Πρόσκληση
Καλώ όλους τους έλληνες που ασχολούνται με την καταπολέμηση
του spam να επικοινωνήσουν μαζί μου, ώστε να ενώσουμε τις δυνάμεις μας
και τις τεχνολογικές γνώσεις για την καταπολέμηση των spammers. Εγώ ασχολούμαι
συχνά με τέτοια email και προσπαθώ να τα αναφέρω στους providers τους.
Σύντομα θα συντάξω έναν οδηγό για "Εντοπισμό Spammers για αρχάριους"
με διευθύνσεις για καταγγελίες. Αν έχετε οτιδήποτε πληροφορίες ή χρήσιμες
ιστοσελίδες παρακαλώ στείλτε μου ένα email
- Τί είναι spam
- Είδη ηλεκτρονικού spam
- Hoax για το κινητό
- Πώς θα αποφύγετε το SPAM
- Προστατεύστε τα email των φίλων σας
- Έλληνες Spammers
Spam
Spam είναι μια δικτυακή κατάχρηση, φάρσα ή ακόμα και απάτη. Με τον όρο Spam μπορούμε να χαρακτηρίσουμε ενέργειες που σχετίζονται με κατάχρηση email (spam email), messengers (spim), blogs (sblogs), forum, κινητά τηλέφωνα, μηχανές αναζήτησης κτλ. Η κατάχρηση αυτή γίνεται συνήθως, αλλά όχι αποκλειστικά, με σκοπό να διαφημιστούν ιστοσελίδες, προϊόντα ή υπηρεσίες και έχει κριθεί παράνομη για διάφορους λόγους. Πρώτον είναι ενοχλητική και επίμονη. Οι όγκοι τέτοιων διαφημίσεων είναι μεγάλοι και σπαταλούν τον πολύτιμο χρόνο μας. Ενώ μπορεί να περιμένουμε σημαντικά email, τα spam καθιστούν δύσκολο να ξεχωρίσουμε τα χρήσιμα από τις διαφημίσεις και χρεώνεται ο λογαριασμός μας στον ΟΤΕ περισσότερο, αφού αναγκαζόμαστε να μένουμε online περισσότερο. Επίσης, τέτοια email μπορεί να περιέχουν κακόγουστες φάρσες, επικίνδυνες απάτες, κακόβουλα προγράμματα (ιοί, σκουλήκια κτλ) και άλλο παράνομο υλικό.
Αυτή η ενοχλητική αλληλογραφία αποτελείται από emails που στέλνονται μαζικά σε χιλιάδες διευθύνσεις email ανά τον κόσμο. Οι spammer, αυτοί που στέλνουν τα email δηλαδή, χρησιμοποιούν διάφορους τρόπους, κυρίως βασιζόμενοι στην τεχνολογία, για να εντοπίσουν διευθύνσεις email που υπάρχουν στον ίντερνετ. Σαρώνουν λοιπόν το διαδίκτυο με ειδικά προγράμματα που συλλέγουν διευθύνσεις και τις αποθηκεύουν σε μεγάλες λίστες. Ακόμα και emails που χρησιμοποιούνται στις λίστες των DNS μπορούν να εντοπισθούν. Εκτός από αυτούς τους τρόπους όμως, μπορεί και να μαντεύουν το email βασιζόμενοι σε ένα domain όνομα ή σε εφαρμογές που χρησιμοποιούν λεξικά. Οι λίστες των spammer μπορεί να πουληθούν και σε άλλους επαγγελματίες του είδους.
Για τους αρχάριους του ίντερνετ είναι μερικές φορές δύσκολο να συνειδητοποιήσουν ότι αυτά τα email δεν απευθύνονται σε αυτούς προσωπικά και πέφτουν πιο εύκολα θύματα σε τέτοιες ηλεκτρονικές απάτες. Γι'αυτό χρησιμοποιώντας το ίντερνετ δε πρέπει να ξεχνάμε την κοινή λογική που θα μας συνόδευε σε οποιαδήποτε άλλη μας δραστηριότητα.
