[Nospam-PL.NET] [Nospam-PL.NET]


Twój IP:
54.226.136.179





Niedziela, 21 XII 2014

wersja do druku [print]

Spam typu "Uwaga na wirus !!!!!!"


Dostałeś/aś list...

...podobny do :

[...] Wlasnie dostalismy wiadomosc od kogos, kogo ksiazka adresowa (a tym samym nasza) zostala zainfekowana wirusem niewykrywalnym przez antywirusowe systemy Norton ani McAfee. [...]

albo coś w tym stylu :

[...] To jest e-mail szczescia. Natychmiast po otrzymaniu wyslij go 11 osobom, ktore uwazasz za najlepsze do otrzymania tego e-mail'a szczescia [...]

ewentualnie:

[...] Ericsson rozdaje darmowo telefony przez internet. [...] I rozdają za darmo ich najnowszy telefon WAP PHONE. Wystarczy wysłać tego maila 8 znajomym. [...]

lub może coś jak to:

[...] Pewne 10-miesięczne maleństwo potrzebuje Waszej pomocy. Proszę pomyśleć o chorym na raka dziecku. Dzięki każdemu wysłanemu e-mailowi zyskuje 32 centy. [...]

- brawo ! właśnie zostałeś/aś kolejną ofiarą niewiedzy Twoich znajomych (i/lub nieznajoych). Dostałeś tak zwany "hoax".

Jak reagować na maile tego typu ? W 99.99% przypadków - wcale nie należy reagować.


Ten list to oszustwo, fałszywka

Jeśli dostałeś alarmujący list pod takim lub podobnym tytułem i treści zbliżonej do tego co powyżej - prawie na pewno jest to "hoax" - czyli fałszywka, plotka rozpowszechniana przez kogoś dla uciechy. Głupi dowcip, który bardzo wielu ludziom zabiera dużo czasu. To właśnie ta wiadomość jest wirusem, tyle że nie rozpowszechnia się on dzięki mechanizmom programowym - ale poprzez działanie ludzi.

Tymczasem takie plotki naprawdę szkodzą - wysyłane w ogromnych ilościach (wystarczy pomnożyć sobie n.p. 50 czy 150 adresów z własnej skrzynki kontaktowej przez ilość maili jaka może zostać wysłana w 2, 3-cim "pokoleniu". ..) - blokują sieć, niepotrzebnie przyczyniają się do wzrostu kosztów funkcjonowania Internetu, a przede wszystkim zabierają cenny czas setkom i tysiącom ludzi - i powodują zupełnie niepotrzebne stresy...

W dodatku niektóre firmy cynicznie zbierają w ten sposób adresy mailowe - wiedząc, że większość osób wysyłających dalej takie fałszywki nie usuwa z nich emaili poprzednich adresatów. Taki mail po kilku tygodniach czy miesiącach wraca do nadawcy, i może on uzupełnić swoją baze danych adresów do spamowania o kolejną porcję.

A tego typu fałszywki nie wykryje w dodatku skaner antywirusowy. Ponadto, utrudniają one rozpoznanie rzeczywistych ostrzeżeń. Prawdziwe ostrzeżenia o wirusach mogą być wysłane przez osoby, którą naprawdę jakiś wirus dotknął - n.p. ktoś wykrył go u siebie po zanotowaniu dziwnego zachowania komputera.

Inny, nieco dłuższy i wart przeczytania tekst na temat hoax[pl] znajdziesz na stronie Krzysztofa Tomaszewskiego.

Równie niebezpieczną plagą są tzw. dowcipy biurowe, czyli mniej lub bardziej śmieszne listy przesyłane "do wszystkich znajomych". Zarówno hoax jak dowcipy biurowe narażają użytkowników poczty na jeszcze jedno niebezpieczeństwo:

Chroń cudze adresy

Mniejsza o zawartość tak masowo wysyłanych listów, ale powodują one też wyrządzenie ogromnych szkód wszystkim ich odbiorcom, jeśli adresy tych odbiorców wpisywane są do pola To: (pol. DO:) - zamiast, co najwyżej w tym wypadku może być dopuszczalne - do pola BCC: (pol. UDW:). Wpisanie adresów odbiorców do pola To: powoduje, ze każdy z nich dostaje pełną listę wszystkich pozostałych odbiorców wiadomności. Jest to tym bardziej denerwujące, że na takiej liście figurują często obok siebie osoby zupełnie sobie nawzajem obce - a niektórzy niekoniecznie chcą podawać do wiadomości obcych osób adres e-mailowy którym się posługują.

