Hvordan finner spammere din e-postadresse?
Spam er det nærmeste vi noen gang vil finne til en Internettpest. Uansett hvem du er, vil spam en dag finne deg, og du har ikke annet valg enn å sette opp med sin pestilens. Det er en pandemi som folk har forsøkt å kjempe i flere tiår, men det er fortsatt like sterkt som noensinne. Men hvordan finner spammere deg i utgangspunktet?
Den primære metoden for spamming er via e-post. Så, logisk, kan du tenke at så lenge spammere ikke tar tak i e-postadressen din, bør du være klar fra sin rekkevidde, ikke sant? Men det er ikke så enkelt. Spammere har hatt mange år å innovere og perfeksjonere sine teknikker, og som det viser seg, har de en hel rekke måter der de kan legge hender på e-postadressen din.
Som alltid er kunnskap makt. Hvis du kjenner til teknikkene som spammere bruker, vil du være bedre rustet til å hindre dem minst. I stedet for 500 spammere som kjenner e-postadressen din, vil kanskje bare 5 vite det. For meg er det bedre enn ingenting.
Metode nr. 1: Postlister
En av de eldste metodene som spammere har brukt til å høste e-postadresser, har vært gjennom postlister. Det er fornuftig; E-postlister er i utgangspunktet samlinger av gyldige e-postadresser. Men detaljene i det kan være en overraskelse.
Postliste tjenester observere visse protokoller for å forhindre lekkasje av e-postadressene til eksterne kilder. Hvis en epostliste tjeneste var kjent for manglende e-postadresse beskyttelse, ville deres kundebase redusere. Likevel gjør spammere ofte forespørsler fra e-postlister for å få en liste over alle personene som er abonnert på den listen. Tjenestene vil ofte nekte disse forespørslene - men noen ganger virker det.
Videre kan spammere faktisk be om en liste over alle postlister snarere enn en liste over alle de individuelle e-postadressene. De sender deretter e-post til epostlistene selv, som deretter sendes ut til alle de skjulte adressene på disse listene.
Metode nr. 2: Avslutt Lenkene
På emnet for adresselister, her er en annen metode som spammere noen ganger bruker - og det er vanskelig. Hvis du noen gang har blitt abonnert på et nyhetsbrev eller en postliste, bør du vite at i bunnen av hver e-post har de vanligvis en Avslutte abonnementet link.
Nå, for de fleste legitime bedrifter, vil denne abonnementslinken gjøre nøyaktig hva den skal gjøre. Hvis du mottar et nyhetsbrev fra et eller annet sted, og det er et nyhetsbrev som du med vilje har registrert deg for, bør det ikke være noe problem med å melde deg på senere.
Men noen ganger får du spam-e-post som utgjør et nyhetsbrev, og presenterer deg med et abonnementsmulighet. I dette tilfellet kan den linken veldig godt være villedende.
Spammere sender ut slike e-postmeldinger masse til tilfeldig genererte e-postadresser. Ved å klikke på unsubscribe linken, kan du faktisk være bekreftelse gyldigheten av e-postadressene dine. Dette forteller spammeren at e-postadressen din bør målrettes med spam senere.
Metode # 3: Brute Force
Og det bringer meg til neste metode: brute force generation. Med andre ord, hagl angrep for å finne e-postadresser.
Hver e-postadresse er designet med en bestemt struktur: [navn] @ [domene]. [Com / net / org / etc]. Domenerdelen er lett å finne ut siden alt du trenger å gjøre er å lete etter de mest populære e-posttjenestene, og bruk det som grunnlag.
Så den eneste viktige delen, egentlig, er [navn] -delen. På dette punktet kan spammeren bare generere en rekke tilfeldige kombinasjoner av brev og tall og sende ut e-post til [tilfeldig generert navn] @ [populært domene]. Com. For eksempel:
Anta at e-postadressen din var [email protected]. Til slutt vil den tilfeldig genererte e-posten slå din virkelige e-postadresse og sende ut spam til deg.
I løpet av en spam-kampanje kan en spammer generere millioner og millioner av tilfeldige e-postadresser. Hvis selv 1% av disse e-postadressene er legitime, er det fortsatt mange mennesker som må håndtere spam.
Metode # 4: Web Crawler Bots
En annen vanlig taktikk er å bruke bots (kalles crawlere) som kryper gjennom nettsider, søker etter e-postadresser som er lagt ut i det åpne. Dette kan høres scarier enn det egentlig er, så la meg forklare.
Hver gang du får tilgang til en bestemt nettside, sendes innholdet på den nettsiden til deg via Internett, og så er nettleseren din ansvarlig for å vise dataene på skjermen. Spammere har imidlertid kodet programmer som ber om webside data fra webservere uten å måtte bruke en nettleser.
Når dataene kommer inn, kan programmet raskt lese gjennom alt innholdet og avgjøre om det er noen e-postadresser på den nettsiden. Hvis det er, lagres de bort i en database. Og fordi disse programmene bare ber om data (ikke viser det), kan de raskt gå gjennom massevis av nettsider.
Så hva slags nettsider crawler de? Forum er et populært mål. Brukerprofiler på forum har ofte bruker-e-postadresser ut på vanlig skjerm. Disse webbotsene kan krype gjennom hele medlemslisten over et forum og trekke ut tonnevis av e-postadresser der.
Et annet populært mål er nettsider for sosiale nettverk. Besøk profilen til en av vennene dine på Facebook, og sjansen er at du får se e-postadressen deres. Hvis du kan se det, er det sannsynlig at en bot kan se den, og hvis en bot kan se den, blir den e-postadressen lagret vekk for spam.
Metode # 5: Oppnå e-postdatabaser
Til slutt, noen ganger en spammer må gjøre er å tilby opp penger og de vil lande seg en heftig liste over gyldige e-postadresser. Det stemmer: Noen selskaper vil selge sin database med e-postadresser i bytte for mye penger.
Når du registrerer deg på et nettsted eller registrerer deg for et nyhetsbrev, blir e-postadressen din lagt inn i en server-side-database. Dette kan være for noe-nettbaserte spill, forumkontoer, sosiale nettverkstjenester, nyheter, blogger, hva har du. Når du oppgir e-postadressen din i et elektronisk skjema, er risikoen der.
“Men hva med personvernpolicyer?” du kan spørre. Vel, ikke alle selskapene praktiserer ærlighet og integritet. Noen ganger vil et selskap bygge opp en stor haug med e-postadresser og gi sin egen personvernpolicy på langfingeren. Mesteparten av tiden blir imidlertid e-postadresselekkasjer utført av en enkelt rogue ansatt som har tilgang på høyt nivå.
Mer sjelden vil spammere hack inn i bedriftsdatabaser og stjele deres e-postadresser uten deres kunnskap.
Nå som du vet om de forskjellige måtene spammere kan skaffe din e-postadresse på, er det ditt ansvar å være mer beskyttende enn dine opplysninger. Som med ethvert stykke personopplysninger, kredittkortnumre, personnummer, hjemmeadresser og telefonnumre, være flink til å holde den fra Internett.
Image Credits: Ingen Spam Via Shutterstock, Nyhetsbrev Via Shutterstock, Handshake Via Shutterstock
Utforsk mer om: E-post Tips, Spam.