20:29
22/9/2011

Kilka miesięcy temu dostałem spam od pewnej agencji reklamowej. Tym razem nie odpuściłem. Efekt? Jeden z domów dziecka w Krakowie otrzymał darowiznę w wysokości 1 000 PLN. Poniżej opis całej historii. Mam nadzieję, że dzięki poniższym wskazówkom i Wam uda się pomóc kolejnym domom dziecka — kosztem spamujących Was osób.

Niezamówiona informacja handlowa, czyli spam

14 lipca otrzymałem e-maila zachęcającego mnie do rozpoczęcia współpracy z agencją reklamową X. E-mail jakich setki. “Zapraszamy do współpracy“, “nasza oferta to“… (nie wklejam, bo co drugie słowo należałoby wyciąć). Generalnie spam mało mnie interesuje i w ogóle na niego nie reaguje. Ten spam był jednak “wyjątkowy”. Agencja X wysłała go na e-mail, który podałem tyko raz w życiu, w systemie konkurencyjnej agencji reklamowej Y (tak, korzystam z unikalnych adresów e-mail do rejestracji w różnych serwisach, po to aby śledzić, z którego z nich wyciekają dane klientów. Masz GMaila? Sprawdź to).

O ile spam jestem w stanie podarować, to potencjalnej kradzieży moich danych osobowych nie podaruję. Odpisałem więc na spam pytaniem, skąd firma X posiada mój adres e-mail …i otrzymałem odpowiedź:

Pana e-mail posiadamy z bazy danych w internecie.

Na marginesie — uwielbiam takie odpowiedzi, podobnie jak kretyńskie stopki tego typu:

E-mail wysłany zgodnie z Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002r, nr 144 poz. 1204 ustawy z dnia 18 lipca 2002 r.) oraz dyrektywą UOKiK: “Dopuszczalne jest przesłanie na adres e-mail pytania czy adresat zgadza się na otrzymywanie drogą elektroniczną informacji handlowej” – materiały z konferencji nt. Bezpieczeństwa w Sieci Internet, Warszawa 14 marca 2006.

…w e-mailach zawierających nie tylko zapytanie, ale i reklamę produktu oraz jego szczegółowy opis. Zresztą, od kiedy wypowiedź UKOiK na jakiejś konferencji jest traktowana jak ustanowione prawo?

Pański e-mail jest w internecie, serio!

Wracając do tematu. Poinformowałem spamera, że e-mail został użyty tylko raz, do rejestracji w serwisie firmy Y. Mój “problem” został eskalowany do biura obsługi klienta agencji X. Tam od samego pana prezesa dowiedziałem się, że:

Osoby przygotowujące lub kupujące bazy danych poszukiwały właścicieli witryn, blogów, for itp.Pana adres pojawia się wielokrotnie w internecie. Proszę sprawdzić wyniki: [link do google]. Jest on widoczny na forach, ale także był umieszczony na stronie [link do strony].

Pogratulowałem panu prezesowi umiejętności korzystania z Google — problem w tym, że pan prezes firmy X wyszukał w internecie nie adres, na który podesłał mi spam, a inny — ten, z którego rozpocząłem komunikacje e-mailową (dla ciekawskich, odpisałem z innego adresu świadomie).

Hipoteza: kradzież bazy byłego pracodawcy?

W międzyczasie sprawdziłem pana prezesa firmy X w serwisie GoldenLine …i trochę mnie zamurowało. Zanim otworzył firmę X pracował …w firmie Y. Na myśl od razu przyszło mi, że rozstając się z byłym pracodawcą, zabrał bazę klientów (działanie dość powszechne w IT) — dowodów jednak nie miałem.

Postanowiłem zatem poinformować firmę Y o możliwości wycieku/kradzieży ich bazy klientów. Zakładałem też, że firma Y mogła odsprzedać bazę klientów firmie X, co również byłoby działaniem niezgodnym z prawem — regulamin serwisu Y na to nie pozwalał. Dodałęm firmę Y do CC w e-mailu do firmy X, w którym poprosiłem, żeby przedstawiciele obu firm doszli do porozumienia, w jaki sposób mój e-mail przewędrował z jednej firmy do drugiej.

Oto fragment mojego e-maila:

Adres nie występuje nigdzie w publicznie dostępnym internecie i został użyty w jednie w serwisie Y. Albo uzyskaliście Państwo nieuprawniony dostęp do danych tego serwisu, albo jego właściciel złamał prawo, zbywając te dane dalej osobom trzecim (Państwu). Nie tylko z prywatnego, ale i z zawodowego punktu widzenia niezwykle interesuje mnie wyjaśnienie tej sytuacji. Przypominam, że zgodnie z art. 24 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. Nr 144, poz. 1204), kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny, a punkt 2 tego artykułu umożliwia mi dochodzenie swoich  praw na drodze sądowej, co w obecnej chwili rozważam.

Dlatego jeszcze raz, na mocy w/w ustawy, proszę o przedstawienie zgody, o której traktuje art. 10 pkt 2. lub podania danych osoby/firmy, która przekazała Państwu moje dane lub deklaracji, że nie posiadają Państwo takiej zgody i niezamówioną informację handlową z dn. 14.06.2011 wysłaliście Państwo z naruszeniem moich praw i bez mojej zgody. 

Firma Y natychmiast odpowiedziała na e-maila, odcinając się od sprawy i prosząc firmę X o wyjaśnienia. Przyznała, że z firmą X prowadziła interesy i do tej pory nie miała do wspólnych działań żadnych zastrzeżeń.

Spamer zatrudnia prawnika

Firma X z kolei zaczęła się konsultować z prawnikiem oraz wysyłać sprzeczne infromacje co do tego, jak weszła w posiadanie mojego adresu e-mail. Pojawiły się następujące przyczyny:

“e-mail został omyłkowo wyciągnięty z raportu jaki firma Y przesyłała firmie X”

Niestety firma Y obaliła ten argument, twierdząc, że raporty zawierają jedynie dane licznowe dot. kampanii reklamowych i na pewno brak w nich adresów e-mail.

Następnie firma X doprecyzowałą, że e-mail został “wyciągnięty z komunikacji e-mailowej“:

w wyniku przeprowadzonej kontroli ustaliliśmy, że dana ta została udostępniona przez byłego pracownika firmy Y na bazie jego korespondencji, o czym wspomniałem podczas dzisiejszej rozmowy telefonicznej. Mając na uwadze dotychczasową współpracę z firmą Y zapewniam, iż ten przypadek był wyjątkowy i nastąpił bez mojej wiedzy i akceptacji.
 
Jednocześnie oswiadczam, iż osobą odpowiedzialną za tę sytuację zawarta została umowa, której przedmiotem było m.in. stworzenie bazy danych kontrahentów oraz przygotowanie ofert sprzedażowych. Tym samym X nie miała wiedzy na temat źródeł pochodzenia wykorzystywanych danych.

Poprosiłem zatem o dane pracownika odpowiedzialnego za “stworzenie bazy”, informując, że w takim razie swoich praw będę dochodzić od niego. Co ciekawe, spotkała mnie odpowiedź odmowna — oto powód:

Po analizie sytuacji i konsultacji prawnej z Kancelarią Adwokacką Z, biorąc pod uwagę, że dane, o które Pan prosi są danymi osobowymi, które jednoznacznie pozwolą na identyfikację osoby, oraz że osoba ta nie upoważniła nas do przetwarzania jej danych, nie możemy spełnić Pana prośby.

:-) Nie pozostało mi zatem nic innego jak pozwać X.

Idziemy do sądu

W e-mailu informującym o skierowaniu sprawy na drogę sądową wyraziłem chęć ugody:

W takim razie jestem zmuszony potraktować X jako instytucję odpowiedzialną za przesłanie na mój adres e-mail niezamówionej informacji handlowej (w tym nieuprawnione pozyskanie moich danych osobowych oraz bezpodstawne domniemanie zgody na przesłanie informacji handlowej) i swoje dalsze kroki prawne skierować przeciw X, licząc na to, że ewentualne straty jakie X poniesie z tego tytułu zostaną przez X odzyskane od winnej zaniedbań osoby na drodze odrębnego postępowania. Obawiam się również, że mój adres mógł zostać przekazany innym firmom. Czy mógłbym prosić o kontakt do Państwa kancelarii prawnej? To ułatwi dalsze działania. Oczywiście rozpatruję możliwość zawarcia ugody — jeśli i Pan rozważa taką opcję zakończenia naszego sporu, proszę o kontakt. Myślę, że jesteśmy w stanie wypracować kompromis bez konieczności stawiania się w sądzie.

