Morfondírozások és egyebek

Morfondírozások és egyebek

Egy majdnem friss Facebook-spam

2020. december 17. - Spammer Ernő

2020. 11. 23., 16:10. A Facebook hírfolyamát nézem. Mindjárt egyik ismerősöm születésnapi köszöntéséről szóló hír után a második bejegyzés micsoda? Egy „hirdetés”, „Club Leo Fenicios”-tól. Mi a bajom vele? Az, hogy ez valójában spam, annak minden jellemzőjével.

Már szösszenetem elején tisztázhatjuk: A „Club Leo Fenicios” Facebook-identitás is a spammer egyik áldozata lehet. Ugyanis egész más témakörben mozog, mint amiről a kérdéses hirdetés szól.

Nézzük a hirdetést:

facebook-spam.png

Egyből feltűnhet, hogy valami nincs rendben: az „A stúdióban a hét legbotrányosabb híre vitatták meg” szöveg bizony nem magyarul van. Azt már kevesebben veszik észre, hogy mindkét három pont nem a szokásos „bővebben” Facebook akcióra, hanem a reklámozott oldalra, a HUWZORL.WEBFLOW.IO -ra mutat. Ha ebben a posztban bárhova kattintunk, erre az oldalra jutunk.

  A zöld alapon fehér pipa azt jelezné, hogy a vírusvédő szoftverem szerint a hivatkozott oldal „biztonságos”. Hát, nézőpont kérdése. Ami igaz, igaz, vírust nem találtam ott. Más ártalmat viszont igen.

  A HUWZORL.WEBFLOW.IO tartalma nagyon érdekes. Szép világoskék alapon sötétkék nagybetűkkel: EGÉSZSÉG. Utána nagy, piros betűkkel: „A stúdióban a hét legbotrányosabb híre vitatták meg: «A nyugdíjasok már elhasznált rongyok, értük már nem kár. Ha nem a magas vérnyomás, akkor valami más betegség úgyis elviszi őket. Nincs értelme pénzt költeni az öregekre!»”.Ezután következik egy hosszas álvita tűrhető magyarsággal. Megtudjuk belőle, hogy létezik egy hiperszuper magyar gyógyszer, ami a szív-érrendszerben minden betegséget gyógyít, s szerencsétlen franciák ezt a gyógyszert 800000 Ft-ért veszik. (Állítólag.) Mi viszont már potom 9900 Ft-os áron hozzájuthatunk, ha szerencsések vagyunk. (Hehehe.) Az oldal végén csicsás megrendelőlap: a nevünket és a telefonszámunkat kérik csak (Egyelőre…). Meg a megrendelésünket. Csak a weblap legvégén, az álvélemények után derül ki, hogy a „NormaLife” fantázianevű terméket rendelhettük meg így.

Első ránézésre az egész egy agresszív, de legális marketing-akciónak is tűnhetne. Mégis, mi a gond vele? Ezért az írásomért a NormaLife forgalmazója hírneve rongálása miatt be is perelhetne?

Ha kicsit is ügyes ügyvédje van, meg is tehetné. Nincs független, akkreditált laborom, amely bizonyíthatná, hogy a reklámozott termékkel komoly gondok lehetnek. Csak az ösztönöm és hasonló ajánlatokból szerzett tapasztalatom súgja, hogy az akció átverés. Mire alapozom véleményemet?

Most hosszas és unalmas fejtegetésbe kezdhetnék. Hivatkozhatnék az erkölcsileg és nyelvtanilag helytelen megszólításra. Hivatkozhatnék az irreális árakra. Hivatkozhatnék a „honlap” kidolgozatlanságára és háttértelenségére. Hivatkozhatnék az egérút (elállási lehetőség) nélküli vezetésre a megrendelés felé. Nem teszem, mert nem érdemes. Következzék inkább egy álegzakt számítás:

A szövegben megcsillantott virtuális nyereség azonnali megrendelés esetén 800000-9900=790100 Ft. Így annak valószínűsége, hogy az elemzett üzenet nem spam: 9900/790100, azaz kb. 0,0125, ami ugye 1,25%.
Kicsi, kevés, sovány!

Mi a spam, s mit tegyünk vele?

Egyszerű:

A szpem tömeges, kéretlen küldemény.

A definíción nincs ragoznivaló, bár a markecingesek szeretik „árnyalni a képet”. Szerintük az a szpem, amit nem ők küldenek, az általuk küldött szpem csak „korrekt üzleti ajánlat”. Szerintük.

A „spam” szó eredetileg (értéktelenebb, gusztustalanabb) húskonzervet, löncshúst jelentett. Átvitt értelemben durva (disznó) beszédet, kifejezést jelent.

A „spam” szót először 1994 áprilisában kezdték kéretlen USENET üzenetekre alkalmazni. Azóta bővült a szó jelentése a fenti meghatározással.

