Ma már a legtöbb helyen ún. CAPTHCA kódokon kell átverekednünk magunkat, ha online szolgáltatásokat akarunk használni. Ennek az az oka, hogy ezek a (általában) képek hatékonyan megvédenek minket a robotoktól. Egészen eddig.

A Help Net Security How to create effective CAPTCHAs című írásából megtudhatjuk, hogy kutatók egy CAPTCHA-törő szoftvert készítettek, hogy kiderüljön, milyen a jó és milyen a rossz CAPTCHA védelem.

Egy csomó site képes kódjait próbálták meg feltörni, és a legtöbbet sikerült is.

(Forrás: Help Net Security)

Volt, amelyiket könnyebben, volt, amelyiket nehezebben, de a fenti listából csak a Google és a reCAPTCHA képeivel nem boldogultak.

A teszt rámutatott, hogy sokkal nehezebb a támadók dolga, ha
- változö a CAPTCHA kód hossza
- random méretűek a karakterek
- hullám effektet tartalmaz
- véletlenszerű vonalak szelik át a képet

A legjobb, ha ezt mindet együtt alkalmazzuk, ill. lehet logikai feladványt is tenni bele: nem a képen látható számokat kell beírni, hanem egy művelet eredményét.

Persze, a legjobb CAPTCHA sem véd a “biorobotok” ellen, akik pl. afrikai netkávézókban bérmunkában fejtik meg az eléjük kerülő CAPTCHA kódokat.

A kutatás teljes anyaga: itt

Egy időben fenn voltam a Facebook-on, iwiw-en és a LinkedIn-en is, azonban egy hirtelen ötlettől vezérelve kiléptem mindegyikről. Később egy ismerősöm meggyőzött arról, hogy ‘az egyetlen közösségi hálózat, amihez érdemes csatlakozni, az a LinkedIn‘.

A Facebook kora c. könyvbe belelapozva (és már az első ~100 oldalon túl) azonban már úgy gondolom, hogy (különösen) a Facebook-ot ért rengeteg kritika ellenére nem haszontalan dolog a közösségi média, és a LinkedIn mellett a Facebook és Twitter is használható üzleti célokra. Ez a könyv pedig azt mutatja meg hogyan.

Látunk benne példákat arra, hogy lehet értékesítni, marketingkampányokat folytatni, akár ügyfélszolgálatot működtetni a Facebook-on. Végül a IV. témakörben külön fejezetek foglalkoznak azzal, pl. hogyan használhatja egy kisvállalkozás a Facebook-ot üzleti célra.

Még a nyáron láttam egy spamszűrő szolgáltatásról szóló előadást, és annyira nem volt meggyőző, hogy elhatároztam, csinálok egy annál sokkal jobbat.

Az eredményt feltettem a slideshare-re is, íme:

Az előadás a 2011.04.28-án hangzott el a Networkshop-on Integrált spam, vírus, phising és hálózati védelem az elektronikus levelezésben címmel, amelyben Börtsök András a @NoSpamMail.hu kihelyezett spam+vírusszűrő rendszerét ismertette. Az előadást hallgatva/nézve pár komment azért kikívánkozik belőlem, íme.

Megtudtuk azt, hogy 2010-ben a világ összes email forgalmának mindössze a 4,4%-át adták a hasznos levelek. Ez azért is furcsa, mert egyrészt egyáltalán ki az, aki látja az ÖSSZES emailt, ami azért kellene egy ilyen számításhoz. A másik apróság meg az, hogy (kis túlzással) szinte zsinórban kapcsolják le a botneteket, ami azt jelenti, hogy jelentősen csökkent a világhálóra zúdított spam mennyisége. Szóval én a saját 80% körüli hasznos levél arányommal (mondjuk én zsákszámra kapom a ham leveleket) egy kissé hitetlenkedve csóválom a fejem e számok láttán.

A hagyományos felállással (amikor egy cég smtp szervere közvetlenül fogadja a leveleket) az a gond, hogy a szerver “ki van nyitva”, hogy mindenhonnan fogadni tudja a leveleket, és ez azért baj, mert a spammerek előszeretettel támadják a levelezőszervereket.