Propozycja ugody spotkała się z akceptacją. Kolejny e-mail z mojej strony był już naświetleniem ugody:

Chociaż w mojej głowie do tej pory nie mieści się, jak ktoś mógł dopuścić się tak nieetycznego postępowania jak kradzież danych i fałszerstwo zgody na otrzymywanie informacji handlowych, nie sądzę że konieczna jest tu ingerencja sądu i wymierzenie kary, która będzie ciążyć na winowajcy (a raczej jego aktach) do końca życia. Moim celem jest jedynie upewnienie się, że winowajca zrozumiał swój błąd a także poniósł karę, która rekompensuje wyrządzone szkody. W związku z powyższym uważam, że wystarczającą karą dla Państwa (a konkretnie osoby, której dane Państwo zdecydowaliście chronić) będzie przekazanie darowizny o wysokości 1 000 złotych na konto dowolnie wybranego domu dziecka w Krakowie — to właśnie jest moja propozycja “zadośćuczynienia”, które pozwoli mi pomyśleć o tej przykrej sprawie, jak o czymś, z czego w końcu wynikło coś pozytywnego. 

Biorąc pod uwagę, że za samo tylko przesłanie niezaufanej informacji handlowej ustawodawca nakłada grzywnę do wysokości 5 tys. złotych, a dodatkowo art. 267 KK przewiduje grzywnę i karę ograniczenia wolności za nieuprawniony dostęp do informacji (kradzież danych oraz ich dystrybucja), myślę że kwota 1000 złotych jest rozsądną propozycją, adekwatną zarówno do poczynionych szkód, jak i z drugiej strony atrakcyjną w zestawieniu z potencjalnymi kosztami rozprawy oraz wysokością grzywien i kar pozbawienia wolności. 

W przypadku akceptacji powyższej propozycji ugody, fakt dokonania pieniężnego przelewu pocztowego, potwierdzony poprzez przesłanie na mój adres ostemplowanego oryginału pocztowego druku nadania przelewu w 100% wyczerpie moje obecne roszczenia wobec Państwa (czy też osoby, której dane Państwo zdecydowaliście chronić) związane z nielegalnym pozyskaniem moich danych osobowych oraz domniemaniem zgody na wysyłanie niezamówionych informacji handlowych na mój adres e-mail, a także potencjalnym ujawnieniem tych informacji innym osobom.

Potem przygotowaliśmy ugodę, spotkaliśmy się i podpisaliśmy.

Porozumienie ze spamerem

Porozumienie ze spamerem

Po kilku dniach, otrzymałem potwierdzenie przelewu. Kurtyna.

Morał

Z całej historii warto wyciągnąć następujące wnioski:

  • korzystanie z unikalnych e-maili pozwala odkryć pewne naruszenia
  • warto dochodzić swoich praw, ale nie warto szantażować. Nigdzie nie chciałem wykorzystać w/w sytuacji do wzbogacenia mojej osoby — darowizna na rzecz domu dziecka jest z mojego punktu widzenia “neutralną” nauczką.

Mam nadzieję, że powyższa historia będzie z jednej strony przestrogą dla tych, którzy idą na skróty (nielegalne pozyskiwanie adresów e-mail i rozsyłanie niezamówionych informacji handlowych), a z drugiej strony lekcją dla wszystkich internautów, że spamerzy nie są bezkarni i że macie możliwość walki (na marginesie, pokaźne archiwum dot. spamu można znaleźć u Vagli).

Na sam koniec nadmienię, że mam wielki szacunek do pana prezesa firmy X. Abstrahując od tego jak mój adres e-mail wpadł do bazy jego firmy, wierzę, że drugi raz podobna sytuacja nie będzie miała miejsca. Właściciel firmy X od początku starał się zrobić co w jego mocy, aby wyjaśnić sytuację, ani razu nie próbował wymigać się od odpowiedzialności, a do sprawy podszedł bardzo honorowo, wielokrotnie przepraszając i informując o wdrożeniu procedur, które maja wyeliminować tego typu sytuacje w przyszłości. To się chwali i tylko z tego powodu, mimo, że podpisane przez nas porozumienie nie posiadało klauzuli poufności, zdecydowałem się nie ujawniać ani nazwy firmy, ani danych właściciela.

P.S. Czy ktokolwiek w Polsce stanął przed sądem za spam?


Przeczytaj także:



163 komentarzy

Dodaj komentarz
  1. Nice!

  2. Bardzo dobrze… Dobrze postąpiłeś ;]

    • Też, bym tak postąpił.
      Gratuluje pomysłu.

  3. Brawo! W końcu mogę na przykładzie pokazać znajomym zalety używania wielu kont email.

  4. Ja tam nie miałbym takiego szacunku… jak dla mnie to ktoś tą bazę musiał przenieść, a z tego tekstu wynika, że jedyną osobą łączącą firmę X i Y jest ten pan. Spamer to spamer i należy to tępić jak się da. Na pewno nie byłeś jedyny…

  5. 5+ Piotrze!

  6. Gartulacje!! Oby więcej tak udanych akcji przeciw spamerom!!

  7. Ja też postanowiłem powalczyć ze SPAMem i udało mi się: co prawda nie tak brawurowo, ale jednak:
    http://7pl.info/cokupic.pl-bezczelny-polski-spamer.html
    http://7pl.info/cokupic.pl-final-sprawy.html

    Mam nadzieję, że moje linki nie zostaną potraktowane jako niechciana informacja handlowa ;)

  8. RISPEKT! więcej takich poproszę!

  9. Świetna sprawa! Od dzisiaj stosuję inny e-mail dla każdego serwisu, w którym mam konto ;)

  10. Niektóre serwisy niestety blokują możliwość wpisania e-maila z + dlatego ten ficzer gmaila jest mało użyteczny.

    • Ja często wstawiam w email masę kropek w losowych miejscach. A że większość portali potem wysyła mi linka z kodem to mam historię, gdzie jakie maile podałem.

    • Ja takim zawsze wysyłam maila, że są niezgodni z RFC bodajże 2822 :)

  11. łał!

  12. Ciekawe. Tak przy okazji na hotmail można zakładać prawdziwe aliasy nie tylko takie z +. Niestety są limity, tylko 5 rocznie i maksymalnie 15 można uzbierać. Chyba zacznę stosować tą technikę.

    • Aliasy z plusem są bez sensu bo łatwo można je przekształcić w normalny podstawowy mail użytkownika gmaila.

  13. Brawo!

  14. Tja.. Podobny klimat jak w praca.gratka.pl. Dziwnym sposobem po wrzuceniu tam swego cv zaczęły mi się telefony i maile od firm sprzedających usługi finansowe i tym podobne bzdety nie związane w ogóle z pracą tudzież profilem zawodowym. Że na da.

  15. Po pierwsze brawo za takie rozwiązanie sprawy. Jestem pełen podzwiu. Ale z drugiej strony ciężko jest mi sobie wyobrazić, aby używać innego adresu e-mail do każdego serwisu. Ale jak widać to może kiedyś popłacić ;] Gratulację.

    • Imienniku mój, to na prawdę żaden problem aby używać innego e-maila do każdego serwisu zwłaszcza jeżeli używasz googlowego, a co ciekawsze nie utrudnia to zapamiętywania czegokolwiek w żaden sposób.

      Patrz:
      chcesz się zarejestrować na http://www.serwis.com to jako e-mail podajesz standardowymail+serwis@gmail.com
      następnie chcesz się zarejestrować na http://www.forum.pl to przy rejestracji podajesz standardowymail+forum@gmail.com

      Tym sposobem nic sobie nie utrudniasz poza wprowadzeniem kilku dodatkowych znaczków przy logowaniu/rejestracji. Wchodząc na dany portal już wiesz jaki będziesz miał dopisek po + (słownie: plusie).
      Oprócz tego jeżeli wiesz, że na jakiś serwis wchodzisz aby wydobyć pewną interesującą Cię rzecz i nie zaglądniesz tam nigdy drugi raz – a usunięcie konta nie figuruje w opcjach dot. konta, a nie chce Ci się polemizować z adminami/modami to ustawiasz sobie e-mail na: standadrowymail+abuse/spam@gmail.com i ustawiasz filtr, że to ląduje od razu w spamie :]

    • @Stoper Te Googlowe aliasy mają jedną wadę z tego co widzę – łatwo można znależć wzorzec. Później wystarczy, że spamer wyszuka wszystkie maile z plusem i zrobi coś takiego: replace/(.*)(?:\+.*)?@(.*)/$1@$2 I już nie ma aliasów i nie połapiesz się skądś ktoś ma Twój mail :)

    • @Kamil z tym też nie ma problemu ponieważ samo google prawdopodobnie przeniesie go do spamu, jedyna wada to to, że nie będziesz wiedział skąd go masz ale raczej nie mam poczucia znudzenia, żeby śledzić folder spam :-)

  16. Brawo! :)

  17. Brawo. Do tej pory ograniczałem się do mailowania na abuse, ale to jest dużo lepsze wyjście, zakładając oczywiście że jesteśmy w stanie dotrzeć do spamera (firmy/człowieka)…

  18. Jestem dumna z Twojej postawy!

  19. Była sprawa Centrum Promocji Informatyki, daaaawno temu. Sąd uniewinnił:
    http://antyspam.onet.pl/1662,1142516,dzial.html

  20. nie, za spam nie – bo polskie prawo nie uwzględnia pojęcia spam. Ale za niezamówioną informację handlową już tak. I nie chwaląc się, ja żem to sprawił ;) – byłem zresztą chyba drugi. Była też sprawa, że Łukasz K nazwał kogoś spamerem – sąd oddalił powództwo spamera – no bo jak inaczej nazwać kogoś, kto rozsyła spam?

