|
| 196 # Deel emailadressen CU2 openbaar voor spammers # |
Gepost door Misdefinitie op 15-10-2006 om 17:36.
Spam is een vervelend verschijnsel op het internet. Dankzij een aantal grappenmakers die graag emailadressen posten op websites waar we onze natuurfilms vandaan halen ontvangen we dagelijks tientallen ongevraagde mails. Mails waarin ons vanalles beloofd wordt. Zo kunnen we onze persoonlijkheid vergroten middels de bekende Viagrapillen, krijgen we gratis software en hebben we de kans om gratis ons diploma te krijgen. Via de HvA en het Lucas kan dat natuurlijk ook, maar hier betreft het meestal Engelstalige spam uit het buitenland. Na 30 cm erbij, een upgrade naar Windows 3.11 en twee diploma's zijn we het al aardig zat aan het worden. Behalve dat het wissen van die rotzooi RSI kan veroorzaken, kost het ook nog eens veel tijd en geeft het veel ergernis. Bij CU2 zien ze echter geen gevaar. Een groot aantal emailadressen zijn daar openbaar te bemachtigen.
CU2 mag dan wel een jongerenwebsite zijn waar vooral breezers een profiel aanmaken, maar dat betekent niet dat het verstandig is als emailadressen openbaar in te zien zijn. Spam, beste mensen, ontstaat namelijk niet zomaar. Voordat u het slachtoffer kan worden van spam is het meestal noodzakelijk dat een spammer over uw emailadres beschikt. Hoe komen spammers aan dat adres? De basisregel is heel simpel: overal waar u uw emailadres prijsgeeft, loopt u het risico dat deze wordt opgepikt en wordt opgeslagen in een database. Spammers kopen deze database vervolgens waarmee ze een machtig wapen in handen hebben om u nog jarenlang te vervelen. Het meeste gevaar loopt u op dubieuze websites waarvan u de herkomst niet kan achterhalen. Daar willen we CU2 uiteraard niet van beschuldigen. Openbaarheid is echter wel een probleem. Ik zet nu het emailadres misdefinitie@example.com neer. Spammers zoeken websites af en kunnen dat tegenkomen. Ze slaan het op en vervolgens kan het spammen beginnen. Zorg er dus voor dat uw emailadres op geen enkele website komt te staan.
De zogenaamde doorstuurmailtjes, die zo grappig gevonden worden door de jeugd en volwassen hersenlozen die niet beseffen dat ze hiermee emailadressen weggeven, vormen een ander probleem. Zulke mails worden vaak doorgestuurd met alle adressen er zichtbaar boven. Adressen gaan ronddolen op het net en komen uiteindelijk bij een spammer terecht die ze alleen maar hoeft toe te voegen aan zijn spamsoftware. Niet meer doen dus. Geheimhouden betekent een relatief lagere kans om spam te ontvangen. Helemaal veilig is het nooit te krijgen. Een spammer die simpelweg alle combinaties gaat proberen of op andere wijze aan uw email weet te komen heeft alsnog vrijspel. We gaan het ze echter niet makkelijk maken. Misdefinitie ging op zoek naar een openbare bron van emailadressen en vond dat bij de profielenwebsite CU2. Op CU2 hebben volgens hun eigen statistieken ongeveer een half miljoen mensen een profiel. Alle emailadressen zijn prima verborgen. Dachten ze althans.
Zit er ergens een lek? Hebben we een hack nodig gehad? Nee, daarvan is geen sprake. We doen geen illegale dingen en als we al een lek hadden gevonden dan hadden we dat uitgebuit in plaats van hier gepubliceerd. Het begon allemaal bij een zoektocht. Veel websites bieden de mogelijkheid om te zoeken. Op CU2 kunt u ook zoeken naar jonge meisjes profielen. Meteen viel ons oog op een wel erg merkwaardige functie. Breezermeisjes MSNen veel. Hoe anders moeten de loverboys ze verleiden tot een stripact voor de cam? Daarom dacht CU2 ze te voorzien van een functie om iemand, als dat is ingevuld tenminste, meteen toe te voegen op MSN. Om dat mogelijk te maken moet het MSN-adres wel bekend zijn. MSN gebruikt emailadressen om identiteiten te onderscheiden. Kortom: met het MSN-adres hebben we een emailadres te pakken dat in de meeste gevallen ook nog eens gebruikt wordt.
