Spam, η πληγή του e-mail

14 Δεκεμβριου 2010
Posted in Επικαιρότητα

Η ανεπιθύµητη αλληλογραφία, διεθνώς γνωστή ως spam, αποτελεί σήµερα έναν από τους µεγαλύτερους «πονοκεφάλους του διαδικτύου». Εκτός από τις αµέτρητες χαµένες ώρες που αφήνει πίσω της η διαδικασία διαγραφής των παρείσακτων µηνυµάτων, τα spam µπορεί να αποτελέσουν το «όχηµα» ηλεκτρονικής εισβολής των επιτηδείων στον υπολογιστή µας.

Οσοι διαβάζετε αυτές τις γραµµές και διαθέτετε λογαριασµό e-mail ξέρετε καλά το συναίσθηµα του ανθρώπου που ανοίγει κάθε πρωί το inbox για να δει ποιοι του έχουν στείλει µήνυµα κι έρχεται αντιµέτωπος µε «σούπερ ευκαιρίες» αγοράς, «ροζ» διαφηµίσεις ή «επείγοντα» µηνύµατα από την τράπεζά του, που του ζητούν να καταχωρίσει τα προσωπικά του στοιχεία για να µη χάσει τις καταθέσεις του.

Tο τρίτο τρίµηνο του 2010,ταµηνύµατα spam αντιστοιχούσαν στο 82,3% του συνόλου των e-mail που στέλνονται διεθνώς, σύµφωνα µε έρευνα της εταιρείας λογισµικού ασφαλείας Kaspersky Lab.

Με άλλα λόγια, περισσότερα από 8 στα 10 µηνύµατα αποτελούν αλληλογραφία που προέρχεται από ανθρώπουςπου ούτε ξέρουµε ούτε τους ζητήσαµε ποτέ να επικοινωνήσουν µαζί µας.

Ταυτόχρονα, τα µηνύµατα που περιέχουν κακόβουλο λογισµικό (malware) αυξήθηκανσε επίπεδα ρεκόρ, αντιπροσωπεύοντας σήµερα το 4,6% του συνόλου των e-mail -από 1,9% το περασµένο τρίµηνο. Ο αριθµός των spam που διακινούνται στο διαδίκτυο είναι εντυπωσιακός. Σύµφωνα µε την εταιρεία Commtouch Software, τον Ιανουάριο του 2010 στέλνονταν κατά µέσο όρο 183 δισεκατοµµύρια spam την ηµέρα. Ο αντίστοιχος αριθµός το 2007 ήταν 90 δισεκατοµµύρια. Τα περισσότερα spam (81%) αφορούν διαφηµίσεις φαρµακευτικών προϊόντων.

Παρά τις πολλές προσπάθειες -νοµικές και τεχνολογικές- για την καταπολέµηση του φαινοµένου, τα spam αυξάνουν και πληθαίνουν. Σύµφωνα µε τη Ferris Research, το 2009 τα spam κόστισαν στις επιχειρήσεις ανά την υφήλιο 130 δισεκατοµµύρια δολάρια σε απώλεια παραγωγικότητας και τεχνικά έξοδα. Η τελευταία «µόδα» επιθέσεων συνδέεται µε δηµοφιλή γεγονότα, όπως είναι η κυκλοφορία νέων κινηµατογραφικών ταινιών. Ο νέος «Harry Potter» χρησιµοποιήθηκε για να µεταδοθούν µηνύµατα spam, τα οποία ζητούναπό τους χρήστες να κάνουν «κλικ» σε συνδέσµους που υποτίθεται ότι θα τους φανερώσουν «σπάνιο» υλικό από την ταινία. Αντ’ αυτού εγκαθιστούν στον υπολογιστή κακόβουλο λογισµικό.

Παράλληλα, η ανάπτυξη ιστοτόπων κοινωνικής δικτύωσης, όπως το Facebook και το MySpace, έχει δηµιουργήσει µια ολόκληρη -παρασιτική- βιοµηχανίαγια τους spammers. Το περασµένο τρίµηνο, ο ιστότοπος ηλεκτρονικών συναλλαγών PayPal συγκέντρωσε το 56% των επιθέσεων phishing (ηλεκτρονικό «ψάρεµα» δεδοµένων). Το eBay ήρθε δεύτερο µε8,4% και το Facebook τρίτο µε 6,6%.

