Jak a kde nahlásit spam českých firem?

Verze pro tiskPDF verze

Určitě vám také několikrát do měsíce přijde "obchodní sdělení" od firmy, kterou neznáte a nemáte s ní nic společného. Mně už s podobnými alibisty došla trpělivost, a rozhodl jsem se, že od teď budu vše hlásit na ÚOOÚ (Úřad pro ochranu osobních údajů).
V tomto článku bych všem chtěl úkázat, jak postupovat a co je potřeba ověřit/zjistit.

Jak jsem se dozvěděl o postupu?

Nevěděl jsem na koho se obrátit, proto jsem zkusil napsat českému CSIRT teamu (Computer Security Incident Response Team) www.csirt.cz
CSIRT teamy májí za úkol přinášet reaktivní a proaktivní činnost v oblasti zvládání počítačových incidentů. Jejich snahou je, pokud je to možné, incidentům předcházet nastavením vhodných protiopatření, přičemž pro CSIRT je nezbytná spolupráce s dalšími CSIRT, a to hlavně za účelem sdílení varování a znalostí (zkušeností).
Více v článku: CSIRT.cz - jak zvládnout bezpečnostní incidenty?

Napsal jsem email, ve kterém jsem je seznámil s mým problémem. Mile mě překvapilo, s jakou rychlostí se mi dsotalo odpovědi (1 hodina). Požádali mě o kompletní hlavičku a tělo emailu, aby mohli rozhodnout, zda se opravdu jedná o nevyžádanou poštu.

Hlavička emailu (pozměněna, název firmy je však pravý):

Envelope-to: [email protected]
Received: from [xxxx] (helo=xxxx)
        by xxxx with esmtp (Exim 4.69)

        (envelope-from <[email protected]>)
        id 1O4uVU-0000xa-DP
        for [email protected]; Thu, 22 Apr 2010 13:23:44 +0200
Received: from mail.login.cz ([193.86.200.20] helo=fs.spinet.cz) by

        xxxx with ESMTP (2.0.1); 22 Apr 2010 13:23:38 +0200
Received: from localhost (localhost [127.0.0.1])
        by fs.spinet.cz (Postfix) with ESMTP id 5F2ED38ECB0

        for <[email protected]>; Thu, 22 Apr 2010 13:23:37 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at spinet.cz
Received: from fs.spinet.cz ([193.86.200.20])

        by localhost (fs.spinet.cz [127.0.0.1]) (amavisd-new, port 10024)
        with ESMTP id hxP5lALXh8oa for <[email protected]>;

        Thu, 22 Apr 2010 13:23:29 +0200 (CEST)
Received: from WIN-8093KC2FHC7 (unknown [193.86.200.72])
        by fs.spinet.cz (Postfix) with ESMTP id 84977B2AB48
        for <[email protected]>; Tue, 20 Apr 2010 21:30:06 +0200 (CEST)

MIME-Version: 1.0
From: [email protected]
To: [email protected]
Date: 20 Apr 2010 21:30:00 +0200
Subject: =?utf-8?B?Tm9ybXkuY3ogLSDFvsOhZG9zdCBvIHNvdWhsYXMgc2UgemFzw61sw6Fuw61tIG9iY2hvZG7DrWNoIHNkxJtsZW7DrQ==?=

Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: base64
Message-Id: <[email protected]>
X-Assp-Message-Score: 10 (Bad IP History)

X-Assp-Received-SPF: pass ip=193.86.200.20 [email protected]
        helo=fs.spinet.cz
X-Assp-Message/IP-Score:=?UTF-8?Q?=20?=-5 (SPF pass)
X-Assp-Envelope-From: [email protected]

X-Assp-Intended-For: [email protected]

Tělo emailu:

Dobrý den,

v souladu s ust. § 7 zákona č. 480/2004 Sb., o některých službách
informační společnosti, ve znění pozdějších předpisů, si Vás
dovolujeme požádat o souhlas se zasíláním obchodních sdělení
s nabídkou našich služeb týkajících se technických norem, informačních
a dalších služeb s nimi spojených.

