Spam

Spam e-mails - Γενικά

Το πρώτο πράγμα που πρέπει να έχει κανείς στο μυαλό του σχετικά με τα Spam e-mails είναι ότι είναι αδύνατο να τα σταματήσει κανείς στο σύνολό τους. Ενδεικτικά, είναι πολύ συνηθισμένο πάνω από το 90% των e-mails που λαμβάνει ένας e-mail server να είναι spam. Μόνο για το Τμήμα Φυσικής δεν είναι υπερβολή να αναφέρουμε ότι σαε καθημερινή βάση τα φίλτρα του e-mail, συστήματος σταματούν ή επισημαίνουν χιλιάδες e-mails σαν spam. Κατά συνέπεια, είναι σημαντικό να μπορεί ένας χρήστης να αναγνωρίζει στο μέτρο του δυνατού τα spam e-mails ώστε να αποφύγει τους κινδύνους που ίσως να κρύβονται στο περιεχόμενό τους.

Spoofing

Μια από τις πιο συνηθισμένες περιπτώσεις είναι αυτή κατά την οποία οι spammers, παραποιούν την διεύθυνση του αποστολής του e-mail ώστε είτε να φαίνεται μια κανονική (γνωστή στον παραλήπτη), ή ψεύτικη (αλλά ορθά ορισμένη) και μη σχετική με αυτούς διεύθυνση αποστολής. Υπάρχουν πολλοί τρόποι για να το επιτύχουν αυτό, συνήθως με τη χρήση κάποιου ειδικού λογισμικού. Σε πολλές περιπτώσεις χρησιμοποιούν πολυάριθμες ομάδες μηχανημάτων που έχουν προσβληθεί από viruses, worms, trojans κ.λπ, τα οποία μπορούν να πάρουν υπό τον έλεγχό τους και να ξεκινήσουν την αποστολή spam e-mails.
Η συγκεκριμένη μεθοδολογία, αν και πάρα πολύ απλή στην εφαρμογή της μπορεί να αποδειχθεί εξαιρετικά επικίνδυνη για την παραλήπτη, δεδομένου ότι βλέποντας ένα e-mail το οποίο προέρχεται από γνωστό του πρόσωπο θα το ανοίξει χωρίς επιφυλάξεις ή θα ακολουθήσει links ή οδηγίες που περιέχονται σε αυτό το e-mail, χωρίς περαιτέρω σκέψη. Έτσι, είναι εφικτό είτε να θέσει σε κίνδυνο τον ίδιο (π.χ. αποστέλλοντας προσωπικά στοιχεία σε μη εξουσιοδοτημένα πρόσωπα) είτε το δίκτυο στο οποίο βρίσκεται (πχ. με την προσβολή του υπολογιστή του  από κάποιο virus, worm, trojan κ.λπ.).

Πως αναγνωρίζω τα spam;

Αν ένα e-mail φαίνεται έστω και λίγο ύποπτο ή έχει ασυνήθιστο περιεχόμενο, πρέπει να ελέγχετε πάντα την διεύθυνση του αποστολέα με τον σωστό τρόπο. Οι e-mail clients (συμπεριλαμβανομένου και του Webmail) εμφανίζουν σαν αποστολέα πάντα το περιεχόμενο του πεδίου "From" του e-mail. Ένας πιο ενδελεχής έλεγχος, μπορεί να αποκαλύψει την πραγματική διεύθυνση του αποστολέα. Αυτό είναι εφικτό είτε με την επιλογή "Toggle raw message headers" από το Webmail, είτε από το μενού "View → Headers → All", στο Thunderbird, ή από το αντίστοιχο μενού κάποιου άλλου e-mail client. Μια απλή παρατήρηση των διάφορων πεδίων που εμφανίζονται στα headers μπορεί να αποτελεί σοβαρή ένδειξη ότι πρόκειται για spam e-mail:

Στο συγκεκριμένο παράδειγμα, μέσα στο e-mail εμφανίζεται και ένα link. Ένας επιπλέον έλεγχος στο link αποδεικνύει ότι το συγκεκριμένο e-mail είναι spam και ειδικότερα ανήκει στην κατηγορία των "phishing" e-mails, τα οποία είναι και τα πιο επικίνδυνα.

