V zadnjem času po spletu znova kroži več že nekaj let starih in tudi novejših elektronskih pisem, ki večinoma pozivajo naslovnike k razpošiljanju pisma na nove in nove naslove, s čimer da bodo pomagali bolnemu otroku, ali pa jim obljubljajo, da bodo v zameno za pomoč dobro denarno nagrajeni. Pogosto gre preprosto za e-slamo oziroma spam, ki polni naše e-nabiralnike, vendar zaradi nje lahko trpijo ljudje, katerih osebni podatki so uporabljeni za večjo prepričljivost zapisanega. Še bolj problematična so tista e-pisma, za katerimi se skrivajo raznovrstne spletne goljufije, katerih namen je predvsem izvabljanje denarja od ljudi. Z obravnavo in posredovanjem pri varnostnih incidentih - zlorabah, okužbah, vdorih v računalniške sisteme - se v Sloveniji ukvarja SI-CERT (Slovenian Computer Emergency Response Team), ki koordinira obveščanje in reševanje varnostnih problemov v računalniških omrežjih v Sloveniji. O tem in predvsem, kako ukrepati ob prejemu sumljive e-pošte, smo se pogovarjali z vodjo SI-CERTA, Gorazdom Božičem.
Verižna e-pošta se je veliko pogosteje kot zdaj razpošiljala predvsem v 2. polovici 90. let, a takrat je bila večinoma zastavljena tako, da naj bi se pomoči potrebnim, omenjenim v pismu, v kuverti poslalo prostovoljni prispevek. Pred leti so tudi v Sloveniji razkrili primer, ko je neki 12-letnik prek spleta razpošiljal prošnjo za pomoč in je denar na njegov naslov prihajal celo iz Amerike. Zdaj prejemamo predvsem e-pisma, v katerih so zapisi o domnevno bolnih otrocih ali drugače prikrajašanih ljudeh s prošnjo, da pismo razpošljemo na čim več naslovov, neko podjetje pa bo za vsako odposlano pismo nakazalo določen znesek na račun prosilca za pomoč. Drugi tip e-pisem so tista, ki sporočajo, da nam bo Microsoft nakazal nekaj denarja, če bomo prejeto pošto posredovali naprej. »To seveda ni nič novega; če se le spomnimo vseh tistih verižnih pisem sreče, ki so se pošiljala v papirnati obliki! Zdaj, ko imamo elektronsko pošto, gre precej laže, ceneje in hitreje,« je pojasnil Gorazd Božič. Posebnega razloga za nastajanje podobnih e-pisem, pri katerih je bistveno razpošiljanje na čim več različnih e-naslovov, ni, bolj gre za to, da avtor spremlja, kako njegovo delo potuje, »živi« na spletu, in najverjetneje doživi zadovoljstvo, ko denimo celo po nekaj letih znova doseže tudi njega samega. »No, to bi bila že vprašanja za kakšnega psihologa oz. psihiatra,« komentira Božič.
»Kar navajajo v nekaterih e-pismih, torej, da bo določeno podjetje sledilo e-pošti in beležilo, koliko oseb jo bo prejelo, nato pa plačalo obljubljeno, ni mogoče. Za kaj takšnega ni nobenega instrumenta, razen če vsebina zahteva, da se pri razpošiljanju e-pisma ena kopija pošlje še prvotnemu naslovniku. Ta potem dejansko pride do velikega števila novih e-naslovov, na katera bi teoretično lahko pošiljal promocijska sporočila, ni pa to zelo pogosto,« odgovarja Božič. Vsebina omenjenih e-pisem meri večinoma na človeško sočutje ali pohlep. »Ravno zaradi sočutja, ki naj bi ga vzbudili določeni zapisi ali celo pretresljive fotografije, se pogosto zgodi, da ljudje ne razmišljajo, ali so navedbe v pismu resnične, logične, saj se večina ob morebitnih pomislekih nemudoma pokara, kako brezčutni da so, in zadevo hitro pošljejo naprej,« na vprašanje, zakaj se nam ne zdi čudno, da slovenski par zbira denar za operacijo, če pa pri nas (vsaj za zdaj) vse to plača zdravstvena zavarovalnica, odgovarja Božič. Drugi mehanizem, ki nas spodbudi k delovanju oziroma odzivu na spletni zapis, pa je že stvar socialnega inženiringa; gre za obljubo, da če bomo nekaj naredili, bomo tudi nekaj zaslužili. In se lepo opečemo, ko plačamo za domnevno izvedbo transakcije, po kateri naj bi za pomoč pri prenosu velike vsote denarja prek našega bančnega računa dobili dobro plačilo. V tem primeru gre že za spletno goljufijo, kakor pravi Božič, in ne več za preprosta verižna e-pisma, ki v najslabšem primeru zoprno polnijo naš e-nabiralnik. Kar zadeva različne računalniške prevare, je v zadnjem času največ takih, s katerimi poskušajo »škodljivci« priti do naših osebnih računalnikov, do naših osebnih podatkov, baz ..., ki jih bodisi zlorabijo bodisi okužijo, ponavadi z zelo preprostimi metodami, na primer s klikom na neko povezavo, prek katere bomo prišli do uporabnih brezplačnih programov ali pa bo potem naš računalnik domnevno hitreje delal ...
