by zutgorak | Aug 12, 2015 |
Ok, jag skriver inte ofta, av flera randiga och rutiga skäl egentligen. Tid, ork, lust med mera,
men jag försöker att underhålla alla siter jag sitter på, det är nu en del, men ok. Idag fick
jag dock ett mail som var lite utöver det vanliga måste jag säga. Inte att det var förolämpande
eller sådant, utan mer att det fick mig att tänka till lite.
En person på en mediafirma har skickat ett mail, via denna siten, om att få 
mig att skriva en artikel åt en av deras klienter. Med andra ord ett,
som det så fint heter “sponsrat inlägg”. Nu väcker det flera frågor
i sig själv, och de som känner mig, vet att jag inte kan låta bli att
rota i saker och ting bara för att se ifall mina misstankar stämmer
eller att jag helt enkelt har blivit för cynisk i mitt tänkande. Min
grundinställning till sådana här saker är ganska enkel egentligen.
Jag utgår hela tiden från att sådana erbjudanden helt enkelt
är antingen spam, eller ett försök till en scam. Sedan att jag inte
riktigt vet hur endgame för det ser ut, är en annan femma helt och
hållet.
Så, jag läser mailet först rakt igenom en gång. Sedan en gång till
lite mer analyserande. Erbjudandet lockar, det ska sägas, men
miljontals dollar från Nigera är ju ganska lockande det med, trots att en
normal funtad person förstår att det aldrig lär hända.
I alla fulla fall, för det första, så ska brevet komma från en mediabyrå
som specialiserar sig för onlinemarketing. Jag tänkte börja med att
lite tips till den som har hand om deras siteoch mailet jag fick,
och nej, jag tänker inte peka ut företaget i fråga, för trots mina åsikter,
så KAN det ju vara så att jag helt missförstår det hela i min cynism, och att
det är ett riktigt företag med en ärlig intention.
1. Siten som ni använder som bas har flera fel.
För det första, jag ser att ni använder wordpress. Bra där, inget att anmärka på.
Ni har även bemödat er med att hålla basen uppdaterad, men varför i
jösse namn använder ett mediebolag en rätt intetsägande design med minimalt
antal färger (vitt, ljusblått och svart). Jag kan till viss del kanske förstå
det där med företagsidentitet, och minimalism a’la Apple, men jag är
ledsen att säga det. Ni missade.
Texten som används är en non-serif font. Ganska lättläst även på mobila
enheter. Kudos, men ni lyckades med hjälp av CSS skapa en “glans” i texten
för menyn, som inte spelar väl med den bakgrund som används. Om en person
med lätt nedsatt syn besöker sidan, blir det svårläst av den anledningen.
Det finns heller inget spår av obfuskering av vilka plugins som finns på sidan.
Varav 1 av de plugins ni använder, har välkända cross site scripting svagheter.
Ni har dessutom en äldre version av just detta tillägg.
2. Mailet som skickades är inte professionellt utformat.
Det kan vara så att personen som skickade mailet hade bråttom. Vad vet jag.
Men, det är inte så vanligt att man dels stavar fel på sitt eget namn både i
adressen i sig själv, och i meddelandet. Innan någon nu påpekar att personens
namn kanske stavas så, borde då inte stavningen vara konsekvent istället
för att skifta?
Nästa punkt är “spårbarhet”. Som de flesta känner till så har datorer som finns
online en IP-adress. Det är inte bara CSI grejer (även om CSI misshandlar
uppfattningen om hur en IP-adress byggs upp) Dessa IP-adresser är listade
någonstans, beroende på var IP-adressen används, tillexempel här i europa,
så finns dessa listor hos RIPE. Det gör att det geografiskt går att placera
dessa IP-adresser ganska bra. Bara ett tips i all välmening sådär.
För att runda av stycket. Den IP-adress som skickat det här meddelandet
finns i Manilla. Nu finns det givetvis företag som baseras därifrån, men
åter igen, en sådan där sak som får någon som mig att dra öronen åt mig.
Utöver IP-adressen nämns även ett domännamn.
Domännamnet i sig tänker jag inte avslöja heller, men det är registrerat
via en firma i Storbrittanien, och vad som kallas “whois-privacy” har
använts. Så hittills har vi kopplingen till 3 länder, även om den sista är
lite väl tunn.
Vad jag måste säga dock, är att stavningen är riktigt bra, inga direkta
fel grammatiskt heller. Det är det som faktiskt gör mig lite nyfiken på
det hela, det ska sägas.
Så, du som skickade mailet via siten klockan 10:21 idag. Övertyga mig
om att det här inte är ett försök till att komma över kontonummer, eller
att få lägga in skadlig kod eller helt enkelt ett gammalt hederligt spam
så kanske vi kan komma överrens om något.
Tills dess, ha en bra dag och lycka till.
by zutgorak | Jan 18, 2013 |
Ibland är det bara för mycket. Man sitter nästa och förundras över dels hur pass idiotiska
försök som ändå görs över nätet för att få tag i uppgifter och/eller folk att lura.
Jag ska ge ett lysande exempel. Följande damp ner i en av mina maillådor idag:
Kära Facebook-användare,
The Facebook laget vill informera dig och gratulera er för att utvecklas till vår 2013 Facebook belöningar vinnare.
The Facebook bonusprogram görs vartannat år. Du har blivit slumpmässigt av Facebook-internet dra administratör. Dragningen Administratören är ett automatiserat program, som väljer Facebook-användare slumpmässigt.
Du har blivit godkänd för att göra anspråk på en total prissumma på $1.000.000 (en miljon dollar) Se nedan för dina vinnande detaljer:
Vinnande belopp: $ 1.000.000 USD (en miljon dollar)
Batchnummer: TFB 12329317635197437-FAB/2012.
