Mark Lucas
0 
3658
754
En anden dag, en anden spam-e-mail falder ind i min indbakke og på en eller anden måde arbejder sig omkring Windows Live-spamfilteret, der gør et så godt stykke arbejde med at beskytte mine øjne mod alle de andre uopfordrede spoler. Naturligvis kommer beskeden fra en nigeriansk statsborger, en juridisk repræsentant for en deponeret prins, der gerne vil betale mig for at skjule nogle dårligt opnåede gevinster på min bankkonto. Det er et enormt generøst tilbud, nok til at få mig til at tænke to gange på moralen ved at sige ja.
Problemet er naturligvis, at det er en nigeriansk e-mail med svindel - en fidus, der har foregået i årevis nu, i lidt forskellige former med lejlighedsvis ændring af detaljer. Faktisk har bedrageriet med forhåndsgebyr kørt så længe, at jeg synes det er utroligt, at nogen muligvis ville blive taget af det.
Jelly Brains
Jeg har arbejdet med IT og online sikkerhed siden 2004, og jeg ved, at der er mennesker, for hvilke ideen om at bruge en computer er som at lære et fremmedsprog - fjernt, forvirrende og nytteløst. Jeg har set sindet hos intelligente mennesker (konsulentpsykologer, professorer i medicin) vende sig til gelé i det øjeblik en anmodning om at klikke på Start-knappen i Windows ydes.
Derfor er jeg godt klar over, at folk vil klikke på noget med en blå linje under det, hvad enten det er i en e-mail eller en webside. Mit problem med hele nigerianske fidus om e-mails er dette - som den mest berømte fidus i den digitale tidsalder, rapporteret om nyhedsprogrammer, forbrugerrettighedsshows og endda i magasiner, hvordan kan det fortsætte med at betale sig for gerningsmændene?
Udøvende identitetstyveri
Det er selvfølgelig en klassisk phishing-ruse, videregivelse af adgang til din bankkonto eller efterlader nok information til, at svindlerne stjæler din identitet.
Disse e-mails kræver typisk (og jeg citerer):
- Din bankers navn, telefon, konto og faxnumre.
- Dine private telefon- og faxnumre - for fortrolighed og nem kommunikation.
- Dit brevpapir stemplet og underskrevet.
I årevis har jeg fortalt brugere, at enhver e-mail, der anmoder om personlig information, skal rapporteres og slettes. Problemet, jeg har, er, at med spam-e-mail-systemer, så gode som de er i øjeblikket (og for at lade Windows Live slukke for krogen, en hurtig gennemgang gennem min Uønsk-mappe afslører flere andre, en, der er adresseret til mig ved efternavn!), Synes det usandsynligt - mig - at svindlerne fortsat vil bruge denne samme metode gentagne gange. Så hvorfor gør de det?
Er der mere til “Nigerianske e-mails med fidus”?
For nylig blev det foreslået mig, at der kunne være noget mere ved disse e-mails, der går langt ud over tilsyneladende morsomme forsøg på at svindle penge.
En anden grund til, at jeg bliver mere og mere tvivlsom om den sande karakter af disse e-mails er den måde, de præsenteres på. Ville en online kriminel, der er rettet mod deres e-mails mod alle, der taler engelsk, gøre det med et dokument fyldt med stavefejl - især når det påstås at stamme fra en officiel kilde?
Der er mange måder, hvorpå skaberne af disse meddelelser kunne få dem kontrolleret for grammatiske fejl og formatering. Der findes tjenester online, der bruger automatiserede løsninger eller levende, vejrtrækende mennesker til at kontrollere disse detaljer; freelancing markedspladser besøges regelmæssigt af kodere, der er glade for at klone et websted og “artikel omskrivere” så jeg har svært ved at forestille mig, at der ville være meget vanskeligt med at finde nogen, der er villig til at revidere budskabet og være stille.
Så hvad sker der egentlig? Kunne disse meddelelser være noget mere? Er det - og tilgiv mig for at gå alle James Bond - en hemmelig meddelelse, der spredes i bulk for at finde den rigtige modtager uanset den e-mail-adresse han eller hun bruger?
Det lyder måske lidt langsigtet, men så er det også forestillingen om, at folk stadig falder for fidus. Tilbage i de kolde krigs dage og før brugte spioner alle slags tricks til at kommunikere med deres kontakter, fra arrangementet af faldne kviste i en park til fremhævelse af tekst med en usynlig løsning, som kun kontakten kunne aktivere.
Med dette i tankerne virker de nigerianske e-mails med fidus pludselig langt mere farlige, ikke sandt? Kunne en terroristorganisation kommunikere med en celle? Er meddelelserne sendt af en udenlandsk regering til undercover-agenter i England eller Nordamerika?
Faldt folk virkelig for disse svindel?
Uanset om disse e-mails er en del af en sammensværgelse, der er langt mere uhyggelig end tyveri eller blot er rester fra en æra, hvor online sikkerhed var noget, der betyder noget for andre mennesker, forbliver det faktum, at de stadig sendes.
En eller anden gang forventer nogen et tilbagevenden af en eller anden art - og i mellemtiden forventes vi alle at komme bag vestlige regeringer, der er mere interesseret i internetcensur under dække af beskyttelse af ophavsret (det er selvfølgelig en helt anden diskussion). Ville det ikke være bedre at bruge al denne indsats til at skabe et sikrere online miljø for regelmæssige brugere, uddanne dem om rimelig og lovlig brug af nettet og håndtere spørgsmålet om online-svig snarere end pander til big business?
Selvfølgelig ville det. Men uanset hvad sandheden er om de nigerianske spam-e-mails, falder de stadig ned i indbakker og uønskede mapper, opmuntrer identitetstyveri og muligvis bærer lidt mere information, end det er åbenlyst for det utrente øje.
Så hvad synes du - fidus eller spion?
Billedkreditter: Spy Image Via Shutterstock, Credit Card Image Via Shutterstock, Matanya