Azt csak halkan kérdezem, hogy miért jobb akkor egy kihelyezett spamszűrő megoldás, mint pl. a @NoSpamMail, ha egyszer azt is ki kell nyitni? Arról nem is beszélve, hogy egy magára csak egy kicsit is adó vállalatnál tűzfal védi a cég szervereit. De ha “csupaszon” is állna kint az Interneten, a 25-ös tcp port mellett akkor legfeljebb csak egy szűrt 22-es lenne elérhető, ami szerintem akár elfogadható is lehet.

A védekezés, az előadó szerint, 3-féle lehet. Az első (A) a felhasználó gépére telepített, ami nem túl hatékony, és adminisztratív nehézségek, stb. is felmerülnek.

A másik az SMTP szerverre telepített megoldás (B), aminél licence- és frissítési problémákat azonosított az előadó. Elmondta azt is, hogy hát ebben a felállásban a céges SMTP szerver nagy terhelést kap, és nem annyira hatékony, merthogy kevesebb szűrési szinttel dolgozik, mint egy professzionális megoldás. Ja, és nem annyira kifinomultak. Ezeket az állításokat majd később igyekszem árnyalni.

A harmadik megoldás (C) pedig a célhardver, pl. valamilyen spamszűrő appliance alkalmazása. Ezeket bonyolultnak nevezte az előadó, és a frissítéseket nevezte aggályosnak, ill. kevesellte a spamszűrő szintek számát. Bár én nem ilyen dobozokban utazom, de ezt a ronda csúsztatást nem hagyhatom szó nélkül. Noha Börtsök nem említett konkrét terméket, de egy ilyen célhardverhez (+a rajta futó szoftverhez) jobb helyeken jár rendszeres frissítés, támogatás, meg minden olyan nyalánkság, amit a vásárló megfizet. Ami pedig ezek bonyolultságát illeti, volt módom kipróbálni pl. az IronPort C160-as dobozát, ill. láttam a Barracuda screenshot-jait, szóval ezek alapján annyit bizton állíthatok, hogy vannak értelmesen összeállított, nem pilótavizsgás termékek is.

Mi hát a legjobb megoldás a levélben terjedő spamek és más ártó dolgok ellen? Hát a kihelyezett megoldások, mint pl. a NoSpamMail. Ez egyébként egy “korszerű, integrált védelmi rendszer” – legalábbis ezt mondta róla az előadó, akármit is jelentsen ez.

A kihelyezett megoldásnak az az előnye, amint arra helyesen mutatott rá az előadó, hogy kímélik a cég infrastruktúráját. (De milyen áron? Erről azonban majd később…) A felhasználók mailbox-ába meg sem érkezik a káros tartalom – mondjuk úgy lett volna szép, hogy ezt a feature-t a B és C megoldások esetén sem hallgatja el, hiszen ez jellemzően azok esetében is megoldható.

Az email parkoltatás sem igazán csak a NoSpamMail előnye, hiszen ezt az SMTP protokoll “gyárilag” tudja, azaz a B és C megoldás esetén is elérhető, ha esetleg elérhetetlenné válna a céges SMTP szerver.

Ennek a megoldásnak előnye a többszintű szűrési rendszer – legalábbis az előadó szerint. Őszintén szólva nem igazán értem, hogy ez miért előny? A több nem biztos, hogy jobb is. Csak a tisztázás végett: nem vetem meg azt, ha több réteg gyomlálja ki a spamet, de ne essünk abba a hibába, hogy azért választunk egy x megoldást egy másik z megoldással szemben, mert az előbbiben öttel több elemű a szűrési folyamat.

A következő dián látható volt, hogy a NoSpamMail-nél milyen szűrési rétegek vannak: “etikett”, RBL, greylisting, SpamAssassin, clamav, meg pár közelebbről meg nem nevezett saját megoldás. Az a kisebbik furcsaság, hogy az előadó az “igaz pozitív spamek” és a “hamis pozitívok” egzotikus kifejezéseket használta a “spamek” és a “fals pozitív hibák” helyett. Az jobban meglepett, hogy gyakorlatilag elsíklott a saját megoldások felett, noha amiről szólt, az egy teljesen sima, extrák nélküli, open-source elemekből felépített közepes hatékonyságú kombó.

