Češi vs. spam aneb komu vadí nevyžádané maily (infografika)

Co vnímáte jako spam? Jakým způsobem se s ním snažíte bojovat? Kolik spamů týdně ve své e-mailové schránce najdete? To jsou jen některé otázky, na které společnost Mailkit věnující se e-mailovému marketingu hledala v průběhu března odpovědi ve výzkumu na reprezentativním vzorku obyvatel z celé České republiky. Continue reading „Češi vs. spam aneb komu vadí nevyžádané maily (infografika)“

Jak řešit různé typy komentářů na sociálních médiích (infografika)

HOW TO HANDLE DIFFERENT TYPES OF COMMENTS ON SOCIAL MEDIA je užitečná infografika, podstatně užitečnější než řada dalších infografik. Velmi dobře vám ukáže, jak řešit komentáře na sociálních médií – stížnosti, troling, spam, negativní komentáře, ale i komentáře, které je nutné řešit a nespadají ani do jedné z předchozích kategorií.

how-to-handle-social-comments

 

Taková zvláštní spamová aktivita. Možná se snažící zlikvidovat něčí zpětné odkazy

Jakási fiktivní Lily posílá mailem tak trochu phishing, který se týká článků odkazujících na www.nytimes.com – snaží se přesvědčit autora článků či blognutí, aby adresu webu New York Times nahradil adresou TheTimeNow.com a asi předpokládá, že někdo bude tak blbý, že mu vůbec nedojde, že je to zcela jiný web. Balí to do řeší o dostupností webu, ale ta s tím nijak nesouvisí.

2016-06-17 18_41_56-Doručená pošta - daniel@justit.cz - JustIT.cz Mail

Celé je to zajímavé ještě i v tom, že adresa  http://www.TheTimeNow.com momentálně není přístupná (ale při pohledu do Google zjistíte, že to byla existující doména a šlo o službu ukazující kde je kolik hodin). Byť doména jako takové je v DNS, ale www adresa v ní není. A pokud se podíváte do doménových záznamů, tak v SOA pro doménu je včerejší aktualizace (2016061602). Čistě teoreticky to tak trochu vypadá na napadenou doménu a nepovedené zneužití.

2016-06-17 19_02_43-nslookup - Far 3.0.3367 x64

O co v tomto případě jde moc jasné není. Může jít o sociální inženýrství likvidující zpětné odkazy, ale nedokážu si moc představit úspěšnost. Může jít čistě o spam, který by vás v případě snahy zjistit o co jde přivedl na phishingovou stránku. Kazí to skutečnost, že ona cílová adresa je nedostupná. Každopádně mám dva exempláře, každý reaguje na články na dvou mých webech, posíláno je to, jak jinak, na kontakt z WHOIS.

Mailem opět chodí faktury obsahující ransomware. Stačí otevřít ZIP a spustit v něm uložený JavaScript

Osvědčený systém posledních týdnů se včera a dnes vrátil s masivními mailovou kampaní šířící stále totéž – ZIP obsahující JavaScript. Ten se při spuštění postará o stažení a spuštění ransomware. Aktuální kampaň má předmět „New Invoice“ a tváří se jako faktura. Windows Defender to velmi rychle zachytává jako Locky.A, což je poměrně známá varianta ransomware (viz například Look Into Locky Ransomware)

2016-05-28 19_17_42-Spam (550) - daniel@justit.cz - JustIT.cz Mail

2016-05-28 19_18_05-Start

Nezapomeňte, že pokud by se někomu podařilo .js (JavaScript) soubor spustit a nezasáhl by antivirový program (nebo antimalware program), má poměrně dost zásadní problém. Ransomware napadne systém, zašifruje soubory a neumožní je získat zpět bez zaplacení.

2016-05-28 19_19_49-Start

Pokud netušíte o co v případě ransomware jde, tak viz Co je to ransomware?

To takhle dáte srdíčka na záplavu účtu na Instagramu a pak …

… no a pak vás prostě spousta z těch účtů zablokuje. Stejně jako moc nefunguje to, že zasledujete na Instagramu tisíce účtů, on vás totiž zpět zasleduje stěží tak jeden z deseti. Aneb jak to rozhodně nedělat.

2016-04-13 11.35.33

To se takhle klasicky podíváte do upozornění na jeden účet a najdete tam, že vám tam nějak repairpcpraha dalo srdíčko (líbí) a ještě hned taky nějaké praharepairpc. Děsně nenápadné takhle hned po sobě. Pak se podíváte na další účet na Instagramu a je tam totéž. Což už je vcelku jasné, takže prostě oba účty nahlásíte a zablokujete, byť to nejspíš nebude nic platné.

2016-04-13 11.36.29 2016-04-13 11.35.49

Ještě předtím si je samozřejmě prohlédnete, protože je dobré vědět, jak to dělají instagramoví spammeři. A říkáte si, jestli by nebylo lepší tuhle zbytečnou práci vynakládat na něco rozumného. Protože takhle taktika, zasledovat tisíce lidí a doufat, že všichni zasledují zpět je tak nějak „z minulého století“. A jak je na obou případech vidět, na to množství vynaložené práce to má velmi mizerné výsledky.

Ale není divu, protože pokud na tom účtu (na obou) prostě není žádný obsah, tak proč by to někdo sledovat?