Rengeteg típusú kéretlen és csaló email landol a beérkező üzeneteid közé és nem tudod hogyan védekezz a spam emailekkel szemben? A mai blog bejegyzésben körbejárjuk a spam témakört. Bemutatunk több olyan kéretlen, zsaroló és csaló emailt, amit a MAXER új spam szűrője szűrt ki az utóbbi hetekben. Beszámolunk olyanokról, amiket rögtön felismersz és lesznek olyan emailek is, amik még a legkörültekintőbb embert is becsapják. Emellett megtudhatod azt is, hogy hogyan védekezz a spam emailekkel szemben.
Kattints ide, ha szeretnéd elolvasni korábbi blog bejegyzésünket amiben bemutatjuk az új spam szűrőt. Ebben a blog posztban a spam szűrőnk egyszerű használatáról olvashatsz.
Egy kis spam statisztika
Kéretlen emailek, becsapós vagy csaló emailek, más néven spamek. Ha rendszeresen emailezel, akkor hallottál már róluk és nagyon valószínű, hogy már kaptál is ilyen emaileket. Elég csak megemlítenünk azokat, amikben rovarírtót, LED lámpát vagy divatos napszemüveget akarnak eladni neked. Ezekről az emailekről tudod, hogy spamek. Szintén könnyen beazonosíthatóak azok az emailek, amiknek furcsa, magyartalan a szövegezése vagy rosszul vannak tagolva bennük a szavak és a mondatok.
Vannak azonban sokkal félrevezetőbb emailek is. Ezek az úgynevezett csaló és zsaroló emailek, amik az emberi kíváncsiságra, együttérzésre, türelmetlenségre, félelemre vagyis az érzelmekre hatnak.
A statisztikák szerint bizonyos számú esetben el is érik céljukat, tehát sikerül átverniük a címzettet. Annyira sok spam kerül kiküldésre éves szinten, hogy a nagy számok törvénye alapján, mindig lesz elég gyanútlan ember, aki a spammerek áldozatává válik.
A dataprot.net statisztikája szerint 2021-ben például az összes email kb. 85%-a spam volt.
A neterix.com szerint a spammerek átlagosan 7000 amerikai dollárt is megkereshetnek naponta. Éves szinten pedig elérhetik a 2 millió dollárt is.
A csalóknak tehát abszolút megéri próbálkozni, mert egyre több embernek van internet előfizetése, egyre több az email fiók és egyre több eszközt használunk.
Még egy fontos dolog, amivel nem árt tisztában lenni mindenkinek, aki emailezik. A spamek száma látványosan megugrik, ha valamilyen szükséghelyzet, válság, háború vagy vészhelyzet van a világban. Ez tapasztalható volt a 2008-as gazdasági válság idején és 2020-ban a világjárvány kitörése után.
Hogy miért van ez, arra van logikus magyarázat: ilyenkor sokkal érzékenyebbek vagyunk a hírekre és érzelmileg könnyebben befolyásolhatóak is. Tehát az egyik mód, hogy védekezz a spam emailekkel szemben az, ha nem hagyod magad érzelmileg becsapni.
Kéretlen reklám emailek
Nézzük, milyen spamek akadtak fenn a MAXER spam szűrőjén. A képen látható email egy nagyon könnyen felismerhető kéretlen reklám email. Maga az egész email csupán egy linkből áll és egy terméket próbál eladni. Évekkel ezelőtt záporoztak ezek a fajta kéretlen levelek. Manapság már nem olyan gyakoriak, de azért még mindig előfordulnak.
Ennek az idegen nyelvű változata szintén előfordul angol vagy más egyéb nyelven. Ezekről első ránézésre megállapítható, hogy spamek és ezeket a spam szűrők ki is szűrik, köztük a MAXER spam szűrője is.
“Nigériai herceg” spamek
Még mindig lehet találkozni a mára már inkább vicces “nigériai herceg” spamekkel. Az email feladója egy bizonyos “nigériai herceg”, de lehet bármilyen más feladó is. Az emailben megpróbálják elhitetni veled, hogy te vagy az a szerencsés, aki egy óriási összeghez juthat. Ehhez cserébe elkérik a személyes adataidat, többek között a bankszámla adataidat is. Lehet, hogy nem rögtön az első emailben, de ha kialakul egy levélváltás, akkor előbb-utóbb rátérnek erre is.
Előfordul, hogy rávesznek valamilyen indokkal, hogy előbb te utalj egy kisebb összeget egy megadott bankszámlára. Az ígért nagy összeget pedig majd csak ezután az utalás után kapod meg. Természetesen a nagy összeg sosem érkezik meg a számládra.
