Rubriik: Rämpspost

Domeeniskämm

Veidi enam kui kuu aega tagasi suleti turvakogukonna ühiste jõupingutuste toel üks suurimaid pahatahtlike domeenide registraatoreid Atrivo (ülevaade Atrivost, PDF, 2MB). Ent kurikaeltele tuleb au anda – selmet nina norgu lasta ja endale muud rakendust otsida, said nad raskest olukorrast hoopis inspiratsiooni uue skämmi tarbeks:

Saatja: eNomCentral Tech Support [mailto:info2@enom.com]
Saatmisaeg: 29. oktoober 2008. a. 9:16
Adressaat: XXXX
Teema: Warning: Inaccurate whois information.

Dear user,

On Wed, 29 Oct 2008 10:15:37 +0300 we received a third party complaint of invalid domain contact information in the Whois database for this domain Whenever we receive a complaint, we are required by ICANN regulations to initiate an investigation as to whether the contact data displaying in the Whois database is valid data or not. If we find that there is invalid or missing data, we contact both the registrant and the account holder and inform them to update the information.

The contact information for the domain which displayed in the Whois database was indeed invalid. On Wed, 29 Oct 2008 10:15:37 +0300 we sent a notice to you at the admin/tech contact email address and the account email address informing you of invalid data in breach of the domain registration agreement and advising you to update the information or risk cancellation of the domain. The contact information was not updated within the specified period of time and we canceled the domain. The domain has subsequently been purchased by another party. You will need to contact them for any further inquiries regarding the domain.

PLEASE VERIFY YOUR CONTACT INFORMATION – http://www.enom.com

If you find any invalid contact information for this domain, please respond to this email with evidence of the specific contact information you have found to be invalid on the Whois record for the domain name. Examples would be a bounced email or returned postal mail. If you have a bounced email, please attach or forward with your reply or in the case of returned postal mail, scan the returned letter and attach to your email reply or please send it to:

Attn: Domain Services 14455 N Hayden Rd Suite 219 Scottsdale, AZ 85260

LINK TO CHANGE INFORMATION – http://www.enom.com

Thank you,
Domain Services

[IncidentID:32225]

Ehk siis kirja saajat hirmutatakse, et keegi on nende domeeni enda nimele registreerinud, omanikuvahetusprotsess on juba käimas ning halvima vältimiseks tuleks koheselt uuendada oma kontaktandmeid. Kirjas toodud link viitab pealtnäha maailma suuruselt teisele domeeninimede jae- ja hulgimüügifirmale eNom, kuid viib tegelikult saidile, mille kohta Firefox annab niisuguse hoiatuse:

Kui hoiatusi ignoreerida, sarnaneb avanev lehekülgki eNom-i omaga. Ilmselt kasutatakse siis “andmeid täpsustavate” domeeniomanike andmeid nende domeenide tegelikuks skvottimiseks. Viimased on küllap siis ainult kergelt pahased: näh, jäingi hiljaks…

Õiguskantsler võitleb rämpspostiga

Eesti uus õiguskantsler on kirjutanud märgukirja majandus- ja kommunikatsiooniministrile, milles tehakse ettepanek Infoühiskonna teenuste seaduse (edaspidi InfoTS) muudatuseks. Õiguskantsleri poolt kirjutatud tekst on asjatundjale väga huvitav, kuid „harju keskmise“ inimese jaoks üsna pikk ja keeruline,  seetõttu tooksin välja selle põhilised punktid.

InfoTS § 6 on kirjutatud ebaselgelt ning see toob kaasa kolm probleemi:

  1. eraisikust rämpsposti saaja on kaitsetu – ta saab kõigepealt pahna kätte ja alles siis on tal võimalus keelduda edaspidise pahna saamisest. Keeldumise korral on tulemuseks enamasti see, et sama saatja enam küll ei saada, kuid järgmine teeb seda jälle.
  2. Kui rämpsposti saadab ISP, siis saab teda karistada, kuid juhul, kui saatjaks on mingi suvaline kingapood, siis neid karistada ei saa, kuna nad ei ole infoühiskonna teenuse pakkujad.
  3. Juriidilise isiku e-posti aadressidele (eesnimi.perenimi@jur-isiku-domeen.ee) võib rämpsposti saata piiranguteta. Kuna EENeti reeglite kohaselt saab ee-lõpuga domeene registreerida vaid juriidiline isik, siis annab see mõningatele innovatiivsematele turundajatele avara tõlgendamisruumi ning võib muuta igasuguse õiguskaitse rämpsposti vastu praktiliselt olematuks

Kuna InfoTS ei ole just kõigeparemini sõnastatud, siis teeb õiguskantsler oma kirjas ettepanekud, milles ta soovitab muuta seadust nii, et:

  1. täpsemalt oleks sõnastatud tingimused, millisel juhul tohib reklaamkirju saata. Eelkõige saaks see toimuda e-posti aadressi omaniku nõusolekul. kusjuures vaikumisi tuleks arvestada, et nõusolekut ei ole antud.
  2. Laiendada seaduse reguleerimisala nii, et rämpsosti saatmisel mitte ISP poolt (näiteks kingapood või ehitusfirma) saaks ka selliseid juhtumeid menetleda ning pahategijaid karistada.
  3. Laiendada seaduse reguleerimisala nii, et ka juriidilisele isikule rämpsposti saatmine oleks reguleeritud ning soovimatu posti eest saaks karistada.

