Mi is az a hoax?

Tudom, hogy nem kimondottan szerepjátékos hír, de úgy érzem mindig aktuális…
Pláne mert naponta kapok különböző hoaxokat email-ben. – szerk.

Legegyszerûbben: kacsa, átverés, tréfa, rémhír.

Bevezetés
Az Interneten folyamatosan információ áramlik a számítógépes vírusokról, Trójai falovakról és egyéb kártékony programokról. A valódi vírus leírások, veszélyre figyelmeztetõ levelek közé számítógépes hoaxok is vegyülnek. Bár ezek nem fertõzik meg a számítógépes rendszereket, mégis idõt és pénzt pocsékolnak azáltal, hogy hamis információ terjesztésére (s így pl. a hálózatok felesleges terhelésére) veszik rá a gyanútlan, jóhiszemû felhasználókat.

Általában elmondható, hogy a hoaxok leleplezése és a rémhír terjedésének megakadályozása sokkal több idõt és energiát emészt fel, mint a valódi vírusok okozta káresetek kezelése.

Ha pontosan nem azonosítható, meg nem erõsített figyelmeztetést kapnak, ne küldjék tovább barátaiknak, ismerõseiknek, ahogyan azt legtöbbször maga a szöveg is javasolja, hanem elõször kérjék ki számítógépes szakemberek véleményét. Lehetõleg ne fogadják el a sokad kézbõl származó információkat.

Néha informatikai biztonságtechnikával foglalkozó cégek, vagy vírusellenes szoftverek fejlesztõi is kibocsátanak figyelmeztetõ felhívásokat, ám ezek eredete minden esetben tisztázottnak vehetõ (pontosan tudható, ki vagy kik indították el), sokszor a kibocsátó saját PGP kulcsával is aláírja ezeket hitelesíthetõség céljából.

Hogyan azonosítsuk a hoaxokat?
Sokféle mód létezik a hoaxok azonosítására, de elõbb tekintsük át mit csinál a sikeres hoax az Iterneten. A sikernek két tényezõje van:

A számítógépes szakzsargon használata
A hitelesség látszata
Ha figyelmeztetés bizonyos tecnikai szakzsargont használ, s a legtöbben, még a szakemberek is, hajlamosak valódinak hinni. Például a Good times hoax a következõt tartalmazza: … ha a program nem áll le, a processzor végtelen ciklusba kerül és ez súlyosan károsíthatja azt…

Elsõ olvasásra szakszerû tûnik. Egy kis utánanézéssel viszont kideríthetõ, hogy szó sem lehet róla, hogy egy végtelen ciklusba került processzor (maga a végtelen ciklus szoftver hiba folytán elõállhat) ettõl fizikailag károsodjon.

&#8222Szavahihetõség&#8221 alatt az üzenet küldõjére utalunk. Ha egy nagy mûszaki cég nevében küldik az üzenetet, az emberek hajlamosabbak hitelesnek elfogadni, mert egy &#8222ilyen cégnek tudnia kell ezekrõl a dolgokról&#8221. Még akkor is, ha a figyelmeztetést küldõ személy nem a cég egyik kulcsembere, a cég presztizsébõl adódóan elfogadják. Ráadásul ha a cég egyik vezetõje küldi a figyelmeztetést az a beosztása miatt méginkább hihetõnek tûnik.

Különös éberségre int az, ha a figyelmeztetésben hangsúlyozzák a továbbküldés fontosságát. Ez a hoax fontos ismérve. Ha a Federal Communication Commission (FCC) jelzés is benne van, ez újabb intõ jel. A FCC soha sem küld és nem is fog küldeni ilyen üzeneteket vírusokról. Ez nem az õ feladatuk.

Mindenkinek csak azt ajánlhatjuk, hogy NE küldjön ilyen figyelmeztetõ körözvényeket anélkül, hogy elõbb meg nem bizonyosodott valósságukról. Erre alkalmas módszer, ha megkérdezi rendszergazdáját vagy erre specializálódott cégek szakembereit. A valódi figyelmeztetések vírusokkal és egyéb hálózati problémákkal kapcsolatban általában a következõ szervezetektõl érkezhetnek: pl. CIAC, CERT, ASSIST, NASIRC, vagy bármely antivírus fejlesztô cég és többnyire PGP digitális aláírás van rajtuk. A névtelen üzenetek, vagy azok, amelyek nem létezõ címet, telefonszámot tartalmaznak, nagy valószínüséggel hoaxok.

Figyelmeztetõ üzenet vétele esetén a hozzá csatolt PGP aláírást kell megvizsgálni, hogy valódi, hiteles szervezettõl érkezett-e. Ehhez egy PGP szoftwer és a szervezet publikus kulccsa szükséges, melyet mindenkitôl (legyen az személy vagy szervezet) elsô kézbôl igyekezzünk megszerezni.

Ha nincs PGP aláírás a levélen, s ha a levél tartalmazza a feladó adatait, kapcsolatba kell vele lépni és megtudni, valóban küldött-e ilyen üzenetet. Ha nincsenek benne ilyen adatok, vagy azok valótlannak tûnnek, megkérdõjelezhetõ a levél hitelessége, ezért ne küldjük tovább. Ehelyett a rendszergazdának vagy ezzel foglalkozó cégnek adjuk át értékelésre. Az antivírus programokkal foglalkozó vállalkozások web oldalain is található információ az ismert vírusokról és hoaxokról.

Néhány elterjedtebb hoax:

• Buddly sip
• Budweiser frogs
  
• Cancer chain letter
• Ericsson
• Free Gap Clothes
• Free Windows 2000 CD
• Frog and Fish
• Good times
• Hallmark Greeting Card
• Help
• HIV
• How to Give a Cat a Colonic
• Join the Crew
• K&eacuterlek benneteket…
• Macro virus from Microsoft
  
• Mail Bomb warning
• Microsoft E-Mail Tracking
  System
• Musicpanel
• New Pictures Of Family
• Night Kiss Greeting Card
• Penpal Greetings
• PKZIP300
• Red Alert
• SMS tr&uumlkk
• SULFNBK.EXE hoax
• Traffipax
• Unavailable virus
• Upgrade Internet 2
• Virtual card for you
• Win a holiday
• Wobbler
• Work Virus
• Y2k Computer Clock Bug
  Fix