Hoax je Email poruka koja je poslata u stilu lanca sreće, koja opisuje neki razorni i potpuno neverovatni tip virusa. Ove poruke se mogu prepoznati po opštem tonu, kao i po tome što nemaju Attachment (dodatak uz poruku), ni reference koje bi mogle da potvrde verodostojnost poruke.
Sadržaj Hoax-a je najčešće upozorenje o postojanju novog virusa, Trojanca ili softvera koji će načisto uništiti vaš računar. Hoax mogu biti i poruke o novcu koji samo treba uzeti, mobilnim telefonima na poklon, deci u nevolji, odnosno bilo šta što Vas može pokrenuti da pošaljete tu poruku svim svojim prijateljima i poznanicima. Iako sami po sebi ne inficiraju Vaš računar kao što to rade virusi, oni troše vaše i vreme vaših prijatelja.
Najefikasniji način borbe protiv Hoax poruka je u tome da ih jednostavno ne prenosite dalje. To što ćete neku duhovitu poruku poslati jednom ili dvojici prijatelja nije problem, problem je kada nepotvrđeno upozorenje ili molbu pošljete svima koje znate sa zahtevom da je i oni pošalju svima koje znaju. To brzo dovodi do dodatne gungule u našim ionako pretrpanim mailbox-ovima.
Ono što ćete prvo primetiti je zahtev da "ovo pošaljete svima koje znate" i sasvim je dovoljno da poruku ocenite kao "verovatni Hoax". Nijedno upozerenje iz verodostojnog izvora neće od Vas tražiti da ga pošaljete svima koje znate.
Da pogledamo šta čini Hoax uspešnim. To su:
a) izražavanje koje zvuči kao tehničko i
b) verodostojnost putem asocijacije
Ako poruka koristi ispravan tehnički žargon, većina ljudi, uključijući i tehnički obrozovane će težiti da veruju da je upozerenje realno. Na primer, samo pominjanje "beskonačne binarne petlje koja može ozbiljno da ošteti procesor" zvuči stvarno. Međutim, posle malo istraživanja saznaćete da su procesori projektovani da neograničeno dugo izvršavaju programe bez ikakvog oštećenja…
Kada kažemo "verodostojnost putem asocijacije" mislimo na značaj onoga ko je poslao upozerenje. Ako Internet domen sa koga je poslata poruka pripada značajnoj tehnološkoj kompaniji bićemo blizu da poverujemo u istinitost poruke, na bazi našeg poverenja u pomenutu kompaniju. Iako se dešava da osoba koja Vam šalje upozorenje nema pojma o čemu se radi, prestiž kompanije i funkcija "pisca" daje težinu poruci.
Ova dva elementa otežavaju prepoznavanje Hoax poruka, pa ćete verovatno morati da proveravate da li su navodi istina i da li je osoba koja šalje poruku prava osoba, koja zna o čemu piše. Pri proveri identiteta osobe koja šalje poruku treba biti oprezan, jer prava osoba (čije se ime koristi) ne mora ništa da ima sa Hoax-om. Ako hiljade ljudi počne da šalju poruke na adresu navodnog pošiljaoca proveravajući navode poruke, može se desiti da svi oni nenamerno učestvuju u komunikacionom napadu (Denial of Service) na potpuno nedužnu osobu.
Najbolje je da odete na Web sajt kompanije koja se pominje i proverite da li je upozerenje označeno kao Hoax. Ako to ne pomogne, pošaljite sumnjivu poruku vašem IT administratoru, pa neka je on (ona ili oni) verifikuju. U svakom slučaju - ne šaljite je svim prijateljima.
Antivirus kompanije, kao i kompanije koje proizvode softver na Web-u jasno označavaju Hoax-e koji cirkulišu pod njihovim imenom.
Ako je vaša kompanija žrtva Hoax kampanje, kompanijski Web sajt je pravo mesto da objasnite da to što se priča i piše nije istina…
Iz same kategorizacije Hoax poruka, može se naslutiti obim koji Hoax ima po svetu:
Na našim prostorima je verovatno najpoznatiji Windows jdbmgr.exe Hoax. U poruci se navodi da ako pronađete ovu datoteku, treba odmah da je obrišite. Radi se Java Debugger Manager-u koji se standardno instalira uz MS Windows i nije neophodan za rad operativnog sistema, te se tvrdnja Hoax-a na prvi pogled dokazuje: jdbmgr.exe se lako pronalazi i još lakše briše. Jedini problem je u tome što jdbmgr.exe nije virus, a ako je datoteka slučajno zaražena, to je trebao da pokaže vaš antivirus program.
