11:13
21/3/2017

Jeden z naszych czytelników przesłał nam informacje o ciekawym e-mailu, jaki dziś rano do 519 osób (ujawniając ich dane w polu To:) rozesłała pewna rekruterka.


Ponieważ odbiorcy są z IT, a jak wiadomo, nasza branża ma odpowiednie poczucie humoru, niektórzy postanowili skorzystać z tej adhocowej listy mailingowej:

I dyskusja trwa w najlepsze — są już nawet ogłoszenia sprzedaży samochodów:

No ale do rzeczy. Nasz czytelnik, ofiara rekruterki, ma poważne pytanie:

macie pomysł jak się wypisać z takiej listy? Bo niestety głupota ludzka nie zna granic, i spam chyba szybko się nie skończy.. Dodatkowo każdy kolejny wykorzystuje kolejnych. Wojciech nawet zaczął grozić żę wykrorzysta tę listę gdzieś indziej.. czy to nie podpada pod jakiś kodeks?

Obawiamy się, że wypisać się nie da. Co do tego co jest spamem a co nie, i jak pozwać spamera, przypominamy nasz odcinek Poniedziałku z Prawnikiem poświęcony tej tematyce.

A na deser polecamy artykuł z Wikipedii o E-mail stormach, które są pętlami e-mailowymi, wynikającymi z ustawienia autoresponderów i wysyłania wiadomości na grupy mailingowe:

On 2 October 2015, Atos, a European IT services corporation, experienced a “reply all” email storm. In about one hour, 379 emails were sent to an email distribution list with 91,053 employees, leading to more than 34.5 million emails. The storm was initiated by an employee located in India, requesting a password reset for a machine.[9]

On 14 November 2016, the UK National Health Service NHSmail system experienced an email storm when an IT contractor at Croydon NHS sent a “test email” to everyone in the organisation; approximately 850,000 people. This resulted in an estimated 140 million email messages.[11]


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

81 komentarzy

Dodaj komentarz
  1. A ja dostałem maila z katowickiego miejskiego żłobka z listą wszystkich rodziców czekających na miejsce, dużoooo adresów. Można by sprzedać do jakiegoś prywatnego konkurencyjnego żłobka ;)

  2. Ta cenzura na ostatnim zdjęciu z Krzystofem co sprzedaje auto :)

    • No Adasia Bulendę niestety też nie dali rady ocenzurować :D

    • I Wojciecha z ostatniego zdjęcia :D

  3. To jest takie typowe dla rekruterów. Zamiast podejść indywidualnie, sprawdzić kandydata czy aby na pewno spełnia wymagania to leci masówka nawet do osób, które nie chcą pracować z daną technologią. Za co oni biorą pieniądze? Takie spamlisty to każdy głupek potrafi zrobić.

    • Tak często dostaje “w ciemno” wysłane zaproszenia na LinkedIn… A jak zwracam uwagę, iż mam w opisie wyraźną prośbę, by tego nie robili, to się jeszcze obrażają. :O

    • Błędy w każdemu w każdej sytuacji się zdarzają, więc wieszanie psów na rekruterach jest moim zdaniem wredne. Bo że co, będąc deweloperem jesteś lepszym człowiekiem niż rekruter, i to daje Ci prawo wywyższać się? Jeżeli babka pracuje w agencji, która na rekrutacji zarabia to na pewno przełożeni ją cisną z realizacją wyników. Rozumiem że do Ciebie żaden bug z produkcji nie wrócił?
      Nie czaję, nie możemy być bardziej dla siebie ludzcy :/

    • Nie

    • @adam: a jak jakiś “błąd” przydarzy się kandydatowi (obojętnie z jakiego powodu), to oczywiście nie tylko odpada z rekrutacji, ale może i jeszcze trafi na rekruterską #czarnolisto o której ostatnio było tak głośno.