Οι ερευνητές της Kaspersky παρατήρησαν αύξηση στο κακόβουλο λογισµικό, που κάνει τα «µολυσµένα» επισυναπτόµενα αρχεία να µοιάζουν µε απλές σελίδες HTML. Το πρόγραµµα Trojan-Spy.HTML.Fraud.gen είναι σήµερα το πιο δηµοφιλές malware.

Μόλις ο χρήστης κάνει «κλικ» στον σύνδεσµο που περιλαµβάνεται στο e-mail, οδηγείται σε έναν ιστότοπο που δήθεν ανήκει σε τράπεζα και συνήθως αποτελεί αντίγραφο της επίσηµης ιστοσελίδας της. Εκεί του ζητείται να καταχωρίσει τα προσωπικά του στοιχεία (τραπεζικούς κωδικούς, αριθµό ταυτότητας κ.ά.). Οποιος πέσει στην παγίδα έχει -εν αγνοία του- συναινέσει στο να περιέλθουν τα στοιχεία του στα χέρια επιτηδείων.

Αυτοµατοποιηµένα ανεπιθύµητα µηνύµατα «εισβάλλουν» και στις συνοµιλίες που γίνονται σε πλατφόρµες instant messaging, ενώ από το spam δεν ξεφεύγουν ούτε οι bloggers. Η εταιρεία Akismet εκτιµά ότι το 93% των σχολίων στα blogs είναι spam.

Μπλόκο στα «σκουπίδια»

Δύσκολα ξεφεύγει κανείς από το spam. Οπως ένας οδηγός είναι σχεδόν βέβαιο ότι κάπου θα συναντήσει κίνηση, έτσι κι όποιος έχει λογαριασµό e-mail έχει συµφιλιωθείµε την ιδέα ότι κάποια στιγµή θα βρεθεί αντιµέτωπος µε ανεπιθύµητη αλληλογραφία. Πάντα υπάρχουν, όµως, οι πιο «έξυπνες» διαδροµές. Ακολουθώντας τις παρακάτω συµβουλές, είναι σίγουρο ότι ο κίνδυνος να γεµίσει το inbox σας µε spam θα περιοριστεί στο ελάχιστο.

• Αποφύγετε να γράφετε το e-mail σας σε ιστοτόπους, ηλεκτρονικές λίστες, καταλόγους ή chatrooms. Οι spammers χρησιµοποιούν µηχανισµούς αυτόµατης συλλογήςδιευθύνσεων. Αν παρ’ όλα αυτά θέλετε να το κάνετε, παραλείψτε το σύµβολο «@» (π.χ. αντί για kostas@home.gr, γράψτε kostas at home dot gr).

• Αν απαιτείται να δώσετε τη διεύθυνσή σας για εγγραφή σε κάποια ιστοσελίδα, ελέγξτε αν σας δίνεται η δυνατότητα να δηλώσετε ότι δεν επιθυµείτε την αποστολή διαφηµιστικών µηνυµάτων ή άλλων πληροφοριών.

• Ελέγξτε αν η διεύθυνση του ηλεκτρονικού σας ταχυδροµείου είναι ορατή στους spammers, πληκτρολογώντας τη σε µια µηχανή αναζήτησης, όπως το Google. Εάν το e-mail έχει αναρτηθεί σε οποιονδήποτε δικτυακό τόπο, ζητήστε από τον διαχειριστή του να το αφαιρέσει.

• Δηµιουργήστε δύο διευθύνσεις ηλεκτρονικού ταχυδροµείου. Θα έχετε την πρώτη για προσωπική χρήση (επικοινωνία µε φίλους, συναδέλφους κ.ά.) και τη δεύτερη για δηµόσια χρήση (εγγραφή σε newsletter, σχόλια σε blogs και forums κ.ά.).

