Нов вид модерен СПАМ е плъзнал по пощите
Напоследък получавам доста необичайни СПАМ писма. Не само аз, но и мои приятели и познати. Става въпрос за СПАМ от сайтове, които искат регистрация. В общия случай сайтът е непознат за жертвата, но от там му се представят, че е необходима реакция от негова страна. Често се твърди, че потребителят току що се е регистрирал и си получава паролата чрез писмото.
Каква е схемата? Като за начало спамърът създава услуга, примерно сайт за запознанства и си търси потребители. Набавят се мейл листи с потребители или се създава скрипт, който да ги събере от Българското Интернет пространство. По-разумно е да се целят спрямо случая сайтове за запознанства, които имат пропуски в сигурността на мейлите.
Събират се определен брой пощи, след което се създава скрипт, който взима частта на мейла преди символът „@“. Създава се потребител в сайта с такова име и се генерира произволна парола за него. Оттам нататък се изпраща писмо на съответния мейл, че потребителят се е регистрирал в сайта за запознанства и му се изпраща паролата за достъп.
Потребителят в повечето случаи се хваща на номера, като дори не се замисля, че за първи път вижда въпросния сайт. Влиза си с името и предоставената му парола и ето, че спамърът печели един таргетиран потребител. Ако да речем потребителят не влезе 2 седмици след изпращането на писмото, тогава създаденият потребител се трие, за да не товари базата данни.
Тези писма са СПАМ и то много умен СПАМ. Възможно е по този начин дори да се „зарибят“ потребителите от даден сайт с друг такъв, предлагащ им повече възможности и удобства. Замислете се, когато получите подобно писмо, дали наистина сте се регистрирали. Ако не, регистрирайте писмото в Българския СПАМ регистър, за да бъде докладвано пред КЗП.
П.С.: Много СПАМ взех да трия от този блог и то СПАМ от България. Ако се продължава така, ще взема мерки по случая. С една SQL команда мога да разкарам и връзките на всички, които не се пишат с имената си, а с anchor текста на сайта си. Знам, че е много ефективно, но е за моя сметка, тоест накрая моят блог ще изгори при евентуална проверка.
бутон за споделяне в социални мрежи
Коментари
7 коментара за Нов вид модерен СПАМ е плъзнал по пощите
-
oggin на 28.06.2008 18:19
Един от изгорелите например ще бъда аз :-) Без да имам определена вина за това :-) Що се отнася до мен, от как сложих Akismet , забравих що е СПАМ към блога. Не знам точно как ги лови, но го прави крайно успешно.
-
Еми освен да налагаме строги мерки и да трием само връзките на тези, които се мислят за големи тарикати. Разбирам да се пишеш „хамалин“ и да линкваш към сайт за хамали, но връзки с текст от рода „Bulgarian Properties for Sale“ са не само нерелавентни, но и грозни.
Аз също съм го правил това и го правя, но с мярка и с по-подходящи имена. А що се отнася за Akismet – преди го пробвах и нещо не ми хареса. Сега пак ще го пробвам. В комбинация с „Без шльокавица“ трябва да одържат до известна степен положението.
Между другото – в други мои проекти, отново с връзки с dofollow от коментарите, не ми се е налагало да трия никога коментар, а се публикуват средно по 10 на ден. Изглежда SEO блоговете привличат подобни коментари заради оптимизацията си и темата си.
-
В краен случай е решение да се пуснат коментарите само за регистрирани потребители. Ще намалеят като брой но може да се повищат като качество. А ако не те мързи сложи и plugin-a за OpenID
Чел съм по разни блогове че комбинацията регистрирани and/or OpenID е супер. -
И на мен ми пристигна писмо по тази схема. На момента не се усетих, помислих че някой е използвал имейла ми за да се регистрира. Писмото го изтрих за жалост, не посетих и сайта, така че не мога да кажа за какво става дума :)
Сложи си OpenID и после се чуди, защо не коментирам в блога ти.
-
Akismet е супер, нямам никакви проблеми от както го поставих на блога си.
Иначе по темата. До сега не съм срещал подобен спам, но принципно и не отварям подобни писма.
-
Подобен спам подход датира в БГ от 2003 година :) Един от сайтовете за работа го ползваше :) :) :)