Lisaks eelpool kirjeldatule viitab õiguskantsler veel paarile nii konkreetse teema kui ka minu arvates eesti seadusandlusega üldisemalt seotud probleemile:

  1. Ühte ja sama asja käsitlevad paragrahvid on mööda erinevaid õigusakte laiali, kusjuures on sageli nii, et need paragrahvid ei ole omavahel päris kooskõlas. Tema soovitab kaaluda võimalust, et kogu teema oleks käsitletud ühes õigusaktis.
  2. Euroopa Liidu õigusakti harmoniseerimisel juhtub sageli nii, et EL akti algne mõte läheb kaduma.

Olen samal teemal sõna võtnud seoses isikuandmete kaitse seadusega.

Minu arvates väärib õiguskantsleri algatus igatahes tunnustust ning loodetavasti võtab lugupeetav majandus- ja kommunikatsiooniminister vedu. Igatahes jälgib arvutikaitse.ee teema arengut ning hoiab ka oma lugejaid sellega kursis.

IT Grupp lõi kokku Eestis ringleva spämmi

IT Grupi ja Vacumer.ee maikuise statistika kohaselt liikleb Eestis ööpäevas 37,5 miljonit rämpskirja kogumahuga 187,5 gigabaiti. Maailma mastaabis on eraldi kategooriaks liigitunud poliitiline spämm, ameerika arvutikasutajaid aga on hakatud kimbutama libakohtukutsetega – selleks, et saada teada, kuhu ja kuna tuleb ilmuda, tuleb alla laadida terve ports dokumente, millega koos paigaldub arvutisse ka pahavara.

IT Grupi teate täsiteksti saab lugeda siit.

Õngitsemispaketid

Õngitsemine ehk paroolipüük ehk phishing on netis laialt levinud petuskeem – ohvrile saadetakse e-kiri, mis näeb välja, nagu oleks see saadetud väga usaldusväärsest allikast ning sisaldab ka linki leheküljele, mis näeb välja nagu panga, veebipoe või suhtlusportaali kodulehekülg. Kui nüüd ohver seda libalehekülge usaldab ja sinna oma kasutajanime ja parooli toksib, saavad petturid neid andmeid kasutada juba pärisleheküljele sisselogimiseks.

Loe edasi: Õngitsemispaketid

Pisike õel skämm

Sain hiljaaegu oma spämmiaadressile kaks veidi erinevat, kuid sama manusega kirja:

lenocka.png

Ehk siis mulle tundmatud Leenake ja Vikulja tahavad kangesti vana tutvust uuendada ning avavad mulle ka juurdepääsu fotodele, mida ma olevat küsinud. Kirjades toodud lingile klikkides avanevad mõistagi mitte tütarlaste fotoalbumid, vaid  exe-fail, mis paigaldab arvutisse troojalase nimega Trojan.Win32.Srizbi. See üritab kustutada kõik jäljed enda paigaldamisest ning peidab end arvutis kui rootkit. Väidetavalt suudab ta end jooksutada ka Safe Mode’s, nii et eemaldada on seda tõsiselt raske. Lisaks haagib see troojalane end ka TCP/IP draiveri külge, hiilides nii mööda tulemüüridest ja tsentraalsest viirustõrjest.  Põhiliselt kasutatakse seda troojalast spämmi saatmiseks, kuid praktiliselt võib pahalane selle troojalase poolt kontrollitavas arvutis teha mida tahes.

Õnneks on saadud kirjas olev “fotoalbumi” link hästi äratuntavalt exe-lõpuline, mis peaks vähegi hoolast arvutikasutajat hoidma seda klikkimast.

Spämmiblogid

Spämmiga foorumites ning portaalide ja blogide kommentaariruumis on kõik juba ammu harjunud. Täna aga hakkas silma rämpspostitajate uus nõks – spämmiblogid. Märkasin nimelt meie oma kodumaises blog.tr.ee-s listitud blogipostitust pealkirjaga “Get Cash Now Without a Job” – no selliseid olen isegi oma spämmifiltrist tuhandete kaupa ära kustutanud. Postituse külge haagitud blogis oli neid va tüüppealkirju veelgi rohkem:

cash.png

Kommentaaride spämmifiltrid töötavad enamasti hästi, blogide eneste filtreerimine pole aga veel kuigi laialt levinud. Sestap saavadki spämmijad otse blogipostituste endi kaudu oma kahtlase väärtusega sõnumit takistamatult levitada.

Palusin ka blog.tr.ee kommentaari, Andris Reinman on probleemist teadlik:

“Antud tüüpi blogid on automaatselt raskesti avastatavad ja neile saab peale ainult siis, kui see ise silma hakkab. Nimelt on nii, et kui keegi kirjutab kuskil levinud blogisaidil, näiteks sealsamas blogspotis blogi, kuid hiljem mingitel põhjustel selle ära kustutab, siis spämmirobotid, nähes domeeni ärakukkumist, võtavad selle kiirelt üle ja topivad spämmi täis – kasutades sellega osavalt ära eelmise blogija kogutud google pageranki ja muud sellega kaasnevat.

Eriti heaks näiteks saab tuua endist suht populaarset Marta ja Potsataja blogi (mingi hetk kolis blogspotist ära wordpressi teise aadressi peale), http://martamull.blogspot.com/, mis hetkel on täidetud mingi aasia spämmiga.

Blog.tr.ee-s on samamoodi – kui inimene kustutab blog.tr.ee-s oleva blogi ära ja spämmerid võtavad domeeninime endale kiirelt üle, ei saa me kuskilt otsast teada, et midagi juhtunud on.”

Blogipuu, nii nagu ka seal listitud blogimiskeskkonnad (wordpress.com, blogger.com, blogspot.com jne) üldiselt spämmi ei salli ning kustutavad rämpsposti levitavad blogid tavaliselt meelsasti, kui neile sellest teada anda.