Συμβουλές για προστασία από SPAM

Γενικά

Τα διαφημιστικά μηνύματα που δεν έχετε ζητήσει μπορεί να «εισβάλλουν» με διάφορους τρόπους στην ιδιωτική σας ζωή (κινητό τηλέφωνο, ηλεκτρονικό ταχυδρομείο, ιστοσελίδα κοινωνικής δικτύωσης). Μπορεί να είναι:

  • μια διαφημιστική καμπάνια προώθησης ενός προϊόντος
  • μηνύματα που αγγίζουν ευαίσθητες πτυχές της προσωπικής σας ζωής (π.χ. το δικαίωμα του «εκλέγειν»), όπως μηνύματα από υποψήφιους βουλευτές, τα οποία ως επί το πλείστον βομβαρδίζουν τα κινητά μας τηλέφωνα κυρίως παραμονή των εκάστοτε εκλογών.

Επίσης, όταν χρησιμοποιείτε υπηρεσίες επικοινωνίας πρέπει να γνωρίζετε ότι ενδέχεται να λάβετε και μηνύματα που έχουν σκοπό να σας παραπλανήσουν. Τέτοια μπορεί να είναι:

  • ένα κακόβουλο μήνυμα εξαπάτησης με στόχο την εξαγωγή προσωπικών δεδομένων (phishing), όπως ονόματα χρήστη, κωδικούς, αριθμούς πιστωτικής κάρτας, κ.λπ.
  • ένα κακόβουλο μήνυμα με στόχο την οικονομική εξαπάτηση (scamming)
  • μηνύματα φαινομενικά εμπορικά που παραπέμπουν σε ιστοσελίδες με κακόβουλο κώδικα (malware).

Αν και για τέτοια μηνύματα η Αρχή δεν έχει άμεση αρμοδιότητα, πρέπει να τηρείτε απλούς κανόνες προστασίας, ώστε να αποφύγετε μελλοντικά προβλήματα.

 

Απλές οδηγίες για την προστασία σας

Σε περίπτωση που δεχθείτε μήνυμα ηλεκτρονικού ταχυδρομείου από αποστολέα, τον οποίο δεν αναγνωρίζετε άμεσα, θα πρέπει να ελέγξετε, καταρχήν, αν είχατε κάποια πρότερη συναλλαγή με την επιχείρηση/οργανισμό του (π.χ. αγορά προϊόντων/ υπηρεσιών). Εν συνεχεία, χρειάζεται να ελέγξετε αν έχετε δώσει τη συγκατάθεσή σας σε ενδεχόμενη αποστολή διαφημιστικών μηνυμάτων από τον αποστολέα. Αν και οι δύο παραπάνω έλεγχοι αποβούν αρνητικοί, τότε το μήνυμα αποτελεί αζήτητη επικοινωνία.

Μπορείτε να καταγγείλετε τον υπεύθυνο για την αποστολή του μηνύματος στην Αρχή. Για την υποβολή της καταγγελίας βλέπε εδώ.

Πολλές εταιρείες θεωρούν, είτε σκοπίμως είτε από έλλειψη ενημέρωσης, ότι η αποστολή διαφημιστικών μηνυμάτων είναι μια νόμιμη ενέργεια. Αν διαπιστώσετε ότι μια εταιρεία σας στέλνει ανεπιθύμητα μηνύματα και είναι μια πραγματική εταιρεία (π.χ. στα μηνύματά της παραπέμπει σε έγκυρη ιστοσελίδα της και δίνει πλήρη στοιχεία επικοινωνίας), είναι καλό να τους ενημερώσετε για την πρακτική τους, προτού προσφύγετε στην Αρχή. Μπορείτε να ενημερώσετε τον αποστολέα των μηνυμάτων εκφράζοντας την αντίρρησή σας στην πρακτική του αυτή. Επισυνάψτε και το σχετικό ενημερωτικό φυλλάδιο της Αρχής, ώστε να του δώσετε τη δυνατότητα να συμμορφωθεί. Φυσικά, αν ο υπεύθυνος συνεχίσει την αποστολή spam θα πρέπει να καταγγείλετε το γεγονός στην Αρχή.

Σε κάθε άλλη περίπτωση προτείνεται να μην απαντάτε στον αποστολέα ηλεκτρονικά!

Όταν απαντάτε σε μηνύματα spam ουσιαστικά επαληθεύετε την εγκυρότητα της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και ενθαρρύνετε τους spammer να στέλνουν περισσότερα μηνύματα. Για τον λόγο αυτό μην απαντάτε ηλεκτρονικά στον αποστολέα και μην ακολουθείτε συνδέσμους (links) που ενδεχομένως αναφέρονται στο μήνυμα, ακόμα και αν πρόκειται για συνδέσμους διαγραφής της διεύθυνσής σας από τη λίστα του αποστολέα (unsubscribe links).