V případě, že souhlasíte se zasíláním obchodních sdělení s uvedeným obsahem, klikněte laskavě na tento odkaz

http://www.normy.cz/[email protected]&bn=1

Souhlas lze kdykoliv jednoduše odvolat zasláním e-mailu s žádostí
o zrušení souhlasu nebo případně kliknutím na příslušný odkaz, pokud je součástí zaslaného sdělení.

Pokud nesouhlasíte, klikněte na níže uvedený odkaz a Vaše e-mailová adresa bude vymazána z naší databáze

http://www.normy.cz/[email protected]

Děkujeme
S přáním hezkého dne
Ing. Jan Jelínek
e-Business Services a.s.
divize Normy.CZ
www.normy.cz

SPAM jako řemen!

Alibistický postoj se zakoníkem a převrácením smyslu e-mailu, jakožto prostředku dotázání se, zda mi mohou posílat reklamní emaily, mě dokáže naštvat.
Předně: Již tento e-mail je klasifikován jako spam!

Mohou mi zasílat e-maily na základě mé přímé žádosti. Tj. já bych musel takový krok odsouhlasit, nebo podepsat apod. Jednoduše: Muselo by se jednat o aktivní zájem z mé strany.

Spamy takového charakteru chodí od velké spousty společností, které na takové jednání mají žaludek (banan.cz už nikoho nepřekvapí).

Jak ověřit, že email zaslala daná společnost?

Pokud dokážeme, že se jedná o e-mailovou zprávu, která byla zaslána ze serverů společnosti, jedná se o nepopíratelný důkaz, který je potřeba pro případný další postup.
I když použijí cizí SMTP server, případně využijí služeb hromadného rozesílání e-mailu, je i tak možné dohledat původce e-mailů. Jen to ÚOOÚ zabere o něco více času.

Z hlavičky mailu se můžeme dozvědět, že mail byl zaslán serverem:

Received: from WIN-8093KC2FHC7 (unknown [193.86.200.72])
        by fs.spinet.cz (Postfix) with ESMTP id 84977B2AB48
        for <[email protected]>; Tue, 20 Apr 2010 21:30:06 +0200 (CEST)

Je to poslední header "Received:" v hlavičce mailu (protože další SMTP servery dávají svůj záznam vždy na začátek). Takže podle hostname fs.spinet.cz lze usuzovat, že email byl zaslán serverem společnosti SPINET.

Podíváme se, kde je normy.cz hostován:

deuterius:~ mc$ host normy.cz
normy.cz has address 193.86.200.72
normy.cz mail is handled by 50 login.cz.
normy.cz mail is handled by 100 lvs1.spinet.cz.

Již nyní vidíme propojení s firmou SPINET. Oveříme to dotazem na WHOIS

inetnum:      193.86.192.0 - 193.86.207.255
netname:      SPINET
descr:        SPINET, Inc.
descr:        Prague
country:      CZ
admin-c:      LS5-RIPE
tech-c:       JK30-RIPE
status:       ASSIGNED PA
mnt-by:       GTSCZ-MNT
source:       RIPE # Filtered

OK, Normy.cz hostují u SPINET, přičemž mail byl také z těchto serveru zaslán.

Přejdeme na web ÚOOÚ, kam nás odkázali lidé z CSIRT.CZ

Nahlášení spamu

URL webu: http://www.uoou.cz/uoou.aspx?menu=23&submenu=27
Přímý link na formulář: http://www.uoou.cz/uoou.aspx?menu=23&submenu=27&loc=464

Zde vyplníme všechny potřebné údaje, jako např.
» Forma spamu (mail, fax, sms)
» Hlavička emailu
» Tělo emailu
» Kontaktní údaje

Po dokončení máte ještě možnost si vámi vyplněný incident stáhnout jako PDF a čekat na odpověď úřadu.

Zaregistroval jsem incident přibližne před týdnem a zatím nemám odpověd.
Po obdržení odpovědi budu o dalším postupu dále informovat.

Nyní tedy již víte jak spam ohlásit a nic vám nebrání v nahlášení ostatních firem konající tyto podvodné praktiky.