Σκοπός των email spam και μερικά από τα είδη που έχω δει μέχρι στιγμής, είναι τουλάχιστον ένας από τους παρακάτω:
Είδη ηλεκτρονικού spam
| Διαφήμιση | Διάδοση Malware | Εξακρίβωση email |
| Phishing | Φάρσα-Hoax | Προσηλυτισμός |
| Nigeria C. | Flooding | DoS |
Διαφήμιση
Τα spam email που περιέχουν διαφημίσεις είναι τα πιο συνηθισμένα και ονομάζονται επίσημα "μη ζητηθείσα εμπορική επικοινωνία" (unsolicited email) . Είναι ενοχλητικά γιατί φουσκώνουν το inbox μας με περιττές διαφήμισεις ιστοσελίδων ή προϊόντων και επίσης καταλαμβάνουν χώρο, χρόνο και bandwidth καθώς κατεβαίνουν στον υπολογιστή μας. Η μη ζητηθείσα εμπορική αλληλογραφία είναι παράνομη σύμφωνα με το νόμο για την «Προστασία Δεδομένων Προσωπικού Χαρακτήρα στον Τηλεπικοινωνιακό Τομέα». Αυτός ο νόμος προβλέπει (άρθρο 9 του Ν.2774/1999):
Η με οποιοδήποτε τηλεπικοινωνιακό μέσο απ΄ ευθείας εμπορική προώθηση προϊόντων ή υπηρεσιών επιτρέπεται μόνον στην περίπτωση συνδρομητών, οι οποίοι έχουν δώσει εκ των προτέρων τη ρητή συγκατάθεσή τους.
Αυτό σημαίνει ότι και η τακτική telemarketing ορισμένων εταιριών, όπως κάποιων τραπεζών που προσπαθούν να πουλήσουν πιστωτικές κάρτες από το τηλέφωνο, είναι παράνομη και θα έπρεπε να τιμωρείται. Την επόμενη φορά λοιπόν που κάποιος πωλητής θα σας πάρει τηλέφωνο χωρίς τη ρητή συγκατάθεσή σας, επικαλεστείτε τον νόμο προστασίας προσωπικών δεδομένων και μη τον αφήσετε να σπαταλήσει τον χρόνο σας. :) Επίσης να προσέχετε που δίνετε τα στοιχεία σας, γιατί πολλές εταιρίες τα πουλάνε σε άλλες για να σας ενοχλούν με διαφημίσεις. Όταν όμως τα δίνετε από μόνοι σας από το τηλέφωνο, είναι σας να δίνετε τη "ρητή συγκατάθεσή σας".
Διάδοση Malware
Ιοί και άλλα προγράμματα που περιέχουν βλαβερό κώδικα στέλνονται συννημένα σε email. Θα έχετε ακούσει τη συνηθισμένη συμβουλή "μην ανοίγετε συννημένα από ανθρώπους που δε γνωρίζετε". Πρέπει κανείς να λάβει υπόψη του ότι είναι πολύ εύκολο να παραποιηθεί και να πλαστογραφηθεί η διεύθυνση του πραγματικού αποστολέα.
"Θα πλαστογραφούσε ένας spammer τη διεύθυνση ενός φίλου μου;"
Ναι! Έχει συμβεί και δεν είναι σπάνιο φαινόμενο. Πιό πιθανό όμως είναι να έχει κολλήσει κάποιος φίλος σας ένα σκουλήκι (worm) το οποίο στέλνει τον εαυτό του αυτόματα σε όλες τις αποθηκευμένες επαφές του προγράμματος αλληλογραφίας (outlook express, outlook, thunderbird κτλ).
Κακόβουλα προγράμματα μπορούν να περιέχονται και στο κώδικα HTML του email με τη μορφή κάποιου script. Σε αυτή την περίπτωση αρκεί η απλή προεπισκόπιση του email για να κολλήσει κανείς ιό. Η λύση είναι να απενεργοποιήσουμε τον κώδικα HTML στο πρόγραμμα αλληλογραφίας.
Εξακρίβωση Email
Οι spammers στέλνουν συχνά emails τα οποία περιέχουν ένα πρόγραμμα που ενημερώνει τον αποστολέα αν ο λογαριασμός email είναι ενεργός. Όταν σιγουρευτούν συνεχίζουν να στέλνουν SPAM emails και κρατάνε τη διεύθυνση email στα αρχεία τους. Για αυτό τον σκοπό χρησιμοποιούνται και τα αρχεία εικόνας. Ο τρόπος αντιμετώπισης είναι πάλι η απενεργοποίηση του κώδικα HTML και το μπλοκάρισμα της εμφάνισης των εικόνων.
