Sobota, 10 V 2008

wersja do druku

Spam typu "Uwaga na wirus !!!!!!"

• Dostałeś/aś list...
• Ten list to oszustwo, fałszywka
• Chroń cudze adresy
• Jak wykrywać fałszywki ?

Dostałeś/aś list...

...podobny do :

albo coś w tym stylu :

ewentualnie:

lub może coś jak to:

- brawo ! właśnie zostałeś/aś kolejną ofiarą niewiedzy Twoich znajomych (i/lub nieznajoych). Dostałeś tak zwany "hoax".

Jak reagować na maile tego typu ? W 99.99% przypadków - wcale nie należy reagować.

Ten list to oszustwo, fałszywka

Jeśli dostałeś alarmujący list pod takim lub podobnym tytułem i treści zbliżonej do tego co powyżej - prawie na pewno jest to "hoax" - czyli fałszywka, plotka rozpowszechniana przez kogoś dla uciechy. Głupi dowcip, który bardzo wielu ludziom zabiera dużo czasu. To właśnie ta wiadomość jest wirusem, tyle że nie rozpowszechnia się on dzięki mechanizmom programowym - ale poprzez działanie ludzi.

Tymczasem takie plotki naprawdę szkodzą - wysyłane w ogromnych ilościach (wystarczy pomnożyć sobie n.p. 50 czy 150 adresów z własnej skrzynki kontaktowej przez ilość maili jaka może zostać wysłana w 2, 3-cim "pokoleniu". ..) - blokują sieć, niepotrzebnie przyczyniają się do wzrostu kosztów funkcjonowania Internetu, a przede wszystkim zabierają cenny czas setkom i tysiącom ludzi - i powodują zupełnie niepotrzebne stresy...

W dodatku niektóre firmy cynicznie zbierają w ten sposób adresy mailowe - wiedząc, że większość osób wysyłających dalej takie fałszywki nie usuwa z nich emaili poprzednich adresatów. Taki mail po kilku tygodniach czy miesiącach wraca do nadawcy, i może on uzupełnić swoją baze danych adresów do spamowania o kolejną porcję.

A tego typu fałszywki nie wykryje w dodatku skaner antywirusowy. Ponadto, utrudniają one rozpoznanie rzeczywistych ostrzeżeń. Prawdziwe ostrzeżenia o wirusach mogą być wysłane przez osoby, którą naprawdę jakiś wirus dotknął - n.p. ktoś wykrył go u siebie po zanotowaniu dziwnego zachowania komputera.

Inny, nieco dłuższy i wart przeczytania tekst na temat hoax znajdziesz na stronie Krzysztofa Tomaszewskiego.

Równie niebezpieczną plagą są tzw. dowcipy biurowe, czyli mniej lub bardziej śmieszne listy przesyłane "do wszystkich znajomych". Zarówno hoax jak dowcipy biurowe narażają użytkowników poczty na jeszcze jedno niebezpieczeństwo:

Chroń cudze adresy

Mniejsza o zawartość tak masowo wysyłanych listów, ale powodują one też wyrządzenie ogromnych szkód wszystkim ich odbiorcom, jeśli adresy tych odbiorców wpisywane są do pola To: (pol. DO:) - zamiast, co najwyżej w tym wypadku może być dopuszczalne - do pola BCC: (pol. UDW:). Wpisanie adresów odbiorców do pola To: powoduje, ze każdy z nich dostaje pełną listę wszystkich pozostałych odbiorców wiadomności. Jest to tym bardziej denerwujące, że na takiej liście figurują często obok siebie osoby zupełnie sobie nawzajem obce - a niektórzy niekoniecznie chcą podawać do wiadomości obcych osób adres e-mailowy którym się posługują.

Fakt, że takie listy najczęściej wysyłają do siebie użytkownicy Internetu słabo rozeznani w kwestiach bezpieczeństwa w Sieci sprawia, że każdy z odbiorców jest narażony na niebezpieczeńśtwo, że któryś z pozostałych odbiorców, np. korzystający z niezabezpieczonego programu MS Outlook Express, "zainstaluje sobie" nieświadomie jakiegoś wirusa. Wirus w następnym pokoleniu roześle po całym świecie, wraz ze swoimi kolejnymi kopiami, listę wszystkich adresów e-mailowych zarejestrowanych w programie pocztowym takiego nieświadomego zagrożeń użytkownika (w tym też do spamerów, a także do innych osób mających komputery zainfekowane wirusami).

A jeśli to ostrzeżenie/prośba - to prawda ?

Jeśli mimo wszystko naprawdę zaniepokoiła Cię taka wiadomość, to zanim cokolwiek zrobisz, sprawdź na witrynie programu mks_vir http://www.mks.com.pl/ czy jest tam informacja o takim wirusie. Najprawdopodobniej nie ma ;-). Natomiast zapewne znajdziesz go na stronie mks_vir - Baza wirusów - Fałszywe alarmy. MKS działa naprawdę szybko - informacja o fałszywej pogłosce lub rzeczywistym wirusie pojawia sie na ich stronie w ciągu godzin, a czasem chyba wręcz minut od pojawienia się czegoś w Polsce.

Możesz jednak też sprawdzić poprzez tę witrynę swój komputer, nawet jeśli nie masz programu antywirusowego. Wystarczy, jeśli dysponujesz przeglądarka typu Internet Explorer wersji 4 lub wyższej lub Netsscape Navigator wer. 4 lub wyższej - darmowy skaner uruchomi się w przeglądarce, a dostępny jest na stronie http://skaner.mks.com.pl/.