V současnosti nás stovky spamů denně moc netrápí. Většinu totiž zachytí poměrně sofistikované antispamy. Český spam však těmto scannerům uniká, protože se jedná o celosvětově bezvýznamný podíl zpráv, navíc psaný naší mateřštinou.

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „Uložit změny“.
Obrázek uživatele Stoyan

Zajimave

Ted je otazka, jak se k tomu UOOU postavi - to teprve rozhodne, zda ma cenu podobne stiznosti podavat. Urcite pak napis, jakym zpusobem zareagovali.

Obrázek uživatele RubberDuck

Když je bude dlouhodobě

Když je bude dlouhodobě bombardovat vícero lidí, nemůžou se k tomu postavit pasivně. Už proto, že hrozí reálné riziko, že se k pasivnímu postoji dostanou média, která by je (jak je u nás populární) rozsekala.

Obrázek uživatele cm3l1k1

Nikam jinam se dovolavat

Nikam jinam se dovolavat nemuzes... doufejme ze se ledy pohnou a kdyz ne, tak napisu jeste par mailiku csirtu, iuridicum remedium + dalsim podobnym a dostanou verejny pojeb :)

kdyz uz postavili spamy mimo zakon, tak at se o to nekdo stara...

.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*

ohlášení spamu

v případě, že jste schopni dohledat firmu ze které chodí spam, není problém dohledat hosting z kterého spam posílají

když napíšete e-mail na hosting, věc se začně hýbat okamžitě a do pár hodin je většinou vyřešeno

jak kdy

u vetsiny spamu mi hosting odpovedel ze nevi jestli jsem se registroval na odber obchodnich sdeleni a tudiz nic neudelali, u odesilatele spamu mi rekli, ze jsem se registroval a maji dokonce mou IP adresu nekde z Asie ale samozrejme nevyzaduji potvrzeni adresy pres e-mail, tudiz muzete zaregistrovat kohokoliv. Reseni pres UOOU je neefektivni, za pul roku vyresili prd, protoze v idealnim pripade e-mail vytvari 1 firma, hosting ma dalsi firma, rozesila je dalsi firma pres dalsiho providera a vsichni delaj jakoby nic.

... pesimista je člověk se

... pesimista je člověk se zkušenostmi ...

Rozhovor s inspektorem ÚOOÚ

smysl?

No tak nevim, jestli to ma vubec smysl - kdyz jsem naposledy spam u UOOU hlasil, tak trvalo 9 mesicu, nez mi odepsali, ze provedli "základní opatření k zamezení rozesílání obchodních sdělení v rozporu se zákonem č. 480/2004 Sb."

No a kdyz koukam na vyrocni zpravu UOOU, tak za rok 2011 dostali 4613 podnetu na spam, z toho nejak "vyresili" 2283, ale zahajili jen 157 kontrol a udelili jen 63 pokut .... takze se spammeri asi jen smeji :(

???

Moc by mně zajímalo co vám brání ve stisku delete, když máte kurzor na zprávě. Nezlobte se na mně, ale tato forma bonzáctví mně přijde mnohem horší než samotný spam. Sám jich dostávám denně vzhledem k veřejně známé adrese mraky, ale uchýlit se k bonzování je fakt těžká podúroveň. Většinou si tak lidé řeší osobní problémy a těší je když můžou někomu způsobit "něco" a oni na něho nemůžou zpětně reagovat = je schovaný pěkně u maminky doma. Pokud vás spam opravdu tak strašně trápí, je mnohem lepší obrana evidence registrací emailových adres a potom důsledná kontrola toho kdo adresu poskytl třetí osobě a ne bonzování.
Pokud uvedete adresu v seznamu firem, nemůžete se divit, že na ni chodí obchodní nabídky.

Ano, bonzujeme všichni

Ano, bonzujeme všichni strašně rádi, protože nás to jednoduše baví. Máme malé ptáky a tak si to kompenzujeme. Jestli si myslíte, že někoho obněkčí tenhle srdceryvný blábol, jste na špatném místě. Ze spamu mají spameři nemalé zisky, a pokud to provádí firma sama, nezaslouží si nic než pokutu. Já jim svolení k zasílání obchodních sdělení nedal. Je to stejný bordel jako obtěžování po telefonu. Apropo, pokud vám spam nevadí, dejte mi vaši mailovou schránku a já vám ji budu ode mě přeposílat. Uvidíme, jak dlouho vás bude bavit se v tom přehrabovat.

souhlas

Naprosty souhlas, DELETE je to nejmensi, ale ze se firmy propaguji timhle vnucovanym zpusobem a ze se kazdy den musite probiraht stovky mailu, jenom aby ste se konecne dostali k tem dulezitym, to je fakt hnus. Sama mam firmu a nikdy bych si nedovolila rozesilat a lidi otravovat moji reklamou. Ti co potrebuji a chteji si me najdou, prece jsou firmy evidovane i na webu. A presne tak. Ty prachy co dostane nekdo za to, ze vasi emailovou adresu a cislo proda jinemu, bez vaseho svoleni, to je na mne fakt hodne. Nejnovejsi blbecek, ktery zacal spamovat je sam pan velky primitiv Jan Sinagl. A kdyz jsem mu vysvetlila ze SPAMUJE tak se na mne jeste ohradil, ze JA jsem sprosta. Mam toho fakt uz plne zuby. Reportuji a taky to nesnesitelne vyvolavani vsech pojistoven a malickych spolecnosti na pujcku. STOP!!!!!!

Zastance spamu ? = autor spamu

Pane, osobne se domnivam ze jste jeden z tech co ten spam rozesila, jinak si nedovedu predstavit ten zhluk kecu co jste napsal. O zadne bonzovani nejde, ale kdyz Vam kadou pul hodinu dorazi mail nebo smska se spamem soustredeni na praci je tatam. Vyrusuje to, rozptyluje to, zdrzuje to. Nevidim jedinu duvod proc by me mel nekdo takto otravovat. Je to ciste ziskuchtivost parchantu, ktery me okradaji o cas.

Od tlačítka DLELETE mě bolí ruka

Jinou obranu proti SPAMU nemáme, než to nahlásit. Pokud pane přijdete na něco lepšího, delte vědět. Nevím proč by měl někdo vydělávat otravováním lidí.

zajimavy nazor

Treba ja hodne cestuji, tudiz jsem v zahranici na mobilu. Dorazi mi treba 10spamu a ja za prenos nevyzadanych informaci platim realne penize. Ano, delete funguje, ale co kdyz dostavate 100 spamu denne? 100x delete je treba 5 minut casu, do mesice to mate 100 minut casu, za ktere Vas firma plati. Porad nevidite problem? Jestli ne, tak tady uvedte svou e-mailovou adresu a muzete mackat delete az dokud pochopite ze spam je problem.

Ty jsi asi ...

Každý den mi chodí spam od nějakého hajzla, který se skrývá za google, že jsem něco vyhrál! Už mi to leze i krkem, protože to už je asi stovky mailů. Možnost se odhlásit není... Psal jsem, ať s tím jde někam a on mi obratem poslal dva! Takže tady ty tvoje kecy o bonzáctví si strč víš kam.

ÚOOÚ absolutně nic neřeší!!

ÚOOÚ je jen další banda nic nedělajících úředníků. Případy řeší z 99% tím, že prohlašuje, že neshledala nikde žádné provinění. Prostě netáhla! Hlásil jsem 3 společnosti, které jedou klasicky na "nefunkční unsubscribe" - klasický podvod jak od školáka. ÚOOÚ mi v jednom případě ohlásila, že neshledala na straně firmy žádné porušení zákona. Ve dvou dalších případech mi nikdo ani neodpověděl. Kašlou na to. Pondělí středa úřední dny a zbytek týdne čumí z okna.... státní úřad.

můžete někdo poradit?

Ahoj,
nedaří se mi vložit správný formát hlavičky e-mailu.
Asi tomu nějak nerozumím, můžete mi někdo poradit?
Používám gmail.
Díky moc.