Απάτη - Phishing
Phishing = Ψάρεμα! Emails που φαίνονται να προέρχονται από μεγάλες και γνωστές εταιρίες, με όλα τα γραφικά και το κατάλληλο επίσημο κείμενο, προσπαθούν να σας ψαρέψουν και να σας πείσουν ότι πρέπει να εισάγετε τα στοιχεία του λογαριασμού σας για εξακρίβωση ή για να αποφευχθεί κάποιο σοβαρό πρόβλημα. Αυτό το είδος απάτης είναι πολύ καλά σχεδιασμένο και στοχεύει σε κωδικούς από πελάτες των amazon, ebay, citybank, paypal και άλλων μεγάλων εταιριών. Δυστυχώς πολλοί αφελείς έχουν πέσει θύμα τέτοιων Phishing email με αποτέλεσμα να αδειάσουν οι λογαριασμοί τους από τους ηλεκτρονικούς εγκληματίες! Η επιτυχία των phishing email βασίζεται σε ψυχολογικούς τρόπους παραπλάνησης ανθρώπων που είναι αφελείς και δεν έχουν τις κατάλληλες γνώσεις. Αυτός ο ψυχολογικός τρόπος παραπλάνησης και καθοδήγησης των θυμάτων λέγεται "κοινωνική μηχανική" (social engineering) και έχει χρησιμοποιηθεί κατά καιρούς από hackers με διάφορες παραλλαγές. Πολλές φορές μάλιστα η κοινωνική μηχανική αποδεικνύεται πιο αποτελεσματική από τεχνολογικά μέσα (κατασκοπευτικά προγράμματα και ιούς) γιαυτό και χρησιμοποιείται ευρέως.
Παράδειγμα PHISHING που μιμείται την εταιρία Paypal:
Παράδειγμα PHISHING που μιμείται την εταιρία Ebay:
Φάρσα - Hoax
Ένα ακόμα επικίνδυνο spam το οποίο είναι δυστυχώς αρκετά διαδεδομένο είναι το HOAX. Αυτά είναι email που φαίνεται να περιέχουν πληροφορίες για τον πιο επικίνδυνο ιό και μας καλούν να προωθήσουμε το μήνυμα σε όλα τα άτομα στη λίστα μας. Τέτοια hoax στέλνονται συχνά και μέσω των messengers, δεν περιέχουν ποτέ αξιόπιστες πληροφορίες και σκοπό έχουν να σπείρουν τον τρόμο και τον πανικό ανάμεσα σε άπειρους χρήστες. Να βασίζεστε μόνο σε επίσημες πληροφορίες που μπορείτε να βρείτε σε επίσημες και γνωστές ιστοσελίδες κατασκευαστών antivirus. Εκτός του ότι δεν είναι αστείο να σπέρνουμε τον πανικό με το να προωθούμε τέτοια γελοία email, μαζικές προωθήσεις δημιουργούν μεγάλα προβλήματα και αστάθειες στα δίκτυα.
Παράδειγμα HOAX 1:
A MEMBER OF AOL BY THE SCREEN NAME OF ZZ331MIGHT TRY TO SEND YOU A VIRUS WHICH COULD CRASH YOUR COMPUTER SYSTEM.
HIS TRICK: HE INNOCENTLY IM's YOU HELLO, WAITS 30 SECONDS, THEN IM's YOU AGAIN, WAITS ANOTHER 30 SECONDS, AND THEN WRITES...
"WHAT THE FU**, WHY AREN'T YOU ANSWERING"DO NOT REPLY TO HIS IM's, NOR READ ANY OF HIS E-MAIL BECAUSE ONCE YOU REPLY, YOUR
COMPUTER WILL FREEZE AND THATS HOW YOU KNOW YOUR HARD DRIVE IS BEING WIPED OUT. SO PLEASE BE VERY VERY CAREFUL!!!!PLEASE PASS THIS ON TO EVERY ONE YOU KNOW!!!
Παράδειγμα HOAX 2:
Outbreak: I'm infecting you with t-virus, my code is <random numbers>.
Forward this to <phone number> to get your own code and chance to win prizes.
