Miről ismerünk fel egy ilyen levelet?
Egyértelmű ismertetőjele:„Küldd el ezt a levelet minél több embernek!”.
A figyelem felkeltése
Megbízhatónak látszó forrásokra való hivatkozás
- „az IBM tegnap tette közzé ezt a hírt", csak éppen nem írják meg, hogy az IBM cég melyik részlege, személy szerint ki és hol tette közzé a hírt, és mikor volt „tegnap” (ha szerepelne, akkor esetleg látnánk, hogy a levél már hónapok óta kering az Interneten)
- „a rendőrkapitány közleménye”, csak éppen nem tudjuk, hogy a kolozsvári, budapesti, vagy melyik rendőrkapitány közleménye
A közlemény
A közlemény ijesztgethet egy különösen veszélyes vírussal, vagy más kártevővel (trójai program stb.). A hamis vírusriadóknak is megvannak a saját, jól felismerhető tulajdonságai.
A hamis vírusriadók a „különösen veszélyes” vírust nem azonosítják pontosan. Sokszor csak azt állítják, hogy a vírus, vagy más kártevő adott tárgyú levélben terjed. Ilyeneket írnak pl. „Ne nyisd ki azt a levelet, amelynek tárgya: PENPAL GREETINGS!” “Ne olvasd el azt a levelet, amelynek tárgya: Elfogták Osama bin Laden-t”. A levelezésben kicsit is jártas felhasználónak tudnia kell, hogy a levél tárgya tetszőleges lehet, így egy valódi vírus bármilyen tárgyú levélben is terjedhet. Különösen érdekes az a levélváltozat, mely azt tanácsolja: “Ne nyisd ki azt a levelet, amelyben Osama bin Laden-t látod felakasztva!” Ha már megláttam a képet, akkor a levelet előzőleg már ki is nyitottam, s ha ez kárt okozott volna gépemben, már késői lenne minden figyelmeztetés...
A hamis vírusriadók általában drámai hangon írják le a vírus kártételeit, sokszor szakszerűnek hangzó technikai kifejezésekkel megtűzdelve. Pl. „a vírus felülírja a merevlemez 0. szektorát, és rövidzárlatot okozva tönkreteszi a gép memóriáját”.
A valódi – általában vírusirtó programot előállító cégek által kibocsátott – vírusriadók mindig tartalmazzák a szóbanforgó vírus nevét, esetleg változatszámát is, az információ forrását pontosan (cég, intézmény pontos nevét), a közzététel időpontját (nem „tegnap”, hanem pontos dátum), és azt, hogy egy vírusirtó program melyik, mikori változata képes az illető vírust felfedezni és ártalmatlanná tenni.
A felszólítás
Rosszabb esetben még más káros cselekedetre is felszólíthat a levél. Okozott már zavart egy kórház működésében az a lánclevél, amely ritka vércsoportba tartozó embereket szólított fel véradásra, s a levélben egy kórház valódi telefonszámát adta meg, ahol jelentkezni lehet.
Még veszélyesebbek a pénzszerzésre irányuló levelek, amelyek a hirtelen meggazdagodás reményével kecsegtetnek. Ez már átlép a (tiltott) piramisjátékok területére, pl. „Küldj 10 dollárt az előtted szereplő 10 címzettnek, és x napon belül te is egy zsák pénzt kapsz.”
A lánclevelek különösen veszélyes fajtája arra is felhív, hogy kattintsunk egy, a levélben szereplő címre. Esetleg egy sorsoláson való részvétellel, nyereménnyel kecsegtet: ha kattintunk, fényképezőgépet, számítógépet nyerhetünk. A kattintás eredményeképpen szerencsésebb esetben csak címünket jegyzik fel, ahová azután újabb láncleveleket, spam-eket küldhetnek. Kevésbé szerencsés esetben a helyről, ahová kattintottunk, veszélyes szoftver, vírus, vagy féreg (malware) töltődhet le gépünkre.
Hogyan védekezzünk a lánclevelek ellen?
Sohase továbbítsunk olyan levelet, amelyben az szerepelt, hogy „küldd tovább minél több embernek” Ezzel legalábbis csökkentjük terjedésének ütemét (Sajnos, mindig lesznek mások, akik továbbküldik...)A legjobb, amit egy lánclevéllel tehetünk, az, hogy azonnal töröljük.
Ha lánclevelet kapunk, ne írjuk meg azt se minden, a címzett-listán szereplő címre, hogy „Ne küldd tovább! Ez lánclevél!” Ezzel ugyanis hasonló hatást érünk el, mintha az eredeti lánclevelet továbítottuk volna, vagyis küldtünk egy csomó fölösleges levelet.
Azt a kedves ismerősünket, akitől a levelet kaptuk, és aki általában teljesen jóhiszeműen és jószándékúan küldte, magánlevélben célszerű figyelmeztetnünk, és elmagyaráznunk, hogy csalás áldozata lett. Ő legalább nem fog legközelebb lánclevelet továbbítani.
