Levelet kaptam magamtól! Feltörték a fiókomat ?

Viszonylag gyakran kapunk, rémült telefonhívásokat, e-maileket, amiben azt állítja a kedves ügyfél, hogy az ő postafiókját feltörték.
Meg szoktuk kérdezni, hogy miből gondolja azt hogy feltörték a fiókját.
A válasz erre az szokott lenn, hogy: “valaki az én fiókomból küldött levelet nekem”

Hagy nyugtassak meg mindenkit, ez az esetek 99,999% ban nem jelenti azt hogy feltörték a fiókot!

Ha nem törték fel akkor hogy tudtak levelet küldeni az én email címemmel?


Erre a válasz az, hogy pont ugyanúgy, ahogy egy sima postai levélre is bárkit írhatunk feladónak, sajnos az elektronikus levélnél is pontosan ez a helyzet.

Itt had kezdjem egy pici történelmi kitérővel, mivel az okok egészen 1982-ig nyúlnak vissza.
Ezekben az időkben rakták le az internet alapköveit. És abban az időben a még senki nem gondolt arra, hogy az internetet vagy levélküldést egyesek, pénzszerzésre akarják majd használni, és emiatt millió számra fogják küldözgetni a Kéretlen leveleket (SPAM-et)
A SPAM (Spiced Pork And Ham, magyar megfelelője a löncshús) Most sokan pislognak, hogy a kéretlen levél elnevezése egy löncshús konzervre utal? Mi ez a hülyeség!? Az elnevezés a Monty Python angol komikuscsapat, egyik filmjében szereplő jelenetből ered, amikor is, a vendégek akármit kérték csak SPAM konzervet adtak.



A lényeg, hogy az SMTP protokoll (Simple Mail Transfer Protocol – Levélküldésre használt protokoll) megalkotássakkor a biztonságra nem fektettek túl nagy hangsúlyt.
Sajnos ezen a mai napig nem változtatott senki!
Apró változtatások történtek, de ezek sajnos a problémát nem oldották meg.

Sajnos, az SMTP protokoll egy dolgot nem vizsgál.
Mégpedig azt hogy ki a feladó!
Azaz, ha önnek van egy hozzáférése, bármilyen SMTP szerverhez, ön is mindenféle tudás nélkül bárkinek küldhet levelet bármelyik híresség, vagy politikus nevében.
Mit kell ehhez tennie. Letölt bármilyen levelező kliens programot, pl.: Outlook ot. amikor a fiók létrehozása részhez ér, a rendszer megkéri adja meg a nevét és az email címét.
Ide bármit beírhat, például: név: Donald Trump emailcím: donald.trump@whitehouse.gov
Ha beállítja a megfelelő SMTP adatokat, már is küldözheti a leveleket Trump nevében.
Ennyire egyszerű.
(Persze választ ne várjon)




Persze mielőtt bárki fellelkesedne, hogy ez milyen jó móka, ne felejtsük el, hogy a SPAM küldést a törvény bünteti.
Azok akik SPAM küldéssel foglalkoznak nem a saját otthoni gépükről küldik a leveleket, hanem feltört weboldalakról, és megfertőzött otthoni gépekről.
Amennyiben önnek, nincs hozzáférése feltört számítógépekhez, Ne küldjön SPAM-et! (ha van akkor se!), mert IP címe alapján könnyen be tudják azonosítani!


Miért jó ez bárkinek?

Az egyik ok a SPAM (kéretlen reklámlevél) küldése.

Az igy küldött levelek rendszerint valamit reklámoznak, gyógyszereket, nyereményjátékokat, stb…
A küldő fél ezekért pénzt kap.

Miért küldik a saját email címünkről a SPAM-et?

Ha a levelező programjában feladónak az info@viagra.com vagy info@fogyitabletta.hu címeket látná, megnyitná a levelet? Valószínű, hogy legtöbbünk az ilyen leveleket megnyitás nélkül törölnénk.
Továbbá, ha az ilyen reklám leveleket folyamatosan ugyanarról a címről küldenék, akkor azt az emberek gyorsan letiltanák, igy a következő reklám levél, amiben már az új továbbfejlesztett csoda fogyi tablettáról szól, nem jutna célba.

Az egyik legjobb megoldás, erre az, hogy ha a levél küldője mi magunk vagyunk.
Ezért azok az emberek akik ilyen reklámlevelek küldözgetésével foglalkoznak, folyamatosan gyűjtik az email címeket, weboldalakról, fórumokról, facebookról, stb….
Ha magunktól kapunk levelet, akkor már csak kíváncsiságból is rákattintunk.
De további előnye ennek, hogy nem lehet egyszerű szabályt írni a tiltásra, hiszen a saját email címéről küldött üzenetet, senki nem szeretné törölni.
Ezért ezek a levelek a szűrés ellenére is megszoktak érkezni a címzetthez.

