dimecres, d’agost 20, 2014

1.900.000 adreces de correu per 75 euros

Segur que t'has preguntat moltes vegades d'on han tret la teva adreça de correu electrònic per a enviar-te informació d'un producte, una oferta irresistible, un intent de frau, etc. etc. quan tu no els hi has donat cap dada a aquests "remitents desconeguts" amb "tan bones intencions".

Sempre hi ha la possibilitat que en algun moment et donessis d'alta a algun servei i els donessis el teu consentiment perquè el propietari del servei en qüestió o una empresa vinculada (cal llegir la lletra menuda, tot i que ningú ho fem). Un altre motiu és que t'hagi entrat algun tipus de programa maliciós (sigui un virus o no), sinó a tu a algú que te té a la seva llibreta de contactes i aquest malware, entre altres coses, hagi agafat els correus electrònics guardats a l'equip afectat i, sense saber-ho el propietari, els hagi enviat al delinqüent de torn.

Sigui com sigui si el teu correu arriba a mans de l'espavilat que, en part, es pot guanyar la vida amb els correus "capturats", ja estàs "perdut".




Us comento un exemple de com un correu pot arribar a mans de vés a saber qui perquè t'enviï correu no desitjat, vaja spam.

De tant en tant reviso els correus que el meu programari de seguretat filtra com a "no desitjats" i em trobo amb verdaderes joies. Des de correus del meu banc que em diuen que per seguretat he de tornar a introduir les meves dades d'accés a la banca online (no ho feu !!!! es tracta d'un cas de fishing o captura de dades), el més curiós és que moltes vegades rebo aquest tipus de correus de bancs on no tinc cap compte; també rebo ofertes de medicaments per "fer més gran no se què", per a anar de vacances a un lloc paradisíac per un preu irrisori, per jugar al poker, ... vaja que rebo el que rep tothom.

Bé, avui he obert un correu d'aquests que estaven filtrats com a brossa i he vist que per 75 € puc comprar una base de dades amb 1.900.000 adreces de correu electrònic de particulars i empreses. Sota la meva responsabilitat (l'antivirus m'ha avisat) he obert el correu ...

... i a sobre he clicat a l'enllaç per a veure la "llista completa de productes" ...

No se fins a quin punt els "productes" que es venen en aquest web són legals o no. El que és cert és que l'individu (presumptament de Brasil) s'anuncia amb un nom comercial i noms i cognoms com el seu negoci fos el més normal del món. No se n'amaga. Probablement si algú li pregunta, deu dir que són adreces de correu obtinguts de manera legal amb el consentiment de l'usuari o empresa, o bé els ha tret d'una font pública (web, blog, fòrum, anunci, xarxa social, ...).

Per al que ven la base de dades és un negoci rodó perquè segur que no s'ha estat hores i hores, i més hores, buscant per Internet, copiant i enganxant adreces d'email, sinó que deu tenir un programari "robot" que cerca per la Xarxa i quan troba una cosa semblant a una adreça de correu la guarda i segueix buscant, o encara més fàcil, compra (o aconsegueix) bases de dades petites per molt pocs diners i les fusiona.

Per al "sense ànima" que pot arribar a comprar aquesta base de dades la jugada, inicialment, li surt barata perquè paga 0,0000394 € per cada adreça i amb un clic envia un correu a gairebé 2 milions d'innocents, ara bé el tret li surt per la culata quan el destinatari ignora el correu o el programari de seguretat (si el té) el filtra. Això sí, si algú "pica l'ham", obre el correu i acaba comprant, envia dades personals, facilita una contrasenya, dóna un número de compte, etc. etc. els 75 € que havia pagat per tota la base de dades ja comencen a sortir-li a compte. Potser el problema el tindrà al pagar per la base de dades perquè o bé no li arriba mai o té un càrrec inesperat al seu compte.

Bé ja veieu un exemple de com funciona el món de l'spam i la compra-venda d'adreces de correu electrònic per a "finalitats obscures".

Em permeto donar-te alguns consells per evitar o minimitzar-ho:
  • Abans de donar-te d'alta a algun servei online o offline, llegeix les condicions perquè és possible que diguin que et poden "bombardejar" amb correus promocionals o, pitjor encara, facilitar el teu email a empreses vinculades.
  • Si el correu no desitjat que has rebut té la possibilitat de donar-te de baixa, vigila perquè pot tractar-se d'una trampa. És possible que amb l'acció de donar-te de baixa estigues donant, sense saber-ho, el consentiment perquè t'enviïn més correus o bé estiguis donant "senyals de vida" i per tant sabran que la teva adreça de correu és real. Davant del dubte millor ignorar el correu i esborrar-lo.
  • Tingues un programa seguretat (antivirus i/o amb filtres de correu no desitjat). De tant en tant revisa els correus filtrats perquè 1 de cada 1.000.000 sol ser bo i ho hauria d'haver-se filtrat. Si tot i això hi ha correus no desitjats que no es filtren pots configurar el teu programa de correu perquè elimini automàticament correus amb determinades paraules, de determinats remitents, ...
  • Analitza el teu equip amb algun programa anti-malware (tipus «Spybot - Search & Destroy» o «Malwarebytes») amb l'objectiu és detectar i eliminar programes maliciosos que se t'hagin pogut colat.
  • Desconfia de correus que et demanen dades sensibles com ara contrasenyes, dades d'accés a serveis en línia (serveis bancaris, transports, botigues, ...). En cas de dubte no entreu mai al web per enllaços del correu rebut perquè sol tenir enllaços camuflats que porten webs fraudulentes que són còpies exactes o gairebé exactes, del servei en qüestió; entreu sempre directament pel navegador entrant manualment l'adreça web del servei.