More at <website URL>
Φάρσα-HOAX για το κινητό τηλέφωνο:
Μια καινούργια φάρσα που σπέρνει την αμηχανία στους χρήστες κινητών τηλεφώνων είναι η ακόλουθη:
"Αν σας τηλεφωνήσουν στο κινητό σας από κάποιον που θα σας πει ότι είναι τεχνικός εταιρείας, και κάνουν έλεγχο στο τηλέφωνό σας και θα πρέπει να πατήσετε #90 ή 09# ή οποιοδήποτε άλλο νούμερο, ΚΛΕΙΣΤΕ ΤΟ ΤΗΛΕΦΩΝΟ ΧΩΡΙΣ ΝΑ ΠΑΤΗΣΕΤΕ ΚΑΠΟΙΟ ΑΡΙΘΜΟ. Πρόκειται για κάποια εταιρεία-απάτη που χρησιμοποιεί κάποια συσκευή, η οποία μόλις πατήσετε τα παραπάνω νούμερα, μπορεί να μπει στην κάρτα SIM και να παίρνουν τηλέφωνα με δική σας χρέωση. Προωθήστε το μήνυμα σε όσους περισσότερους μπορείτε."
Η παραπάνω φάρσα είχε εμφανιστεί για πρώτη φορά στη γερμανία το 1999, με ακριβώς το ίδιο κείμενο. Η γερμανική εταιρία κινητής τηλεφωνίας T-Mobil (T-D1) τότε είχε δηλώσει επίσημα ότι κάτι τέτοιο δεν είναι δυνατόν τεχνικά στο δίκτυό της γιατί:
- στη γερμανία δεν ισχύει το reverse charging
- το δίκτυο δεν υποστηρίζει πρόσβαση σε κάρτα SIM κατά τη διάρκεια κλήσης. Επίσης υπάρχει μια λειτουργία για την πιστοποίηση του κινητού, η οποία μαζί με το κρυπτογραφικό κλειδί δεν επιτρέπει την πρόσβαση στην κάρτα με το συνδιασμό 9009.
- η κάρτα SIM προστατεύεται από τον κωδικό PIN.
Περισσότερα στη γερμανική σελίδα
Στην ερώτησή μου αν κάτι τέτοιο είναι τεχνικά δυνατόν στα ελληνικά δίκτυα, η vodafone μου απάντησε με το παρακάτω email:
"Αγαπητή κα Κοντίνη,
σε απάντηση του τελευταίου e-mail σας θα θέλαμε να σας ενημερώσουμε ότι, και στο παρελθόν έχει αναφερθεί κάτι ανάλογο το οποίο όταν διερευνήθηκε
διαπιστώθηκε ότι δεν ήταν πραγματικό γεγονός, δεν έχει καταγραφεί και διαπιστωθεί γιατί απλά δεν ισχύει κάτι τέτοιο. Ηταν μια κακόγουστη φάρσα. Τεχνικά και δικτυακά δεν υπάρχει απολύτως καμμία πρόσβαση στην κάρτα sim του συνδρομητη με οποιαδήποτε χρήση κωδικών ή άλλων ενεργειών εξ αποστάσεως έτσι όπως περιγράφεται. Σε καμμία περίπτωση δεν ισχύει ότι αναφέρεται.Παρακαλούμε μην διστάσετε αν έχετε κάποια
άλλη ερώτηση ή απορία. Στην διάθεση σας για οποιαδήποτε διευκρίνιση.Ευχαριστούμε που επικοινωνήσατε μαζί μας.
Kyriacos Maragos
Customer Service Support Analyst
Customer Services"
To email που έστειλα ήταν το παρακάτω:
"Γειά σας,
Είμαι συνδρομητής της vodafone και με απασχολούν τα παρακάτω. Έχω στείλει ήδη ένα email στο γραφείο υποστήριξης της Vodafone αλλά δεν έλαβα απάντηση.
Έλαβα ένα email το οποίο μάλλον περιέχει ψευδείς πληροφορίες. Θα ήθελα όμως να μου επιβεβαιώσετε σαν επίσημη πηγή ότι το παρακάτω δεν ισχύει, και ότι κάτι τέτοιο είναι τεχνικά αδύνατον:
"Αν σας τηλεφωνήσουν στο κινητό σας από κάποιον που θα σας πει ότι είναι τεχνικός εταιρείας, και κάνουν έλεγχο στο τηλέφωνό σας και θα πρέπει να πατήσετε #90 ή 09# ή οποιοδήποτε άλλο νούμερο, ΚΛΕΙΣΤΕ ΤΟ ΤΗΛΕΦΩΝΟ ΧΩΡΙΣ ΝΑ ΠΑΤΗΣΕΤΕ ΚΑΠΟΙΟ ΑΡΙΘΜΟ. Πρόκειται για κάποια εταιρεία-απάτη που χρησιμοποιεί κάποια συσκευή, η οποία μόλις πατήσετε τα παραπάνω νούμερα, μπορεί να μπει στην κάρτα SIM και να παίρνουν τηλέφωνα με δική σας χρέωση. Προωθήστε το μήνυμα σε όσους περισσότερους μπορείτε."
