Dorin Sîrbu » » site

SPAM este considerata o procedura de trimitere a unui numar mare de mesaje e-mail (de catre un spamer) catre utilizatori, care nu si-au exprimat acordul in prealabil in acest sens. Aceste mesaje de e-mail de tip SPAM, de obicei sunt de natura comerciala si sunt destinate pentru a promovara diverse produse si servicii (de obicei dubioase) sau pentru propunea unor “scheme financiare”.

A nu se incurca cu mesajele de tip newsletter, unde utilizatorii isi dau acceptul initial pentru a primi mesaje cu noutati si de unde se pot dezabona in orice moment, pentru a nu mai primi acele mesaje.

Un mesaj de orice tip, care este primit cu acordul in prealabil (in urma inregistrarii sau in urma abonarii) nu este un mesaj de tip SPAM.

Trimiterea de SPAM, este folosita de obicei ca metoda de promovare, deoarece implica costuri reduse din partea spamer-ului, si anume, o conexiune la Internet, un program de trimitere e-mailuri in masa, care se poate descarca gratuit de pe Internet si o lista de e-mail-uri, de obicei publicate undeva pe site-urile de pe Internet (site-uri de job-uri, site-uri de anunturi, site-uri sociale, etc.).

Mesajele de tip SPAM sunt considerate un “lucru rau”, deoarece provoaca pierderi finanicare pentru urmatoarele tipuri de categorii:

• Furnizorii de servicii Internet, traficul suplimentar generat de acest tipuri de mesaje, consuma din latimea de banda si resurse hardware si deci creaza costuri suplimentare.
• Utilizatorii care platesc abonamentul de Internet per (trafic) cantitatea de informatii transmisa (a nu se incurca cu latimea de banda, care inseamna viteza conexiunii), in sensul ca la preluarea mesajelor e-mail, sunt contorizate si mesajele de tip SPAM. In ziua de azi, cam aproape toate abonamentele sunt cu trafic nelimitat, lucrul acesta a inceput sa nu mai fie o problema, eventual s-a transformat in costruri pentru furnizorul de Internet, care ar putea in unele cazuri sa creasca pretul abonamentului, dar nu in mod obligatoriu.
• Companiile de publicitate, pierd din acei clienti, care decid sa abordeze “aceasta cale” si nu mai apeleaza la serviciile lor.

Un alt tip de inconvenient, generat de aceste mesaje de tip SPAM, este faptul ca poti gasi uneori casuta de intrare mesaje (Inbox) plina cu zeci de astfel de mesaje si doar unul sau doua mesaje, care cu adevarat sunt adresate personal, lucru care implica o gestionare suplimentara a mesajelor de e-mail.

Lupta cu SPAM-ul

S-au creat mai multe campanii negative impotriva mesajelor de tip SPAM prin Internet. S-au creat si organizatii non-profit care se lupte impotriva acestui fel de promovare. De asemenea, pe serverele de e-mail (programe de tip server, care se ocupa de gestiunea si redirectarea e-mail-urilor), sunt instalate extensii, care verifica intr-o baza de date internationala, fiecare mesaj nou, care soseste pe server. In unele programele de tip client, pentru gestionarea mesajelor e-mail pe calculator, de asemenea sunt adaugate extensii pentru a verifica si a marca daca sunt sau nu SPAM mesajele noi venite.

Legislatie pentru SPAM

Mesajele de tip SPAM, conform legislatiei in vigoare sunt ilegale. Legea 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice (Art. 12) , reglementeaza acest lucru.

SPAM-ul si cenzura

Ca in orice domeniu, exista si probleme de implementare sau incalcari ale legislatiei. Linia fiind foarte fina intre cele doua, este foarte greu sa definesti daca este o incalcare intentionata si/sau o greseala de implementare a unui mecanism.

Nu sunt rare cazurile, cand mesaje care nu sunt SPAM si respecta legislatia in vigoare sunt incadrate in categoria SPAM si sunt trimise in alte casute (Spam, Bulk, etc.) decat casuta de intrare mesaje (Inbox),  in felul acesta “cenzurand” acele mesaje, prin faptul ca utilizatorii in cauza nu primesc corect acele mesaje si de multe ori nu le vad niciodata. De asemenea imaginea institutiei este denaturata, fiind incadrata incorect la categoria “spamer”.

