Šta odgovoriti ljudima koji vam šalju mailove ili SMS poruke tipa: "Ako ovaj mail ne proslediš i time prekineš lanac, čeka te 150 godina nesreće! Ako ga proslediš na adrese najmanje 10 prijatelja, onda će ti se desiti nešto lepo, bićeš srećan do kraja života, dobićeš veliku svotu novca..."
Ili: "Microsoft radi istraživanje i platiće 10 centi za svaku kopiju ovog maila, koji se prosledi, a Vaše ime će biti u bubnju za izvlačenje nagradnog putovanja i odmora iz snova i... bla bla bla."
Ili: "Zdravo, ja sam otac, imam XY godina. Ja i moja supruga smo imali predivan život. Bog nas je blagoslovio s predivnom devojčicom. Naša kći se zove XZ i ima ** godina. Lekari su joj otkrili (obavezno neka opaka bolest). Jedini način da je spasimo je operacija (obično u inostranstvu i puno košta). Međutim za to mi nemamo dovoljno novca. AOL i ZDNET mreže u Italiji su pristali da nam pomognu. Način na koji će nam pomoći je sledeći: ja sam vam poslao ovu poruku, a vi je prosledite ostalima. AOL će prema poslanim porukama izračunati koliko je osoba dobilo ovu poruku i po svakoj osobi koja otvori ovu e-mail poruku i prosledi je drugim osobama nama će donirati 32 centa. Molim Vas pomozite nam.
I šta da kaže čovek na ovo? Mailovi nude sreću, prete nesrećom, nude novac, traže pomoć, pozivaju na sažaljenje i solidarnost. Kako odoleti ljudskim i emotivnim porivima, uključiti razum i pravilno postupiti u ovim situacijama. Kako nemati srca i ne pomoći?
Savet je: ignorišite i obrišite ovakve mailove, u 98% slučajeva nećete pogrešiti.
Ovaj tekst pišem na inicijativu blogera Hansela. On me, dosta davno, zamolio da objasnim pojavu različitih neželjenih e-mail poruka, od kojih neke mogu biti vrlo neugodne, a neke nas dovesti u neku vrstu unutrašnjeg konflikta između želje da pomognemo i svesti da se radi o ciljanoj prevari. Naime, postoje mail poruke koje pokušavaju da pobude naše emocije, sažaljenje i solidarnost, pa da nam na taj način izmame novac. Druge opet pokušavaju da nas prevare obećanjima o zaradi koja će uslediti nakon što poruku prosledimo na dovoljan broj e-mail adresa naših prijatelja, kolega i poznanika. Treće pokušavaju da nas uplaše i zastraše. Četvrte računaju na sujverje. Ideje za manipulaciju su praktično bezbrojne.
Svaki put kada vidim da neki takav e-mail stiže na moju adresu, a pored moje adrese je ogromna lista drugih primalaca u To: ili Cc: polju - „naježim" se. Obično je tu, u telu poruke, još mnogo prosleđivanja poruke (engl. forward), a u njima možemo pratiti celu istoriju slanja i prosleđivanja i videti razne manje-više nepoznate pošiljaoce i primaoce koji su besomučno slali poruku na dovoljan broj adresa, da bi zaradili neki obećani novac, spravicu (engl. gadget), putovanje na egzotičnu destinaciju, ili da ih ne bi mimoišla sreća, pogodila kakva natprirodna nesreća ili slično. Često se tu može pratiti ko koga ima u svom e-mail adresaru, ko se sa kim dopisuje itd. Internet marketari ponekad računaju sa tim i sa six degrees of separation.
Vrlo često su poruke blagoglagoljive i vešto sročene, sa neverovatnim obećanjima, teško proverivim ili totalno blesavim tvrdnjama, kao i poruke koje vape za pomoć nekom (navodno) obolelom i slično. U prilogu poruka su ponekad i slike, skenirani dokumenti, lekarski nalazi ili „nalazi" i koješta još. Teško proverivo, često vrlo sumnjivo i sa namerom da se primaoci prevare.
