Hazai statisztikák

A VIPmail – Index / Citromail esetében a 2006. májusi 10 százalék körüli arány ez év januárjára már 45 százalékra emelkedett. Ennél is nagyobb arányú spam-növekedést regisztráltak az AIONnet tartalomszolgáltatónál, ahol 2007. januárban 1.700.000 levél közül több  mint 80 százalék feletti volt a spamek aránya. A Yellow Cube által forgalmazott MPP Desktop felhasználóinak 25 százalékánál ez az arány ugyancsak 80 százalék feletti.

Egy száz fős magyar vállalat munkatársai naponta átlagosan 40 kéretlen e-mailt (spam) kapnak a szakértői statisztikák szerint, s ezekkel egyenként mintegy 10 másodpercet foglalkoznak: 2.500 forintos óránkénti munkaerőköltséggel számolva a levélszemét így havi 600 ezer forint kárt okoz a cégnek. Ezt egy sikeres vírus- vagy adathalász támadás további súlyos összegekkel terhelhet.

A cégek és vállalatok esetében a folyamatosan érkező reklámlevelek kizökkentik a munkavállalót, s lelassítják, megnehezítik az üzleti levelezést, ezzel együtt pedig a munkavégzést is. Az adathalászat kritikus kockázatot jelent, hiszen egyik vállalat sem adhat ki kényes üzleti vagy banki adatokat, az internet-szolgáltatók számára pedig a sokszorosára növekedett levélmennyiség jelentős sávszélesség költségeket és plusz hardverkiadásokat okoz. Az otthoni felhasználók számára a nagy mennyiségű spam ellehetetleníti a magánlevelezést. 
   
Bódis Ákos, a levélszemét szűrő szoftverekkel foglalkozó Yellow Cube 2000 Kft. ügyvezető igazgatója elmondta, hogy az USA-ban minden tíz internetes levél közül 9 spam. Magyarországon még nem ennyire rossz a helyzet, de kéretlen levelek aránya egyre inkább közelíti a nemzetközi szintet. Több magyar internet szolgáltató esetében már 45-80 százalékos az arány.

A spam küldők előszeretettel vesznek bérbe botnet-et (egyes felmérések szerint a spamek 85 százaléka már botnetről érkezik), amely segítségével akár 100 ezer otthoni, vagy irodai számítógép kapacitását kihasználva könnyedén küldenek ki egymilliárd e-mailt is - mindössze 3-4 óra alatt, s ráadásul ezt a „szolgáltatást” alig néhány száz dollárért igénybe lehet venni. A spam hirdetéseket is tartalmaz, illetve sokan ellátogatnak az ott megjelölt oldalra, bevételt hoz a küldőjének, aki ezáltal érdekelt abban, hogy mindig újabb és újabb trükkökkel tévessze meg a felhasználókat. A spam küldést ugyan szinte mindenütt büntetik, ez mégsem riasztja el a spammereket, mivel nagyon nehéz felfedni kilétüket. 

A kéretlen leveleket nehéz végleg száműzni, a küldők – a spammerek – újabb és újabb módszereket fejlesztenek ki e-mail címünk felderítésére. Mivel a spammerek folyamatosan tesztelik és kijátsszák a szűrő szoftvereket, a felhasználó akkor jár el helyesen, ha többet is alkalmaz ezek közül. Mivel például Korábban elég volt arra ügyelnünk, hogy e-mail címünk ne kerüljön ki nyilvános, bárki által hozzáférhető felületekre - honlapokra, fórumokra -, ám a spammereknek újabban elég csak a domaineket begyűjteni, s a sűrűn alkalmazott felhasználóneveket helyettesítik be.