Επίσης θα ήθελα να ρωτήσω:
-Επιτρέπει η vodafone reverse calling?-Υποστηρίζει το δίκτυο πρόσβαση σε κάρτα σιμ κατα τη διάρκεια κλήσης?
-Μπορεί να διαβαστεί το κρυπτογραφικό κλειδί (Ki) της κάρτας απο απόσταση?
Παρακαλώ ενημερώστε με για να μπορέσω να ενημερώσω και εγώ τους αναγνώστες μου. Η απάντηση σας μπορεί να δημοσιευτεί στην ιστοσελίδα μου www.itsecurity.gr που αναλύει θέματα για την ηλεκτρονική ασφάλεια.
Ευχαριστώ
Αγγελίνα Κοντίνη"
Προσηλυτισμός
Κατά καιρούς έχουν εμφανιστεί κύματα Spam email που σαν στόχο έχουν τη διάδοση μιας ρατσιστικής, εξτρεμιστικής ή θρησκευτικού περιεχομένου ιδεολογίας.
Flooding
Flooding σημαίνει πλημμυρίζω και είναι ένας όρος που χρησιμοποιείται για να περιγράψει το πλημμύρισμα των λογαριασμών email. Στόχος τους είναι να παραλύσουν ένα δίκτυο ή έναν email provider και τα email που στέλνονται είναι συνήθως άδεια, χωρίς κανένα περιεχόμενο.
Πώς θα αποφύγετε το SPAM
Για να αποφεύγουμε το spam πρέπει να προστατεύουμε το email μας και να
προσέχουμε να μη το δημοσιεύουμε σε σελίδες του ίντερνετ. Οι spammers
χρησιμοποιούν "διαδικτυακά ρομπότ" που σκανάρουν το διαδίκτυο
για ηλεκτρονικές διευθύνσεις και τις αποθηκεύουν στα αρχεία τους. Αυτές
τις διευθύνσεις μετά τις πουλάνε σε άλλους spammers. Αν παρατηρήσετε προσεκτικά
την ιστοσελίδα μου, δε θα βρείτε πουθενά το email μου σαν link παρά μόνο
σαν αρχείο εικόνας. Ένας άλλος τρόπος προστασίας του email είναι να μη
χρησιμοποιείτε το σύμβολο @ αλλά να περιγράφετε το email όπως ακούγεται
(ηχητικά) πχ "myemail at yahoo dot com" όπου at=@, dot=. . ΄Αν
θέλετε να χρησιμοποιήσετε αρχείο εικόνας, μπορείτε να φτιάξετε ένα στην
ιστοσελίδα: email-encoder.net
Ένα άλλο πρόβλημα είναι ότι αν ο ηλεκτρονικός υπολογιστής
ενός φίλου σας μολυνθεί από κάποιο κατασκοπευτικό πρόγραμμα, το πιό πιθανό
είναι να καταγράψει όλα τα email που έχει ο φίλος σας αποθηκευμένα στον
Η/Υ του και να τα ενσωματώσει στις "διεθνείς" spam λίστες.
Έτσι δε φτάνει να προστατεύετε εσείς το email σας. Πρέπει να μάθουμε όλοι
να σεβόμαστε το απόρρητο της ηλεκτρονικής διεύθυνσης email και να το διαχειριζόμαστε
σαν ένα νούμερο τηλεφώνου που δε θα αποκαλύπταμε πουθενά χωρίς την άδεια
του ιδιοκτήτη.
Προστατεύστε τα email των φίλων σας
Σαν απλοί χρήστες μη στέλνετε email μαζικά σε λίστες
φίλων σας χωρίς να χρησιμοποιείτε την επιλογή bcc. Θα
το έχετε παρατηρήσει ότι στην αποστολή ενός email έχετε το πεδίο ΠΡΟΣ,
ΘΕΜΑ, αλλά και τα πεδία cc, bcc.
