Ei oo totta -blogin lukija Johanna Enqvist sai epäilyttävää postia:
Asialla oli ulkomainen spämmääjä, joka oli keksinyt käyttää lähettäjätiedoissa nimeäni. Johanna ei tietenkään klikannut "Katleenan" lähettämää linkkiä, koska viesti oli sisällöltään varsin epäuskottava.
Tämä spämmäystekniikka on kiero – ja ainakin minulle uusi: ensin selvitetään kuka lukee kenenkin blogia, ja sitten lähetetään bloggaajan nimissä meili lukijalle.
Olen aivan varma, että osa vastaanottajista menee klikkaamaan linkkiä. Esimerkiksi supersuositun muotiblogin nuori lukija saattaa olla innoissaan, jos hän luulee saaneensa bloggaajalta meiliä.
Oletteko te muut törmänneet tällaiseen? Entä onko linkin takana pelkkä mainossivusto, vai saakohan sieltä kaupan päälle myös haittaohjelmia?
Jos siis olet EOT-blogin lukija ja saat minulta meiliä, suhtauduthan siihen kriittisesti. Toki mieleni tekee myydä kaikille lukijoilleni pornoa ja potenssilääkkeitä, mutta toistaiseksi olen hillinnyt itseni.
PS. Suuret kiitokset Johannalle aktiivisuudesta! Toivottavasti varoitus tulee ajoissa, jotta kaikki muutkin osaavat tarkkailla meililaatikkoaan.
Temppu ei ole aivan uusi, ennenkin roskapostia on lähetetty saman
sähköpostin muiden käyttäjien nimissä. Opiskellessani sain opettajaltani sähköposti, missä hän yllättäen oli vaihtanut äidinkielensä suomen huonoksi englanniksi. Opiskelukavereiltani olen saanut googlesuomisia viestejä.
Mutta koittaa takuulla vielä sekin päivä, että roskapostia tulee ihan oikeaksikin suomeksi. Odotellessamme toivotan hyvää jatkoa roskapostittajan urallesi!
Ihan on peruskauraa, tätä tapahtuu kaikille.
Sähköpostit ovat kuin postikortteja: kuka tahansa voi lukea lähettämäsi viestin sisällön. Sähköpostiosoitteita kerätään sähköposteja välittäviltä palvelimilta ja myydään sopivaan hintaa roskapostaajalle.
Eipä sinun tarvitse pitää blogiakaan, riittää että lähetät yhden sähköpostin toiselle puolelle maapalloa niin kohtapian sähköpostilaatikkoosi ropisee roskapostia ja seuraavaksi sinun nimissäsi onkin jo lähetetty vaikka mitä roskapostia miljoonille ihmisille.
Sähköposti on tietoturvaton kanava – se on selvää.
Voi tosiaan olla, että kyseessä on yhteensattuma: spämmääjä saattoi tuurilla osua yhdistämään bloggaajan ja lukijan tiedot toisiinsa.
Tässä olisi siis kehittämisen paikka ammattispämmääjälle. Jos olisin roskapostittaja, tsekkaisin suosituimmat muotiblogit ja lähettäisin bloggaajan nimissä spämmiä jokaiselle kommentoijalle. Aivan varmasti klikkausprosentti olisi parempi kuin satunnaisesti arvotuissa meiliosoitteissa.
Juuri tuon tyylisesti spämmääjät toimivat: otetaan esim. yhden domainin sähköpostiosoite ja lähetetään tämän nimissä kaikkiin muihin saman domainin sähköpostiosoitteisiin roskapostia – hiljattain työkaverini tarjosi minulle huonolla englannilla vaimoa venäjältä 🙂
Hankitko? 😀
Spämmääjien perustoimintamalli on toki aina sama. F-Securen Mikko Hyppönen totesi tänä aamuna Twitterissä, että tämä nimenomainen metodi on uusi [alalaji].