Szóba került az is, hogy a gmail-nek van kimenő spamszűrése, ezért nem valószínű, hogy onnan spameket kapunk. Ez azonban téves konklúzió. A spammerek egyre inkább a feltört ingyenes email account-ok (pl. gmail, freemail.hu, stb.) felé mozdulnak el, és bizony kapok ezektől a szolgáltatóktól is spamet.

Börtsök beszélt arról, hogy a tartalomszűrő rész nagyon fontos, és hogy a fals pozitív hibák bizony kritikusak. Ebben igaza van, és biztos abban is, hogy szerinte sok spamszűrő itt vérzik el. Ha számít neked valamit, a NoSpamMail-nél van karantén feature is.

A leginkább vitatható állítás pedig most jön: a NoSpamMail-nél az elmúlt 4 évben nem volt fals pozitív hiba. Ha ez így van, akkor ez bizony világrekord, de erről majd később.

A kihelyezett megoldásoknak azért megvan a létjogosultságuk, mert az előadó szerint ezek naprakész megoldások, redundáns kiszolgást biztosítanak, nem kell speciális szakértelem az ügyfélnél, nem kell extra hardver (mondjuk a B megoldásnál sem kell), elég egy DNS rekord módosítás (az MX rekordokat kell átírni). A NoSpamMail szolgáltatásának ára dolgozónként mindössze 1 kávé ára (1-200 forintot mondott az előadó).

Az külön érdekes volt, hogy valahol egy céges levelező szervert az mentett meg, hogy a spam- és vírusszűrést kiadták bérmunkába a NoSpamMail-nek, mert hogy a szervernek így kevesebb dologgal kellett foglalkoznia. Én ezt el is hiszem, mert valóban vannak erőforrászabáló antispam megoldások.

Hogy egy kicsit nagyobb kedvet csináljon a hallgatóságnak a NoSpamMail iránt, záró slide-ként egy pesszimista 2011-es előrejelzést mutatott, miszerint a spam mennyisége csak folyton nő (én ezt mondjuk nem hiszem, ld. fentebb), és hogy 8x több a kártékony tartalom. A számok hiteléből azért levon egy kicsit, hogy még azt sem tudtuk meg, mihez képest…

Eddig az előadás, ill. annak kritikája. Viszont volt pár fogós kérdés is a végén. Igyekeztem a metakommunikációs finomságokat is visszaadni, ami kegyetlenség az előadóval szemben, mert izgul, meg kellemetlenek a kérdések, és én pl. már habogtam párszor az előadást követő kérdésekre válaszolás közben. De mégis úgy gondolom, hogy ezek is segítik a hallottak befogadását.

Q1: Mit csináltok (eltárol, eldob, vagy visszautasít) az azonosított spamekkel?
A1: Van, amit eldobunk, van, ami a karanténba kerül.

Q2: Hozzáfértek-e az intézmény email címeihez, vagy a nem létező címekre érkező leveleket is továbbítjátok az intézmény szervere felé?
A2: Nem ismerjük a valid email címeket, ezért mindent továbbítunk az intézmény levelezőszerverének (ha az nem spam).

Q3: Ez a rendszer akkor részt vesz a backscatter generálásában, ami ellen pedig ez a rendszer küzd is?
A3: (a kérdés egy kissé zavarba hozta az előadót…) [...] de csak ha jó levél…

Q4: Az lenne a legjobb, ha minden SMTP szerver, ami a leveleket kezeli, ismerné a pontos címlistát, így kapásból el tudná hajítani a nem létező címekre küldött leveleket. Mert amúgy bounce-ot kell generálni…
A4: Igen, de ezt az email rendszer csinálja. A NoSpamMail gépek nem tudják, melyek a valid email címek. Ezt az intézménynek kell megoldania.

Q5: De ez nem feltétlen helyes konfiguráció..
A5: Más a spamszűrés, mi nem tudjuk, hogy az a cím valós-e…

Q6: Említetted, hogy mindenféle (pl. fekete) listákat is használtok, amelyek alapján azonnal visszadobjátok a leveleket. Nekem ezekkel a listákkal rossz tapasztalataim vannak: könnyű felkerülni (még ha nem is küldesz spamet) [páran bólogattak], de nehéz lekerülni. Ha ilyen listák alapján visszadobtok leveleket, akkor honnan tudjátok, hogy 1 fals pozitív hibátok sem volt, ha azt át sem vetted, és semmi nyoma nincs?
A6: Iiiigen… köszönöm a kérdést, nagyon jó a kérdés… Azt, hogy 1 fals pozitívunk sem volt, azt a mi elemzésünk alapján… Valóban probléma, hogy könnyen fel lehet kerülni egy feketelistára, de ha nem használnánk feketelistát, akkor elég nagy lenne a káosz. Ilyenkor az ügyfeleiknek nagyon hamar jelezzük, hogy feketelistán van… sokszor mi intézzük el, hogy lekerüljenek onnan.

Q7: De nem a te ügyfeled kerül fel rá, hanem a te ügyfeled ügyfele…
A7: Öööö, értem. Sajnos, ha valaki feketelistára kerül, hát igen… ez egy probléma. De mondom, ha nem használnánk feketelistát, akkor akkor akkor meg nagyon nem lenne olyan szinten a … hát …. jó.

Itt ért véget a felvétel. Azt azért el kell ismerni, hogy nagyon ott vannak a kérdések, és az előadó láthatóan zavarba jött.

A Q1-re adott válasz teljesen jó.

A Q2-3-4-5-ben feszegetett kérdésre azonban az a helyes válasz, ha a NoSpamMail ismerné az összes ügyfelének összes valid email címét, és már ő eldobná az érvénytelen címzetteknek szánt leveleket. A kérdező ezt jobban látta az előadónál.

Az utolsó kérdés pedig alaposan rámutatott egyrészt a feketelisták gyenge pontjára: a fals pozitív hibák aggasztó számára, másrészt arra, hogy a NoSpamMail statisztikája (amely szerint pedig nulla fals pozitív hibát vétettek 4 év alatt) egy kalap kutyagumit nem ér. Kiváncsi vagyok, elhitte-e bárki is ezt a számot.

De az is kiderült az előadó habogásából, hogy a széles körben elterjedt SpamAssassint használva nagyon észnél kell lenni, hogy mekkora terhelést engedünk rá, mert meglehetősen erőforrásigényes, és nyilván ezért kell egy zsák feketelistával megszabadulni egy csomó (jó) levéltől (is).

Konklúzió? Azt hiszem, el kell mennem a jövő évi Networkshop-ra, és bemutatni, hogy van az intézmények, vállalatok számára egy ennél klasszissal jobb B megoldás…

Kell egy kis pénz? Nincs is más dolgod, mint felhajtani a Rustock nevű botnet irányítóit.

A Help Net Security Microsoft offers $250,000 reward for botnet information című írása szerint bármelyik ország állampolgára jelentkezhet a szoftveróriásnál, ha információt tud adni a keresett bűnözőkről.

A Microsoft ugyanis a törvény elé akarja rángatni őket, ugyanis helyesen ismerték fel, hogy a Rustock gazdái közvetlen veszélyt jelentenek az Internet felhasználóira.

Szóval ha kell egy kis zöldhasú, akkor az avreward@microsoft.com címre írhatsz.

Ha citromail felhasználó vagy, akkor jó esélyed van, hogy bizonyos leveleket nem kapsz meg. Ennek az az oka, hogy a citromail, többek között, egy meglehetősen szokatlan ellenőrzést használ: ha a MAIL FROM után megadott envelope cím domain nevének nincs MX rekordja, akkor a citromail az alábbi hibával utasítja el a levelet:

<xxxxxxxx@citromail.hu>: host server30.citromail.hu[91.83.45.30] said: 550
5.1.0 <xxxxxx@xxxxx.acts.hu> sender rejected. can’t find a valid MX for
sender domain / Sajnaljuk! Nem beazonosithato valodi MX a kuldo domain-hez!
(in reply to MAIL FROM command)

Meg is kerestem a hibával a citromailt, és azt a választ adták, hogy

“Ezt a hibaüzenetet azért kapta, mert a küldő domain nem rendelkezik érvényes MX DNS rekorddal. Az acts.hu domain valóban rendelkezik MX rekorddal, azonban a xxxxxx.acts.hu nem rendelkezik érvényes MX rekorddal. Javaslom, hogy módosítsa a küldőt, vagy adjon hozzá MX rekordot a xxxxxx.acts.hu domainhez.”

Ezt azonban nem tudtam elfogadni, ezért megkérdeztem, hogy ez az MX ellenőrzés mégis mire jó? A feladó email címének ellenőrzéséhez ugyanis erre nincs szükség. A válasz:

“A spam szűrés egyik legalapvetőbb lépése, hogy a küldő MX bejegyzését visszaellenőrzi a fogadó fél. Ha ilyen bejegyzéssel nem rendelkezik a küldő oldal, valószínűleg egy otthoni számítógép, valamilyen potenciális spam terjesztő. Ez nem a CitroMail specifikus beállítása, a levelezés kezelésének megszokott és elfogadott módja. Nincs rá lehetőség, hogy ezt az ellenőrzést megszüntessük.”

Itt azonban otromba csúsztatások vannak. Ugyan mindig akad 1-2 tehetséges email szolgáltató, akik valami bizarr dolgot találnak ki, hogy a saját felhasználóikat bosszantsák, de az egyszerűen nem igaz, hogy az MX ellenőrzés az ‘egyik legalapvetőbb‘ spamszűrési mód.

Mert az teljesen rendben van, hogy egy domainnek, pl. @bela.hu jó, ha van MX rekordja. Na de ha az előbbi domainben pl. a teszt.bela.hu gép emailt küldene a teszt@teszt.bela.hu címről (és a teszt.bela.hu-nak van korrekt A-rekordja), akkor mi a probléma?

A citromail állításával ellentétben az MX rekord ellenőrzése nem megbízható módja azt eldönteni, hogy a küldő gép egy szerverteremben lévő SMTP szerver, vagy egy ADSL vonal végén lógó otthoni gép. Már csak azért sem, mert a zombik jellemzően egy érvényes domain nevet adnak meg a feladó címében.

Kértem tőlük azt, hogy kapcsolják ezt ki, és alkalmazzanak más ‘alapvető’ megoldást, de nem voltak rá hajlandóak. Még tettem egy utolsó kísérletet, és kértem, hogy tegyék a gépemet fehérlistára. Erre sem voltak vevők. Folyton azt hajtogatták, hogy legyen az xxxxxx.acts.hu-nak MX rekordja. Én azonban úgy voltam vele, hogy egy idétlen ingyenes email szolgáltató kedvéért nem fogok. Ha a @gmail és a yahoo! elvan enélkül, akkor a citromailnek sem kellene túlzottan keménykednie.

Egy apró kellemetlen mellékhatása azért van a dolognak: a @citromail.hu címekre nem tudok levelet küldeni az xxxxx.acts.hu gépről. De annyi másik hasonló, viszont értelmesebb spamszűrést használó, ingyenes email szolgáltató van, hogy inkább őket válaszd, mintsem a citromailt.

A Commtouch júliusi jelentése szerint a spammerek fokozatosan elmozdulnak a zombi hálózatoktól a feltört account-ok felé. Erre annál is inkább szükségük van, mert az utóbbi hónapokban sikerült több jelentős botnetet is felszámolni.

A spammerek adathalász levelek és malware segítségével próbálnak meg minél több legitim fiókot ellenőrzésük alá vonni, hogy aztán azon keresztül küldjék ki a spameket. Mindegyik címről csak keveset.

A motiváció érthető: a Gmail és társai (egyelőre) nincsenek tiltólistákon, és elég sok felhasználó gyenge jelszavakat választ, esetleg az elfelejtett jelszó feature segítségével + néhány az Internetről is begyűjthető személyes adattal sikerül átvenni a mailbox-ukat.

De a Facebook felhasználók is a spammerek célkeresztjében vannak. Jó, ha odafigyelünk a gyanús Facebook alkalmazásokra, vagy más csábító tartalmakra: könnyen lehet, hogy egy spammer ül mögötte.

A Commtouch szerint az elmúlt negyedévben leginkább az alábbi módokon terjesztették a malware-t:

- hamis IRS “elutasított fizetés ” levelek
- hamis iPhone 5 üzenetek
- SEO mérgezés
- rosszindulatú scriptek Adobe PDF fájlokban

A 2011 júliusi riportból az is kiderül, hogy az elmúlt negyedévben mindössze 113 milliárd spam/adathalász levél indult útra: 3 év óta a legkevesebb. Q2 alatt 377k zombi gép ‘lett’, szemben az előző negyedév (Q1) 258k új zombijával. A legtöbb Indiában van, az összes 17%-a.

A jelentés azt is megemlíti, hogy a pornográfiát tartalmazó weboldalak a leginkább esélyesek arra, hogy ártó tartalmat juttassanak a felhasználók gépére.

Dan Rowinski Spam Hits Lowest Levels Since 2008 (Did You Notice?) című írása a Symantec adataira támaszkodik.

Martin Lee szerint ma már csak napi 32 milliárd spam kering az Interneten. Ennek az az egyik oka, hogy a spamben utazó bűnözők számára nehezebb a spam szétküldése, de egyúttal kevésbé profitáló is. A Spamit nevű spam kifizetőhely is lehúzta a rolót, közelebbről meg nem nevezett negatív hatásokra utalva. Talán a csoport utáni egyre fokozottabb hatósági érdeklődés lehetett az oka.

Múlt év végén leállt a Rustock botnet, amely ‘fénykorában’ az összes spamnek majdnem a felét adta, és a helyébe nem léptek mások, ill. a megmaradt botnetek nem növelték jelentősen az aktivitásukat.

Azonban a botnetek még mindig léteznek, de úgy tűnik, hogy a gazdáik a tevékenységüket a spam irányából egyéb (valószínűleg szintén illegális) bevételi módok felé mozdítják el.

A spam egy darabig még biztos velünk lesz, és – legalábbis Magyarországon – küzdenünk kell a céges címeket pofátlan módon megszóró spammer férgek ellen, mint amilyen a Netközvetítő Kft is.

A napokban láttam egy ígéretes (vagy legalábbis annak látszó) terméket, amiből több modell is (kicsi, közepes, nagyobb és még nagyobb) létezik.

Mivel a hazai disztribútor honlapján csak a legkisebb modell árai voltak kitéve, ezért beléptem az online ügyfélszolgálat menü alatt a livezilla-ra. Dőlt betűkkel a livezilla ablakban történ dolgok, sima betűtípussal a saját kommentjeim.

A rendszer indul. [Wed 06 Apr 2011 02:40:17 PM CET]
Munkatársunk hamarosan csatlakozik, szíves türelémét kérjük!
Csatlakozás folyamatban, türelmét kérjük. Ha nem szeretne várni, üzenetét itt írhatja meg: Hagyjon üzenetet. Köszönjük!
Átirányítjuk Önt egy másik kollégánkhoz, türelmét kérjük!
Munkatársunk hamarosan csatlakozik, szíves türelémét kérjük!
****** **** belépett a szobába.

****** **** 02:42:30 PM
Üdvözlöm, ****** **** vagyok. Miben segíthetek Önnek?

Én 02:42:36 PM
Udvozlom! Az M-sorozat termekeinek az ara erdekel.

****** **** 02:43:58 PM
Pontosan melyik termék érdekelné, az M200, M500 vagy az M1000?

Én 02:44:32 PM
mind a harom modelle, ill. meg az M3000-e is, ha forgalmazzak itthon.

****** **** 02:48:47 PM
Az M3000-es modellt sajnis még nem forgalmazzuk itthon. De meg tudná adni esetleg, hogy milyen projekthez kéne a termék?

Azért itt már gondolkodni kellett egy kicsit… Amúgy meg mi közük a projektemhez? Talán a projekt befolyásolja az árat?

Én 02:51:26 PM
egy hamarosan indulo domainhez kellene valamilyen email biztonsagi megoldas. Es ennek a tervezesehez nezek szet a piacon, hogy milyen megoldasok vannak. Ezert erdekel az egyes modellek ara.

****** **** 02:54:08 PM
Az M200-as termékünk például hazai viszonylatban egy néhány ezres vállalat igényeit is ki tudja szolgálni. Ennek a készüléknek az alapára 639 ezer forint, és erre köthető egy 1 vagy 3 évre szóló előfizetés

Én 02:55:44 PM
ebben benne van az 1-3 eves elofizetes vagy azt kulon kell megvenni?

****** **** 02:57:01 PM
külön kell előfizetni, az 1 éves 160 ezer, a 3 éves pedig 385 ezer Ft

Én 02:57:46 PM
koszonom. Mi a helyzet az M500-as ill. M1000-es modellekkel?

****** **** 03:01:36 PM
az M500-as óránként 300 ezer levél szűrésére is képes, az M1000-es pedig 650 ezer levél szűrésére óránként

Ez most direkt fáraszt, amikor már az elején leírtam, hogy az árak érdekelnek?

Én 03:02:30 PM
Ertem, azonban en az arara lennek kivancsi.

****** **** 03:09:57 PM
Az M500-as 839 000 FT-ba, az M1000-es pedig 1 599 000 Ft-ba kerül. De kollégáim nagyon szívesen segítenek Önnek a megfelelő termék kiválasztásában. Elmondják a termékek közötti különbségeket, mert az ár ebből a szempontból nem nyújt reális képet a készülékek közti különbségről.

Kössz, de szeretek magam választani, viszont nem szeretem a terelést.

Én 03:11:00 PM
koszonom. Az elofizetes osszege ezeknel is szinten 160 ezer ill. 385 ezer Ft? Ill. ezek netto vagy brutto arak?

****** **** 03:13:34 PM
nem, természetesen ezek arányosan kicsit többe kerülnek. és ezek nettó árak

Én 03:14:34 PM
es mennyi az az “aranyosan kicsit tobb”?

****** **** 03:23:17 PM
Azt tudnám javasolni, hogy ha valamelyik termékünk érdekli, akkor kérjen róla saját árajánlatot a http://neta*q.hu/Arak honlapon keresztül, vagy egyeztesen valamelyik kollégámmal, aki tényleg nagyon szívesen segít kiválasztani a megfelelő készüléket.

Na itt biztos át kellett menni a másik szobába, de az is lehet, hogy a kisasszonka 1 ujjal gépelt… Btw. pont azért léptem be az online ügyfélszolgálatra, mert árajánlatot akartam kérni. Ha ez a nő képtelen megadni, amit tudni akarok, miért fáraszt 40 perce, és miért nem mondja meg az elején, hogy inkompetens?

Én 03:25:55 PM
Koszonom a valaszat, kedves Eva. De gondolja, hogy akkor nem kerul fel oramba, mig 4 szamot megtudok?Nem tudom, mire fel ez a titkolozas, de Valamiert ugy tunik, onok egyszeruen nem akarnak egyenes kerdesekre egyenesen valaszolni. De ha tevedek, akkor kerem, javitson ki batran.

Ha pedig on elott is ismeretlenek ezek az informaciok, es azert tart 8 percig, mig 1 kerdesre valaszol, mert mindig at kell szaladnia a szomszed szobaba a valaszert, akkor ezt kozolhette volna mar az elejen is

Tehat kepes/hajlando elarulni az M500-as es M1000-es modellek 1 ill. 3 eves elofizetes arait?

