http://www.terrapapers.com/?p=23122
Η ιδέα των spam email δεν είναι καινούρια ιστορία και πολλοί έχουν βγάλει εκατομμύρια από τη διαχείριση των ενοχλητικών αυτών κειμένων.Το πράγμα φαίνεται ωστόσο ότι πέρασε στην επόμενη φάση, καθώς η κομπίνα γίνεται πλέον με spam ανεπιθύμητα κείμενα και ηχογραφημένα μηνύματα που ενημερώνουν τον παραλήπτη ότι δικαιούται αποζημίωσης από την παράνομη πώληση των Πληρωμών Ασφάλειας Προστασίας (τα γνωστά μας PPI) από τις τράπεζες.
Οι εταιρίες ωστόσο που εξαργυρώνουν τον βομβαρδισμό των ανυποψίαστων χρηστών με εκατομμύρια τέτοια μηνύματα απειλούνται τώρα με διώξεις και βαριά πρόστιμα, καθώς χρησιμοποιούν προσωπικές πληροφορίες που συλλέγουν παράνομα.
Η ιδέα είναι απλή: μπορείς να αποζημιωθείς με παχυλά ποσά φτάνει να κάνεις καταγγελία για προσωπική ζημία από το spam μηνυμάτων! Και βέβαια πρόκειται για απάτη πρώτου μεγέθους!
Πρόσφατα, δόθηκε ένα ηχηρό μήνυμα στην παράνομη αυτή βιομηχανία όταν δύο άντρες, υπεύθυνοι για σχετική απάτη, που πρόλαβαν βέβαια να αποκομίσουν τεράστια ποσά, καταδικάστηκαν σε πρόστιμο 550.000 ευρώ.
Οι Criss Niebel και Gary McNeish της Tetrus Telecoms είχαν δημιουργήσει μια βάση δεδομένων με ονόματα, διευθύνσεις και πληροφορίες επικοινωνίας ανθρώπων που απαντούσαν στα spam μηνύματά τους. Στην πρώτη φάση της απάτης, η εταιρία τους έβγαζε 10.000 ευρώ την ημέρα πουλώντας απλώς τα στοιχεία των χρηστών σε φίρμες που πρόσφεραν υπηρεσίες αποζημίωσης στους χρήστες από την παράνομη διαχείριση των PPI τους.
Οι μεσάζοντες αυτοί είχαν γίνει φοβερή ενόχληση στέλνοντας καθημερινά εκατομμύρια φωνητικά μηνύματα σε κινητά τηλέφωνα και ηχογραφημένες κλήσεις σε σταθερά, ενημερώνοντας τους χρήστες ότι δικαιούνται αποζημίωσης. Όσοι απαντούσαν, τα στοιχεία τους καταγράφονταν από τους μεσάζοντες, οι οποίοι τα μεταπωλούσαν σε φίρμες που αναλάμβαναν τη δικαστική διαμάχη, αποκομίζοντας δεκάδες εκατομμύρια ευρώ τον χρόνο.
Οι φίρμες αυτές υποστηρίζουν φυσικά ότι απλώς βοηθάνε τον καθημερινό άνθρωπο που ζημιώνεται από την παράνομη δημοσιοποίηση των στοιχείων του από τις τράπεζες, στην ουσία όμως τον μόνο που βοηθάνε είναι οι δικές τους τσέπες, αφού ο ενοχλημένος καταναλωτής μπορεί πάντα να διεκδικήσει μόνος του αποζημιώσεις.
Οι Criss Niebel και Gary McNeish αποτελούν φυσικά την κορυφή μόνο του παγόβουνου, με τις Αρχές να δηλώνουν ότι δεν θα σταματήσουν τον αγώνα τους να απαλλαγεί επιτέλους η ανθρωπότητα από τα spam μηνύματα.
Ο εκατομμυριούχος βρετανός ζει στην Ταϊλάνδη, βλέπεις άλλον ένα λευκό τουρίστα να απολαμβάνει τις «χαρές» που προσφέρει η Ταϊλάνδη απλόχερα στον ανοιχτοχέρη δυτικό. Η ιστορία ωστόσο του Gary McNeish και ο λόγος που τον ανάγκασε να μετεγκατασταθεί στην άλλη άκρη του κόσμου μόνο συνηθισμένη κι απλοϊκή δεν είναι!