Sličan štos je primenjen i u obaveštenju o Windows sulfnbk.exe programu, koji je takođe potpuno legitiman i služi za konverziju dugačkih imena datoteka.
"Za vašu informaciju, pre par nedelja u bioskopu u Dalasu čovek je seo na oštar predmet. Kada je ustao da vidi o čemu se radi, primetio je iglu kako viri iz sedišta, za koju je bila zakačena cedulja na kojoj je pisalo - zaraženi ste HIV virusom!"… Zbog ovog događaja savetuje se pažljiva kontrola svih javnih sedišta pre upotrebe…
Kao izvor ovog upozorenja navodi se dalaska policija, koja pri tome traži da se poruka prosledi ka što više ljudi.
Jedna od čuvenih urbanih legendi je i priča o "kokainskoj bebi", koja na sreću nije istina. Priča je izuzetno potresna, što je osnovni razlog za njeno širenje. Radi se o ženi na graničnom prelazu kojoj je za trenutak pobeglo malo dete, da bi ga nekih pola sata policija našla mrtvog, stomaka napunjenog kokainom. Navodno je beskrupolozni trgovac drogom pokušao da iskoristi bebu za prenos droge preko granice. Poenta ove sablasne priče (koja se nije desila) je da je droga strašno zlo i da svima treba preneti ovu (izmišljenu) priču da bi se drogi stalo na put...
Sličan je i scenario "krađe bubrega", u kome se čovek na službnom putu, posle jednog pića u baru budi u kadi punoj leda. Zbunjen, poziva policiju koja ga pita da li mu slučajno iz leđa ne viri plastična cev, te saznaje da su mu oba bubrega ukradena i da je hitna pomoć na putu ka njemu... U poruci se (naravno) tvrdi kako je priča istinita i kako se može proveriti...
Poruke o poklonima koje dele velike kompanije detaljno opisuju nagrade koje ćete dobiti ako dotičnu poruku pošaljete svima koje znate. Na našem prostoru se kao poklon najčešće dele najnoviji Siemens mobilni telefoni, pri čemu legitimnost poruci svojim učešćem daju vaši poznanici, ali i Email adresa nekog nesrećnog službenika koji će, kako stvari stoje, primiti više hiljada poruka.
Tema poklona ima razne varijacije, poznat je slučaj u kome navodno veliki Bil Gejts daje 1.000 dolara, ako pošaljete poruku na 1.000 adresa… a sve to radi testiranja novog operativnog sistema ili Email servera.
Molbe za pomoć opisuju osobu kojoj se dogodila užasna nesreća ili pati od neizlečive bolesti. Suštinski problem ove vrste poruka je što ih je nemoguće zaustaviti, čak i kada je problem rešen.
Najraširenije varijante poruke pominju malu devojčicu/dečaka koji umiru od leukemije, raka pluća, tumora na mozgu ili nemaju ruke, noge ili čak telo. Poruke su napisane tako da izazovu burnu emotivnu reakciju. Ne traži se novac, već samo malo pažnje tom velikom problemu i nesreći. Autori ovakvih poruka pribegavaju i kombinovanju postojećih Hoax-a, tako da se može desiti da primite Email u kome je opisana patnja osobe koje ima dva raka i nema ni ruke, ni noge…
Lanci sreće tipično opisuju način da postanete "srećni" ili postanete nesrećni ako ne uradite ono što se od vas traži. Jako liče na pisma koja su i pre 50 godina stizala poštom, a danas preko mnogo bržeg elektronskog medija. Klasična pisma su zahtevala koverte i marke, za koje je trebalo odvojiti nešto novca, a ne retko se zahteva slanje male sume prvim ljudima na spisku. Moderne varijante ovih "piramidalnih šema" sada od vas traže uplate virtuelnog novca, recimo preko PayPal sistema.
