Spamerskie sztuczki

Jak wiecie, jeśli podaliście gdzieś swój adres e-mail (a przy załatwianiu różnych spraw przez internet jest to nagminne), to prędzej czy później zaczną do Was przychodzić różne wiadomości, na ogół z propozycjami marketingowymi, bo klikając na "ptaszka" (albo go nie odznaczając) zgodziliście się na przekazanie Waszego adresu tak zwanym firmom trzecim. Na szczęście istnieją przepisy, że w takiej wiadomości musi być informacja o tym, że można zrezygnować z dalszego otrzymywania podobnych wiadomości - zwykle sprowadza się to do kliknięcia w odpowiedni odnośnik, który usunie nasz adres z bazy nadawcy. No i fajnie.

Fot. Walmart - ale od razu jasno piszę, że akurat firma Walmart nie wysyła wiadomości opisanych poniżej!

W ostatnim czasie jednak gmail zaczął mi zapychać skrzynkę spamową bardzo podejrzanymi wiadomościami. Wszystkie są zbudowane w podobny sposób. Na początku gratulują przystąpienia do projektu lub skorzystania z niesamowitej okazji, potem informują, że znalazłem się (szczęśliwiec!) na liście subskrybentów. Oczywiście jeśli nie chcę dłużej otrzymywać takich wiadomości (jaka szkoda!), to mogę kliknąć przycisk "Zrezygnuj" czy "Anuluj subskrypcję". Poza takim ogólnym bełkotem i rzeczonymi przyciskami w wiadomości nie ma nic, a po podejrzeniu szczegółów adresu okazuje się, że wiadomość została nadana z jakiegoś abstrakcyjnego adresu, najczęściej w domenie .ru (czyli rosyjskiej). Nawet nazwy firmy trudno się doszukać.

Poszperałem nieco w necie i okazuje się, że jest to stary-nowy sposób na działalność hakerską. Niektóre wiadomości mają tylko sprawdzić, czy konkretny adres e-mail jest w użyciu, inne podpinają pod przycisk różne niebezpieczne skrypty albo przekierowują na niebezpieczne strony. Czyli generalnie jeśli wiadomość wygląda podejrzanie, nie ma nazwy firmy, jej danych (które możemy sprawdzić w alternatywny sposób), to nie klikać i wywalać po prostu. Co i sobie radzę.