Ne kažem da među njima možda i nema stvarnih i iskrenih vapaja za pomoć, pokušaja da se poruka dostavi što većem broju ljudi kojima će zadrhtati srce i koji će se sažaliti i uplatiti novac na naznačeni račun ili pokušati da pomognu na drugi način. Ali... po mom dosadašnjem iskustvu i saznanju, veoma visok broj takvih poruka je pokušaj prevare. Na žalost, iskreni i očajnički zahtevi nemaju veliki šansu da budu ispravno shvaćeni, upravo zbog gomile onih koji zloupotrebljavaju ljudsko sažaljenje, samilost i solidarnost.
O donekle sličnoj temi sam pisao ranije na ovom blogu u tekstu Jeste li se upecali? Tema su bili phishing mailovi. Ovaj put ću navesti i neke druge kategorije neželjene pošte, obično zajednički imenom nazivane spam. Međutim, postoje razna imena za različite tipove neželjene elektronsku pošte.
Neželjena pošta (Spam)
Spam je opšte ime za neželjenu komercijalnu poštu, elektronski ekvivalent reklamnih poruka koje verovatno često zatičete u svojim poštanskim sandučićima. Spameri se trude da napišu i tempiraju svoje poruke tako da nadmudre softver za zaštitu od neželjene pošte. U današnje vreme, kažu da je čak preko 90% od ukupnog broja poruka spam tj. neželjena pošta. Spameri koriste kompromitovane i zaražene računare, loše konfigurisane servere za slanje pošte, posebno napisane alate za tu namenu i brojne druge tehnike. Računari koji učestvuju u slanju ovakvih poruka često to čine bez „znanja svog vlasnika". Poznato je nekoliko slučajeva da su se vlasnici računara ozbiljno iznenadili kada su saznali da su njihovi računari deo botneta ili mreže „zombija" koji šalju poruke.
Zašto se šalju spam poruke? Spam je profitabilan za pošiljaoce ili one koji ih angažuju. Milioni poruka se pošalju po simboličnoj ceni. Po zakonu verovatnoće i velikih brojeva, neki primaoci će nasesti, obaviti kupovine, otvoriti poruke i zaraziti računar, videti reklamu i slično.
Međutim, spam nosi brojne negativne efekte: troši vreme zaposlenih, dovodi korisnike u zabunu, pa ponekad previde i obrišu i korisne i bitne poruke, rešavajući se spama. Velike količine spam poruka opterećuju i troše propusni opseg (engl. bandwidth), memoriju, procesorsko vreme.
Često nose zlonamerni kod koji može dovesti do vrlo ozbiljnih štetnih posledica. Mogu i zavarati korisnike da otkriju poverljive informacije.
Spameri, osim maila, koriste i popularnost instant messaging sistema, društvenih mreža, komentara forumima, diskusionim grupama, blogovima i slično.
Lančana pisma (Chain letters)
Lančana pisma koriste različite metode da vas ubede da ih prosledite dalje. Vrlo često su to „pouzdane" informacije o virusima i drugim napastima, terorističkim napadima, rasprodajama, jeftinim proizvodima ili uslugama. Često obećavaju besplatne telefone, razne gedžete, pa čak i novac u slučaju da poruku prosledite na dovoljan broj adresa i da se ona „zavrti" dovoljno puta. Ponekad se predstavljaju kao različite poznate firme, čak i kao obaveštajne ili bezbednosne agencije i službe (CIA, FBI, NSA...), državni organi (poreska uprava, razna ministarstva ili agencije) da bi dobili na uverljivosti i probudili strah od autoriteta.
Ovakva pisma ponekad imaj formu različitih peticija (retko originalnih i stvarnih), zatim različite šale i pošalice (npr. da ceo Internet neće raditi nekog određenog dana radi popravke) itd.
Rešenje je jednostavno: Ne prosleđujte ovakve poruke! Odmah ih obrišite.Budite ubeđeni da nikakve pare, od prosleđivanja ovih poruka, ni Vi niti iko drugi neće dobiti, ali dobićete prekorne poglede svojih prijatelja.
