Открадната електронна поща, която върви с допълнителна информация за собственика й като пол, адрес и месторабота, се продава на черно в интернет срещу 1 лев. Стотици потребители са получили през последните месеци оферти да си купят списъци с чужди електронни пощи. Един от търговците, с чието предложение „Монитор” разполага, осигурява половин милион имейла за 200 лева. Клиентът може да преведе сумата чрез система за разплащания в интернет или при получаване на стоката, а продавачът изпраща диск със записаните пощи и софтуер за изпращане на имейли от фалшива пощенска кутия към тях по куриер до всяка точка на страната. Един и същи списък може да бъде продаден хиляди пъти. Специалистите по сигурност на електронните мрежи посочват, че има данни за трима-четирима души, които се занимават с търговия с чужди мейли в България в момента, но броят на желаещите да печелят от подобна търговия расте.
Освен че този бизнес създава множество неудобства на крайните потребители и щети на бизнеса, той може да бъде част или първата стъпка към поне 4 други нарушения които могат да бъдат извършени, ако ви бъде използван електронният пощенски адрес. Досега най-често списъкът е купуван за спам с цел реклама, но може да се използва и за т.нар. нигерийска измама, за регистрация в сайтове с незаконно съдържание, увреждане на имидж, поръчка на забранени стоки, включително и наркотици, от сайтове като „Пътят на коприната”. „Възможно е също купувачът на имейла да стигне до кореспонденцията на неговия собственик, ако по някакъв начин разбере, че адресът е регистриран в някой онлайн магазин без добра защита от хакерски атаки и се използват еднакви данни за вход”, обясни айти специалистът Виктор Димитров.
„Продавам имейл лист на частни и юридически лица. Използва се за имейл маркетинг. За начинаещи търговци и нови фирми е лесен и евтин вариант за старта на бизнеса ви, за да привлечете хиляди нови клиенти. Имейлите са истински и реални, проверени са в системата за защита на лични данни и са премахнати пощите на хората, които не желаят да получат търговски съобщения”, твърди един търговците.
Репортер на „Монитор” се свърза с продавача под претекст, че има интерес към обявата, и търговецът веднага изпрати част от списъка, за да докаже, че той е реален.
„Пощите са на фирми от всички сектори и на физически лица от цяла България, изпращам ви демо файл, микс фирми и физически лица. Имейлите са валидни, реални и много активни”, рекламира „стоката” си продавачът, който ни прави оферта да си купим само фирмените мейли – 150 000 за 150 лв. или само частните, които са 350 000 на същата цена. Има вариант и за продажба на по-малък пакет с 200 000 пощи за 100 лв. Продавачът предпочита да остане анонимен и сделката става с изпращане по куриерска фирма и наложен платеж, като купувачът си дава адреса, телефон и името. Търговецът уверява, че може да издаде при желание и фактура срещу данните на фирмата купувач.
Неговите мейли са т.нар. нетаргетирани, защото към тях няма допълнителна информация за собствениците им, затова и цената им е по-ниска. Таргетираните вървят по левче, но към тях са посочени полът на собственика, интересите му и местоживеене – информация, която е изключително ценна за рекламата. „Ако отворите магазин за козметика в кв. „Младост 3” в София, ще ви трябват мейлите на жени, живеещи в този район. Като изпратите рекламни материали до 10 000 жени, от тях поне 30 ще влязат в магазина от любопитство”, обясни професионален спамър пред „Монитор”, пожелал анонимност.
Повечето списъци, които се предлагат, обаче са нетаргетирани и в повечето случаи получателите директно
трият спама, без да го четат
„Единственият резултат, след като пуснах реклама до потребители от списъка, който купих, беше, че започнаха да ми звънят непознати хора с предложение да ми направят безплатен телефон за клиенти. Аз все пак нямам нужда от клиенти, които не могат да платят едно телефонно обаждане”, коментира бизнесмен, който купил списък с пощи преди 2 месеца. Видял офертата в сайт за безплатни обяви. „При мен дойде едно младо момче, даде ми диска и програмата към него, аз му дадох парите и това беше”, разказа клиентът.
Четири начина да се защитим
Единият от начините за защита от досадния и нежелан спам в пощата е използването на елекронен подпис, каквато практика е въведена в Естония. „Там всяка фирма и гражданин имат електронен подпис, поради което неподписаните цифрово имейли, каквито са спамърските, не се получават, а директно отиват в кошчето и никой не ги гледа”, обясни експерт по киберсигурност. Вторият начин е купуването на антиспам софтуер, но недостатък е високата цена, която в зависимост от възможностите му е от 1000 до около 6000 лв. на година. Третият вариант за защита е използването на сертифициран провайдър за спам, но до този момент в България няма такъв, тъй като процедурата за сертифициране е трудна и скъпа. Разбира се, има и безплатни антиспам решения, които не предлагат толкова ефикасна защита като комерсиалните, но намаляват част от изпратените нежелани съобщения.
