Pregled posta

Adresa bloga: http://blog.dnevnik.hr/neonmozart

Marketing

Kako postati spamer? Dio 1. – Email spam

Iako možda naslov izgleda kao da ja promoviram spamerizam, to nije istina. Niti preuzimam odgovornost ukoliko se među vama nađe neka budala koja će ovo ići raditi.

Neko vrijeme nisam postao jer sam se bavio svojim stranicama i administriranjem foruma. Osim dakako goleme količine spama koje dobivam u svoj sandučić elektronske pošte svaki dan, također se borim sa spamerima i na forumima i na drugim stranicama koje imaju mogućnost komentiranja kao ovaj blog. Koliko god ja filtrirao nešto, savljao na crnu listu emajl adrese, IP adrese, domene. Postavljao sam razne CAPTCHA verzije, uvijek se dosta spamera provuklo i ostavilo svoje komentare. Mislim da je jasno da nitko od nas nema ništa protiv komentara, no živciraju me i smetaju mi oni koji mi ostavljaju i komentar tipa „Nice blog, check dis out ...“ i onda link na neki porno site. I to još i loš site. Tako sam ja počeo proučavati što to u stvari oni rade da mi zagorčaju život i kako im se to da raditi i kako uvijek sve zaobiđu.

Prije nego počnem objašnjavati kako uvijek ta gamad dođe do vaše email adrese, morate shvatiti razliku između Bulk mail-a i pravog spama. Bulk mail NIJE ilegalan. Naime velika količina mailova koje dobivate je tu zato đto ste VI tako htjeli. Točnije, registrirali ste se negdje na internetu (skidajući driver za komp, na neki forum, neki community...itd) i stavili kvačicu da razumijete Opće uvjete ili Privacy policy itd. I s time im dali dozvolu da vam šalju mailove. Dakle, to NIJE spam. Možda ste zaboavili da ste negdje ostavili svoju email adresu, ali to i dalje ne znači da vas oni spamaju. Vi ste im dali dozvolu za to. Dakle, ubuduće pročitajte upute prije nego stavite kvačicu. Ali, velika količina mailova koje dobivamo sigurno nije sa stranica kojima smo dali naš email. Pa kako ga onda znaju? Za dobiti vašu adresu imaju nekoliko načina.
1. Kupovanje mailing lista – najskuplja verzija i na rubu je zakona pa će se tvrtka koja to koristi vjerojatno izvući ako ih tužite. Naime neke od stranica na kojima ste ostavili svoju mail adresu i dali im dozvolu da vam šalju obavijesti, mogu prodati svoju zakonitu mailing listu drugoj tvrtci i ta tvrtka tada šalje obavijesti vama. Za ovo trebate imati love i ukoliko je npravljeno na pravi način, neće izgledati kao spma i ljudi će rado primati ovakve obavijesti. Problem je u činjenici da prilikom kupovanja mailing lista nikad niste sigurni da li je ta lista legalno sakupljena. Vidi ovdje.
2. Email extractor – iliti „izvlakači mail adresa“ kako bi to bilo po naški su drugi način da netko dođe do vaš email adrese. Email extractory su programčići generalno zamišljeni da sa interneta pokupe email adrese webmastera i vlasnika domena koji su javno dostupni na određenim internet servisima. U stvari služe kako bi novi webmaster mogao saznati kontakt adrese mnogih starijih i bolje ukorijenjenih webmastera na Internetu i kako bi ih kontaktirao za eventualnu razmjenu linkova, poslovnu suradnju i slično. No dakako to se mnogo više zloupotrebljava. Kupljeni program se podesi da pokupi sve email adrese dostupne na nekoj domeni i strpa ih u tekstualnu list. Umjesto adresa webmastera, program ada skuplja sve mail adrese korisnika neke stranice. Najčešće se ovo radi po forumima i po blogovima. Ukoliko je određeni spamer dobro podesio program i ima dobro predviđenu listu domena, može sakupiti više od milion email adresa u manje od 1 sat. Ovo je ilegalno. Ovdje je moguće kupiti takav program.
3. Dobavljanje gotovih i provjerenih mail lista – moguće je bez ikakvog velikog znanja i bez kupovanja doći do ogromnog broja email adresa. Sve što vam treba je neki p2p dowload manager kao npr. eMule. Ima i drugih, ali trenutno ću vam pokazati na ovom. Dakle uključite ga, spojite se na proizvoljni server i potražite nešto kao „mail list“ ili „mailing list“ ili već nešto slično i dobit ćete niz arhiva komprimiranih mailing lista koje je netko skupio pomoću mail extractora i stavio u share folder.

