Is it a fake website?

Is it a fake website?
Mostrando entradas con la etiqueta spam. Mostrar todas las entradas
Mostrando entradas con la etiqueta spam. Mostrar todas las entradas

20 marzo 2007

¿Por qué NO deberías usar blogger/blogspot para tú blog?

Sin mencionar los problemas técnicos que tienen los servidores de blogger, e incluso con el servicio DNS, este puede ser el principal motivo:

"Three out of every four unique Blogspot.com URLs that appeared in the top 50 results for commercial queries were spam, the study said. Blogspot is the hosting site for Google's blogging service. Blogs created for marketing purposes are sometimes referred to as "splogs."
[Fuente original.]
Es decir, 3 de cada 4 dominios de blogspot que aparecen en los 50 primeros resultados de una consulta comercial es spam, y si a esto añadimos todos los problemas de sitios con código malicioso, phishing, troyanos, junto con los problemas técnicos de los servidores ya comentados, es mejor que me vaya buscando un nuevo servicio de blog.

¿Sugerencias?

Habrá que tener cuidado con este informe, ya que la fuente de la noticia es Yahoo, pero aún así, están en lo cierto.
Publicado por en 2 comentarios:
Etiquetas: , , ,

04 marzo 2007

¡He ganado 1.000.000 de Euros en la lotería.!

De la lotería del EuroMillón de Bélgica nada mas y nada menos. Dicen que el sorteo se celebro antes más de 5000 espectadores y que mi dirección de correo resultó elegida entre más de 200.000 direcciones (personales y corporativas). Guau!, dicen que tengo 14 días para reclamar mi premio. Tengo que enviarles mi nombre, teléfono, dirección de contacto y la información del premio. No pierdo más tiempo.

Este es el mail de la suerte que llego a mi buzón. :)

EuroMillions Lottery SPE.,

2011 Zaventem, Belgium.

Euro Millions are Affiliate of Belgium National Lottery (BNL).

Sir/Madam,


CONGRATULATIONS: YOU WON 1,000,000.00 Euros

We are pleased to inform you of the result of EuroMillions Lottery SPE., which was held on the

16th Febuary. 2007 This lucky draw came first in the 1st Category of the Sweepstake. with your e- number 4 ,11,17 , 23 , 30 You will receive the sum of 1,000,000.00 (One Million Euros) from our authorized bank.

Because of some mix-up with sweepstake prizes, including the time limited placed on the payment of your prize:, we advice that you keep all information about this prize confidential until your funds,

have been transferred to you by our bank. You must adhere to this instruction, strictly, to avoid
any delay with the release of your funds . This program has been abused severally in past, so
we are doing our best to forestall further occurrence of false claims.

This sweepstake was conducted under the watchful eyes of 5 000 spectators. Your e-mail address was selected and came out first by a e-ballot draw from over 200,000 e-mail addresses (personal and corporate e-mail addresses). This program is sponsored by CFI Networks to compensate faithful internet suffers around the globe.

Congratulations for becoming one of the few lucky winners. With your permission, your e- mail will also be included in the next sweepstake of 5Million.

You must claim your prize,not later than 14-days from the moment you receive this e-mail.

In order to avoid unnecessary delays with your claim from the bank; please contact them immediately, and quote your winning and personal information , and in all your correspondence with the bank.


Here is the contact information of the Paying Bank.

Direktbank N.V

Evertsentstr 135,1057HL

Attention: Lamberti James

E-mail: direktbnk@aim.com

Direct tel. +31-617-615--250

Fax: +31-847-279-584

.

Furnish them with the following:

(i). your name(s),
(ii) Your telephone and fax numbers
(iii) Your contact address
(iv) Your winning information (including amount won).


Congratulations.

Kimberly Aghata

Coordinator: EuroMillions SPE.
Publicado por en 10 comentarios:
Etiquetas:

29 enero 2007

La técnica anti-spam "foo at bar dot org" no sirve para nada

Una técnica anti-spam fácilmente vencida.

En algún post anterior, comentaba una técnica muy conocida para evitar que tu dirección de correo sea carne de spam. Pues bien, veo mucha gente que usa otro método pensando que así están a salvo. Estoy hablando de poner la dirección de correo en Internet o en el pie de cada correo electrónico de la forma "foo at bar dor org". Tambien, muchos sistemas de archivado de mail de listas de correo, utilizan la misma técnica.

Esta técnica no sirve para nada, excepto para perder usabilidad, nada más.