Ref nr: TFB 29501870209289/ES 877
The Facebook bonusprogram är stolt sponsras av Facebook-ledning. Din kontantpris skall överföras till dig i ditt land, där ditt Facebook-konto registrerades.
För att hävda din prissumma, vänligen kontakta Facebook bonusprogram chef på följande e-post: todd.jackson1@hotmail.com
Du måste fylla i nedanstående formulär:
Ditt namn:
Din nationalitet:
Din nuvarande hemland:
Din ålder:
Ditt yrke:
Telefonnummer:
Hur länge har du använt Facebook?:
Vilket språk förstår du:
Vänligen fyll i formuläret ovan, och skicka det till programansvarig med nedanstående detaljer
E-post: todd.jackson1@hotmail.com
Namn på Facebook belöningar programdirektör: Todd Jackson
Avdelning: Kontant Release avdelning.
Position: Direktör Facebook Rewards-programmet.
När dina uppgifter tas emot i e-postmeddelandet som ovan kommer programdirektör kontakta dig med information om hur du kan göra anspråk på kontantpriset var du än är. Den sammanlagda summan av en miljon dollar ska betalas ut till dig utan några förpliktelser eller förhör.
För din säkerhet, rekommenderas du att hålla din vinnande information konfidentiell, tills du har fått den vinnande pengar. Avslöjar inte du vinner information till en tredje part. Detta är en säkerhetsåtgärd för att skydda dig, och för att undvika omotiverade missbruk av Facebook
bonusprogram.
Återigen säger vi grattis från alla medlemmar av personalen Facebook teamet. Se till att skicka dina kommentarer eller frågor till Mr Todd Jackson på hans e-post: todd.jackson1@hotmail.com
Tack för att du använder Facebook.
Hälsningar,
Peter Anderson,
Programansvarig,
Facebook bonusprogram,
2012 – 2013.
Alla rättigheter förbehållna.
Detta meddelande skickas från Messenger-ID: Facebook (dongho@gabia.biz)
Snälla, måste svaret skickas till: todd.jackson1@hotmail.com
Ok … lite analysdags.
Skickat från dongho@gabia.biz?
Ett snabbt uppslag av domänen talar om att den är registrerad i korea.. Bara där ringer en liten klocka.
För det andra, Facebook har svenska representanter. Jag är väldigt säker på att dom inte skulle
använda google translate och kopiera resultatet rakt av in i ett mail.
Ovanpå det, så torde väl en anställd på facebook ha en @facebook.com adress, eller har facebook-aktien
gått så fruktansvärt dåligt att dom inte längre har råd med egna servrar och fler e-postadresser på sin
egna domän?
Nu kanske jag är extremt cynisk här, men med tanke på hur pass illa aktien har gått för facebook, torde det då
vara rimligt att de helt plötsligt skulle börja ösa ut mer pengar till den generella populationen?
Nej, jag tror inte det.
En annan sak som förvånar mig är att folk faktiskt faller för det här.
För er som kanske inte är vana internetanvändare, skriv ut följande på en lapp:
1: Ett företag eller myndighet kommer inte att be dig om dina användaruppgifter via mail om du inte specifikt bett om hjälp av dom först.
2: Nej, du har inte vunnit på något lotteri i ghana, kina, med mera.
3: Om språket är dåligt är förmodligen anledningen till att mailet skickats det med.
4: Jag ska inte svara på mail som jag inte vet kommer på en säker källa.
5: Ingen kommer att dö i cancer eller liknande för att jag inte skickar ett kedjebrev.
6: Jag kommer inte att få miljoner för att jag ger mitt kontonummer till någon som vill flytta pengar, snarare tvärt om.
Det absolut bästa är: den mailadressen som ovan är skickat till, har aldrig någonsin använts på facebook, inte ens nämnts på facebook
eftersom bara 2 personer har använt den.
by zutgorak | Apr 21, 2009 |
Ok, I host my own blog, and a few others to be honest just because I want to
and to tell the truth, my users do not demand much from me. It’s really a good
way of getting connections, setting their blog up and trick it out some with
a custom theme, but you know what. There is a dark cloud behind blogging
that I want to talk about. The spammers. You know who they are, they are
the equivalent of the shifty guy in the ally that goes “psst, hey buddy, you looking
for some stuff?”
Today alone, heres what I am offered:
Rimonabant, Ativan, Ciprofloxacin, Atorvastatin, Adipex, Finasteride, Viagra and Anavar.
Now, the ONLY substance there that I recognize is Viagra, and frankly, Im not interrested.
If I get some cancer form that hinders me to perform or, in 25-30 years or more, then come
back, but right now, just leave me alone please. The spammers are kind of like locusts really.
They find a URL, add it to a list so that all their other little friends can come and shower us
with things that we dont want or need, just to make us go to this or that URL.
Now, IF I needed Viagra, I would go see a doctor. Now that I dont, well, lets face it, I
have a hard time to picture viagra as a recreational drug or whatever they call cannabis
on the other side of the atlantic.
In a way, the spammers also amuse me. I have never ever gone to one of the URLs that they
have left behind, either as link hidden in their name, or even one thats waaay out in the
open. I see no point in them because if I click that link, I justify their way if leaving
manure in my comment box. And I have of course, never ever approved their comments
to be visible on the blog. So why do they persist? Well, the explanation to that is pretty
much the same as the compulsive gambling. If I gamble enough, I might get the money
back. The problem with the spammers are, They do. Gullible people click their links
and voila, the circle starts again. Someone, we have to get rid of this pest, dont you think.
Oh my.. now im also offered breast implants in the mail … …. tempting but.. no thank you.
-edit-
Maybe I shouldnt have written this post, because now, the spammers are really
taking it up another notch. Oh well .. installing captcha might help 😛