Możesz też sprawdzić na stronie Hoax Pagefirmy Symantec (producent Norton Antywirus). I więcej nie wierz w plotki ;-)

Jak wykrywać fałszywki ?

Zazwyczaj jest to stosunkowo proste, wystarczy przyjrzeć się wiadomości pod kątem niżej spisanych regułek, jakim zwykle podlegają hoax. Nie wszystkie i nie zawsze - ale to i tak dość dobre kryteria. Nawet, jeśli ostrzeżenie nie zawiera wszystkich cech "hoax" łatwo można sprawdzić czy dotyczy rzeczywistego wirusa.

• Każda "hoax" zawiera tekst w rodzaju "prześlij wszystkim których znasz", "wyślij na wszystkie adresy ze swojej skrzynki", "zawiadom N znajomych najszybciej jak to możliwe" (gdzie N to liczba, zwykle od 3 do 20), itp.
• Zawsze autor takiego listu stara się ze wszystkich sił zachęcić odbiorców do rozesłania dalej tego listu - używając argumentów bazujących na ludzkiej psychice. Często powołuje się na szansę pomocy innym, czasem miłosierdzie, albo obiecuje w zamian powodzenie i szczęście lub możliwość uzyskania czegoś "za darmo".
• Prawie zawsze autor listu bardzo stara się przekonać odbiorcę, że wiadomość jest prawdziwa.
• Prawie zawsze autor takich pogłosek powołuje się na autorytety typu Microsoft, IBM, AOL, Symantec, McAfee... (a nigdy na naszego rodzimego Mks_vir'a - bo tego akurat bardzo łatwo sprawdzić...) tymczasem wystarczy zajrzeć na witrynę Symantec, by dowiedzieć się, że oni nigdy nie rozsyłają podobnych "informacji".
• Często też posługują się technicznymi lub pseudo-technicznymi argumentami albo komputerowym żargonem - "bedac w Twojej skrzynce zaraza adresy", "dostalismy wiadomosc od kogos, kogo ksiazka adresowa (a tym samym nasza) zostala zainfekowana wirusem" - co jest, wirus zaraża książki adresowe a nie komputery ? a w dodatku zarażając jedną książkę automatycznie zaraża wszystkie inne ? a jeśli mój klient poczty (tj. program pocztowy) nie ma książki adresowej ? wirus zaraża adresy ? A może buty na nogach i zupę na stole też zaraża ?
• Ostrzeżenia o wirusach nigdy nie są wysyłane przez duże firmy do przypadkowych ludzi ani nie trafiają do usenetu. Między innymi dlatego, że mogłyby zostać potraktowane jak spam, a to sprowadziłoby na firmę poważne kłopoty. Jeśli w mailu jest adnotacja typu "przed chwilą McAfee ogłosił istnienie groźnego wirusa", "Microsoft poinformował o istnieniu nowego groźnego wirusa" - to jest to kłamstwo.
• W liście takim jest opis horroru jaki nas może spotkać jeśli nie zareagujemy, nie ma natomiast żadnych szczegółów dotyczących warunków w jakich wirus się aktywuje - "wirus otwarty w programie pocztowym powoduje masakrę ! Kasuje całe dyski" - zaraz, zaraz - a jakim programem pocztowym trzeba ten plik otworzyć, żeby narozrabiał? I w jakim systemie operacyjnym ? Czy działa w MSWindows - czy Unix'ie ? a może na wszystkich platformach - BeOS, Macintosh, VMS, ... ? - nie ma takich wirusów.
• W fałszywce jest zazwyczaj sporo wykrzykników, wielkich liter - i ogólnie wygląda on na pisany w panice. W biuletynach wysyłanych przez jakąkolwiek firmę antywirusową wykrzykników prawie nie ma, za to są poprawnie sformatowane od strony typograficznej - tekst po prostu wygodnie się czyta.
• Biuletyny na temat aktualnych wirusów są wysyłane do osób które tego sobie zażyczyły, wpisując się na odpowiednią listę na stronie www - ale wyglądają zupełnie inaczej niż fałszywka. Nigdy nie ma w nich zachęty do rozsyłania tej wiadomości dalej.
• Ilość fałszywych pogłosek najczęściej nasila się kilka tygodni po atakach prawdziwych wirusów.
• I na koniec - ja osobiście, zawsze podchodzę z dystansem do wiadomości pisanych w HTML - osoby znające Internet piszą prawie wyłącznie w TXT. Biuletyny informacyjne na temat wirusów również są pisane zwykłym tekstem.

Przydatne adresy

• Galeria listów-łańcuszkówczyli kolekcja krążących po Polsce fałszywek (e-maile, wiadomości gadu-gadu, posty usenetowe...) - wraz z analizami i komentarzami do nich. Coś takiego, co powinno się znaleźć tutaj, gdyby Filip Graliński nie zrobił tego lepiej i przede mną ;-) (a poza tym warto zajrzeć na tę witrynę choćby dla arcyciekawego działu poświęconego zagadkom logicznym, paradoksom itp.)
• Zagadkowe e-maile z prośbą o pomocartykuł w Gazecie Wyborczej na temat jednej z takich fałszywek.
  
  
• Kompendium wiedzy na ten temat fałszywek - HOAXBUSTERS Home Page - n.p. koszty związane z "hoax"
• Urban Legends and Folklore - Computer Virus Hoaxes
• Don't Spread that Hoax!
• Email Folklore Homepage
• Informacje demaskujące różne "schematy zarabiania w Internecie" Make Money Online Scams and Hoaxes
• Galeria "internetowych mitów" - Urban Legends Reference Pages
• Więcej linków na ten temat: - http://dmoz.org/

Data ostatniej modyfikacji: 04 I 2005

wersja do druku