Ehhez hasonlóak még a “nyertél a lottón vagy nyertél valamilyen sorsoláson” típusú spamek is. Sok esetben ezek az emailek valamilyen idegen nyelven íródnak. Találkozhatsz azonban magyar nyelvűvel is, de rögtön egyértelművé válik, hogy ez egy spam, mert teljesen magyartalan a szöveg. Olyan mintha egy fordítóprogrammal fordították volna le.
Zsaroló emailek
A következő típus a “feltörtük az okostelefonodat, számítógépedet és megszereztük a fájljaidat és a kontaktlistádat” és ezek végtelen variációja. Ez egy zsaroló email, amiben egy bizonyos összeget kell fizetned bitcoinban a zsarolóknak, cserébe ők visszaállítják a fájljaidat.
Ennek a pikáns verziója, ha azt állítják, hogy tudják, milyen felnőtt tartalmú oldalakat látogattál. Az emailben pedig azzal zsarolnak, hogy ezt az információt elküldik a kontaktlistádon szereplő ismerőseidnek.
Rengeteg ilyen email érkezik – többnyire hullámokban – magyar és angol nyelven is és senkinek nem ajánljuk, hogy a váltságdíjat kifizesse. Ez egy próbálkozás, ami a félelmedet és a szégyenérzetedet akarja kijátszani.
Ezek az emailek is az érzelmeidre próbálnak hatni
Szintén az érzelmekre hatnak és a pénzedre hajtanak azok az emailek, amiben mintha egy barátod kérné a segítségedet. Például a letiltott kártyája miatt nem tud fizetni egy hotelban és téged kér meg, hogy rendezd a költségeket helyette. A variációk itt is végtlenek, hogy éppen milyen bajból kell kisegítened a barátodat.
Vannak azok az emailek, amikben valamilyen szoftver frissítését sürgetik egy linkre kattintva. Előfordulnak olyanok is, amikben arról tájékoztatnak, hogy vírusos lett a géped és felajánlják, hogy most ingyen vagy óriási kedvezménnyel letöltheted vagy megveheted az új vírusírtójukat. Csupán csak az emailben szereplő linkre kell kattintanod ehhez.
Egy szoftverfejlesztő cég – legyen az egy vírusírtó vagy bármilyen más informatikai szolgáltatást nyújtó cég – nem fog ilyen típusú emailt küldeni. Ne ess pánikba rögtön és ne kattints körültekintés nélkül! A frissítéseket és szoftvereket mindig az adott szoftverfejlesztő cég weboldaláról töltsd le.
Üzleti levelezésnek álcázott spamek
Említsük meg azokat a spameket is, amiben egy komplett levelezést kap a címzett és lényegében belecsöppen egy “üzleti levelezés” közepébe.
Ezek az emailek meglehetősen specifikus témába vágnak és éppen emiatt nagyon kis százalékban érik el a céljukat a címzetteknél. Vagyis kevesen kattintanak a benne található linkekere vagy nyitják meg a csatolmányaikat.
Csaló emailek
Térjünk át a legveszélyesebb spam fajtákra, a csaló emailekre. Ezek közül azok a rizikósabbak, amik egy bank, biztosító vagy más szolgáltató nevében érkeznek.
Az utóbbi években a bankok rendszeresen figyelmeztetik az ügyfeleiket a csaló emailekre és arra, hogy ők email formájában semmilyen adatmódosítást nem szoktak kérni az ügyfeleiktől. Ezért is fontos, hogy egy ilyen email láttán mindig legyél résen.
Bankok nevében érkező csaló emailek
A lenti képen látható, hogy az email feladója elvileg egy bank. Maga az email elég egyszerű és puritán kinézetű, de néhány embernek már ez is elég ahhoz, hogy megnyissa a csatolmányt. Főleg abban az esetben teszik ezt, ha pont ennél a banknál van számlájuk.
Ha ilyen emailt kapsz, akkor ellenőrizd a feladó email címét.
Látszik, hogy ez egy gyanús email cím és semmi köze a bankhoz.
Ugyanakkor van az a helyzet, amikor a feladó email címe látszólag hitelesnek tűnik. Ismét egy becsapós email ugyanattól a banktól és ezúttal csatolmány helyett egy linket tartalmaz.
Ha elvégzed az email cím ellenőrzését, úgy tűnik, hogy a feladó email cím rendben van.
A következő, amit tehetsz, hogy ellenőrzöd az emailben szereplő linket. Húzd az egeret a linkre, de ne kattints. Pár másodperc után látod te is, hogy milyen webcímre irányít a link. Egyértelműen látszik, hogy ennek az URL-nek semmi köze a bank valódi weboldal címéhez. Ez egy spam.
Más hasonló csaló emailek
Hasonlóan becsapós emailt küldhetnek bármilyen cég nevében csatolmánnyal vagy az emailben szereplő linkkel. Lenti példánkban fuvarlevelek másolatát küldték ki és simán lehet, hogy te nem kattintasz rá, mert nem vársz ilyen levelet. Egy szállítmányozó cég gyanútlan alkalmazottja viszont lehet, hogy kattint és megfertőzi a gépét egy vírussal.