• Βάλτε φίλτρο. Πολλοί πάροχοι προσφέρουν δωρεάν φιλτράρισµα των ανεπιθύµητων µηνυµάτων, το οποίο εντοπίζει τα spam και, ανάλογα µε τις ρυθµίσεις που έχετε επιλέξει, είτε τα «µπλοκάρει» είτε τα τοποθετεί στον φάκελοµε την ανεπιθύµητη αλληλογραφία. Εάν είναι διαθέσιµη αυτή η λειτουργία, ενεργοποιήστε την. Αν όχι, «κατεβάστε» λογισµικό anti-spam από το ίντερνετ. Υπάρχει µεγάλη ποικιλία δωρεάν προγραµµάτων, όπως το POPFile, το eXpurgate κ.ά.

• Βεβαιωθείτε ότι το Antivirus που έχετε είναι ενηµερωµένο. Πολλοί ιοί «σκανάρουν» τον σκληρό δίσκο του υπολογιστή σας για να βρουν διευθύνσεις ηλεκτρονικού ταχυδροµείου.

• Ενεργοποιήστε το τείχος προστασίας του λειτουργικού σας συστήµατος ή χρησιµοποιήστε firewall από εξωτερική πηγή, για να αποφευχθεί το ενδεχόµενο ο υπολογιστής σας να µολυνθεί από κακόβουλολογισµικό, ακόµη και ναγίνει «ζόµπι» (µολυσµένος υπολογιστής που χρησιµοποιείται για να κάνει επιθέσεις εν αγνοία του κατόχου του).

• Προσπαθήστε να µην ανοίγετε καθόλου τα µηνύµατα spam. Συχνά περιλαµβάνουν τα λεγόµενα web beacons, που επιτρέπουν στον spammer να «βλέπει» ποιοι χρήστες άνοιξαν το µήνυµα.

• Μην απαντάτε στα spam. Αν το κάνετε, ακόµη και για να ζητήσετε την αφαίρεση του e-mail σας από µια λίστα αποστολής (λειτουργία unsubscribe), το µόνο που θα καταφέρετε είναι να επιβεβαιώσετε ότι η ηλεκτρονική σας διεύθυνση είναι έγκυρη και ότι τα spam παραδίδονται… επιτυχώς. Τα επιβεβαιωµένα ενεργά e-mail είναι πολύτιµα για τους spammers και είναι πιο πιθανό να προωθηθούν σε ακόµη περισσότερες λίστες µε spam.

• Προσοχή στα e-mail που προέρχονται δήθεν από την τράπεζά σας και σας ζητούν να επιβεβαιώσετε τα στοιχεία του λογαριασµού σας. Πρόκειται σίγουρα για απάτη, καθώς η τράπεζα τα έχει ήδη και δεν πρόκειται ποτέ να σας τα ζητήσει µέσω e-mail.

• Μην κάνετε «κλικ» στα links και στα συνηµµένα αρχεία που περιέχονται σε e-mail άγνωστου αποστολέα, καθώς υπάρχει µεγάλη πιθανότητα να πρόκειται για περίπτωση phishing (υποκλοπή δεδοµένων).

• Μην αγοράζετε προϊόντα που διαφηµίζονται στα spam. Οι spammers βασίζονται στο -πολύ µικρό, αλλά υπαρκτό- ποσοστό των ανθρώπων που ανταποκρίνονται στο περιεχόµενο των µηνυµάτων. Θα ρισκάρατε να δώσετε τα στοιχεία της πιστωτικής σας κάρτας σε µια άγνωστη και αναξιόπιστη πηγή;

• Αν λαµβάνετε ήδη πολύ µεγάλο αριθµό spam, σκεφτείτε σοβαρά το ενδεχόµενο να διαγράψετε το e-mail σας και να δηµιουργήσετε ένα καινούργιο, µεταφέροντας εκεί τις επαφές σας. Αν το διατηρήσετε, το πιθανότερο είναι να λαµβάνετε ολοένα και µεγαλύτερο αριθµό spam.

• Μην δίνετε τα στοιχεία της σύνδεσής σας (κωδικούς κ.λπ.) ποτέ και σε κανέναν.

30/11/2010 - ndigital / tanea.gr