Useissa verkostoitumispalveluissa on joukko toimintoja joiden avulla voi etsiä ystäviään. Yksi tällainen toiminto on sähköpostiohjelman osoitekirjan käyttäminen: voit esimerkiksi ladata palveluun käyttämäsi sähköpostiohjelman osoitekirjan ja katsoa, onko kukaan sähköpostituttavistasi kirjautunut palveluun.

Näin voi tehdä esimerkiksi Facebookissa ja Jaikussa. Näissä palveluissa on myös tuki Gmailille: annat palvelulle palvelulle Gmail-tunnuksesi ja salasanasi, jolloin palvelu pääsee katsomaan osoitekirjaasi.

Tällaisen käyttäminen vaatii tietysti luottamusta käytettyyn palveluun. Esimerkiksi Gmailin salasana toimii monella käyttäjällä avaimena yllättävän moneen paikkaan (Web-historia, Adwords- ja Adsense-tilit, dokumentit, kalenterit, sähköpostit yms). Jos tällainen salasana joutuu vääriin käsiin, seuraukset voivat olla ikävät.

Ei kestänytkään kauaa, ennenkuin ensimmäinen väärinkäyttö tuli ilmi. Kuten kaikki muutkin verkostoitumispalvelut, myös uusi tulokas nimeltään Quechup tarjoaa mahdollisuuden ladata Gmailin, Yahoomailin tai Hotmailin osoitekirjan ja etsiä sieltä ystäviä.

Mutta samalla Quechup lähettää tunnukseltasi sähköpostia kaikille osoitekirjasi jäsenille ja kutsuu kaikki kirjeenvaihtokumppanisi jäseniksi. Vastaanottajista näyttää siltä, että olisit itse laittanut kutsun, onhan siinä lähettäjänä tuttu nimi. Niinpä hekin rekisteröityvät Quechupiin ja mahdollisesti antavat oman sähköpostilaatikkonsa tunnukset… ja pian kaverin kaveritkin saavat spammia Quechupilta.

Lue lisää:

Techno//Marketer: Just say NO to Quechup

Scobleizer: Do NOT load Quechup

TechBlog: Quechup and the abuse of trust

Verkostoitumispalvelut ovat kovin muodikkaita juuri tällä hetkellä ja onkin siis ymmärrettävää että hämäräperäiset tahot alkavat nopeasti käyttää niitä hyväkseen. Tässä pari ohjetta jotka kannattaa pitää mielessä:

• Älä anna nettisähköpostisi tai muiden palveluiden salasanoja millekään saitille jos olet vähääkään epävarma sen rehellisyydestä. Mieti mitä voi tapahtua jos rikollinen saisi salasanan käsiinsä. Jos siitä voi seurata vahinkoa, älä anna salasanaa. Vaihda salasanoja usein.
• Älä IKINÄ anna salasanoja palveluihin, joissa käsitellään rahaa, joissa on luottokorttisi numeroita tai muita henkilökohtaisia tietojasi (päätepankit, Paypal, nettikaupat)
• Suhtaudu kriittisesti sähköpostina tuleviin kutsuihin. Jos olet epävarma, kysy lähettäjältä oliko kutsu aito. Katso Googlen avulla, mitä kutsutusta saitista on sanottu netissä.
• Kun lähetät kutsuja, laita niihin mukaan henkilökohtainen viesti niin että vastaanottaja tietää sen olevan sinulta. Suomen kieltä näkee harvemmin spammeissa.
• Suhtaudu saitteihin epäluuloisesti. Jos joku vaikuttaa epäilyttävältä, odottele pari päivää ja katso asiaa sitten uudelleen. Onko saitista puhuttu blogeissa? Vieläkö se tuntuu epäilyttävältä?
• Muista, että vaikka saitti itsessään onkin tunnettu ja oletettavasti luotettava, siihen liitettävät lisäosat eivät välttämättä ole. Esimerkiksi Facebook on yksi maailman suurimpia sivustoja ja tuskin ihan heti rikkoo käyttäjiensä luottamusta. Omaan profiiliin lisättävistä lisäosista ei sen sijaan ole mitään takeita.

Lisää kommentteihin omia vihjeitäsi.

Kas kas, roskapostittajille viritettäviä ansoja valmistava Project Honey Pot on edelleen hengissä! Ja nyt heidän ohjelmistonsa nappaavat myös kommenttispammereita. Erinomaista.