Doduše, postoji jedna teorija po kojoj neke marketing agencije koriste lančana pisma da prate ponašanja ljudi. Na taj način oni vide ko je sklon i podložan ovakvim stvarima, jer se mailovi vrate nazad do njih nakon 6 ili 7 krugova (six degrees of separation). Nakon što ih "identifikuju", bomarduju ih reklamama. Oni koji prosleđuju chain letters su najčešće vrlo podložni "reklamnoj manipulaciji".
Hoaks (Hoax)
Hoax je najčešće poruka koja vas upozorava na nepostojeću i lažnu opasnost, napad ili zlonamerni kod. Često će vam reći da se radi o zlonamernom kodu koji je nemoguće otkriti, a koji ima veoma destruktivni karakter. Obično imaju karakteristične naslove po kojima postanu prepoznatljivi (primer: „Budweiser Frogs"). Često tvrde da je upozorenje izdato od velike softverske firme, Internet provajdera ili državne agencije ili institucije, da bi dobili na autoritativnosti sadržaja.
Služe se poluistinama ili stvarima koje je teško proveriti ili dokazati - opovrgnuti u tom trenutku. Koriste i nerazumljiv ili tehnički rečnik da bi zbunili obične korisnike koji nisu baš vični tehnologiji. Skoro uvek se trude da vas uplaše, zapanje, zabrinu i nagovore da te poruke pošaljete kao upozorenje na što veći broj primalaca.
Nezgodna stvar je što ovakve poruke, često ponavljane, oslabe pažnju korisnika tako da oni kasnije ne reaguju ni na stvarne opasnosti. Setimo se one priče o dečaku koji je čuvao stado i vikao: „Vuk, vuk u ovcama..." nekoliko puta iz puke zabave, pa su meštani dolazili da brane stado od vukova. Kada su vukovi stvarno upali u stado, mislili su da se pastir šali i nisu došli da odbrane stado.
Kako se ponašati i zaštititi?
Koristite anti-spam softver. Ovakvi programi služe da otkriju neželjenu poštu i spreče da ona dođe u korisničke mailboxove. Oni koriste kombinacije metoda koje će odlučiti da li je neki mail spam, hoax, chain letter... Metode koje se za ovo koriste su: crne liste, bele liste, sive liste, Bajesova tehnika filtriranja i brojne druge. O ovim metodama sam pisao u ovoj knjizi.
Evo još nekoliko opštih preporuka:
• Definišite kompanijske polise i procedure za slanje upozorenja na viruse i držite ih se.
• Budite informisani o aktuelnim hoax porukama. Većina security i antivirusnih kompanija ima na svojim Web sajtovima odeljak za ovu namenu.
• Nemojte prosleđivati hoax mailove i lančana pisma.
• Proveravajte direktno ili drugim načinima komunikacije (recimo pozovite telefonom kolegu koji se razume bolje od Vas ili sistem ili mrežnog administratora)
• Koristite softver za filtriranje mailova
• Nikada ne kupujte nešto na bazi neželjene ili neproverene pošte
• Ako ne znate pošiljaoca, obrišite poruku ili pažljivo proverite izvor i sve ostale detalje
• Nikada ne odgovarajte na spam poruke, ne klikćite na linkove u njima
• Onemogućite podrazumevani prikaze slika u porukama
• Korisna preporuka koje se mnogi ne drže je: ne koristite preview mod u svom e-mail klijentu
Primera radi, ukoliko dobijete poruku sa molbom za pomoć obolelom detetu sa nepoznate adrese, sažalite se i hoćete da pomognete, prvo sve detaljno proverite sa više strana i više aspekata. Proveru uradite putem ljudi koje poznajete i kojima možete da verujete. Najbolje ne mailom nego direktnim kontaktom ili telefonom. Vrlo često se pažljivim čitanjem teksta poruke može otkriti da li se radi o pokušaju prevare. Ukoliko otkrijete da se radi o pokušaju prevare, najbolje da obavestite policiju. Time ćete zaštititi i druge koje bi možda naseli.
Malo istorije:
Po nekim autorima prvi e-mail hoax je bio poslat 1992 godine i upozoravao je na navodni virus koji će obrisati ceo hard disk ako se otvori mail sa naslovom "Good Times".