Kattintson ide, ha meg akar fertőződni

A kéretlen levelek áradata komoly problémává nőtte ki magát az ezredforduló óta, egyes mérések szerint néha már tíz elektronikus levélből kilencet spamnek lehet minősíteni. Sajnos hatásos ellenszert még nem találtak fel ellene; ám a spammerek rájöttek arra, hogy miként lehet a jóhiszemű internetezőt egyetlen linkkel kihasználni. A jogilag stabil országokban csak úgy lehet hírlevelet legálisan létrehozni és működtetni, ha az azt használók számára minden e-mailben megtalálható egy link, amire kattintva bármikor lemondhatják a szolgáltatást.

Nos, a nem kívánt leveleket küldők némelyike pontosan ezt használja ki: a levélben felkínál egy linket (többnyire click here to remove vagy click here to unsibscribe formában), amire kattintva le lehet(ne) iratkozni a címlistából – legalábbis ezt sugallja az e-mail. Holott egyre gyakrabban fordul elő, hogy erről szó sincs: a spammer így kézzelfogható visszajelzést kap arról, hogy az adott címre elküldött üzenet célba ért, s azt valaki megnyitotta, elolvasta. Ezeket az e-mailcímeket aztán összegyűjtheti, s jó pénzért más spammereknek is eladhatja.

Mindezt azonban tovább is lehet fejleszteni – és sajnos előfordul manapság már az is, hogy itt nem állnak meg a kéretlen levelet küldők. Egy e-mailben érkező linkre kattintva ugyanis elérhető, hogy a felhasználó számítógépére egy nem kívánt program (malware) települjön fel, rosszabb esetben a számítógép tulajdonosának tudta nélkül. Főleg akkor fenyeget ez a veszély, ha az adott operációs rendszerhez, böngészőhöz nem telepítettek fel minden fontosabb patch-et. Lássunk egy konkrét példát: a Messagelabs már jó ideje blokkolja azt a linkelést, mely a www. xcelent.biz-re mutat (így, szóközzel), melyre ha rákattint a felhasználó, akkor azzal elindítja a DragDrop Javascrip sebezhetősége kihasználásának folyamatát. Ennek az Internet Explorereket fenyegető hibának a kiaknázása révén aztán egy EXE állományt töltődik le a rendszerre, ahol futtatásra is kerül – ki tudja, mit téve ezzel az adott környezetben (akár trójai programot, akár spyware alkalmazást is be lehet szerezni ilyen módon).

A spamtől való megszabadulás módja tehát nem a leiratkozási linkre vezet – legjobb preventív módon védekezni a nem kívánt levelek ellen (például e-mailcímünket sose adjuk meg eredeti formájában nyilvános oldalakon, ne válasszunk rövid azonosítókat stb.). Ha már azonban ez nem segít, akkor használjunk spamszűrőt – még mindig kevesebb bosszúságot okoz a kéretlen e-mailek letöltése és automatikus törlése, mintha kiszolgáltatnák a rendszerünket egy ismeretlen kénye-kedvére.