Iako je slanje Email-a izuzetno jevtino, ako u lanac sreće uključite 10 vaših poznanika, a oni po 10 svojih, posle 9-tog kruga nastaće milijarda poruka!
Lanci pretnji su podvrsta lanaca sreće u kojima se preti vama, vašem računaru ili nekom drugom, ako ne nastavite lanac. Oni koji izmišljaju ovakve poruke najčešće tvrde da su u stanju da prate kome ste poslali poruke i da će znati ako niste odgovorno i dosledno izvšili zadatak. Naravno, praćenje slanja Email poruka u principu nije moguće. Potvrde prijema - "Return Receipt" ne daju informaciju o tome da li ste nekome poruku poslali, već samo da ste poruku primili.
Dok su prethodne vrste poruka bile uglavnom bezazlene, lanci prevara uopšte nisu. Autori poruka se lažno predstavljaju, sa namerom da vas prevare. Obično se tvrdi da postoji problem sa vašim Internet nalogom, kreditnom karticom ili računom u banci i traže poverljive podatke od vas kao što su korisnička šifra i lozinka (username / password). Nude vam link na falsifikovanu Web stranu na kojoj trebate da unesete podatke i "rešite" problem. Takva Web strana jako liči na original, ali podatke dajete pravo u ruke prevaranata.
Čuvene su prevare PayPal.com korisnika, tako što su kriminalci iskoristili sličnost malog slova "L" na kraju imena domena, zamenivši ga sa velikim slovom "I" (PayPaI.com), ili što su u najnovijem slučaju umesto na PayPal.com korisnike upućivali na PayPal@az.ru.
Ovoj kategoriji pripadaju i nigerijske prevare, koje se u novije vreme šire putem Email poruka. Navodni autor poruke je službenik neke afričke zemlje koji traži pomoć stranog partnera pri iznošenja ogromnog fonda. Vama se obećava carska provizija, ali pre toga trebate da platite razna mita i takse, sve dok ne ostanete bez dinara.
Verovatno najbolji primer Hoax šale je priča o tome da vaš monitor (ako nije stariji od 4 godine) može da radi kao kamera. Ako ne verujete, evo linka na kome možete da proverite vaš monitor-kameru: http://www.geocities.com/Heartland/Acres/3072/camera1.html. Rezultat je proporcionalan vašem poverenju u ovakvo tehničko rešenje.
Slična šala je i priča
lansiranju nuklearnog raketnog napada, do koje dolazi ako slučajno otvorite poruku sa naslovom "LAUNCH NUCLEAR STRIKE NOW", zbog toga takvu Email poruku nikako nemojte da otvarate, a i ne bi bilo loše da obavestite sve koje znate o tome…
Iz ugla pojedinca učestvovanje u lancu poruka ne pretstavlja ozbiljan rizik, niti izaziva značajne troškove. Međutim, lanac poruka za tren u igru uvodi logiku velikih brojeva, pa se mali troškovi ubrzo množe sa jako velikim brojevima. Ako poruku pošaljete destorici prijatelja i oni taj lanac nastave u sledećih pet ciklusa dobija se milion poruka (10 na 6-ti stepen). Ako je svakome za čitanje te poruke potrebno samo minut vremena, ovakav lanac troši 1.000.000 x 1/60 = 16.666 radnih sati našeg vremena, a u krajnjoj instanci i novca.
Spam-eri su u Hoax porukama dobili sjajan alat za sakupljanje svežih Email adresa (Email Harvesting). Posle par generacija slanja ovakve poruke sadrže stotine dobrih adresa, upravo ono što Spam-erima treba. Priča se da oni zbog toga namerno pokreću lance Hoax-a (što takođe može biti Hoax!?). Zbog ovoga, ako vas uznemiri postojanje jdbmgr.exe na vašem PC-ju, ili tužna sudbina bebe koja ima rak - može vam se desiti da ubrzo počnete da primate tone Spam poruka.
Linkovi
http://www.museumofhoaxes.com
http://www.urbanlegends.com/
http://www.nonprofit.net/hoax/default.htm
http://www.symantec.com/avcenter/hoax.html
http://vil.mcafee.com/hoax.asp
A.Filip