Mis mõttega nad spämmivad?

Mart tegi järgmise tähelepaneku:

Sain sellise spämmi nagu allpool näha on.

Nüüd vaatame selle AUNI käekäiku: http://finance.yahoo.com/q/bc?s=AUNI.OB&t=5d

d_scream1hi.jpgKeegi tegi puhtalt spämmi abil igast taalast kaks.

Mida see näitab? Vast seda, et spämmitakse väga massiliselt ja inimesed lähevadki spämmi õnge ja ostavad neid aktsiaid.

Mis ohvriga juhtub? Antud juhul ostavad kodanikud 0.30 eest ja pärast peavad selle 0.15 eest maha müüma. Kurikaelad teevad siis vastavalt teistpidi, eks 🙂

From: “Ignacio Calderon” s@accie.com
Date: January 25, 2007 8:10:34 PM GMT+02:00
To: <mart@tehnokratt.net>
Subject: fw:Ignacio AUNI – day2

Day 2

Nice jump. The Beauty of the peenny stoock arena is that shares appreciate so quickly!

A bit of inner information and returns of 1000% are not unheard of.
With lucrative settlement in China American Unity Investments (AUNI) is entirely where you want to be.

I am buying now. Are you ?

What will happen next ? Today it will show us … what it can do on third day.

It has more growth potential then i even intended .
And next will be very HOT! times.
Todays prognosis:+24% +0.7 (0.36) at least
and +48% +0.14(0.43) at most

AUNI will easily reach $1.00 mark once results are announced!

Seda, et spämmimisega saab ka tegelikult aktsiahindu kergitada, kinnitab isegi Social Science Research Network’i avaldatud uurimus. Laura Frieder Purdue ülikoolist ning Jonathan Zittrain Oxfordi ülikoolist tegid suuremahulise statistika põhjal kindlaks, et spämmerid, kes ostavad suhteliselt odavaid vähese likviidsusega aktsiaid ning need nii spämmi kui iseenda kokkuostutehingutega tekitatud tõusulaines maha müüvad, teenivad keskeltläbi 5,79%, ostjad aga kaotavad keskeltläbi 5,5%. Kõikidel ei lähe muidugi nii hästi kui AUNI ülesupitajatel, samuti ei müü enamus investoreid mitte esimese suure pettumuse augus, vaid siis, kui hind on tavatasemele stabiliseerunud, kuid põhijoontes näib spämm tõepoolest töötavat.

Kui ei oleks usaldavaid inimesi, kes tundmatult “heategijalt” küsimata ning teadmata millisel eesmärgil tulnud nõuandeid puhta kullana võtavad, poleks ju spämmi mõtet saatagi 🙂

Loterii, millele ei pea isegi piletiti ostma

treemoney.jpgMa siiamaani arvasin, et raha kujutab endast töö ja muude konkreetsete väärtuste vahetusekvivalenti, aga tuleb välja, et teinekord tekib raha täiesti iseenesest. Nii näiteks potsatab juba mitmendat päeva ka eestimaistesse postkastidesse elektronkirju toreda uudisega, et kirja saaja on võitnud umbkaudu miljon eurot. Kust see raha pärineb ning mispärast korraldajad raha sel kombel laiali loobivad, jääb saladuseks, eriti ei seletata ka mõnevõrra kahtlast asjaolu, kuidas te saite võita loteriil, mille piletitki te ostnud ei ole.

Seesugune loterii tundub kahtlane ka Põhja politseiprefektuurile, mille majanduskuritegude talituse vanemkomissari Rocco Otsa sõnul võtavad sellistes skeemides osalejad riski petta saada ning õigem oleks taolised kirjad postkastist kiirelt kustutada. “Kõige suurem oht sellistes skeemides osalemisel peitub enda isikuandmete avaldamises. Kelmi valdusse sattunud isikuandmetest võib nende omanikele palju kahju tõusta” selgitas Ots.

Mina arvan ka, et raha kasvab puu otsas ainult Lollidemaal ning kõik kelmid ei ole nii süütud kui nood, kes Buratino rajalt maha võtsid.