Fakt, że takie listy najczęściej wysyłają do siebie użytkownicy Internetu słabo rozeznani w kwestiach bezpieczeństwa w Sieci sprawia, że każdy z odbiorców jest narażony na niebezpieczeńśtwo, że któryś z pozostałych odbiorców, np. korzystający z niezabezpieczonego programu MS Outlook Express, "zainstaluje sobie" nieświadomie jakiegoś wirusa. Wirus w następnym pokoleniu roześle po całym świecie, wraz ze swoimi kolejnymi kopiami, listę wszystkich adresów e-mailowych zarejestrowanych w programie pocztowym takiego nieświadomego zagrożeń użytkownika (w tym też do spamerów, a także do innych osób mających komputery zainfekowane wirusami).

A jeśli to ostrzeżenie/prośba - to prawda ?

Jeśli mimo wszystko naprawdę zaniepokoiła Cię taka wiadomość, to zanim cokolwiek zrobisz, sprawdź na witrynie programu mks_vir http://www.mks.com.pl/ czy jest tam informacja o takim wirusie. Najprawdopodobniej nie ma ;-). Natomiast zapewne znajdziesz go na stronie mks_vir - Baza wirusów - Fałszywe alarmy[pl]. MKS działa naprawdę szybko - informacja o fałszywej pogłosce lub rzeczywistym wirusie pojawia sie na ich stronie w ciągu godzin, a czasem chyba wręcz minut od pojawienia się czegoś w Polsce.

Możesz jednak też sprawdzić poprzez tę witrynę swój komputer, nawet jeśli nie masz programu antywirusowego. Wystarczy, jeśli dysponujesz przeglądarka typu Internet Explorer wersji 4 lub wyższej lub Netsscape Navigator wer. 4 lub wyższej - darmowy skaner uruchomi się w przeglądarce, a dostępny jest na stronie http://skaner.mks.com.pl/.

Możesz też sprawdzić na stronie Hoax Page[en]firmy Symantec (producent Norton Antywirus). I więcej nie wierz w plotki ;-)


Jak wykrywać fałszywki ?

Zazwyczaj jest to stosunkowo proste, wystarczy przyjrzeć się wiadomości pod kątem niżej spisanych regułek, jakim zwykle podlegają hoax. Nie wszystkie i nie zawsze - ale to i tak dość dobre kryteria. Nawet, jeśli ostrzeżenie nie zawiera wszystkich cech "hoax" łatwo można sprawdzić czy dotyczy rzeczywistego wirusa.

