Just nu i M3-nätverket
Gå till innehåll

Stjäl Hotmail min adress? -Troligen inte


LarsW

Rekommendera Poster

En "sanning" för många är ju att Hotmail eller deras medarbetare säljer adresser till spammare. Själv tror jag att så inte är fallet, eftersom min hotmailadress faktiskt inte har fått ett enda spam på de 13 månader jag haft den.

 

Andra berättar om konton som blev översvämmade första veckan, och därför måste någon ha sålt adressen i fråga. Hur får man ihop detta?

 

Jag har genomfört ett enkelt experiment utan större vetenskapligt värde, men desto mer intressant som diskussionsunderlag. Det är baserat på erfarenheter från spam jag fått till min Telia-adress, som är tämligen kort och snärtig.

 

Sagda Telia-adress består av ett svenskt förnamn och X antal tecken, symboliserande ett smeknamn jag haft, sammanskrivet utan skiljetecken. Dit kommer spam, mycket för att jag naivt nog använde den i nätannonser förra vintern, och (pinsamt nog) även skrev in den på några "opt-out"sidor där jag dyrt och heligt förelovades att jag skulle försvinna från registren. (Hur dum får man bli?)

 

Men när jag tittar på adresseringen av Telia-spammen, så ser jag att mailen ofta är adresserade till mittnamn@telia.com, mittnamn2@telia.com, mittnamn3@telia.com, etc. Helt klart har här ett script som staplar kombinationer snurrat. Åter till Hotmail:

 

Jag lade upp ett konto vars namn bestod av ett förnamn som inte är så ovanligt i den anglosaxiska sfären (eller i Sverige) och provade bokstav efter bokstav till dess att jag hade hittat en ledig kombination: ettinteovanligtförnamn.enbokstav@msn.com. Bara ett tecken efter namnet, nota bene.

 

Okej. Gissa vad som har hänt? Jo, det "röda" kontot ovan fick ett dussin jämt redan första dygnet. Sedan flyter det in kanske ett tiotal per dag. Mitt "ordinarie" konto väntar alltså fortfarande på sitt första spam-brev.

 

Slutsats: Allt för enkelt uppbyggda kontonamn går att gissa sig fram genom scripts och är därför sårbara.

 

Fråga: Hur är då detta smittfria kontonamn uppbyggt, då?

Svar: Av ett i norden inte ovanligt förnamn, undestrykningstecken och ett efternamn som inte är särskilt vanligt någonstans.

 

Invändning: Det "röda" kontot måste ha varit upptaget av någon som var aktiv på webben och tröttnat på spammen och släppt det.

Svar: Fullt möjligt, Dock hade verderbörande i så fall ingen särskild profil, eftersom spammen handlar om det gamla vanliga i ett brett spektrum, möjligen med en lutning åt begagnade bilar.

 

Kommentarer. Erfarenheter?

 

 

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

{Förtydligade i vanlig ordning}

[inlägget ändrat 2002-09-03 22:55:23 av LarsW]

Länk till kommentar
Dela på andra webbplatser

Problem med att få tiden att gå?

Men en intressant teori, som låter vettig.. kul test.

 

Petter

 

There is nothing more practical than a good theory.

 

Länk till kommentar
Dela på andra webbplatser

Problem med att få tiden att gå?

Nej då. Arbetsinsatsen totalt var väl ca 45 minuter, spridd över ett antal veckor. Varför frågan?

 

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Länk till kommentar
Dela på andra webbplatser

Jag tror du har delvis rätt, men också delvis fel. Jag tror att alltför enkla mailadresser kan gissas fram, men jag tror också att det finns listor med mailadresser som säljs till mindre seriösa företag av mindre seriösa försäljare. Mina två mailadresser är:

 

ovanligtsmeknamn@home.se och xxxxxx-#@studentmailadresspaettsvensktuniversitet

 

Min homeadress får mängder med spam, trots att jag litar på att home inte säljer min adress så använder jag den relativt öppet på nätet, så den finns ju där någonstans. Kanske finns det någon sorts mailhittar-program som söker upp mailadresser på internet? Det tror jag iallafall. Min universitetsmail har fått 4 (fyra!) spam mail de senaste fyra åren. Alla dessa var från en studentsajt som jag inte minns att jag registrerat mig på.