Μπορείτε φυσικά να χρησιμοποιήσετε και άλλα μέσα αναφοράς, προκειμένου να προστατευτείτε από περαιτέρω λήψη αζήτητης επικοινωνίας. Ενδεικτικά, μπορείτε να αναφέρετε προβλήματα spam στον Πάροχο Υπηρεσιών Διαδικτύου σας, ζητώντας ενδεχομένως τη φραγή συγκεκριμένων διευθύνσεων από τις οποίες σας αποστέλλονται μηνύματα spam. Επιπλέον, ο Πάροχός σας μπορεί να σας βοηθήσει σχετικά με τη χρήση ειδικού λογισμικού φιλτραρίσματος ή άλλων μέτρων ασφαλείας για την αποφυγή λήψης μηνυμάτων spam.

Συστήνουμε, επίσης, να λαμβάνετε κατάλληλα μέτρα προστασίας αναφορικά με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, προκειμένου να ελαχιστοποιείτε την πιθανότητα συλλογής της διεύθυνσης αυτής από spammer.

 

Ειδικότερα συστήνεται να:

i) Προστατεύετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στο Διαδίκτυο

 

  • Δίνετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας κατά το δυνατό μόνο σε πρόσωπα ή οργανισμούς που γνωρίζετε και εμπιστεύεστε.
  • Αν πρέπει να δώσετε τη διεύθυνση σας, π.χ. για εγγραφή σε κάποιο ηλεκτρονικό περιοδικό ή στο πλαίσιο χρήσης ηλεκτρονικών υπηρεσιών, ελέγξτε αν σας δίνεται η δυνατότητα (π.χ. μέσω «tick box») να δηλώσετε ότι δεν επιθυμείτε την αποστολή διαφημιστικών μηνυμάτων ή άλλων πληροφοριών. Κατά τη χρήση ηλεκτρονικών υπηρεσιών, ελέγξτε την πολιτική ιδιωτικότητας (privacy policy) που εφαρμόζει η συγκεκριμένη εταιρεία ή οργανισμός πριν αποκαλύψετε τα προσωπικά δεδομένα σας μέσω του Διαδικτύου. Βεβαιωθείτε ότι υπάρχει δέσμευση της εταιρείας ή του οργανισμού να μην διαβιβάσουν τα προσωπικά σας δεδομένα σε τρίτους.
  • Αποφύγετε τη δημοσιοποίηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας σε διαδικτυακούς τόπους, μηχανές αναζήτησης, ηλεκτρονικές λίστες, καταλόγους ή chat room του διαδικτύου. Οι spammer συνήθως χρησιμοποιούν μηχανισμούς αυτόματης συλλογής διευθύνσεων από τα ανωτέρω σημεία του διαδικτύου (μια τακτική γνωστή ως «harvesting» - συγκομιδή).
  • Αν θέλετε να αναρτήσετε τα στοιχεία σας σε κάποιο διαδικτυακό τόπο, γράψτε την ηλεκτρονική σας διεύθυνση με τρόπο που δεν επιτρέπει την αυτόματη συλλογή της από τους spammer. Για παράδειγμα, αναρτήστε την ως εικόνα (αντί για κείμενο) ή παραλείψετε το σύμβολο «@» που είναι χαρακτηριστικό του ηλεκτρονικού ταχυδρομείου (π.χ. αντί για «my-name@company.gr», γράψτε «my name at company dot gr»).
  • Αν θέλετε να δώσετε στους επισκέπτες του διαδικτυακού σας τόπου τη δυνατότητα επικοινωνίας μαζί σας, προτιμήστε αυτό να γίνεται μέσω φορμών επικοινωνίας (αντί να δίνετε τη διεύθυνση ηλεκτρονικού σας ταχυδρομείου ως στοιχείο επικοινωνίας). Όταν ένας επισκέπτης υποβάλλει τη φόρμα, λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, στο οποίο μπορείτε να απαντάτε ακριβώς όπως θα απαντούσατε αν σας το είχε στείλει απευθείας.
 
ii) Χρησιμοποιείτε λογισμικό φιλτραρίσματος

 

Το λογισμικό φιλτραρίσματος μπορεί να εντοπίσει μεταξύ των εισερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου αυτά που είναι spam και, ανάλογα με τις ρυθμίσεις που έχουν γίνει από τον χρήστη, είτε να «μπλοκάρει» τα μηνύματα spam, είτε να τα τοποθετήσει σε ειδικό φάκελο.