  4. W czasie tego incydentu w Atosie to maile kilka dni latały, a sam sprawca zamieszania jeszcze długo krążył w żartach.

  5. A jest szansa na dopisanie się do tej listy? :D :D

    • A chcesz kupić samochód czy sprzedać? :D

    • To jak się już fowiesz to daj znać :)

  6. Kurcze, a ja ma pytanie, jak sie do tej listy dopisac ?

    • Kilka adresów e-mail nie zostało zamazanych na zrzutach ekranu, napisz PW maila do Krzyśka, albo Wojtka i poproś o dołączenie Twojego adresu do pola “DO” :)

    • Człowiek by może dla odmiany z jakąś kulturalną grupą sobie pokonwersował…

    • Wystarczy że stworzysz jakiegos fake maila i dodasz go do tej listy mailowej poprzez wysłanie maila do wszystkich razem z tym nowym.
      Później wchodzisz na nowego maila i wysyłasz maila usuwając swojego pierwotnego.
      Nowy email bedzie w grupie a starego juz nie bedzie.

    • Sprytnie kombinujesz – ale jak się dopiszesz, to poznasz te ok. 500 osób (e-maili) z listy, które potem możesz wykorzystać (również w “zbożnym” celu).

  7. Śmieszne jest zamazywanie przez Was nazwiska bez zakrywania części emaila w formacie imie.nazwisko@…

  8. @Michał – najlepiej napisz do któregokolwiek adresata (jpeg) z prośbą o dopisanie cię
    do “odpisz wszystkim” ;)

  9. regułkę z treścią tematu pewnie da się wydłubać (jak się jest developerem ahahaha). Ale też czasami dostaje takie badziewie i 20 maili w stylu “ochrona danych osobowych bla bla” później jest irytujące. Albo ostatnio z tydzień prosiłem jakichś ziomków, żeby nie przesyłali mi swoich zdjęć z wyjazdu integracyjnego, bo nie jestem ich kolegą z wyjazdu (źle spisali sobie adresy).

    No, ale rozmach ma pani rekruterka. Ciekawe, czy chociaż zadała sobie trud, żeby dopasować profil odbiorców do ogłoszenia, czy takie klasyczne spray and pray.

    • Tak średnio bym powiedział. Pojawiły się maile “NIe jestem programistą ale jakby ktoś ptorzebował testera”.

    • Też dostałem a jestem analitykiem ;)

    • no dobra a ja nie jestem z warszawy :) Ale to chyba nie ma znaczenia

  10. Słabo maskujecie te dane osobowe.

    Na nieszczęście dla Pani Agnieszki Myrchy jest ona jednyną Agnieszką w ProData (http://www.prodataconsult.pl/kontakt/pracownicy/).
    A dodatkowo na jednym screen’ie widać numer zaczynający się od +48 5…. (widać tylko część cyfry 5) co patrząc na stronę ProData i telefon Pani Agnieszki tylko to uwiarygodnia.

    Ale błędy trzeba piętnować aby się nie powtarzały.

    • Bardzo niekorzystne zdjęcie, a na dodatek straszny aliasing po słabym filtrze resizowania. Na żywo Pani Agnieszka wygląda znacznie lepiej! ;-)

    • Ja pamiętam inny fail w wykonaniu pani Agnieszki: ze dwa lata temu próbowała mnie zrekrutować i umówiła mnie na rozmowę kwalifikacyjną. Niestety, w ostatniej chwili się rozmyśliłem (wiem, to trochę fail z mojej strony) no więc zadzwoniłem do pani Agnieszki, żeby poinformować o swojej rezygnacji. Gadka szmatka, wymiana przeprosin i uprzejmości, koniec rozmowy….

      Za chwilę telefon znowu dzwoni. Pani Agnieszka. Odbieram. Przez chwilę cisza w słuchawce, potem słyszę biurowe rozmowy z koleżanką, pani rekruterce chyba przypadkiem wybrał się ostatni numer, więc mam ją niczym na podsłuchu, słysząc jak komentuje całą sytuację, nazywając mnie m. in. “wałem”.

      Rozłączam się, wybieram numer do przełożonej pani Agnieszki, opisując cała sytuację :)

    • >ProData

      O ironio… rzeczywiście obejście z danymi wyszło “pro” że ho-ho.

