Tag: spam

Posted on

Je ziel en zaligheid in ruil voor wifi

Zojuist ontdekte ik weer een verbijsterend bedrijf: Sowifi.com. Zij geven organisaties de mogelijkheid om “gratis wifi” aan te bieden aan klanten.

Sowifi reclame

Je hoeft als klant voor gebruik van de wifi alleen maar even het bedrijf waar je bent te liken op Facebook. Oh, en natuurlijk toegang geven tot al je gegevens. Oók je vriendenlijst, óók je e-mailadres, óók je statusupdates.

Sowifi-en-FacebookSowifi-en-Facebook2

Geen Facebook? Een e-mailadres werkt ook. Maar die moet wel kloppen. En deze optie wordt een beetje ontmoedigd. Want zo’n compleet FB-profiel is natuurlijk veel waardevoller.

En naast deze persoonlijke gegevens wordt ook nog opgeslagen: het besturingssysteem op je computer, je gebruikte browser én je MAC-adres (het unieke nummer dat is gekoppeld aan je netwerkkaart – zoiets als je IMEI van je mobiele telefoon, maar dan voor computers), las ik in het privacyreglement. Het kan niet op.

SoWifi geeft op hun website hoog op van de mogelijkheden voor ondernemers: je kunt real time zien wie er in je café, winkel of restaurant aanwezig is. En daarna kun je ze blijven spammen met FB-berichten of e-mails. Superdeal! Maar is het dat ook voor de klanten?

In de gebruiksvoorwaarden van SoWifi kun je lezen dat die collectie van deels zeer persoonlijke gegevens door SoWifi je “inloggegevens” worden genoemd. En natuurlijk stem je door gebruik van de dienst helemaal vrijwillig in met doorverkoop van al deze gegevens aan derden. Onbeperkt. Dat staat in het privacyreglement, waar maar één klein linkje naartoe te vinden is. Lekker stereotyp.

Mocht je trouwens verwachten dat je in ruil voor toegang tot de digitale variant van je volledige privé-leven in ieder geval goed beveiligde wifi krijgt, dan kom je van een koude kermis thuis. Je blijft zitten met totaal onbeveiligde wifi. En wat helemaal bizar is: als ondernemer betaal je ook nog eens €35,- per maand voor deze dienst!

Waar is de tijd gebleven dat je op Facebook op “vind ik leuk” klikte omdat je iets leuk vond? En dat je met de aankoop van je kopje koffie meteen ook betaald had voor gebruik de wifi?

Posted on

Spam – Linke linkjeslijst

We gaan verder in de serie moderne spamtechnieken. Deel 3, voor nu het laatste deel.

Een tijdje geleden schreef ik over referrers, die surfprivacy-verpestende linkjes die direct verraden hoe je op een website terecht bent gekomen en vaak ook nog via welke zoekmachine- en woorden. Nou, die referrers zijn ook ontdekt door spammers!

Je kunt je referrer namelijk spoofen, vervalsen. Een add-on voor Firefox of Chrome zoals Refcontrol maakt dat kinderlijk eenvoudig. Het enige wat je nu nog hoeft te doen, is een robotje met je spamlink als referrer het web over sturen om allerlei (bij voorkeur wat kleinere) websites te bezoeken. In de referrerlijst van deze websites komt jouw spamsite pontificaal te staan.

En nu maar hopen dat de websitebeheerder wat nieuwsgierigheidsissues heeft en dus gaat kijken hoe die site tussen de referrers terecht is gekomen. Tadaa, weer een bezoeker erbij voor de spammert!

Voor de verkoop van spullen lijkt dit me een omslachtige speld-in-een-hooibergstrategie. Maar als slimme cybercrimineel zorg je er natuurlijk voor dat de spamsite volgeladen is met zoveel mogelijk virussen, zodat je een nietsvermoedende bezoekende beheerder kunt besmetten als hij op je site komt. Dan heb je niet een potentiële koper op je website, maar een kansrijke uitbreiding van je botnet. En dat is lekker verdienen, want die kun je verhuren aan andere spammers of criminelen.

