Reklama
Spam to najbliższa nam plaga internetowa. Bez względu na to, kim jesteś, spam pewnego dnia Cię znajdzie i nie będziesz miał innego wyjścia, jak pogodzić się z jego zaraźliwością. To pandemia, z którą ludzie próbują walczyć od dziesięcioleci, a jednak jest tak silna jak zawsze. Ale w jaki sposób spamerzy znajdują cię w pierwszej kolejności?
Podstawową metodą spamowania jest poczta elektroniczna. Logicznie rzecz biorąc, możesz pomyśleć, że dopóki spamerzy nie zdobędą twojego adresu e-mail, powinieneś być daleko od jego zasięgu, prawda? Ale to nie jest takie proste. Spamerzy mają wiele lat na wprowadzanie innowacji i doskonalenie swoich technik, a jak się okazuje, mają cały szereg sposobów, w jaki mogliby podać swój adres e-mail.
Jak zawsze wiedza to potęga. Jeśli znasz techniki, z których korzystają spamerzy, będziesz lepiej przygotowany do ich powstrzymania. Zamiast 500 spamerów znających Twój adres e-mail, być może tylko 5 go pozna. Dla mnie to lepsze niż nic.
Metoda nr 1: Listy mailingowe
Jedną z najstarszych metod pozyskiwania adresów e-mail przez spamerów były listy mailingowe. To ma sens; listy mailingowe są już w zasadzie kompilacjami prawidłowych adresów e-mail. Ale specyfika tego może być niespodzianką.
Usługi list mailingowych przestrzegają określonych protokołów, aby zapobiec wyciekaniu ich adresów e-mail do zewnętrznych źródeł. Gdyby usługa listy adresowej była znana z braku ochrony adresu e-mail, ich baza klientów zmniejszyłaby się. Mimo to spamerzy często wysyłają żądania z list adresowych w celu uzyskania listy wszystkich osób subskrybujących tę listę. Usługi często odrzucają te żądania, ale czasem to działa.
Ponadto spamerzy mogą poprosić o listę wszystkich listy mailingowe zamiast listy wszystkich indywidualnych adresów e-mail. Następnie wysyłają spam e-mail do samych list mailingowych, który jest następnie wysyłany na wszystkie ukryte adresy na tych listach.
Metoda nr 2: Anuluj subskrypcję linków
Jeśli chodzi o listy mailingowe, oto inna metoda, z której czasami korzystają spamerzy - i jest to trudna metoda. Jeśli kiedykolwiek subskrybowałeś newsletter lub listę mailingową, powinieneś wiedzieć, że na dole każdego e-maila zwykle znajduje się wypisz się połączyć.
Teraz w przypadku większości legalnych firm ten link do rezygnacji z subskrypcji zrobi dokładnie to, co powinien. Jeśli skądś otrzymujesz newsletter i jest to newsletter, na który celowo się zapisałeś, nie powinno być problemu z rezygnacją z subskrypcji później.
Ale czasami otrzymujesz spam, który stanowi biuletyn i oferuje opcję rezygnacji z subskrypcji. W takim przypadku link ten może być bardzo zwodniczy.
Spamerzy wysyłają masowo tego rodzaju wiadomości e-mail na losowo generowane adresy e-mail. Klikając link rezygnacji z subskrypcji, możesz być potwierdzanie ważność twoich adresów e-mail. Mówi to spamerowi, że twój adres e-mail powinien być później celem spamu.
Metoda nr 3: Brutalna siła
I to prowadzi mnie do następnej metody: generowanie brutalnej siły. Innymi słowy, podejście ze strzelby do znalezienia adresów e-mail.
Każdy adres e-mail ma określoną strukturę: [nazwa] @ [domena]. [Com / net / org / etc]. Części domeny można łatwo rozgryźć, ponieważ wszystko, co musisz zrobić, to poszukać najpopularniejszych usług e-mail i użyć ich jako podstawy.
Tak więc jedyną ważną częścią jest sekcja [name]. W tym momencie spamer może po prostu wygenerować losowe kombinacje liter i cyfr oraz wysłać e-maile na adres [losowo wygenerowana nazwa] @ [popularna domena] .com. Na przykład:
Załóżmy, że Twój adres e-mail to [email protected]. W końcu losowo wygenerowany e-mail trafi na Twój prawdziwy adres e-mail i wyśle ci spam.
