cogito, ergo incognito

purgamentum@

2016. december 09. - gordiuszblog

tl;dr haiku

Ide írhatsz majd!
De én nem olvasom el,
mert nem érdekel.

Mellőzendő a varázslat, mely persze a show része, mint a szakterületet övező titokzatoskodás, az informatika is valahol úgy működik, mint a való élet. Ha egy kicsit is figyelmesebben, buzzword-ül: tudatosabban állunk hozzá a dolgokhoz, akkor az általános veszélyeket elkerülhetjük. Képesek vagyunk átvenni az irányítást.
A célzott támadásokat csak megkísérelhetjük elkerülni. Egy orvlövész célkeresztjében kevés mozgástér marad. Ha ilyen sors vár ránk, az egész életünket másképpen kell élni, felkészüléssel kell tölteni, hogy némi esélyünk legyen [atomvillanás balról].
De az általános veszélyforrások a kibertérben ugyan úgy elkerülhetőek, mint a mindennapi offline világ kihívásai: nézz körül a kereszteződésnél, mielőtt lelépsz, ne egyél romlott ételt.. Vannak generális fogódzkodók, melyekkel a széles spektrumban indított támadások megúszhatóak:

- mentés
- spam-eknek fenntartott e-mailcím
- gyanús fájlok ellenőrzése a virustotal-on
- ..

Ilyen például az a házi praktika, a túldimenzionált vírusvédelem helyett, hogy gyakran készítünk adatainkról un. biztonsági mentést - a fontosabb fájljainkat feltoljuk felhőbe, pendrályvra.. Egy vírusfertőzés vagy crypto-blokkolás máris csak apró kellemetlenséget jelent. És ilyen az, hogy nem olvasunk spam-eket. Elénk sem kerülnek, hogy átverhessenek, megfertőzhessenek.. A világ IT-nation szkénája bírózik a cryptolocker-ekkel és spam-ekkel, illetve az egyéb kihívások frontján, de néhány egyszerű higiéniai trükkel, melyek rutinná válnak, kívül helyezkedhetünk a divatos hackervilág epicentrumán.

kukac-ocean.png

Használj egy második e-mailcímet. Erről szól a bejegyzés és nem többről.

Kétféle spam van:
- idegesítő és
- veszélyes

Az idegesítő-féle üzleti ajánlatokból, reklámokból, leiratkozásnak, ügyfélelégedettségmérésnek álcázott reklámfogyasztási hajlandóságot mérő küldeményekből simán csak sok van.

A veszélyes kártevőket tartalmazó vagy fertőzött oldalakra irányító e-mailek pedig tönkre vágják a gépet és adatokat lopnak.

Talán egy rövidebb önmagunkba fordulás következményeképpen mindenki fel tudja idézni, hogy kitől kap szemetet és kitől nem.
- Nagymamától nem.
- Alá nem támasztott hatású szappanosoktól, gazdaságos házhozszállítósoktól, egymást értékelő vásárlósoktól.. meg például gyakran.

Akad olyan webes szolgáltatás, ahol a profilban nem lehet e-mailcímet módosítani. Ha egyszer hibáztunk és például a munkahelyi vagy a családi címet adtuk meg, nincs visszaút - arra a címre fog ömleni a szemét.

Tehát már az első pillanattól résen kell lennünk. A legbiztosabb, ha például egy webáruházas rendelésnél rögtön a spam-eknek fenntartott másodlagos e-mailcímet adjuk meg és ha még 1 hónap múlva emlékszünk az egészre, visszanézünk. Van lehetőség kikerülni a szemetesládából. Ha például valaki egy regisztrációt követő 3o napban nem küldött spam-et. Ezt úgy tudjuk díjazni, hogy a küldeményeiket átirányítjuk a rendes e-mailcímünkre, amit nézünk. Semmi esetre sem adjuk meg a rendes címünket, csak átirányítjuk oda, egy levelezőszabállyal [üzenetszűrő].

too long; didn't read

A spam-cunami elkerülésének az a módja, hogy van egy cégeknek fenntartott külön e-mailcímünk, a privát kapcsolatainkkal folytatott levelezés e-mailcímén felül.
Webáruház, rezsiszolgáltató, telekomcég, webes szolgáltatásra történő regisztráció, közösségi oldal, app, chat, operációs rendszer, újságelőfizetés.. esetében:

purgamentum@..

