Spam er det nærmeste, vi nogensinde vil finde på en internetpest. Ligegyldigt hvem du er, spam vil en dag finde dig, og du har ikke andet valg end at lægge op med sin pestilence. Det er en pandemi, at folk har forsøgt at kæmpe i årtier, men det er stadig så stærkt som nogensinde. Men hvordan finder spammere dig i første omgang?
Den primære metode til spam er via e-mail. Så logisk nok tror du måske, at så længe spammere ikke får fat i din e-mail-adresse, skal du være helt klar over det, ikke? Men det er ikke så simpelt. Spammere har haft mange år til at forny og forbedre deres teknikker, og som det viser sig, har de en hel masse måder, hvorpå de kunne lægge hånd på din e-mail-adresse.
Som altid er viden magt. Hvis du kender de teknikker, som spammere bruger, så er du bedre rustet til i det mindste at forhindre dem. I stedet for 500 spammere, der kender din e-mail-adresse, vil måske kun 5 vide det. For mig er det bedre end ingenting.
Metode nr. 1: Postlister
En af de ældste metoder, som spammere har brugt til at høste e-mailadresser, har været via mailinglister. Det giver mening; Postlister er i bund og grund kompileringer af gyldige emailadresser. Men specifikationerne af det kan være en overraskelse.
Postliste-tjenester overholder visse protokoller for at forhindre lækage af deres e-mail-adresser til eksterne kilder. Hvis en mailingliste tjeneste var kendt for manglende e-mail-beskyttelse, ville deres kundebase falde. Alligevel stiller spammere ofte anmodninger fra mailinglister for at få en liste over alle de personer, der abonnerer på den pågældende liste. Tjenesteme vil ofte afvise disse anmodninger - men nogle gange virker det.
Desuden kan spammere faktisk anmode om en liste over alle postlister frem for en liste over alle de individuelle emailadresser. De sender derefter spam email til postlisterne selv, som derefter sendes ud til alle de skjulte adresser på disse lister.
Metode nr. 2: Afmeld Links
På emnet mailinglister, her er en anden metode, som spammere undertiden bruger - og det er en vanskelig løsning. Hvis du nogensinde har abonneret på et nyhedsbrev eller en mailliste, skal du vide, at i bunden af hver e-mail har de normalt en afmeldingslink .
Nu, for de fleste legitime virksomheder, vil denne afmeldingslink gøre præcis, hvad den skal gøre. Hvis du modtager et nyhedsbrev fra et eller andet sted, og det er et nyhedsbrev, som du med rette har tilmeldt dig, så skulle der ikke være noget problem med at afmelde dig senere.
Men nogle gange får du spam-e-mail, der udgør et nyhedsbrev og præsenterer dig med en afmeldingsfunktion. I dette tilfælde kan dette link meget vel være vildledende.
Spammere sender mange slags e-mails til tilfældigt genererede emailadresser. Ved at klikke på afmeldingslinket, kan du faktisk bekræfte gyldigheden af dine emailadresser. Dette fortæller spammeren, at din emailadresse skal målrettes med spam senere.
Metode nr. 3: Brute Force
Og det bringer mig til den næste metode: brute force generation . Med andre ord, shotgun tilgang til at finde email adresser.
Hver e-mail-adresse er designet med en bestemt struktur: [navn] @ [domæne]. [Com / net / org / etc]. Domænedelen er let at finde ud af, da alt du skal gøre er at kigge efter de mest populære e-mail-tjenester og bruge det som grundlag.
Så den eneste vigtige del er virkelig [navn] sektionen. På dette tidspunkt kan spammeren bare generere en flok tilfældige kombinationer af bogstaver og tal og sende emails til [tilfældigt genereret navn] @ [populært domæne] .com. For eksempel:
Antag, at din email-adresse var [email protected] . Til sidst vil den tilfældigt genererede email ramme din rigtige e-mail-adresse og sende spam til dig.
I løbet af en spam-kampagne kan en spammer generere millioner og millioner af tilfældige emailadresser. Hvis selv 1% af disse emailadresser er legitime, er der stadig masser af mennesker, der skal beskæftige sig med spam.
Metode # 4: Web Crawler Bots
En anden almindelig taktik er at bruge robotter (kaldet crawlere ), der gennemgår websider, søger efter e-mail-adresser, der er lagt ud i det åbne. Dette kan måske være skræmmere end det egentlig er, så lad mig forklare.
Hver gang du åbner en bestemt webside, sendes indholdet af denne webside til dig via internettet, hvorefter din browser er ansvarlig for at vise dataene på skærmen. Spammere har dog kodede programmer, der kræver webside data fra webservere uden at skulle bruge en browser.
Når dataene kommer ind, kan programmet hurtigt læse hele dets indhold og afgøre, om der er nogen e-mail-adresser på den pågældende webside. Hvis der er, gemmes de i en database. Og fordi disse programmer kun anmoder om data (ikke viser det), kan de hurtigt gennemgå et ton af websider.
Så hvad slags websider crawler de? Forums er et populært mål. Brugerprofiler på fora har ofte bruger-e-mailadresser ud på almindeligt display. Disse webbots kan gennemgå hele medlemslisten for et forum og trække tonsvis af emailadresser ud der.
Et andet populært mål er sociale netværkswebsteder. Besøg profilen af en af dine venner på Facebook, og chancerne er, at du vil se deres e-mail-adresse. Hvis du kan se det, er det sandsynligt, at en bot kan se det, og hvis en bot kan se det, bliver den email gemt væk for spam.
Metode nr. 5: Indhentning af e-mail-databaser
Endelig, nogle gange en spammer har at gøre, er at tilbyde nogle penge, og de lander selv en stram liste over gyldige emailadresser. Det er rigtigt: nogle virksomheder vil sælge deres database med e-mailadresser i bytte for mange penge.
Hver gang du registrerer dig på en hjemmeside eller tilmelder dig et nyhedsbrev, bliver din emailadresse indlæst i en server-side database. Dette kunne være for noget-onlinespil, forumkonti, sociale netværkstjenester, nyhedsforretninger, blogs, hvad har du. Når du indtaster din e-mail-adresse i en online formular, er risikoen der.
"Men hvad med privatlivspolitikker?" Kan du spørge. Nå, ikke alle virksomheder praktiserer ærlighed og integritet. Nogle gange vil et firma opbygge en stor bunke emailadresser og derefter give deres egen privatlivspolitik langfingeren. Hovedparten af tiden udføres e-mail-adresselakninger normalt af en enkelt rogue medarbejder, der har adgang på højt niveau.
Mere sjældent vil spammere hakke i firmaets databaser og stjæle deres emailadresser uden deres viden.
Nu hvor du ved om de forskellige måder, hvorpå spammere kan få din e-mail-adresse, er det dit ansvar at være mere beskyttende over dine oplysninger. Ligesom med ethvert stykke personlige data-kreditkortnumre, socialsikringsnumre, hjemmeadresser og telefonnumre - vær omhyggelig med at holde den væk fra internettet.
Billedkreditter: Ingen Spam Via Shutterstock, Nyhedsbrev Via Shutterstock, Handshake Via Shutterstock