Tako avtorje verižne e-slame kot avtorje najrazličnejših spletnih goljufij se načeloma lahko odkrije, pravi Božič. Pregled osebnega računalnika hitro razkrije, ali je bilo sporočilo dejansko zasnovano prav na njem, saj vsi podatki ostanejo zapisani nekje v sistemu. Zaplete se lahko pri sledenju e-pismu; vmes je namreč toliko korakov, toliko posrednikov, da postaja sledenje čedalje bolj zapleteno in zamudno. »Že po štirih, petih korakih je potrebnega veliko časa za to, da bi našli posrednike, pri katerih je mogoče izslediti pošiljatelja,« je pojasnil Božič. Omenjene postopke seveda sprožijo zgolj v primeru kaznivega dejanja, bodisi nezakonitega pridobivanja denarja oziroma oškodovanja drugih ali če se v prevaro po krivem vključi neko povsem realno osebo, ki jo zaradi tega pozneje nadlegujejo oziroma je prizadet njen ugled. »Pomembna je predvsem hitra reakcija prizadetega; če naglo opozori na zlorabo svojega imena ali podatkov, je treba slediti manj posrednikom in tako laže in hitreje pridemo do prvotnega pošiljatelja oziroma avtorja potegavščine,« je razložil Božič.
V e-pismu z izmišljeno zgodbo o dojenčici z rakom na možganih je bilo zlorabljeno ime dr. Marka Malovrha s kliničnega oddelka za nefrologijo v KC Ljubljana, ki si želi predvsem, da bi se zadeva po več kot petih letih že končno nehala. »Nekdo je na začetku zlorabil moje službene podatke in jih vnesel v e-mail, ki je pravzaprav slab prevod podobnega maila iz ZDA. Žal so ljudje tisti, ki pripomorejo k širjenju lažnega sporočila, ker se v samo vsebino ne poglobijo, saj bi tako spoznali, da je med posameznimi navedbami vrsta neskladnosti. Žal moji nazivi verjetno ljudi prepričajo o resničnosti tega pisma. Sam sem poskusil vse, kar je bilo mogoče, da bi preprečili njegovo širjenje, vendar žal neuspešno,« nam je odgovoril dr. Malovrh. Podoben nasvet daje vodja SI-CERTA, Gorazd Božič. »Že to, da temeljito preberemo pošto in razmislimo o vsebini, bo pogosto dalo odgovor, ali gre za realen ali izmišljen problem. Če pa se nam zdi, da bi utegnila zadeva povzročiti večjo škodo manj previdnim prejemnikom pošte ali da gre za zlorabo podatkov konkretnih oseb, je o tem smiselno obvestiti SI-CERT, na naslov info@cert.si, ali se obrniti kar na kriminalistično službo.«
Na SI-CERTU so pred kratkim preiskovali tudi črva na facebooku (FB) in na koncu s simulacijo okolja v laboratoriju ugotovili, da ga je zasnoval in na FB spustil Slovenec. Dokopali so se do pravega imena in priimka avtorja, njegovega profila na facebooku, fotografij in celo do podatka, kje je projektna datoteka črva na njegovem sistemu.
Iz tiskane izdaje Nedela