ארכיון פוסטים ששייכים לנושא 'דואר זבל'

יחסי ציבור על רקע רומנטי

יום רביעי, 09 באפריל 2008

הגיע אליי דואר זבל שעורר את סקרנותי. כותרתו הייתה "הי… אנו לא מכירים אבל אולי יש לך אפשרות לעזור לי בעניין רומנטי". גוף המכתב אמר כך: "סליחה מראש על ההפרעה, אבל אני ממש זקוק לעזרה שלך. אז ככה, אני אנסה לקצר … אני בקשר עם מישהי כבר כמעט שנה. שמה קרין. והיא יפהפיה. הסיפור ביננו זאת אהבה ענקית, משהו שקשה לתאר במילים בכלל. התאהבנו עד כלות עוד לפני שנפגשנו פנים מול פנים. ואחרי שנפגשנו זה התעצם פי שבע. אבל ישנם מכשולים בדרך. בין השאר זה שהיא לומדת בקנדה ויש לה עוד כשנתיים לסיים שם, והיא מגיעה מפעם לפעם ל"גיחות" בארץ. אבל זה משהו אמיתי וחזק בצורה בלתי רגילה, ואני לא מוכן לוותר עליה. בדצמבר היא היתה כאן לאחר כשרכשה כרטיס טיסה במיוחד כדי להיות כאן איתי , וזה היה פשוט חלום. דברים קצת השתבשו, משהו התקלקל בדרך, ועשיתי מס' טעויות טיפשיות. למרות שבכל החצי שנה האחרונה תמונתי היתה תלויה לה מול העיניים על הקיר ליד המיטה, זה הגיע למצב בו כעת שהיא מאוד כועסת עלי ואיננה מוכנה לדבר איתי. לפיכך, הקמתי עבורה אתר באינטרנט: www.karinkatz.co.il. יש שם שירים שביצעתי /כתבתי ושאני שר לה מהלב. מה שאני מבקש ממך זה להיכנס לאתר ולרשום תגובה שבה תוכלי להביע את דעתך. את הקישור לאתר עם עוד תגובות מעניינות אני אשלח לקרין , כדי שכמות התגובות יצרו (אני מקווה) השפעה עליה כשתקרא זאת ושהיא תתרכך, ושנחזור להיות יחד. מודה לך מראש על הנכונות לעזור. וסליחה אם הפרעתי… שלך, רובי ראובני".

האתר מכיל 7 קטעי סאונד בהם שר הבחור לאהובתו גירסאות כיסוי, שרובן נשמעות די טוב (רובי, הביצוע והתרגום של "עפרה" לאנגלית פחות חזקים) ועוד קטע וידאו, שכביכול צולם על ידי רובי וקרין כשהם היו זוג. האתר גם מפוצץ ביותר ממאה תגובות נרגשות של הגולשים, שהסיפור, קולו של רובי ויופיה של קרין נגעו לליבם.

אלא מה? הקליפ הופק על ידי "אולפני שיר בעצמך" ויושב בשרת שלהם. והפלא ופלא, הדומיין של האתר שרובי יצר, כביכול, לקרין כץ, ונקנה בדיוק לפני שלושה ימים, יושב באותו שרת ממש, וחולק את אותה כתובת IP (ביחד עם עוד מאות אתרים אחרים). זאת ועוד, רובי ראובני הוא הבעלים של "אולפני שיר בעצמך", ושני הדומיינים רשומים על שמו, ומספר הטלפון שמתנוסס באתר של "שיר בעצמך" הוא המספר המשוייך לרובי ראובני ברישום שם הדומיינים.

התלבטתי לשנייה אם לתת קישורים. אבל בעצם למה לא? האתר לקרין כץ | שיר בעצמך, שניהם, כאמור, באותו שרת, ושייכים לאותו אדם.

לכאורה תרגיל מוצלח ביחסי ציבור. המבקרים באתר נחשפים לביצועי האולפן של רובי, הם רואים זוג לא ממש מקצועני (הוא יותר, היא פחות) מקליט שירים שנשמעים לא רע , וזו זריעה שיווקית מוצלחת שאת פירותיה ניתן יהיה לקצור בהמשך. מנגנים פה על החוש הרומנטי של המבקרים באתר, ומי מאיתנו לא אוהב happy end שעשוי להגיע לו קרין תחזור לרובי. לצערי, יש קוץ באליה, והקוץ הזה קשור בשימוש ציני בדואר זבל, מה שמוריד את הניקוד שלי לפרויקט יחסי הציבור של רובי.

