Seadusega spämmi vastu

ricromero.jpgUSA Rhode Islandi osariigi seadusandlikus kogus on arutlusel seadus, mis kohustaks osariiki pidama nimekirja e-posti aadressidest, mille omanikud ei soovi saada spämmi.

Kui seadus läbi läheb, peab iga firma, mis kavatseb Rhode Islandi elanikele spämmi saata, ostma endale osariigi võimudelt spämmi mittesoovivate kodanike nimekirja ning eemaldama seal olevad aadressid oma adressaatide nimekirjast. Igal nimekirjas oleval, kuid siiski oma postkastist spämmi leidnud kodanikul on õigus kaevata spämmija kohtusse ning nõuda $500 kahjutasu. Nendega, kes seesugust korda süstemaatiliselt eiravad, tegeleb osariigi prokurör eraldi.

Spämmi võivad jätkuvalt piiranguteta saata heategevus- ja poliitilised organisatsioonid, riigi- ja kohaliku omavalitsuse asutused ning firmad, kellel on saajaga ärisidemed (ehkki viimastel palutakse vabatahtlikult reeglitele alluda). Samuti on spämmipiirangutest vabastatud kolme või vähema töötajaga väikefirmad.

Ehkki minu tagasihoidlikul hinnangul on kavandatavad abinõud kuritahtliku spämmi vastu suhteliselt hambutud, teeb ametlike spämmijate katusorganisatsioon Direct Marketing Association kõva lobitööd, et seadus läbi ei läheks. Sellegipoolest  Connecticuti, Hawai, Michigani, Missouri, New Yorgi, Texase, Vermonti ja Washingtoni osariikides sarnased seadused juba kehtivad.

Uudise edastas DM-News

PDF kui uks sinu arvutisse

PDF (Portable Document Format – teisaldatav dokumendiformaat) on juba väga laialt üle terve maailma levinud failiformaat. Tihtipeale usutakse, et PDF on ohutu failiformaat, mida kasutatakse pabermaterjalide esitamisel arvutites.

Tegelikult on PDF-failid interaktiivsed nagu enamik digitaalseid failiformaate. PDF lubab kasutajal teha peaaegu kõike. See võimaldab PDF faile kasutada ka soovimatutel eesmärkidel.

Avades juhuslikult veebis oleva pdf-faili, ei pruugi te arugi saada, et sellest võidakse teada anda ka faili autorile. Veelgi enam – PDF lubab autorile saata sinu arvuti ja kasutaja informatsiooni. Kavalate skriptide abil on autoril võimalik jälgida ka seda, kui kaua te erinevaid lehekülgi vaatasite. Ja seda kõike, ilma et kordagi oleks küsitud sinu nõusolekut info saatmiseks. Loe edasi: PDF kui uks sinu arvutisse

Nordea õngitsemisloo jätk

Tänase päeva jooksul potsatas mu spetsiaalselt spämmi kogumiseks mõeldud postkasti tervelt kolm ingliskeelset kirja, milles Nordea Kaitseosakond (vean kihla, et sellist neil seal ei ole :)) palus mul tungivalt oma kliendiandmed üle täpsustada.

Kirjad olid väga hästi koostatud, nägid välja päris soliidsed ning, mis kõige kavalam, ei sisaldanud mingit spämmifiltritele arusaadavat teksti – kogu jutt oli saadetud pildifailina.

Mis aga südame soojaks teeb on pilt, mis mulle avanes siis, kui proovisin Mozillaga kirjaga kaasasolnud linki avada (NB! Ärge seda igaks juhuks järele tehke!)

nordea.jpg

Ehk siis Mozillasse sisseehitatud õngitsemisfilter pistab antud lingi peale kisama ja hoiatab pahaaimamatut surfajat, et tegu on petulehega. Tubli töö, Mozilla poisid!

Tööjõukriis – vesi skämmijate veskile

resume.jpg

Computerworld kirjutab skämmist, mis kuritarvitab tööotsinguportaali CareerBuilder.com. Nimelt sai üks Ameerika Ühendriikide Kesk-Lääne firma juhataja e-kirja, mille saatja väitis end olevat tööotsija, kelle faksile (misasi see veel on? :)) ei olevat vastatud, mistõttu ta palub vaadata oma CV-d, mis justkui asuks CareerBuilder.com-i portaalis. Lingil klikkimine aga laeb arvutisse troojalase, mis üritab arvutit üle võtta.

Eesti tööportaalide saadetavate kirjade kopeerimiseni kurjamid praegu õnneks veel jõudnud ei ole.

Vishing – õngitsemine läbi internetitelefoni

Washington Post kirjutab petuskeemist, mis kasutab internetitelefoni (VoIP). Nimelt said mõned Bank of America kliendid skämmkirja, milles väideti, et saaja krediitkaartiga on käidud seksisaidil, millega on rikutud kaardikasutustingimusi ning kaardi kasutuspiirangute mahavõtmiseks tuleks helistada ühel teataval tasuta numbril. Skämmis kirjas oleval telefoninumbril pole muidugi pangaga mingit pistmist, helistaja suunatakse internetitelefonile ning palutakse tal sisestada panga PIN-koodid.

Liikvel on ka teisi sarnaseid skämme, millega üritatakse lisaks PIN-koodidele välja õngitseda krediitkaardi numbreid ja muid isiklikke andmeid. Brian Krebs Washington Postist soovitab olla väga kahtlustav e-kirjade suhtes, mis käsevad kuhugi helistada, ning kontrollida kirjas olevad telefoninumbrid alati ametlikelt kodulehekülgedelt üle.

Mulle teadaolevalt pole internetitelefoni teel toimepandavad pettused Eestisse veel jõudnud, kuid ettevaatlik tasuks olla juba praegu.

Netipettuste uus kvaliteeditase

fedex.jpgMeie sõber Materialist leidis netiavarustest ühe laheda saidi.

Fedex-Courier-i nimeline kättetoimetamisteenus lubab nimelt internetis sooritatud ostude puhul kaitsta nii müüjat kui ostjat võimalike pettuste eest sel viisil, et laseb ostjal kõigepealt kanda raha enda arvele, müüja aga saaks selle kätte alles siis, kui kokkulepitud kaup õigeaegselt ja lubatud konditsioonis ostjal käes.

Iseenesest on ju tore, kui keegi internetiäri osapooli pettasaamise eest kaitseb. Paraku pole aga tollel väga profi ja soliidse kujundusega saidil vähimatki viidet selle haldajale, samuti mitte firma aadressi, telefoninumbreid ega kontaktisikuid. Sait ise on registreeritud Charlestoni kodaniku Robert Hilli nimele, kodulehekülge serveeriv mootor asub aga ühes laiatarbeserveris…

Nii et siis veel üks moodus vabastada lihtsameelsed nende rahast. Kuid Materialistiga tuleb nõustuda – tegemist on väga kvaliteetselt teostatud pettusega, skeemi elegantsist annavad tunnistust kasvõi nimetatud saidil rippuvad hoiatused netipettuste eest 🙂