Mistrovství světa ve fotbale v Jihoafrické republice již skončilo, z drtivé většina proklínané vuvuzely a často nudné pokoukání jsou ty tam. Z pohledu počítačového a síťového nadšence je zde však ještě jeden důležitější konec, a sice odliv vlny spamu, která byla během šampionátu zaznamenána. Spam je tu s námi v obrovském množství stále, nicméně jeho navýšení bylo ve zmíněném období více než jen drobným zesílením.
Společnost Symantec v červencové zprávě o stavu spamu a phishingu zveřejnila, že počet e-mailů, které měly mistrovství světa ve svém předmětu, vzrostl až devětkrát oproti mistrovství světa ve fotbale 2006. Nejčastěji se v této souvislosti objevoval e-mail s názvem „FIFA World Cup South Africa… bad news“, navíc se zvýšil i počet herních webů a sázkových společností, které se chtěly přiživit na popularitě světového šampionátu. Pokud byste si kompletní zprávu z měsíce července chtěli prolistovat, máte možnost tak učinit stažením z odpovídající webové adresy.
Realita v kombinaci s podvody
Ještě před dešifrováním čísel fotbalově zaměřených nevyžádaných zpráv je zajímavé pozastavit se nad celkovým objemem nevyžádané pošty v rámci veškeré e-mailové komunikace. Pokud dlouhodobě nesledujete křivky právě těchto statistik, pak pro vás výsledné číslo 88,32 % může být hodně šokující. Ano, takřka devět z deseti e-mailů je spam, jen každá desátá zpráva představuje korektní poštu! V tomto případě však nejde o červnovou výjimku, která by byla spojena se šampionátem, jelikož hranice laškující s devadesátiprocentním balastem se opakuje prakticky každý měsíc, plus minus.
Vývoj podílu spamu v květnu a červnu v objemu celkově kolující pošty. Zdroj: Symantec
Existuje-li uživatel internetu, který nikdy nepřišel do přímého styku se spamem, pak se jedná o velkého šťastlivce. Pokud totiž kdekoliv na webu umístíte svou e-mailovou adresu, můžete očekávat větší či menší záplavu nevyžádané pošty. Šíření spamu často využívají nejrůznější firmy jako cestu rychlé a levné reklamy na své produkty, výjimkou však bohužel nejsou ani spamové zprávy slibující vysokou výhru (dědictví, podíl, …) za relativně malý „manipulační poplatek“ – netřeba zdůrazňovat, že se jedná o podvodný tahák na peníze naivních důvěřivců. Pro spammery není problém vydolovat, ukrást nebo koupit databázi e-mailových adres, na které poté rozešlou své podvodné a nebezpečné zprávy – vše je jen otázkou jejich umu anebo investičních možností. Jak ale spammeři vlastně později vybírají správné předměty svých nevyžádaných zpráv?
Podle citované zprávy z webu společnosti Symantec je zřejmé, že podvodníci volí předměty falešných e-mailů v řadě případů podle toho, jaké jsou aktuální titulky hlavních zpráv. Právě tento trend v souvislosti s nedávno skončivším mistrovstvím světa proto zformoval následující zajímavou tabulku – jedná se o deset nejčastějších předmětů nevyžádaných zpráv, které se přesně shodovaly s titulky renomovaných zpravodajských serverů:
FIFA World Cup South Africa… bad news
World Cup: Uruguay Beats South Korea 2–1
Germany beats England 4–1 in World Cup
ONGOING FIFA WORLD CUP LOTTERY SOUTH AFRICA 2010
World Cup: Germany Defeats England 4–1
SOUTH AFRICAN WORLD CUP 2010
Oil spill teams keep wary eye on storm in Gulf
World Cup: Argentina Beats Mexico 3–1
Ghana beat US, reach first World Cup quarter-final
World leaders slam North Korea, Iran
Pějme stejnou píseň dokola
Jak můžete z uvedeného souhrnu vidět, nelámaly v červnu rekordy zprávy zabývající se propady na burzách nebo tragédiemi světových celebrit, ale právě titulky relevantní fotbalovému šampionátu. Také toto kopíruje možnosti a schopnosti stávajících rozesílačů spamu pružně reagovat na hlavní světové dění a přizpůsobit mu jinak strohé, často okoukané nevyžádané zprávy.
Nevyžádaná pošta samozřejmě není pouze jedinou cestou, kterou se podvodníci snaží nalákat nic netušící a často přespříliš důvěřivé oběti, své pozice na výsluní se nevzdává ani klasický phishing. Tvůrci podvodných phishingových stránek vsadili nejen na falešné informace o aktualitách z mistrovství světa, ale snažili se také uživatele nalákat prostřednictvím podvržených značek různých sázkových kanceláří. Hlavní motivací se zde staly původní legitimní nabídky, speciálně týkající se Mistrovství: uživatelé se často registrovali jen u příležitosti výhodných podmínek v průběhu šampionátu, a tak pak podvodníci zkoušeli loudit údaje pod hlavičkou různých sázkovek.
Velikost jednotlivých zpráv nevyžádané pošty. Zdroj: Symantec
Ačkoliv podobné útoky mohou být na první pohled sofistikované, nechybí ani opravdu velice pochybné techniky, na které je opravdu těžké skočit. Jedním z takových případů je falešná zpráva s informací o výhře 110 milionů dolarů v loterii související s mistrovstvím světa. Kolik uživatelů se na takovou vějičku může nachytat? Navíc, když si cílová stránka žádá vložení adresu a heslo, teprve poté je přesměrování vedeno na domovskou stránku původní společnosti, úvodní přihlašovací údaje mezitím putují přímo k podvodníkovi. Klasické, jednoduché schéma, které se v různých variantách opakuje donekonečna, ale tvůrcům za pokus vždy stojí.
Ochrana žádná kouzla neskrývá
Z uvedených jednoduchých technik spammerů, které však mohou být dost účinné, pak pramení základní pravidla pro obranu před spamem na první úrovni. Abyste neměli přeplněnou pracovní schránku, nikdy její adresu nezadávejte v registracích, v diskusních fórech apod. Raději si na freemailu založte další zcela zdarma a tu ponechte jako mucholapku: uvádějte ji všude, kde je e-mail vyžadován, dokonce pak můžete i následovat automaticky zaslaný aktivační odkaz.
Naproti tomu ve své schránce nikdy nenásledujte odkaz ve spamu, který vám dorazil do „normální“ schránky, nepotvrzujte spammerovi úspěch jeho snahy. Mezi další kameny obranného valu pak samozřejmě patří správně nastavený antispamový filtr, použití white- nebo blacklistingu, z pozice ISP pak i greylisting. A kdyby spam posloužil jako hromadný dopravní prostředek pro šíření trojských koní nebo jiné havěti, dokáže si povinnost splnit i antivir nad protokolem POP3. Správci větších i menších sítí samozřejmě musí pilovat a spravovat antispamový filtr, aby všechna tíha neležela na bedrech koncových uživatelů.