- Az Internet
- A böngésző
- A chat, mint találkozóhely
- Adatmentés
- Az online állam, e-kormányzat
- Bizalmas adatok
- Gyermekvédelem
- Jog az Interneten
- Kémprogramok
- Keresőgépek
- Megfertőzték - és most mi lesz?
- Mobil kommunikáció - Mobiltelefonok
- Mobil kommunikáció - WLAN
- Nyílt forráskódú szoftverek (OSS - Open Source Software)
- Online banki ügyintézés
- Számítógépes játékok
- Telefonálás interneten keresztül
- Vásárlás interneten keresztül
- Vírusok és más állatok
Veszélyes kakukktojások: e-mailek hamis feladóval
Aki e-maileken keresztül szeretne vírusokat és férgeket küldeni, gyakran bújik komolynak tűnő feladói cím mögé. A címzettek bizalommal vannak az ilyen feladók iránt, és megnyitják a küldeményt, ezáltal akaratlanul is megfertőzik számítógépüket. A címzett személyes ismerőseinek címeit éppúgy visszaélésre használják fel, mint elismert nyilvános intézményekét, vagy nagyvállalatokét.
Azonban a spammerek is leplezik kilétüket, mégpedig két okból is: először is a spamek küldése magyarországon a törvény szerint tilos. Ezért a szerzők inkább ismeretlenek maradnak. Másrészt a spammerek is számolnak azzal, hogy a megbízható feladók által küldött üzeneteket inkább megnyitja az ember. Bizonyára Ön is kapott már válaszlevelet olyan üzenetre, amelyet sohasem küldött el senkinek. Ebben az esetben az Ön címével is visszaéltek. Ez ellen gyakorlatilag nem tehet semmit. A csalók ugyanis olyan alaposan eltüntetik nyomaikat, hogy ezeknek a követése nem lehetséges. A legokosabb reakció: ezeket a maileket nem figyelembe venni és törölni.
A számítógép-férgek úgy terjednek, hogy visszaélnek az e-mail-címekkel. Egyrészt elküldik magukat minden egyes címre, amelyet a megfertőzött számítógép címjegyzékében megtalálnak. Egyes férgek mindig ugyanazokat a címeket használják, mások a meglevő címek elemeiből teljesen új feladókat kombinálnak össze. A címeket megtalálják a megfertőzött számítógépek címjegyzékében. Némely férgek átvizsgálják az összes adatot is a felhasználó számítógépén. A legtöbb böngésző ugyanis úgy van beállítva, hogy a látogatott weboldalakat a cache-ben egy bizonyos ideig tárolja. Ezekről a HTML-oldalakról az azokon található e-mail-címek megszerezhetők.
Hibás e-mail-szerverek mint hídfőállások
A csalók, hogy valódi személyüket leplezzék, olyan szervereket támadnak meg, amelyek az e-maileket bármely tetszés szerinti címre továbbítja. A hibás beállítás alapján ezeket az e-mail-szervereket Open Relay Servernek (ORS) is nevezik. Rendszerint az e-mail-szerverek csak egy bizonyos címkörben küldenek és fogadnak e-maileket. Egy ORS olyan nyíltan van berendezve, hogy olyan címekre is továbbküldi az üzeneteket, amelyek nincsenek ebben a címkörben.
Tanácsok
Használjon friss vírusvédő programot.
Minden számítógép-felhasználónak alkalmaznia kellene a gépén egy vírusvédő programot, amely a számítógépet támadás esetén veszélyes tartalmak után kutatva átvizsgálja. A használatos vírusvédő programok folyamatosan frissítéseket kínálnak fel. Telepítse ezeket, különben gépe nincs biztonságban az újabb károkozó programoktól.
Az e-maileket ne nyissa ki automatikusan
Állítsa be levelezőprogramját úgy, hogy üzenetei belépéskor ne nyíljanak meg automatikusan. Így a vírusok és a férgek nem lesznek azonnal aktívak, ha az e-maileknél a HTML-formátum kártékony kódot tartalmaz.
