PDA

Bekijk Volledige Versie : Misbruik van service, wat te doen?



Cakkie
21/09/09, 22:42
Ik heb een gratis e-mail forwarding service waar mensen forwarders kunnen registreren. Nu had ik enkele weken geleden gemerkt dat er opvallend veel forwarders met dezelfde patroon (willekeurige voornaam met willekeurig nummer achter) in zaten, die allemaal naar hetzelfde gmail adres geforward werden.

Ik dacht toen dat het waarschijnlijk gewoon over een spammer ging, dus heb toen deze forwarders verwijderd en het nog een beetje moeilijker gemaakt om een adres te registreren (het was al via ajax/js, + bevestigingslink naar doel email adres). De week nadien de boel nog een beetje in het oog gehouden en het patroon kwam niet meer terug.

Nu keek ik het vandaag nog eens na, en de afgelopen 4-5 dagen zijn er weer een 10-tal van die adressen bijgekomen. Na wat zoekwerk ben ik er echter achter gekomen dat die adressen niet gebruikt worden om te spammen, maar om 'verdachte' advertenties te posten op zoekertjes site zoals Kapaza. Met verdacht bedoel ik bv een iPhone 3GS 32GB met factuur voor 200 euro ipv de gebruikelijk 650 euro (dus als je er toevallig eentje via kapaza aan het kopen bent, wees gewaarschuwd ;) ). De IP adressen (bijna allemaal verschillende) komen van overal: Belgie, Nederland, America, Roemenie, Duitsland, ... waarschijnlijk dus via een anonymous proxy of botnet. Gezien in mijn ogen er geen enkele goede reden is waarom een handelaar een 10-tal 'anonieme' adressen zou registreren om handel te drijven, ben ik er dus redelijk zeker van dat het hier om een oplichter gaat.

Ondertussen heb ik de boel dus nog maar wat strakker in gesteld, met een limiet op het aantal forwarders die naar hetzelfde adres mogen wijzen, en een alarm email op het moment iemand over die quota probeert te gaan.

Ook heb ik een aangifte gedaan via eCops.be, een website van de FCCU, en ineens het relevante deel van de logfile meegestuurd.

Zijn er nog zaken die ik kan/moet doen? Nog eens aangifte gaan doen bij de politie lijkt me redelijk zinloos, daar die mensen meestal niet over de nodige technische kennis beschikken (daarvoor heb je ook het FCCU) en ik ben zelf ook geen gedupeerde. Ik wil echter wel vermijden dat mijn service (die door velen toch netjes op de correcte manier gebruikt wordt) in een kwaad daglicht komt te staan als één van de echte slachtoffers een klacht indient.

SF-Jeroen
21/09/09, 22:45
Ik denk dat je alles gedaan hebt wat je kunt doen. Aangiftes verwerken duurt altijd lang, en zoals je al zegt heb je de site flink dichtgetimmerd.

marsipulami
21/09/09, 22:54
Eventueel zou je bij een dergelijk patroon gewoon kunnen filteren op het gmail adres waar naar geforward word? En deze weigeren.

IT-worX
21/09/09, 23:11
marsipulami : dan maken ze wss een nieuw adres gewoon aan hoor...hotmail...gmail...

Anders bij de fccu zelf langsgaan? Heb ik hier in Gent toch gedaan :)-

marsipulami
21/09/09, 23:17
mss wel ja, t is een lastig probleem idd

Pur
21/09/09, 23:32
Als je $zelfverzonnen limit+1 hebt kun je toch automagisch die adressen deleten + destination adres blokkeren? Niets doen geeft sowieso overlast, in het gunstigste geval raakt men ontmoedigd. In het ergste geval zit je met een lange banlist, maar ja die kun je opschonen. Bijv 3 maanden lang geen poging gedaan om mail daarheen te forwarden dan verwijderen van de banlist

Daarnaast het kost blijkbaar ook moeite om gmail/hotmail adressen aan te maken anders hadden ze dat wel direct gedaan lijkt me.

IT-worX
22/09/09, 00:15
Pur : nu komt alles toe in één mailbox ipv verschillende. Denk dat dit de reden is waarom ze geen extra accounts aanmaakten.

Pur
22/09/09, 00:20
Je kan in GMail (en vast ook wel in hotmail) ook een forwarding adres instellen :-)

Die moet je dacht ik ook bevestigen via een link, maar zou ook kunnen dat die bevestiging alleen opgaat voor het geval dat je wil mailen vanaf een ander adres dan je gmail adres.

Hoe dan ook niks doen is of handmatig actie ondernemen lijkt me op langer termijn ook geen optie.

WH-Tim
22/09/09, 00:38
Gooi er een goede captcha op? Of laat mensen kiezen tussen fotos "selecteer de foto van de mooie vrouw" vond ik zelf een leuke manier om bots te onderscheiden... ;)

IT-worX
22/09/09, 00:43
Als ze de moeite doen om naar zijn webadres te surfen om een nieuw forwarder aan te maken, gaan ze die (re)captcha enzo ook wel doen hoor...
Het gaat er hem om dat ze zeker niet lui zijn ofzo...

Keizer
22/09/09, 00:45
Gooi er een goede captcha op? Of laat mensen kiezen tussen fotos "selecteer de foto van de mooie vrouw" vond ik zelf een leuke manier om bots te onderscheiden... ;)

Captcha of welke andere anti-robot tool gaat niet werken, het is gewoon de persoon die de handeling uitvoert (of een huurling) om die forwarder aan te maken in dit geval. Dergelijke praktijken leveren aardig wat centen op dus dan hoeft het helemaal niet automatisch te gaan.

Je hebt inderdaad gedaan wat je kan doen. Als je goede voorwaarden etc hebt zou ik er niet al te veel mee zitten in elk geval!

cyrano
22/09/09, 03:13
gMail verwittigen en de inkomende mail null routen of bouncen lijken me veel effectiever...

ICTRecht
22/09/09, 10:26
Ik weet niet of Gmail er veel mee zal doen, zij achten zich niet aansprakelijk voor de inhoud van de e-mails.

Een optie kan zijn dat je adressen blacklist wanneer meerdere adressen ernaar worden geforward. Oftewel: 1 gmail/hotmail/etc adres mag slechts aan 1 van jouw adressen gekoppeld zijn.

Heb je de zoekertjessites al ingelicht? Wellicht kun je met hen afspreken dat zij die advertenties weghalen als jij tipt over duplicaatadressen.