2021. március 4., csütörtök

Hogyan védekezzünk a spam-ek ellen?

2004-ben Bill Gates azt nyilatkozta, hogy a spam e-maileknek két éven belül leáldozik, ezzel szemben egy átlag felhasználó még manapság is több spam üzenetet kap, mint valós e-mailt, de ha vállalati weboldallal rendelkezünk, azon belül pedig kapcsolatfelvételi űrlappal, akkor szintén naponta szembesülünk az érkező spam megkeresésekkel.

Ebben a blogcikkünkben bemutatjuk, hogy mit tehetünk meg a spam üzenetek mennyiségének csökkentése érdekében.

Mi is a spam?

Ha rendelkezünk email címmel, akkor egészen biztosan kaptunk már olyan leveleket, amelyeket számunkra ismeretlen címről küldtek és tartalmukban kedvezményes árú termék vásárlására, szerencsejátékra, vagy egy ismeretlen weboldal látogatására ösztönöztek.

Amellett, hogy ezek a levelek nem kis bosszúságot okoznak, az általuk végzett adathalász tevékenységgel is számolnunk kell. A technológia fejlődése nyomán spam név alatt már nem csak a kéretlen levelekre gondolunk, hiszen ugyanúgy spamelhetnek minket blogokon, internetes keresőkön és közösségi média oldalakon keresztül is.

Cikkünkben két spam témával fogunk részletesebben foglalkozni. Az egyik szélesebb körben ismert, a közvetlenül az email fiókunkba kapott kéretlen levelek okozta probléma, adathalászat és azok elkerülése, a másik pedig az űrlapok védelme a spambotokkal szemben.

Mit tehetek felhasználóként a spam-ek ellen?

  • Az első és talán legfontosabb, hogy sose nyissuk meg az ismeretlen feladótól érkező csatolmányokat, figyeljünk a feladó e-mail címére is, ha gyanúsat észlelünk azonnal helyezzük kukába a levelet.
  • Ne kattintsunk rá a gyanús e-mailben található linkekre! Jobb esetben ezeken a linkeken keresztül olyan weboldalakra jutunk, ahol mindenféle terméket próbálnak ránk erőszakolni, rosszabb esetben vírust tartalmazó weboldalra kerülünk és adathalász tevékenység áldozataivá válunk.
  • Bár logikus lehetőségnek tűnik, de ne próbáljunk meg leiratkozni! Ugyanis ezzel az esetek többségében nem a kívánt hatást érjük el, csak biztossá válik a küldő félnek, hogy az e-mail cím valós, ami még több spamet fog eredményezni.
  • Weboldalakon, fórumokon, chat felületeken mindig rejtsük el az e-mail címünket! Hisz jellemzően a spam küldők különféle spambotokkal pásztázzák az ilyen weboldalakat, hogy érvényes e-mail címeket gyűjtsenek a spam címlistájukba.
  • Csak olyan oldalra regisztráljunk, ahova tényleg muszáj. Lehetőség szerint egy kifejezetten erre a célra “létrehozott” e-mail fiókkal.
  • Legfőképpen pedig, mivel a legtöbb levelező kliensben van mód spam-nek jelölni a kéretlen leveleket, ne féljünk ezt megtenni, ezzel is “tanítva” a levelezőkiszolgálót a hatékonyabb szűrésre. Ehhez a művelethez gmailben, útmutatót itt találtok.

Láthatjuk tehát. hogy felhasználóként is sokat tehetünk az ellen, hogy postafiókunk kéretlen levelekkel teljen meg, ezzel nem kis fejtörést okozva a későbbiekben.

Ha kíváncsiak vagyunk rá, hogy feltörték-e bármely email- vagy közösségimédia-fiókunkat és a hozzáférési adataink kikerültek-e az internetre, ezt ezen a weboldalon ellenőrizhetjük le.

Hogy védhetem meg webes kapcsolatfelvételi űrlapomat spambotoktól?

Rejtett mező/mezők beépítése

Ez a megoldás magából a spambotok működéséből indul ki. A botok több száz, akár több ezer weboldalt pásztáznak végig, kitölthető űrlapok után kutatva. Mivel egy weboldal teljes megjelenésének betöltése rengeteg erőforrást igényelne a részükről, ezért ők nem azt látják, mint mi, csakis a weboldalak formázatlan HTML kódjával foglalkoznak, azt elemzik beviteli mezőket keresve. Ezt használjuk ki, hogy csapdába csaljuk a spmabotokat, egy olyan felhasználók szeme elől elrejtett mezővel, amit ,mivel rejtett, csak a botok tudnak kitölteni. Ezután már csak annyi a dolgunk, hogy email küldés előtt megvizsgáljuk ennek a rejtett mezőnek az értékét. Ha a mező nem üres, fogtunk egy spamet, így az email nem kerül továbbításra. Sajnos mivel a spambotok is fejlődnek, érdemes lehet több ilyen csali mezőt használni, hogy minél biztosabb legyen az űrlap védelme. Talán ez a módszer a legfelhasználóbarátabb, hiszen a felhasználót nem zavarja az űrlap kitöltésében.

Cookie ellenőrzés

Talán egy kevésbé hatékonyabb módszer, de minden lehetőséget meg kell ragadnunk az űrlapok védelme érdekében. Szintén a spambotok azon tulajdonságán alapszik, hogy ők nem valódi böngészők, nem hajtják végre az erőforrást igénylő feladatokat, így nem fogják létrehozni a weboldal által küldött cookie-kat sem. Ha mi minden látogatónak automatikusan létrehozunk egy cookie-t az oldal betöltődésekor, később az űrlap feldolgozása előtt csak ellenőriznünk kell, hogy létezik e a változó.

Egy egyszerű kérdés beépítése

Egy másik népszerű védekezési technika, amivel sokat találkozhattak, az űrlap aljára beépített egyszerű kérdés mező. Példának okáért: 2 + 3 = ? Hisz erről is tudjuk, hogy a spam botok nem fogják tudni helyesen kitölteni. Itt célszerű nagyon egyszerű kérdéseket feltenni, amire mindenki tudja a választ. A módszer hátránya, hogy kitöltés közben zavarja a felhasználókat, de valamennyivel kevésbé, mint a captcha, ezért érdemesebb ezzel próbálkozni mielőtt egy komolyabb captcha beépítéshez kezdünk.

CAPTCHA beépítése

Ide tartozik minden olyan automatikus teszt, amik a számítógépeket próbálják megkülönböztetni a valódi felhasználóktól. Vannak köztük hatékonyabbak és kevésbé hatékonyabbak, a felhasználók számára nagyon- és kevésbé zavaróak is. Ebbe a kategóriába tartozik a google reCAPTCHA védelme is, ebből is több verziót találunk, amik főként a felhasználókkal szembeni interakciókban térnek el egymástól. Ezeket azonban csak a legvégső esetben használjuk, ha már a korábban kifejtett módszerekkel nem tudunk védekezni a spambotok ellen, hiszen valamilyen szinten minden CAPTCHA ront a felhasználói élményen.

Wordpress weboldalak spam elleni védelme

Mivel a wordpress a világ egyik legnépszerűbb weboldalkészítő és blog platformja, így a spambotok egyik legkedveltebb áldozata is. Ennek egyik oka a nyílt forráskód mivoltában rejlik, ami annyit jelent hogy a wordpress forráskódja nyilvánosan bárki számára elérhető, szerkeszthető. Így a spambotok elleni védelem sem olyan egyszerű mint más esetben. Továbbá nem csak az űrlapon keresztül érkező spamektől kell védeni wordpress oldalunkat, de a “komment spamektől” is. Ezek olyan cikkek alá írt kommentek, amelyek botoktól származnak, és igen zavaróak lehetnek nemcsak számunkra, de a látogatók számára is, nem mellesleg elhiteltelenítik weboldalunkat. A wordpress oldalak spam elleni védelme első sorban bővítmények által valósítható meg. Érdemes a kapcsolatfelvételi űrlap készítéshez is bővítményt használni, az egyik legismertebb a Contact Form 7 nevű plugin, amiben beépített reCAPTCHA védelem aktiválható. A komment szekció spamek elleni védelmére is számos bővítmény elérhető már, ezek közül az egyik legnépszerűbb a Akismet Spam Protection plugin.

Amit sosem szabad elfelednünk és ami talán a legfontosabb, ha wordpress weboldalunk van, hogy mindig csak is megbízható forrásból származó bővítményeket telepítsünk weboldalunkra!

Összefoglalásképpen

Kijelenthetjük tehát hogy oldalunk és email fiókunk spamek elleni védelme semmiképp sem elhanyagolható feladat. Nem csak bosszúságtól kíméljük meg magunkat, de az adathalászok áldozataivá sem válunk. Mindenképp figyeljünk a gyanús emailekre, ne töltsük le a csatolmányokat és ne próbáljunk meg leiratkozni sem, hisz sok esetben pont ezzel ártunk a legtöbbet. Segítsük levelező rendszerünket a spam emailek jelölésével, hogy minél hatékonyabban tudjon szűrni, ez saját érdekünk is. Weboldalainkon pedig használjunk űrlapvédelmet, lehetőleg a felsorolás szerint haladva, minél kevesebbet rontva a felhasználói élményen.

Keressen minket bizalommal, ha online marketing aktivitásaihoz profi segítségre van szüksége!


Források:
https://dev.to/felipperegazio/how-to-create-a-simple-honeypot-to-protect-your-web-forms-from-spammers--25n8
https://developers.google.com/recaptcha/intro
https://www.isitwp.com/best-wordpress-anti-spam-plugins-compared/

Újabb bejegyzés
Korábbi bejegyzés