Vizsgálja meg a feladót és a hivatkozást gyanús elemeket keresve. Ügyeljen arra, hogy a feladó, vagy a szöveg a hivatkozási sorban nem tartalmaz-e gyanús elemeket. Van-e a domain megadásánál a @ mögött szokatlan fogalom vagy név? Óvatosnak kell lenni, ha "marketing", vagy "management" funkciójelzéseket alkalmaznak e-mail-címekben (pl. security@microsoft.com). Angolul ír valaki, akivel eddig csak németül levelezett? Vagy a címzés - ha kis mértékben is - hibás-e?
Legyen óvatos az e-mail-mellékletekkel
Legyen óvatos, ha bejelentetlenül e-mailt kap valószínűleg veszélyes melléklettel. Ezek többnyire .com, .exe, .bat, .do*, .xls, .ppt, .scr vagy .vbs* végű adatbankok. Inkább győződjön meg róla személyes telefonhívás útján, hogy a fájlt valóban a megadott feladó küldte-e. Megéri ez a kis fáradság. Ha a küldemény nem a megadott feladótól származik, semmiképpen se reagáljon rá. Ne küldjön válaszlevelet, ne is kattintson semelyik, a levélben szereplő linkre sem, hanem törölje a levelet elolvasás nélkül.
Ne essen pánikba, ha visszaéltek a címével
Ha észleli, hogy saját e-mail-címével visszaéltek, nem tehet ellene semmit. Ne vegyen róluk tudomást, törölje ki azokat az üzeneteket, amelyekben Ön által ismeretlen személyek az Ön által meg nem írt mailekre reagálnak. Jelenleg gyakorlatilag nem lehetséges az Ön címének meghamisítóját kinyomozni.
Legyen óvatos az e-mail-mellékletként küldött hamis vírusvédő programokkal
A vélt vírusvédő programokat tartalmazó e-mailek veszélyes "rakománnyal" érkeznek: a férgek olykor állítólagos vírusvédő programok frissítését kínálják. Az ilyen jellegű e-mailek feladóiként gyakran népszerű szoftvercégek hamis címei szerepelnek (pl. support@symantec.com). Elvileg sohasem volna szabad az ilyen üzenetek mellékleteit megnyitni. A vírusvédő programok aktualizálását általában csak a gyártó weboldalán vagy CD formájában szoktak rendelkezésre bocsátani. Ez érvényes az operációs rendszerek gyártóinak update-jeire és patch-eire nézve is.
Kitekintés
Új technológia az e-mail feladóinak kiderítésére
A szolgáltatók sem ülnek ölbe tett kezekkel az e-mail-címek hamisítóival szemben. Az új jelszó: SenderID. E mögött olyan technológia húzódik meg, amely egy e-mail feladóját tökéletesen azonosítja. Az egyik fontos alapja az eljárásnak a "Sender Premitted From" eljárás (SPF), amelyen a szakma nagyjai, az AOL és a Yahoo dolgoznak. (A sors iróniája, hogy az AOL és a Yahoo hálózata a legnagyobbak között van spamkibocsátás tekintetében.) A szolgáltatók a náluk regisztrált internet-címeket kiegészítő felismerő jelekkel látják el. Ha ez a jel az e-mailben nincs jelen, akkor hamisítványról van szó. Ez az eljárás jelenleg kidolgozás alatt áll és sok vita alapját képezi.
E-Mail-Header: út a feladóhoz
Egy e-mail feladói címének hamisításakor az üzenet fejlécét (header) manipulálják. Ez többek között az e-mail kézbesítésének útjáról is tartalmaz információkat. A Received From-mal jelzett sorokban követheti a levél útját, a küldő az utolsó Received From sorban található. A feladót mindenesetre nem lehet közvetlenül kinyomozni, csak a megadott IP-cím nyomán. Annak a kinyomozása, ki rejtőzött az adott időben egy bizonyos IP-cím mögött, nagyon időigényes és erre csak szakemberek képesek.
Digitális aláírás
Bár már régóta léteznek erre programok, a felhasználóknak csak egy része alkalmaz az e-mailek "lepecsételésére" ún. elektronikus aláírást az e-mailek feladóinak és tartalmának megváltoztatása és átnézése ellen. A nyilvános kulcs segítségével bármikor meg lehet állapítani, ki a szerzője az adatoknak és hogy az adatokat az átvitel során meghamisították-e.
