NOMAIL.SE är en registrerad domän!

Jag har behövt rådfråga lite om hur jag bör göra, för jag kände mig själv lite rådvill och varken vill skada eller hänga ut någon.
Samtidigt är det här ett så urkorkat handhavande-problem som behöver rättas till, så lösningen blev ”VAD/VILKA” som gör det, utan att berätta VEM.

The story goes like this..
För några månader sedan registrerade jag domännamnet [nomail.se], som jag spontanregistrerade efter att ha fått ett infall kring en idé jag fick.
Det var den 16 april 2023 för att vara exakt https://internetstiftelsen.se/sok-doman/?domain=nomail.se

Men så gott som omgående efter att jag lagt upp den på mitt webbhotell och lagt upp e-postadressen (info@nomail.se) så hände det saker som fick mig att fundera: Vad sjutton är det här?

Till saken hör att jag bockat i en liten kryssruta om att felstavade e-postadresser, som inffo@nomail.se, innfo@nomail.se osv, skulle hamna i min info@nomail.se-inkorg. Det är något som heter ”catch all” och som är ett fullständigt normalt förfarande att sätta upp, eftersom du aldrig kan vara säker på att den som vill maila dig, skriver rätt adress.
Och det leder således till att ALLT som skickas till ”VADSOMHELST@nomail.se” leder vidare till min enda upplagda e-postadress ”info@nomail.se”
Ja, jag tror att du fattar hur det fungerar.. allt som slutar på @nomail.se hamnar alltså där.

Så, vad var det jag reagerade över?
Jo, så här ca 2 månader senare, så ser jag att jag fått över 1 600 mail i månaden skickade till mig.
Men hör och häpna, det är inte alls några skräpmail eller ens något om cryptoinvesteringar eller andra allehanda scams, utan istället är det andra personers och företags avtal, abonnemangsuppgifter, kvitton mm och till och med ljudfiler av röstmeddelanden.

Och därtill är det inte felskrivande kundföretag/konsumenter/slutkunder som random skrivit fel, utan precis tvärtom, så är det är de säljande FÖRETAGEN som skickar e-postmeddelanden avsedda för SINA KUNDER – till min e-postadress.

Det finns en lång svans av ”sällanskickande” bolag och där kan jag inte med säkerhet säga att det är skräp i deras system, utan det ”kan” ju lika gärna vara handhavandefel (naiv oförstående medarbetare), men de stora syndarna tänkte jag ge exempel på:

1.
Som en av Sveriges största teknikkedjor som i sin kassa-mjukvara (och jag tror att det endast avser deras fysiska butiker) tycks ha förpopulerat fältet för e-post med kundens mobilnummer följt av @nomail.se, så att samtliga meddelanden som skickas, har strukturen: 07012345678@nomail.se (och jag tror också att det handlar om kunder som inte anger e-postadress), men det handlar om ca 400 stycken meddelanden av denna typ.

..och var hamnar dessa avtal tror du? Ja, inte är det i ett svart hål som teknikkedjans utvecklare säkert inbillat sig..
Hur kan jag vara så säker på att det är ett centralt fel hos dem? Jo, kedjan har MÅNGA geografiskt spridda butiker och jag får från dem alla..
Och jag ser inte bara kundens information, utan även vad denne inhandlat och med vilket betalningssätt (korttyp och 4 sista siffrorna i kortnumret osv.)

– Tro mig när jag säger att informationen som visas är mer än tillräckligt för en luttrad Vishingbedragare skulle kunna förmå kunden att utföra några extra BankID-inloggningar/signeringar.

2.
Vad har vi mer: jo ca 700-ish e-postmeddelanden från en mycket expansiv sydsvensk mobilabonnemangs-återförsäljare till en av våra största operatörer i Sverige, tycks ha konfigurerat sitt system för avtal, så inte bara får jag meddelanden för kunderna att signera avtal med BankID, utan kort efteråt så får jag ett bekräftelsemeddelande, med det nysignerade avtalet som pdf-bilaga (inklusive all slutkundsdata och abonnemangsuppgifter) allt skickat till ”nomail@nomail.se”

– samma risk här rörande bedragares möjligheter/kundens sårbarheter..
Här har jag till och med mailat VD för återförsäljaren för att få denne att inse det urkorkade i att skicka kundavtal till nomail@nomail.se – en adress som de inte reserverat.
Men nej – ingen respons eller återkoppling, bara nya avtal..

3.
Sedan har vi en annan telefonileverantör som är helägda av en annan ”större teknikkedja” som finns på MÅNGA orter i Sverige.
Denna telefonileverantör tillhandahåller egen röstmeddelandetjänst och lika urkorkat skickar dessa röstmeddelanden som talats in, som okrypterade Wav-filer (ljudfiler) som bilagor i mail till nomail@nomail.se – men det räcker inte med det: utan det framgår även i e-postmeddelandet till vilket mobilnummer som meddelandet är kopplat. Och en enkel sökning i en tjänst som merinfo.se berättar då såväl vem som är abonnent, som användare (om det är ett företag som står som ägare) – och oavsett vad röstmeddelandet avser, så öppnar det för en bedragare med bara det faktum att denne känner till att personen tagit emot ett röstmeddelande just en speciell tidpunkt.
Dessa röstmeddelanden, som hunnit bli över 400 stycken, är kanske det jag ser som mest integritetskränkande

Och det riktigt urkorkade med just dessa meddelanden är att texten i meddelandet hänvisar till att man endera ska ringa ett kortnummer för att lyssna på meddelandet, eller logga in på en webbadress för att lyssna på det – och ÄNDÅ.. så bifogas ljudfilen okrypterad med meddelandet, och skickas alltså till nomail@nomail.se

Det finns naturligtvis en uppsjö av fler leverantörer/företag som skickar känsliga meddelanden och kundkvitton mm, men ovan tre ser jag som ”mest illa” och som jag skrev inledningsvis så är inte det här inlägget avsett att skada eller riskera ”föranleda kurspåverkan”.

..utan se det mest en glad sommarhälsning, tillsammans med en uppmaning till att säkra era system och se (för f*n) till att säkerställa att ni vet till vilka e-postadresser ni skickar era meddelanden.

För TÄNK.. vad tråkigt det skulle varit om [nomail.se] hade registrerats av en illasinnad bedragare istället, eller för den delen anmält till IMY..

Det skulle kunnat sluta i riktigt allvarliga grejer!

*@nomail.se vill hur som helst inte ha era meddelanden!