Το φιλτράρισμα είναι χρήσιμο, αλλά δεν είναι πάντα αποτελεσματικό. Μερικές φορές τα φίλτρα αποτυγχάνουν να εντοπίζουν τα μηνύματα spam, ενώ άλλα χαρακτηρίζουν ως spam μηνύματα που δεν είναι.

Σήμερα υπάρχει μεγάλη ποικιλία λογισμικών φιλτραρίσματος, πολλά από τα οποία διατίθενται και στο διαδίκτυο. Συγκεκριμένα, μπορείτε να εφαρμόζετε έλεγχο στον πελάτη (client) του ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε, εγκαθιστώντας κατάλληλο λογισμικό (antispam) στον υπολογιστή σας για τη φραγή των αζήτητων μηνυμάτων. Ο έλεγχος αυτός δύναται να πραγματοποιηθεί μέσω της αναζήτησης για υπογραφές (signatures), συγκεκριμένα ύποπτα χαρακτηριστικά (heuristics), θεματικές λέξεις-κλειδιά, επισυναπτόμενα αρχεία, εξακριβωμένα προγράμματα αποστολής, κ.ά.

Ο Πάροχος Υπηρεσιών Διαδικτύου σας μπορεί ενδεχομένως να σας συμβουλεύσει περαιτέρω ή και να σας παρέχει μέσω δικού του συστήματος ανάλογα προϊόντα. Τέτοια προϊόντα χρησιμοποιούν πλήθος εναλλακτικών δυνατοτήτων και υπηρεσιών, όπως:
 
  • τη φραγή των μηνυμάτων που προέρχονται από συγκεκριμένες διευθύνσεις ή ονόματα χώρου (IP/reverse DNS name blacklist)
  • την εγγραφή σε εξειδικευμένες λίστες και τον έλεγχο μέσω αυτών π.χ. Spamhaus
  • την αναγνώριση μη υπαρκτών ονομάτων χώρου ή μη επιλυόμενων ηλεκτρονικών διευθύνσεων (bad sender/non-resolving IP addresses)
  • τις τεχνικές αποτροπής ανίχνευσης λογαριασμών χρηστών (anti-harvest)
  • τον έλεγχο για αποστολή σε μη υπαρκτούς χρήστες (spam trap)

 

iii) Χρησιμοποιείτε κατάλληλα μέτρα ασφάλειας στον υπολογιστή σας

 

Αν δεν εφαρμόζετε κατάλληλα μέτρα ασφαλείας, οι spammer μπορούν να καταλάβουν τον υπολογιστή σας και να τον χρησιμοποιήσουν για να στέλνουν μηνύματα spam χωρίς εσείς να το γνωρίζετε. Φροντίστε για την ασφάλεια του υπολογιστή σας και των δεδομένων σας:

  • Χρησιμοποιείστε λογισμικό καταπολέμησης των ιών (anti-virus) και φροντίστε για τη συχνή ανανέωση του.
  • Εγκαταστήστε τις τελευταίες ενημερώσεις ασφαλείας (security patches) στον υπολογιστή σας.
  • Χρησιμοποιείστε μεγάλους και τυχαίους κωδικούς πρόσβασης (passwords).
  • Προσέξτε όταν «ανοίγετε» αρχεία συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς πολλά από αυτά μπορεί να περιέχουν επικίνδυνο λογισμικό. Ανοίξτε τέτοια αρχεία μόνο όταν γνωρίζετε το πρόσωπο από το οποίο προέρχονται και όταν είστε βέβαιοι ότι τα αρχεία όντως προέρχονται από το πρόσωπο αυτό (π.χ. περίπτωση ιού ILoveu, βλέπε εδώ.
  • Προσέξτε όταν «ανοίγετε» συνδέσμους που περιέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς πολλοί από αυτούς μπορεί να οδηγήσουν στην εγκατάσταση επικίνδυνου λογισμικού. Ανοίξτε τέτοιους συνδέσμους μόνο όταν γνωρίζετε το πρόσωπο από το οποίο προέρχονται και όταν είστε βέβαιοι ότι οι σύνδεσμοι όντως προέρχονται από το πρόσωπο αυτό.
Μάθετε περισσότερα για θέματα ασφαλείας και προστασίας ιδιωτικότητας.

 

iv) Προστατεύετε τον αριθμό του κινητού σας τηλεφώνου

 

Το spam στα μηνύματα που αποστέλλονται μέσω κινητού τηλεφώνου έχει τελευταία αρχίσει να εξαπλώνεται και μπορεί να είναι ιδιαίτερα ενοχλητικό. Μην αποκαλύπτετε τον αριθμό κινητού τηλεφώνου σας σε άτομα ή οργανισμούς που δεν γνωρίζετε και χωρίς κάποιον συγκεκριμένο λόγο.

