Näytetään tekstit, joissa on tunniste HOST. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste HOST. Näytä kaikki tekstit

keskiviikko 9. lokakuuta 2019

Minne ovat halpisosoitteet kadonneet?

Vaikuttaisi rauha laskeutuneen jälleen maahan. ICU, PRO, CLUB, DATE, HOST, ja vastaavat halpamyynti pidennyksellä rekisteröityjen spämmien tulva on katkennut ainakin Elisan postilaatikkoon. Ehkä palveluntarjoaja heräsi viimen? Tai heräsikö halpis-kauppiaat, estämään domain nimien loputtoman generoinnin. Kertokaa jos teillä on sama havainto.
Jossain vaiheessa myös EU pidennyksellä saapui haittapostia mutta sekin on tyrehtynyt.

Tämä palvelu oli kuin luotu spämmereille. Domainnimille oli rakennettu "generointi"-ohjelma jolla mielikuvituyksellisia nimiä oli helppo tuottaa. Domain nimen sai lähes ilmaiseksi ja samaan hintaan peitettiin kaikki omistajatieto rekisteristä. Tarjolla on myös ilmaista palvelintilaa jonka tietokantaan on helppo piilottaa ansasivusto tai virusvarasto.

Verkkopalstoilla oltiin huolissaan tästä spämmi-ilmiöstä, eikä suotta. Vaikutti, että mikään ei estäisi näitä "villejä", lähes ilmaiseksi rekisteröitäviä spämmiosoitteita leviämästä ympäri nettiä. Jokainen e-mail kantoi potentiaalia uhkaa tietokoneelle. Samoin suuret palvelunestohyökkäykset mahdollistuivat näiden vaikeasti plokattavien osoitteiden kautta. Ainut mahdollisuus oli plokata kaikki näillä päätteillä saapuva posti mutta se tarkoitti myös asiallisten postien kieltämistä. Spämmerit tuhosivat näiden edullisten domain nimien osto- ja käyttömahdollisuuden.

Ilmaispalvelintilaa tarjotaaan edelleen ja hyvä niin, MUTTA on syytä muistaa, että jokainen e-maili saattaa olla varteenotettava uhka. Kannattaa selvittää sen tarjoaman palvelun todellinen toimija ja palvelun vaarattomuus, ennen kuin siihen vastaa, tai klikkailee siinä olevia linkkejä ja käyttää vain luotettavien brändien omia verkkosivustoja suoraan - EI sähköpostilinkeistä.

Liitepommit ovat myös harvenneet. Suuri yleisö alkaa olla varovainen niiden suhteen ja ne ovat käynneet tehottomiksi spämmereiden käyttöön. Valistus saattaa vaikuttaa?

keskiviikko 21. elokuuta 2019

Vanhoja spämmejä uusilla osoitteilla

Spämmitehtailija on laajentanut domain nimipalettiaan. Nyt samoja vanhoja ansakirjeitä saapuu domain nimistä jotka päättyvät: .PRO, .CLUB, .HOST. Nämä kaikki kirjeet ovat tullet perille jo kertaalleen doman nimistä jotka päättyvät pidennykseen .ICU.

Näiden ansakirjeiden yhteisenä nimittäjänä on tuo vaihtuva "halpis" domannimi, sekä se, että jokaisessa kirjeessä on yleensä linkkejä jotka johtavat saman, keksityn doman nimen, tietokantaan.
Jos linkkiä ei ole, ansan asettaja odottaa "replyä" eli vastausta tuohon e-mailosoitteeseensa, tai johonkin antamaansa ilmais-email-osoitteeseen. Kaikki tiet päättyvät rahan menetykseen.

Ansakirjeiden otsakkeissa ja sisällössä, käytetään usein myös erikoismerkkejä jotka selain osaa muuntaa kirjaimeksi (tai ei osaa). Niitä käytetään spämmisuodattimien hämäämiseksi. Kun avainsanat kirjoitetaan koodaamalla, niitä ei kirjeestä suodattimet löydä.

Ilmeisesti edelleenkin näihin ansoihin on menty, koska tämä spämmäys kannattaa. Halpis-domainnimet eivät maksa paljon ja ilmaista palvelintilaakin on runsaasti tarjolla. Ainut iso kustannuserä on spämmääjän oma aika ja sitä tällä / näillä veikoilla näyttää olevan ja ilmeisen kustannustehokkaasti käytettynä.

Olen raportoinnut tällä hetkellä yli 600 erilaista generoitua spämmeriosoitetta. Niitä poistetaan sitä mukaa, kun uusia generoidaan. Tämä on taistelua tuulimyllyjä vastaan mutta parempi niin, kuin vain deletoida spämmit. Minusta sellainen olisi välinpitämättömyyttä nettiturvallisuuden suuntaan.
Anut ratkaisu olisi kiristää domain nimien rekisteröintikäytäntöjä ja valvontaa domain nimikauppiaiden omasta toimesta mutta sitähän nämä eivät tee. Verkossa toimintaa tai välinpitämättömyyttä nettiturvallisuudesta, perustellaan lasueella "jos minä myyn aseen, en tarkoita, että sillä tapetaan ihminen". Se on mitä suurinta moraalittomuutta joka näkyy ampumatapaustilastoissa, varsinkin niissä maissa, joissa aseenhankinta on heikosti kontrolloitua tai kontrollia ei ole lainkaan. Ikävää nähdä, että sama, moraaliton, business-vetoinen asenne leviää verkkoon.

Spämmikirjeiden sisältöinä on perinteinen aihekirjo, lisättynä joilakin aivan tavallisislla myyntituotteilla: seksi, potenssi, sairaudet, lääkkeet, pillerit, ilmastointi, droonit, verkkoyhteydet, ...

Nyt pinnalla näyttää jälleen kerran olevan "tinnitys" ja pillerit.

Ihan pomminvarma tapa suojautua näiltä kirjeiltä, on heittää roskikseen kaikki "myyntikirjeet", "palkintokirjeet", "perintökirjeet" sekä "lainatarjoukset". Lue ainoastaan sellaista postia joka tulee tutultasi ja sitäkin kriittisellä silmällä, koska e-mailin lähettäjänimi voidaan muuttaa tai sähköpostiosoite varastaa rikolliseen käyttöön.  Lähde siitä, että jokainen kirje saattaa olla ansa. Tämä koskee myös matkapuhelinviestejä ja myyntipuheluita.

ÄLÄ KOSKE LINKKEIHIN, ÄLÄKÄ VASTAA LÄHETTÄJÄLLE!