printable version
nyomtatható változat

Lánclevelek, megtévesztések, hamis riadók, egy szóval: „hoax” levelek

A lánclevelek, megtévesztések, hamis riadók a spam-levelek külön csoportját alkotják, ezeket a „hoax” (megtévesztés, becsapás) névvel szokás összefoglalni. A lánclevelek (hoax) fő célja az, minél több emberhez eljutva minél nagyobb fölösleges levélforgalmat generáljanak.

A lánclevelek tartalma általában valótlan, félrevezető. A hamis vírusriadók is ebbe a levélfajtába tartoznak.

A lánclevél sokszor önmagában nem okoz közvetlen kárt, de bosszúságot okoz, s a rája fordított idő, sávszélesség, diszkterület, a levelezőszerverek terhelése ekkor is jelent anyagi kárt. Hordozhat azonban a lánclevél közvetlen veszélyeket is!

Miről ismerjük fel a „hoax” levelet?

Egyértelmű ismertetőjele a felszólítás:

„Küldd el ezt a levelet minél több embernek!”.

Néhány további ismertetőjel:

A figyelem felkeltése

A lánclevél általában valamilyen erős hatással kelti fel a figyelmet. Vagy egy pozitív emberi érzelemre hivatkozik (pl. teljesítsük egy beteg kisgyermek utolsó kívánságát, segítsünk egy vérátömlesztésre szoruló betegen), valamilyen veszéllyel ijesztget (vírusveszéllyel, anyagi kár veszélyével), vagy pedig ígéretekkel, esetleg a meggazdagodás reményével kecsegtet.

Megbízhatónak látszó forrásokra való hivatkozás

Forrásként gyakran hivatkoznak tekintélyes cégekre, vagy személyekre, pl. az IBM-re, Bill Gates-re, hivatalokra. Sohasem adnak meg azonban egészen pontos hírforrást (személy szerint ki, hol nyilatkozott, hol hozzáférhető az eredeti közlemény), és sohasem adnak meg pontos időpontot. Például:

  • „az IBM tegnap tette közzé ezt a hírt", csak éppen nem írják meg, hogy az IBM cég melyik részlege, személy szerint ki és hol tette közzé a hírt, és mikor volt „tegnap” (ha szerepelne, akkor esetleg látnánk, hogy a levél már hónapok óta kering az Interneten)
  • „a rendőrkapitány közleménye”, csak éppen nem tudjuk, hogy a New York-i, budapesti, vagy melyik rendőrkapitány közleménye

A közlemény

A közlemény általában részletesen kifejti a bevezetésben szereplő megható vagy ijesztő történetet. Itt szerepelhet szegény súlyos beteg gyermek, aki utolsó kívánságként minél több E-mail üdvözletet szeretne kapni, vagy gyógyulásához segítséget, adományt, vérátömlesztést vár. Az ilyen történetek külön műfajt képviselnek, valóságos, egymástól csak apró részletekben különböző levélcsaládokat alkotnak, ezeket „urban legend”-nek nevezik.

A közlemény ijesztgethet egy különösen veszélyes vírussal, vagy más kártevővel (trójai program stb.). A hamis vírusriadóknak is megvannak a saját, jól felismerhető tulajdonságai.

A hamis vírusriadók a „különösen veszélyes” vírust nem azonosítják pontosan. Sokszor csak azt állítják, hogy a vírus, vagy más kártevő adott tárgyú levélben terjed. Ilyeneket írnak pl. „Ne nyisd ki azt a levelet, amelynek tárgya: PENPAL GREETINGS!” “Ne olvasd el azt a levelet, amelynek tárgya: Elfogták Osama bin Laden-t”. A levelezésben kicsit is jártas felhasználónak tudnia kell, hogy a levél tárgya tetszőleges lehet, így egy valódi vírus bármilyen tárgyú levélben is terjedhet. Különösen érdekes az a levélváltozat, mely azt tanácsolja: “Ne nyisd ki azt a levelet, amelyben Osama bin Laden-t látod felakasztva!” Ha már megláttam a képet, akkor a levelet előzőleg már ki is nyitottam, s ha ez kárt okozott volna gépemben, már késői lenne minden figyelmeztetés...

A hamis vírusriadók általában drámai hangon írják le a vírus kártételeit, sokszor szakszerűnek hangzó technikai kifejezésekkel megtűzdelve. Pl. „a vírus felülírja a merevlemez 0. szektorát, és rövidzárlatot okozva tönkreteszi a gép memóriáját”.

