спам

Осторожно, подделка под яндекс-деньги

Пару часов назад на один из моих ящиков на яндексе пришло соблазнительное предложение:

Платежная система Яндекс.Деньги уведомляет Вас о начале акции «День Влюбленных».
Участник системы имеет возможность выйграть незабываемое путешествие в столицу Франции — Париж!

Дальше ссылка якобы для просмотра условий акции. Не удержавшись, я кликнул по ссылке, но через секунду понял, что этого делать было не нужно. Пока сайт не успел загрузиться, выдернул шнур интернета на всякий случай. Ссылка ведёт на анонимный сайт с цифровым адресом, понятно, никакого отношения к яндексу не имеющий. Не ведитесь на этот спам. Возможные варианты: заполучить вирус или по невнимательности потерять аккаунт на яндексе.

Дырища в Li.ru

Серьезная недоделка в li.ru позволяет спамерам использовать лирушную дыру для перенаправления на любой сайт. При этом в чёрный список попадет не спамерский домен, а li.ru.

Всё очень просто: если вы наберёте в браузере адрес http://li.ru/go?mail.ru — то попадете на mail.ru.

Интересно, как скоро заделают дырку? По-моему, решение достаточно простое: шифровать внешние ссылки, добавляемые пользователями, а в скрипт ‘go’ добавить функцию расшифровки. Тогда при подаче на вход ‘go’ произвольного параметра ничего происходить не будет.

Кстати, сайтов с подобной дырой, наверно, тысячи. Бигмир-рейтинг перед перенаправлением на произвольную страницу выдает промежуточную страницу-предупреждение, пример:
http://top.bigmir.net/goto.php?url=http%3A%2F%2Fyahoo.com

Внести свой вклад в борьбу со спамом

 

Есть бесплатный сервис Спамкоп, который анализирует пришедшее вам сообщение и отправляет уведомление провайдеру — вам не надо их разыскивать, процесс поиска провайдера (хостера) спамера автоматизирован.

Что делать, если сильно достал спам

 

Когда вы открыто публикуете свой адрес email в качестве контактного, через некоторое время он обязательно попадёт в базы данных спамеров, и вас начнут заваливать разным мусором. Даже если на вашем почтовом сервере работает антиспам-фильтр, новые разработки рассыльщиков эти фильтры пропускают.
Можно, конечно, адрес сменить, но если вы публиковали его не на одном сайте, то это вообще невозможно.
Есть простой «железобетонный» спамонепробиваемый метод, который оградит вас от мусора на 99,9%. Создаёте в своем почтовом аккаунте свой фильтр:

если в теме сообщения отсутствует кодовое слово (например, 12345), то выслать отправителю автоматический ответ, а сообщение удалить.

Там, где вы публикуете емайл, пишете дополнительно:

в теме сообщения обязательно указывайте код 12345.

Пример текста автоответчика:

Здравствуйте,
спасибо за то, что обратились ко мне.
Сообщение, которое Вы мне отправили, не было пропущено моим антиспамным фильтром.
Дело в том, что мой адрес опубликован открыто,
мне приходит много спама, и поэтому я вынужден фильтровать все сообщения.
Чтобы я получил Ваше сообщение, пожалуйста,
обязательно добавьте в его тему число 12345, например: 12345 — Привет!

Мой опыт использования такого фильтра показал, что тех, кто действительно хочет связаться с вами, это не отпугивает. А вы сохраняете старый хорошо засвеченный адрес.