O sa dau si un exemplu pe care il stiu pentru a explica acest capitol si anume despre comunitatea slabute.ro. Pe deja bine-cunoscutul serviciu de e-mail gratuit Yahoo.com, nu rare au fost cazurile, cand ni s-a raportat ca mesajele de confirmare a inregistrarii in comunitate au fost catalogate drept “SPAM” si au fost trimise in casuta “Bulk”, motiv pentru care utilizatorii nu au putut sa finalizeze corect inregistrarea in comunitatea de slabute. De asemenea mesajele de tip newsletter, pentru unii utilizatori tot sunt trimise in casuta “Bulk”, lucru iarasi incorect.

Este o catalogare incorecta din partea Yahoo, deoarece toate mesajele sunt trimise doar cu acceptul utilizatorilor la inregistrarea in comunitate si orice utilizator se poate dezabona oricand prin mecanismele oferite atat in forum cat si prin intermediul e-mail.

Ca o ultima remarca la erorile de mai sus, sunt de parere ca in astfel de cazuri, trebuie folosite mecanisme care functioneaza corect si nu partial corect, deoarece se produc incalcari de legislatie, care pot incalca drepturile persoanelor care folosesc acele conturi de e-mail.

In ultimii ani, circula prin intermediul e-mail-ului o escrocherie, din categoria e-mail fals, in care se propune o vasta baza de date cu e-mail-uri, pentru cateva sute de lei noi. Nu am putut sa scriu mai devreme despre aceasta escrocherie, pentru ca inca nu exista acest blog, dar nu este timp pierdut, pentru ca “schema” inca exista si probabil multe persoane cad in capcana ei.

Acum sa trec direct la subiect. Aceasta escrocherie consta in primirea unui mesaj de e-mail, care promite miraculos un milion si ceva de e-mail-uri organizate corespunzator pe categorii, bonus inca alte e-mail-uri si un program, care promite ca poate face SPAM, pentru a va putea promova afacerea.

Toate bune si frumoase, dar in realitate, daca v-ati duce la intalnire, pe langa o lista de alte “aberatii” promise, nu o sa primiti decat o lista “aleatoare” de e-mail-uri, luate de pe Internet prin itermediul unui program, care scaneaza pagini web la intamplare si incearca sa identifice adrese publice de e-mail, publicate pe unele site-uri (anunturi, job-uri, etc.). De asemenea probabil o sa vi se ofere si un program de trimis e-mail-uri, descarcat gratuit de pe undeva, dar inclus in pret .

Al doilea motiv pentru care nu se merita o asemenea “investitie”: este ca, daca si ar fi corecte acele adrese de e-mail, mecanismele anti-SPAM sunt asa de bine puse la punct in ziua de azi, ca nu o sa va permita sa trimiteti acele mesaje de “promovare”, deci doar timp si bani pierduti degeaba.

Concluzie: aceste baze de date sunt o escrocherie, nu cheltuiti banii degeaba!

Anexez mai jos si mesajul in original:

NOU !!! baza de date : USA -6 milioane de adrese
Canada – aprox 2 milioane
UK
Italia

Oferim servicii de promovare prin e-mail tuturor persoanelor si companiilor interesate, la cele mai mici preturi!

Aveti oportunitatea de a va promova acum compania sau afacerea dumneavoastra, prin mail, pentru un impact maxim! Uitati de promovarea clasica, costisitoare, in care trebuie sa investiti mii si zeci de mii de euro, doar pentru ca reclama dumneavoastra sa fie vazuta de cateva zeci de persoane. Incercati modalitatea de promovare prin mail, unde mesajul dumneavoastra ajunge direct la persoanele interesate.

Baza noastre de date contine peste 1, 300 000 de adrese de e-mail din romania , in care se regasesc persoane fizice , peroane juridice , institutii si firme , iar aceasta baza este updata periodic .

Baza de date este impartita pe :

-persoane fizice

-persoane juridice

-orase

-domenii de internet

De ce sa alegi aceasta metoda ? :

- daca ai o pagina web si vrei traficul sa fie mare

- daca ai o oferta si vrei ca toata lumea sa afle de ea

- daca vrei sa faci reclama la ceva si vrei ca rezultatele sa fie bune

-daca vrei sa iti creasca vanzarile si ca afacerea sa iti mearga bine

Uita de toate metodele vechi de promovare clasica , afise , pliante , promoteri si alege aceasta vraianta , care este foarte putin costisitoare si rezultatele pot fi printre cele mai bune .