Ο 25χρονος web designer, που ζει βασιλικά στην Ταϊλάνδη, άφησε πίσω στην πατρίδα τον συνεργάτη του Criss Niebel, για να καταστρώσουν από κοινού την κομπίνα της δεκαετίας!
Τρία χρόνια πριν, ίδρυαν στο Μάντσεστερ της Αγγλίας την Tetrus Telecoms, μια εταιρία που κατασκεύαζε συστήματα που έστελναν αυτόματα γραπτά μηνύματα σε εκατομμύρια παραλήπτες με τυχαίο τρόπο, μια κατάφωρη φυσικά παραβίαση των προσωπικών δεδομένων των χρηστών. Διάβασε Το savoir vivre των e-mail και Κάντε Το Ίντερνετ Να Δουλέψει Για Εσάς
Το μήνυμα έλεγε ότι ο αποστολέας γνωρίζει ότι ο παραλήπτης δικαιούταν αποζημίωσης από την παράνομη πώληση των προσωπικών του δεδομένων και το μόνο που έπρεπε να κάνει ήταν να στείλει πίσω γραπτό απαντητικό μήνυμα διεκδικώντας την αμοιβή του.
Επρόκειτο φυσικά για τεράστια απάτη, καθώς ο παραλήπτης ενημέρωνε απλώς τον αποστολέα ότι πράγματι έχει κινηθεί νομικά κατά των εταιριών spam, πληροφορία απολύτως απαραίτητη για την απάτη: οι McNeish και Niebel πωλούσαν το νούμερο του «ενεργού» παραλήπτη σε άλλες εταιρίες μεσαζόντων και νομικών συμβούλων για 6 ευρώ τον αριθμό. Αν υπολογίσουμε τα εκατομμύρια των παραληπτών που απάντησαν και τις πάνω από 3.000 συνεργαζόμενες φίρμες με την εταιρία των διδύμου …Είναι πολλά τα λεφτά !
ΑΜΠΕ
Η ιστορία της λέξης SPAM ξεκινά το 1937 όταν ένα καινούριο είδος κρέατος παρουσιάστηκε στην αγορά. Ήταν ένα καινοτομικό προϊόν καθώς προσέφερε «φρέσκο» κρέας χωρίς ανάγκη κατάψυξης σε μια εποχή που το φρέσκο κρέας ήταν δυσεύρετο. Μετά τη λήξη του πολέμου όμως και το πέρασμα των χρόνων με τη βελτίωση του βιοτικού επιπέδου, το SPAM κατέληξε να είναι ένα αζήτητο προϊόν.
Στις μέρες μας η λέξη SPAM χρησιμοποιείται από τους χρήστες του διαδικτύου για να χαρακτηρίσει την αυτόκλητη και αζήτητη αποστολή ηλεκτρονικών μηνυμάτων. Αποστολείς των μηνυμάτων αυτών είναι συνήθως εταιρίες που θέλουν ένα φτηνό τρόπο για να διαφημιστούν, ενώ παραλήπτες είναι λογαριασμοί ηλεκτρονικής αλληλογραφίας που έχουν γίνει γνωστοί στο διαδίκτυο, όπως για παράδειγμα ανοικτές λίστες αλληλογραφίας, διευθύνσεις καταγεγραμμένες σε δικτυακές σελίδες, είτε συνηθισμένα ονόματα χρήστη σε γνωστούς παρόχους ηλεκτρονικής αλληλογραφίας (π.χ. john@hotmail.com).
Το spam email ξεκίνησε ως κάτι άκακο και διασκεδαστικό, η ανάγνωση τέτοιων μηνυμάτων μπορούσε να θεωρηθεί και ως ευχάριστο διάλειμμα από τη δουλειά, αλλά κατέληξε να είναι μαζί με τους ιούς ( worms & viruses) ένα από τα μεγαλύτερα προβλήματα του διαδικτύου. Η αυξανόμενη ποσότητα spam email έχει όλο και μεγαλύτερο αντίκτυπο σε χρόνο και χρήμα του τελικού χρήστη καθώς αυτός λαμβάνει περισσότερο όγκο δεδομένων από ότι χρειάζεται και θέλει.