 

Η πολιτική της Αρχής

Η Αρχή έχει υιοθετήσει, από το 2010, συγκεκριμένη πολιτική αντιμετώπισης των καταγγελιών spam μέσω ηλεκτρονικών επικοινωνιών, και ειδικά μέσω ηλεκτρονικού ταχυδρομείου. Σύμφωνα με αυτή, αποστέλλεται αρχική σύσταση σε κάθε υπεύθυνο επεξεργασίας για τον οποίο υπάρχει καταγγελία ότι πραγματοποιεί αζήτητη ηλεκτρονική επικοινωνία. Η σύσταση συνοδεύεται από το ενημερωτικό έντυπο για τη νόμιμη προώθηση προϊόντων και υπηρεσιών και το spam, το οποίο αφορά, στην τρέχουσα μορφή του, κυρίως την πραγματοποίηση διαφημιστικών ενεργειών μέσω ηλεκτρονικού ταχυδρομείου. Σε περίπτωση μη συμμόρφωσης του υπευθύνου επεξεργασίας (π.χ. σε περίπτωση νέας καταγγελίας για τον ίδιο υπεύθυνο επεξεργασίας μετά την πάροδο ενός ευλόγου χρονικού διαστήματος), η Αρχή προχωρά σε αναλυτικότερη εξέταση. Επισημαίνουμε ότι, σύμφωνα με τη διάταξη του άρθρου 13 παρ. 2 του ν. 4624/2019, η προτεραιότητα εξέτασης των καταγγελιών εκτιμάται από την Αρχή με κριτήριο τη σπουδαιότητα και το γενικότερο ενδιαφέρον του θέματος.

Η Αρχή έχει επιβάλει στο παρελθόν διοικητικές κυρώσεις (βλ. ενδεικτικά αποφάσεις 83/2009, 59/2011, 78/2016 και 50/2017) για αποστολή αζήτητης ηλεκτρονικής επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου, φαξ ή σύντομων γραπτών μηνυμάτων (SMS). Οι κυρώσεις αυτές ξεκινούσαν από επιβολή χρηματικού προστίμου και έφταναν έως και καταστροφή αρχείου με παράνομα κτηθέντα προσωπικά δεδομένα (διευθύνσεις ηλ. ταχυδρομείου).

 

Η κατάσταση στην Ελλάδα

Στον ελληνικό χώρο, η Αρχή έχει διαπιστώσει ότι συλλέγονται διευθύνσεις ηλεκτρονικού ταχυδρομείου με τη χρήση αυτοματοποιημένων μέσων (π.χ. προγραμμάτων–αράχνης ή αλλιώς crawler) αλλά και μη αυτοματοποιημένων (π.χ. έντυπων οδηγών επαγγελματικών εκθέσεων, αγοράς ή και ανταλλαγής καταλόγων με διευθύνσεις ηλεκτρονικού ταχυδρομείου, κ.λπ.) Βλ. αποφάσεις 83/2009 και 59/2011. Οι μέθοδοι αυτές δεν είναι νόμιμες εάν αποσκοπούν στην αποστολή spam χωρίς τη συγκατάθεση του παραλήπτη της επικοινωνίας και χωρίς να έχουν ενημερωθεί τα υποκείμενα των δεδομένων για τη συλλογή αυτή.

Η συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου μπορεί να πραγματοποιηθεί με ποικίλες μεθόδους (βλ. παρακάτω εικόνα).

 

Spam cases common characteristics - spam sending methods

(Παπαδοπούλου Μ. Ε., Γώγου Ε., Βάργκας-Κούσουλας Ε. Α., «Spam cases common characteristics - spam sending methods – (Forensics)», ΔΠΘ, 2011)

 

Επιπλέον, οι Έλληνες spammer αποστέλλουν spam, χωρίς:

  • να ενημερώνουν και να λαμβάνουν τη συγκατάθεση των παραληπτών,
  • να αναγράφουν τα στοιχεία του αποστολέα στο μήνυμα,
  • να παρέχουν τη δυνατότητα άσκησης του δικαιώματος αντίρρησης.

Τέλος, πολλές φορές, γίνεται εσφαλμένη αναφορά σε νομοθετικές διατάξεις που, κατά τη γνώμη των αποστολέων, θα δικαιολογούσε την αποστολή των μηνυμάτων, ενώ οι διατάξεις αυτές ρυθμίζουν εντελώς διαφορετικά ζητήματα (π.χ. το άρ. 14 του ν. 2672/1998).