Pretul bazei de date este de 500 Ron

Daca vreiti un parteneriat , noi iti putem face reclama , sau ce doriti periodic cand avetzi nevoie , Detinem cele mai bune software-uri de pe piata pentru trimiterea mesajelor in masa .

Capacitatea de trimitere este de 400.000 de e-mailuri pe ora , iar mesajele pot fi text sau grafice de orice dimensiune

Pentru servicul de trimitere de catre noi pretul este de 700 Ron.

La parteneriatele de lunga durata se vor aplica bonusuri si reduceri.

Pentru siguranta dumneavoastra , si ca sa va convingeti ca este real si nu se fac glume tot procesul de trimitere a e-mailurilor este filmat si vi se va trimite dovada .

Pentru alte detalii si informatii nu ezitati sa ne contactati pe aceasta adresa de mail: ********@yahoo.com

Va rugam daca puteti lasa-ti un id de messnger sau un nume de telefon si persoana de contact

Id nostru este : ******* – pe yahoo

Suport Legal: Baza noastra de date este compusa din adrese oficiale de e-mail ale persoanelor fizice si juridice romane listate in cataloage publice, in vederea primirii de mesaje de la potentiali clienti si furnizori. Astfel este indeplinita prevederea articolului 7, alineatul 1 din legea numarul 365/2002, privind consimtamantul destinatarului. Toate mesajele trimise vor contine in interior datele complete de identificare a expeditorului (denumire completa, cod unic de inregistrare, adresa, numere de telefon si fax precum si adresa de e-mail). Mesajele transmise vor preciza in mod expres adresa de e-mail a expeditorului de pe care se face trimiterea precum si pe care se poate raspunde.

Nota! Acest mesaj nu este un SPAM. Contine datele noastre de
identificare si
instructiuni de dezabonare. V-a fost oferit din urmatoarele motive: ati
solicitat primirea ofertei noastre; sunteti un partener al firmei
noastre;
sunteti in baza noastra de date ca urmare a unor corespondente
anterioare;
adresa dvs. a fost selectata dintr-o baza de date la care dvs. ati
subscris;
adresa dvs. a fost facuta publica de catre dvs. prin afisari cu
caracter
publicitar. Ne cerem scuze daca mesajul ajunge la dvs. dintr-o eroare.
Daca
doriti sa nu mai primiti mesaje publicitare in viitor va rugam
trimiteti un
reply cu mesajul “UNSUSCRIBE”. Va multumim pentru intelegere.

E-mail fals, reprezinta un mesaj de e-mail, care este trimis din numele altei persoane sau companii cu scopul:

• A virusa calculatorul persoanei care primeste aceste e-mailuri
• A fura informatii importante de la destinatarul care primeste acest e-mail
• A discredita sau prezenta o imagine distorsionata despre numele persoanei sau firmei, care a fost folosit
• A prezenta oferte comerciale false sau alte scheme comerciale

Cum identificam un e-mail fals?

Pentru a identifica un e-mail fals se va prezenta un exemplu real, luat chiar din casuta de mesaje. Vreau sa mentionez ca numele Hallmark (putea fi si alt nume) prezentat in exemplu de mai jos nu a trimis aceste mesaje si nu este implicat in trimiterea lor. Acest nume a fost folosit cu rea intentie de catre atacatori pentru a castiga increderea persoanei care primeste acest mesaj si de a virusa calculatorul persoanei in cauza. In imaginea de mai jos este prezentata o captura de e ecran cu un asemenea tip de e-mail (faceti clic pe poza pentru a vedea mai in detaliu). La prima vedere pare a fi un mesaj cu o felicitare primita din partea companiei respective si daca se trece cu mouse-ul peste link-uri, se observa ca majoritatea puncteaza catre site-ul companiei cu exceptia a doua link-uri marcate cu rosu.

Daca se trece cu mouse-ul peste link-ul here, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.exe de pe un alt site (http://www.shtak.fr/hallmark/halmark.exe) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .exe semnifica faptul, ca link-ul puncteaza catre un fisier executabil, care poate fi descarcat si rulat pe calculator.