Събират данните с игри
С несъществуващи игри от типа „Спечели нова кола“ е единият от вариантите за събиране на чуждите имейли. Обикновено за да участват в надпреварата за автомобил, потребителите трябва да въведат електронната си поща. Според разследващи в миналото най-много пощенски адреси са изтичали и от държавни институции, които имат регистри на имейлите за контакт с юридически или физически лица. Но последните практики са за придобиване на имейли чрез социалните мрежи. Във Фейсбук например стават все по-популярни сайтове фантоми, които съобщават гръмки новини от типа „Виж най-бруталната катастрофа” и други подобни. За да бъде прочетена новината, линкът трябва да бъде лайкнат и споделен. „Обикновено ви препращат към някакъв сайт, който събира лайкове, но по този начин също могат да ви прочетат мейла, чрез който сте регистриран във Фейсбук профила”, обясниха айти специалисти.
С устройство за подслушване на wi-fi мрежи също могат да бъдат прихванати чужди имейли, тъй като много потребители използват безплатни публични пощи, при които пощата тече по мрежата в некриптиран вид и лесно може да бъде прочетена чрез подслушване на радиосигнала. При някои подобни дори и паролата при вход в пощата може да се подслуша лесно.
Търговците – недосегаеми от закона
Продавачите на списъци с имейли реално са недосегаеми от Закона за електронната търговия. Причината е, че те не могат да бъдат идентифицирани, за да им се състави акт. „Когато фирма за парфюми изпраща нежелана реклама на продуктите си по електронната поща, може да бъде санкционирана, тъй като тя посочва коя е и какво рекламира, но когато спамър ви прати оферта да си купите чужди мейли, няма как органите да го глобят, защото имате единствено мейла му, който е регистриран някъде на публичен сървър“, коментираха експерти.
Възможно е обаче спам атаката да стане от заразен с вирус компютър в дадена точка по света и тогава следите съвсем се губят. Дори фирма да реши да се саморекламира по този начин, актът срещу нея би паднал в съда, тъй като спамът няма да е изпратен от нейната поща, а от тази на заразен с вирус потребител, който, както показва практиката, обикновенно е частен потребител на интернет. Причината за това е, че някои от частните потребители са по-нехайни относно сигурността на компютъра си. Според айти специалисти повече от 10 години спамърите правят своя бизнес необезпокоявани от никого и - нещо повече - не се налага да плащат данъци за своите приходи.
Виктор Димитров, ай-ти специалист с над 10-годишен опит: Крият се зад сървъри в Далечния изток
- Г-н Димитров, какви начини за скриване на своята самоличност използват търговците, продаващи чужди имейли, за да не бъдат проследени?
- Обикновено търговците изпращат списъците си чрез имейли, регистрирани в безплатни публични пощи (например ivan@abv.bg). При входа в тези пощи те ползват т.нар. проксита - сървъри най-често в Далечния изток, зад които се скриват с цел дори и администраторите на abv.bg да не могат да ги локализират. Както вече споменахме, плащанията се извършват с наложен платеж с куриер, където адресът и името лесно биват манипулирани.
- Имате ли представа как спамърите правят списъците си с чужди имейли?
- Обикновено спамърите програмират т.нар. ботове – програми, които сканират интернет пространството и се добират до публично публикувани списъци - често слабо защитени сайтове на университети и държавни институции. Форуми и сайтове за обяви, в които потребителите сами публикуват имейл адресите си за контакт, също са много лесна мишена за пълнене на списъци. Социалните мрежи също помагат за “каузата” чрез публикуването на спонсорирани връзки към несъществуващи игри, скандални заглавия на фалшиви новини и т.н., които привличат потребителя да кликне. При клика потребителят е подканен да сподели информацията си от профила в съответната социална мрежа.
На практика имейлът ви може да попадне в такъв списък само ако вие го публикувате сами - било доброволно, пускайки обява и оставяйки го за контакт, било неволно споделяйки го, за да видите някоя сензационна снимка на Парис Хилтън във Фейсбук. Затова препоръчваме използване на лични съобщения за контакт във всички форуми и сайтове за обяви и минимизиране на споделянето на данни в социалните мрежи и скайп.
- Какви негативни последици може да възникнат за потребителите, ако имейлът им бъде продаден без тяхно знание, освен заливането със спам съобщения?
- Информация за много интернет потребители може да бъде намерена само чрез имейла. Много хора ползват един имейл и дори една парола при регистрацията си в множество сайтове и на практика, ако притежателят на имейла по някакъв начин разбере, че вашият адрес е регистриран например в някой онлайн магазин без добра защита от хакерски атаки, може да се добере до паролата ви за въпросния сайт, а оттам и до пощата ви. Затова силно се препоръчва ползването на различни пароли за различните регистрации в интернет и използване на отделен имейл адрес за регистрации в по-съмнителни онлайн магазини, игри и т.н.