Mi a baj a szpemmel?

A fő baj az, hogy a szpem a továbbító és a fogadó számára felesleges költséget, bosszúságot, rosszindulatú szpem esetén pedig direkt kárt okoz.

  • Sávszélességet foglal feleslegesen. Azt gondolnánk, hogy egy pár száz byteos vagy pár kilobyteos üzenet nem tétel. De a szpemmer levelét akár sok millió példányban kiküldheti. Az internetes szolgáltatók e miatt a sávszélesség-lopás miatt is szokták szervereiken a szpemet szűrni. Az okostelefon-használók zsebének is számít az a „pár byte”, aminek forgalmazásáért kénytelenek fizetni.

  • A megérkezett spam időt, figyelmet és tárhelyet foglal. Mindannyiunknak terhes a spammel való foglalkozás. A spam levéllel törődésre a spammer kényszerít minket, idő és figyelem szükséges a levél felismeréséhez és törléséhez. Ha nem töröljük, a levelesládánkból vesz el helyet, s a hasznos levelek visszakeresésekor is kerülgetnünk (azaz újból felismernünk) kell.

  • Közvetlen kárt okozó szándékkal is küldenek spam-et. A spammer célja lehet csalás, átverés, érzékeny adatok (pl. bankszámla szám, bankkártya adatok, e-bank azonosítók és jelszavak, kódok) megszerzése vagy számítógépes vírus terjesztése, lopakodó kódok telepítése, gépünk zombihálózatba szervezése is.

Mi a teendő?

Lehetőleg megnyitás nélkül töröljük a spam levelet, ha már vagy a címsor vagy a feladó ismeretlensége alapján felismerjük. Ha mégis megnyitjuk, óvatosan bánjunk vele. A felkínált internet-címekre ne kattintsunk mert hamisak lehetnek. A mellékleteket véletlenül se nyissuk meg, ártalmas kód lehet bennük. Legyünk figyelmesek: ha hibás magyarsággal vagy gépi fordítóval írták, nagyon nagy valószínűséggel spam-et kaptunk. Még rosszabb a helyzet, ha a levél szövege érzékeny adatot (jelszót, belépési kódot, stb.) kér, vagy bejelentkezési címet kínál fel. A bejelentkezési cím ilyenkor rendszerint adathalász oldalra vezet. A levél törzsébe véletlenül se kattintsunk, mivel azzal beágyazott rosszindulatú kódot indíthatunk.

Az Interneten óvatosan szörföljünk. Nem célszerű a szürke, s méginkább a fekete oldalon bóklászni, s pláne ott levélcímünket, egyéb adatainkat megadni. Ezzel az akciónkkal spam-cunamit és egyéb támadásokat indíttathatunk magunk ellen. Ha nem bírjuk ki a halványszürke oldal szolgáltatásai nélkül, akkor inkább hozzunk létre és használjunk alternatív levélcímet, amelynek kompromittálódása nem akkora veszteség. Valószínűleg sok spam-et fogunk kapni erre a címre.

 

Forrás: https://en.wikipedia.org/wiki/History_of_email_spam

 

Az első spam

Az első szpemet tudomásunk szerint Gary Thuerk, a Digital Equipment Corporation (DEC, Digital) agilis marketingese adta fel az ARPANET hálózatán, 1978. május elsején. Gary Thuerk a DECSYSTEM-20-at reklámozta úgy, hogy elektronikus levelét az SNDMSG program segítségével kéretlenül 356 címzettnek küldte el. Az SNDMSG korlátai miatt további 263 cím a levél törzsébe került, így ők nem kapták meg az üzenetet.

A levél:

Mail-from: DEC-MARLBORO rcvd at 3-May-78 0955-PDT
Date: 1 May 1978 1233-EDT
From: THUERK at DEC-MARLBORO
Subject: ADRIAN@SRI-KL
To: DDAY at SRI-KL, DAY at SRI-KL, DEBOER at UCLA-CCN,

...
(Itt 117 To sor van még, kihúztam.)
To: DRXTE at SRI-KA
cc: BPM at SU-AI

MCKINLEY@USC-ISIB

... 
(Itt 261 cím van még, kihúztam.)
ZOSEL@LLL-COMP

DIGITAL WILL BE GIVING A PRODUCT PRESENTATION OF THE
NEWEST MEMBERS OF THE DECSYSTEM-20 FAMILY; THE DECSYSTEM-2020, 2020T, 2060, AND 2060T.
THE DECSYSTEM-20 FAMILY OF COMPUTERS HAS EVOLVED FROM THE TENEX OPERATING SYSTEM AND THE DECSYSTEM-10 <PDP-10> COMPUTER ARCHITECTURE.
BOTH THE DECSYSTEM-2060T AND 2020T OFFER FULL ARPANET SUPPORT UNDER THE TOPS-20 OPERATING SYSTEM.
THE DECSYSTEM-2060 IS AN UPWARD EXTENSION OF THE CURRENT DECSYSTEM 2040 AND 2050 FAMILY. THE DECSYSTEM-2020 IS A NEW LOW END MEMBER OF THE DECSYSTEM-20 FAMILY AND FULLY SOFTWARE COMPATIBLE WITH ALL OF THE OTHER DECSYSTEM-20 MODELS.


WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENTATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH.
THE LOCATIONS WILL BE:

TUESDAY, MAY 9, 1978 - 2 PM
HYATT HOUSE (NEAR THE L.A. AIRPORT)
LOS ANGELES, CA

THURSDAY, MAY 11, 1978 - 2 PM
DUNFEY'S ROYAL COACH
SAN MATEO, CA
(4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92)

A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER
DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND,
PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE
FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

Az akció egyöntetűen negatív érzelmeket keltett. Ezt a levelet még nem nevezték szpemnek, ez a fogalom akkor még nem létezett.

(Forrás: https://www.templetons.com/brad/spamreact.html ,
valamint: https://en.wikipedia.org/wiki/History_of_email_spam .)

A "lapítóról"

Történt vala az Úr 2019. évében, karácsony előtt, hogy párommal közösen vettünk a "Hülye Vagyok"-ban egy laptopot. A laptopvásárlás egy lakásfelújítással egybekötött informatikai újraélesztési eljárás része volt. Arról volt szó, hogy a régi családi asztali gép már nem fog elférni az újrarendezett lakásban, ott már csak egy laptopnak van helye. A régi gép teljesen elavult, de jól működött, sajnáltam is kidobni, de nem lehetett mást tenni. Elektronikai hulladék lett belőle. Az új laptop volt hivatott azt helyettesíteni.

Mi időszerűtlenek vagyunk. Nem értünk egyet a felesleges hulladékot termelő vedd meg, használd egy kicsit, dobd el világgal. Ezért – vessenek meg ugyan ezért a közgazdászok – szeretünk tartós eszközöket venni, s azokat működtethetőségük határáig kihasználni. Nekünk például nem volt 80486-os alapú ámítógépünk (az sz betű elhagyása szándékos!), mivel a célnak megfelelt a meglévő 80386-os is, a 486-os megjelenésekor olcsóvá váló 387-es aritmetikai koprocesszorral kiegészítve. Évtizedek óta nem cseréltük a mikrohullámú sütőnket és a varrógépünket sem. Olyan típusokat vettünk, amelyek hosszú távon használhatóak. Kevesebb hulladék (szemét), kevesebb felesleges időtöltés vásárlással és az új eszköz betanulásával. Vigyázunk (figyelünk) a cuccainkra.

Nem vagyunk dióhéjba zárva. Nem zárkózunk el az új technikai megoldásoktól, ha azok már beváltak. A kereskedelem és a divat által hajtott felesleges cseréket viszont nem szeretjük.

Így azután elég speciális igényeink támadtak leendő laptopunkkal szemben.

  • Tudjon DVD-t olvasni. (Naná, hogy nem akarjuk DVD gyűjteményünket kidobni!)

  • Ne származzék ismeretlen gyártótól, ebben az esetben ugyanis romlik annak esélye, hogy Linux is telepíthető rá gond nélkül.

  • Ne legyen túl modern, ugyanezen okból.

  • Ne legyen túl avítt vagy használt, mert ezzel csökkenne lehetséges életideje.

A vásárlás során XYZ gyártó WZQ típusa mellett döntöttünk. A boltban ez kifutó típus volt, már csak a bemutató példány maradt nekünk. Ennek okán viszont árkedvezménnyel vehettük meg. Úgy gondoltuk, megfelelő, hosszú távon használható gépet kaptunk, elfogadható áron.

Ez a laptop még cserélhető akkumulátorral működik. Erre szükség is van, hiszen az akkumulátor öregszik, jónéhány év után kapacitása használhatatlanságig csökken. A laptop is avul, így egyre csökken annak valószínűsége, hogy hozzá való új akkumulátor legyen kapható. Okos döntésnek látszik egy tartalék akkumulátor beszerzése és annak szakszerű tárolása.

Így hát még azon a héten rendeltünk egy hozzá való XYZ/WZQ akkumulátort, ugyanott, ahol a laptopot is vettük. Azt gondoltuk, hogy a tartozékot célszerű ugyanannál a kereskedőnél vásárolni, a bonyodalmakat kerülendő.

Tévedtünk. 