És ezt a külön címet nem olvassuk, csak a regisztrációkat visszaigazoló linkekre kattintgatunk nagy néha, hogyha nagyon muszáj. A privát címünket cégeknek ne adjuk meg, inkább irányítsuk át a szemétgyanús levelezőpartnereket, ha már bizonyítottak és nem küldtek „ajánlatot”.

Merthogy néha minden olyan hirtelen történik és egyszer csak eladódnak a címlisták és lehet, hogy valaki fél éve tiszta - fehérlistás, de bele is bukott, így inkább eladta a címlistáját egy maréknyi dollárért és ebben a mi adataink is szerepelnek.
Meg sajnos egyre gyakoribb, hogy az addig komoly intergalaktikus kernel hackernek hirdetett IT-s arcokról kiderül, hogy mégsem azok és ugyfeladatok.txt néven tárolták az adatbázist a szerverükön, titkosításnak gondolt tömörített fájlként.

kukac-ur.png

Azoknak a szolgáltatóknak, akik például áramot vagy gázt adnak nekünk, nehéz újat mutatniuk - nem túl sok izgalmas marketinges ötlet merül fel, így talán nekik megadható a rendes cím, hogy az e-számla szépen megérkezzen, de például egy eBay-nek vagy PayPal-nak rendes címet megadni sok problémával járhat.

nekünk az ügyfél az első - jó, akkor fizess

De hát akkor hogyan kommunikáljanak szegény szolgáltatók? Hogyan kérdezzék meg például, hogy melyik tévécsatornát nézzük szívesen és melyiket nem?
Senki se gondolja azt, hogy a szolgáltatók ügyfeleikre erőszakolt felméréseinek eredményei bármilyen hatással is lesznek a végső döntésre. Ezek üzleti döntések. Valami olcsó lett vagy ha valakinek muszáj fizetni, akkor: óriási szerencse, hogy a „sokak által követelt” akármi bekerült a portfólióba! A felmérésre azért van szükség, hogy elmondhassák, volt felmérés és az alapján került ki a kínálatból a cserébe eltűnő csatorna. Sajnos ezek a felmérések a legritkább esetben transzparensek, pusztán csak színjátékok, egy előre meghozott döntés díszletei.

Ha egyáltalán felmerül ilyesmi, valóságos igényfelmérésre talán akkor kerülhet sor, ha pénzbe kerül. Ha a szolgáltató megveszi a szükséges adatot, statisztikát.
Ha a szolgáltató az ügyféltől veszi meg az információt. Árengedményt vagy promóciót kínál cserébe. Ebben az esetben talán biztosak lehetünk abban, hogy tényleg fontos a véleményünk, mert legalább a kolbászoztatás/buszoztatás megvolt az ellenoldalról, mint befektetés.
Manapság a postaládákba dobált szemét, az elektronikus körlevél, az SMS, a lopott vagy illegálisan gyűjtögetett ügyféladatbázis, illetve a botnet körülbelül nulla forintos befektetést igényel. A tömeges kommunikációt érdemes lenne új, fizetős csatorna felé terelni, hogy a cégek visszaszerezzék a hitelességüket vagy akár az érdeklődést.

Az a trend, hogy a szolgáltató fizessen az ügyfelének a szükséges információkért kiterjeszthető arra az esetre is, ha több oldalas érthetetlen szerződésmódosítást kell szellemileg feldolgozni vagy meg kell keresnünk egy szolgáltató által elveszített befizetés bizonylatát. Hiszen munka ez is.

Az utóbbi három bekezdés látszólag távol esik a spam-témától, azonban minden olyan esetben, amikor egy szolgáltató, cég elégedettségről érdeklődik, véleményt szeretne vagy ajánl valamit, akkor információt/adatot kér: jó irányba tapogatózik-e, lehúzhat-e még minket némi apróval..

Az üzleti ajánlat egy spam. Vagy sikerül vagy nem kategória, ezért küldenek belőle általában minimum 1oo.ooo darabot. Hogy belekerülhessen a szórásba az a fogyasztó, aki nem is gondolt rá igazán, talán csak álmodott róla, de igen, most már tudja, mindenképpen szüksége van valami egyébként esetleg ingyenes dologra pénzért vagy hitelre.

A bejegyzés trackback címe:

https://gordiusz.blog.hu/api/trackback/id/tr5112034311

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.