Παράλληλα αυξάνει την χρησιμοποίηση δικτυακών πόρων για τη διακίνηση ανάμεσα στους παρόχους Internet και επιβαρύνει τη διαχείρισή των ηλεκτρονικών μηνυμάτων στους κεντρικούς εξυπηρετητές καταναλώνοντας υπολογιστικούς και αποθηκευτικούς πόρους. Η ποσότητα των μηνυμάτων SPAM που λαμβάνει ο μέσος χρήστης αυξάνεται με όλο και μεγαλύτερο ρυθμό τα τελευταία χρόνια.
Αντίμετρα: Για την καταπολέμηση των spam email έχουν αναπτυχθεί τεχνικά και νομικά μέσα. Ήδη σε πολλές χώρες η αποστολή αυτόκλητων εμπορικών ηλεκτρονικών μηνυμάτων θεωρείται ποινικό αδίκημα. Στις ΗΠΑ για παράδειγμα ψηφίστηκε πρόσφατα νομοσχέδιο το οποίο υπολόγισε το SPAM σε ποσοστό πάνω από 50% των συνολικών μηνυμάτων που διακινούνται στο διαδίκτυο και προβλέπει φυλάκιση ως και πέντε χρόνια (http://www.spamlaws.com/federal/108s877.html).
Τα αντίμετρα που έχουν σαν στόχο την αντιμετώπιση του SPAM με τεχνικά μέσα έχουν αναπτυχθεί σε δυο επίπεδα, σε επίπεδο κεντρικού εξυπηρετητή και σε επίπεδο τελικού χρήστη.
Οι εφαρμογές που απευθύνονται στον τελικό χρήστη χρησιμοποιούν ένα σύστημα αναγνώρισης μηνυμάτων SPAM με δεσμευμένες πιθανότητες (βλέπε θεώρημα του Bayes) το οποίο μπορεί να εκπαιδευτεί από το χρήστη. Οι εφαρμογές αυτές ελέγχουν διάφορα στοιχεία του μηνύματος , όπως για παράδειγμα το ποσοστό HTML κώδικα στο μήνυμα και το βαθμό χρησιμοποίησης ‘ύποπτων’ λέξεων, αναλύουν την επικεφαλίδα του μηνύματος και από την επιμέρους βαθμολογία του καθενός στοιχείου αποφαίνονται αν το μήνυμα είναι SPAM.
Επίσης ο χρήστης μπορεί να εκπαιδεύσει το σύστημα ενημερώνοντας το για μηνύματα τα οποία δε θεωρήθηκαν SPAM ενώ είναι ή και το αντίστροφο. Τα συστήματα αυτά, αν και βελτιώνονται συνεχώς δεν είναι απόλυτα αξιόπιστα. Στο γεγονός αυτό συντείνει και το γεγονός ότι μαζί με τα συστήματα αυτά εξελίσσονται και οι τρόποι με τους οποίους οι spammers προσπαθούν να τα ξεγελάσουν. Δυο τέτοιες εφαρμογές οι οποίες είναι ελεύθερου λογισμικού είναι οι spambouncer και spamassassin καθώς και άλλες όπως οι spam Inspector, spamBuster, spamButcher και άλλες που μπορούν εύκολα να βρεθούν με τη βοήθεια μιας μηχανής αναζήτησης στο διαδίκτυο.
10 τρόποι να αποφύγετε το spam email
- Χρησιμοποιήστε το λιγότερο 2 ηλεκτρονικές διευθύνσεις (e-mail). Την μία θα πρέπει να την χρησιμοποιείτε αποκλειστικά και μόνο για την προσωπική σας αλληλογραφία, ενώ την δεύτερη (κοινόχρηστη) θα μπορείτε να την χρησιμοποιείτε σε δημόσια προσπελάσιμες εφαρμογές, όπως για παράδειγμα καταχώρηση στοιχείων σε ομάδες συζητήσεων (forums), χώρους συζητήσεων (chat rooms), εγγραφές σε λίστες αλληλογραφίας κτλ
- Μην δημοσιεύετε ποτέ το προσωπικό σας e-mail σε δημόσια προσβάσιμες εφαρμογές.