    • >>ProData
      >
      >O ironio… rzeczywiście obejście z danymi wyszło “pro” że ho-ho.

      Powinni się nazywać ProBigData, zgodnie z hasłem “nie ma prywatności jest big data” :)

  11. Jestem na tej liście. I powiem tak: Właśnie datego NIGDY nie zakładam emaila w postaci “imię-nazwisko”, czy temu podobnych. Dzięki temu inni mają teraz “jakiś” email, którego bez odpowiedniej wiedzy (której nie mają) nigdy nie powiążą ze mną.

    Ponadto w ustawieniach maila nigdy nie podaję swoich danych. Niektórzy mają skrzynką nie skłądającą się z ich imienia i naziwska, ale w usatwieniach maila mają swoje dane, więc gdy dostaje się od nich maila, to widać coś a’la: “Jan Nowak “. Pomimo, że w adresie danych nie ma, to geniusze sami sobie te dane ustawiają, jakby prosili się o wyciek.

    Mój mail wyciekł. Jedyny tego skutek, to że dostaję maile z oferami sprzedaży stołu dębowego. Natomuast nadal nikt nie ma moich danych. Nikt nawet nie ma pewności, że pod tym mailem kogokolwiek jeszcze zastanie.

    Najważniejszym elementem bezpieczeństwa jest zrowy rozsądek!

    • To nie była oferta stołu dębowego tylko stołu z modrzewia ;)

    • Może masz rację, ale automatycznie masz mniejsze szanse przy rekrutacji jako jakiś, powiedzmy, “janek1996”. Po prostu wygląda to niepoważnie, jak nick z czatu albo gry.

    • @Łukasz
      Przepraszam – faktycznie jest to stół dębowy. W ramach pokuty za pomyłkę pogram dziś po pracy 5 minut krócej ;-)

      @Marek
      Na oferty nie narzekam. A jeśli dana firma przy rekrutacji kieruje się moim emailem, a nie treścią umiejętności i doświadczenia, jakie mam w CV, to TYM LEPIEJ DLA MNIE, gdy mnie odrzucą!

    • @Łukasz
      Tam wyżej miało być “faktycznie _NIE_ jest to stół dębowy”!

    • @Ja a aluminiowy berecik też masz? Bać się podać imienia i nazwiska w adresie czy opisie emaila to już lekka paranoja.

    • To nie jest kwestia “bania się”, tylko zdrowego rozsądku. Wychodzi taka akcja, jak ta dwa dni temu i co? Nadal nikt niczego mojego nie ma, tak naprawdę. Niczego nie zyskuje się podając swoje dane w mailu, a jedynie można potencjalnie stracić. Więc po co?

    • @Ja: też nie do końca. Opisy w mailach nie biorą się z tego, czy podałeś w danych konta prawdziwe imię i nazwisko, ale z tego, co sender ma u siebie w książce. Więc możesz się przedstawiać jako przemo9000, mieć w profilu “Lubię Placki”, ale jak u kogoś w książce znajdziesz się jako “Mariusz Pudzianowski”, to do wszystkich trafisz właśnie tak opisany.

      Znacznie większym błędem niż założenie maila “mariusz.pudzianowski”, jest podanie go właśnie takiemu rekruterowi jak w/w :)

  12. może sposobem na uniknięcie tego typu pomyłek byłoby skonfigurowanie programu pocztowego rekrutera tak, żeby przy wysyłaniu tak dużej ilości maili jednocześnie (np powyżej 10) wyskakiwało mu info do potwierdzenia, że wysyła maila do np. 500 osób i wszyscy będą widzieć wzajemnie swoje adresy mailowe

    • Wiekszosc ludzi i tak nie czyta komunikatow tylko naciska OK lub Tak :) wiec to by niewiele dalo :), bardziej profi bylo by wysylac takie rzeczy poprostu z programow do wysylki np newsletterow :) tam takie rzeczy nie wystepuja, a na ogol jest dodatkowo przycisk wypisania sie z listy. No ale ja nie jestem rekruterem wiec sie nie znam :)

