Ez nem diszlexia

2008. július 14. 13:05 - Csizmazia Darab István [Rambo]

Sokan kapunk kéretlen leveket, és az már régóta ismert, hogy a spamszűrők többek közt kulcsszavak szerint is képesek a levelek kiválogatására.

Nem lehet könnyű az élete egy valódi Rolex ügynöknek vagy a cégük dolgozójának, hiszen ez a szó már annyira le lett járatva a kéretlen levelekkel, hogy szinte nulla az esélye, hogy bármilyen hivatalos levele célhoz érjen. A spam fronton zajló harc egy állandó macska-egér küzdelem, és elsőként mindig a küldők víritják az új ötleteket, amire aztán hosszabb-rövidebb késéssel lépni tudnak a biztonsági cégek.

 A betűcseréknek emellett nem csak a szűrőfeltételek kijátszásában jut szerep - bár ez a fő célja - hanem tudományos megfigyelések szerint szinte semmilyen érthetőség csökkenéssel nem jár az olvasó felé. Agyunk úgy működik, hogy automatikusan helyre rakja az ilyen felcserélt karaktereket, nézzük csak meg a Viagar, iVagra, Cailis szavakat tartalmazó leveket.

Tegyünk egy konkrét próbát, ideírunk egy mondatot, és nézzük meg, mennyire zavarja meg a szövegértést a betűk felcserélése, vegyünk egy mondatot az Indexről:

Brá 2001 óat niscn támogatsá a Winwods 3.11-hze, a beáygazott rendszerekzeh mági hasznátlák atz. Enenk anozban rövidenes véeg, metr novembetről a Microsotf nme ad ik ötbb licentec a prorgamhzo.

Több delikvenssel is végigolvastattuk a mondatokat, és azonnal, szinte folyamatosan képesek voltak az eredeti, korrigált és helyes szöveget olvasni a suta, felcserélt szöveg olvasása közben.

Ez a jelenség azonban tapasztalatunk szerint csak az e-mailekre jellemző, a linkelt weboldalnál már bizalomcsökkentő lenne a helyesírási hibákkal tarkított oldal. A kártékony kódokat letöltő oldalaknál - melyek csak igen rövid ideig - órákig,  maximum napokig - találhatóak meg egy adott URL címen amúgy is egy fejlesztői kitből, készletből használják a terjesztők, ott pedig a kész weboldal sémán nincs is mit elrontani.

Ami miatt számunkra mindez érdekes lehet, hogy egyre nő a kártékony kódokat letöltő linkekre mutató spamek száma, ezért nagyon nem mindegy, mennyire sikerül magunkat ezektől távoltartani.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr84567149

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Persze 2008.07.14. 20:03:42

Sajnos ismerjük, SSL FTP és portcsere szükséges, 6000 felé feltenni.

kacsa! 2008.07.21. 22:49:08

Hol lehet azt a "rambosoft" programot letölteni? :) Bizalomgerjesztőnek tűnik...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.07.22. 10:23:31

Helló kacsa!!
A programot nem lehet letölteni, a C64-es időkben a nicknevem volt :-D
antivirus.blog.hu/media/image/200807/rambosoft.jpg