רשימת הרובוטים השלמה

יום ראשון, 04 בנובמבר 2007

מסתבר שיש מאות רובוטים המטיילים באתרים שלנו, חלקם למטרות טובות, כמו מיפתוח האתר וקישור לדפים בו – למשל ממנועי חיפוש. חלקם למטרות רעות ביותר, כמו קציר של כתובות דואל או חיפוש טפסים כדי לפוצץ מסדי נתונים בקישורים לאתרים שונים. אפשר לחסום פעילות לא רצויה של רובוטים בקובץ robots.txt אך צריך לדעת את מה לחסום ואת מה לא.
user-agents.org הוא מאגר מידע של רובוטים, עכבישים, זחלנים, מנהלי הורדה, שרתי פרוקסי, בודקי קישורים, כלי סינון, רובוטי ספאם ו-user-agents אחרים. מאגר המידע מציג את הרובוטים ומאפיין אותם על פי סוגם, מקורם והתכלית שלשמה נועדו. זוהי רשימה ששווה לבחון כשאנו חוסמים פעילות לא רצויה של רובוטים ספציפיים. בתנאי, כמובן, שאותם רובוטים מצייתים לפרוטוקול.
למידע נוסף על רובוטים ב-web.

קנס לשולחת של ספאם

יום שלישי, 30 באוקטובר 2007

השופט גבריאל שטרסמן בבית המשפט לתביעות קטנות בפתח תקווה פסק פיצויים בסך 3000 שקלים לאדם שקיבל דואר זבל, ביקש להפסיק לקבלו, נענה שהמשלוח ייפסק, אך המשיך לקבל עוד ועוד הודעות ספאם. מבחינת השופט, מאחר ששולחת הספאם הבטיחה שתחדול מכך (ובכך קשרה עמו חוזה) ולא חדלה, הרי שהיא הפרה את החוזה עימו.
הנה הסיפור ב-Ynet, ולמתעמקים, הנה פסק הדין, באתר Psakdin.co.il וובאתר בתי המשפט.
הסיפור, מטבע הדברים מעורר הדים לא מעטים, ומעניין לקרוא דיעות שונות מהיבטים שונים.

הלמו (משה הלוי) חושב שפסק הדין יפהפה ומקיף. גיא מזרחי, מצד שני, מודאג מהפסיקה ותוהה מה יקרה אם נביט על המטבע מצידו השני. אפי פוקס וחבריו בבלוג משותף סבורים שפסק הדין שגוי ומסבירים לאט (אבל בטוח) שפגיעה בפרטיות היא עבירה בכל מקרה. יהונתן קלינגר מאמין שמדובר בפסק דין שגוי שעשוי לגרום לנזק ואינו עומד בקנה אחד עם ההלכה הפסוקה במדינת ישראל. לדעתו, אחת ההשלכות של פסק הדין הזה היא הגברת כמות הספאם מצד אחד, והעלמת מנגנוני ההסרה מדואר זבל כדי לא לצור את אותה התחייבות. יורם ליכטנשטיין מרגיע שגם הפרת זכותנו להיות אדונים לזמננו ולא לאפשר לאחרים לבזבז שלא מרצוננו את משאבינו, כמו גם הזכות הבסיסית למנוע שימוש אל אחר בקניין שלנו – הוכרה בחקיקה ובפסיקה, ומביא דוגמאות.

אטיוד בארבע עיניים

יום שלישי, 25 בספטמבר 2007

ממנהלת כביש 6 הגיע אליי דואר זבל הממתג את כביש חוצה ישראל כמדיית הפרסום החדשה של ישראל. על פי החבר'ה האלה יש בכביש 6 שני מיליון כלי רכב בחודש (או "רכבים", במילים שלהם), ומשמעות הדבר היא "שני מיליון אנשים" ו"ארבעה מליון זוגות עיניים".
מסתבר שהחייזרים האלה רגילים לראות שני זוגות עיניים בראשו של כל אדם, שזה נתון מפתיע לכשעצמו, העשוי להגביר את הבטיחות בדרכים, אבל מסתבר גם שבכביש חוצה ישראל יש רק אדם אחד בכל כלי רכב. מוזר, כי בפעם האחרונה שאני נסעתי בכביש 6, ברכב בו נהגתי היו חמישה אנשים, ובסך הכל חמישה זוגות עיניים (כולל עין עצלה אחת).

דרך ארץ - ארבע עיניים לכל נהג

מסר לזבלנים

יום שישי, 09 במרץ 2007

הרשות האמריקנית לניירות ערך השעתה את המסחר במניותיהן של 35 חברות שמניותיהן קודמו בקמפיינים חוזרים ונישנים של דואר זבל. הוחלט על ההשעיה בשל חוסר הדיוק בפרטים שהובאו בהודעות הספאם. השעיית המסחר היא חלק ממבצע של רשות ניירות הערך האמריקנית, המכונה "Operation Spamalot", שנועד להגן על משקיעים מהודעות זבל שקריות המהללות מניות של חברות קטנות ומשתמשות בביטויים כמו "מניה לוהטת שעומדת לזנק" ו"כסף קל ומהיר". מעריכים שמאה מיליון הודעות ספאם כאלה נשלחות מדי שבוע, ומביאות לתנודות חדות במחיר המניות ובנפח המסחר, לפני שמשקיעים מאבדים את כספם.