W trakcie jednej kampanii spamowej spamer może generować miliony losowych adresów e-mail. Jeśli nawet 1% z tych adresów e-mail jest zgodny z prawem, nadal jest to mnóstwo osób, które mają do czynienia ze spamem.
Metoda nr 4: Boty robota indeksującego
Inną powszechną taktyką jest używanie botów (tzw roboty), które przeszukują strony internetowe, szukając adresów e-mail określonych na zewnątrz. Może to zabrzmieć bardziej przerażająco, niż jest w rzeczywistości, więc wyjaśnię.
Za każdym razem, gdy uzyskujesz dostęp do określonej strony internetowej, zawartość tej strony jest wysyłana do ciebie przez Internet, a następnie przeglądarka jest odpowiedzialna za wyświetlanie tych danych na ekranie. Jednak spamerzy mają zakodowane programy, które żądają danych stron internetowych z serwerów internetowych bez konieczności korzystania z przeglądarki.
Po wejściu danych program może szybko przeczytać całą jego zawartość i ustalić, czy na tej stronie internetowej są jakieś adresy e-mail. Jeśli tak, są przechowywane w bazie danych. A ponieważ programy te żądają tylko danych (nie wyświetlają ich), mogą szybko przeglądać mnóstwo stron internetowych.
Jakie strony internetowe indeksują? Fora są popularnym celem. Profile użytkowników na forach często mają adresy e-mail użytkowników na zwykłym wyświetlaczu. Te boty internetowe mogą przeszukiwać całą listę członków forum i wyciągać z nich mnóstwo adresów e-mail.
Innym popularnym celem są serwisy społecznościowe. Odwiedź profil jednego ze znajomych na Facebooku, a prawdopodobnie zobaczysz ich adres e-mail. Jeśli go widzisz, prawdopodobnie bot to widzi, a jeśli bot to widzi, ten adres e-mail będzie przechowywany na spam.
Metoda nr 5: Uzyskanie e-mailowych baz danych
Wreszcie, czasami wszystko, co spamer musi zrobić, to zaoferować trochę gotówki, a oni sami zdobędą sporą listę ważnych adresów e-mail. Zgadza się: niektóre firmy sprzedają swoją bazę adresów e-mail w zamian za dużo pieniędzy.
Za każdym razem, gdy zarejestrujesz się na stronie internetowej lub zapiszesz się do newslettera, twój adres e-mail zostanie wprowadzony do bazy danych po stronie serwera. Może to dotyczyć wszystkiego - gier online, kont forum, serwisów społecznościowych, serwisów informacyjnych, blogów i innych. Za każdym razem, gdy wpisujesz swój adres e-mail w formularzu online, istnieje ryzyko.
„Ale co z polityką prywatności?” możesz zapytać. Cóż, nie każda firma stosuje uczciwość i uczciwość. Czasami firma gromadzi dużą liczbę adresów e-mail, a następnie środkowym palcem podaje własną politykę prywatności. Jednak w większości przypadków wycieki adresów e-mail są zwykle wykonywane przez jednego nieuczciwego pracownika, który ma dostęp na wysokim poziomie.
Rzadziej spamerzy włamują się do firmowych baz danych i kradną ich adresy e-mail bez ich wiedzy.
Teraz, gdy wiesz już o różnych sposobach uzyskiwania przez spamerów Twojego adresu e-mail, Twoim obowiązkiem jest większa ochrona Twoich informacji. Podobnie jak w przypadku każdego elementu danych osobowych - numerów kart kredytowych, numerów ubezpieczenia społecznego, adresów domowych i numerów telefonów - staraj się trzymać je z dala od Internetu.
Kredyty obrazkowe: Brak spamu za pośrednictwem Shutterstock, Newsletter Via Shutterstock, Uścisk dłoni za pośrednictwem Shutterstock
Joel Lee ma tytuł licencjata w informatyce i ponad sześć lat doświadczenia zawodowego w pisaniu. Jest redaktorem naczelnym MakeUseOf.