Una búsqueda en google de "* at * dot *" muestra miles de coincidencias. Tambien muestra las siguientes variantes dado a que las búsquedas de google ignora los paréntesis.
  • foo at bar dot com
  • foo [at] bar [dot] com
  • foo (at) bar (dot) com
  • ....etc...

Realiza cualquier búsqueda como la anterior reemplazando at y dot con lo que se quiera.
Ahora tengo 55,900,000 de direcciones de correo. ¿Y ahora que?

Por ejemplo, reemplacemos para hacer la búsqueda en los dominios .es, curiosa la primera dirección de correo que obtenemos.

Gallir, no es nada personal. ;)

Este esfuerzo sólo sirve para hacer pensar a la gente que así esta más segura, y de paso, quitar usabilidad.
Ciertamente esta técnica no protege de spam. Entonces, ¿Por qué se sigue usando?

Thanks Jordan
Publicado por en No hay comentarios:
Etiquetas: ,

03 enero 2007

¿Google y peticiones Spam?

Hoy era el primer día de trabajo despues de unos días de vacaciones. Empezamos a revisar que tal va nuestra red. Y al realizar una búsqueda en Google, esto es lo que nos encontramos:

En inglés
y castellano
Decir que estamos en una red con más de 4000 equipos que utilizan nuestros servicios, y todos ellos al realizar una búsqueda en Internet veían este mensaje.

¿Qué es esto?

Lo primero que hicimos, fue mandar un mail a Google indicándoles lo que nos estaba ocurriendo.

En paralelo, buscamos en nuestros equipos estadísticas de tráfico generado. Para ello la herramienta calamaris hizo el trabajo.
Esto es el dato que nos llamó la atención:

-------------------------------------------------------------------------------
# Incoming TCP-requests by host
host request hit-% sec/req Byte hit-% kB/sec
------------------------------ --------- ------ ------- -------- ------ -------
X.X.X.X 15776 0.00 0.66 279081K 0.00 26.78
C.C.C.C 9885 46.80 0.10 71578829 29.55 71.74
A.A.A.A 9865 23.13 1.30 119149K 9.58 9.29
B.B.B.B 8610 7.14 0.37 38128322 3.67 11.67
....
-------------------------------------------------------------------------------

Esos datos se contrastaron con otras estadísticas de días anteriores, y se pudo ver
que el tráfico generado era inusual.
La persona que estaba detrás de esa IP tenía un programa que realizaba búsquedas automáticas en Google a partir de ciertos términos específicados. Con los datos obtenidos generaban estadísticas para investigaciones.

Mientras tanto, en menos de 12 horas, Google respondio a nuestro correo con lo siguiente:

----------------------
Thank you for your note. The captcha page you're referring to is served by
Google when we experience a quick spike in traffic on Google.com. In order
to continue using Google, simply type the squiggly word into the box on
the captcha page. A captcha image helps us determine whether traffic is
coming from automated robot software or individual users, since most
robots aren't smart enough to read the squiggly text. We apologize for any
inconvenience this page may have caused.
-----------------------

Google respondió nuestro mail en menos de 12 horas.
En los términos de servicio de Google, el tercer punto, dice que no permiten las búsquedas automáticas. Esto es lo que nos hizo encontrarnos con las restricicones anteriores.

Cuando Google capta más de 1000 peticiones GET en un corto periodo de tiempo desde la misma IP hace este tipo de restricción, ya que este tipo de patrones se corresponde con tareas automatizadas para recopilar mails, o realizar spam indiscriminado.

Google permite abrir una cuenta especial para estos casos especiales.

Dos conclusiones:

  1. Leer las políticas de uso de los servicios que se utilizan, y respetarlas.
  2. Google tiene un buen soporte a cuestiones de usuarios.
Publicado por en 2 comentarios:
Etiquetas: , , ,

19 diciembre 2006

Evita que los spam-bots recojan tu dirección de correo de tu página.

Ultimamente a modo generalizado el envío de spam se ha incrementado notablemente.
Una de las técnicas que está funcionando y con la que podemos comprobar como los spammers se adaptan a los tiempos, es que ahora los mensajes de spam, vienen dentro de una imagen. Como el de abajo:


De esta manera los servidores no son capaces de reconocer los patrones establecidos y nos llenan los buzones.

Entonces luchemos con sus propias armas. Por lo menos mientras no sean capaces de scanear imágenes.

En vez de poner tu dirección de correo como de costumbre, pon algo como:



Con esto pondremos nuestro pequeño grano de arena para que no puedan recopilar automáticamente direcciones de e-mail de nuestra web.

Icono creado con E-mail Icon Generator.
Publicado por en 1 comentario:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)