Ha gyanúsnak tűnő emailt kapsz, ne kattints a benne lévő linkre és ne nyiss meg semmilyen csatolt fájlt ellenőrzés nélkül. Először ellenőrizd a feladó email címét, aztán ellenőrizd a linket! Nagyon fontos, hogy ne engedj a kíváncsiságodnak vagy a félelmednek!
Adathalász emailek
Térjünk át a legveszélyesebb csaló emailekre, amik adathalász oldalra irányíthatnak. A MAXER spam szűrője kiszűrt egy rendkívül megtévesztő becsapós emailt.
Első ránézésre úgy néz ki, mint egy áram szolgáltató díjfizetési emlékeztetője. Az email dizájnja, beleértve a színeket, a logót, a szöveg szerkesztése illetve a megfogalmazás is nagyon meggyőző és pont emiatt megtévesztő is.
Külön felhívjuk a figyelmet az adathalászatra felhívó néhány mondatra az email szövegében. Ez még inkább próbálja eloszlatni a gyanakvást.
Hasonlítsd össze a szolgáltató valós emailjét és a csaló emailt. Látszik, hogy tényleg nagyon nagy a hasonlóság.
Valós email 
Csaló email
Két dolog azért így is rögtön szemet szúr. Az egyik, hogy hiányoznak a hosszú ‘ő’ betűk. A másik a ‘villany’ szó szisztematikus használata az ‘áram’ szó helyett.
Első lépésként – ahogy ezt már korábban mi is ajánlottuk – ellenőriztük a feladó email címét. Első ránézésre teljesen hitelesnek tűnt.
Második lépésként az emailben található két kattintható gomb fölé húztuk az egeret. Azonnal egyértelművé vált, hogy egy teljesen idegen weboldalra fognak irányítani minket, ha kattintunk.
Mi a példa kedvéért kattintottunk a gombra és egy bejelentkezési oldalra jutottunk, ami szinte teljesen úgy néz ki, mint a valós belépési oldal.
Hamis belépési oldal 
Valós belépési oldal
Összehasonlítottuk a két belépési oldal URL-jét. Egyértelmű, hogy a csaló belépési oldal teljesen más URL alatt töltődik be, mint a szolgáltató oldala.
Ez egy adathalász oldal és semmi esetre se add meg a belépési adataidat.
Ennek a súlyosabb változata, amikor egy bank nevében küldenek egy becsapós emailt. Ha kattintasz a benne található linkre, akkor egy szintén nagyon megtévesztő bejelentkezési oldalra jutsz. Ha ilyen esetben megadod a belépési adataidat, akkor az csalók kezébe kerül, akik könnyen hozzáférnek a bankszámládhoz.
Így ellenőrizd, hogy csaló emailt kaptál-e
Annyiféle módon próbálják kijátszani az éberségedet és jóhiszeműségedet, ezért fontos, hogy megfelelően védekezz a spam emailekkel szemben. Összefoglaljuk újra, hogy mit tehetsz, ha gyanús emailt kapsz.
- Első körben gondold végig, hogy vársz-e ilyen témájú emailt vagy vársz-e egyáltalán emailt attól a feladótól, aki az emailt küldte.
- Mindig ellenőrizd a feladó email címet! Főleg, ha egy olyan bank nevében kaptál emailt, ahol a számlád van vagy attól a szolgáltatótól, aminél előfizetésed van.
- Légy óvatos és ne kattints rögtön semmilyen gombra vagy linkre! Előbb ellenőrizd az emailben található linkeket és gombokat azzal, hogy föléjuk húzod az egeret.
- Ne nyiss meg semmilyen csatolmányt a gyanús emailekben, még az olyan közismert végződésűeket sem, mint pl. .doc, .pdf, .jpg.
Kapcsold be az új spam szűrőnket!
Az előzőek mind elkerülhetőek, de lényegesen csökkenthetőek, ha bekapcsolod az új spamszűrőt a Control Center fiókodban. Ezzel minimálisra vagy nullára csökkentheted azt az időt, amit gyanús emailek olvasgatásával és ellenőrzésével töltenél.
Az új spamszűrőnk mesterséges intelligencia segítségével folyamatosan tanul és fejlődik azért, hogy te minél kevesebb spamet kapjál.
Így tudod bekapcsolni az új spam szűrőt:
- Lépj be a Control Center fiókodba
- A domain vezérlőpultján belül menj az Emailhez tartozó ikonokhoz
- Kattints a Megújult spamszűrő ikonra és kapcsold be
Készítettünk két videót a spamszűrő használatáról, amiket a YouTube csatornánkon megtalálsz. Kapcsold be a MAXER új spam szűrőjét és védekezz hatékonyan a spam emailekkel szemben!