  • Każda "hoax" zawiera tekst w rodzaju "prześlij wszystkim których znasz", "wyślij na wszystkie adresy ze swojej skrzynki", "zawiadom N znajomych najszybciej jak to możliwe" (gdzie N to liczba, zwykle od 3 do 20), itp.
  • Zawsze autor takiego listu stara się ze wszystkich sił zachęcić odbiorców do rozesłania dalej tego listu - używając argumentów bazujących na ludzkiej psychice. Często powołuje się na szansę pomocy innym, czasem miłosierdzie, albo obiecuje w zamian powodzenie i szczęście lub możliwość uzyskania czegoś "za darmo".
  • Prawie zawsze autor listu bardzo stara się przekonać odbiorcę, że wiadomość jest prawdziwa.
  • Prawie zawsze autor takich pogłosek powołuje się na autorytety typu Microsoft, IBM, AOL, Symantec, McAfee... (a nigdy na naszego rodzimego Mks_vir'a - bo tego akurat bardzo łatwo sprawdzić...) tymczasem wystarczy zajrzeć na witrynę Symantec, by dowiedzieć się, że oni nigdy nie rozsyłają podobnych "informacji".
  • Często też posługują się technicznymi lub pseudo-technicznymi argumentami albo komputerowym żargonem - "bedac w Twojej skrzynce zaraza adresy", "dostalismy wiadomosc od kogos, kogo ksiazka adresowa (a tym samym nasza) zostala zainfekowana wirusem" - co jest, wirus zaraża książki adresowe a nie komputery ? a w dodatku zarażając jedną książkę automatycznie zaraża wszystkie inne ? a jeśli mój klient poczty (tj. program pocztowy) nie ma książki adresowej ? wirus zaraża adresy ? A może buty na nogach i zupę na stole też zaraża ?
  • Ostrzeżenia o wirusach nigdy nie są wysyłane przez duże firmy do przypadkowych ludzi ani nie trafiają do usenetu. Między innymi dlatego, że mogłyby zostać potraktowane jak spam, a to sprowadziłoby na firmę poważne kłopoty. Jeśli w mailu jest adnotacja typu "przed chwilą McAfee ogłosił istnienie groźnego wirusa", "Microsoft poinformował o istnieniu nowego groźnego wirusa" - to jest to kłamstwo.
  • W liście takim jest opis horroru jaki nas może spotkać jeśli nie zareagujemy, nie ma natomiast żadnych szczegółów dotyczących warunków w jakich wirus się aktywuje - "wirus otwarty w programie pocztowym powoduje masakrę ! Kasuje całe dyski" - zaraz, zaraz - a jakim programem pocztowym trzeba ten plik otworzyć, żeby narozrabiał? I w jakim systemie operacyjnym ? Czy działa w MSWindows - czy Unix'ie ? a może na wszystkich platformach - BeOS, Macintosh, VMS, ... ? - nie ma takich wirusów.
  • W fałszywce jest zazwyczaj sporo wykrzykników, wielkich liter - i ogólnie wygląda on na pisany w panice. W biuletynach wysyłanych przez jakąkolwiek firmę antywirusową wykrzykników prawie nie ma, za to są poprawnie sformatowane od strony typograficznej - tekst po prostu wygodnie się czyta.
  • Biuletyny na temat aktualnych wirusów są wysyłane do osób które tego sobie zażyczyły, wpisując się na odpowiednią listę na stronie www - ale wyglądają zupełnie inaczej niż fałszywka. Nigdy nie ma w nich zachęty do rozsyłania tej wiadomości dalej.
  • Ilość fałszywych pogłosek najczęściej nasila się kilka tygodni po atakach prawdziwych wirusów.
  • I na koniec - ja osobiście, zawsze podchodzę z dystansem do wiadomości pisanych w HTML - osoby znające Internet piszą prawie wyłącznie w TXT. Biuletyny informacyjne na temat wirusów również są pisane zwykłym tekstem.

Przydatne adresy

                                                                                                                                 

Data ostatniej modyfikacji: 04 I 2005

wersja do druku [print]

--REKLAMA-- --REKLAMA--

 

-

Przysięga głazu rzecznego

"W żadnych okolicznościach i pod żadnym pozorem nie kupię niczego, co zostało mi zaoferowane w formie niezamawianej przesyłki elektronicznej. Nigdy też nie będę forwardował do dużej liczby odbiorców listów łańcuszkowych, petycji, masowych przesyłek czy ostrzeżeń o wirusach. Niech powstrzymanie się od tego będzie moim wkładem dla przetrwania społeczności internetowej."

The Boulder Pledge

"Under no circumstances will I ever purchase anything offered to me as the result of an unsolicited e-mail message. Nor will I forward chain letters, petitions, mass mailings, or virus warnings to large numbers of others. This is my contribution to the survival of the online community."

Roger Ebert, 1996

-
 
[Lynx Friendly] [Valid CSS!] [Valid HTML 4.0!] [W3C-WAI WCAG 1.0 Level A] [Vim The Editor]
 
X X

Copyright by Łukasz Kozicki © 2002-2003
witryna hostowana przez home.pl
Privacy Policy