Jak wyciek z morele.net do dzisiaj prześladuje naszego czytelnika

dodał 14 maja 2020 o 16:33 w kategorii Włamania  z tagami:
Jak wyciek z morele.net do dzisiaj prześladuje naszego czytelnika

Nasze dane wyciekają. To nieuniknione. Trafiają potem między innymi w ręce spamerów, którzy robią z naszych e-maili niecny użytek. Najczęściej nie wiemy, skąd nasz adres pozyskali – chyba że są tacy mili i sami nas o tym informują.

Gdy przychodzi spam, szczególnie na adres, który podawaliśmy już tysiąc razy w całym internecie, nie wiemy, kogo można obwiniać. Wyjątkiem są tylko osoby, które od lat wszędzie podają zindywidualizowane adresy pocztowe (np. login+nazwaserwisu@gmail.com lub nazwaserwisu@wlasnadomena.pl), jednak mało kto ma aż taką dyscyplinę. W opisywanym poniżej przypadku to jednak spamer zadbał o dostarczenie niezbędnych informacji.

Co się stanie, gdy klikniesz „Unsubscribe”

Jeden z naszych czytelników, Krzysztof, dostał spam. Spam jak spam – zrzut ekranu poniżej.

Oferta randkowa

Sara Kolodziejczyk z Pabianic najwyraźniej nie przypadła Krzysztofowi do gustu, ponieważ podjął ryzyko i kliknął guzik „Unsubscribe”, znajdujący się na samym dole wiadomości.

Tu drobna dygresja – w sieci popularne jest przekonanie, że klikanie „Unsubscribe” w spamie powoduje, że nasz adres zostaje „potwierdzony” i od tego momentu spamu będzie więcej. Przekonanie to uważamy za błędne – spamerzy nie przejmują się tym, czy dany adres jest potwierdzony, czy nie. Wysłanie miliona e-maili kosztuje kilka centów, więc nie będą oni tracić czasu na usuwanie „niepotwierdzonych” albo przesuwanie „potwierdzonych” na inna listę. Każdy dostaje wszystko, a co!

Niespodzianka

Gdy Krzysztof otworzył linka „Unsubscribe”, jego oczom ukazał się poniższy widok.

Strona do wypisywania się z bazy

Jak pewnie już zauważyliście, na górze pojawiła się nazwa listy, do której spamer zapisał Krzysztofa. A listę spamer nazwał dość charakterystycznie, mianowicie „PL morele FULL”. Zastanówmy się teraz wspólnie, skąd mógł wyciec adres Krzysztofa…

PS. Krzysztof mówi, że po kliknięciu „Unsubcribe” przestali przysyłać analogiczne oferty. Klikajcie zatem rozważnie.

Wnioski i przemyślenia

To, że baza morele.net jest publicznie dostępna dla całego internetu, nie jest już od dawna żadną tajemnicą. Historię incydentu możecie prześledzić w naszym cyklu wpisów na ten temat. Warto jednak zwrócić uwagę na inne zjawisko. Otóż po każdym większym wycieku mamy takie oto rozmowy z czytelnikami:

  • Czytelnik: Dostałem spam, na pewno z powodu wycieku morele!
  • z3s: A używałeś w morele unikatowego adresu e-mail?
  • Czytelnik: Nie, ale dostałem spam pół godziny po artykule o wycieku!
  • z3s: A to pierwszy spam, jaki dostałeś na to konto?
  • Czytelnik: Nie, ale morele!

Identyczną sytuację mieliśmy także po wycieku z Politechniki Warszawskiej, choć w tym wypadku jesteśmy praktycznie pewni, że dane nie trafiły w niepowołane ręce.

Nie każdy spam bierze się z wycieku, o którym właśnie słyszeliście. Nie każdy telefon jest skutkiem włamania do Morele. Dowody, takie jak zrzut ekranu powyżej, trafiają się niestety wyjątkowo rzadko. Zakładajcie zatem unikatowe konta – a potem podsyłajcie dowody na kolejne wycieki :)

Bezpieczeństwu kont i haseł poświęcone są dwa odcinki naszego unikatowego kursu wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących ofiarom wycieków. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.

Kod rabatowy
Ofiarom wycieków proponujemy kod rabatowy BijZlodzieja w wysokości 15%.