Free Image Hosting at www.ImageShack.us

Posebnu pažnju pridodajte količini adresa koje su dostupne. Iako je na mnogima u nazivu navedeno da nisu za spam pitam se koliko se na to obraća pozornost. Generalno gledano, ovo je ilegalno jer nemate dopštenje vlasnika email adresa da im bilo što šaljete ukoliko ste na ovaj način došli do email adrese.
4. Zombie metoda – najgadnija i trenutno nema nekog rješenja. U gomili spywareova koji preplavljuju Internet nedavno se pojavila verzija koja je gora od one koja šalje viruse uokolo svima na vašem adresaru. Naime ima spywareova koji kada ih instalirate prvo pošalju svima na vašoj mailing listi neki vic ili fora sliku i neki attachment. Dakako da nitko od vaših prijatelja ne sumnja da se vi spamer i pogledaju attachment i zaraze svoje računalo s isti spywareom. Taj programćić također ima skriptu koja pregleda sve mail adrese unutar mailova koje dobivate (pogledajte samo ona „forward to everyone“ mailove koliko ima adresa u njima od ljudi koji su prije vas dobili taj mail, nitko se ne sjeti to obrisati) i njima pošalje neki spam. Sada promislite koliko se tako spama šalje od strane samih žrtava i to se širi neopisivo brzo. Više ovdje

Nakon što je netko nabavio email listu, sad mora i poslati mailove. Ukoliko je listu kupio, često ta ista tvrtka nudi i slanje mailova. To je legalno i najčešće je lako provjeriti domenu s koje su došli mailovi i kome pripadaju. No ako je do mailova došao drugačije tada mora izabrati hoće li slati mailove sa svoje domene ili sa neke anonimne. Umite u obzir da mnogi serveri odmah brišu spamere čim ih netko prijavi. Iz tog razloga netko ne želi riskirati slanje sa svoje domene (mislim pritom na webmail koji je dostupna svakom vlasniku neke web stranice) jer ukoliko ga netko prijavi, ostat će bez stranice za koju je platio hosting. Zato onda koriste niz različitih besplatnih mail servisa kojih im pun internet. U posljednje vrijem čak toliko riskiraju da koriste velike mail providere kao Yahoo, Gmail ili Hotmail što dakako kratko traje. Oni pametniji prilikom slanja promjene svoju IP adresu kako bi ih bilo teže otkriti jer čim netko pošalje nekoliko tisuća mailova (i više) sa neke besplatne adrese postaje sumnjiv i brišu mu account. No ako ima promijenjenu IP adresu ne mogu mu zabraniti pristup i nakon par minuta evo njega opet sa otvorenim novim accountom. Ili još gore uzme neki automatski pošiljatelj koji dok šalje stvara anonimne mail adrese svakih nekoliko minuta. Zombie metoda osim što im daje mail adrese omogućuje i da sama žrtva postane pošiljatelj i s time je za sada gotovo nemoguće zaustaviti spam.

Kako promijeniti IP adresu vam neću kazati.

Što spamer ima od toga? Pa profit, mislim da je to očito. Uzmimo teoriju velikih brojeva. Ako samo 1% onih koji dobiju mail klikne na link u njemu to ide onda ovako

1000000 mailova – 1% = 10000 klikova – ti ljudi se još zaraze nekim dodatnim spywareovima i broj klikova na stranicu se višestruko multiplicira i vlasnik stranice zarađuje jer su svi prisiljeni vidjeti reklame.

Kako se boriti protiv toga? Ima nekoliko metoda i uglavnom samo služe da bi vi ignorirali takve mailove, a realno ih ne zaustavljaju. Updateate svoje antiviruse i antispaware alate. Postavite email filtre i brišite sve takve mailove bez čitanja. I NE OSTAVLJAJTE svoju mail adresu nigdje gdje nije baš krajnje nužno. Ukoliko ste webmaster možete i napraviti antiextractor listu na način da svaku email adresu s kojeg je došao neki spam stavite na tu listu. Tako će extractori pokupiti te adrese i ako to svi budu radili uskoro će spameri spamati sami sebe. Negativna strana ovoga je da se na listi mogu naći i adrese „običnih“ ljudi koji su žrtva zombie metode. Primjer ovdje.

Uskoro ću objasniti kako ide s forum spamom i blog spamom. To be continued...


Post je objavljen 09.04.2007. u 20:00 sati.