Dus, beste mede-website-beheerders: klik nooit zomaar op onbekende linkjes, ook niet als ze in je referrerlijst staan. Mocht je je nieuwsgierigheid toch niet kunnen bedwingen, dan kun je altijd Google gebruiken, eventueel via de cache, om te kijken of jouw site toch niet ergens genoemd staat.

Posted on

Spam – Marktplaats in de reacties

De vorige post had ik het over social media spam. Nu verder met deel 2 van de moderne spamsoorten.

Op mijn blog krijg ik zo af en toe een leuke reactie van iemand die een echte, nuttige bijdrage levert. Veel vaker, bijna elke dag wel, ontvang ik een reactie van een “geïnteresseerde reageerder”, die er eigenlijk vooral in geïnteresseerd is om mij te laten klikken op het linkje bij zijn reactie. Hieronder staan een paar voorbeelden.

 

Er was een tijd dat het vooral hele vleiende posts waren over hoe fantastisch mijn blog wel niet was. Met linkjes naar echte sites, die op geen enkele manier van doen hadden met de inhoud op mijn blog. Waarschijnlijk gaf dat toch teveel gedoe en te weinig resultaat.

Nu is mijn spamlijst gevuld met linkjes naar facebook-pagina’s. Makkelijk te maken, moeilijk te onderzoeken en/of vervolgen. Ook is de tekst nu wat meer inhoudelijk: de ouderwetse mix van viagra, religie, snel geld verdienen en porno.

Gelukkig heeft WordPress een ingebouwd goed-werkend spamfilter, Akismet. Dus er is nog nooit een dergelijke illegaal-commerciële reactie op mijn blog verschenen. En zo eens in de zoveel tijd dan neem ik even vijf minuten om me te verdiepen in wat de spammers denken dat ik wil. Maar nog nooit ben ik in de verleiding gekomen om te klikken. Misschien ben ik toch de doelgroep niet.

Posted on

Spam – nu vernieuwd!

Vroeger, in die goede oude tijd dat internet nog een klein internetje was, toen was spam tenminste nog onschuldig: van die mailtjes in je mailbox die je gouden bergen, een vrijwel gratis universitaire bul of een eindeloze erectie beloofden. En die ook duidelijk reclame waren, met een valse afzender en in slecht Engels. Nu is helaas alles anders. Daarom de komende tijd een paar posts over de moderne spam.

Vandaag deel 1: Social media spam

De spammers hebben zich behoorlijk ontwikkeld in de strijd om de clicks. Dus word ik in mijn Twittertimeline geregeld lastig gevallen door gehackte accounts die nieuwerwetse rotzooi als acai-afslankkuren aanprijzen.

En dan is het nog maar de vraag of je na klikken op het linkje wel echt acai-curen kunt kopen, of dat de site erachter alleen maar bedoeld is om computers te besmetten met wie weet wat voor ellende.

In Nederland is het nog makkelijk. Dan zie je opeens iemand die altijd zakelijk én in het Nederlands twittert er binnen een paar dagen een aantal rare Engelstalige tweets uitgooien. Duidelijk verhaal.

Voor Engelstaligen is het een stuk lastiger. Meent die kennis van je dat, die hysterische aanbeveling van dat product? Voor je het weet zit je in het “zou ze zwanger zijn?”-dilemma: kun je deze persoon vragen of ‘ie gehackt is, of breek je daarmee zijn hart over een welgemeende enthousiaste tweet die hij had verstuurd? Gevolg: de meeste mensen zullen hun mond houden. Erg slim van die spammers.

En nu zijn wij weer aan zet om slimmer te worden. En dan voornamelijk in het beschermen van onze accounts. Dus zo min mogelijk apps toegang te geven en een sterk wachtwoord kiezen. Eigenlijk is het doodsimpel. En dan is het wachten op de volgende stap in het evolutieproces van de ongewenste reclame.