Wednesday, November 28, 2007

Πλαστά μηνύματα Ηλεκτρονικού Ταχυδρομείου (Hoaxes - Chain)

Λόγω αυξημένης κίνησης email εξαπάτησης (hoax) θα θέλαμε να σας υπενθυμίσουμε ότι θα πρέπει να είστε ιδιαίτερα επιφυλακτικοί όταν δέχεστε emails τα οποία σας ζητούν να τα προωθήσετε σε όσο περισσότερους γίνεται.
Το 99% των περιπτώσεων πρόκειται για email εξαπάτησης του κόσμου (hoax) με στόχο να ξεγελάσει εσάς και πολλούς άλλους και να σας κάνει να στείλετε ένα άχρηστο μήνυμα σε πολλούς παραλήπτες και βάζοντας πίσω σε προτεραιότητα άλλα σημαντικά και ωφέλιμα. Αποτέλεσμα είναι να δημιουργούνται μεγάλα προβλήματα σε mail servers σε όλο τον κόσμο λόγω της τεράστιας σε μέγεθος αλυσίδας (chain letters) που δημιουργεί στο πέρασμά του (ένας αποστολέας στέλνει σε 10 παραλήπτες, οι 5 από αυτούς σε άλλους 10, οι 7 από αυτούς σε άλλους 30, κ.ο.κ. Και όλα τα μηνύματα αυτά έχουν κάποιο μέγεθος. Και συνήθως όσο μεγαλώνει το «πελατολόγιό» της, τόσο μεγαλώνει σε μέγεθος. Καταλαβαίνετε τι απίστευτο φόρτο θα δημιουργηθεί (πολλοί servers δεν το αντέχουν και «πέφτουν», ενώ άλλοι κάνουν ακόμα και ώρες ή και μέρες (!) να παραδώσουν αλληλογραφία στα γραμματοκιβώτια).
Για αυτό συστήνουμε να ελέγχετε καλά την αξιοπιστία αυτών των μηνυμάτων και να ενημερώνετε τους αποστολείς τους ότι έχουν πέσει θύματα εξαπάτησης/φάρσας.
Πως αναγνωρίζουμε ένα hoax email:
*Δεν έχουν καμία αναφορά/link σε επίσημο/έγκυρο site.
* Ο αποστολέας τους σας έχει κάνει προώθηση ένα email που δεν μπορεί να πιστοποιήσει την γνησιότητά του.
* Συμβουλευόμαστε sites που έχουν λίστες με όλα τα email απάτης που κυκλοφορούν όπως: http://www.hoax-slayer.com http://vil.nai.com/vil/hoaxes.aspx
Παραδείγματα γνωστών τέτοιων Emails: Ενδεικτικά σας παραθέτουμε τα κυριότερα από τα hoax/chain emails που κυκλοφορούν μέσα στο Πανεπιστήμιο τις τελευταίες μέρες (τα οποία ευτυχώς οι περισσότεροι από εσάς δεν τα προώθησαν):
Λεφτά από Microsoft Hoax - Money from Microsoft Giveaway Hoax
Απόσπασμα: ... i Microsoft tha mporesei na akolouthisei ta ixni tis 2 vdomades. Kathe atomou sto opoio tha stalei auti i eidopoiisi i Microsoft plirwnei 245 eurο... Εννοείται ότι δεν μπορεί να είναι αλήθεια!!! Περισσότερα στο: http://www.hoax-slayer.com/ms-money-giveway-hoax.html
Hoax Ολυμπιακή Δάδα - Olympic Torch Hoax Απόσπασμα:
... πρόκειται για ένα ιό ο οποίος "ανάβει" μια ολυμπιακή δάδα που καίει το σκληρό δίσκο του Pc... Είναι φάρσα, περισσότερα στο: http://vil.nai.com/vil/content/v_138711.htm
Ashley Flores Missing Child Hoax Απόσπασμα:
...My 13 year old girl, Ashley Flores, is missing. She has been missing for now two weeks.... Ευτυχώς είναι ψέμα! Περισσότερα στο: http://www.hoax-slayer.com/ashley-flores.html Βρέφος με εγκαύματα email - Help Burned Baby Alexandra Email Απόσπασμα:
... Alexandra… …She is 14 months old and she has burnt skin all over her body, damage facial bones (as a result of very high temperature). She does not have half of her face. She is in hospital in Krakow – Poland…. …. For each forwarded email her parents will get 3 cents. Please help them and forward that email... Δυστυχώς πρόκειται για μια αληθινή τραγωδία που κάποιοι την εκμεταλλεύτηκαν. Δεν υπάρχει περίπτωση να δοθούν 3 cents για κάθε email που προωθείται γιατί πολύ απλά δεν είναι δυνατόν να ανακαλύψουν πόσα email ανταλλάξατε με τους γνωστούς σας. Περισσότερα στο : http://www.hoax-slayer.com/burned-baby-email.html
Με την ευκαιρία θα θέλαμε επίσης να σας τονίσουμε ότι δεν πρέπει σε καμία περίπτωση να εμπιστευόμαστε και να δίνουμε στοιχεία τραπεζικών λογαριασμών και άλλα σχετικά, σε απάντηση emails που υποτίθεται ότι έρχονται από τράπεζες.
Υπηρεσία Πληροφορικής και Επικοινωνιών Πανεπιστημίου Αιγαίου
Επίσης:
Σας παρακαλώ σταματήστε να προωθείτε αλυσιδωτά e- mails στους φίλους σας. Απλώς σταματήστε, ακόμη κι αν δεν καταλαβαίνετε το γιατί.
Αν παρόλα αυτά, θέλετε να μάθετε περισσότερα για το θέμα, διαβάστε το παρακάτω κείμενο. Σας αφορά άμεσα.
Εντάξει, τώρα που έχω την προσοχή σας, μπορώ να σας εξηγήσω περισσότερα. Σίγουρα έχετε λάβει κατά το παρελθόν e-mails τα οποία περιείχαν κάποια από τις παρακάτω φράσεις: Στείλε αυτό το e-mail σε όλους σου τους φίλους και η Microsoft θα το ανιχνεύσει και θα σου στείλει 1000 δολάρια στον λογαριασμό σου. Στείλε αυτό το e-mail σε όλους σου τους φίλους για να έχεις καλή τύχη. Ένας που δεν το έστειλε, πέθανε μετά από 7 ημέρες. Στείλε αυτό το e-mail σε όλους σου τους φίλους γιατί το παιδάκι μου πάσχει από καρκίνο. Η AOL για κάθε e-mail που στέλνεις εσύ και οι φίλοι σου θα δίνει 5 cents για τη θεραπεία του παιδιού. Στείλε αυτό το e-mail σε όλους σου τους φίλους για να ενημερωθούν για τον νέο ιό που κατακλύζει το internet. Στείλε αυτό το e-mail σε όλους σου τους φίλους. Οι πρώτοι 50 που θα το λάβουν, θα κερδίσουν ένα ζευγάρι αθλητικά παπούτσια από την ΝΙΚΕ. ...και διάφορα άλλα τέτοια. Παρατηρήστε ότι όλες οι παραπάνω φράσεις (σε όποια γλώσσα κι αν είναι γραμμένες στο e-mail που θα λάβετε) εμπεριέχουν την πρόταση «στείλε αυτό το e-mail σε όλους σου τους φίλους» η οποία σχεδόν πάντα ακολουθείται από κάτι θετικό, είτε πρόκειται για χρηματική απολαβή, είτε για δώρο, είτε απλά για καλή τύχη. Όλοι οι χρήστες που λαμβάνουν τέτοια e-mails (αλυσιδωτά e-mails ή chain mails) έχουν δύο επιλογές. Ή να τα αγνοήσουν ή να κάνουν αυτό που τους ζητάει το μήνυμα. Και επειδή συνήθως αυτό που ζητάει το μήνυμα είναι κάτι τόσο απλό, όσο το να πατήσουν 2 clicks, απλώς το κάνουν. Χωρίς να το σκεφτούν. Χωρίς να σκεφτούν καν το κατά πόσο αυτό που αναφέρει το μήνυμα έχει έστω και την παραμικρή δόση αληθείας. Απλώς το κάνουν. Αγνοώντας όμως όλες τις δυσάρεστες συνέπειες που αυτό επιφέρει. Πρόθεσή μου δεν είναι ούτε να σας αγχώσω, ούτε να δαιμονοποιήσω τις καταστάσεις. Θα σας εξηγήσω όμως με απλά λόγια α) γιατί συμβαίνει αυτό και β) γιατί δεν πρέπει να το κάνετε. Τόσο απλά.
