Published on

A SPAM szűrőkről általában

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

Az adathalászat témakörében eddig megjelent tartalmak (Adathalászat a napjainkban I, Adathalászat a napjainkban II, Előadás) már felruháznak egy olyan tudással, amely használatával a legtöbb phising próbálkozást már időben felismerhetjük, így megelőzve a bajt. Ezen felül számos programcsalád létezik a témában, amelyek használatával még biztonságosabbá tehetjük utazásunk az információs szupersztrádán. Ezek nagy százalékát a SPAM szűrők teszik ki, melyek ma már a legtöbb levelezőrendszer szerves részét képezik. Mindemellett léteznek külön erre a célra írt programok is. Viszont mielőtt még kiveséznénk ezeket, először is járjuk körbe mi is az a SPAM.

A SPAM fogalma

Meglepő módon a fogalom mai értelmezése egy ételhez és a Monty Python-csoporthoz kötődik. A SPAM egy Amerikában forgalmazott konzervhús, amit itthon löncshúsként ismerhetünk. Ezt figurázták ki a Monty Python Repülő Cirkusza sorozat egyik részében. ahol két étel kivételével minden tartalmazott spam-et és ezt kéretlenül rá akarták erőltetni a vevőkre. Ez a jelent megtekinthető az alábbi videóban:

Bár a szót első sorban e-mail-es levelezéseknél szoktuk használni és a továbbiakban is erről lesz szó, de mivel nincs pontos definíciója, így a köztudatba kéretlen tartalomként robbant be. Biztosan hallottad, vagy akár már Te is használtad Kedves Olvasó a valamit szét spammeltek kifejezést. Most, hogy ezt tisztáztuk, nézzük mit is jelent a SPAM az e-mail-ek világában és hogyan működnek ezek a bizonyos szűrők.

E-mail SPAM alapok

Ebben a kontextusban a SPAM, vagy más néven levélszemét tömegesen kiküldött kéretlen e-mail-t jelent. Ezek egy része lehet promocionális jellegű üzenet, de sajnos sok esetben egy támadási forma is. Ezért érdemes a SPAM üzenetekkel mindig körültekintően bánni és a számukat a lehető legjobban lecsökkenteni. Az ilyen típusú üzenetek sajnos nagyon gyakoriak, a statista felmérése szerint 2023 decemberében az e-mail üzenetek 46,8%-a volt levélszemét jellegű. Aki kicsit is jártas a témában, nem hiszem, hogy meglepődik azon melyik országból érkezik a legtöbb ilyen kéretlen levél. Ez nem más, mint Oroszország.

Most pedig nézzük a rosszindulatú SPAM-ek, mennyire is veszélyesek valójában. Az adathalászos előadásomban erre már részletesen kitértem, számos példán keresztül körbejárva a jelenséget, így itt most csak a három legnépszerűbb SPAM-es támadási formát mutatom be:

  1. Adathalász próbálkozások - 2020-ban az FBI szerint ez volt a leggyakoribb módja a kiberbűnözésnek. A támadó a levélben megpróbálja tőrbe csalni az áldozatot, hogy megosszon vele valamilyen személyes adatot (bejelentkezési adatok, bankkártya szám stb.) azáltal, hogy valaki olyannak adja ki magát, akiben a gyanútlan áldozat megbízik.
  2. Rosszindulatú programok, kártevők, malware - Gyakran az ilyen levelek csatolmányokkal együtt érkeznek (képfájl, dokumentum, link), melyek akár különféle vírust is tartalmazhatnak. Egyik legkomolyabb típusa a zsarolóvírus. (Lásd előadás: 23:32 - Zsarolóvírus) Kerüljük az ismeretlen féltől származó csatolmányok megnyitását!
  3. Előlegdíjas csalások - Szintén nagyon kedvelt támadási forma. A levél küldője egy nagyobb pénzösszeget ígér a közel jövőben, amennyiben most megsegítjük pénzügyileg. (Öröklés egy eddig nem ismert rokontól, vissza nem térő befektetési lehetőség stb.) Soha ne adjuk ki bankkártya adatainkat ismeretlen személyeknek, pláne ne utaljunk nekik pénzt!

SPAM szűrők a gyakorlatban

Bár már számos módszert ismerünk az ilyen jellegű e-mail-ek megkülönböztetéséhez, jó volna, ha nem kellene mindig ezt egyesével megtennünk. Pontosan ebben nyújtanak segítséget a SPAM szűrők. A legtöbb mai modern levelező rendszer rendelkezik ilyen szolgáltatással, a Gmail-ben például időről-időre találok kéretlen leveleket a spam mappában.

Gmail spam mappa

Ez a következőképpen működik. Amikor beérkezik egy levél, azt különböző kritériumok mentén ellenőrzik. Például megnézik ki a feladó, mi a levél tárgya, tartalma, a küldés gyakorisága. Az ellenőrzési folyamat végeztével pedig megállapítják nem-e levélszemét. Természetesen ez magában nem nyújt 100%-os biztonságot, sokszor nem veszi észre egy levélről, hogy spam, sőt az is előfordulhat, hogy rendes e-mail-t gondol levélszemétnek. Éppen ezért a legtöbb levelezőben az üzeneteket van lehetőségünk spam-nek jelölni.

Levél spam-nek jelentése

Vagy éppen megmondani egy levélről, hogy az mégsem levélszemét.

Tévesen megjelölt levél spam mentesítése

Ezen felül sokszor van lehetőségünk saját lista készítésére, amivel blokkolhatjuk az egyes e-mail-eket, így azok automatikusan a spam mappába kerülnek. Itt általában a feladó címét tudjuk megadni.

Feladó felvétele a szűrési listára

A szűrési tiltó listánk ebben az esetben így néz ki:

Szűrési tiltó lista

Amennyiben úgy éreznénk, hogy a beépített szűrő nem nyújt megfelelő védelmet, van lehetőségünk kimondott erre a célra készült külső programok használatára. Ezek általában nem csak e-mail-ek, de reklámok és online nyomkövetők szűrésére is képesek. Az egyik ilyen népszerű, ingyenes program az AdGuard, melyet én is használok a mindennapokban. Erről a következő hetekben tervezek is bővebben írni.

AdGuard, külső szűrő program

Természetesen, ahogy fentebb is írtam bármilyen megoldást is használunk az sajnos sosem fog teljeskörű védelmet biztosítani, éppen ezért időről-időre meg kell küzdenünk a SPAM-mel. Viszont amennyiben betartjuk az eddig megismert ökölszabályokat és mellette még egyéb szűrőket, netalán még kimondottan erre a célra készült programokat is használunk, úgy ezen üzenetek mennyiségét egy egészséges szint alatt tudjuk tartani.

Spam mentes élet

Ti használtok bármilyen SPAM szűrő megoldást?

Írjátok meg!

Támogass egy kávéval