Ha kétségeink vannak abban, hogy a kapott lánclevél-e, legyünk óvatosak. Próbáljuk meg ellenőrizni a megadott forrást. Kérjünk tanácsot rendszergazdánktól, vagy más, a levelezésben tájékozott munkatársunktól. Ellenőrizzük az ismert hoax-gyűjteményekben, hogy a levél nem szerepel-e a már ismert hoax-ok között. Néhány ilyen gyűjtemény címét a leírás végén megadom.
Levelezőrendszerünket mindig úgy állítsuk be, hogy ne nyissa meg automatikusan az érkezett levelek mellékleteit (attachment), ne nyisson meg automatikusan képeket, a levelező rendszer ne hajtsa végre automatikusan a levélben levő Java, és egyéb scripteket. Ezek az utóbbi tanácsok természetesen minden levélre, nemcsak a lánclevelekre vonatkoznak, de különösen legyünk óvatosak a lánclevél-gyanús levelek esetében.
A láncleveleket, hamis vírusriadókat sok esetben jószándékú emberek továbbítják más jószándékú embereknek.
Példák lánclevélre :
1. példa: beteg gyermek szüleinek megsegítése
Tárgy: SegítségCsak továbbítsd, és már azzal segítettél!
Ez nagyon komoly!!!
Segíts azzal, hogy továbbküldöd tényleg minél több embernek.
Felhívás
Alexandra egy rettenetes tűzvészből szabadult, de most az életéért kell harcolni. Ő csak 14 hónapos és az egész teste összeégett. Az arcán az égések egészen a csontig hatoltak. Most egy krakkói (Lengyelországban) kórházban a legjobb orvosok kezelik. Sok operáció és hosszas kezelés vár rá. Sajnos a szüleinek nincs elég pénzük erre, ezért kérjük a segítségüket.
Minden továbbküldött e-mail után Alexandra szülei kapnak 3 centet. Kérjük segítsék őket, küldjék tovább minél több személynek.
Magyarázat: ez a lánclevél egy valóban megtörtént esetet használ alapul, egy megégett lengyel kislány szegénysorsú szülei valóban pénzt próbáltak gyűjteni útiköltségre. A lánclevél azonban nem ezt a célt szolgálja, csupán felhasználja az adatokat. Gyanúsnak kell találnunk, hogy vajon ki adna éppen az e-mail-ek darabszáma után 3 centet a szülőknek, és vajon hogyan követnék nyomon azt, hogy hány e-mailt továbbított valaki (ilyen természetesen nem létezik, senki nem utal egy centet sem továbbküldött levelek után). A levél sokkoló hatását az is fokozta, hogy a megégett kislány fényképét csatolták hozzá mellékletként.
2. példa: hamis vírusriadót tartalmazó lánclevél
Tárgy: Vírusveszély48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha e-mailt kapsz valakitől, lehet ismeretlen vagy ismerős is, aminek a tárgya HELP, ne nyisd meg, rá se menj egérrel, ne próbáld meg letörölni, mert ezek az egyszerű dolgok beindítják a vírus működését! 48 órát kell várni, és csak azután lehet letörölni. Ha előbb próbálod, a vírus automatikusan működésbe lép és letörli az összes adatot a merev lemezről, az operációs rendszerhez pedig nem enged hozzáférni! NAGYON FONTOS mindenkinek továbbítani az üzenetet akinek meg van az e-mail címetek!
Magyarázat: ebben a levélben megtalálhatjuk a hamis vírusriadók ismertetőjeleit. Tekintélyre hivatkozik (Microsoft), pontosabb adatok nélkül (a Microsoft melyik részlege, melyik vezetője a földgolyó, vagy az Internet mely pontján tette közzé?), időpontmegjelölés nélkül (“éppen most”), az állítólagos vírust hordozó levelet mindössze úgy azonosítja, hogy a továbbító levél tárgyát adja meg (HELP), és azzal ijesztget, hogy a vírus az összes adatot törli lemezünkről. A levélnek külön érdekességet ad az, hogy olyan vírusról ad hírt, amely még el sem kezdte működését: honnan tudja a Microsoft, hogy milyen új vírus kerül majd forgalomba 48 órán belül?
Mindenképpen: gondolkozz, nézz utánna(google), s hidd el: nem leszel szerencsétlen s nem szalasztod el a meggazdagodás esélyét, Isten gondot visel !
Példabeszédek 3,5:
Bízzál az ÚRban teljes szívből, és ne a magad eszére támaszkodj!
(a példákat a Virusbuster honlapjáról (http://www.vbuster.hu/hu/spam/hoaxok/) vettem.)
1 megjegyzés:
:P jó, hogy ezt közzétetted, még megjegyezném a YahooMessenger-en keringő, talán még több és még instantabban érkező üzeneteket, melyek úgy végződnek, hogy "bocsi, én is kaptam"....
(Lord, have mercy)
Megjegyzés küldése