  21. A jesli dany serwis uniemozliwia uzywania +?

    • 1. Kupujesz sobie najtańszą domenę regionalną.
      2. ustawiasz dns na 42.pl i konfigurujesz na niej gmaila.
      3. catch all

  22. Mistrzostwo świata! Oby więcej takich ludzi. Zainspirowałeś mnie

  23. Ciekawe czy potwierdzenie przelewu z tej spamerskiej firmy jest prawdziwe.

    W gmailu przydałaby się opcja generowania aliasów w taki sposób, żeby całkowicie ukryć swój login.
    W yopmail.com aliasy działają pięknie.
    Sam dodatkowo zmieniam co jakiś czas domenę w yopmailu, a starą kasuję.

  24. “(…) która będzie ciążyć na winowajcy (a raczej jego aktach) do końca życia.” – drobna nieścisłość, gdyż w Polsce funkcjonuje Krajowy Rejestr Karny, z którego to wraz z upływem czasu wykreśla się te osoby wcześniej karane w ramach tzw. “zatarcia skazania” o ile nie są ponownie karane.

    A w ogóle to pochwalam i życzę dalszego obnażania spamerów w ten sposób.

  25. Bój toczony w szczytnym celu – prawie jak Święty Jerzy ze smokiem. ;)

  26. jestem pod wrażeniem – sprawa załatwiona z klasą, opanowaniem i na poziomie – co przyniosło wymierne efekty. i jak najbardziej popieram nauczkę “dla idei”, spam należy tępić. brawa!

  27. Bardzo pozytywna historia.. i ciekawe ile domów dziecka mogłoby zyskać dzięki temu jakieś fundusze :)

  28. Bym się nie zdziwił jakby teraz te “cwaniaki” wykorzystały całą tą sprawę i ogłosili, że angażują się w działalność charytatywną (oczywiście ukrywając prawdziwy powód całego zamieszania)…

  29. Podobną sytuację miałem ze sklepem zenfist.pl. Przy rejestracji zaznaczyłem, że nie życzę sobie przesyłania spamu handlowego (sprawdziłem później w ustawieniach konta). Po 2-3 latach od jednorazowego zakupu dostałem maila o utracie bazy danych w wyniku awarii i prośbę o zalogowanie do konta (bez resetu hasła! – sprawdzone). Dalsza część maila zawierała nachalną, kilku-screenową reklamę promocji i wyprzedaży. Akurat w tym dniu troszkę czytałem o spamerach na vagli.
    Odpisałem, że nie wierzę, iż profesjonaliści prowadzący renomowany sklep internetowy,współpracujący z wieloma witrynami hardwarowymi, nie mają kopii bezpieczeństwa i takie bajki w celach spamowych niech dzieciom sprzedają. Następnie kilka ctrl+v z vagli i di.
    Świtkiem następnego dnia mail z informacją, że jednak odzyskali dane z backupów, uniżenie przepraszają za zaistniałą sytuację, a w ramach zadośćuczynienia za niewygody cytowania dziennika ustaw otrzymuję rabat 15% na cały asortyment sklepu dożywotnio.
    Z rabatu jeszcze nie skorzystałem, ale miło mieć taką możliwość.

    @ Piotr Konieczny
    Nazwę sklepu jeśli trzeba, proszę wyciąć do wiadomości redakcji. Nie jest konieczne robienie reklamy na plus, czy minus.

  30. Witam

    Mam tylko jedno pytanie: Ile to wszystko trwało od twojej pierwszej interwencji w firmie x do pełniej ugody?

    Pozdrawiam

    • Jest w artykule. 14 lipiec – 26 sierpień (z wyłączeniem afair tygodnia na urlop).

  31. na serwisy nie pozwalajace na plus, mozliwym rozwizaniem jest:
    http://afraid.org/ zdobywamy jakas darmowa subdomene
    http://freedns.42.pl/ parkujemy
    https://www.google.com/a/cpanel/domain/new gmail for own domain

    wlaczamy catch-all np. na admin@, mozemy zrobic redirecta na „normalny” adres,
    i maile na cokolwiek@domena do nas ida, nie musimy tworzyc aliasow wiec nie ma ich limitu…

    • To ja już wolę opcję:
      http://niepodam.pl/ (jeśli w założeniu nie będzie nam ten email później potrzebny).

      Ewentualnie kropki… Gmail pozwala dodawać dowolną ilośc, w dowolnym miejscu, a e-mail i tak dojdzie (nazwa@gmail.com -> na.zwa@gmail.com / n.zw.a@gmail.com itd.)

  32. Re: Czy ktokolwiek w Polsce stanął przed sądem za spam?

    Młody jesteś i nie siedziałeś widać na mordpliku w złotych latach ;-) Dyskusje z niektórymi spamerami — priceless.

    Anyway, pan Dariusz Kowalczuk z Białej Podlaskiej był szybszy o jakieś 8 lat :-)
    http://web.archive.org/web/20050212074237/http://www.polspam.com/

    Oczywiście Twoja akcja ze wszech miar godna pochwały i powielania. Respect.

    • Dzięki za linka (Ty żyjesz!). No niestety, w tamtych “złotych” czasach bardziej od pręgierza i mordpliku interesowały mnie prhn i apcoh ;)

    • Pogłoski o mojej śmierci były mocno przesadzone :-)

  33. Jeśli chodzi o aliaasy, to mail na Yahoo nadaje się lepiej.
    Posiadacz konta bolek@yahoo może zdefiniować sobie aliasy z innym niż “bolek” stałym początkiem – w rodzaju lolek-bank1@y, lolek-bank2@, lolek-jakissklep1@ – i tak dalej

  34. Tak jest to dla nas dobra lekcja : ))) Jak dostanę spam chętnie pozwę spamera i niech jakaś organizacja dostanie darowiznę : ))) Natomiast wysyłając spam należy ucinać wszystko to co po ‘+’ w adresie się znajduje : )))

  35. btw. a można zaskarżyć firmę której ulotki ktoś mi wepchał do skrzynki pocztowej albo w szparę jakąś, np. w furtce w ogrodzeniu, albo pod wycieraczkę w aucie ??

    • Correct me if I’m wrong, ale pamiętam, że jakaś organizacja konsumencka (niestety sam się nie skusiłem, więc nie pamiętam nazwy) rozdawała specjalne nalepki na skrzynki pocztowe z zakazem dostarczania korespondencji reklamowej. Jeżeli pomimo tego dostało się reklamy, to można było już spokojnie kierować sprawę do sądu.

  36. Piotrze, a sprawdziłeś czy ten przelew dotarł? Bo przyszło mi do głowy, że sfałszować stempel dzienny poczty/banku nie jest trudno.

  37. Gratz. Swoją drogą to mimo wszystko wymaga dość sporo zachodu i raczej nie zadziała na spamerów z np Chin. Czasem śnię o czymś w rodzaju przycisku “nuke the spammer from orbit” w programie pocztowym… ;-)

  38. Zwykle nie pisuje komentarzy (ale codziennie sprawdzam czy cos nowego sie nie pojawilo :)) ale ta akcja powiekszyla moj szacunek do Ciebie. Swietne i rzeczywiscie inspirujace.

    Pozdrawiam.

  39. Gratulacje!!

  40. respect :-)

  41. Brawo!!!!

  42. Ładnie, ładnie :)
    Warto walczyć do samego końca.
    Przy okazji świetna promocja serwisu na drugie urodziny (bo to już jakoś lada chwila afair :)

  43. świetnie rozegrane! gratulacje ;)

  44. Piękna akcja! Wiara w Ludzi wzrasta ;)

  45. Brawo!

  46. +1

  47. Wymieniona ustawa mówi tylko o świadczeniu usług drogą elektroniczną, szkoda, że nic nie zabrania spamu tradycyjną pocztą, chodzi mi o ulotki w skrzynce pocztowej – czy się mylę? Obecnych kont email raczej nie da się zapchać spamem a skrzynki pocztowe owszem: przykładowo skrzynka sąsiada, do której nikt nie zagląda, jest już tak zapełniona, że nic nie można do niej włożyć tzn da się ale wówczas da się też łatwo to wyjąć :(

  48. Warto by założyć organizację pożytku publicznego by ułatwić takie akcje :)

  49. Jeżu, jak pięknie :) normalnie jak we filmie :)
    Gratulacje – świetna akcja!

  50. Niemal się wzruszyłem na koniec. ^^’
    Pokazałeś klasę, Piotrze. :)

  51. Piotrze, podoba mi się to, ale… Moim zdaniem trafiłeś po prostu na “honorowego spamera” :)

  52. Zastanawia mnie inna możliwość. Jak sam napisałeś admini często zabierają bazki ze sobą. W Polsce większość firm hostuje swojej serwery w różnych firmach. Nawet jeśli admin tego serwisu internetowego nie sprzeda bazy to może to zrobić za niego administrator firmy hostującej czy ktokolwiek inny kto ma dostęp do serwerów. Z tego co wiem ruch osobowy jest tam spory :) Co w takiej sytuacji? Mi w życiu nie przyszło by na myśl żeby opchać cudze dane, ale już za admina firmy hostingowej ręczyć przecież nie mogę…. Tak więc może się okazać, że choć cygan nie zawinił to jednak go powiesili? :

  53. Gratuluję. Mam jednak kilka pytań: 1.Jeżeli firma by się wyparła, to jak zamierzałbyś to im udowodnić, gdyby do procesu doszło? 2.Jak można udowodnić, że adres nie występuje i nie występował nigdzie w internecie?

  54. Normalnie emocje jak z filmu gdzie dobry bije złego. Gratulacje.

  55. Postępowanie naprawdę godne naśladowania :) – Gratuluje słusznej decyzji zarówno co do wyjaśnienia sprawy, jak i przekazania darowizny na rzecz domu dziecka. Jeszcze raz gratuluję.

  56. Piotrze, kiedy i gdzie mogę postawić Ci duże piwo? :)

  57. Borykam się z podobnymi problemami. Jest ich nieco więcej niż pojedynczy e-mail ze spamem. Ale przyjdzie taki dzień, kiedy zajmę się tym hurtowo. ;]

  58. Chylę czoła Panie Piotrze. Co jeżeli mam zwykłą skrzynkę pocztową w bloku z kilkucentymetrową naklejką NIE WRZUCAĆ REKLAM, a pomimo tego reklamy się w niej znajdują? Czy w tkaim wypadku także mogę wesprzeć ;) np. hospicjum w moim mieście? Są na to jakieś paragrafy? Z chęcią bym skorzystał bo mam dużo wolnego czasu. Pozdrawiam serdecznie.

  59. hej, a postawil sie ktos w odwrotnej sytuacji? wlasnie otworzyliscie firme, przecieliscie wstege w drzwiach, szampan, impreza, a tu sie okazuje ze nikt nie dzwoni, nie pisze, generalnie klienci o tobie nie wiedza… po dluzszym czasie zaczyna brakowac na czyns i zaczynasz wysylac maile, dzwonic, itd. zycie.

    ps. dlaczego wszyscy burza sie o maile (opcja kasuj trwa sekunde, do tego filtry dochodza), a jak dzwonia do mnie do firmy po 15 minut to jest ok? znacznie wiecej czasu na to idzie. czy dzwonienie z oferta jest legalne?

    • zenek, trafiłeś w sedno. “Spam” telefoniczny jest legalny. Poza tym, chyba wystarczająco jasno podkreśliłem, że tu nie tyle chodził o spam, co o wykorzystanie e-maila, który nie miał prawa znaleźć się w rękach osoby spam wysyłającej.

    • Wybacz. Nic za darmo. Rynek rządzi się swoimi prawami i tu przetrwają najlepsi. Masz pomysł, nie potrafisz się wypromować? Masz problem, a ja mam go gdzieś i czy Ci się to podoba, czy nie – nie chce mi się nawet czytać Twojej wiadomości. Znajdź sobie lepszą drogą na dotarcie do klienta. Tak. Kasowanie mejla trwa 5 sekund. A kasowanie 50 mejli trwa 250 sekund. Jeszcze coś chcesz napisać?

  60. Ach ten spam i te natarczywe serwisy… mam tu coś dla gawiedzi aby żmudnie nie tworzyć co rusz kont w różnych serwisach: http://hidemyass.com/anonymous-email/

  61. Precyzyjna, chirurgiczna robota:) Ja walczę ze spamem nie podając adresu e mail, jedyną formą kontaktu jest formularz z recaptcha i potwierdzeniem swojego adresu przez linka. System nadal nieszczelny. Księgowa zarejestrowała się kiedyś w ZUSie i uwaga po ok 6tygodniach na maila typu aga@domenaFirmy.pl przychodzą reklamy… Handel adresami kwitnie wszędzie, nawet w zusie. Nie wspominam już że jak mój tata założył sobie firmę i w dokumentach do urzędów podawał nowiutki, adres email z gmaila właśnie z filtrem- nazwanazwa-cos@gmail.com reklam nie było końca, a na adres firmy zaczęły przychodzić oferty dla nowych firm. masakra. tępie spam.

  62. Ja natomiast chciałbym się dowiedzieć, czy istnieje jakiś pomysł na następcę emaila, który byłby pozbawiony wad obecnej technologii. Jakoś nie mogę się doszukać.

    • XMPP. Trzeba by tylko naskrobać jakiegoś klienta który z wyglądu by przypominał klienta pocztowego, a nie komunikator i gotowe. A no i pozostaje jeszcze siać, siać siać, żeby jak najwięcej ludzi tego zaczęło używać ;-).

  63. Z Playa jak do mnie dzwonili to w ogóle oburzeni byli, że nie chce skorzystać z ich oferty…

  64. A ja mam inne pytanie, w jakim stanie mogę publikować prywatną korespondencję? Tzn, czy muszę mieć zgodę na opublikowanie, czy muszę usuwać nazwiska?
    przykład: zapytanie do serwisu i publikacja zarówno pytania jak i odpowiedzi.
    2 przykład: mail do znajomego a potem publikacja np na blogu.

    • Twoja korespondencja jest twoją korespondencją. Możesz z nią zrobić co chcesz, np. rozrzucić w milionie kopii z samolotu. Nie wolno Ci (nie powinieneś?) natomiast publikować korespondencji, której nie jesteś ani nadawcą, ani adresatem.

    • Dziękuję za błyskawiczną i konkretną odpowiedź:)
      A co w przypadku gdy osoba (lub przedstawiciel firmy) prosi o usunięcie korespondencji, którą gdzieś opublikowałem?

    • Poproś o podstawę prawną i zastanów się, czy jest zasadna.

    • Dziękuje :)

    • Nie do końca możesz robić ze swoją korespondencją co chcesz tak jak to sugeruje Piotr. Jeśli są tam dane osobowe to nie masz prawa udostępniać takich danych. Dana osobowa to pojęcie dosyć szerokie ale ogólnie chodzi o to czy na podstawie kilku danych jest się w stanie rozpoznać osobę. Przykładowo absolutnie niedopuszczalne jest podanie imienia i nazwiska zestawione z adresem.

    • @Tomek – przed drugą wojną światową życie było o wiele prostsze. W Krakowie piętnowano ludzi którzy zachowywali się niegodnie poprzez publicznie podawanie imienia i pierwszej litery nazwiska. Np. Jarosław Kowalski który nie zapłacił czynszu najpierw był wzywany przez wierzyciela do uregulowania płatności. Jeśli nie płacił czynszu – wierzyciel ostrzegał go, że powiadomi o tym publikę. Jeśli nadal nie płacił – wierzyciel publicznie podawał informację, że Jarosław K. jest niesolidnym partnerem. Wszyscy w Krakowie wiedzieli o kogo chodzi;-) pomimo, że nie podał adresu zamieszkania dłużnika.

      Moim zdaniem to honorowe postępowanie, o którym warto przypomnieć.
      I może wrócić do starych dobrych zwyczajów galicyjskich informując publikę o nierzetelnych partnerach podając ich inicjały jak w w/w przypadku niesolidny Jarosław K.?

  65. Supero!

  66. Ciekawi mnie taka hipotetyczna sytuacja. Stawiając się w roli pracownika firmy X – jeżeli jakiś z Twoich adresów jest ‘powszechnie dostępny’ w internecie, np imie.nazwisko+jakiesbzdury@gmail.com i wiedząc, na jakiej zasadzie działają aliasy w gmailu, co by było, gdybym sobie wylosował ten sufiks po plusie i na taki adres wysłał spam. W sumie nie wszedłem w posiadanie tego adresu w żaden sposób, bo sobie go wylosowałem, a przypadek mógł sprawić, że to był właśnie adres, na który zarejestrowałeś się w firmie Y. Nie jest to scenariusz wielce prawdopodobny, ale nie niemożliwy.
    Czy takie działanie jest legalne?

    • IANAL, ale IMO to nadal spam, czyli jesli podpada pod definicje Niezamowionej Informacji Handlowej jest dostatecznie nielegalne, przynajmniej na pozew cywilny… fakt, ze w opisywanym przypadku jest dodatkowo sprawa danych osobowych

  67. Pozostaje tylko dolaczyc sie do wszystkich tutaj gloszonych peanow ;] yes we fukn can ;]

  68. Jest jakas ciekawa alternatywa dla yahoo disposable email?

  69. Wie ktoś może, jak takie aliasy mailowe postawić na Postfiksie?

    • O, też mam pocztę na własnym serwerze. ;) Dodajesz do /etc/aliases , np. tak:

      4836F1F61FEDAC0EF0B21510: user
      683E53D6D86F08E031D42ED4: user

      i zatwierdzasz poleceniem `newaliases`.

      i przy rejestracji podajesz 4836F1F61FEDAC0EF0B21510@example.com
      Losowe ciągi można generować np. tak:
      $ head -c 12 /dev/urandom|hexdump -v -e ‘/1 “%02X”‘
      Zaletą jest to że z takiego losowego ciągu nikt “pierwotnego” adresu nie wyciągnie.

  70. Good work! Pozdrawiam, choć trochę czasu Cię to kosztowało – no ale
    dzieciaki są choć trochę bardziej zadowolone. Miłego!

  71. Telefony z ofertami to jeszcze zniosę, ale jakim prawem pani mi mówi, że skoro jestem takim oddanym/długoletnim/whatever klientem, firma przygotowała dla mnie specjalną ofertę – a oferta jest standardowa i ogólnodostępna. Dla mnie to po prostu bezczelne kłamstwo.

    • Mój kolega zmienił kilka miesięcy temu numer i po niecałym tygodniu posiadania świeżego numeru dostał telefon: “jako że jest pan naszym stałym klientem…”. To dopiero doinformowanie pewnej owocowej firmy telefonii komórkowej =p

  72. http://www.spamcop.net/
    Początkowo jest trochę pracy, żeby kopiować nagłówki ze wszystkich spamów, ale w końcu efekt jest ładny. Po mniej więcej roku moje adresy email trafiły na czarną listę prowadzoną przez spamerów. Od kilku lat zagraniczny spam dostaję raz na 2-3 miesiące. Sprawdzają czy coś się nie zmieniło.
    Prawnicy na tym nie zarabiają, żadnym dzieciom nie pomogę, ale profesjonalny przemysł spamerski dostaje po garach.

    Znacząca likwidacja spamu jest możliwa po zastosowaniu lekarstwa gorszego od choroby, czyli:
    1. Wprowadzenie mikropłatności np. 5 groszy, za każdy email (taki rodzaj znaczka pocztowego),
    2. Pełne skatalogowanie obywateli i ich adresów email, przy jednoczesnym odgrodzeniu “złotym murem” od państw, które tego nie zrobią.
    Pomysł takiego “złotego muru” czyli Intranet EU już się pojawił:
    http://prawo.vagla.pl/node/9428

    Może czasami warto się zastanowić nad podatnościami Internetu jako całości, podatnościami na manipulacje prawne dokonywane przez super-hackerów dysponujących możliwościami legislacyjnymi?

  73. Wow, od dziś jesteś moim bohaterem, może przygotujesz sobie jakiś strój ala Superman.
    Może taki z przekreśloną kopertą na piersi. LOL

    • @jan Czyżby przedstawiciele biznesu spamerskiego też czytali to forum. Sorry, że psujemy interes i głowa do góry. Wymyslicie coś nowego, ale za chwilę znowu pośmiejecie się ciszej :)

  74. Gratuluję udanej akcji. Chciałbym jednak zauważyć, że miałeś dużo szczęścia albo ogromną wiedzę / zaplecze do jej przeprowadzenia. Normalnie takie przypadki miażdżone są przez kancelarię prawną firmy, bo “duży może więcej”. Firma zakłada, że koszty jakie będziesz musiał ponieść są na tyle wysokie, że nie będzie się opłacało spotykać w sądzie. Przykre realia spraw sądowych.

  75. LOL, widzę, że nie zajarzył sarkazmu.

  76. Własnego maila używam tylko na witrynach którym ufam. Na wszystkich innych używam maili w domenach które nie są dla mnie ważne (notabene są spamami te domeny ;-] ), no i oczywiście jest na nich catch all. Jest to świetny sposób na sprawdzenie czy jakaś strona nie sprzedaje listy mailingowe czy nie. Z drugiej strony, gdy któryś mail za głośno się zaczyna odzywać wystarczy bloknąć adresata (czyli mnie ;-]) i już po kłopocie.
    Wciąż problemem są maile które są używane publicznie (np. firmowe na stronach), ale i na to są sposoby.
    Walka z tego typu spamem (a maże i każdego typu spamem, powinienem napisać) i tak będzie dalej trwała. Jest to dochodowy biznes, choć w wypadku sprzedawania baz mailingowych dochodowy dla tych którzy te bazy sprzedają, dla kupujących bazy już nie koniecznie jest to dochód warty uwagi.

  77. No ja dzisiaj też dwóch typków złapałem. Ciekawie czy dom dziecka zostanie wsparty dzięki mojej inicjatywie… ^-^ Będę Was informował na bieżąco. Pozdrawiam

  78. No i się udało jak na razie z jednym. Nie zażądałem tak jak Pan 1000 złotych, a jedynie symbolicznej kwoty 100 złotych. Dosłownie przeczytałem Pański artykuł i od razu spamer mi się trafił – to chyba przeznaczenie :) No i tak też Fundacja dla dzieci “Uśmiech Dziecka” została wzbogacona o tą symboliczną sumę. Mam nadzieje że nieświadomy spamer będzie miał nauczkę.
    Jeszcze raz dziękuję Wam Panowie za ten artykuł.

    Pozdrawiam

  79. Mam pytanie a co z spamem w komentarzach ? na stronie, cały czas mi wysyłają a to salon kosmetyczny a to jakiś hosting…

  80. Moją batalię uważam za rozpoczętą. Też dostałem maila z taką stopką – zobaczymy jak się sprawa rozwinie.

  81. Ciekawi mnie co wtedy kiedy w regulaminie jest jasno napisane, że użytkownik musi wyrazić zgodę na ewentualne dalsze przekazywanie adresu e-mail, a jest tak w wielu serwisach, więc się nie mówcie hop za nim nie przeskoczycie

  82. Piotrze, polecam też Yopmail – dodatek w przeglądarce Opera. Virtualny adres pocztowy, specjalnie do rejestrowania się na serwisach. Żaden spam nigdy nie przyjdzie.

  83. Moje pytanie brzmi jak się ma do tego takiego typu zapis

    III.Dane osobowe i polityka prywatności

    § 14

    W momencie rejestracji Użytkownik wyraża zgodę na umieszczenie i przetwarzanie jego danych osobowych przez Właściciela Serwisu.

    § 15

    Administratorem danych osobowych udostępnionych przez Użytkownika jest Właściciel Serwisu, który dokonuje przetwarzania danych osobowych zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (t. jedn. Dz. U. z 2002 r., nr 101, poz. 926 z późniejszymi zmianami) oraz ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 z późniejszymi zmianami).

    § 16

    Dane osobowe oraz informacje zawarte w Profilu wykorzystywane będą przez Właściciela Serwisu do zawarcia, zmiany, rozwiązywania umowy z Użytkownikiem oraz zapewnienia jak najwyższej jakości świadczonych usług.

    § 17

    Użytkownik ma prawo wglądu do przetwarzanych danych w każdej chwili, jak również ma prawo do ich poprawiania bądź żądania ich usunięcia.

    § 18

    Właściciel Serwisu uprawniony jest do ujawniania danych osobowych wyłącznie podmiotom upoważnionym na podstawie obowiązujących przepisów prawa oraz postanowieniami niniejszego Regulaminu.

  84. Witajcie bracia,
    A co jeśli spamer nie odpowie na maila, już miałem tak dwa razy i nie wiem co w takiej sytuacji zrobić.

    Pozdrawiam
    Pat

  85. Tekst przydatny i niestety można go często wykorzystać w praktyce. Na przykład dzisiaj.

  86. Moje dotychczasowe obserwacje ze zgłaszaniem wyglądają tak: – Policjanci starają się jak mogą, żeby zniechęcić zgłaszającego – Praktycznie nikt się bardziej nie orientuje w temacie, poza wyspecjalizowanymi komórkami – Na komisariatach brak dostępu do internetu jest normą (? tego nie wiem, ale tak wygląda…) – Sądy wcale nie są lepiej zorientowane…

  87. Bardzo pouczająca lekcja, jeden osobnik na pewno wyciągnie z niej wnioski, może nawet uda się przestrzec inne osoby przed pójściem tą drogą.

    Niestety większość spamu jaki dostaje pochodzi zza granicy, ze skrzynek na yahoo czy gmailu. Po wysłaniu kilku zgłoszeń na abuse prościej było mi po prostu kasować, kasować, kasować

  88. Panie Piotrze, wykazał się Pan dużą determinacją. Przypuszczam, że to domniemana nieuczciwa konkurencja pomiędzy X a Y tak zabolała.

    Ja też od długiego czasu stosuję taktykę jednorazowych adresów – mam własną domenę specjalnie do tego celu (i własny serwer pocztowy). Kiedy to uruchamiałem, też planowałem “zemstę” na potencjalnych spamerach czy sprzedawcach danych osobowych – ale kiedy w końcu przyszła koza do woza, to mi się już nie chciało. Po prostu wrzuciłem adresy na czarną listę i spokój.

  89. Heh a zobaczcie na to i powiedźcie, czy czegoś Wam nie przypomina:

    http://samcik.blox.pl/2011/10/Bysty-klient-pogonil-bankowcow-wciskajacych-mu.html

  90. BRAWO!
    Takie działania firm nie są dopuszczalne, sam kasuje dziennie kilkadziesiąt “informacyjnych” maili z ofertą w środku…

  91. Mam problem z pewnym szczególnym spamerem. Publikuje on propozycje swojej “współpracy” przy tworzeniu i prowadzeniu nowych serwisów internetowych jako tematy na dziesiątkach polskich forów (łatwo było znaleźć przynajmniej te gdzie robił to publicznie i nie zostały skasowane, bo po prostu je kopiował). Tego chyba pod żaden paragraf podciągnąć jeszcze nie można, ale na moim forum (themodders.org) już zamiast pisać tematu, masowo wysyłał wiadomość na pw i maile aktywnych użytkowników (dopiero po tym fakcie ustaliłem dzienny limit). Dodatkowo, biorąc pod uwagę profil społeczności, w wiadomościach sugerował że jest ona skierowana do tego konkretnego adresata i w żadnym wypadku nie wysyłana masowo. Właściwie przypadkiem dowiedziałem się że wysłał ją do kogoś jeszcze, a wtedy już sprawdziłem w bazie danych że zdążył wysłać kilkanaście kopii i natychmiast go zablokowałem. Czy wobec niego też można podjąć jakieś kroki prawne albo przynajmniej wyciągnąć jakiekolwiek konsekwencje?

  92. Ja przynajmniej raz w miesiącu otrzymuje jakąś ofertę segregatorów :) i trochę mnie to wkurza. Też się zastanawiam czy nie skontaktować się z firmą która przesyła te maile.

  93. Wskazówka z + w adresie jest świetna.

    Obawiam się tylko, że spamerzy filtrują już takie listy i można na to złapać tylko spamerów amatorów.

  94. […] PS. O tym jak walczyć ze spamerami przy użyciu unikalnych adresów e-mail pisaliśmy parę miesięcy temu, kiedy namierzyliśmy jednego ze spamerów i w ramach ugody przedsądowej przekonaliśmy go do wpłacenia 1000 PLN na dom dziecka. […]

  95. Re gmail i aliasy: można używać kropek w adresie. Kropki chyba wszyscy łykną.

  96. Piękne, ale Piotrze.. przecież tysiąc złotych, to jak splunąć dla takich …

    nie można było więcej :D?

  97. […] danych oraz czy mają zezwolenie na przetwarzanie bazy danych kontaktów. Podobną sprawę wygrał Niebezpiecznik, idąc na ugodę z agencją reklamową, która przekazała 1000zł zadośćuczynienia na rzecz domu dziecka.  Można? Oczywiście, że […]

  98. […] A skoro jesteśmy już przy spamie, to zachecamy do lektury postu, w którym opisaliśmy jak Niebezpiecznik.pl walczy ze spamerami i pomaga domom dziecka. […]

  99. Nie wiem czy może to przeoczyłem, lecz nie zauważyłem aby gdziekolwiek było napisane co zrobić w sytuacji gdy spamer nie odpisze na maila? Bo przecież może to zwyczajnie olać.
    Mam właśnie taką sytuacje, chciałbym coś zdziałać lecz odzewu brak.

    • No ja też tak mam, tylko jeden mi odpowiedział ;/

  100. W ogóle zauważyłem jeszcze coś takiego, że od jakiegoś czasu ( nie wiem, może wcześniej, nie przyglądałem się) do spamu dołączony jest taki o to tekst:

    “Powyższa reklama sponsorowana została wysłana
    na zlecenie powyższego reklamodawcy.
    Administrator nie ponosi odpowiedzialności
    za treść oraz inne prawa z tym związane.
    Użytkownik w każdej chwili może się wypisać
    Szczegóły znajdują się w niniejszej wiadomości.

    Link do usunięcia adresu e-mail z bazy,
    znajduje się tutaj:
    Unsubscribe / Usuń / Wypisz / Delete e-mail
    (Unsubscribe)”

    Domyślam się że jest to raczej po ptakach, bo spam juz dostałem. Ale jak to jest naprawdę ? A może gdzieś na stronie znajduje się jakiś szerszy ”tutorial”?

  101. “Rozumiem, że można nie umieć wysyłać maili, ale jeśli
    uprawia się spamerstwo, które jest wg polskiego prawa przestępstwem
    i grozi karą grzywny do 100 tys PLN”. Spam nie jest karalny.
    Karalne jest wysyłanie Niezamówionych Informacji Handlowych za co
    grozi 5000 złotych grzywny. Facet skąd ty wziąłeś kwotę 100 tys
    PLN? :)

  102. Witajcie. Ja tez otrzymałem w ostatnich dniach dwukrotnie
    ten sam spam – od bardzo dużej i znanej firmy. Mail przyszedł na
    wprawdzie firmowy, ale nigdzie nie udostępniany adres mailowy.
    Niestety od posta autora sytuacja się zmieniła, bo po nowelizacji
    ustawy dozwolone już jest przesyłanie spamu firmom, niemniej nie
    zmienia to faktu iż wiadomość została wysłana na nieupubliczniony
    nigdzie adres mailowy. Tak więc postanowiłem też wystosować takie
    pismo (oczywiście wycinam dane) : ————– W nawiązaniu do
    otrzymanych przeze mnie w dniach 13 i 14-go lutego dwóch wiadomości
    reklamowych wysłanych w imieniu Państwa firmy z adresu [tu adres
    nadawcy], proszę o wskazanie źródła z którego pozyskaliście Państwo
    nasz adres e-mail. Adres [mój adres e-mail] , na który otrzymałem
    wiadomości, nie występuje nigdzie w publicznie dostępnym
    Internecie, nie został przez nas udostępniony w żadnej bazie danych
    firm, nie został opublikowany w żadnym katalogu, prasie czy na
    bilboardach. Adres ten jest udostępniany wyłącznie klientom i
    pracownikom firmy dla celów korespondencji służbowej. Obecnie, na
    skutek ostatniej nowelizacji ustawy o świadczeniu usług drogą
    elektroniczną wysyłanie takich wiadomości do firm jest dozwolone,
    co nie zmienia faktu iż wiadomość została wysłana na adres który
    nie został nigdzie upubliczniony. W związku z powyższym, istnieje
    uzasadnione podejrzenie, iż ktoś z Państwa pracowników, bądź
    pracowników agencji, której Państwo zlecacie kampanie marketingowe,
    wszedł w sposób nielegalny w posiadanie danych któregoś z naszych
    pracowników bądź klientów – do których nie był upoważniony a tym
    samym popełnił przestępstwo z art. 267 Kodeksu Karnego. Art. 267 kk
    § 1 Kto bez uprawnienia uzyskuje dostęp do informacji dla niego
    nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do
    sieci telekomunikacyjnej lub przełamując albo omijając
    elektroniczne, magnetyczne, informatyczne lub inne szczególne jej
    zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo
    pozbawienia wolności do lat 2. § 2 Tej samej karze podlega, kto bez
    uprawnienia uzyskuje dostęp do całości lub części systemu
    informatycznego. § 3 Tej samej karze podlega, kto w celu uzyskania
    informacji, do której nie jest uprawniony, zakłada lub posługuje
    się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub
    oprogramowaniem. § 4 Tej samej karze podlega, kto informację
    uzyskaną w sposób określony w § 1-3 ujawnia innej osobie. § 5
    Ściganie przestępstwa określonego w § 1-4 następuje na wniosek
    pokrzywdzonego. Z uwagi na charakter działalności mojej firmy,
    dbałość o bezpieczeństwo danych jest sprawą priorytetową, dlatego
    niezwykle interesuje mnie wyjaśnienie tej sytuacji. Liczę, iż tak
    znana i szanowana firma jak [tu nazwa firmy], podejmie stosowne
    kroki celem wyjaśnienia sytuacji i udzielenia nam pisemnej
    odpowiedzi. Ewentualne zignorowanie przez Państwa tej sprawy
    zmusiłoby nas do zgłoszenia faktu kradzieży danych do prokuratury,
    a to z pewnością stałoby się „pożywką dla mediów” i zaszkodziłby
    marce i wizerunkowi Państwa firmy.