Laitoinkin Pinseriin tuliterän roskapostiansan. Löydät siihen johtavan linkin etusivun reunasta, postaussivun alareunasta tai tästä. Voit klikata ansalinkkiä jos haluat, mutta sen takaa avautuva sivu ei näytä rehelliselle käyttäjälle juuri miltään. Sen sijaan sivun sisältä löytyy piilotettuna iso kasa mehukkaita sähköpostiosoitteita ja palautelomakkeita, jotka vain roskapostittajat näkevät. Jos spammeri lähettää johonkin näistä osoitteista spammia, hänen käyttämänsä tietokoneen osoite tallentuu Project Honey Potin tietokantaan ja projektin WWW-sivuilla näkyväksi.

Miten näitä osoitteita voi sitten käyttää hyväkseen roskapostittajien rankaisemisessa? Sen Project Honey Pot on luvannut kertoa keskiviikkona!

Nykyisin suurin osa roskapostista lähetetään ihan tavallisista kotitietokoneista. Tilastot näyttävät Suomestakin suuria spammerien joukkoja! Koneiden omistajat eivät kuitenkaan ole rikollisia, vaan heidän koneeseensa on jossain vaiheessa tarttunut virus, joka on asentanut tietokoneeseen roskapostia ja kommenttispammia lähettävän haittaohjelman. Tällaisen koneen omistaja ei itse tiedä toimivansa spammerien apulaisena sillä hänen koneensa lähettelee roskapostia vain silloin kun sitä ei käytetä. Kieroa.

Uhriksi joutumiselta voi välttyä asentamalla koneeseensa nykyaikaisen virustentorjuntaohjelman (ja pitämällä huolta että ko. ohjelma päivittää virustietokantaansa jatkuvasti).

Mutta miten siis taistella roskapostittajia vastaan? Kun saastuneiden (ja muiden roskaa lähettäneiden) koneiden osoitteet ovat julkisia, on mahdollista rakentaa ohjelmia jotka kieltävät sivuille pääsyn mustalla listalla olevista (roskapostia lähettävistä) osoitteista. Sillä tavalla voi esimerkiksi suojata oman bloginsa kommenttispammilta.

Jos siis lähipäivinä käy niin että et pääse enää Pinserin sivuille, todennäköisesti syynä on se, että koneesi on toiminut tietämättäsi roskapostittajana ja se on laitettu Project Honey Potin avulla mustalle listalle. Kannattaa laittaa siis virustorjunta kuntoon jos se ei ole vielä :-)

Jos blogin sivupohjien virittäminen on hallussa ja pystyt asentamaan palvelimellesi pienen ohjelman, liity mukaan projektiin. Tehdään roskapostittajien elämästä vähän vaikeampaa.

Pinserin roskakommenttifiltteri oli äitynyt toimimaan hieman liian tehokkaasti, joten kommenttien lähetys oli parisen päivää rikki. Nyt homma toimii kuitenkin taas entiseen tapaan, joten kaikki kommentit ovat tervetulleita. Kiitoksia viasta ilmoittaneille!

Jatkuu alasivulla »

Kommenttispammi. Termi, joka saa kylmät väreet kulkemaan blogin kirjoittajan selkäpiissä. Useimmat varmaankin tietävät mistä on kysymys: kekseliäät roskapostittajat ovat valmistaneet ohjelmia, jotka kulkevat blogeja läpi hieman hakukoneiden lailla. Aina kommenttilaatikkoon törmätessään ne lähettävät jutun jatkoksi mainoksen. Pinseriinkin tupsahtelee kommenttimainontaa silloin tällöin ja poistelemme niitä joutaessamme.

Kuluneen vuorokauden aikana on kuitenkin tullut vastaan pari tapausta jotka ovat saaneet pohtimaan kommenttimainontaa enemmänkin.

Jatkuu alasivulla »

Vuoden alusta USA:ssa astui voimaan roskapostituksen kieltävä laki. Ja nyt spammia saapuu postilaatikkoihimme enemmän kuin koskaan. Jotenkin emme ole yllättyneitä…

Näyttää siis siltä että roskapostia kieltävät lait ovat yhtä tyhjän kanssa. Spammerit lähettävät postinsa ulkomailta tai teeskentelevät noudattavansa lain ehtoja, niistä oikeasti viis veisaamatta. Ainoaksi keinoksi (spammerien nurkan taakse viemisen ohella) jää siis kunnollisten suodatinohjelmien käyttäminen.

Vaihdoin juuri oman roskapostisuodattimeni uuteen merkkiin: Bogofilter on edellisen bmf:n lailla palvelimella ajettavaksi tarkoitettu ohjelma, mutta ominaisuuksiltaan hieman monipuolisempi. Parin viikon koulutusjakson jälkeen se nappaa käytännössä kaiken roskapostin.

