Srdjan Cvjetović

Ponedeljek,
27. 2. 2012,
14.05

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2

Natisni članek

Natisni članek

spam virus

Ponedeljek, 27. 2. 2012, 14.05

8 let, 7 mesecev

Na verižna e-pisma še naprej mnogi nasedajo

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2
Več kot desetletje že krožijo, nekatera celo ves čas z isto vsebino, a čeprav so polna namigov o svoji neverodostojnosti, jim mnogi še vedno verjamejo.

Težko bi našli nekoga, ki v svoj e-poštni nabiralnik vsaj enkrat ni prejel kakšnega verižnega pisma. Sprva so prihajala večinoma le v polomljeni angleščini, zdaj pa vedno pogosteje prihajajo tudi v polomljenem jeziku države, kamor so namenjena (hvala orodjem za spletno prevajanje, ki kljub svoji vedno boljši izpopolnjenosti vendarle še dolgo ne bodo mogla povsem nadomestiti dobrega živega prevajalca). Nihče nima pravice spraševati po geslih Verižna e-pisma lahko v grobem razdelimo na dve skupini. V prvi skupini so tista, ki imajo odkrite namene prevare zaradi materialnega izkoriščanja prejemnikov. V tej skupini so najnevarnejša tista, ki od uporabnikov zahtevajo obisk neke spletne strani in vnos osebnih ali zaupnih podatkov. Take strani so na videz zelo podobne stranem spletnega bančništva ali plačilnih storitev, pravzaprav pa so ponaredki, kjer nepridipravi zbirajo podatke za poznejše goljufije. Povezave lahko sprožijo zlonamerne programe Zdravilo je sicer zelo preprosto: nobena banka, plačilni sistem (kot sta denimo Moneta ali PayPal) ali kakršnakoli zakonita ustanova oziroma posameznik vas nikoli ne bo spraševal po vaših geslih ali kodah PIN, zato jih tudi nikomur ne zaupajte in jih ne vpisujte. Ko prejmete e-pošto od neznane osebe ali če se ime znane osebe v vrstici pošiljatelja ne ujema z njegovim naslovom, ne odpirajte povezav ali pripetih datotek. Te vas namreč lahko pripeljejo do omenjenih goljufivih spletnih mest ali poženejo program z zlonamerno kodo, ki bo svoj napad, bodisi na osebne podatke ali kar s celotnim prevzemom nadzora nad napadenim računalnikom, morda lahko opravil celo pozneje. V vsakem primeru pa v škodo nič hudega slutečega uporabnika. Poslovne ponudbe za reševanje denarja Toda tudi e-pisma, ki nimajo zavajajočih povezav, temveč le besedilo, skrivajo svoje pasti. Zelo pogosta so pisma, ki omenjajo velike vsote denarja, ki je po smrtni nesreči ostal na nekem bančnem računu nekomu, ki nima dedičev. Neki odvetnik (čigar ime se skoraj nikoli ne ujema z imenom pošiljatelja, kar je že prvo opozorilo) predlaga, da se prejemnik predstavi kot dedič ponesrečenca, po prenosu denarja na račun pa si bo predlagatelj z "dedičem" ta denar razdelil. Od nakazila nič, le zahteve za nakazila Če se prejemnik "ponudbe" že ni vprašal, kako in zakaj je "odvetnik" za to pranje denarja izbral prav njega, ali ta "ponesrečenec" sploh obstaja in, če bi obstajal, kako bi se prav prejemnik te ponudbe lahko izkazal in dokazal kot dedič, bi rdečo luč moralo prižgati to, da ga sprašujejo po njegovih osebnih podatkih in neredko tudi finančnih. Če ga niti to ne ustavi, je nadaljnji potek skoraj identičen pri vseh tovrstnih zgodbah: ponudnik začne zahtevati denar za "takse", "notarje", "podkupnine uradnikov" in druge "ovire na poti do prenosa", ki ga v nobenem primeru nikoli ne bo. Podobno delujejo tudi prevare s poslovnimi ponudbami iz oddaljenih držav – velikokrat je v igri Nigerija.

Klici na pomoč, ki to niso V drugi skupini verižnih pisem so takšna, ki nimajo tako odkritih zloveščih namenov, a imajo prav tako lahko nekatere nezaželene učinke. Tudi pri teh najdemo skupne točke: nekdo z veliko zdravstveno težavo ali v smrtni nevarnosti potrebuje denar, ki naj bi ga dobrodelna računalniška ali telekomunikacijska podjetja nakazala glede na to, kolikokrat bodo dobri ljudje posredovali naprej to sporočilo. "Če tega maila ne posreduješ naprej, res nimaš srca," je običajen stavek v takem sporočilu, ki se mu mnogi ne morejo upreti. Tudi če ne verjamejo v to, nekateri vseeno pošljejo naprej, češ da nimajo kaj izgubiti.

Na čustva slovenskih uporabnikov so pobudniki teh sporočil začeli toliko močneje igrati, ko so se začeli pojavljati slovenska imena in naslovi posameznikov v stiski ali ustanov, ki potrebujejo dobrodelne prispevke. Ta imena tako pri nas kot v tujini bodisi ne obstajajo bodisi zgodbe, povezane z njimi, niso resnične. Dobrodelnost ni odvisna od števila e-pisem Telekomunikacijska in računalniška podjetja nikoli ne bi izvajala svojih dobrodelnih dejavnosti na ta način, ponudniki interneta pa tudi ne bi imeli možnosti slediti posredovanim sporočilom in jih šteti, kot takšna sporočila navajajo. Resnica je, da taka množična in odvečna sporočila mašijo e-poštne sisteme in nabiralnike (da o kraji časa za branje in posredovanje takih sporočil niti ne govorimo), kar ima lahko za posledico to, da pristna in koristna e-pošta pride na svoj cilj z zamudo – ali sploh ne. Veljavni naslovi so dragoceni Kakšne namene pa bi sploh nekdo imel s takšnimi sporočili? Strokovnjaki računalniške varnosti nimajo enotnega mnenja. Lahko bi šlo za samodokazovanje ali kar za objestnost, kajti kdor bi želel priti do osebnih podatkov ali preveriti veljavnost e-poštnih naslovov, bi to lažje dosegel z vzpostavitvijo ponarejenih spletnih strani z vnosnim obrazcem.

Veljavne e-poštne naslove pa nehote mnogi razširjajo že s tem, da omenjena "dobrodelna" sporočila posredujejo kar z glavami sporočil, kjer so dolgi seznami prejšnjih prejemnikov. Seznam preverjeno delujočih e-poštnih naslovov pa je lahko zaklad bodisi za nepridiprave, ki napadajo z zloveščimi e-sporočili, bodisi za nepoštene oglaševalce, ki vsiljujejo nenaročeno pošto. Ko nekje na poti teh sporočil nekdo, ki ve, kaj lahko stori s temi naslovi, te podatke dobi kar z neba, priložnosti gotovo ne bo zapravil. Začne naj vsak pri sebi Veriga se bo nadaljevala: sporočil bo vedno več, dobrodelnih prispevkov ne bo, po naključju omenjene posameznike bodo še naprej spraševali in nadlegovali … Uporabniki se bodo vedno bolj pritoževali nad nesnago v e-poštnih nabiralnikih, a veliko jih ne bo pomislilo, ali morda s svojimi hitrimi potezami tudi sami dejavno prispevajo k temu.