A valódi – általában vírusirtó programot előállító cégek által kibocsátott – vírusriadók mindig tartalmazzák a szóbanforgó vírus nevét, esetleg változatszámát is, az információ forrását pontosan (cég, intézmény pontos nevét), a közzététel időpontját (nem „tegnap”, hanem pontos dátum), és azt, hogy egy vírusirtó program melyik, mikori változata képes az illető vírust felfedezni és ártalmatlanná tenni.

A felszólítás

A levél mindig tartalmaz felszólítást. Egyszerű esetben csak azt kívánja – de ez mindig szerepel --, hogy a levelet küldjük el minél több címzettnek: Ezzel az egyszerű továbbítással is éppen elég kellemetlenséget szerzünk felebarátainknak.

Rosszabb esetben még más káros cselekedetre is felszólíthat a levél. Okozott már zavart egy kórház működésében az a lánclevél, amely ritka vércsoportba tartozó embereket szólított fel véradásra, s a levélben egy kórház valódi telefonszámát adta meg, ahol jelentkezni lehet.

Még veszélyesebbek a pénzszerzésre irányuló levelek, amelyek a hirtelen meggazdagodás reményével kecsegtetnek. Ez már átlép a (tiltott) piramisjátékok területére, pl. „Küldj 10 dollárt az előtted szereplő 10 címzettnek, és x napon belül te is egy zsák pénzt kapsz.”

A lánclevelek különösen veszélyes fajtája arra is felhív, hogy kattintsunk egy, a levélben szereplő címre. Esetleg egy sorsoláson való részvétellel, nyereménnyel kecsegtet: ha kattintunk, fényképezőgépet, számítógépet nyerhetünk. A kattintás eredményeképpen szerencsésebb esetben csak címünket jegyzik fel, ahová azután újabb láncleveleket, spam-eket küldhetnek. Kevésbé szerencsés esetben a helyről, ahová kattintottunk, veszélyes szoftver, vírus, vagy féreg (malware) töltődhet le gépünkre.

Miért írnak az emberek láncleveleket?

Ennek az okát nehéz kitalálni. Lánclevelek léteztek az Internet előtti időben is, papíron (kevésbé fiatalok még emlékezhetnek a postai úton terjedő „Szent Antal-lánc”-ra). Néhány lehetséges ok:

  • Egyszerűen kíváncsiak arra, milyen hosszú lehet egy ilyen levélsorozat.
  • Valakinek kellemetlenséget akarnak okozni azzal, hogy E-mail címét, vagy telefonszámát szerepeltetik a lánclevélben, és mindenkit arra kérnek, írjon erre a címre, vagy hívja fel a telefonszámot.
  • Valakinek kellemetlenséget akarnak szerezni azzal, hogy jóhírét rontják.
  • Pénzt akarnak szerezni piramisjátékkal.
  • Esetleg egy másik lánclevél sorozatot akarnak leállítani.

Hogyan védekezzünk a lánclevelek ellen?

Sohase továbbítsunk olyan levelet, amelyben az szerepelt, hogy „küldd tovább minél több embernek” Ezzel legalábbis csökkentjük terjedésének ütemét (Sajnos, mindig lesznek mások, akik továbbküldik...)

A legjobb, amit egy lánclevéllel tehetünk, az, hogy azonnal töröljük.

Ha lánclevelet kapunk, ne írjuk meg azt se minden, a címzett-listán szereplő címre, hogy „Ne küldd tovább! Ez lánclevél!” Ezzel ugyanis hasonló hatást érünk el, mintha az eredeti lánclevelet továbítottuk volna, vagyis küldtünk egy csomó fölösleges levelet.

Azt a kedves ismerősünket, akitől a levelet kaptuk, és aki általában teljesen jóhiszeműen és jószándékúan küldte, magánlevélben célszerű figyelmeztetnünk, és elmagyaráznunk, hogy csalás áldozata lett. Ő legalább nem fog legközelebb lánclevelet továbbítani.

Ha kétségeink vannak abban, hogy a kapott lánclevél-e, legyünk óvatosak. Próbáljuk meg ellenőrizni a megadott forrást. Kérjünk tanácsot rendszergazdánktól, vagy más, a levelezésben tájékozott munkatársunktól. Ellenőrizzük az ismert hoax-gyűjteményekben, hogy a levél nem szerepel-e a már ismert hoax-ok között. Néhány ilyen gyűjtemény címét a leírás végén megadjuk.

Levelezőrendszerünket mindig úgy állítsuk be, hogy ne nyissa meg automatikusan az érkezett levelek mellékleteit (attachment), ne nyisson meg automatikusan képeket, a levelező rendszer ne hajtsa végre automatikusan a levélben levő Java, és egyéb (pl. VB) scripteket. Ezek az utóbbi tanácsok természetesen minden levélre, nemcsak a lánclevelekre vonatkoznak, de különösen legyünk óvatosak a lánclevél-gyanús levelek esetében. 