Rendszer 03:28:54 PM
****** **** belépett a szobába.

WTF? Tán elment közben?

Én 03:36:52 PM
Ha lehetseges, akkor meg mindig erdekelne az M500 ill. M1000 modellek 1 ill. 3 eves elofizetesenek az ara…

****** **** 03:37:22 PM
Elnézést, de nem szoktunk csak úgy árakat kiadni, hanem először felmérjük, hogy kinek melyik termékre van szüksége, ismertetjük a készülékek paramétereit, és ez alapján tudunk ajánlani megfelelő modellt. Nem szeretünk csak úgy árakkal dobálózni, mert az nem tükrözi a készülékek tudását, és így nem nyújt reális képet. Ahogy korábban írtam, honlapunkon azonban van egy árajánlatkérő lap, amit kitöltve leadhatja igényeit és mi konkrét árakat tudunk adni.

Ez vajon tényleg ennyire debil, vagy segítettek neki a háttérben? Esetleg vindoze fut a fejében, ami okosabbnak hiszi magát a júzernél?

Én 03:39:58 PM
Koszonom, ki fogom tolteni, remelem, ott egyuttmukodobbek lesznek. Ami pedig a felmerest illeti, azt en dontom el, hogy mire van szuksegem, es azt is en dontom el, hogy minek akarom tudni az arat. Banto ez a lerazo szoveg… Vegul is, ez is ad informaciot errol a cegrol. Minden jot!

Szóval már az is furcsa, hogy egy cég nem írja ki a weboldalára, hogy mennyibe kerül az x terméke, de finoman szólva bántó, hogy egy értelmileg visszamaradott és/vagy információkkal el nem látott embert ültetnek az ügyfélszolgálatra. De az igazán arcpirító az, hogy mindössze 4 számot akartam megtudni, és ez 40 percbe telt.

Egy fórumban konkrétan rákérdeztem, hogy mennyi az annyi, és ígéretet is kaptam rá, hogy elküldik [emailben], viszont úgy tűnik, 48 óra sem elég egy pdf/xls/akármi elküldéséhez. Nagyon komoly…

Elméleteket lehet persze gyártani, hogy miért ez a titkolózás az árakról, de valószínűleg ezek bármelyike is csak rontana ezen a már meglehetősen negatív első benyomáson…

Az origó cikke a jelenlegi spam helyzetről. 2 gondolat erejéig én is szót kaptam benne. Ezen felül azért lenne pár megjegyzésem a cikkhez.

Noha a spam levelek száma valóban kevesebb, mint a McColo 2008 őszi lekapcsolása előtt, de azért korai lenne még temetni a spamet. Annak persze örülünk, hogy a (jellemzően) angol nyelvű spamek száma csökkent, de a magyar spammerek egyre pofátlanabbak lesznek. Egyre több olyan gagyi vállalkozás van, amelyik spam kampánnyal próbálja meg fellendíteni az eladásokat.

Talán nincs is olyan szektor, amelyik ne lenne spammerekkel fertőzve. Megtalálhatjuk a spammerek között az oktatás biznisz résztvevőit, a turisztikai szolgáltatók, a rendezvényszervezők, különféle pénzügyi szolgáltatókat (és csalókat is), önjelölt marketing gurukat (olvasd: lúzereket), kereskedőket, és – sajnos – az informatikai ipar képviselőit is.

A jó hír azonban az, hogy mindegyik szektorban vannak tisztességes vállalkozók is, így ha valaki a pénzét inkább becsületes embereknél akarja elkölteni (a spammerek azonban nem ilyenek), annak is van választása.

Az origó cikkére visszatérve, azért sincs még eltűnőben a spam, mert a spammerek nagyon kreatívak, és mindig újabb (ingyen használható) csatornákat keresnek, amivel elérhetik a felhasználókat, ill. még mindig vannak olyan emberek, akik nem értik, miért baj az, ha a pénzüket spammereknél költik el. Így a spammereknek – egyelőre – megéri kéretlen levelekkel beborítani az Internetet.