Nacionalni CERT

O hoaxima

Što je hoax?
Hoax je poruka elektroničke pošte neistinitog sadržaja, poslana s ciljem zastrašivanja ili dezinformiranja primatelja. Želja osobe koja je poslala hoax je njegovo prosljeđivanje na što veći broj adresa. Pri tome ih primatelji doista i prosljeđuju Internetom jer su uvjereni da time pomažu drugima. Hoaxi ne mogu uzrokovati oštećenja računalnih programa i operacijskih sustava, ali zabilježeni su brojni slučajevi gdje su hoaxi svojim sadržajem i vještom psihologijom naveli korisnike da sami oštete svoje programe i sustave. Drugi oblik štete koji hoaxi nanose korisnicima je zavaravanje korisnika te narušavanje njihovog ugleda, kao i ugleda određenih organizacija, tvrtki i poznatih osoba. Scam je ozbiljniji oblik hoaxa, često s ozbiljnim financijskim, pravnim ili drugim posljedicama za žrtvu. 

Koja je opasnost od širenja hoaxa?
Velika se šteta ne može izazvati širenjem hoaxa. Ipak, hoaxi često zavaravaju korisnike, narušavaju ugled određenih organizacija ili osoba, a pri tome bespotrebno opterećuju mrežu, povećavaju troškove korištenja Interneta te zatrpavaju Inbox osoba koje dobivaju hoaxe.

Najčešći oblici hoaxeva:

  • Hoaxi kao upozorenja o štetnim programima - hoaxi koji obično sadrže lažna upozorenja na nove, "jako opasne" viruse i crve, trojanske konje ili druge oblike zlonamjernog koda. Korisnici koji prime takva upozorenja prosljeđuju ih svojim poznanicima s dobronamjernim ciljem da ih upozore. Činjenica da pravi zlonamjerni programski kodovi mogu korisnicima uzrokovati ozbiljne probleme pruža tvorcima hoaxa velike mogućnost prilikom pisanja lažnih upozorenja. Upozorenje kako bi potencijalni virus ili crv mogao uzrokovati brisanje svih podataka, oštećenje diska, BIOS-a i slično kod neiskusnih korisnika uglavnom ostvaruje cilj, tj. utječe na njih da upozore svoje poznanike. Tvorci ovih upozorenja uglavnom navode poznate organizacije (IBM, Microsoft i dr.) i pouzdane informacijske medije, kako bi kod primatelja stekli kredibilitet i vjerodostojnost.


  • Lanci sreće i zarade - hoaxi u kojima se primatelju za prosljeđivanje hoaxa na određen broj adresa obećava novac, besplatni mobiteli, turistički aranžmani ili drugi pokloni. Lanci sreće mogu imati i prijeteći karakter. U tim slučajevima primatelja se upozorava da će ga zadesiti nesretan i neugodan događaj ukoliko primljenu poruku ne proslijedi na što veći broj adresa. Lance sreće lakše je prepoznati u odnosu na lance zarade. Dok je kod lanaca sreće bitan faktor praznovjernost korisnika, lanci zarade oslanjaju se na ljudsku osobinu povezanu sa zaradom, tj. pohlepu. Na neodlučne primatelje hoaxa često utječe činjenica da prosljeđivanjem primljene sumnjive poruke ništa ne mogu izgubiti, a ipak nešto mogu dobiti. Autor e-mail poruke najčešće navodi neku organizaciju koja proizvodi navedene proizvode. Kao razlog izdavanja e-mail poruke najčešće se navode marketinški razlozi.

  • Lažni zahtjevi za pomoć - poruke kojima se izaziva suosjećanje prema nemoćnim osobama, obično djeci, i poziva se na pomoć daljnjim slanjem hoaxa. Primatelji ovakvih hoaxa rijetko odbijaju pomoći primjerice nekom bolesnom djetetu te je zbog toga ova vrsta hoaxa veoma raširena. Velik broj hoaxa zasniva se na priči o bolesnom djetetu kojemu će određena organizacija darovati sumu novaca proporcionalnu broju proslijeđenih e-mail poruka. Važna činjenica koja razotkriva ove hoaxe je što niti jedna organizacija ne može pratiti put e-mail poruke. Uz spomenute, česti su i hoaxi u kojima navodni roditelji traže od primatelja da proslijede poruku u kojoj je slika izgubljenog djeteta.