PC:llä ja Macilla toimivista hyvistä roskapostisuodattimista minulla on paljon vähemmän kokemuksia. Viime vuonna mainostamani Popfile on erinomainen, mutta sen pystytys ja käyttö vaatii hieman urheiluhenkeä. Mutta mitä suosittelisitte roskapostisuodattimeksi tavallisille matti- ja maijameikäläisille jotka lukevat postiaan Outlook Expressillä tai vastaavilla ja haluavat helpon käyttöliittymän? Kerro oma filtterivinkkisi Koirapuistossa.

Spammaajat muuttuvat päivä päivältä kierommiksi epeleiksi. Sähköposti on jo lähestulkoon pilattu, mutta nyt tulilinjalle on otettu myös blogit. Uusin villitys on idly.orgissa raportoitu väärennysblogien levittäminen. Mutta miksi kukaan haluaisi rakentaa väärennetyn blogin?

Jatkuu alasivulla »

Microsoftin perustaja Bill Gates kertoo saavansa spammia kuten me kaikki muutkin:

Like almost everyone, I receive a lot of spam every day, much of it offering to help me get out of debt or get rich quick. It’s ridiculous.

Nähtävästi Microsoftillakin aletaan saada tarpeekseen spammista, sillä Gates lupaa kolumnissaan ja tiedotteessaan firmansa alkavan taistella entistä aktiivisemmin roskapostia vastaan. Hyvä niin. Toivottavasti saavat aikaan myös tuloksia.

Minä olen tosin Popfilen myötä saanut siivottua roskapostiongelman tehokkaasti maton alle. Ohjelman osumatarkkuus on 97%, eli roskaa pääsee harvoin tärkeiden postien laatikkooni asti. Tosin spammi saapuu edelleen kovalevylleni, vaikka en sitä näekään, eli kaistaa ja resursseja kuluu hukkaan. Lisäksi roskapostit vaanivat minua jos käyn lukemassa postejani vaikkapa kännykällä.

Netissä liikkuva roskaposti vie nykyään jo suuren osan yhteisestä verkkokapasiteetista. Jos roskapostin määrää saataisiin vähennettyä, tarkoittaisi se sitä että verkkokapasiteettia vapautuisi muuhun käyttöön ilman uuden kaapelin vetämistä. Ja sehän taas tarkoittaisi nopeampaa Internettiä meille kaikille. Puhumattakaan siitä tyydytyksestä mitä moni kokisi nähdessään röyhkeiden penispumppumainostajien ja huijarien joutuessa vastuuseen tekosistaan.

MSN todisti juuri epäluotettavuutensa. En katsonut Hotmailejani säännöllisesti, joten tunnukseni katosi, samoin kaikki sinne varastoidut sähköpostit. Avatessani tunnusta uudelleen minulle tyrkytettiin vastaisen varalta maksullista palvelua.

Ehei, en osta. Miksi haluaisin käyttää maksullista sähköpostiosoitetta, joka lisäksi kerää vakuutteluista huolimatta valtavat vuoret spammia. Mitä taas tulee maksuttoman mailin suunnitelmalliseen hävittämiseen, mielestäni se kuvastaa erinomaisesti MSN:n etiikkaa. Pitäkää tunkkinne.

Tulipa sitten minullekin tämä nopeasti huomiota kerännyt suomalainen spammi. Vapaan tiedonvälityksen puolesta taisteleva soturi on laittanut verkkoon sähköisen kirjan ja kirjoittaa: “Tiedän että tällainen mainostaminen on spammausta ja hyvien tapojen vastaista. Uskon kuitenkin tämän kirjan sisällön olevan sen verran ainutlaatuinen, että sen saattaminen julkisuuteen keinolla millä hyvänsä on oikeutettua.”

Ja mitä tällainen ainutlaatuinen sisältö on? Kymmenen vuotta vanha teksti, joka vilisee salaliittoteorioita, herroja, EU:ta jne. Hohhoijaa… Jos kyseessä olisi ollut vaikka toinen sonerakirja tai jotain vastaavaa, olisin ehkä voinut ottaa tuon vielä huumorin kannalta, mutta nyt mieleen palautui lähinnä kansainvälisten suurspammereiden aiheuttama kyrsiintyminen. Jussi teki asiasta rikosilmoituksen, minä tyydyin käräyttämään postittelijan Spamcopiin. Tervemenoa, älkääkä tehkö tuota enää toiste.