 

Min slutsats är att:

 

Man ska ha två mailadresser. En som man bara ger ut till vänner, arbetsgivaren, skolan etc och en som man kan använda relativt öppet på internet, i tävlingar, på eforum mm. Man behöver ju inte ens kolla breven på den om man inte vill...

 

Länk till kommentar
Dela på andra webbplatser

kanske finns det någon sorts mailhittar-program som söker upp mailadresser på internet

 

Definitivt. Både där och på news-groups. Det program jag såg (var iofs ett tag sedan) klarade utan problem av "(at)" och ".nospam" och en bunt andra sätt att "dölja" adressen.

 

Ciao,

Anders

 

Länk till kommentar
Dela på andra webbplatser

 

Jag har fått ett par spam där man även ser till vilka andra det har gått.

 

[vanligt engelskt ord]@host hade jag som e-postadress på något gratis-ställe. I ett spam var det runt 20 andra adresser det gått till, och alla var grundformen av engelska ord med samma begynnelsebokstav på ett par "vanliga" gratishosts.

 

Utan tvekan så skickas det massor av brev till ord ur ordlistor och liknande, och jag de ser i de flesta fall aldrig ser några "failed delivery".

 

Ett annat roligt(?) jag fått var följande:

 

------

From: Jimmy <susei47865@[host]>

Subject: C:\Download\061702_mailing-for danny\subjects.txt 12450

 

168,700 DOLLARS = LAST SEVEN MONTHS! THIS IS A HONEST AND

DOABLE HOME BASED BUSINESS!! :)

********** THIS IS NOT TO GOOD TO BE TRUE......I get asked that a lot! *************

------

 

Jag antar att det var meningen att den skulle välja en slumpmässig text ur den där filen och använda den som subject. :)

 

Det är VÄLDIGT vanligt nu att ämnesraden slutar på en bunt siffror eller en "kod". Jag antar att det är för att de ska känna igen en viss e-postadress eller ett visst utskick ifall någon får för sig att svara på brevet.

 

Ciao,

Anders

 

Länk till kommentar
Dela på andra webbplatser

Cloudberry skrev:

Man ska ha två mailadresser. En som man bara ger ut till vänner, arbetsgivaren, skolan etc och en som man kan använda relativt öppet på internet, i tävlingar, på eforum mm

Helt rätt & när det gäller vänner, det finns "vänner" som spammar.

De är _inte_ vänner så länge.

 

/Milkman

 

Länk till kommentar
Dela på andra webbplatser

Nej då. Arbetsinsatsen totalt var väl ca 45 minuter, spridd över ett antal veckor. Varför frågan?

 

tycker jag var 45 bra utnyttjade minuter.

 

Don't Underestimate The Power Of Esuk ...

 

Länk till kommentar
Dela på andra webbplatser

Så är det nog. Kolla med brandväggsfolket om de använder någon Blacklist på inkommande e-post

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Länk till kommentar
Dela på andra webbplatser

Men när jag tittar på adresseringen av Telia-spammen, så ser jag att mailen ofta är adresserade till mittnamn@telia.com, mittnamn2@telia.com, mittnamn3@telia.com, etc. Helt klart har här ett script som staplar kombinationer snurrat.

 

Kan det inte vara så att någon haft detta namn i en mailadress?

 

För övrigt så är det tur att Hotamil har sån bra filterfunktion att man effektivt kan ta ut exakt de fraser som spam:are envisas med och helt enkelt filtrera bort dem in i skräppostmappen.

 

Det jag dock saknar är en jokerteckensfunktion i hotmailfiltrena.

 

 

/JANspeed

 

Länk till kommentar
Dela på andra webbplatser

Det blir en brutal skillnad mellan stora Hotmail/Home och lilla Telia/Universitetet, så de koncentrerar nog sina ansträngningar dit.

 

Kanske. Men jag har fått spam till mitt Teilakonto där man satt samma adress före @-tecknet och i stället rullat domännamnen i grupputskicket. De var alla skarpa, vad jag kan minnas.

 

_________________________________________________

Bug eller feature? -This is by design(MS Knowledge Base)

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...