Τι πρέπει να προσέχετε

  1. Μην δίνετε ποτέ προσωπικά στοιχεία ή δεδομένα σε τρίτους, εκτός κι αν είναι απολύτως απαραίτητο και πρόκειται για πιστοποιημένους φορείς ή οργανισμούς. Επίσης να έχετε υπόψιν σας ότι, η αποστολή τέτοιων στοιχείων ηλεκτρονικά γίνεται συνήθως με συγκεκριμένους τρόπους τους οποίους σας έχουν ήδη υποδείξει οι φορείς με τους οποίους συναλλάσσεστε. Το e-mail, σχεδόν ποτέ δεν αποτελεί μέσο αποστολής προσωπικών ή ευαίσθητων δεδομένων για κανένα.
  2. Αν πρέπει να χρησιμοποιήσετε το e-mail για να λάβετε ή να αποστείλετε ευαίσθητα στοιχεία, είναι καλό να χρησιμοποιήσετε κάποιο είδος κρυπτογράφησης των δεδομένων προκειμένου να μην μπορεί να υποκλαπεί το περιεχόμενό τους. Σας υπενθυμίζουμε εδώ, ότι, το πρωτόκολλο SMTP που χρησιμοποιείται για την επικοινωνία των mail servers δεν καλύπτεται από κρυπτογραφημένη ή ασφαλή τρόπο επικοινωνίας.
  3. Πρέπει να γνωρίζετε ότι, το προσωπικό του Υπολογιστικού Κέντρου όταν σας αποστείλει ένα e-mail, ποτέ δεν θα χρησιμοποιήσει εκφράσεις όπως, "Αγαπητέ πελάτη", "Αγαπητέ ιδιοκτήτη λογαριασμού" κ.λπ, ενώ η υπογραφή του e-mail δεν θα περιέχει εκφράσεις όπως "Υπηρεσία πελατών Τμήματος Φυσικής", αλλά την προσωπική υπογραφή του ατόμου που σας έστειλε το e-mail. Τέλος, δεν θα περιέχει κάποιου είδους copyright (π.χ. "Copyright © 2015  Physics Support Team" κ.λπ.).
  4. Επίσης, δυσανάγνωστα e-mails με σωρεία συντακτικών λαθών, είναι πολύ πιθανό να είναι προϊόν αυτόματης μετάφρασης από ένα αρχικό ξενόγλωσσο κείμενο το οποίο χρησιμοποιείται για την αποστολή spam e-mails.
  5. Διάφορα e-mails τα οποία σας προτρέπουν να ανοίξετε το επισυναπτόμενο αρχείο που περιέχουν χωρίς ιδιαίτερες επεξηγήσεις και ειδικά όταν προέρχονται από άγνωστα σε εσάς άτομα, είναι κατά πάσα πιθανότητα επικίνδυνα.
  6. E-mails που περιέχουν links τα οποία παραπέμπουν σε sites εκτός του Ιδρύματος και σας προτρέπουν να ακολουθήσετε αυτά τα links προκειμένου να ανανεώσετε τη "e-mail συνδρομή" σας είναι ύποπτα και επικίνδυνα. Μην τα ανοίγετε.
  7. Σε κάθε περίπτωση, πρέπει να αντιμετωπίζετε με σκεπτικισμό και προσοχή τα e-mails που λαμβάνετε, ειδικά όταν προέρχονται από άτομα που δεν αναγνωρίζετε ή έχουν ύποπτο/αναπάντεχο περιεχόμενο.

Πανεπιστήμιο Κρήτης - Τμήμα Φυσικής - Πανεπιστημιούπολη Βουτών - GR-70013 Βασιλικά Βουτών, Ελλάδα
τηλ: +30 2810 394300 - fax: +30 2810 394301