Ad image
Newsy

Spamerzy na celowniku

Tomasz Galanciak
Tomasz Galanciak
11 minut(y) czytania

Zmęczony nieustannym zarzucaniem spamem, Mike Williams zdecydował się zdemaskować intruzów i powstrzymać ich przed dalszą działalnością.

Zaczęło się zwyczajnie, od pojedynczego e-maila przysłanego na adres info@nuetools.co.uk. Firma obiecywała znalezienie rynku dla mojego biznesu wśród jej subskrybentów z całego świata. \”Nasi członkowie zaakceptowali przyjmowanie komercyjnych materiałów od naszych klientów. Tak więc twoja reklama jest mile widziana\”. Co byłoby wspaniałe, gdyby nie to, że o firmie nic nie słyszałem i faktu, że adres info@neutools.co.uk, na który przyszedł e-mail, nie był używany. Nigdy.

Nadawca naprawdę wysłał spam, by reklamować swój serwis mailingowy, co stawia go w gronie najgłupszych spamerów wszystkich czasów.

Prawdopodobnie regularnie spotykamy się z podobnymi śmieciowymi e-mailami i są sposoby, by sobie z nimi radzić. Najbardziej oczywiste jest zainstalowanie blokad spamu.

to bezpłatne programy;

także jest skuteczny, choć dużo trudniejszy w konfiguracji.

Oczywiście, żadne z tych narzędzi nie oferuje stuprocentowej ochrony, co jest powodem tego, że śmieszny spam z marketingową ofertą trafił do mojej osobistej skrzynki odbiorczej. Po prostu go usunąłem. Jednak przyszedł następny, potem jeszcze jeden, potem jeszcze trzy i coś we mnie pękło. Nieoczekiwanie miałem dosyć biernego reagowania na wszystko, co mogli zrobić zabierający czas spamerzy. Nadszedł czas na kontratak.

Analiza nagłówka

Większość spamerów – nawet ci bardzo głupi – zdaje sobie sprawę, że ich działania mogą od czasu do czasu irytować ludzi, toteż dokładają wszelkich starań, by trudno było ich wyśledzić. Pola \”Od\” – imię i adres e-mailowy prawie zawsze będą fałszywe, tak że nie ma możliwości poskarżenia się właściwemu dostawcy usług internetowych.

Możemy jednak spróbować prześledzić nagłówek e-maila (w Outlook Expresie po prostu kliknijmy Właściwości | Szczegóły | Źródło wiadomości). Następnie zerknijmy na linię \”Otrzymane: od\”. Sprawdźmy nazwę hosta i występujący przy nim adres IP – i tak oto znaleźliśmy źródło spamu.

Oczywiście nadal nie wiemy kim są spamerzy, ale dostawca usług internetowych teoretycznie powinien wiedzieć. Prawidłowy adres e-mailowy powinniśmy odnaleźć wprowadzając adres w boksie Abuse Lookup na stronie DNSStuff (http://www.dnsstuff.com) lub Abusive Hosts Blocking List (http://www.ahbl.org/tools/lookup.php). Zazwyczaj pojawia się on w postaci abuse@cośtam.

Do mnie dotarł abuse@verizon.net. Przygotowałem więc e-maila z wyjaśnieniem całej sytuacji, następnie skopiowałem i wkleiłem trzy przykłady naruszających prywatność wiadomości (ponownie korzystając ze Źródła wiadomości, by załączyć nagłówki), wyraziłem swoje niezadowolenie i wysłałem e-maila. Wiele nie zdziałałem. Przyszedł e-mail z przeprosinami, a ten sam marketingowy spam nadal przychodził. Żeby być w porządku, muszę przyznać, że dostawcy usług internetowych są ograniczeni w swoich działaniach, zwłaszcza gdy spam wysyłany jest z pecetów zwanych zombie. Wykrycie jednego z nich nie powstrzyma spamera. Aby ich powstrzymać, musiałem użyć innych technik.

Na tropie hosta

Jeśli nie możemy zlokalizować źródła śmieciowego e-maila, kolejnym krokiem jest przyjrzenie się temu, czy spamerzy cokolwiek chcą sprzedać. Przy odrobinie szczęścia znajdziemy odnośnik do strony oferującej dodatkowe możliwości odnalezienia nadawcy.

Chciałem przestrzec przed klikaniem odnośników zamieszczonych w spamie. Nie róbmy tego. Nigdy. Odnośniki często prowadzą do stron zawierających złośliwe oprogramowanie, gotowe wykorzystać dziury w ostatniej wersji przeglądarki, by zainfekować naszego peceta czymś nieprzyjemnym.