In mesaj exista suplimentar inca un link de acest tip (probabil atacatorul a vrut sa fie sigur ca utilizatorul gaseste cel putin un link si face clic pe el). Daca se trece cu mouse-ul peste link-ul send one, se observa jos in bara de stare (marcat cu chenar rosu, in partea de jos a imaginii), ca acest link nu puncteaza catre site-ul companiei, ci catre un fisier hallmark.scr de pe un alt site (http://217.117.188.250/halmark.scr) decat cel in numele caruia a fost trimis acest mesaj (vezi imaginea de mai jos). Extensia .scr semnifica faptul, ca acesta este un fisier executabil, care poate fi descarcat si rulat pe calculator.

Fisierele executabile, rulate pe un calculator, pot exectua operatiuni de diverse tipuri, incepand cu banala afisare a unui text pe ecran si pana la stergerea completa a unitatii de stocare (hard-disk) sau trimiterea datelor voastre undeva pe Internet.  ESTE FOARTE PERICULOS SA RULATI PROGRAME OBTINUTE DIN SURSE ANONIMIE TOCMAI DIN MOTIVUL CA NU STITI CE POT FACE CALCULATORULUI PE CARE RULEAZA!

In cazul de mai sus, daca se face clic pe unul din link-urile mentionate, vi se va cere acordul sa salvati acele fisisiere din sursa necunoscuta pe calculator si daca ‘din curiozitate’ (lucru total interzis) s-ar rula/porni (cu dublu-clic sau tasta Enter) acele fisiere, consecinta ar fi infectarea calculatorului cu un virus.

Am scanat acel fisier si  antivirusul a detectat virusul Win32:Sality Virus/Worm. Pentru a constientiza pericolul, trebuie de mentionat ca acest virus, trimite prin e-mail atacatorului parolele tastate pe calculator si de asemenea permite atacatorului controlul de la distranta asupra calculatorului infectat (poate copia si sterge fisiere de pe calculatorul infectat).

Pe scurt, daca prin absurd rulam acel executabil, infectam calculatorul meu cu un virus care permitea unui atacator sa-mi ia parolele, sa trimata atacatorului pe Internet documente de pe calculator si sa-i permita atacatorului sa-mi controleze calculatorul de la distanta.

Cazuri similare

Mai sus a fost  prezentat doar un exemplu de e-mail fals, dar e-mail-urile false sunt folosite in mai multe scopuri:

• Mesaje false din numele unei banci trimise pentru a va convinge sa completati formulare false de pe site-uri false care pot samana partial cu site-ul atacat. Aceste mesaje au scopul de a va fura datele de identificare pentru escrocherii, de a va fura datele card-ului pentru a fi clonat, etc.
• Mesaje false din numele unei organizatii trimise de unele firme concurente pentru a discredita acea organizatie sau a trimite oferte false (contracte, castiguri la loterie, donatii).
• Mesaje false din numele unei persoane trimise pentru a discredita aceasta persoana (ex: a trimite injurii din numele acelei persoane).
• Mesaje false din partea unor programe de tip virus trimise pentru a se raspandi (cum este cazul mentionat mai sus).

Sfaturi

Atat pentru siguranta calculatorului, cat si pentru siguranta personala, o cunoastere mai buna a mecanismelor de inselaciune, cat si o atentie sporita la mesajele e-mail pe care le primiti, este foarte importanta pentru protectia personala. O sa enumar cateva sfaturi importante, care o sa va ajute sa evitati multe cazuri de acest tip:

• Niciodata, la primirea unor e-mail-uri cu link-uri catre fisiere din surse necunoscute, sa nu deschideti programe executabile de tip: .exe, .com, .bat,  .scr, .vbs, etc. (vezi lista completa cu extensii fisiere executabile). Nu va lasati pacaliti cu denumiri de fisiere de tipul: imagine.gif.exe, imagine.jpg.exe, imagine.png.exe. Acestea sun programe cu denumiri inselatoare si de obicei sunt virusi care infecteaza calculatorul.
• Niciodata, la primirea unor cereri prin e-mail sa nu trimiteti date personale complete (Nume Prenume, CI, CNP, Adresa, PIN)  pe Internet la adrese sau pagini web necunoscute. Nu va lasati pacaliti de formulare similare false, pe care trebuie sa le completati la adrese web false, care difera doar cu o litera de adresa de la care se pretinde a fi mail-ul (ex: www.bnnr.ro). Prin completarea unor formulare, care nu apartin intitutiilor sursa (chiar si simpla logare la un server ‘fantoma’, care transmite utilizatorul si parola), compromiteti datele voastre si datele organizatiei atacate.
• Nu va lasati implicati de invitatii la sheme financiare primite prin intermediul e-mail-ului. Puteti fi inselati si vi se pot fura date personale sau bani.

