Lo spam è la cosa più vicina che troveremo mai a una piaga di Internet. Non importa chi sei, lo spam un giorno ti troverà e non avrai altra scelta che sopportare la sua pestilenza. È una pandemia che le persone hanno cercato di combattere per decenni, eppure è ancora più forte che mai. Ma come fanno gli spammer a trovarti, in primo luogo?
Il metodo principale di spamming è tramite e-mail. Quindi, logicamente, potresti pensare che finché gli spammer non afferrano il tuo indirizzo email, dovresti essere chiaro dalla sua portata, giusto? Ma non è così semplice. Gli spammer hanno avuto molti anni per innovare e perfezionare le loro tecniche e, a quanto pare, hanno un sacco di modi in cui potrebbero mettere le mani sul tuo indirizzo email.
Come sempre, la conoscenza è potere. Se conosci le tecniche usate dagli spammer, sarai meglio equipaggiato per ostacolarli almeno. Invece di 500 spammer che conoscono il tuo indirizzo email, forse solo 5 lo sapranno. Per me, è meglio di niente.
Metodo 1: Mailing List
Uno dei metodi più vecchi che gli spammer hanno usato per raccogliere gli indirizzi e-mail è stato attraverso le mailing list. Ha senso; le mailing list sono fondamentalmente compilazioni di indirizzi email validi già. Ma i dettagli di ciò possono essere una sorpresa.
I servizi di mailing list osservano determinati protocolli per aiutare a prevenire la fuoriuscita dei loro indirizzi e-mail verso fonti esterne. Se un servizio di mailing list era noto per la mancanza di protezione degli indirizzi e-mail, la loro base di clienti si sarebbe ridotta. Ancora, gli spammer spesso fanno richieste da mailing list per ottenere un elenco di tutte le persone iscritte a quella lista. I servizi negano spesso queste richieste, ma a volte funziona.
Inoltre, gli spammer possono effettivamente richiedere un elenco di tutte le mailing list piuttosto che un elenco di tutti i singoli indirizzi email. Quindi inviano email di spam alle stesse mailing list, che vengono quindi inviate a tutti gli indirizzi nascosti in tali elenchi.
Metodo n. 2: annulla collegamenti
Sul tema delle mailing list, ecco un altro metodo che gli spammer usano a volte - ed è difficile. Se sei mai stato iscritto a una newsletter o a una mailing list, dovresti sapere che nella parte inferiore di ogni e-mail di solito c'è un link per l' annullamento dell'iscrizione.
Ora, per la maggior parte delle aziende legittime, questo link di annullamento farà esattamente quello che dovrebbe fare. Se stai ricevendo una newsletter da qualche parte ed è una newsletter a cui ti sei iscritto, non ci dovrebbero essere problemi con l'annullamento dell'iscrizione in seguito.
Ma a volte riceverai un'email di spam che si presenta come una newsletter e ti offre un'opzione di annullamento dell'iscrizione. In questo caso, quel collegamento potrebbe benissimo essere ingannevole.
Gli spammer inviano questo tipo di e-mail in massa agli indirizzi e-mail generati casualmente. Facendo clic sul link di annullamento dell'iscrizione, potresti effettivamente confermare la validità dei tuoi indirizzi email. Questo dice allo spammer che il tuo indirizzo email dovrebbe essere preso di mira con spam in seguito.
Metodo n. 3: Forza bruta
E questo mi porta al prossimo metodo: generazione di forza bruta . In altre parole, il fucile si avvicina alla ricerca di indirizzi email.
Ogni indirizzo email è progettato con una struttura specifica: [nome] @ [dominio]. [Com / net / org / etc]. La parte del dominio è facile da capire poiché tutto ciò che devi fare è cercare i servizi di posta elettronica più popolari e usarli come base.
Quindi l'unica parte importante, in realtà, è la sezione [nome]. A questo punto, lo spammer può solo generare un gruppo di combinazioni di lettere e numeri casuali e inviare e-mail a [nome generato a caso] @ [dominio-popolare] .com. Per esempio:
Supponiamo che il tuo indirizzo email fosse [email protected] . Alla fine, l'email generata casualmente colpirà il tuo vero indirizzo email e ti invierà spam.
Nel corso di una campagna spam, uno spammer potrebbe generare milioni e milioni di indirizzi email casuali. Se anche l'1% di questi indirizzi email è legittimo, ci sono ancora un sacco di persone che devono gestire lo spam.
Metodo 4: Web Crawler Bot
Un'altra tattica comune è l'uso di bot (chiamati crawler ) che strisciano attraverso le pagine Web, cercando gli indirizzi e-mail che sono disposti all'aperto. Questo potrebbe sembrare più spaventoso di quanto sia in realtà, quindi lasciatemi spiegare.
Ogni volta che accedi a una determinata pagina web, i contenuti di tale pagina web ti vengono inviati tramite Internet e quindi il tuo browser è responsabile della visualizzazione di tali dati sul tuo schermo. Tuttavia, gli spammer dispongono di programmi codificati che richiedono dati di pagine Web dai server Web senza dover utilizzare un browser.
Una volta che i dati arrivano, il programma può leggere velocemente tutti i suoi contenuti e determinare se ci sono degli indirizzi e-mail su quella pagina web. Se ci sono, vengono archiviati in un database. E poiché questi programmi richiedono solo dati (non visualizzarli), possono passare rapidamente attraverso una tonnellata di pagine web.
Quindi che tipo di pagine Web eseguono la scansione? I forum sono un obiettivo popolare. I profili utente nei forum hanno spesso indirizzi di posta elettronica degli utenti in chiaro. Questi web bot possono strisciare attraverso l'intero elenco di membri di un forum e tirare fuori tonnellate di indirizzi e-mail lì.
Un altro obiettivo popolare sono i siti Web di social network. Visita il profilo di uno dei tuoi amici su Facebook e probabilmente vedrai il loro indirizzo email. Se riesci a vederlo, è probabile che un bot possa vederlo, e se un bot può vederlo, quell'indirizzo e-mail verrà archiviato per lo spam.
Metodo n. 5: reperimento di database di posta elettronica
Infine, a volte tutto quello che uno spammer deve fare è offrire un po 'di soldi e si faranno un bel elenco di indirizzi email validi. Esatto: alcune aziende vendono il loro database di indirizzi e-mail in cambio di un sacco di soldi.
Ogni volta che si registra su un sito Web o si iscrive a una newsletter, il proprio indirizzo e-mail viene immesso in un database sul lato server. Questo potrebbe essere per qualsiasi cosa: giochi online, account forum, servizi di social networking, agenzie di stampa, blog, cosa hai. Ogni volta che inserisci il tuo indirizzo email in un modulo online, il rischio è lì.
"Ma per quanto riguarda le politiche sulla privacy?" Potreste chiedere. Bene, non tutte le società praticano l'onestà e l'integrità. A volte una società costruisce una grande pila di indirizzi e-mail e quindi fornisce il proprio dito sulla privacy. La maggior parte delle volte, tuttavia, le perdite di indirizzo e-mail vengono solitamente eseguite da un singolo dipendente canaglia che ha accesso ad alto livello.
Più raramente, gli spammer penetrano nei database aziendali e rubano i loro indirizzi email a loro insaputa.
Ora che conosci i vari modi in cui gli spammer possono ottenere il tuo indirizzo email, è tua responsabilità proteggerti meglio delle tue informazioni. Come con qualsiasi pezzo di dati personali - numeri di carta di credito, numeri di previdenza sociale, indirizzi di casa e numeri di telefono - sii diligente nel tenerlo fuori da Internet.
Crediti immagine: No Spam Via Shutterstock, Newsletter Via Shutterstock, Stretta di mano Via Shutterstock