    • @Michal Robi się tak, żeby po kliknięciu w “OK” rozbijało całą listę adresatów na poszczególne adresy ;)

  13. A wystarczy w gmail’u zaznaczyć wątek i wybrać więcej » zignoruj…

    • To założenie, że wszyscy korzystają z Gmaila. ;-)

  14. Jak się wypisać? Wziąć listę tych adresów i filtrować…

  15. W Outlooku w takiej sytuacji wystarczy użyć opcji “Ignore thread” i można zapomnieć o mailach z takiej listy – zostaną automatycznie wyrzucone zanim dotrą do nas :)

    • > zostaną automatycznie wyrzucone zanim dotrą do nas :)

      Pewny jesteś, że “zanim”?

    • zanim dotrą do nas, czy wylądują w jakimś magicznym clutter/srutter/etc.? Bo chyba użytkownik outlooka nie ma możliwości definiowania reguł działąjących server-side?

    • @mmatja, może mieć, jeśli ma skrzynkę na Exchange’u.

    • @Wojtek: Albo jest to filtr sieve i jest włączona usługa ManageSieve

    • Pan Mariusz jest z MS, więc promuje Outlooka :)
      Bardzo sympatyczny człowiek. Pozdrawiam Panie Mariuszu, mieliśmy przyjemność się poznać na jednym z MTS’ów.

  16. Szkoda ze promujecie spamerstwo, bo nie przyszlo Wam do glowy, zeby pokazac inne maile, ze bylo pare niezadowolonych osob z tego powodu,ktore zabraly glos. Pani popelnila blad, ale nie zrobila tego specjalnie, natomiast panowie z listy juz tak, rozsylajac spam i przeszkadzajac innym.

  17. Cóż, Pani teraz pewnie ma dość gorący okres, a my którzy dostaliśmy maile mamy więcej spamu, a ja może i współpracuję z nimi, ale koło programisty nawet nie siedziałem od dość dawna ;)

  18. Heh

    Gdzies mam maila od innej pani z tej firmy. Zaraz zapytam sie czy moze zalozyc taka liste mailingowa dla webdevow :D

  19. nalezy dodac do listy swoj spam adres i potem z tego adresu wyslac odpowiedz z usunietym swom adresem. Tylko nalezy to zrobic tak by sie nikt nie zorientowal ;)

    • serio? jest z gróbsza liczac 500 odbiorców, to nie jest zwykła jakaś lista dyskusyjna, tylko mail który idzie na 500 adresów. dobrze dopiszesz swój spam adres usuniesz ten normalny, ale co jeśli 3 z tych 500 osób odpowiedzą na maila którego dostały zanim ty klikniesz wyślij? później następne 30 osób odpowie na ich maila, bo dostały go wcześniej, później 300 osób odpowie na maila tych 30….
      Twoja teoria sprawdziła by sie jedynie w sytuacji gdy wymiana by sie zakończyła na dośc długi okres, powiedzmy co najmniej dwa dni, tak by drugiego dnia wszyscy zaczynali od odpisywanie na Twojego nowego maila.

    • Hmmm… powtarzanie tego triku za każdym razem kiedy się dostanie zbiorowego maila (tzn za każdym razem kiedy zostanie wysłany) w końcu powinno zadziałać. Najlepiej jeśli skoordynować to z innymi chętnymi do “wypisania się” i za każdym razem usuwać wszystkie “wypisujące się” maile.
      O ile oczywiście ktoś nie będzie w sposób złośliwy naszego maila przywracał…

  20. alias, alias, alias :) czyli alias dla każdego :D To pomaga filtrować takie rzeczy i chyba ludzie z IT powinni o tym wiedzieć ;-)

  21. Taką bazę danych można sprzedać konkurencji. Zapewne była ona pieczołowicie zbierana… Osoba odpowiedzialna jest do zwolnienia.

    • Ach, typowe polaczkowe myślenie: Zwolnić, zniszczyć, sprzedać, dorobić się czyimś kosztem. Idź jeszcze Pani Agnieszcze całą rodzinę wymorduj! Za kasę konkurencji oczywiście!

      A tak poważniej, to weź się meliski napij i odetchnij trochę. Bo Ty, oczywiście, nigdy w swoim życiu błędu nie popełniłeś, Panie nieomylny.

  22. Kojarzę i przy okazji pozdrawiam Panią Agnieszkę M., która od kilkunastu miesięcy uporczywie zaprasza by dodać ją do znajomych na GoldenLine i LinkedIn ;-)

    cobol prgrmmr/zsi division ;)

  23. Co za idiota skonfigurował tego MTA, z którego korzysta p. Agnieszka i który przyjął 500 adresów w To:??

  24. kupujecie sobie domenę np. nikomuniepotrzebnadomena.pl za 0 zł
    konfigurujecie sobie skrzynkę mailową catch-all z przekierowaniem na własny e-mail (np. nazwa.pl)
    i używacie unikalnych adresów mailowych w sklepach, chatach itp
    np. xxx.pl-2017.03.22@nikomuniepotrzebnadomena.pl

    taki adres nigdy się nie powtórzy

    jeśli dostaniecie na taki adres spam z chin to możecie spokojnie poprosić firmę xxx.pl o przesłanie 1000 zł na dom dziecka (już było o tym kiedyś)

    jak domena wygaśnie po roku, to znowu ją kupujecie za 0 zł (nazwa musi być nieprzydatna innym)

  25. Zarowno dla mnie jak i kilkudziesieciu rekruterow, ktorych reprezentuje, metoda opisana powyzej jest szokujaca. Konsekwencje bycia jedna z osob w spamie juz opisaliscie a ja dodam kilka wskazowek dla osob, ktore chca miec kontrole nad swoja aplikacja. Wspolpraca i networking z wlasciwymi rekruterami przynosi duze korzysci dla calej branzy IT, ale zwracajcie uwage na lampki alarmowe: nie zgadzajcie sie na wyslanie swojej aplikacji bez informacji na temat oferty, na ktora aplikujecie oraz nie znajac nazwy firmy; nie pozwalajcie rekruterom na tzw “CV marketing”; uwazajcie takze na ryzyko podwojnych aplikacji – nie powinno sie tego robic w zadnym wypadku – ani przez konkurencyjne agencje ani samemu. Taka praktyka jest nieprofesjonalna oraz bardzo szkodliwa dla kazdej ze stron ale najbardziej negatywnie uderza w samego kandydata. Rekrutacja to trudny zawod ale w naszej branzy jak i w kazdej innej nie brakuje osob, ktore chcialyby pojsc na skroty, nie maja wlasciwego wyszkolenia ani wiedzy branzowej pozwalajacej uniknac pomylek. Na pewno nie mozna demonizowac branzy ale z praktykami spamowymi trzeba walczyc. Przykra obserwacja dla nas “pracowitych headhunterow” jak i samych poszkodowanych. Pozdrawiam! :)

  26. Nie wierzę, że odpuścili po dwóch screenach!
    Będą toczyć bekę aż do znudzenia ostatniego śmieszka.

    Wklejcie proszę aktualizację bo ubawiłem się do łez :)

  27. @Konan sprawa została zamknięta lub zostałem wykluczony z tej listy :) Nikt już nic nie pisze. Zato mam 500 osób zaproszonych na LinkedIn ;) setka z poziomu “Architekt” przyjęła zaproszenie zawsze to miło być w doborowym towarzystwie

  28. Czy tylko mnie rzucił się w oczy zwrot Pani Agnieszki “Szanowni Panowie” w mailu z przeprosinami? To by oznaczało, że wśród tych ponad 500+ osób, do których została rozesłana oferta pracy, nie było żadnej kobiety? Czyli Janusz Korwin-Mikke jednak miał rację… :P

    • 80% CEO, Architekci i Lead mokry sen kazdego rekrutera taka lista

  29. Na moje konto na G****Mailu co jakiś czas przychodzą maile zaadresowane do innej osoby, która ma takie samo nazwisko, jak ja, i imię na tę samą literę. Podejrzewam, że w przeszłości miała konto na tym samym adresie, co ja obecnie. Rozwiązaniem mogłaby być rejestracja w mniej popularnych skrzynkach – jest wtedy mniejsze prawdopodobieństwo takiej pomyłki.

