Filtro antispam de ingenieria social: que el spammer consiga un contrato con la administración

En mayo hará dos años que recibo spam desde elementhal.es y elementhal.com. Hasta ahora no conseguí la baja, pero hoy si. La diferencia es que esta vez promocionaron un acto público.

El mensaje spam de ayer, desde elementhal1@elementhal.com, anuncia el Festival Eolica 08 en Tenerife. Un «Festival internacional de energías renovables», dicen. Lo patrocina el Gobierno de Canarias, Cabildo de Tenerife y dos cosas más que no puedo leer en la imagen que acompaña el mensaje. Son mensajes grandes, a veces megas. Los recibo a una cuenta que consulto desde el teléfono móvil y no quiero estos mensajes allí porque es caro descargarlos.

Conseguí que al móvil no llegara spam conocido, tipo v1agr4, gracias al Spamassassin. Podría entrar @elementhal.com en la lista negra y ya no recibiría más mensajes. Pero no quise. Spamassassin sólo debería trabajar para los casos sin remedio, y este tiene que tenerlo: es una empresa española que incluso trabaja para la Administración. Quiero que me den de baja, que me atiendan. Saber si la Agencia de Protección de datos funciona. Ver hasta que punto llega la estupidez de algunas empresas que venden servicios en la Red. El adjetivo no es gratuito, lo provocaron desde que incluyeron esta nota en eso que envían:

Este mensaje se dirige exclusivamente a su destinatario y puede contener información privilegiada o confidencial. Si no es vd. el destinatario indicado, queda notificado de que la utilización, divulgación y/o copia sin autorización esta prohibida en virtud de la legislación vigente. Si ha recibido este mensaje por error, le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción. Asimismo, se le advierte que toda la información personal contenida en este mensaje se encuentra protegida por la Ley 15/1999, de 13 de Diciembre de protección de datos de carácter personal, quedando totalmente prohibido su uso y/o tratamiento, así como la cesión de aquella a terceros al margen de lo dispuesto en la citada ley protectora de datos personales y de su normativa de desarrollo.

*This message is intended exclusively for its address and may contain information that is CONFIDENTIAL and protect by professional privilege. If you are not the intended recipient you are hereby notified that any dissemination, copy or disclosure of this communication is strictly prohibited by law. If this message has been received in error, please immediately notify us via e-mail and delete it. All personal information contained in this message is protected by the Spanish law (Ley 15/1999, de 13 de Diciembre, de protección de datos de carácter personal), and it4s no allowed to use or communicate it to anyone out of legal regulations

Es increíble. Yo leí esto: «mira, estoy asaltando tu buzón y robándote dinero para dárselo a Vodafone, pero esto es privado y confidencial. Es un asalto con derechos de autor, cuidadín con lo que haces o te envío mi abogado». Todo eso era igual:

  • Envié siete peticiones de baja donde dicen: «esta misma vía». Algunos también a la dirección de contacto que aparece en su web. Ni caso.
  • Escribí a la dirección de correo del registrador de elementhal.com, una en @iespana.es. Devueltos todos, porque el usuario no existe.
  • Intenté conseguir la baja en el software para listas de correo. No llega. ¿Está configurada para que no podamos conseguir la baja por los medios que indica la cabecera de los mensajes?
  • Visité el web de la Agencia de Protección de Datos para buscar el archivo que mencionan en su nota «legal». Ninguna coincidencia al buscar elementhal.
  • Publiqué un apunte de blog. Otro. Nada.
  • Descargué el modelo de denuncia de la Agencia de Protección de Datos. Quieren datos de la empresa que no tengo. Los pedí a Elementhal y era previsible: no contestaron.

No parecía nada fácil hacer la denuncia, y lo dejé correr por falta de tiempo. Mientras tanto seguía llegando su spam regularmente, por supuesto. Pero el de ayer fue el colmo: promocionaba un evento organizado con dinero público, y me decidí a encontrar tiempo para enviar la denuncia. No sin antes avisar, escribiendo otro mensaje más (el octavo) a Elementhal pidiendo la baja que, si no llegaba, terminaría en denuncia a la Agencia de Protección de Datos. Me han escrito inmediatamente:

Después de leer tu correo detenidamente, necesitaría saber a que dirección has enviado tu solicitud de baja, (existen varias) porque después de un año trabajando con la base de datos de Elementhal Events, esta es la primera notificación que recibo por tu parte. En cualquier caso, la dirección de correo BENJAMI@[…] ya ha sido eliminada de nuestra base de datos. Si tuvieras alguna otra dirección que pudiera estar implicada, ruego nos los hagas saber, porque mi trabajo consiste en enviar información a mi base de datos, y sinceramente, mi empresa no tiene ningún interés, y mas importante aún, no le conviene seguir mandando correos a alguien que no desea recibirlos.

He contestado reenviando los siete mensajes que envié el 2006: 08-05, 07-06, 20-06, 30-06 (2), 01-12, 19-12 –oh vaya, ninguno es del ultimo año, try again, insert coin. También envié el enlace del anterior apunte de blog y expliqué que estaba preparando este.

Parece que conseguir un contracto de la Administración es un buen plugin para el Spamassassin.

Entradas relacionadas

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.