Ugyancsak a kéretlen levélküldők munkáját segítik egyes levelezőszerverek, amelyek képesek megmondani, hogy egy adott felhasználónév regisztrált az adott domainen, vagy sem. A megelőzésnek léteznek jogi módszerei is. A spamküldés csaknem minden országban illegális és büntetik, de ez nem riasztja el a spam küldőit, hiszen nehéz kideríteni a küldők személyét. Az Európai Unión belül, így Magyarországon is az opt-in módszer az egyetlen legális út reklámlevelek küldésére. Ebben az esetben a felhasználónak kifejezetten kérnie kell, hogy szerepelhessen egy reklámozási célú levelezési listán. Az USA ezzel szemben az opt-out módszert is engedélyezi, ebben az esetben a felhasználó kaphat kéretlen levelet, azonban leiratkozhat erről a listáról és így több levelet attól a cégtől már nem kaphat. Sajnos a gyakorlat azt mutatja, hogy a spam küldők nem veszik figyelembe a megalkotott szabályokat, és reklám leveleiket kéretlenül küldik ki.

Ha a megelőzés nem vezet eredményre, akkor már csak egy szűrőben bízhatunk, amely egyenként végignézi a beérkező leveleket. A spamszűrőknek több változata is létezik, így szerver és kliensoldali verziók egyaránt elérhetők. A spamszűrés egyik elterjedt módszere a Bayes szűrő, amely a levél szöveges tartalma alapján dönti el, hogy spammel állunk-e szemben. A Bayes szűrő hátránya, hogy a helyes és hatékony működéséhez be kell „tanítanunk”, vagyis meg kell jelölni azokat a szavakat, amelyek nagy valószínűséggel előfordulnak a kéretlen levelekben, illetve állandóan frissíteni kell a program adatbázisát. A tapasztalat azt mutatja, hogy a szöveg alapú szűrés esetében mindig van néhány spam levél, amelyet nem ismer fel a szűrőprogram, illetve sajnos olyan is előfordulhat, hogy legitim levelet spamnek minősít. Magyarországi felhasználás esetén - ahol a jó levelek csak magyar nyelvűek, a spamek viszont szinte kivétel nélkül más nyelven készülnek - a Bayes szűrő tanításával sajnos az is elérhető, hogy minden legitim, idegen nyelvű levelet spamnek tekintsen.

A szűrés egy másik módszere heurisztikákon és minták használatán alapul. Ez a módszer spam mintákat használ fel, s amennyiben a beérkező levél illeszkedik az adott mintára, akkor azt a szűrő spamnek minősíti. A spam-mintákat olyan cégek állítják elő, amelyek naponta sok levelet látnak. A módszer hatékony, hátránya, hogy jelentős idő telhet el a minta elkészültéig. A kollaboratív spamszűrés az egyik legújabb módszerek közé tartozik. Itt hasonlóan az előző módszerhez leveleket hasonlítanak össze, és ha egyforma tulajdonságokat mutatnak, akkor hasonlóképpen is bánnak velük. A különbség az, hogy ebben az esetben nem egy szervezet adja ki a mintákat, hanem egy nagy létszámú közösség dönti el, hogy mi minősül spamnek és mi nem.

Az e-mailben küldött spam tulajdonképpen azért ilyen tömeges, mert a küldőnek rendkívül olcsó és anonim is maradhat. A spam megjelenésére lehet számítani az azonnali üzenetküldés (Instant Messaging) területén, ahol a spam már annyira jellemző, hogy külön elnevezést, az SPIM (instant Messaging spam) nevet kapta. Szintén aggasztó, hogy webes fórumokon, blogokban is terjed a kéretlen levelek száma. Egy hasonló célterület lehet a VoIP telefónia, ahol sajnos számíthatunk rá, hogy akár a közeljövőben kéretlen reklámokkal bombázzák telefonunkat. A mobil telefonok esetében SMS és MMS formában hasonló spam üzenetekre számíthatunk. A lista nem teljes, ha egy új technológia kedvez a spam küldésnek, akkor sajnos biztosra vehetjük, hogy előbb utóbb kapunk is kéretlen üzenetet.