"זה מעצבן כשדואר זבל סותם לנו את תיבות הדואר. אבל כשהוא גם מרמה את המשקיעים, זה לא חוקי ויש לכך תוצאות הרסניות", אומר יושב ראש רשות ניירות הערך האמריקנית כריסטופר קוקס. "השעיית המסחר עליה החלטנו היום, והצעדים בהם ננקוט בהמשך, אמורים להעביר מסר ברור לזבלנים: הרשות רואה אתכם אחראיים לעניין".

כך למשל, קמפיין ספאם שנועד לקדם את המניה של Healtheuniverse, בו נטען שהחברה מתכוונת להיות הראשונה שתמסחר שימוש בתאי גזע בשוק הניתוחים הפלסטיים והקוסמטיים שהיקפו 15 מיליארד דולר. ב-7 בספטמבר מניית החברה נסחרה במחיר של 12 סנט למניה ובהיקף מסחר ל 3,000 מניות. בעקבות הודעות הספאם זינקה מניית החברה למחיר של 22 סנט ב-11 בספטמבר, עם היקף מסחר של 2.2 מיליון מניות. ב-22 בספטמבר, מחיר המניה צנח שוב ל-11 סנט.

הפוסט הזה מסתמך על הודעה לעיתונות, שפירסמה הרשות האמריקנית לניירות ערך.

דייג, אוהב דגים?

יום שלישי, 19 בדצמבר 2006

הונאות הפישינג צוברות תאוצה. על פי האתר PhishTank, לעומת חודש אוקטובר, בו התגלו 3,678 מקרי פישינג, בנובמבר התגלו 9,628 מקרים, כלומר פי 2.6.

פישינג היא הונאה שמטרתה לגרום למשתמש לספק מידע אישי, מספר של כרטיס אשראי, פרטי חשבון בנק, סיסמת כניסה לחשבון. הונאות הפישינג מנסות להיראות כפנייה לגיטימית מחברות, שירותים ואתרים, בדרך כלל באמצעות דואל, אשר כוללת קישור לאתר, המתיימר להיות אתר לגיטימי.

הדרך הטובה ביותר להתגונן מפני הונאות הפישינג היא, פשוט, לא ליפול בפח. יש לזכור שגורם לגיטימי, כמו למשל סניף הבנק שלנו, לא יבקש מאיתנו לעולם באמצעות דואל, שניכנס לאתר שלו כדי למסור פרטים, שממילא יש לו. ואם יש פנייה מהבנק באמצעות דואל, לעולם אין להשתמש בקישור בגוף ההודעה, אלא להשתמש בכתובת האתר מתוך המועדפים, כתובת שאנו יודעים שהיא לגיטימית. בנוסף, יש להסתכל על הקישור. קישורי פישינג רבים מתחילים בצורה דומה לקישור של בנק לגיטימי, אך הם מזויפים.

אפשר גם להתגונן על ידי שימוש בכלי הגנה כלשהו. ראשית, אם נתקלנו בפנייה חשודה, אפשר לבדוק האם היא מופיעה במאגר של PhishTank. שנית, אפשר להשתמש בתוסף של PhishTank עבור Outlook ו-Outlook Express, שפותח על ידי Project Honey Pot. התוסף בודק הודעות דואל חשודות מול מסד הנתונים של PhishTank בתוכנת הדואל עצמה.

כתובת הדואר תשמיד את עצמה בתוך עשר דקות

יום רביעי, 06 בדצמבר 2006

הנה עוד דרך להימנע מהספאמרים. 10minutemail הוא פתרון פשוט ויעיל שנועד למצבים בהם המשתמש צריך לפתוח חשבון איפשהו, ולשם הרישום יש הכרח לספק כתובת דואל כדי לבצע אימות. במצב כזה חולפת מחשבה במוחנו: זה באמת שווה את זה? הרי אנחנו עלולים לחטוף ים של דואר זבל אם נספק את כתובת הדואל שלנו. אבל אין ברירה – צריך לפתוח את החשבון, ועכשיו, ולכן צריך – עכשיו – לספק כתובת דואל.

כאן נכנס לתמונה השירות של 10minutemail המספק לנו כתובת דואל זמנית, שתשמיד את עצמה בעוד עשר דקות (אפשר להאריך את חייה לעוד עשר דקות בכל פעם).

נכנסים לאתר של 10minutemail, הקלקה על קישור יוצרת כתובת זמנית, ומוסרים אותה ככתובת הדואל שלנו. אחרי שמתקבלת שם הודעת הדואל הדרושה, אפשר לשכוח מהכתובת, שתשמיד את עצמה, כאמור, בתוך עשר דקות.

