1+
Biztonság

Hogyan szúrd ki az átverős e-maileket?

547

Az internetes felhasználók legnagyobb része rendelkezik egy olyan e-mail címmel, amit rendszeresen használ. Ezen várjuk az üzeneteket ismerőseinktől, a hírleveleket, melyekre feliratkoztunk, vagy, a legnépszerűbb esetben, a regisztrációs visszaigazoló linkeket. Viszont olykor közbelépnek a spam e-mailek is, melyeknek célja csupán az, hogy átverje a címzettet. Ilyenek például a "nyertél 300.000 dollárt" típusú e-mailek és társaik. 

A minap kaptam egy e-mailt, melyben az állt, nyertem egy bizonyos pénzösszeget az angliai Microsofttól egy bizonyos e-mail versenyen. Az e-mail egyenesen a Spam mappába került, viszont bizonyos esetekben a Bejövő üzenetek közé landolhat. Cikkünkben megmutatjuk, hogyan szúrhatunk ki egy átverős/scam e-mailt. Nagyon egyszerű, mivel a scammer-ek számára lehetetlen, hogy 100%-ig hitelesnek tűnő e-maileket írjanak. 

 Egyáltalán részt vettem a versenyben?

Az első dolog, amit meg kell kérdőjelezned az, hogy egyáltalán tudtál-e akármilyen versenyről, részt vettél-e benne, és ha igen, akkor annak a cégnek a versenye volt-e az, amelyik a feladó mezőben jelenik meg.

Tudni kell azt, hogy a cégek mindig közlik, ha valamilyen verseny folyik, és a te engedélyed nélkül nem neveznek be, függetlenül attól, hogy milyen cégről is van szó. 

 Feladó mező

Az ilyen e-mailek általában meghamisítják a feladó mezőt, egy nagy cég nevét használva. A feladó mezőben megjelenő e-mail cím valósnak tűnhet, és egészen valószínű, hogy az is. Miért? Mert a scammer-ek olyan e-mail címet írhatnak be a feladó mezőbe, amilyet csak akarnak. Egy nagyon egyszerű PHP szkript segítségével pillanatokon belül elküldhetsz egy e-mailt bárki nevében (az ilyen tevékenységeket viszont nagy mértékben nem támogatjuk). Egy feltétel van: a címnek léteznie kell.

 

Amit a fenti képen észrevehetünk az az, hogy a feladó címe secretary [kukac] microsoft.co.uk, ami teljesen hivatalos e-mail címnek fest, elsősorban azért, mert a microsoft.co.uk domainjét használja. 

Az igazi küldő címe az, amelyik a válaszcímben jelenik meg: msoftgbfiles2016 [kukac] outlook.com. Ha a levélre válaszolnánk, nem a Microsoftos e-mail címre kerülne a levelünk, hanem a teljesen hamisnak tűnőre. Nagy cégek domaines e-mail címet használnának minden esetben.

Az üzenet tartalma

Tartalmi és külalaki szempontból is könnyen megállapítható, hogy egy e-mail mennyire kamu.

"Ez majd biztos kiüti a szemüket!"

Nem minden hamis e-mail ilyen, de az én esetemben szó szerint egyetlen egy fekete betűkkel írt szó sincs. Ahol valami túl van színezve, ott már kapásból bűzlik valami. 

Ennek célja, hogy még több feszültséget gerjesszen az olvasóban, hogy "JAJISTENEMPÉNZTNYERTEM". 

 Ha már egyszer hivatalos, legyen hivatalos design

Nem tudom, ti hogy vagytok vele, de eddig minden olyan e-mail, melyet a Microsofttól kaptam, egy Microsoftos dizájnnal rendelkezett. Ez egy teljesen egyszerű szöveg pár otromba színezéssel.

 Fake cím

Az üzenet legelején a Nagy-Britanniai Microsoft címe van feltüntetve. De vajon az-e a cím? Hát nem, a következő címek a helyesek:

Az üzenetben megjelenő cím, a Google Maps szerint egy pláza címe.

 Helyesírás

A nagy cégek a helyesírásukkal is tükrözik a professzionalizmusukat, így még a legkisebb vesszőhibát is kijavítják. Átnézve az e-mailt, már a tárgyban észrevehető, hogy hiányzik egy szóköz a kettőspont után. Az üzenet szövegében pedig számos helyen vannak vesszőhibák, illetve bizonyos helyeken pont helyett vesszőt használ.