Saatke mulle raha, lihtsalt niisama!

cashfall.jpgÜritan kirjaviisi võimalikult originaalilähedaseks jätta:

From: XXXX
Date: Fri, 19 Jan 2007 13:30:47 +0200
To: XXXX, XXXXX, XXXXXX
Subject: Mäng “Kerge raha” – easy money

1.Mary … xxxxxxxxxx9016
2.Indrek … xxxxxx1362
3.Sigrit … xxxxxxxxxx2012
4.Erle … xxxxxxxxxx15
5.Elina … xxxxxxxx5638

Programm nõuab sinult investeeringut 25 krooni.
Logi end internetipanka, tee ülekanne nimekirjas esimesel kohal olevale inimese kontole, lisa makse selgitusse ‘kerge raha’ ning pane teele.
Sellega ühele poole saanud, tee käesolevast kirjast copy/paste.
Eemalda nimekirjast ülemine nimi, kellele just 25 krooni saatsid ning lisa oma nimi nimekirja lõppu. Niisiis liiguvad kõik inimesed koha võrra kõrgemale – koha võrra lähemale esimesele kohale, kus olles saad samamoodi raha nagu sa ise just olid andnud. Super oleks, kui saadaksid kirja edasi 40-le inimesele. Kuna inimesed ei usu sellistesse programmidesse just palju, siis arvestame, et nendest 40st inimesest mitte 25% vaid võib-olla isegi vaid 12,5% toimib samamoodi nagu sina (see teeb 5 inimest) ning teeb ülekande ja saadab kirja edasi, tõstes sind juba 4. kohale nimekirjas… kui niimoodi edasi arvutada, siis need 5 inimest saadavad edasi kirja 40le oma sõbrale, mis teeb 200 sellist kirja, kus sina oled 4. kohal..nendest 200-st taaskord 12,5% on juba 25 inimest, kes võiks selle potensiaalselt edasi saata..25×40 teeb 1000 kirja, kus sinu nimi on 3. kohal..1000-st 12,5% on 125..nende 125 inimese poolt edasi saadetud kirjades, mida on kokku 125×40 on 5000 kirja, kus sinu nimi 2. kohal… edasi 12,5% nendest 5000-st teeb 625 võimalikku edasisaatjat, kokku 625×40, mis teeb lõpuks kokku 25000 kirja, kus sinu nimi esimesel kohal.
Nüüd tuleb see koht, kus SINA hakkad raha saama..2500-st 12,5% on
3125 potensiaalset edasisaatjat – 3125x25EEK=78125EEK sinu pangakontole.
Mida rohkem kirju saadad, seda suurem võib olla summa, mis sinu pangakontole laekuma hakkab. Samas võib olla edasisaatjate protsent ka suurem kui 12,5%…mis teeb taaskokrd taaskokrd suurema summa sinu pangakontole..ja kõik ketis osalejad loovutavad VAID 25EEK, mitte rohkem.

EDU

Oijah, sellised ahelkirjad liikusid juba vanal heal ürgajal, kui internetti veel alles Arpanetiks kutsuti. Ise sain vist esimese seesuguse juba kolmandas klassis, siis tuli nimekirja esimesele saata rahakaardiga 25 rubla. Tõenäoliselt oli tollal taskurahaga parematki peale hakata, nii et minu kohal see ahel paraku purunes. Mingis variandis olid sellistes saadetistes veel jubedad kirjeldused sellest, kui viletsasti keti katkestajatel hiljem elus minema oli hakanud. Ma küll ei suuda kujutleda terve mõistusega inimest, kes oma ebaõnnestumistes üht kettkirja oskab süüdistada või, veel hullem, sellest tervele maailmale kuulutama läheb, aga kui nüüd mõtlema hakata, siis tõepoolest, juba kolm kuud hiljem peitis keegi kooli garderoobis mul ühe kummiku ära…

Õnneks käesolevas variandis ei lubata ei õnne ega hirmsate õnnetuste küüsi mittelangemist, küsitakse otse ja keerutamata raha. Mulle selline sirgjoonelisus igatahes meeldib, veel rohkem meeldiks siis, kui ei nähtaks nii pikalt vaeva kõiksugu saatmisnimekirjade ja kasutatud auto hinna suurjusjärku rahasummade lubamisega, vaid palutaks mul lihtsalt kahekümneviiekast loobuda 🙂

Ameerika Ühendriikides on seesugused ahelkirjad seadusega keelatud, põhjuseks eelkõige asjaolu, et seda käsitletakse kui üht hasartmänguvormi, aga ka seetõttu, et seesugune püramiidskeem pakub arvukalt võimalusi pettusteks, mis ei jäta kirja saajale mingeid võimalusi oma raha kätte saada – eriti juhul, kui kirja saatja märgib rahasaajate nimekirja mitmesuguste erinevate nimede all iseenda pangakontod.