Az üzletben készleten nem volt ez a típusú akkumulátor, várni kellett, míg megérkezik. Pár nap múlva át is vehettük a Németországból érkező csomagot. A csomagban lévő akkumulátor alakra hasonlított ugyan a meglévőhöz, de nem XYZ-hez, hanem tintasugaras nyomtatóhoz való volt. Úgy gondoltuk, szaküzletben vettük, nem lesz probléma. Az akkumulátor behelyezhető volt a laptopba, s a laptop el is indult. A bios azonban ékes angol nyelven közölte velünk, hogy ez nem XYZ akkumulátor, ezért nem hajlandó tölteni. Hittünk a biosnak, az inkompatibilis akkumulátort visszavittük, s azt vissza is vették. Elkönyveltük magunkban, hogy a németországi kereskedő hülyének nézett bennünket. Ezért azután a „Hülye Vagyok” üzlettel nem próbálkoztunk tovább. Úgy gondoltuk, ott már XYZ akkumulátor nem kapható.

Nekiláttunk Internetet böngészni. Megtaláltunk egy neves, reklámozott magyarországi kereskedő oldalt, ahol árultak olyan akkumulátort, amire szükségünk volt. Megrendeltük, s mivel nem volt egy ökör ára, bízva a neves kereskedőben, előre fizettünk.

Pár nap múlva egy ügyintéző a mienkéhez hasonló éktelen gyarmati angolsággal keresett bennünket telefonon. Az iránt érdeklődött, hogy XYZ/WZQ, vagy talán XYZ/WZR akkumulátort szeretnénk. Küldjünk már egy fotót, legyünk szívesek. Mivel a laptop kamerája nem önreflexív, a kereskedő oldalán található fotót küldtük meg e-levélben. A nem túl nagy felbontású fotón XYZ/WZQ akkumulátor volt látható.

Az ügyintéző nem volt elégedett. Felismerte a fotót, s ismételten kérte, hogy a géppel kapott akkumulátorról készült fotót vár, amin jól látható a típusjelzés. Nem értettük a kérést, de végül teljesítettük.

Pár napon belül megérkezett a csomag Bukarestből. ?? – A dobozon ott volt az XYZ logó, a dobozban WZQ típusjelzésű akkumulátor volt. Kipróbáltuk. A laptop közölte: az akkumulátor nem XYZ akkumulátor. Megvizsgáltuk alaposabban a bukaresti akkumulátort. Az adatlap durvábban szitázott és más elrendezésű volt, mint az eredeti, s az adatlap alatt tapintható volt, hogy hiányzik némi műanyag a tokozásból. A típusjelzés amúgy egyezett.

Erős nemzeti érzésünk és kettős gyanúnk támadt. Gyanítani kezdtük, hogy a laptop és az akkumulátor egyaránt hibás lehet. Mi a teendő?

Szereznünk kell egy eredeti, echte, original, működő akkumulátort!

Magyar, a városban üzlethelyiséggel rendelkező, laptopra szakosodott üzletet választottunk. Megrendeltünk és leelőlegeztünk egy XYZ/WZQ akkumulátort. Jó jel: a kereskedő kérte, hogy az akkumulátor érkeztekor vigyük a laptopot is, az üzletben átvételkor közösen próbáljuk ki a leendő pótakkumulátort.

Körülbelül 3-4 másodgyártós jelölthöz sétáltattuk laptopunkat. Egyik sem volt megfelelő. A próbálgatással elmúlt a karácsony, elmúlt az újév, elmúlt január. Lassan kezdtünk lemondani a pótakkumulátorról. Végre érkezett egy eredetinek látszó akkumulátor.

A gép ezt sem fogadta el.

A kereskedővel együtt arra a következtetésre jutottunk: a laptop alaplap-hibás. Ő – látva közlekedési nehézségünket – felajánlotta segítségét: intézi ő a márkaszerviznél a gép javíttatását. Kivettük és félretettük az eredeti akkumulátort, s behelyeztük a hibásnak látszó újat. A gép ezzel a konfigurációval indult a szervizbe. ;-)

Eltelt durván másfél hónap. Semmi hír a laptopról.

Személyes érdeklődéskor kiderült: a kereskedő elírta telefonszámunkat. A gép javítva visszaérkezett, átvehetjük. A gépen „mindössze” az alaplapot és a billentyűzetet kellett cserélni. A türelem rózsát – illetve – szinte teljesen új laptopot terem. Kifizettük az akkumulátort, megköszöntük a segítséget, s boldogan távoztunk.

Itthon végigpróbáltuk az akkumulátorokat. A gép az eredetit felismerte, az újat is, a románt nem. A román akkumulátort elhelyeztük a „Hülye Vagyok” vevőszolgálatának használtakkumulátoros hulladékgyűjtőjében. A laptop azóta vidáman lapít vagy működik íróasztalunkon. A tartalék akkumulátort félévente elővesszük, 20%-ig kisütjük és 80%-ig feltöltjük, s raktározzuk tovább.

süti beállítások módosítása