károkozó, ami a fertőzött gépen a levelező programból kiszedi az E-Mail címeket, majd azokra leveleket küld fertőzött fájl vagy fertőzött oldal linkjét mellékelve a saját nyelvünkön megírva, hogy ne tűnjön fel, hogy angolul van. Egy kattintás és kész a baj.
Fiatalabb korában ki ne iratkozott volna fel felnőtt tartalmú oldalakra, hogy az Internet adta lehetőségekkel élhessen. Persze megadtuk E-Mail címünket egy program letöltéséhez, fórumba, hogy lásson egy sokat keresett képet, stb.
Jómagam legalább 20 E-Mail szolgáltatóhoz regisztráltam be korábban, hogy lássam, ki mit nyújt. Jópárat meg is szüntettem, de pár megmaradt. Ebből az egyiket szemét fogadására tartom fel, ide jön aztán mindenféle áldás. Olyan napi 10-20 levél, ami a kezdetekben volt 50-100 is. A szolgáltatók a kéretlen levelek fogadására nem voltak felkészülve és idő kellett, hogy úgy konfigurálják fel a levelezési szolgáltatást, hogy a felhasználó ne hagyja ott őket a sok Spam miatt. Míg sok évvel ezelőtt minden nap válogattam a Spam leveleket és jelöltem be, hogy ez az, addig pár éve már jóval kevesebb számú, külön detektált Spam levélmennyiség jön, ami beállítható, hogy hány naponta törlődjön.
Nem ildomos azonnali törlést vagy nagyon kis intervallumot beadni, mert nem Spam is bekerülhet, és ilyenkor tudtunk nélkül semmisül meg. Ildomos hát átpörgetni ezeket a leveleket is megnézés gyanánt.
Amiket hordoznak manapság a nem más, mint fertőzött, adatlopó, megtévesztő stb. oldalak linkjei. Lemásolják nagyobb banki oldalak nyitó oldalát és még pár linket, majd a Spam levelekkel odacsalogatnak, hogy add meg a bejelentkezéshez szükséges adatokat, amiket máris visznek el a pénzünkkel együtt. Ráirányítanak bennünket fertőzött oldalra ahol a vírusirtó által nem felismert új károkozók hemzsegnek és kihasználva az OS nem javított - vagy nulla napos - sérülékenységeit, települnek gépeinkre és pl.: kapunk egy zsaroló (Ransomware) programot, ami minden fontosabb fájlunkat titkosítja, majd 48 órát ad, hogy megadott Bitcoin fiókra xy Bitcoint utaljunk el – ez csak egy példa erre az áldáscsomagra). A fenti csak pár példa volt eme csodálatos világból, számtalan más példa van, még amivel mi csak rosszul járunk.
Mit is tehetünk mi?
Ésszel nyissunk meg leveleket, legyenek kétségeink az ismerősöktől kapott levelekkel szemben is melyek furcsán vannak megfogalmazva és linket tartalmaznak.
Ellenőrizzük le a levél linkjeit pl. a www.virustotal.com oldalon.
Lássunk erre egy példát (kukáztam valami régebbi fertőzött linkes Spam-et a többi közül):
Eme levél közli velünk, hogy a banki felhasználónkat zárolták mert 90 napja nem volt megváltoztatva a jelszó (bár a szöveg azt írja, hogy zárolni fogják, a tárgyban meg az van, hogy zárolták). A link neve a postbank.de-re mutat, de ha az egérrel ráállunk akkor a link maga egy teljesen más oldalra visz.
Ígyhát ez nagyon furcsa, nézzük meg a virustotal-al (számtalan más oldal is létezik, én ezt szoktam meg).
Látszik, hogy augusztusban volt rá ellenőrzés három találtai eredménnyel.
Újraelemezzük az oldalt a beépített AV komponensekkel és láthatóvá válik számunkra, hogy az oldal igenis fertőzött.
Olyan esetben, ha borzalmasan unatkozunk, és ki akarjuk végezni a gépünket (vagy tesztelni szeretnénk a gép védelmét) akkor minden ilyen linkre tessék ráklikkelgetni majd várni a csodát, hátha eljő és beköszön az ablakokon keresztül (szigorúan csak Windowsos gépeken). Ezt amúgy el lehet érni, ha felnőtt tartalmú oldalakat keresgélünk keresővel és ott minden linkre és azok linkjeire rákattogunk, a hatás nem fog elmaradni.
Összegezve, csak okosan nyomkodjuk a Pip-Boy-t és a Robco terminált...
Nincsenek megjegyzések:
Megjegyzés küldése