Un site web este un fel de prezentare electronica interactiva, care este compusa din mai multe pagini web, imagini, video, animatii, audio si alte tipuri de fisiere, organizate intr-un anumit fel, accesibile fiecare prin adrese unice de tip URL (exemplu URL pagina curenta: http://www.vadmin.ro/sfaturi/internet/site-web-128.html) si legate logic intre ele prin legaturi (link-uri).

Fisierele unui site web sunt instalate pe un calculator (server), conectat permanent la Internet, pe care ruleaza un program destinat de tip server,  numit server web si care la cererea unui navigator/browser de oriunde de pe Internet (calculatorul vostru), poate trimite aceste fisiere.

Paginile web din cadrul unui site sunt fisiere in format text, scrise intr-un limbaj de descriere a datelor HTML/XHTML (Hyper Text Markup Language). Acest HTML/XHTML este un limbaj de descriere, care defineste cum sunt organizate logic textele, imaginile, video si animatiile in pagina (antet, paragrafe, liste, imagini, legaturi, etc). HTML/XHTML este util, pentru ca fiind standard pe Internet, “cineva” (ex: programatorul) poate formata intr-un anumit fel un continut si “altcineva” necunoscut (ex: browser) poate “descifra” acea organizare si o poate afisa in format grafic si citibil pentru utilizator.

Paginele web si celelalte resurse, instalate pe serverul web sunt accesate prin intermediul uni protocol de comunicare la nivel de aplicatie HTTP (Hyper Text Transfer Protocol) sau HTTPS (varianta securizata al HTTP), care foloseste protocolul de transport al datelor TCP/IP, descris in unul din articolele precedente, pentru a face cereri catre serverul web si a primi aceste fisiere ca raspuns. (puteti vedea acest lucru chiar in adresa de acum a browser-ului http://www.vadmin.ro/sfaturi/internet/site-web-128.html, unde partea http:// specifica protocolul pe care-l va utiliza browser-ul vostru ca sa acceseze site-ul acesta).

Paginile web pot fi de doua tipuri: pagini statice si pagini dinamice.

Paginile statice sun fisiere text, scrise in format HTML, al caror continut nu se modifica la accesarea lor si se modifica doar la reactualizarea/suprascrierea lor pe serverul web cu un continut nou.

Paginile dinamice, dupa cum spune si numele, sunt generate dinamic de catre scripturi (bucati de cod) scrise intr-un limbaj de programare (PHP, ASP, etc.). Aceste pagini sunt generate in dependenta de actiunile intreprinse de utilizator sau de schimbarile care au avut loc pe server. Un exemplu de pagina dinamica este o pagina de cautare, care in dependenta de termenul de cautare, cauta in baza de date un set de rezultate si le intoarce in format HTML un raspuns spre browser. Browser-ul converteste textul HTML in pagina pe care o vedeti de obicei.

Pentru a vedea cum arata o pagina web in format HTML, din browser/navigator, alegeti din meniu optiunile View -> Source (pe unele navigatoare functioneaza direct tastele Ctrl+U). Navigatorul o sa va afiseze un text “codat”, care va fi pagina pe care o vizualizati in momentul acela, doar ca in format “neprelucrat”, HTML.

Ca si oricare alt lucru care este legat de calculatoare si aici sunt multe standarde care definesc modul de formatare a paginilor, modul de formatare a imaginilor, modul de formatare a video-urilor, modul de comunicare intre browser si server web, modul de organizare a fisierelor pe server-ul web, etc.

Ca o concluzie simplificata la cele de mai sus, un site web este un set de pagini scrise in format HTML si alte fisiere resursa, accesibile unic prin intermediul unui URL, interconectate logic intre ele prin legaturi/link-uri, care sunt instalate pe un server web, de unde un browser prin intermediul unui protocol HTTP/HTTPS le poate accesa, decodifica si afisa intr-un format citibil pe calculatorul vostru.

Slabuta are de acum un site unde poate sa-si scrie unele ganduri si sa faca anunturi legate de comunitatea slabute.ro, site-ul www.slabuta.ro.