  103. do “Do “procek” 2013.02.17 01:37″ 100 tys zł to była
    najwyższa dotąd kara za spam w Polsce i chyba nawet jedna firma
    tyle zapłaciła (czytałem artykuł, nie mogę go teraz znaleźć). A
    5.000 to chyba jest teraz po niedawnej zmianie ustawy, która
    również niestety legalizuje spam wysyłany do firm.

  104. Ja to zrobiłem inaczej: http://allegro.pl/myaccount/Settings/notify.php
    Wystarczy odznaczyć opcję “Oferty z serwisu Citeam.pl” i gotowe :)

  105. Witaj, szacunek i gratulacje za artykuł i rozwiązanie sprawy. Jednocześnie proszę Cię o poradę, jako eksperta – jak postąpić z firmą, która spamuje mnie regularnie, podaje link do wypisania się z newslettera, do którego się nie zapisałem i wypisywanie się nie działa, to znaczy otrzymuję potwierdzenie wypisania się i nadal otrzymuję spam? Prośby i groźby mailowe również nie pomogły. W dodatku od innej firmy otrzymałem ofertę, w której znalazłem następującą informację:
    “Informujemy, iż w myśl znowelizowanej ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r. nr 144, poz. 1204 z póź. zm.), od dnia 21 stycznia 2013 r. dozwolone jest przesyłanie niezamówionej informacji handlowej na publicznie dostępne adresy e-mail.”

    Czy mam jakąkolwiek szansę na wyegzekwowanie nie otrzymywania spamu?
    Dziękuję z góry za pomoc.

  106. Ach dodam, że mam firmę i udostępniam te adresy mailowe na stronie.

  107. Mateusz czytaj tomka wyżej https://niebezpiecznik.pl/post/jak-walczyc-ze-spamerem/#comment-177219

    Mi już znudziło się czekanie na odpowiedź spamerów, wysyłam nagłówek i treść maila do działu abuse hostingu danego spamera i dwa dni i nie ma domeny ;)

  108. […] P.S. Wszystkim, którzy otrzymują spam polecamy wskazówki z tego artykułu, opisującego jak przekonać spamera do wpłaty 1000 PLN na dom dziecka. […]

  109. 1000 zl tylko… ;/ Co to za kara? Zadna.

  110. Konto na orange posiadam od kilku lat spam zaczął się pojawiać od jakichś 2 miesięcy z dopiskiem “Państwa dane pochodzą z bazy, której Właścicielem i Administratorem jest Spółka 87 RS Mobcomer GT Sp. z o.o., z siedzibą w Warszawie, Al. Jerozolimskie 56c, kod poczt.: 00-803, zarejestrowaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS: 0000373905, NIP: 527-264-47-02” co bardzo mnie zdziwiło gdyż nigdzie oprócz orange swojego e-maila nie podawałem. Na doraźne potrzeby mam inny email.

  111. Słuchajcie mi też kiedyś jakiś gówniarz przysyłał śmieszne reklamy na e-mail. Zrobiłem zgłoszenie na milicji, do sądu to doszło, ale sąd stwierdził, że mała szkodliwość społeczna czynu i umorzył. Tak to w Polsce zazwyczaj wygląda.

  112. Mi pewna firma szkoleniowa (skądinąd zacna i profesjonalna) słała różne reklamy (kiedyś się zgodziłem, ale w pewnym momencie odwołałem zgodę). Nie potrafili sobie poradzić z systemem spam^H^H^H^H mailingowym i co jakiś czas dostawałem kolejny spam, ja słałem zje*kę, dostawałem coraz gorętsze przeprosiny.
    W pewnym momencie opisałem sytuację na blogu i zaproponowałem prezesowi firmy wpłatę 1000 zł do pewnej fundacji na rzecz znajomego chłopca z wadą serca. Wpłacili i w końcu znaleźli sposób na naprawę bazy (ja usunąłem wpis, bo tak się umówiliśmy).

  113. Taaak, wszystko ładnie i pięknie. Otrzymuję dziennie 50-80 emaili ze spamem i to z własnego adresu email (fałszowanie nadawcy) z Pakistanu, Indii, Syberii i itp. I co po Twojej akacji – nic się nie da zrobić, nawet emaile do abuse nie pomagają, bo co chwilę jest wysyłany spam z innych serwerów. Trafiłeś na uczciwego i tyle, gdybyś trafił na cwaniaka to wpisałby Twój email do list spamowych w różnych regionach świata i jakbyś otrzymywał 200 emaili ze spamem dziennie to sam zmieniłbyś sobie email. Co więcej – wiem, że firmy sprzedają mój adres email i robią to zgodnie z prawem, bo można tworzyć bazy danych adresowych firm i można nimi handlować.
    Podsumowując – udało CI się, bo trafiłeś na uczciwego, a “spam” został wysłany z Polski. Z prawdziwym spamem nie wygrasz. I tyle.

    • Nikt nie twierdzi, że to sposób na całe zło tego świata. Mowa głównie o kategorii spamu, który da się wyśledzić do nadawcy prowadzącego działalność w Polsce. Wtedy w grę wchodzą właściwe przepisy i da się coś poradzić, na całą resztę jest filtr antyspamowy i trudno, tak już musi być, btw. bardzo łatwo dodać filtr, który z automatu wywali wiadomości do Ciebie z Twojego adresu, w sumie i tak rzadko się takie wiadomości wysyła (mi się zdarza tylko przy wysyłaniu wyłącznie używając BCC).

  114. Z jednej strony problem mają firmy z dotarciem do klienta co powoduje że tylko największe firmy stać na skuteczną reklamę. Z drugiej strony, wysyłanie spamu do ludzi powoduje ciągłe zarzucanie skrzynki email i mieszanie w korespondencji. Jaka jest szkodliwość spamu nikt na razie chyba nie ocenił, jednak w przyszłości może być tak że firmy będ

  115. ą płacić potężne odszkodowania za szkody moralne, czego jestem zwolennikiem. Spam to zło z którym trzeba walczyć. Nieuczciwa promocja, zarabianie na ludzkiej naiwności i odbieranie prawa do prywatności adresu email.

  116. A jaka jest pewność, że wpłacający 1000 zł wcześniej nie
    dogadał się z domem dziecka, że on im 1000 oficjalnie a oni jemu po
    cichu 810 a on 190 redukcji podatkowej od US. “ukarany” – nie jest
    ukarany “obdarowany” – ma jedynie 190 zł, które “darczyńca” i tak
    odzyskał w podatkach

  117. gmail nie oferuje jako takich aliasów dla konta mailowego jednak zezwala na dopisek z “+”. Niestety całkiem dużo serwisów internetowych traktuje taki adres jako niepoprawny. Jak więc to obejść?

  118. […] jestem na spam uczulony (por. Jak walcząc ze spamerem zdobyłem 1000 PLN na dom dziecka) i nigdzie świadomie nie wyrażam zgody na przetwarzanie moich danych osobowych w celach […]

  119. ten wpis powinien być opublikowany jako szblon działania przeciw spamerom i umieszczony w jakimś eksponowanym miejscu na stronie głownej serwisu!!! wielkie dzięki – wlasnie walczę o jakies profity dla domu dziecka w mojej miejscowosci dzieki temu wpisowi i mam nadzieje, ze uda mi sie rowniez sprawe doprowadzic do dobrego finalu.

  120. Szanowny Panie Piotrze,
    Wyrazy uznania i szacunku!

    Do tej pory, jako osoba nie będąca informatykiem, jedynie czytałem Państwa artykuły – kapitalne i bardzo ciekawe, choć pewna ich część jest, hmm… poza moim zasięgiem…. :) Natomiast ten artykuł jest zbyt dobry by go nie skomentować… :)

    Pozdrawiam, G.S.

  121. Mam taka sytuację:
    Wczoraj dostałem spam na adres wykorzystywany do kontaktu tylko z jedną firmą (myślałem, że to zaufana firma) i po kilku dniach otrzymałem wiadomość z reklamą oferty pewnej księgarni. Właściciel twierdzi, że on nie wie skąd ma mój adres e-mail, bo oferty wysyła agencja reklamowa. Spytałem się jaka to agencja to się wykręcał podróżą służbową (chociaż może to i prawda) i że nie ma w tej chwili dostępu do umowy, żeby sprawdzić czy może mi przekazać dane tej agencji. Jeżeli nie będzie chciał mi przekazać tej informacji to co mam zrobić?

    • Napisałem takie coś:

      “Witam,

      Tym razem Kaspersky się zorientował o SPAMie i skutecznie to oznaczył. Mimo tego, że się wypisywałem z subskrypcji znowu dostałem wiadomość niezamawianą, ale tym razem z… biura. Po wypisaniu się zauważyłem, że moje dane są dalej przechowywane przez wtyczkę wisija. Proszę o skuteczne usunięcie tego adresu z bazy. Niestety tytuł strony X.pl wskazuje na to, że w większej części Pana firma jest odpowiedzialna za niezamówiony mailing, ale to tylko moje przypuszczenia. Proszę również poinformować firmę reklamową, żeby odezwali się do mnie w tej sprawie. Chcę skutecznie wyjaśnić tę sprawę.”

      A on… przyznał się :)

      “Szanowny Panie,

      dziękuję za e-mail. Powiem wprost- „na próbę” aby sprawdzić skuteczność reklamy mailingowej, zakupiłem na allegro mailing do około 50 tyś osób.

      Jestem w tej chwili w podróży służbowej i fizycznie nie mam dostępu do emaili z allegro (ściągają mi się do outlock – a tutaj mam tylko tablet).

      Gdy tylko wrócę do Polski od razu prześlę Panu email i telefon do osoby od której zakupiłem reklamę.

      Przepraszam za lakoniczność e-mail – ale niestety trudno mi się pisze na wolnym internecie.

      Z wyrazami szacunku
      XYZ”

      (nie podam nazwiska ze względu na ochronę danych osobowych i z powodu takiego czegoś nie chcę psuć reputacji firmy)

      Po tym problem będzie miał sprzedawca danych osobowych. Kupujący adresy mógł nie pomyśleć, że kupno adresów spowoduje, że trafi akurat na mnie :)

  122. Informacja nieaktualna.

    Obecnie ustawa jest znowelizowana i proponowałabym to uaktualnić informację, bo niektórzy powołują się na tą stronę…
    Obecnie, można wysyłać niezamówione informacje handlowe na firmowe adresy firmowe.
    Od osób fizycznych, należy uzyskać zgodę na wysłanie takiej informacji.
    Prośba o zgodę na wysyłanie informacji, nie może mieć charakteru oferty handlowej, należy spełnić kilka zasad, więcej tu:
    http://www.gofin.pl/17,2,145,114387,uchylony-zakaz-wysylania-spamu-na-firmowe-skrzynki.html

    pozdrawiam

    • Ależ oczywiście, że aktualna, bo dotyczy właśnie osoby prywatnej i nie tylko spamu ale również handlu/kradzieży danymi.

  123. morał jest jeden . ZAWSZE WARTO WALCZYĆ :) DZIĘKI I SZCZĘŚCIA W ŻYCIU PANIE KOLEGO :)

  124. Idąc za przykładem z tekstu również ukarałem spamera :) Walczcie o swoje http://www.marcinpietka.pl/portal/jak-ukaralem-spamera

  125. Mam własną domenę oraz mail kontak@”domena.pl”
    Czy jest ro juz traktowane jako adres firmowy?

    Zaznaczam ze jest to blog, nie prowadze zadnej działalnosci gospodarczej

  126. Chciałbym wierzyć w ludzi, tak jak pan Piotr. Niestety uważam, że sprawa ta zakończyła się pomyślnie tylko dlatego, że spamer/kancelaria w porę zorientowali się kim jest pan Piotr Konieczny i szybko policzyli, że bardziej zaboli ich ewentualny czarny PR w poczytnym serwisie.

  127. […] jeden z naszych czytelników, Marcin, zainspirowany opublikowanym na Niebezpieczniku artykułem pt. Jak walczyć ze spamerem i pozyskać 1000 PLN na dom dziecka? wywalczył ugodę ze spamującą go firmą. Czytelnikowi gratulujemy wytrwałości, a firmie honoru […]

  128. Niby warto walczyc do końca ale co zrobić gdy mam na swojej stronie adres mailowy – czy możmna z niego korzystać i wysyłać SPAM skoro jest ogólnie dostępny?

  129. Witajcie,

    moja mama ostatnio dostała spamową ofertę handlową o takim brzmieniu:

    “Często omawiamy znany nam problem związany z korzystaniem przez użytkowników z nielegalnych kopii systemu Windows. Najczęstszym powodem jest brak wystarczających funduszy na zakup oryginalnego systemu operacyjnego Microsoft Windows. Niestety, ale tak naprawdę problem ten w głównej mierze dotyczy polskich obywateli, wyłącznie z uwagi na ograniczające ich prawo, niezgodne z prawem i zasadami obowiązującymi w Unii Europejskiej.

    W prawie polskim oryginalność potwierdzają wyłącznie 2 atrybuty legalności, gdy osobiście firma Microsoft oferuje oryginalne oprogramowanie Windows w swoim sklepie internetowym, wyłącznie z jednym atrybutem potwierdzającym legalność systemów operacyjnych w postaci faktury.

    Nasza firma stała się nowym partnerem programu Microsoft Reseller, zakupując kilkukrotnie taniej oryginalne oprogramowanie w celach dalszej sprzedaży, mamy możliwość zaoferowania oryginalnych systemów zgodnych z prawem obowiązującym na terenie Unii Europejskiej, w stosunkowo i konkurencyjnie niższej kwocie.

    Jeśli są Państwo zainteresowani naszą ofertą prosimy o odpowiedź wpisując w tytule wiadomości TAK i wysyłając ją na adres: taktk@surl.pl

    Nota prawna: Niniejsza wiadomość nie posiada znamion wiadomości niechcianej lub spamu. Państwa adres xxx e-mail pochodzi z ogólnodostępnych baz danych do zakupu w portalach ogłoszeniowych, portalach informacyjnych, serwisach rozrywkowych oraz bacach CEIDG. Jeśli nie chcą już Państwo nigdy otrzymać wiadomości od nas, prosimy kliknąć w poniższy link. Administratorem SURL.PL, systemu newslettera (mailingowego) oraz bazy mailingowej jest firma IT Design and Technology Limited z siedzibą: 590 Kingston Road, London SW20 8DN, United Kingdom.”

    Doradźcie mi proszę jak najskuteczniej spróbować wywalczyć pieniądze dla jakiejś instytucji charytatywnej? Moim zdaniem nota prawna dołączona do takiej wiadomości to zwyczajny ordynarny policzek w twarz. Czy jedyna droga to wysłanie listu poleconego do siedziby firmy?

    Pozdrawiam
    Kuba

  130. […] 1. Adres e-mail naszego czytelnika został wykradziony z banku na skutek ataku informatycznego (np. błędu w webinterfejsie do obsługi konta) lub został skopiowany i sprzedany przez jednego z pracowników banku. W kontekście wariantu pierwszego można przytoczyć błąd w systemie Komputronika umożliwiający pobranie danych teleadresowych wszystkich klientów sklepu. W kontekście wariantu drugiego, przytoczmy incydent jaki kilka miesięcy temu miał miejsce w UPC — na podziemnych forach ktoś chciał sprzedać dostęp do danych teleadresowych ponad półtora miliona klientów UPC. Zresztą nie trzeba daleko szukać — jeden z naszych redaktorów, padł ofiarą pracownika, który podczas zmiany miejsca pracy wyniósł także bazę danych do nowej firmy. […]

  131. Problem w tym, że jak chcecie zrobić “sprawę” ze spamu to trzeba zgłosić i pokazać najpierw policji komputer na którym spam został odczytany i nie ma zmiłuj. Zanieść i zostawić im bo na miejscu nie zrobią analizy a na papierze wydruku spamu nie przyjmą bo każdy może sobie takie coś wydrukować i a jak tam coś znajdą przy okazji? Najpierw kolego napisz jak to załatwiłeś o ile to nie jest jakaś bajka.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: