Annons
Spam är det närmaste vi någonsin hittar en internetpest. Oavsett vem du är, kommer spam en dag att hitta dig och du har inget annat val än att klara av dess pest. Det är en pandemi som människor har försökt slåss i årtionden, men ändå är den fortfarande lika stark som någonsin. Men hur hittar spammare dig i första hand?
Den primära metoden för skräppost är via e-post. Så logiskt kanske du tror att så länge som spammare inte tar tag i din e-postadress, borde du vara tydlig från dess räckvidd, eller hur? Men det är inte så enkelt. Spammare har haft många år att förnya och perfekta sina tekniker, och som det visar sig har de en hel massa sätt att lägga händerna på din e-postadress.
Som alltid är kunskap makt. Om du känner till de tekniker som spammare använder, är du bättre utrustad att åtminstone hindra dem. Istället för att 500 spammare vet din e-postadress kanske bara 5 vet det. För mig är det bättre än ingenting.
Metod # 1: E-postlistor
En av de äldsta metoderna som spammare har använt för att skörda e-postadresser har varit via e-postlistor. Det är vettigt; e-postlistor är i grunden sammanställningar av giltiga e-postadresser redan. Men detaljerna i det kan vara en överraskning.
Mailningstjänster följer vissa protokoll för att förhindra läckage av deras e-postadresser till externa källor. Om en postlistningstjänst var känd för brist på e-postadressskydd skulle deras kundbas minska. Även ändå gör spammare ofta förfrågningar från e-postlistor för att få en lista över alla personer som prenumererar på den listan. Tjänsterna avvisar ofta dessa förfrågningar - men ibland fungerar det.
Dessutom kan spammare faktiskt begära en lista över alla adresslistor snarare än en lista över alla enskilda e-postadresser. De skickar sedan skräppost till e-postlistorna själva, som sedan skickas ut till alla dolda adresser på listorna.
Metod # 2: Avsluta prenumerationslänkar
I fråga om e-postlistor är här en annan metod som spammare ibland använder - och det är svårt. Om du någonsin har prenumererat på ett nyhetsbrev eller en e-postlista, bör du veta att längst ner i varje e-post har de vanligtvis säga upp länk.
För de flesta legitima företag kommer nu denna länk till prenumerationen att göra exakt vad den ska göra. Om du får ett nyhetsbrev någonstans och det är ett nyhetsbrev som du avsiktligt registrerade dig för, borde det inte vara några problem med att avsluta prenumerationen senare.
Men ibland får du skräppostmeddelanden som poserar som ett nyhetsbrev och ger dig ett alternativ för att avsluta prenumerationen. I detta fall kan den länken mycket väl vara vilseledande.
Spammare skickar ut sådana e-postmeddelanden i massa till slumpmässigt genererade e-postadresser. Genom att klicka på länken för att avsluta prenumerationen kan du faktiskt vara det bekräftande giltigheten för dina e-postadresser. Detta säger spammaren att din e-postadress ska inriktas på skräppost senare.
Metod # 3: Brute Force
Och det leder mig till nästa metod: generering av brute force. Med andra ord, hagelgeväret när det gäller att hitta e-postadresser.
Varje e-postadress är utformad med en specifik struktur: [namn] @ [domän]. [Com / net / org / etc]. Domändelen är lätt att ta reda på eftersom allt du behöver göra är att leta efter de mest populära e-posttjänsterna och använda det som bas.
Så den enda viktiga delen är verkligen avsnittet [namn]. Vid denna tidpunkt kan spammaren bara generera ett gäng slumpmässiga bokstav-och-sifferkombinationer och skicka ut e-postmeddelanden till [slumpmässigt genererad-namn] @ [populär-domän]. Com. Till exempel:
- johnsmith1@gmail.com
- johnsmith2@gmail.com
- johnsmith3@gmail.com
Anta att din e-postadress var johnsmith700@gmail.com. Så småningom kommer det slumpmässigt genererade e-postmeddelandet att träffa din riktiga e-postadress och skicka skräppost till dig.
Under en spamskampanj kan en spammare generera miljoner och miljoner slumpmässiga e-postadresser. Om till och med 1% av dessa e-postadresser är legitima, är det fortfarande massor av människor som måste hantera skräppost.
Metod # 4: Web Crawler Bots
En annan vanlig taktik är att använda bots (kallas sökrobotar) som genomsöker via webbsidor och söker efter e-postadresser som finns i det öppna. Det här kan låta skrämmande än det faktiskt är, så låt mig förklara.
Varje gång du öppnar en viss webbsida, skickas innehållet på den webbsidan till dig via Internet och sedan är din webbläsare ansvarig för att visa den informationen på din skärm. Spammare har dock kodade program som begär webbsidadata från webbservrar utan att behöva använda en webbläsare.
När uppgifterna har kommit in kan programmet snabbt läsa igenom allt innehåll och bestämma om det finns några e-postadresser på den webbsidan. Om det finns så lagras de i en databas. Och eftersom dessa program bara begär data (inte visar det) kan de gå igenom massor av webbsidor snabbt.
Så vilken typ av webbsidor kryper de? Forum är ett populärt mål. Användarprofiler på forum har ofta användar-e-postadresser på vanlig skärm. Dessa webbbots kan genomsöka genom hela medlemslistan i ett forum och dra ut massor av e-postadresser där.
Ett annat populärt mål är webbplatser för sociala nätverk. Besök profilen till en av dina vänner på Facebook och chansen är stor att du ser deras e-postadress. Om du kan se det, är det troligt att en bot kan se den, och om en bot kan se den kommer den e-postadressen att sparas för skräppost.
Metod # 5: Få e-postdatabaser
Slutligen, ibland behöver allt som en spammare gör, erbjuda lite kontanter och de kommer att landa sig en rejäl lista med giltiga e-postadresser. Det stämmer: vissa företag kommer att sälja sin databas med e-postadresser i utbyte mot mycket pengar.
Varje gång du registrerar dig på en webbplats eller registrerar dig för ett nyhetsbrev, matas din e-postadress in i en server-databas. Detta kan vara för allt - onlinespel, forumkonton, sociala nätverkstjänster, nyhetsställen, bloggar, vad har du. När du anger din e-postadress i ett onlineformulär finns risken.
"Men vad sägs om integritetspolicy?" du kanske frågar. Tja, inte alla företag praktiserar ärlighet och integritet. Ibland kommer ett företag att bygga upp en stor hög med e-postadresser och sedan ge sin egen integritetspolicy långfingret. Oftast utförs emellertid läckage av e-postadresser vanligtvis av en enda oseriös anställd som har tillgång på hög nivå.
Mer sällan kommer spammare att hacka till företagets databaser och stjäla sina e-postadresser utan deras vetskap.
Nu när du vet om de olika sätten som spammare kan få din e-postadress är det ditt ansvar att vara mer skyddande mot din information. Liksom med alla personuppgifter - kreditkortsnummer, personnummer, hemadresser och telefonnummer - var noga med att hålla dem borta från Internet.
Bildkrediter: Ingen skräppost via Shutterstock, Nyhetsbrev via Shutterstock, Handskakning Via Shutterstock
Joel Lee har en B.S. inom datavetenskap och mer än sex års yrkeserfarenhet. Han är chefredaktör för MakeUseOf.