מניעה של קציר כתובות דואל

יום שני, 13 בנובמבר 2006

Email Riddler הוא כלי מקוון שמצפין כתובות דואל והופך אותן לסדרה של מספרים בקוד ה-HTML, כדי למנוע מזבלנים את האפשרות "לקצור" אותן מדפי האתר כדי להוסיפן לרשימות כתובות דואל למשלוח דואר זבל.

הכלי יוצר סקריפט קצר בו רק כתובת הדואל היא מוצפנת, והוא מאפשר הצפנה של כתובות מרובות באותו הדף, ללא התנגשות בסקריפט.

הספאם ועונשו

יום שלישי, 31 באוקטובר 2006

בבלוג של תום סלע, מיומניו של לקוח, מתפרסם פוסט מעניין בעקבות ספאם שהגיע אל תום. מה שמרתק, מעבר לפוסט עצמו, הם חילופי הדברים שמופיעים בתגוביות לפוסט, בין תום לספאמר. כצפוי, תום לא ממש מצליח לשכנע את הספאמר שזה לא טוב לשלוח דואר זבל. הספאמר מוכן להודות ש"אני כן מודע ל'נזק' שזה עושה אבל יש לזכור נזק לאדם אחד זה רווח לאדם אחר", אבל מצד שני, לטענתו, מי שאשם בכך שהספאם שלו הגיע לתום, הוא תום עצמו, שפירסם את כתובת הדואל שלו באינטרנט.

המלצה לקרוע את השרשרת

יום שישי, 15 בספטמבר 2006

כמה פעמים קיבלתם הודעת דואל מבת הגרעין שלכם, או מהחבר ללימודים, או מההוא מהמילואים, או מהדודנית החביבה עליכם, עם מכתב שרשרת שאתם חייבים לשלוח לתריסר אנשים בדיוק – לא לעשרה וגם לא ל-15 – בתוך שעה, אחרת מזל רע יפקוד את ביתכם, ולעומת זאת, אם אכן תשלחו את ההודעה לתריסר אנשים, אושר ועושר יהיו מנת חלקכם מעתה ועד עולם?

מומחי אבטחה ב-SophosLabs ממליצים למשתמשי האינטרנט לחשוב פעמיים לפני שהם מעבירים הלאה מכתבי שרשרת, וזאת אחרי שהתגלתה הונאה מסוג חדש, בה משתמשים משגרי דואר זבל על מנת לאסוף כתובות דואר אלקטרוני.

מכתב שרשרת אחד כזה, שנתגלה על ידי אנליסטים של Sophos, מופץ כפרויקט מחקר כביכול, המנתח מכתבי שרשרת ובדיחות בדואל, שבמקרים רבים נשלחים לכל רשימת התפוצה של השולח, או לכל העובדים בחברה שלו, כך שלאחר מספר פעמים בהן ההודעה מועברת, מצטברות בה כתובות דואר רבות מאוד.

ההונאה החדשה מבקשת שמכתבי השרשרת יועברו לזבלנים (המתיימרים להיות חוקרת בשם ג'מה). אולם לדברי Sophos, מי שיקבל את ההודעה לא חוקר את תופעת מכתבי השרשרת אלא אוסף את הכתובות של המשתמשים התמימים שהמכתב נשלח אליהם, לשם שיגור הודעות זבל ולשם גניבת זהויות.

זוהי הודעת הדואר עליה מדובר:

נא להקליק על התמונה כדי לקרוא בבהירות את תוכנה

"זבלנים זקוקים לכתובות דואל כפי שדג זקוק למים. ללא פרטים על כתובות דואל 'חיות' הם מתקשים להציע את ההודעות השיווקיות הלא רצויות שלהם ללקוחותיהם הפוטנציאליים", אומר גרהם קלולי, יועץ טכנולוגיות בכיר ב-Sophos. "במסווה של 'מחקר', הזבלנים מנסים לעבוד על משתמשי האינטרנט ולגרום להם להעביר עשרות כתובות דואל בכל הודעה שהם מעבירים. במקרה הטוב, התוצאה תהיה שדואר זבל יישלח לחבריכם ועמיתיכם לעבודה. במקרה הרע, הם ייחשפו לסכנה של גניבת זהות. משתמשי מחשבים צריכים לקרוע את השרשרת ולא להגיב להודעות כאלה".

כשמדובר בארגונים ובחברות, Sophos ממליצה שהם יגנו על שרתי הדואל שלהם בעזרת פתרון משולב, לשם אבטחה בפני וירוסים, רוגלות ודואר זבל, בנוסף לאבטחת מחשבים שולחניים ושרתים בכלים שמעודכנים באופן אוטומטי ובתדירות גבוהה.