A láncleveleket, hamis vírusriadókat sok esetben jószándékú emberek továbbítják más jószándékú embereknek. Ezért a levelet abuse@sunserv.kfki.hu címre továbbítani, küldőjét tiltólistára helyeztetni csak akkor érdemes, ha a fejlécből meg lehet állapítani, hogy ki a lánclevél eredeti, első feladója. Csak őt érdemes kitiltatni, a többi ártatlan és rászedett továbbítót nem szabad kitiltani. Sajnos, általában a sokadik továbbított levelet kapjuk meg, melyben az eredeti küldő már nem található meg.

Példák lánclevélre :

1. példa: beteg gyermek szüleinek megsegítése

Tárgy: Segítség

Csak továbbítsd, és már azzal segítettél!

Ez nagyon komoly!!!

Segíts azzal, hogy továbbküldöd tényleg minél több embernek.

Felhívás

Alexandra egy rettenetes tűzvészből szabadult, de most az életéért kell harcolni. Ő csak 14 hónapos és az egész teste összeégett. Az arcán az égések egészen a csontig hatoltak. Most egy krakkói (Lengyelországban) kórházban a legjobb orvosok kezelik. Sok operáció és hosszas kezelés vár rá. Sajnos a szüleinek nincs elég pénzük erre, ezért kérjük a segítségüket.

Minden továbbküldött e-mail után Alexandra szülei kapnak 3 centet. Kérjük segítsék őket, küldjék tovább minél több személynek.

Megjegyzés: ez a lánclevél egy valóban megtörtént esetet használ alapul, egy megégett lengyel kislány szegénysorsú szülei valóban pénzt próbáltak gyűjteni útiköltségre. A lánclevél azonban nem ezt a célt szolgálja, csupán felhasználja az adatokat. Gyanúsnak kell találnunk, hogy vajon ki adna éppen az e-mail-ek darabszáma után 3 centet a szülőknek, és vajon hogyan követnék nyomon azt, hogy hány e-mailt továbbított valaki. A levél sokkoló hatását az is fokozta, hogy a megégett kislány fényképét csatolták hozzá mellékletként.

2. példa: hamis vírusriadót tartalmazó lánclevél

Tárgy: Vírusveszély

48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha e-mailt kapsz valakitől, lehet ismeretlen vagy ismerős is, aminek a tárgya HELP, ne nyisd meg, rá se menj egérrel, ne próbáld meg letörölni, mert ezek az egyszerű dolgok beindítják a vírus működését! 48 órát kell várni, és csak azután lehet letörölni. Ha előbb próbálod, a vírus automatikusan működésbe lép és letörli az összes adatot a merev lemezről, az operációs rendszerhez pedig nem enged hozzáférni! NAGYON FONTOS mindenkinek továbbítani az üzenetet akinek meg van az e-mail címetek!

Megjegyzés: ebben a levélben megtalálhatjuk a hamis vírusriadók ismertetőjeleit. Tekintélyre hivatkozik (Microsoft), pontosabb adatok nélkül (a Microsoft melyik részlege, melyik vezetője a földgolyó, vagy az Internet mely pontján tette közzé?), időpontmegjelölés nélkül (“éppen most”), az állítólagos vírust hordozó levelet mindössze úgy azonosítja, hogy a továbbító levél tárgyát adja meg (HELP), és azzal ijesztget, hogy a vírus az összes adatot törli lemezünkről. A levélnek külön érdekességet ad az, hogy olyan vírusról ad hírt, amely még el sem kezdte működését: honnan tudja a Microsoft, hogy milyen új vírus kerül majd forgalomba 48 órán belül?

A példákat a Virusbuster cég honlapjáról (http://www.vbuster.hu/hu/spam/hoaxok/) kölcsönöztük.

Hasznos források az Interneten lánclevelekről

Számos, vírusirtó programokat forgalmazó, azokkal foglalkozó cég honlapján is találhatók leírások, részletes példagyűjtemények is:

http://www.vbuster.hu/hu/spam/hoaxok/

http://www.symantec.com/avcenter/hoax.html

http://www.snopes.com/

http://www.antivirus.hu/virved/index.php?CN=60.14&CIE=0

Zimányi Magda
2007. május 21.
utolsó módosítás: 2009. szeptember 15.

KFKI Home >  FRISS INFO >  Számítógép Hálózati Központ > lxserv cluster   webmaster@mail.kfki.hu