Ας πούμε λοιπόν μερικές αλήθειες: Δεν υπάρχει κανένα σύστημα εντοπισμού των e-mails σήμερα παγκοσμίως. Όταν κάποιο e-mail ισχυρίζεται ότι η Χ εταιρία εντοπίζει τα e-mails που στέλνονται ή προωθούνται στο internet με σκοπό να σας αποδώσει χρήματα, δώρα ή να βοηθήσει για κάποιον κοινωφελή σκοπό, απλώς λέει ψέματα. Μάλιστα λέει τόσο τραγικά ψέματα που, εμείς που ασχολούμαστε με την πληροφορική, κρατάμε κάθε φορά τις κοιλιές μας από τα γέλια - όχι γι' αυτούς που τα γράφουν, αλλά γι' αυτούς που τα πιστεύουν. Εσάς δηλαδή. Μάθετε λοιπόν ότι είναι τεχνικώς αδύνατον (λόγω της φύσης του ίδιου του internet) να εντοπιστεί ο αριθμός αυτών των μηνυμάτων που στέλνει ο ένας στον άλλο. Απλώς δε γίνεται. Όχι από τις εταιρίες, ούτε καν από τις κυβερνήσεις, τον στρατό ή τους εξωγήινους. Δεν γίνεται. Σας κοροϊδεύουν.
Ακόμη κι αν ένα τέτοιο σύστημα υπήρχε, ποιος αφελής πιστεύει ότι μια εταιρία θα το κοινοποιούσε τόσο απλά δημοσίως, χωρίς να της επιτεθεί το σύμπαν για παραβίαση προσωπικών δεδομένων; Σκεφθείτε το λίγο. Κανείς δε σκορπάει τα χρήματά του στο internet. Αλήθεια, σας πέρασε ποτέ από το μυαλό ότι θα μπορούσατε να κερδίσετε έστω και 1 cent από τα μηνύματα που προωθείτε στους φίλους σας; Ακόμη κι αν κάποια από αυτά περιέχουν αναφορές ότι ο Μήτσος κέρδισε 1000 ευρώ και η Κούλα που δεν το πίστευε στην αρχή, έλαβε μια επιταγή με 783 ευρώ, αποσκοπούν απλώς στο να γίνουν πιο δελεαστικά και να σας πείσουν να πράξετε κι εσείς το ίδιο. Κανείς δεν έχει λάβει το παραμικρό ποτέ από αυτά τα e-mails και ούτε πρόκειται, σας διαβεβαιώ γι' αυτό.
Ε, τότε ποιος τα οργανώνει όλα αυτά; Πού αποσκοπούν; Εδώ είναι και το ζουμί της υπόθεσης. Παρατηρήστε λίγο καλύτερα αυτά τα μηνύματα που τυχόν έχουν ξεμείνει στο mailbox σας. Αν τα ανοίξετε, θα δείτε ότι περιέχουν μέσα ένα σωρό διευθύνσεις e-mail. Αυτό συμβαίνει γιατί πολύ απλά όταν προωθείτε ένα μήνυμα, τις περισσότερες φορές οι προηγούμενες διευθύνσεις e-mail «ξεμένουν» είτε μέσα σ' αυτό, είτε στο πεδίο «Προς» του μηνύματος. Σε ένα τυχαίο αντίστοιχο μήνυμα που μου έστειλαν πριν από λίγο, υπάρχουν μέσα πάνω από 1000 πραγματικές διευθύνσεις e-mail ανυποψίαστων ανθρώπων στους οποίους κάποιος «φίλος» έστειλε αυτό το μήνυμα. Αν ένας από αυτούς προωθήσει το μήνυμα, χωρίς να καθαρίσει τις προηγούμενες διευθύνσεις, όλες αυτές (μαζί και η δική μου που δεν έστειλα τίποτα σε κανέναν) θα φτάσουν σε κάποιον άλλον, ο οποίος με