Na nieszczęście inne drogi prowadzące do celu nie są zbyt pewne. Przykładowo, możemy spróbować wprowadzić nazwę domeny na stronie DNSStuff (http://www.dnsstuff.com) w boksie WHOIS Lookup. Teoretycznie w ten sposób możemy uzyskać dane kontaktowe osoby, która zarejestrowała stronę, ale w praktyce często są one fałszywe lub rejestracja odbyła się za pomocą serwera proxy, co oznacza, że prawdziwy właściciel nie jest wymieniony.

Taki raport powinien także uwzględniać serwery domeny, które będą wyglądać podobnie do ns1.webhost.com i ns2.webhost.com. Część webhost.com może wskazywać firmę hostującą stronę. Wówczas możemy się z nią skontaktować i wyjaśnić, że jeden z klientów wysyła spam. Niekonieczne musi to być takie proste. Spam, który do mnie przyszedł, promował serwis o nazwie planet-target.com. Nadawcy skorzystali z serwera DNS Yahoo!, i wydawało się, że korzystali także z innych usług. Gdy się poskarżyłem na nich, otrzymałem odpowiedź od Yahoo!, że nie są w to zaangażowani. Nadszedł czas, by podjąć ryzyko.

Podążając za pieniądzem

Jak wspomniałem wcześniej, odwiedzanie strony spamera nie jest dobrym pomysłem, ale w tym przypadku nie było innego wyjścia. Tak więc połączyłem się ze stroną http://windowsupdate.com, by sprawdzić, czy Windows XP i Internet Explorer były zaktualizowane i nerwowo wpisałem URL: planet-target.com. Wyskakujące okienko natychmiast poinformowało mnie, że zidentyfikowano mój adres IP, z jakiegoś tam powodu. Zamknąłem je i brnąłem dalej. Nie znalazłem numeru telefonu do firmy, jedynie adres i zdjęcie dużego budynku biurowego. Google Earth nie odnalazł go sugerując, że adres jest fałszywy.

Na stronie można było złożyć zamówienie. Gdzie mogłem trafić? Wstawiłem do formularza fałszywe dane o kampanii marketingowej, kliknąłem przycisk potwierdzający zapisanie się i… zostałem przekierowany do PayPala. Tak, przedstawiali się jako firma o światowym zasięgu, a nie akceptowali kard kredytowych. PayPal albo nic.

Następnie zalogowałem się do PayPala. Zrobiłem to, choć ostrzegam, by tego nie próbować. To mogła nie być prawdziwa strona PayPala, i jeśli padlibyśmy ofiarą sieciowego złodzieja, narazilibyśmy się na kradzież hasła.

Gdy już się zapisałem, PayPal dostarczył mi interesujących danych. Dowiedziałem się, że pieniądze dla Planet Target trafią do Only PCTools, a kliknięcie Statusu Użytkownika dało mi jeszcze więcej – URL (http://onlypctools.com), adres e-mailowy i numer telefonu. Byłem blisko wroga.

Zemsta czy sprawiedliwość

Odkrywanie oczywistych szczegółów danych kontaktowych spamerów dają nam wybór wszelkiego rodzaju pociągających (i mściwych) możliwości. Zachowałem wszystkie wiadomości otrzymane od Planet Target w folderze Outlook Expressa i bardzo łatwo było zasypać adres e-mailowy Only PCTools. Wieleset razy.

Może to zabrzmieć jak wymierzenie sprawiedliwości, ale mogło mnie wpędzić w większe kłopoty, niż to było warte. Nie miałem bezpośredniego dowodu na to, że właściciel Only PCTools wiedział o spamie, choć podejrzenia to potwierdzały. Jeśli zdecydowałbym się na większą akcję, sam mógłbym zostać oskarżony o wysyłanie spamu. Doprawdy ironiczne.

Nie oznacza to jednak, że nie możemy probować zrobić czegoś podobnego, o ile zachowujemy się grzecznie. Tak więc od następnego tygodnia za każdym razem, gdy otrzymywałem e-mail z Planet Target, przesyłałem go do Only PCTools wraz z prośbą sformułowaną w surowym tonie o podjęcie działań w związku z tą sytuacją. Nie otrzymywałem odpowiedzi, ale wiecie co? Ostatecznie e-maile przestały przychodzić. Uwolniłem się od śmieciowych przesyłek, przynajmniej z tego źródła.

Bezpośrednia akcja może więc przynieść rezultat. Oczywiście wymaga to dużego zachodu. I jest czasochłonne. Nie ma też gwarancji, że cokolwiek uda się nam załatwić, co jest przyczyną, dla której ludzie nie zawracają sobie tym głowy. Ale może, gdyby większość ludzi posiadających konto e-mailowe ścigało tylko jednego spamera rocznie, mogłoby to coś zmienić. Czyż nie byłoby to lepsze niż tolerowanie wzrastającej fali spamu każdego roku?