Jatkuu alasivulla »

Taas kerran tuli kutsu vastata jonkin ihmeellisen tutkimuslaitoksen kyselyyn. Suomen markkinoille on tulossa yhä enemmän ulkomaista perää olevia kyselytutkimusten tekijöitä. Olen ollut huomaavinani että näitä yhdistävänä tekijänä on ollut mahdollisimman halvalla hankittu käännöstyö. Katsokaa nyt tätäkin:

“…Panelistit vastaavat Suomi panel tai tutkimusinstituuttien sähköpostilla lähetettämien linkkien kautta Internetistä löytyviin kyselyihin [...] Kaikki henkilöt voivat liittyä Suomi panel hakemalla pääsyä paneeliin. Suomi panel henkilökunta ei saa missään tilanteessa liittyä Suomi panel. [...] Kaikki Suomi panel osallistujat antaa oikeuden Suomi panel tai sen asiakkaiden lähettää heille sähköpostia, jotka sisältävät linkkejä kyselyihin. [...] Koska Suomi panellla ei ole puhelinpäivystystä, pyydämme lähettämään kysymykset sähköpostilla osoitteeseen info@Suomi panel.com. Suomi panel käyttää korkeita turvallisuustoimenpiteitä.” (“Säännöt“)

Valitan, mutta rehellisten ja avoimien vastauksien antaminen tällaisiin kyselyihin on hieman vaikeaa. Tulee mieleen vähän tämäntyyppinen kysely:

Vanjan ja Tuskan njetti kysymys lomake:
Nimi ______
Osoite ______
Omaisuuden arvo € _______
Koska sinä ei kotosalla? Kello __:__ – __:__
Olla koira? kyllä [ ] ei [ ]
Sähköpostiosoite ______
Haluta spammia? paljo [ ] tosi paljo [ ]

Ei luulisi olevan noin vaikeaa hankkia osaavaa käännös- ja sisältöpalvelua. Pinseri auttaa asiassa mieluusti, olkaa hyvä ja ottakaa yhteyttä :-)

USA:n armeija on aloittanut jo informaatiosodankäynnin Irakia vastaan – lähettämällä spammia irakilaisille avainhenkilöille. Mailissa kehotetaan vastaanottajia antautumaan ja loikkaamaan USA:n puolelle, tai kohtaamaan sodan. CNN:n artikkeli kertoo: “The U.S. military and intelligence officials were apparently hoping that the Iraqis do not realize where the e-mails are coming from.“

Olen hämmentynyt. Sähköpostissa oli viesti, joka kertoi että Pinserissä on rikkinäinen linkki. Kertoipa vielä, mistä se löytyy ja mikä linkki on kyseessä. Ja mainitsi että jos raportti tuntui hyödylliseltä, klikkaamalla linkkiä voi tilata palvelun seuraamaan saittiaan. Olisikohan ensimmäinen kerta eläessäni kun olen saanut spammia, joka mainostaa jotain kiinnostavaa asiaa.

[tuntia myöhemmin]: Ei olisi pitänyt innostua liikaa. Lisätietolinkin klikkaus katsottiin automaattiseksi tilaukseksi. Ja sitä mailiahan alkoi sitten tulla. Sekä niitä raportteja (“HÄLYTYS: Emme pääse saittiisi kiinni”) että tietysti mainoksia: “We have arranged to offer you the following FREE Rewards. This is our way of saying thank you for doing business with us.” Taidan saada nauttia ilmaisista palkinnoista loppuelämäni. :-)

Tänään tuli taas pari nigerialaisspammia. Herralla nimeltään Kola Adams on ongelma. Hänen täytyisi löytää ulkomainen tili, jonka kautta kierrättää kymmeniä miljoonia dollareita rahaa. Jos autan häntä, saisin välityspalkkiona osan rahasta. Klassinen huijauskirje, joita nykyään tulee kasoittain.

Joskus olen leikitellyt ajatuksella vastata piruuttaan moiseen kirjeeseen. Wendy Willcox (nimi keksitty) päätti tehdä juuri näin. Tavoite: 1) vastaa huijauskirjeeseen ja esitä potentiaalista uhria. 2) Yritä järjestää tapaaminen spammerin kanssa, mahdollisimman monta kertaa. 3) Tee prosessista niin hankala kuin mahdollista.

Lue riemastuttava raportti projektin tuloksista Wendyn sivuilta. Jutun lopussa webcamiin taltioitu spammeri. Lisää spammereitä kyykyttäviä löytyy Scam Joke Page -sivulta.

Mika kirjoittaa Pähkinätehtaassa sähköpostiin vastaamatta jättämisestä. Täytyy tunnustaa, että olen itse syyllistynyt aivan liian monta kertaa sähköpostin ignorointiin. Mutta asiaa voi aina puolustella:

Jatkuu alasivulla »

Edelliseen juttuun vielä jatkoa: miten spammerit käyttävät viittauksia työkalunaan…

Jatkuu alasivulla »