Surfa netis ja teeni pappi!

in-god-we-trust.jpgSain ühelt sõbralt sellise toreda kirja:

Tervitus! Kui viitsite, lugege see kiri läbi ja klikake allpool olevat linki ning liituge. Kui ei viitsi, siis kustutage lihtsalt ära ja ärge pidage pikka viha.

Ma pean teatama kurvastusega, et iga sekund, mida sa internetis veedad
varastab keegi sinu taskust raha. Mängid sa mänge, chatid jutukas, räägid msnis, vaatad videot, loed kellegi blogi, kõik need tegevused teenivad raha – üksikutele inimestele.

Hea näide on YouTube. Tundub, et sa ei pea midagi maksma selle
kasutamise eest, kuid vaatamata sellele ostis Google selle 1.65 miljardi
dollari eest ära (20 000 000 000 eek). Kujuta ette et see summa jagataks 10 miljoni kasutaja vahel ära, iga kasutaja saaks 200 krooni ainult Youtube külastamise eest. Kuid arvatavasti külastad sa päevas vähemalt kümme erinevat saiti ning iga kuu vahetuvad need saidid. 10×200=2000 Seega võiksid sa teenida rohkem kui 2000 krooni iga kuu lihtsalt netis surfates.

Kuid kahjuks ei maksa sellised saidid nagu Youtube ja Google oma külastajatele, kes neile rikkuse tõid, mitte kui midagi. Ja selle vea tahavad parandada kaks meest, kes lõid firma nimega AGLOCO. See firma annab igale oma liikmele firma osakuid ning jagab oma igakuise teenistuse liikmete vahel. Ning peale selle on liikmeks saamine täiesti tasuta.

Kõik mida liige tegema peab on hoidma lahti ühte väikest viewbari akna allservas kuni 5 tundi kuus. Iga hetk võib selle kinni panna.

Peale selle võib teenida ka uute inimeste juurde kutsumise eest. Firma väärtus tõuseb iga uue kasutajaga. Iga kasutaja, kes sinu alt registreerib võib olla otseselt sulle väärt 30$ väärtuses osakuid ning suurem protsent kuuteenistusest. Ja see läheb kuni 5 levelit allapoole… Ehk siis kui sinust edasised kasutajad uusi inimesi juurde kutsuvad teenid sa ka selle pealt.

Ära maga maha! Viewbar on veebruari lõpuni beta testitimises. Hiljem võib osutuda raskeks leida inimesi, kes liituksid sinu alt.

Kliki alloleval lingil, registreeri end liikmeks ning asu peaaegu mitte midagi tehes osakuid teenima!

Ruttasin muidugi kohe kirjas toodud linki vajutama, kuid enne registreerumist tegin midagi, mida enamus meist ei tee: lugesin läbi tolle suurepärase teenuse kasutustingimused ja privaatsuskaitsepoliitika. Viimasest leidsin toreda lõigu, mis otse ja ilma keerutamata ütles, et minu privaatsus on igati kaitstud ning mu isikuandmeid ei jagata mitte kellelegi peale AGLOCO-ga lepingulistes suhetes olevate reklaamilevitajate 🙂
Peale selle meeldis mulle ka lubadus, et AGLOCO võimaldab mul igal ajal teenuse katkestada ning on sealjuures nii lahke, et säilitab mu isikuandmeid pärast seda veel niikaua, kuni vajalikuks peab…

Veidi tausta uurides selgus, et AGLOCO näol on tegemist kunagise projekti AllAdvantage reinkarnatsiooniga, muist tegijaidki on samad. Müts maha – AllAdvantage oli omal ajal mitmeski mõttes teedrajav firma. Olles omal ajal üks kümnest maailma mõjukaimatest internetifirmadest, peetakse seda vaat et reklaamvara ja nuhkvara leiutajaks ning kuulujututurunduse internetti toojaks – viimasest nähtusest, muide, on välja kasvanud ka näiteks praegu meie poliitikute seas maad võttev blogipidamine…

Ma seekord veel ei liitunud. Ja kui teilgi peaks kiusatus tekkima, siis tehke seda vähemalt spetsiaalselt spämmi saamiseks mõeldud meiliaadressiga ning hoidke oma reklaam- ja nuhkvaratõrjujad töökorras!

200 juhtivat spämmitootjat annavad 80% maailma spämmist

250px-spam.jpgInternetis spämmiliiklusel silma peal hoidva projekti Spamhaus hinnangul on 80% internetis ringleva spämmi taga 200 spämmerite rühmitust, mis omakorda koosnevad 500-600 elukutselisest spämmerist, kes pidevalt vahetavad nii asukohta kui aliasi. Spamhausil on olemas ka nende nimekiri.

Nimetatud tegelased liiguvad tavaliselt ühest “spämmisõbralikust” võrgust teise, valides tegevuspaigaks peamiselt Aasias või Lõuna-Ameerikas asuvad serverid. Sageli hakkavad nad ka ise niiöelda “võrguteenuse pakkujateks”, süüdistades spämmi laialisaatmises oma olematuid “kliente”. Avastamise ja blokeerimise korral panevad nad oma “võrguteenuse kinni”, avades samas kohe uue.

Hetkel juhib kõige hullemate spämmerite TOP 10-t  Odessa päritolu Alex Blood, tuntud ka kui Aleksei Poljakov, paljude botnettide omanik ning lasteporno, ravimite ja kinnisvaraspämmi levitaja.  Teisel kohal on Vene-Ameerika päritolu Leonid Kuvajev, tuntud ka kui BadCow, kes saadab põhiliselt viiruste ja troojalaste abil loodud botnettide kaudu piraattarkvara, ravimite ja pornoviidete spämmi. Auhinnalisel kolmandal kohal püsib praegu Michael Lindsay Californiast. TOP-ist leiab lisaks eelpoolnimetatutele veel ühe ameeriklase, ühe tegelase Hongkongist, Ukrainast ja Iisraelist ning  kolm venelast.

Kuidas rämpsposti hulka vähendada?

Digitark juhendab, kuidas võidelda rämpspostiga:
1. Uuenda kindlasti Windowsi ja viirusetõrjet
Kõige olulisem – uuenda oma Windowsi operatsioonisüsteemi. See on märkimisväärne riskiallikas, kui jätad Windowsi uuendamata või lükkad seda pidevalt edasi. Selleks, et mitte sattuda ise rämpskirjade saatjaks, tuleb kasutada viirusetõrjet (nt tasuta pakutavad AVG Antivirus, avast! 4 või eestikeelne Elioni Arvutikaitse), mida on samuti oluline uuendada.

2. Kasuta rämpspostifiltrit
spam1.jpgSissetuleva rämpsu filtreerimine toimub võtmesõnade ja kasutatud formaatide järgi. Rämpsosti kahtlus pannakse kirjale külge näiteks selle eest, kui kiri on html-formaadis, sisaldab kahtlase failikujuga manuseid, kirjas kasutatakse palju läbi suure tähega teksti, kirjal puudub pealkiri jms. Iga faktor annab teatud arvu punkte. Kui kiri ületab teatud punktisumma, määratakse kiri rämpsuks (e-kirja pealkirjas kirje ***SPAM***).

Kui kasutad mõnda mailiprogrammi (nt Outlook), siis sellise märgistuse järgi on niisugust kirja võimalik suunata vastavasse, spetsiaalselt selleks otstarbeks mõeldud kausta (tavaliselt kaust “junk mail”). Päris ära kustutada neid kirju koheselt ei tohiks, sest rämpspostifiltrid on siiski ekslikud ning vahel juhtub, et rämpsu hulka satub ka vajalikke kirju. Ka internetipõhistes e-postkastides on võimalik seadete alajaotusest tavaliselt määrata rämpspostifiltri tegevust ning selle tugevust.

Tänapäeval on suuremad teenusepakkujad hakanud oma klientide elu kergendama ja märgivad rämpspostiks juba postiserveritesse saabuvaid kirju.

Tasuta rämpspostifiltri saad alla laadida internetist
Rämpspostifiltri eest tasub siiski aga ka ise hoolitseda. Internetis leidub tasuta tarkvarasid, mida saab alla laadida ning seejärel koduarvutis kasutada. See kontrollib sissetulevaid e-kirju ja avastab rämpsu. Sobiva programmi leiad näiteks Google`i otsingumootori kaudu, sisestades otsingusse väljendi “free e-mail scanner“.

