Спам — самая близкая вещь, которую мы когда-либо найдем к интернет-чуме. Неважно, кто вы, спам однажды найдет вас, и у вас не будет выбора, кроме как смириться со своей эпидемией. Это пандемия, с которой люди пытаются бороться десятилетиями, но она все еще сильна, как никогда. Но как спаммеры находят вас в первую очередь?
Основной метод рассылки спама — через электронную почту. Итак, по логике вещей, вы можете подумать, что, пока спамеры не захватывают ваш адрес электронной почты, вы должны быть свободны от его досягаемости, верно? Но это не так просто. У спамеров было много лет, чтобы внедрять инновации и совершенствовать свои методы, и, как выясняется, у них есть целый ряд способов, которыми они могли бы завладеть вашим адресом электронной почты.
Как всегда, знание это сила. Если вы знаете методы, которые используют спаммеры, то вы будете лучше подготовлены, чтобы хотя бы помешать им. Вместо 500 спамеров, знающих ваш адрес электронной почты, возможно, только 5 узнают его. Для меня это лучше, чем ничего.
Способ № 1: списки рассылки
Один из самых старых методов, которые спамеры использовали для сбора адресов электронной почты, был через списки рассылки. Это имеет смысл; списки рассылки — это, по сути, компиляция действительных адресов электронной почты. Но специфика этого может быть сюрпризом.
Службы списков рассылки соблюдают определенные протоколы, чтобы предотвратить утечку своих адресов электронной почты из внешних источников. Если бы служба списков рассылки была известна отсутствием защиты адресов электронной почты, их клиентская база сократилась бы. Тем не менее, спаммеры часто делают запросы из списков рассылки, чтобы получить список всех людей, подписанных на этот список. Службы часто отклоняют эти запросы, но иногда это работает.
Кроме того, спамеры могут на самом деле запросить список всех списков рассылки, а не список всех отдельных адресов электронной почты. Затем они сами отправляют спам-сообщения в списки рассылки, которые затем рассылаются по всем скрытым адресам в этих списках.
Способ № 2: Отписаться от ссылок
Что касается списков рассылки, вот еще один метод, который спаммеры иногда используют — и он хитрый. Если вы когда-либо подписывались на рассылку новостей или список рассылки, вы должны знать, что в нижней части каждого электронного письма обычно есть ссылка для отказа от подписки .
Теперь для большинства законных предприятий эта ссылка для отказа от подписки будет делать именно то, что она должна делать. Если вы откуда-то получаете новостную рассылку, и это рассылка, на которую вы специально подписались, тогда не должно возникнуть проблем с отпиской позже.
Но иногда вы получаете спам по электронной почте, который представляет собой новостную рассылку и предлагает вам возможность отказаться от подписки. В этом случае эта ссылка вполне может быть обманчивой.
Спамеры массово рассылают подобные письма на случайно сгенерированные адреса электронной почты. Нажав на ссылку «отписаться», вы можете подтвердить действительность своих адресов электронной почты. Это говорит спамеру, что на ваш адрес электронной почты должен быть нацелен спам позже.
Метод № 3: грубая сила
И это подводит меня к следующему методу: генерация грубой силы . Другими словами, дробовик подходит к поиску адресов электронной почты.
Каждый адрес электронной почты имеет определенную структуру: [имя] @ [домен]. [Com / net / org / etc]. Доменную часть легко понять, так как все, что вам нужно сделать, — это найти самые популярные почтовые сервисы и использовать их в качестве основы.
Таким образом, единственной важной частью, действительно, является раздел [name]. На этом этапе спамер может просто сгенерировать несколько случайных комбинаций букв и цифр и отослать электронные письма на [random-Генерируемое имя] @ [Popular-Domain] .com. Например:
- johnsmith1@gmail.com
- johnsmith2@gmail.com
- johnsmith3@gmail.com
Предположим, что ваш адрес электронной почты был johnsmith700@gmail.com . В конце концов, случайно сгенерированное письмо попадет на ваш реальный адрес электронной почты и отправит вам спам.
В течение одной спам-кампании спамер мог генерировать миллионы и миллионы случайных адресов электронной почты. Если хотя бы 1% из этих адресов электронной почты являются законными, это все еще тонна людей, которым приходится иметь дело со спамом.
Метод № 4: боты-роботы
Другой распространенной тактикой является использование ботов (так называемых сканеров ), которые сканируют веб-страницы в поисках адресов электронной почты, которые выложены в открытом доступе. Это может звучать страшнее, чем есть на самом деле, поэтому позвольте мне объяснить.
Каждый раз, когда вы получаете доступ к определенной веб-странице, содержимое этой веб-страницы отправляется вам через Интернет, и затем ваш браузер отвечает за отображение этих данных на вашем экране. Однако спаммеры закодировали программы, которые запрашивают данные веб-страниц с веб-серверов без использования браузера.
Как только данные поступают, программа может быстро прочитать все ее содержимое и определить, есть ли какие-либо адреса электронной почты на этой веб-странице. Если они есть, они хранятся в базе данных. И поскольку эти программы запрашивают только данные (не отображая их), они могут быстро просмотреть тонну веб-страниц.
Так какие веб-страницы они сканируют? Форумы являются популярной целью. Профили пользователей на форумах часто имеют адреса электронной почты пользователей на обычном дисплее. Эти веб-боты могут просматривать весь список участников форума и извлекать там тонны адресов электронной почты.
Другая популярная цель — сайты социальных сетей. Посетите профиль одного из ваших друзей в Facebook и, скорее всего, увидите его адрес электронной почты. Если вы видите это, то, вероятно, бот увидит это, и если бот увидит это, этот адрес электронной почты будет сохранен для спама.
Метод № 5: Получение почтовых баз данных
И наконец, иногда спамеру нужно только предложить немного денег, и он получит огромный список действительных адресов электронной почты. Это верно: некоторые компании продают свою базу данных адресов электронной почты в обмен на большие деньги.
Каждый раз, когда вы регистрируетесь на сайте или подписываетесь на новостную рассылку, ваш адрес электронной почты заносится в базу данных на стороне сервера. Это может быть что угодно — онлайн-игры, аккаунты на форумах, социальные сети, новостные агентства, блоги, что у вас есть. Всякий раз, когда вы вводите свой адрес электронной почты в онлайн-форму, существует риск.
«А как же политика конфиденциальности?» — спросите вы. Ну, не каждая компания практикует честность и порядочность. Иногда компания создает большую кучу адресов электронной почты, а затем передает свою политику конфиденциальности. Однако в большинстве случаев утечка адресов электронной почты обычно выполняется одним мошенническим сотрудником, имеющим доступ высокого уровня.
Реже спамеры взламывают базы данных компании и крадут свои адреса электронной почты без их ведома.
Теперь, когда вы знаете о том, как спамеры могут получить ваш адрес электронной почты, вы обязаны более надежно защищать свою информацию. Как и в случае с любыми частными данными — номерами кредитных карт, номерами социального страхования, домашними адресами и номерами телефонов — будьте внимательны, чтобы не пускать их в Интернет.
Авторы изображений: без спама через Shutterstock , информационный бюллетень через Shutterstock , рукопожатие через Shutterstock