Alan Ralsky 200 spam szerverével óránként 140 millió levelet képes szétküldeni a világba. Mutatóujjának nem is parancsol megálljt, amikor arról van szó, hogy az egérgomb lenyomásával útjára indítsa az üzeneteket. A spammerkirály az elektronikus szemét terítését olyan országokból kezdeményezi, ahol az effajta cselekedet nem ütközik törvénybe. Munkálkodása felettébb eredményes. Ezt nemrég épült, s az interneten is megcsodálható luxusvillája bizonyítja (www. 2mbit.com/egg/gallery). Az építkezésre való pénz könnyen összejött. Ralsky ugyanis minden, az általa kiküldött levélre történő reagálás után 0,75 dollárt tesz zsebre, ami azt jelenti, hogy a jellemző 0,013 százalékos visszajelzési arány mellett, félmillió elküldött spam 48,75 dollárt hoz a konyhára, azaz Ralsky 13 ezer 650 dolláros órabérért „dolgozik”.
A spammerkirály és tettestársainak szerverparkja nagyban hozzájárult ahhoz, hogy tavaly – az IDC felmérése szerint – világszerte 500 százalékkal nőtt a spamek száma, ez év tavaszán pedig már a világ összes e-mail forgalmának több mint 50 százalékát tették ki a kéretlen levelek. Egy átlagos amerikai felhasználó ebből annyit érzékel, hogy napi 60 kéretlen levél landol a postaládájában. Munkaadója helyette is bosszankodik, az efféle levelek kezelése ugyanis darabonként 1-2 dollárjába kerül. Nem csak a szerver lesz tele haszontalan dolgokkal: a küldemény elolvasása, kitörlése, az üzenetben megtekintésre kínált oldal felkeresése gátolja a produktív munkát. Nem csoda, hogy a romló statisztikák hatására az Egyesült Államokban a felmérések szerint a munkaadók csupán a spamek kezelésére minden 380 alkalmazott után kénytelenek egy rendszergazdát alkalmazni. Feladatuk a haszontalan levéláradat visszaverése, ami – tekintettel arra, hogy a feladók újabb és újabb trükkökkel igyekeznek megakadályozni a küldeményeik elleni védekezést – csak folyamatosan fejlődő spamszűrő szoftverekkel lehetséges.
A kezdetleges szűrők védőhálóján kezdetben azok a levelek akadtak fenn, amelyekben túl sok felkiáltójel sorakozott egymás után. Később a programok a Viagra, sex, „porn star”, „bigger body parts” és hasonló szavakat tartalmazó leveleket blokkolták. Majd azokat az elektronikus szemeteket is szűrték, amelyekben felbukkantak a jelzálogkölcsönhöz kapcsolódó kifejezések, adóságtól való megszabadulási javaslatok. Később a szoftverek a feladó alapján vizsgálták a spameket, válaszul a spammerek a legkülönfélébb címekről támadtak. Nem sokkal ezután a levél tárgyát is variálták: automata által különböző módon elhelyezett, oda nem illő karakterek vezették félre a szűrőprogramokat. „Tipikus megtévesztés az i-betű egyes számra való felcserélése, vagy pontok illesztése betűk közé. Nem ritka emellett a tartalommanipulálás sem, amikor megtévesztésül a spam tartalmától teljesen független szövegrészek kerülnek a levélbe” – mondja Nemes Dániel, a Filter:max erőforrás-biztonsági cég stratégiai igazgatója. A mai szűrők az előbb felsorolt szűrési technikákat együttesen alkalmazzák, a legfejlettebbek pedig értelmezik és pontozzák a vállalati szerverre érkezett levél tartalmát. Amennyiben ez a pontszám eléri a nemkívánatos szintet, a vállalati szerver „ráüti” a küldeményre a spam bélyegzőt és nem engedi eljutni a címzett postaládájába.
„A spammerek lépéselőnyben vannak a szűrőprogramokhoz képest” – mondja Nemes, hozzátéve, hogy a zavarosban halászók többsége szerencsére meglehetősen kezdetleges technikákkal operál, noha jóval kifinomultabb megoldások is rendelkezésre állnak. Ez a tény sem elegendő ugyan a lépéshátrány behozásához, de ahhoz igen, hogy jó arányú szűrést tegyen lehetővé a szoftverek számára. Nemes szerint a jó szűrőprogram 90 százalékos felismerési arányra képes, s a hamis „riasztások” arányát a 0,1-0,2 százalékos tartományban tartja.
A spamelés Magyarországon egyelőre nem annyira súlyos probléma, mint az Egyesült Államokban. Nálunk ugyanis még nem kellően korosak az e-mailcímek, amelyek az idő múlásával egyenes arányban válnak a begyűjtő-támadások áldozatává, s kerülnek be a legkülönfélébb adatbázisokba. Míg Magyarországon egyelőre nincsenek komoly drámák, Amerikában a spam már gazdasági bűncselekmény eszköze. A márkahamisító (brand spoof) spamek küldői abból húznak hasznot, hogy a nyitott relay szerverek használata során lenyomozhatatlan az üzenet valódi küldője. Jól ismert cégek nevei mögé rejtőzve, egy „ál” weboldalra terelik a felhasználót, ahol személyes adatokat csalnak ki tőlük. Ennek a trükknek esett áldozatul nemrég a Bank of America és a First Union Bank. A metódus esetükben az volt, hogy a spammerek létrehoztak egy, az eredeti bank honlapjára megszólalásig hasonlító oldalt. Spamben arra kérték az ügyfelet, hogy a domainben észrevehetetlen eltérést mutató címre kattintsanak, ahol az új biztonsági rendszerrel felvértezett banki honlapot találják, melyen keresztül immár kockázatmentesen végezhetik tranzakcióikat. Ehhez csupán reaktiválniuk kell bankszámlaszámukat a jelszó megadásával. Az adatok birtokában a csalók szemrebbenés nélkül tudták fosztogatni a félrevezetett ügyfelek számláját.