CC (carbon copy) σημαίνει δηλαδή καρμπόν αντίγραφο και
BCC (blind carbon copy) σημαινει "τυφλό" καρμπόν αντίγραφο.
Στo πεδίο bcc μπορείτε να γράφετε τη λίστα με τα email των φίλων σας,
έτσι ώστε να μην είναι ορατά για τα υπόλοιπα μέλη και
να προστατεύονται έτσι τα δεδομένα τους. Ένας ακόμα τρόπος που ακολουθούν
πολλοί είναι το να έχουμε μια απλή δωρεάν ηλεκτρονική διεύθυνση (webmail:
yahoo, hotmail, gmx κτλ) που χρησιμοποιείται σε εγγραφές στο ιντερνετ
(messenger, message boards, φόρουμ, clubs κτλ) και το επίσημο email το
οποίο προστατεύουμε. Αυτή είναι μια πολύ καλή τακτική. Διαφορετικά, ο
μόνος τρόπος να προστατευτούμε από το spam και μια τακτική που αναγκάζονται
να χρησιμοποιούν εταιρίες των οποίων το email είναι πολύ γνωστό, είναι
τα διάφορα εμπορικά και μη προγράμματα anti-spam.
Παρόλαυτά, εγώ εδώ δε θα προτείνω κάποια προγράμματα Antispam γιατί ούτε
μέσα από αυτά μπορεί κανείς να εγγυηθεί ότι δε θα λάβει ανεπιθύμητη αλληλογραφία
ή το οτι θα λειτουργίσουν σωστά τα φίλτρα του και δεν θα εμποδίσει χρήσιμη
αλληλογραφία να κατεβεί. Όπως και να το κάνουμε το spam δε μπορούμε τα
το αποφύγουμε τελείως με κανένα τρόπο, όσο δεν υπάρχουν αυστηροί
νόμοι για τη καταπολέμησή του και όσο δεν εφαρμόζονται . Αν και
σε πολλές χώρες υπάρχουν τέτοιοι νόμοι, δυστυχώς δεν εφαρμόζονται. Ακόμα
χειρότερα οι περισσότεροι internet providers δεν συμβάλλουν στον αγώνα
κατά του spam και δεν προσφέρουν abuse email διευθύνσεις καταγγελιών.
Το 90% από τις φορές που έχω προσπαθήσει να καταδιώξω και να εντοπίσω
αυτούς που στέλνουν τα spam, σκοντάφτω σε ασιατικούς providers που δεν
έχουν δεσμεύσεις και δεν υπόκειται (?) σε Antispam νόμους. Όπως φαίνεται
υπάρχει μια μεγάλη μερίδα ανθρώπων ανά τον κόσμο που στη κυριολεξία ζει
και πλουτίζει από την ανεπιθύμητη αλληλογραφία και ίσως αυτός να είναι
ο μεγαλύτερος λόγος για τον οποίο δεν υπάρχουν αποτελεσματικά μέτρα κατά
της.
Έλληνες Spammers
Το ίντερνετ στην Ελλάδα αναπτύσσεται συνεχώς, ακόμα όμως δεν μπορεί, εκ των πραγμάτων, να συγκριθεί με το αμερικάνικο, το γερμανικό και το αγγλικό ίντερνετ. Όπως έχουν δείξει έρευνες που δημοσιεύονται κατά καιρούς στις αθηναϊκές εφημερίδες, το ποσοστό των ελλήνων που χρησιμοποιούν το διαδίκτυο είναι πολύ μικρό σε σχέση με την Ευρώπη. Πραγματικά δεν θα περίμενε κανείς να υπάρχουν έλληνες spammers, απο ότι φαίνεται όμως υπάρχουν αρκετοί webmasters και άλλοι επαγγελματίες που καταφεύγουν σε μεθόδους spam για να διαφημίσουν την ιστοσελίδα και τα προϊόντα τους. Έχω βάσιμες υποψίες ότι ήδη υπάρχουν κάποια ελληνικά φόρουμ, τα οποία πουλάνε τις βάσεις δεδομένων τους και συνεργάζονται με spammers! Πίστευα για πολύ καιρό ότι το email αποθηκεύεται κρυπτογραφημένο στις βάσεις δεδομένων των φόρουμ, όμως κάτι τέτοιο ισχύει μόνο για τους κωδικούς (passwords) και όχι πάντα (εξαρτάται από το λογισμικό).