Het lijkt allemaal niet zo ernstig als het lijkt. De emailadressen zijn verborgen voor gebruikers. Het betreft ook alleen mensen die hun MSN hebben ingevuld. In een aantal gevallen gaat het zelfs om niet bestaande emailadressen. Ook staan de emailadressen niet in platte tekst op de website. We moeten er wat moeite voor doen. Is er dan geen gevaar? Te licht opvatten is niet zo'n verstandig idee. Voor een handjevol emailadressen doen spammers niet zoveel moeite. Profielenwebsites vormen echter een dankbaar doelwit omdat er zoveel mensen geregistreerd staan. Bestaat er een kans dat spammers duizenden emailadressen in handen krijgen, dan zijn ze wel degelijk in staat er meer moeite en programmeerkunst tegenaan te gooien. Laten we het geval daarom eens van dichtbij bekijken.
We begeven ons naar het zoekscherm. Zoeken we op alle profielen, dan krijgen we heel wat profielen zonder emailadres en die zijn niet interessant. We klikken daarom het vakje bij "MSN" aan om profielen te krijgen die dat hebben ingevuld. Op te merken valt dat lang niet iedereen dat doet. Klik vervolgens eens op het groene poppetje dat symbool staat voor MSN. U krijgt in een opkomend venster een instructie te zien en veel belangrijker: het emailadres wordt genoemd. Bingo, dat willen we hebben. Probeert u het gerust eens uit. Elk groen poppetje verbergt een potentieel emailadres. Ze zitten verborgen op de pagina. Daarom gaan we eens de code van de website nader beschouwen. Elke internetbrowser bevat een optie om die code te bekijken. De code heet de source, sourcecode of bron. Sesam open u. Een heleboel code komt tevoorschijn.
Merk op dat er gebruik gemaakt wordt van Javascript. Zodra we klikken op een poppetje, komt er een venster naar voren. Zodra er geklikt wordt herhalen we. HTML roept hier een Javascript functie heeft daar een functie voor: onclick. Een beetje zoeken levert een verwijzing op naar de functie "give_msn". Hiermee hebben we het gedeelte gevonden dat het emailadres op het scherm tovert. Waar zijn dan de emailadressen? Kijk nog eens goed naar de "give_msn". De functie geeft een aantal getallen mee. Als u vroeger op school (net als uw webmaster) voor straf regelmatig de ASCII tabel moest overschrijven als u stout was geweest, dan herkent u in die getallen de nummers die in de ASCII tabel verwijzen naar ons alfabet.
De alt-toets indrukken en het nummer invoeren geeft ons de bijbehorende letters. Samen vormen die letters de emailadressen die horen bij de profielen die dat hebben ingevuld. Uiteraard gaan we dat niet met de hand doen. Voor een spammer is het een koud kunstje om een stukje software te programmeren die het werk snel en feilloos kan klaren. Daarna is de spammer weer in het bezit van een groot aantal emailadressen die hij kan platspammen totdat u een ons weegt. Let er dus op en verwijder het emailadres. Het is sowieso niet echt verstandig om wildvreemden de kans te geven zich toe te voegen op MSN.
Reacties: 2
Pagina's: 1 |
| Reactie door Guard op 17-10-2006 om 14:43. |
|
Het e-mail adres dat ik gebruikt heb voor de registratie hier (en _nergens_ anders) wordt sinds hij speciaal voor deze site aangemaakt is werkelijk helemaal kapot gespammed.
|
| Reactie door Misdefinitie op 17-10-2006 om 17:18. |
|
Ik kan u verzekeren dat Misdefinitie in geen enkel geval uw e-mailadres openbaar heeft gemaakt of weggegeven heeft aan derden. Er zijn meer mogelijkheden om spam te ontvangen. Spammers versturen dagelijks miljoenen e-mails. Bij grote providers loont het voor hen de moeite om simpelweg alle combinaties gebruikersnamen te mailen. Uw spam kan ook een andere oorzaak hebben.
|
| Reactie toevoegen |
|
U dient in te loggen om een bericht te kunnen plaatsen.
|
|