 Aláírás

Az aláírásban szereplő "Dr. Nicola Hudson" nevű személy sehol sincs feltüntetve a Microsoftnál dolgozók közül - semmi információ róla az interneten. 

Kezdem élvezni, hogy mennyi erőfeszítést tettek ezért az üzenetért.

 A csatolmány

A csatolmány legtöbb esetben egy vírusos alkalmazás, ebben az esetben viszont ez egy PDF fájl, ami nem veszélyes. Minden esetre nem ajánlott megnyitni az ilyen üzenetekben levő csatolmányokat, mert fennállhat az is, hogy egy PDF-ként álcázott futtatható állományról (.exe) van szó.

Most pár pontban kiemelném a csatolmány első felében levő orbitális hibákat:

  • Jelenlegi Microsoftos logó helyett Windows XP logó.
  • Az egyik legősibb betűtípus a címeknél.
  • Nagy, de gyerekes pénzösszegek - versenyeknél általában teljesen lekerekített értékeket használnak, a mi esetünkben viszont olyan is van, hogy £589,007 (legyen ott még hét font, mert hát miért is ne?).
  • Űrlapelemek PDF-ben. Értem én, hogy ki kell ezt nyomtatni, de akkor legalább alulvonásokat illesszenek be, ne űrlapelemeket. 

Komolyan úgy néz ki ez a PDF mintha egy másodikos kölyök rakta volna össze. Nézzük, mi mást találunk a PDF második felében!

  • msoft-gbconline.com domain az e-mail címen, mi? Ha ezt meglátogatjuk, üres oldalt kapunk. Hivatalos levelek a Microsoft oldalára küldenének, domaintől függetlenül. Egy kis WHOIS lookup-pal még a tulajdonos részleteit is megtalálhatjuk: 

  • A Microsoft már rég Microsoft Office Word-nak hívja irodai szövegszerkesztőjét, nem pedig Microsoft Word-nak, ahogy az a levélben áll.
  • Miért is ne vágnánk bele a dolog közepébe a cég vezérigazgatóját, akinek kevés köze van az egészhez? Egy hosszú leírást olvashatunk arról, mit gondol a Microsoft vezérigazgatója, Satya Nadella a cégről.
  • Várjunk csak, akkor most ki is írja alá a levelet? Derrick McCourt vagy Michel Van Der Bel? Igen, mindkettő hivatalosan is dolgozik a Microsoftnál, a kép is helyes, csak egy gondom van ezzel: Minél jobban akarják hivatalosabbá tenni ezt a levelet, annál kevesebb bizalmat közvetít. Egy hivatalos Microsoft alkalmazott nevét bőven elég lett volna kiírni. 
  • És most jön a kedvencem: A jelenlegi Microsoft logó mellé egy őskori betűtípussal, standard sötétkék színnel odaírja a "registered" jelet és a "corporation" szót. 

A PDF-ben levő helyesírási (és főleg írásjelbeli) hibákat természetesen nem számoltam, de rengeteg van belőlük. 

 Mit tehetek, ha ilyen e-mail üzenetet kapok?

Elsősorban ne dőlj be neki. Az imént felsorolt pontok legalább egyike érvényes minden átverős e-mailre (ez az eset szerencsére a legtöbb kiszúrható hibát tartalmazta).

A legjobb, amit tehetsz, hogy jelented az üzenetet az e-mail szolgáltatódnak. Gmail esetében ezt az üzenet jobb felső sarkában levő kis nyilacskára kattintva, majd a menüből a Spam bejelentése vagy Adathalászat bejelentése elemekre kattintva érheted el.

bigblog profilképe
Sallai József @bigblog +163 Fordító, web-designer, (forgatókönyv)-író. Infódoboz
Hozzászólások
2
Hozzászóláshoz jelentkezz be vagy Regisztrálj!
izotoph 02016.09.18 08:32
Image
bykewix 02016.09.17 14:41
Nagyon jó cikk lett. Tetszik. Ezzel sokan megértik majd mi a helyzet, mi kell és mit törölhetnek.