Másik változata ennek a csalásnak, hogy az emberek hiszékenységét használják ki.
A levélben azt írják, az áldozatnak, hogy feltörték a gépünket, ezt a levelet is a saját gépünkről küldték.
És ugye ha megnézi valaki a feladót, akkor tényleg azt látja, hogy a feladó saját maga, azaz, csak igazat írhatnak a levélben, hogy tényleg feltörték a gépet.
A levélben rendszerint azt írják, hogy a gépen olyan felvételeket találtak amit nem szeretnénk, hogy más is meglásson, vagy a webkamerát bekapcsolva azt látták, ahogy épp pornó oldalakat nézegetünk …….
És természetessen ha nem utalunk el xxxxxx.xxxxxxx számlaszámra pár tízezer forintnyi összeget, akkor pár nap múlva a felvételeket közzéteszik az interneten, ahol bárki megnézheti azokat.
Természetesen, ezek sem szabad bedőlni.


Hasonló módszer, amikor is a mi címünkkel küldenek levelet egy létező szerverre, de nem létező címre.
A levél ilyenkor visszaérkezik a mi fiókunkba MAILER-DAEMON hibaüzenettel.
Erre a levélre, a címzett ugyanúgy rá fog kattintani, mert kíváncsi arra, hogy kinek nem sikerült levelet küldenie.
Természetesen, a címzettnél egy ismeretlen címet fog látni.
De a levél végében ott lesz az eredeti üzenet is, amiben mi valakinek valamilyen csodaszer ajánlottunk, megvételre.
Természetesen, ha jól van megírva a szöveg, akkor a gyanútlan áldozat, ugyanúgy kattintani fog a linkre, ha másért nem a kíváncsisága miatt.
Az ilyen leveleket is nagyon nehéz kiszűrni.



Másik ok: csalás, pénzlopás, stb..

Ez már sokkal súlyosabb kategória.
Ilyen esetben a feladó címe rendszerint nem a saját email címünk hanem, valamilyen BANK, Közműszolgáltató, PayPal, Gmail, stb…
Ha megnézzük a feladó címét, pont ugyanazt a címet fogjuk látni benne mint amit a Bankunk, vagy a Gáz szolgáltató is használ.
A levél kinézete is olyan lesz, mintha azt a bank küldte volna.
Ha valamilyen pénzintézet nevében küldték a levelet, akkor rendszerint, arra kérik az embert, hogy lépjen be a fiókjába.
és hogy megkönnyítsék a dolgunkat, a levélbe egy linket is elhelyeznek.
Ha erre rákattintunk, akkor megnyílik a Bankunk oldala. Azaz nem az igazi oldal fog megnyílni, hanem annak csak egy másolata, ami pont úgy néz ki mint az igazi.
Ha itt megadjuk a bejelentkezéshez szükséges adatokat, akkor azt már is a bünözök kezébe adtuk. tudni fogják az email címünket, és a banki adatok nagy részét.
Ez után már csak a sim kártyát kell “ellopniuk” ami sajnos könnyebb mint azt sokan gondolnák (SIM SWAP csalás), és máris minden pénzünknek búcsút inthetünk.

A közműszolgáltató-s leveleknél pedig, rendszerint arról tájékoztatnak, hogy pár ezer forintos tartozásunk van, és ha ezt nem fizetjük be most azonnal, akkor már jön is a szolgáltató embere kikapcsolni az áramot, vagy a gázt.



De gyakori eset az is, hogy a küldő fél a tárhelyszolgáltatónak adja ki magát, és valamilyen súlyos problémáról tájékoztatja az ügyfelet, ami miatt feltétlen be kell lépnie a tárhelyére.
A levélben elhelyezett link, ugyancsak egy csaló megtévesztő oldalra vezet bennünket, ha itt megadjuk a belépési adatokat, azzal a hackereknek adtuk meg.
Mire kell a heckereknek a mi webtárhelyünk? Pontosan a két fenti bücselekményhez.
1: SPAM et fognak küldeni a tárhelyünkről!
2: A Weboldalunkon belül elhelyeznek egy al-oldalt, ami megtévesztésig hasonlítani fog valamelyik bank, vagy egyéb cég weboldalára, amire a gyanútlan áldozatokat fogják irányítani, és adatokat próbálnak meg tőlük kicsalni.

Mi a megoldás?

1: Ne írjuk ki a weboldalunkra az email címünket! Persze ez nem ilyen egyszerű, mert sok esetben kötelező feltüntetni, viszont léteznek módszerek arra, hogy az email címünket robotokkal ne lehessen egyszerűen lementeni a weboldalról.
A legegyszerűbb megoldás, az ha email címünket kép formájában írjuk ki. Példa: 


2: Soha ne bízzunk meg a levelekben, főleg ha azok arra próbálnak meg bennünket rávenni, hogy lépjünk be egy olyan oldalra, ahova be kell jelentkeznünk.
Lehetőleg ne a levélben található linkről lépjünk be például a PayPal fiókunkba, hanem írjuk be a böngészőbe a címet.

A nagy pénzügyi cégek, olyan SSL tanúsítványt használnak, amihez nem elég csak a domain tulajdonjogát igazolni, hanem teljes cégátvilágítással jár eggyütt.
Ha rákattintunk a lakatra, akkor pontosan láthatjuk,hogy az adott tanúsítványt kinek a nevére állították ki.
Ingyenes tanúsítványnál, csak annyit látunk, hogy érvényes tanúsítvány. (a Bankok ilyet nem használnak!)