    • O ile mi wiadomo, adresy na Gmailu nie zwalniają się po usunięciu skrzynki, niezależnie ile czasu minęło.

    • Ale czy to nie jest sprawa z kropkami w mailach, które kiedyś stanowiły dla Gmaila rozróżnienie, a obecnie nie? Tak sobie przypomniałam, że niedawno na Niebezpieczniku o tym czytałam, i rzeczywiście – ten komentarz i kolejne :) https://niebezpiecznik.pl/post/nie-podawaj-e-maila-o-loginie-dupa-w-serwisach-internetowych/#comment-618773
      (jeśli był o tym artykuł, to nie wiem ;) Tylko te komentarze akurat pamiętam ;))

  30. Proponuję jeszcze zamazać zdjęcia na screenshotach, bo do jednego zdjęcia i imienia już dokojarzyłem nazwisko :-)

  31. No jest to trochę WEAK jak na portal zajmujący się bezpieczeństwem

  32. Polecam wlasny serwer mailowy w domu na wlasnej domenie ;) Adresy w postaci aliasow skladajacych sie z danych osobowych lub nazwy firmy, ktorej adres powierzamy. Do tego mailinator czy inny mail smieciowy. Od 2 lat nie dostalem ANI JEDNEGO spamu.

  33. To podchodzi pod przpisy karne ustawy o ochroni danych osobowych. Lista maili tworzy zbiór danych osobowych, a kto przetwarza zbiór nie będąc do tego uprawnionym…. :)

  34. Już poprawili ustawienia u siebie. Teraz, gdy wysyłają spam, to nie widać nawet własnego adresu, bo wysyłają przez X-Apparently-To :-)

    • Podobno ta baza adresowa lata na torrentach, ma ktoś linka?

  35. “Wszyscy jesteśmy ludźmi…”

    A teraz wyobraźmy sobie miny naszych szefów kiedy tłumaczymy się w ten sposób :)

  36. Ja miałem kiedyś tak dużo SPAM-u, że chciałem usunąć pocztę ale postanowiłem walczyć. Poczta bezpłatna. Zrobiłem autoresponder z komunikatem po angielsku, że adres jest błędny. Dodatkowo każda nowa wiadomość wysłana ode mnie jako automatyczna odpowiedź dostaje adres e-mail (abuse@) mojego operatora poczty. Ustawiłem sobie, że ja to abuse :) Każda nowa wiadomość została również przekierowana na właściwe abuse mojego operatora, włącznie z treścią i załącznikami oryginalnej wiadomości. Liczyłem się z tym, że to ja zostanę uznany za spamera i zablokują mi konto, a tu nagle po około 1-2 miesiącach z 20 SPAM-ów dziennie, zrobił się 1 na tydzień :)

  37. Kupowanie książek dla bibliotek za takie błędy już nie jest modne?
    Chyba że biblioteki już nie chcą ich przyjmować ;)

  38. Piotr, ile by Panią Agnieszkę kosztowało tyle “czasu antenowego” gdyby chciała umieścić na Waszym serwerze swoje ogłoszenie ? Trochę straciła na wizerunku ale nie wiemy ile z osób z poza listy 500-set a czytających tego newsa skontaktowało się z Panią Agnieszką w sprawie jej oferty ;) Co do danych osobowych to jeśli te adresy pochodzą z sfery publicznej to nie ma problemu z UODO ale problem zapewne jest ze spamem i świadczeniem usług drogą elektroniczną.

  39. To samo dostałem od KMD :) żenua :)

  40. […] rekruterką, która zdecydowała się wysłać maila do ponad pięciuset potencjalnych kandydatów (link) dodając wszystkie adresy w polu odbiorcy, dając tym samym wszystkim gotową bazę mailową […]

Odpowiadasz na komentarz Lech

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: