A három sárkány bosszúja. Mai magyar népmese

Tegnap írtam egy blogot arról, hogy spammelt a Három Sárkány vendégház. A kis ügyesek ellen panaszt tettem az NHH-nál, és közöltem velük, hogy ez bizony bírság lesz, mert már a 2. alkalommal küldtek spamet. És még a T-Online abuse@ címére is elküldtem az ügyet.

Mit látok ma este? Egy nagy halom visszapattanó levél, ill. egy csomó “out-of-office” üzenet. “Hmm-hmm”, mondom, meg azt is, hogy “és akkor ezt most hogy?”

Aztán láttam 2 morcos hangú “válaszlevelet” is. Az történt ugyanis, hogy egy kedves illető némi reklámot csapott a könyvemnek az alábbi levelecskével:


From: =?windows-1250?q?S=FCt=F5_J=E1nos_
To: egyartatlanharmadikfel@xxxxx.hu
Subject: Idióták márpedig vannak
Date: Sat, 30 Aug 2008 20:03:03 +0200
X-Mailer: MailBoy 2004

Te is utálod a kéretlen leveleket?

Ne légy Lúzer vedd meg te is a könyvemet!
Ha most rendeled meg akkor a bolti ár feléért a tiéd!

“SPAMtelenül – minden a spamrõl”
Sütõ János nagyszerû könyve a SPAMrõl!

Hihetetlenül olcsó áron, most csak 2750 Ft!

Ennyit még a hülyének is megér!!!

Üdvözlettel,
Sütő János

Hát… izé. Hallottam azt a mondást, hogy mindegy mit mondanak, csak beszéljenek rólad az emberek. Én azonban annak is örülnék, ha legalább igaz lenne. De ezt a levelet nem én küldtem, és a könyvemet – egyelőre – nem adják fél áron. Ami elszomorít az az, hogy ha már egy anti-spam könyvet spamben reklámoz a spammer (nem én!), legalább ne sértő módon tenné.

Nem tartott sokáig kinyomozni, hogy ki áll a dolog hátterében. Bár egy másik magyar spammerről szóló írásom címét adta a levél tárgyának, de mégis okkal feltételezem, hogy a Három madár sárkány vendégház van a háttérben. Panaszt tettem ismét a T-Online-nál, ugyanis az ügyetlen elárulta magát, és a hozzám visszapattanó levelekből (mivel az én email címemmel küldte el a levelet) ki tudtam hámozni az ő IP-címét.

Mi történt hát? A Három madár TM valószínűleg megint fogott egy címlistát, vagy ha elég ostoba, akkor vett egy újat, és jól megszórta ezzel a spammel. De, lásd a tételem igazát: Marha vagy, ha címlistát veszel, ez a lista is tele van nem működő, ill. teljesen irreleváns címekkel (mert pl. egy argentín címzett aligha fogja megérteni a magyar nyelvű szöveget. Látod, milyen béna?), ahonnan persze hozzám pattantak vissza a levelek, amiből gyerekjáték volt kinyerni az IP-címét. Innen pedig nosza, irány feljelentést tenni az NHH-nál, ill. panaszt tenni a T-Online abuse@ címén.

Szóval kaptam – egyelőre – 2 morcos levelet, amelyekre válaszoltam, és igyekeztem meggyőzni őket, hogy nem én küldtem nekik a levelet. Remélem, elhiszik.

Újabb fejlemény: Úgy látszik, hamar feketelistára került a marhája, mert az egyik visszapattanó levél szerint a SORBS – sőt a Spamhaus is – már listázza a 84.0.23.188-as IP-címet (188.23.0.84.dnsbl.sorbs.net has address 127.0.0.10). Ha más nem, hát ez hamar lelohasztja ezt a kis aljas lejárató kampányt.

A Google háta nögé bújnak a spammerek

Az SCMagazine Spammers use Google name in junk mail assaults című cikke szerint a spammerek mindig is imádták a Google alkalmazásokat, most pedig a Google Sites került a figyelmük középpontjába.

A spammerek véletlenszerű betűk és számok keverékéből álló weboldal címet hoznak létre, amelyet nehezebb a hagyományos szignatúra-alapú anti-spam eszközökkel blokkolni.

Matt Sergeant, a MessageLabs senior anti-spam technológusa szerint a spammerek a Google Sites és más alkalmazásokat pajzsként használják. A múltban a spammerek saját domainneveket használtak, de azok feketelistán végezték. Azonban most, a Google Sites szolgáltatást használva átjutnak ezeken az akadályokon is. Arról nem is beszélve, hogy a Google Sites sokkal nagyobb sávszélességgel rendelkezik.

A Google Analytics segítségével a spammerek ingyenes statisztikához jutnak, amelyből egyszerűen kideríthetik, mennyire hatékony a spam kampányuk. Bár jelenleg a spameknek mindössze 1%-a köthető a Google Sites-hoz, azonban Sergeant szerint ez növekedni fog.

A Google szóvivője szerint a probléma nem Google sajátosság, bármelyik hasonló szolgáltatót megtalálják a spammerek. Azt is elmondta, hogy azonnal megszüntetik a spammel összefüggő account-okat.

Ez jó hír, legalábbis első hallásra. Azonban személyes tapasztalat alapján mondom, hogy ha a Google-höz bejelentés érkezik, akkor aligha mérlegelik – korrekt módon – hogy valóban fennáll-e a probléma, és bármilyen előzetes értesítés nélkül megszüntetik az account-ot. Arról nem is beszélve, hogy nem hallgatják meg a másik felet.

