Нов вид модерен СПАМ е плъзнал по пощите
Напоследък получавам доста необичайни СПАМ писма. Не само аз, но и мои приятели и познати. Става въпрос за СПАМ от сайтове, които искат регистрация. В общия случай сайтът е непознат за жертвата, но от там му се представят, че е необходима реакция от негова страна. Често се твърди, че потребителят току що се е регистрирал и си получава паролата чрез писмото.
Каква е схемата? Като за начало спамърът създава услуга, примерно сайт за запознанства и си търси потребители. Набавят се мейл листи с потребители или се създава скрипт, който да ги събере от Българското Интернет пространство. По-разумно е да се целят спрямо случая сайтове за запознанства, които имат пропуски в сигурността на мейлите.
Събират се определен брой пощи, след което се създава скрипт, който взима частта на мейла преди символът “@”. Създава се потребител в сайта с такова име и се генерира произволна парола за него. Оттам нататък се изпраща писмо на съответния мейл, че потребителят се е регистрирал в сайта за запознанства и му се изпраща паролата за достъп.
Потребителят в повечето случаи се хваща на номера, като дори не се замисля, че за първи път вижда въпросния сайт. Влиза си с името и предоставената му парола и ето, че спамърът печели един таргетиран потребител. Ако да речем потребителят не влезе 2 седмици след изпращането на писмото, тогава създаденият потребител се трие, за да не товари базата данни.
Тези писма са СПАМ и то много умен СПАМ. Възможно е по този начин дори да се “зарибят” потребителите от даден сайт с друг такъв, предлагащ им повече възможности и удобства. Замислете се, когато получите подобно писмо, дали наистина сте се регистрирали. Ако не, регистрирайте писмото в Българския СПАМ регистър, за да бъде докладвано пред КЗП.
П.С.: Много СПАМ взех да трия от този блог и то СПАМ от България. Ако се продължава така, ще взема мерки по случая. С една SQL команда мога да разкарам и връзките на всички, които не се пишат с имената си, а с anchor текста на сайта си. Знам, че е много ефективно, но е за моя сметка, тоест накрая моят блог ще изгори при евентуална проверка.
Един от изгорелите например ще бъда аз
Без да имам определена вина за това 
Що се отнася до мен, от как сложих Akismet , забравих що е СПАМ към блога. Не знам точно как ги лови, но го прави крайно успешно.
Еми освен да налагаме строги мерки и да трием само връзките на тези, които се мислят за големи тарикати. Разбирам да се пишеш “хамалин” и да линкваш към сайт за хамали, но връзки с текст от рода “Bulgarian Properties for Sale” са не само нерелавентни, но и грозни.
Аз също съм го правил това и го правя, но с мярка и с по-подходящи имена. А що се отнася за Akismet - преди го пробвах и нещо не ми хареса. Сега пак ще го пробвам. В комбинация с “Без шльокавица” трябва да одържат до известна степен положението.
Между другото - в други мои проекти, отново с връзки с dofollow от коментарите, не ми се е налагало да трия никога коментар, а се публикуват средно по 10 на ден. Изглежда SEO блоговете привличат подобни коментари заради оптимизацията си и темата си.
В краен случай е решение да се пуснат коментарите само за регистрирани потребители. Ще намалеят като брой но може да се повищат като качество. А ако не те мързи сложи и plugin-a за OpenID
Чел съм по разни блогове че комбинацията регистрирани and/or OpenID е супер.
И на мен ми пристигна писмо по тази схема. На момента не се усетих, помислих че някой е използвал имейла ми за да се регистрира. Писмото го изтрих за жалост, не посетих и сайта, така че не мога да кажа за какво става дума
Сложи си OpenID и после се чуди, защо не коментирам в блога ти.
Akismet е супер, нямам никакви проблеми от както го поставих на блога си.
Иначе по темата. До сега не съм срещал подобен спам, но принципно и не отварям подобни писма.
Подобен спам подход датира в БГ от 2003 година
Един от сайтовете за работа го ползваше 
:) 