  • Zastrašujući i prijeteći hoaxi - poruke koje upozoravaju na potencijalne opasnosti te pokušavaju zastrašiti primatelja s ciljem da proslijedi upozorenje svojim prijateljima i poznanicima. Moguće je da hoax sadrži i direktnu prijetnju primatelju kojem bi se trebalo nešto "strašno" dogoditi, ukoliko ne proslijedi primljeni e-mail. Najčešće se primatelj upozorava kako mora proslijediti primljeni e-mail na određeni broj adresa jer je zajedno s porukom stigao i virus koji može biti otklonjen jedino prosljeđivanjem određenog broja poruka. Zabilježeni su brojni slučajevi u kojima e-mail sadrži tekst u kojem se primatelja upozorava na razne opasnosti. Iako je moguće da su neke od tih opasnosti istinite, korisnicima se ne preporučuje da prosljeđuju ikakva upozorenja jer postoje brojne organizacije i mediji koji su za to zaduženi. Ukoliko korisnici ipak nastave prosljeđivati upozorenja koja se kasnije pokažu lažnima, to može samo narušiti njihov ugled i vjerodostojnost kod primatelja.

  • Lažne peticije - poruke raznih sadrža koje pozivaju na sakupljanje "potpisa" za neku važnu stvar te prosljeđivanje poruke kako bi i drugi korisnici mogli dati podršku. Peticije mogu imati izmišljenu ili istinitu temu. Činjenica da je tema na koju se peticija odnosi istinita ne znači da je i sama peticija istinita. Često autori izmišljaju lažne peticije s istinitim temama kako bi uzrokovali pomutnju i potakli beskorisno trošenje tuđih vremenskih i računalnih resursa. Pri tome najčešće krivotvore autora. Koncept prikupljanja potpisa putem Interneta nepouzdan je i neuvjerljiv. Bilo tko se može dosjetiti da dopiše određen broj imena te na taj način krivotvori peticiju. Zbog toga se peticija dobivena razašiljanjem e-mail poruka smatra nepouzdanom i nevažećom. Većina organizacija toga je svjesna te zbog toga ne koriste e-mail poruke za skupljanje potpisa.

  • Kompromitirajući hoaxi - hoaxi koji narušavaju ugled određenih organizacija ili osoba. Poruka sadrži lažne ili iskrivljene navode o određenim organizacijama, tvrtkama ili osobama i glavni im je cilj narušavanje nečijeg ugleda. Ti lažni navodi (tračevi) navode prevarene primatelje na prosljeđivanje poruke poznanicima. Pri tome se najčešće od primatelja traži bojkotiranje određene organizacije, tvrtke ili osobe. Određene osobe iz osobnih razloga, čiste zlobe ili dosade mogu pokrenuti lažne kompromitirajuće e-mail poruke. Zbog opasnosti da je primljena e-mail poruka zapravo kompromitirajući hoax, ne preporuča se prosljeđivanje poruka sličnog sadržaja. Ukoliko se takav hoax nastavi prosljeđivati Internetom, oklevetana organizacija ili osoba mogu pretrpjeti veliku štetu u obliku narušavanju ugleda, a moguća je i financijska šteta.

  • Bezazleni hoaxi - poruke za koje primatelji uglavnom odmah shvate da su lažne, ali ih prosljeđuju dalje zbog njihovog šaljivog sadržaja.

Motivi za pokretanje hoaxa:

  • pošiljatelji žele vidjeti kako daleko poruka može stići i koliko dugo može egzistirati
  • zavaravanje korisnika
  • uništavanje ugleda neke organizacije, tvrtke ili osobe