Szóval, jó dolog az ingyenes weboldal lehetősége, de egy induló vállalkozásként mernéd-e azt kockáztatni, hogy akár egy rosszindulatú konkurensed, akár egy véletlen folytán egyik napról a másikra elérhetetlenné váljon a weboldalad? Én ezért üzemeltetek saját gépen saját blogot és saját honlapot. Nincs cenzúra, bármit elmondhatok. Ha pedig valakinek gondja van velem, a másik fél is elmondhatja a véleményét.

Ezért ne csodálkozzon senki, ha a Google-nél lévő honlapját (ill. en bloc az egész Google Sites-ot) blokkolni fogák a spamszűrők. És minél inkább rászállnak a spammerek, annál többen.

Így leveleztek ti

Még 2008-ban jelent meg az SCMagazinban David Kelleher, a GFI kutatójának egy cikke Get educated about spam címmel.

Mivel a mai, modern anti-spam szoftverek hatékonyan képesek semlegesíteni a spamet, ezért a spammerek a leggyengébb láncszemet vették célba: az emberi természetet. Az átlag felhasználó ugyanis kiváncsi, de legalább hiszékeny. A spammerek pedig kíméletlenül ki is használják ezt.

Ezért ahelyett, hogy a gagyi termékeiket nyomnák a spamben, és amelyeket azonnal szétcincálnának a spamszűrők, inkább kvázi-eredeti tartalommal szórják meg a népet, amely az embereknek a bármilyen jogi vonatkozású témával kapcsolatos félelmeire épít.

A cikk szerint a spam ellen 3 fronton kell harcolni. Az első kettő egyértelmű: használj anti-spam, anti-phishing, ill. anti-vírus szoftvert, és ellenőrizz le minden letöltést, ill. levelet.

A harmadik lépés az oktatás. A felhasználóknak el kell mondani (és sűrűn emlékeztetni őket), hogy ne nyissák meg a gyanús e-maileket. Akkor sem, ha hitelesnek tűnik, mint pl. egy – látszólag – az xy hivataltól érkező levél. Ezek ugyanis soha nem elektronikus levelet használnak arra, hogy folyamatban levő jogi ügyekről tájékoztassák az embereket, hanem hagyományos postai leveleket.

Általában véve elmondható, hogy a cégek, bankok és online kereskedők sose kérnek bizalmas információkat e-mailben, akármit is állítson a levél. Ha a levél hitelesnek tűnik, egyeztessünk a bankkal vagy a levelet küldő céggel, hogy valóban ők küldték-e?

Végül egy másik tanács, hogy sose kattintsunk a gyanús levélben szereplő linkre. És egy utolsó: ha valami túl szép, hogy igaz legyen, akkor az rendszerint hamis.

85,000

Nem is olyan régen vetítették a 300 című filmet, amely a perzsa-görög konfliktusból dolgozott fel egy részletet. Ez a 85,000 azonban nem egészen ilyen.

A Spamnation web oldalán jelent meg egy írás 85,000 címmel. A cikk szerint nincs még egy olyan fúria a pokolban, mint a balek marketinges. A Javelin Marketing nevű cég PR közleményt adott ki, miszerint az email címlista kereskedőjük olyan százezres címlistát adott el nekik, amely 85%-os visszapattanó (bounce) arányt produkált. A Javelin állítása szerint $14,000 kár érte őket, arról nem is beszélve, hogy a masszív kézbesítési sikertelenségről tájékoztató levelek miatt az email szolgáltatójuk megszüntette az account-jukat. Hoppá!

A Spamnation azonban jó tanácsokat is ad. Amikor email címlistát veszel akkor jelentős veszélynek teszed ki magad. Az üzleted jó hírnevét teszed kockára, amikor úgy gondolod, hogy a címlista kereskedő nem hazudhat. Esetenként ezek a listák a szokásos random generált ill. webről begyűjtött email címeket tartalmaznak, amelyeket persze ‘100% opt-in’ listaként hirdetnek. Szóval ebben az esetben a te neved lesz sáros, ha a marketing anyagod olyan 50,000 emberhez is eljut, akik kifejezetten nem kiváncsiak rád.

A Spamnation egy frucsa (de jobban belegondolva igaznak tűnő) tételt is felállított: néhány kivételtől eltekintve, egy harmadik fél által összeállított ‘garantáltan opt-in’ címlista minősége fordítottan arányos annak méretével. Mert ugyan ki az, aki bejelöli a checkbox-ot, hogy Igen! Igen, légyszi, légyszi, küldjetek annyi reklámot, amennyi csak a postafiókomba fér(het)!

Ha neked mindenképpen garantált minőségű címlista kell, akkor állítsd össze magad. Erről jut eszembe egy aranyos magyar spam, egy állítólagos Molnár Zsolttól. Kiváncsi vagyok, mi a helyzet ezzel a címlistával. Íme:

From: Molnár Zsolt <molnarzsolt2007@gmail.com>
To: nem@erdekes.hu
Subject: Címlista, adatbázis

Tisztelt Hölgyem/ Uram!

Megrendelhető nálam az alábbi email címlista:
– 200.000 magyarországi vállalkozás email címe, tetszés szerinti csoportosításban (összesítve, illetve számos kategória külön is).
– 400.000 magyarországi magán email cím.

Továbbá el tudom vállalni az email kampány lebonyolítását (kiküldés), valamint tudok ajánlani email címeket gyűjtő, valamint hírlevél kiküldő programot.

Valamennyi címlistát idén, 2008. januárjában allítottam össze, a hibaszázalék mindössze 5-10 százalék, vagyis aktuálisabb, mint szinte valamennyi más hasonló adatbázis.

Természetesen részletes tájékoztatót is küldök, illetve válaszolok bármilyen felmerülő kérdésre. Email címem: mlnrzsolt@yahoo.com

Üdvözlettel,
Molnár Zsolt