Am asistat zilele acestea la o discuţie foarte interesantă despre spam şi cum ajung adresele personale să fie publicate (sau vândute) pe internet.

Înainte de a căuta conspiraţii mondiale şi hackeri cu ochii mici, n-ar fi rău să vă uitaţi niţel în propriul mailbox, mai precis în “Sent Items”.

Există -şi în companiile mari a ajuns la nivel de artă- o cultură a bancurilor trimise pe email, a .ppt-urilor cu poze de animale drăguţe, a sfaturilor de viaţă şi a pozelor ‘interesante’.

Gicu de la sculerie trimite un banc la Fifi de la contabilitate, ea retrimite mesajul catre Nae de la Tehnic, care retrimite mesajul la Ana de la HR şi la alţi 7 prieteni din altă companie. De cele mai multe ori mesajele sunt retrimise (Forward), astfel încât adresele de email sunt adunate cu fiecare retrimitere, ajungându-se la adevărate colecţii de adrese valide. Mai mult, unele mesaje păstrează şi semnătura expeditorului, furnizând pe lângă adresele de email şi numere de telefon.

O să vă prezint un exemplu. Datele pesonale sunt protejate, nu însă şi numele companiilor:

Fw: Zâmbiţi, vă rog!!!

Mesajul conţine cugetări despre bărbaţii cu două iubite şi nişte poze ‘interesante’.
Mesajul a pornit de la un anume domn din BCR, mai precis

Manager EU Office
Biroul EU Office
Directia Institutii Financiare
Tel: 8…………, 037………, 025…./xxx

Nu uitaţi, semnătura conţine numere de telefon valide (inclusiv mobil şi interior direct)

Mesajul a fost trimis către o doamnă din acela;i departament, care la rândul ei îl trimite unei prietene din alt departament:

Manager operatiuni
Biroul Programe Speciale de Finantare
Directia Institutii Financiare
BANCA COMERCIALA ROMANA
Tel: 021………….-xxxxx
www.bcr.ro

Doamna de la Operaţiuni face forward unei prietene din Sodexo, care la rândul ei pasează mesajul unui alt domn din aceeaşi companie.

Din acest moment începe avalanşa. Domul de la Sodexo trimite mesajul către 40 (patruzeci) de prieteni (sau doar cunoscuţi) din:

  • prpria comanie
  • Nestle
  • Heineken
  • URSUS Breweries
  • Orsay (Polonia)
  • Blue Ticket
  • RTC
  • si independenti cu adrese de yahoo

De aici mesajul se pierde în neant, însă sunt convins că pe parcurs a mai adunat o gămadă de adrese.

De ce sunt periculoase astfel de mesaje?
Pentru că poartă informaţii valide, adrese de email şi numere de telefon actualizate, de aia!
Cu astfel de adrese şi niţel tupeu un hacker bine intenţionat poate cauza pierderi masive oricărei din companiile implicate.

Pe de altă parte, aşa cum domnul de la Sodexo a trims o glumă către 40 de destinatari diferiţi, nu e exclus ca la un moment dat să greşească un ataşament şi să trimită informaţii confidenţiale către firme concurente.

Exemplele pot continua.

PS: Să vă mai spun că din doar câteva mesaje am adunat cam 500 de adrese valide şi că pe piaţa spam-uilui poţi vinde adresele cu până la 10 cenţi bucata?