Cakkie
21/09/09, 22:42
Ik heb een gratis e-mail forwarding service waar mensen forwarders kunnen registreren. Nu had ik enkele weken geleden gemerkt dat er opvallend veel forwarders met dezelfde patroon (willekeurige voornaam met willekeurig nummer achter) in zaten, die allemaal naar hetzelfde gmail adres geforward werden.
Ik dacht toen dat het waarschijnlijk gewoon over een spammer ging, dus heb toen deze forwarders verwijderd en het nog een beetje moeilijker gemaakt om een adres te registreren (het was al via ajax/js, + bevestigingslink naar doel email adres). De week nadien de boel nog een beetje in het oog gehouden en het patroon kwam niet meer terug.
Nu keek ik het vandaag nog eens na, en de afgelopen 4-5 dagen zijn er weer een 10-tal van die adressen bijgekomen. Na wat zoekwerk ben ik er echter achter gekomen dat die adressen niet gebruikt worden om te spammen, maar om 'verdachte' advertenties te posten op zoekertjes site zoals Kapaza. Met verdacht bedoel ik bv een iPhone 3GS 32GB met factuur voor 200 euro ipv de gebruikelijk 650 euro (dus als je er toevallig eentje via kapaza aan het kopen bent, wees gewaarschuwd ;) ). De IP adressen (bijna allemaal verschillende) komen van overal: Belgie, Nederland, America, Roemenie, Duitsland, ... waarschijnlijk dus via een anonymous proxy of botnet. Gezien in mijn ogen er geen enkele goede reden is waarom een handelaar een 10-tal 'anonieme' adressen zou registreren om handel te drijven, ben ik er dus redelijk zeker van dat het hier om een oplichter gaat.
Ondertussen heb ik de boel dus nog maar wat strakker in gesteld, met een limiet op het aantal forwarders die naar hetzelfde adres mogen wijzen, en een alarm email op het moment iemand over die quota probeert te gaan.
Ook heb ik een aangifte gedaan via eCops.be, een website van de FCCU, en ineens het relevante deel van de logfile meegestuurd.
Zijn er nog zaken die ik kan/moet doen? Nog eens aangifte gaan doen bij de politie lijkt me redelijk zinloos, daar die mensen meestal niet over de nodige technische kennis beschikken (daarvoor heb je ook het FCCU) en ik ben zelf ook geen gedupeerde. Ik wil echter wel vermijden dat mijn service (die door velen toch netjes op de correcte manier gebruikt wordt) in een kwaad daglicht komt te staan als één van de echte slachtoffers een klacht indient.
Ik dacht toen dat het waarschijnlijk gewoon over een spammer ging, dus heb toen deze forwarders verwijderd en het nog een beetje moeilijker gemaakt om een adres te registreren (het was al via ajax/js, + bevestigingslink naar doel email adres). De week nadien de boel nog een beetje in het oog gehouden en het patroon kwam niet meer terug.
Nu keek ik het vandaag nog eens na, en de afgelopen 4-5 dagen zijn er weer een 10-tal van die adressen bijgekomen. Na wat zoekwerk ben ik er echter achter gekomen dat die adressen niet gebruikt worden om te spammen, maar om 'verdachte' advertenties te posten op zoekertjes site zoals Kapaza. Met verdacht bedoel ik bv een iPhone 3GS 32GB met factuur voor 200 euro ipv de gebruikelijk 650 euro (dus als je er toevallig eentje via kapaza aan het kopen bent, wees gewaarschuwd ;) ). De IP adressen (bijna allemaal verschillende) komen van overal: Belgie, Nederland, America, Roemenie, Duitsland, ... waarschijnlijk dus via een anonymous proxy of botnet. Gezien in mijn ogen er geen enkele goede reden is waarom een handelaar een 10-tal 'anonieme' adressen zou registreren om handel te drijven, ben ik er dus redelijk zeker van dat het hier om een oplichter gaat.
Ondertussen heb ik de boel dus nog maar wat strakker in gesteld, met een limiet op het aantal forwarders die naar hetzelfde adres mogen wijzen, en een alarm email op het moment iemand over die quota probeert te gaan.
Ook heb ik een aangifte gedaan via eCops.be, een website van de FCCU, en ineens het relevante deel van de logfile meegestuurd.
Zijn er nog zaken die ik kan/moet doen? Nog eens aangifte gaan doen bij de politie lijkt me redelijk zinloos, daar die mensen meestal niet over de nodige technische kennis beschikken (daarvoor heb je ook het FCCU) en ik ben zelf ook geen gedupeerde. Ik wil echter wel vermijden dat mijn service (die door velen toch netjes op de correcte manier gebruikt wordt) in een kwaad daglicht komt te staan als één van de echte slachtoffers een klacht indient.