τη σειρά του θα τις στείλει σε κάποιον άλλον και πάει λέγοντας. Για να το πούμε με απλά μαθηματικά, αν κάποιος συντάξει ένα e-mail και το στείλει σε 100 ανθρώπους, ένας από τους 100 το στείλει σε άλλους 100 και ένας από αυτούς σε άλλους 100, μέσα στο e-mail αυτό θα έχουν μαζευτεί πολύ εύκολα 300 διευθύνσεις e-mail μόνο με 3 αποστολές. Γεωμετρικά, οι διευθύνσεις αυτές καταλήγουν να είναι άπειρες. Αυτό είναι και το μυστικό αυτών των μηνυμάτων. Συλλέγουν διευθύνσεις e-mail. Και όχι απλές διευθύνσεις. Πραγματικές διευθύνσεις, πραγματικών ανθρώπων που ανοίγουν το mailbox τους κάθε ημέρα. Αυτό, όσο περίεργο κι αν σας φαίνεται, έχει μεγάλη αξία για κάποιους στο internet και μεταφράζεται σε μετρητά. Μετρητά που δεν φτάνουν ποτέ στην τσέπη σας όμως.
Αυτό που θα φτάσει σε εσάς με αυτή τη διαδικασία, θα είναι περισσότερα spam e-mails. Διαφημιστικά μηνύματα πορνογραφικού περιεχομένου, αγοράς ναρκωτικών, Viagra, μηνύματα που περιέχουν ιούς (που σκοπό έχουν συνήθως να συλλέξουν ΟΛΕΣ τις διευθύνσεις e-mail από τα μηνύματά σας και να τις προωθήσουν πίσω στους spammers) και ένα σωρό άλλα τα οποία θα απορείτε είτε από ποιόν τα λάβατε είτε για το πού βρήκε τη διεύθυνσή σας και σας τα έστειλε. Πολύ απλά η e-mail διεύθυνσή σας που συλλέχθηκε από ένα τέτοιο αλυσιδωτό e-mail στο παρελθόν, πουλήθηκε μαζί με εκατοντάδες άλλες σε κάποια εταιρία που κάνει αυτή τη δουλειά: στέλνει διαφημιστικά e-mails.
Όσο ανόητο κι αν σας ακούγεται, όταν τα διαφημιστικά e-mails σήμερα ξεπερνούν τα 83 δισεκατομμύρια ετησίως, ακόμη κι αν ένα πολύ μικρό ποσοστό του πληθυσμού εξαπατάται από αυτά, ο τζίρος είναι σημαντικός. Για κάτι που δεν έχει κόστος (όπως τα e-mails) τα κέρδη είναι πραγματικά τεράστια, δε νομίζετε;
ΠΡΟΣΟΧΗ Την επόμενη φορά λοιπόν που θα προωθήσετε ένα παρόμοιο e-mail σκεφθείτε το καλά. Και αν αποφασίσετε παρόλα αυτά να το κάνετε, για τους δικούς σας λόγους, βεβαιωθείτε ότι αφιερώσατε 4 δευτερόλεπτα για να σβήσετε από το σώμα του μηνύματος όλες τις περιττές διευθύνσεις e-mail που περιείχε από τον προηγούμενο αποστολέα. Τη διαφορά θα τη δείτε στο mailbox σας με τον καιρό.
Ελπίζω να μην σας κούρασα, ,
Κωνσταντίνος Τζανίδης IT Manager

1 comment:

myAegean said...

Χρόνια Πολλά και καλή χρονιά!

Εντοπίσαμε το Δημοσίευμα αυτό στο Internet, αναφέρουμε απλώς το full reference link στο: http://my.aegean.gr/web/ftopict-509.html όπου υπάρχουν ακόμη περισσότερες πληροφορίες σχετικά με τον τρόπο που λειτουργούν και πώς να αποφύγει κανείς να πέφτει θύμα των Chain E-mails/ Hoaxes, ένα φαινόμενο που αγγίζει πλέον και την σφαίρα των λεγόμενων "Social Networking Sites", όπως Facebook, Hi5 κλπ!

Spread the Word, γιατί, καλύτερα αφυπνισμένοι παρά spamαρισμένοι!


Υ.Γ: http://my.aegean.gr/web/antisphpam.html