- Χρησιμοποιείστε ως προσωπική σας διεύθυνση ένα συνδυασμό από το όνομα και το επίθετο σας αντί για απλά ονόματα που περιέχονται σε λεξικά π.χ. bill, mary. Οι αποστολείς spam χρησιμοποιούν συνδυασμούς ονομάτων, λέξεων και αριθμών για να δημιουργήσουν πιθανές διευθύνσεις.
- Αν πρέπει οπωσδήποτε να κοινοποιήσετε το προσωπικό σας e-mail ηλεκτρονικά, καμουφλάρετε το, ώστε να δυσκολέψετε το έργο των spammers. Για παράδειγμα το Joe.Smith@yahoo.com, είναι εύκολο να βρεθεί από τις ειδικές μηχανές αναζήτησης (robots), όπως εύκολο είναι και το Joe.Smith at yahoo.com. Δοκιμάστε να το γράψετε Joe-dot-Smith-at-yahoo-dot-com. Επίσης αν πρέπει απαραίτητα να δημοσιεύσετε το προσωπικό σας e-mail σε κάποια ιστοσελίδα (το οποίο δεν συστήνεται), κάντε το ως αρχείο γραφικών ή εικόνα και όχι link.
- Αντιμετωπίστε το «κοινόχρηστο» e-mail σας, ως προσωρινό. Οι πιθανότητες οι spammers να το βρουν είναι μεγάλες, συνεπώς μην διστάζετε να το αλλάζετε συχνά.
- Να χρησιμοποιείτε πάντα το «κοινόχρηστο» e-mail για την καταχώρηση στοιχείων σε ομάδες συζητήσεων, χώρους συζητήσεων, για εγγραφή σε λίστες αλληλογραφίας. Επίσης θα μπορούσατε να χρησιμοποιείτε πολλές διαφορετικές «δημόσιες» (κοινόχρηστες) διευθύνσεις, ώστε να εντοπίσετε ποιες υπηρεσίες / οργανισμοί, πωλούν διευθύνσεις σε spammers.
- Μην απαντάτε ποτέ σε μηνύματα spam. Οι περισσότεροι spammers επαληθεύουν με τον τρόπο αυτό την λήψη της αλληλογραφίας και άρα την ύπαρξη της συγκεκριμένης διεύθυνσης e-mail. Όσο περισσότερο απαντάτε, τόσο περισσότερη ανεπιθύμητη αλληλογραφία θα λαμβάνετε.
- Μην επισκέπτεστε συνδέσμους με σκοπό την διαγραφή σας από μία λίστα στην οποία δεν θέλετε να ανήκετε, από ύποπτες / αμφισβητήσιμες πηγές. Οι spammers στέλνουν τέτοια παραπλανητική αλληλογραφία, σε μία προσπάθεια να συλλέξουν ενεργές διευθύνσεις. Αν η διεύθυνση σας χαρακτηριστεί ως «ενεργή», θα αυξηθεί ο αριθμός των ανεπιθύμητων e-mail που λαμβάνετε.
- Αν αντιληφθείτε πως το e-mail σας είναι γνωστό σε spammers, αλλάξτε το. Μπορεί να είναι άβολο / δύσκολο, αλλά είναι ένας τρόπος για να αποφύγετε το spam- έστω και για λίγο διάστημα.
- Σιγουρευτείτε ότι το e-mail σας, φιλτράρεται από κατάλληλο λογισμικό anti-spam. Μπορείτε επίσης να εγκαταστήσετε στον υπολογιστή σας, κάποιο λογισμικό προστασίας από spam.
Οι εφαρμογές που απευθύνονται σε κεντρικούς εξυπηρετητές συνήθως χρησιμοποιούν μια διαφορετική προσέγγιση για να λύσουν το πρόβλημα. Αντί να ελέγχουν το περιεχόμενο του κάθε μηνύματος (εξαιρετικά απαιτητικό σε υπολογιστική ισχύ για ένα εξυπηρετητή που διακινεί δεκάδες μηνύματα το δευτερόλεπτο) ελέγχουν αν η ηλεκτρονική διεύθυνση IP του εξυπηρετητή που στέλνει το μήνυμα είναι καταγεγραμμένη σε κάποια λίστα γνωστών πηγών spam στο Internet.