Unikanie spamu

Czy skrzynka odbiorcza może być stale wolna od śmieci?

Jest wiele sposobów blokowania spamu, ale czyż nie byłoby lepiej przede wszystkim unikać jego otrzymywania? Oczywiście, jeśli właśnie toniemy w morzu śmieciowych przesyłek, może to wydawać się płonną nadzieją, jednak nie poddawajmy się jeszcze. Załóżmy nowy adres e-mailowy (listę dostawców znajdziemy na http://www.emailadresses.com), by zacząć od zera i tym razem chronić go z większą uwagą.

  1. Tymczasowe środki zapobiegawcze
    Pomyślmy, zanim damy nasz adres komukolwiek innemu niż znajomym lub współpracownikom. Tam, gdzie to możliwe używajmy tymczasowych adresów udostępnianych przez takie serwisy jak http://mytrashmail.com. Przesyłają pocztę na nasz prawdziwy adres, ale ich ważność kończy się po kilku dniach, więc nie otrzymamy żadnego spamu.
  2. Ukrywanie
    Nie zamieszczajmy naszego adresu online, zwłaszcza na stronie WWW. Przynajmniej nie w postaci odnośnika mailto://. Spamerzy z pewnością go przechwycą. Zamieśćmy graficzny zapis adresu lub ukryjmy go za pomocą utrudniającego odczytanie skryptu czy innego kodującego narzędzia, jak http://spam.abuse.net/userhelp/#hide.
  3. Obrona
    Jeśli spamowanie naprawdę dało się nam we znaki, zapiszmy się do specjalnego serwisu. Wymaga on od osób wysyłających e-maile zarejestrowania się, dopiero wówczas są od nich przyjmowane przesyłki. Zerknijmy na płatny, bardzo zmyślny serwis http://thespameater.com.

Kontratak

Serwis: TraceSpam

http://www.tracespam.com
Interesujący komercyjny serwis e-mailowy, który wyświetla wiele adresów e-mailowych i śledzi w jaki sposób są używane. Jeśli firma sprzeda nasze dane, TraceSpam da nam o tym znać.

Serwis: Spam Laws

http://www.spamlaws.com
Spam jest irytujący, ale czy naprawdę możemy przeciw nadawcy wnieść oskarżenie do sądu? Odpowiedź znajdziemy tutaj: serwis zawiera prawo dotyczące spamu z różnych krajów na świecie.

Serwis: SpamCop

http://www.spamcop.net
Tutaj można łatwo i bezpłatnie przesłać raport o spamie, wraz z darmową blokadą bazującą na DNS-ie i listą blokad dla naszego serwera e-mailowego. Znajdziemy tu także komercyjny serwis filtrujący spam.

Serwis: Stentorian

http://www.stentorian.com/antispam
Trochę nieaktualny, ale nadal możemy skorzystać z mnóstwa rad o tym, jak unikać i raportować spam. Serwis zamieszcza także informacje o rozwiązaniach prawnych dotyczących spamu oraz jak raportować poczynania scammerów (scam to inna nazwa phishingu, czyli procederu polegającego na podsuwaniu \”przynęty\” – np. e-maila lub sprytnie spreparowanej strony WWW – w celu kradzieży poufnych danych np. loginów i haseł do kont bankowych; obydwie nazwy funkcjonują powszechnie w krajach anglosaskich, w Polsce częściej słyszymy określenie \”phishing\” – przyp. red.)

Serwis: Spam Links

http://spamlinks.net
Jeśli zamieszczone powyżej adresy nie są wystarczające, pod tym adresem znajdziemy kolejne instruujące, jak unikać, filtrować, śledzić i raportować spam, zabezpieczać serwery e-mailowe, i dużo dużo więcej.

Może cię także zainteresować

Nowa seria notebooków Acer Aspire 7741 i 5741

BlackBerry ujawniło smartfona Z30

DJI FPV – dron 4K dla miłośników szybkich lotów

Zawieszona sprzedaż Batman: Arkham Knight na PC

Moduły Sony Cyber-shot QX10 oraz QX100 zmieniające smartfona w aparat

TAGI:
Podziel się tym artykułem
Poprzedni artykuł Inkscape w akcji
Następny artykuł Jak przechwycić film ze strony WWW?

Ostatnie newsy

COS prezentuje kolekcję kapsułową, inspirowaną twórczością Chrisa Peraniego
Newsy
Sony wprowadza drugą generację flagowego pełnoklatkowego korpusu Alpha: α1 II
Newsy
Sony wprowadza pierwszy zmiennoogniskowy obiektyw G Master ze stałą przysłoną F2
Newsy
Nowa Dacia Duster na polskim rynku – które wersje najchętniej wybierają klienci?
Moto Newsy