Otsingutulemuste puhul vaata enne lingile klikkimist aadressi, kuhu sind suunatakse. Kasuta pakkujaid, kelle nimi ja veebiaadress tulevad tuttavad ette (AVG, F-secure). Suured teenusepakkujad ei riski sellega, et pakuvad sulle vigast tarkvara või haavatavat allalaadimislehte.

3. “Trikita” oma e-postiaadressi kirjaviisiga
Kui sa pead kodulehte või blogi, siis on lugejate jaoks mõistagi mugav lisada oma e-postiaadress avalikku internetti kujul nimi.perenimi@nimi.ee. Sellel on aga halb külg – spetsiaalsed robotid korjavad internetist e-postiaadresse, et siis nendele rämpsu saata. Selle vältimiseks e-postiaadressi avaldamisel on kolm võimalust:
– Kirjuta oma aadress kodulehele kujul nimi.perenimi ät nimi.ee Mõistlik on kirjutada just ät ä-tähega, kuivõrd “at” tuvastamine on aadressi robotitele juba selgeks õpetatud.
– Lisa @ märk aadressi pildina (nt gif-failina).
– Lisa kogu e-postiaadress kodulehele pildina.

4. Avalda oma e-aadressi internetis nii vähe kui võimalik
Püüa võimalikult vähe levitada oma ja ka teiste e-posti aadresse. Samuti palu oma tuttavatel oma aadressi mitte kergekäeliselt levitada. Aadresse korjavad robotid otsivad infot nii veebilehtedelt, foorumitest, postitusnimekirjade arhiividest, blogidest kui ka mujalt. Samuti on mitmed viirused kirjutatud spetsiaalselt selleks, et koguda kokku kasutaja e-posti programmi aadressraamatus või postikataloogides olevad aadressid ja saata need siis vastavale serverile. Enne oma e-postiaadressi sisestamist mõnele veebilehele tasub mõelda, mida selle aadressiga edasi tehakse.

5. Internetis registreerumiseks, tarbijamängudes kasuta alternatiivset e-aadressi
Kui sul on siiski vaja mingit vormi registreerida või soov tarbijamängudes osaleda, on selleks soovitav kasutada e-postiaadressi, mida sa töö- ja ka erasuhtluseks ei kasuta.

6. Kindlasti ei tohi vastata rämpskirjadele


Mitte mingil juhul ei tohi rämpskirjale vastata, samuti ei tohiks klikkida ühelgi kirjas oleval lingil. Kuigi paljudes kirjades on link “tellimise” lõpetamiseks, ei saa seda alati usaldada. Sageli annab see oodatule vastupidise tulemuse – rämpsusaatja näeb, et e-posti aadress toimib ning hakkab sulle tihemini kirju saatma.


Lõpetuseks lühike ülevaade, kuidas rämpspost endale levimisvõimalused leiab.

arvutiviirus1.jpgI. Suur osa rämpspostist pärineb väikestest viirustest. Viirus sokutatakse sinu arvutisse, kust see siis vaikselt rämpsposti hakkab saatma. Sellised viirused ja rämpsusaatmise meetod on pahatahtliku viiruse looja poolt kontrollitav ja suunatav. Muide, viirusesaatjad kasutavad su e-posti viiruste saatmiseks esialgu ettevaatlikult, et mitte “vahele jääda”. Aja jooksul vahelejäämise võimalus muidugi järjest kasvab, mistõttu rämpskirjade saatmise hulka suurendatakse, et jõuaks enne veel võimalikult palju kirju välja saata.

II. Pahatahtlikud masspostituste saatjad. Nemad kasutavad ära kehvasti seadistatud e-posti servereid. Sel juhul saab rämpsposti saatja pöörduda E-kirjade saatmise funktsiooni poole ning selle kaudu saata oma rämpskirju. Seega tuleb näiteks sinu tööandjal, koolil või lihtsalt e-postiteenuse pakkujal jälgida, et serveri edastusteenuse kasutajad oleks kindlaks määratud ning seda kontrollitaks pidevalt.

III. Kehvad veebirakendused. Tihtipeale osutuvad nõrgaks kohaks internetirakendused (näiteks erinevad liitumisvormid, küsitlused), mis saadavad kasutajale e-postile kinnituskirja. Kui rakendus on vigaselt loodud ja kergesti rünnatav, saab pahatahtlikul eesmärgil seda rakendust kasutada ning selle kaudu rämpskirju saata.

Allikas: Toomas Kärner, Elioni kesksüsteemide osakonna juhataja