Διάβασε επίσης Ανόητη ή Ωφέλιμη η Χρήση του Facebook για Δικτύωση και Πωλήσεις; και Το Facebook αν έχεις ΣΚΟΠΟ Δεν Είναι Καλό ή Κακό, είναι ΤΕΛΕΙΟ
Αν ο εξυπηρετητής-αποστολέας του μηνύματος είναι καταγεγραμμένος στις λίστες που ελέγχουν, τότε απορρίπτουν το μήνυμα πριν αυτό μεταφερθεί. Οι λίστες αυτές ονομάζονται DNS black lists (DNSBLs), γιατί οι ερωταποκρίσεις γίνονται με βάση το πρωτόκολλο DNS. H προσέγγιση αυτή παρουσιάζει το σημαντικό πλεονέκτημα ότι τα μηνύματα spam δεν φεύγουν ποτέ από την πηγή τους και δεν επιβαρύνουν ούτε το δίκτυο αλλά ούτε και τους τελικούς χρήστες, αλλά δεν είναι όσο αποτελεσματική όσο η προηγούμενη.
Το ΚΕΔ προκειμένου να προσφέρει καλύτερη ποιότητα στην υπηρεσία του ηλεκτρονικού ταχυδρομείου στην Πολυτεχνειακή κοινότητα χρησιμοποιεί DNSBLs. Οι κεντρικοί εξυπηρετητές ηλεκτρονικής αλληλογραφίας από τους οποίους περνά κάθε μήνυμα με παραλήπτη κάποιο χρήστη εντός Πολυτεχνείου ελέγχουν αν ο απομακρυσμένος εξυπηρετητής που προωθεί κάποιο μήνυμα είναι καταγεγραμμένος στις λίστες DNSBL πριν το αποδεχθούν.
Με τον τρόπο αυτό μειώνεται σημαντικά η ποσότητα ανεπιθύμητης αλληλογραφίας SPAM που καταλήγει στους τελικούς χρήστες του ιδρύματος. Στην περίπτωση απόρριψης ο απομακρυσμένος εξυπηρετητής ηλεκτρ. ταχυδρομείου λαμβάνει ένα μήνυμα λάθους της μορφής:
Στην παραπάνω περίπτωση ο υπολογιστής με IP διεύθυνση 70.109.16.84 δοκίμασε να συνδεθεί σε έναν από τους κεντρικούς εξυπηρετητές του ιδρύματος και η σύνδεσή του απορρίφθηκε γιατί βρέθηκε καταχωρημένος στη λίστα sbl – xbl . spamhaus . org .
Συγκεκριμένα οι DNSBLs που χρησιμοποιούνται από τους κεντρικούς εξυπηρετητές του ιδρύματος είναι οι:
- sbl-xbl.spamhaus.org
- list.dsbl.org
- dnsbl.sorbs.net
- bl.spamcop.net.
Όπως φαίνεται και στα διαγράμματα, περίπου ένα στα δυο μηνύματα απορρίπτεται ως ανεπιθύμητο (spam):
Χρήσιμα Links
- ΚΕΔ
- Fight Spam on the Internet!
- http://www.spamlaws.com/
- SpamCop
- http://www.spambouncer.org/
- http://spamassassin.apache.org/
- Cloudmark SpamNet
- Coalition Against Unsolicited Commercial E-Mail (CAUCE)
- Distributed Server Boycott List (DSBL)
- EmailAbuse.org
- Habeas
- Junkbusters
- Mail Abuse Prevention System (MAPS)
- Mailshell
- NetMails.Net
- Network Abuse Clearinghouse
- openrbl.org
- Open Relay Database (ORDB)
- POPFile
- RFC-Ignorant.Org
- Sam Spade
- Sneakemail
- Singlefin
- SpamCon Foundation Law Center
- Spamex
- Spam Filtering (About.com)
- SPAMfighter
- Spamgourmet
- SpamMotel
- Spam Prevention Early Warning System (SPEWS)
- UnSpam
