Annuncio pubblicitario
Lo spam è la cosa più vicina che potremo mai trovare in una piaga di Internet. Non importa chi tu sia, un giorno lo spam ti troverà e non avrai altra scelta che sopportare la sua pestilenza. È una pandemia che le persone hanno cercato di combattere per decenni, ma è ancora più forte che mai. Ma come fanno gli spammer a trovarti in primo luogo?
Il metodo principale di spamming è tramite e-mail. Quindi, logicamente, potresti pensare che fintanto che gli spammer non afferrano il tuo indirizzo email, dovresti essere chiaro dalla sua portata, giusto? Ma non è così semplice. Gli spammer hanno avuto molti anni per innovare e perfezionare le loro tecniche e, a quanto pare, hanno un sacco di modi in cui possono mettere le mani sul tuo indirizzo email.
Come sempre, la conoscenza è potere. Se conosci le tecniche utilizzate dagli spammer, allora sarai meglio equipaggiato per ostacolarle. Invece di 500 spammer che conoscono il tuo indirizzo email, forse solo 5 lo sapranno. Per me è meglio di niente.
Metodo n. 1: mailing list
Uno dei metodi più antichi utilizzati dagli spammer per raccogliere indirizzi e-mail è stato tramite le mailing list. Ha senso; le mailing list sono sostanzialmente raccolte di indirizzi email validi già. Ma i dettagli possono essere una sorpresa.
I servizi di mailing list osservano determinati protocolli per aiutare a prevenire la perdita dei loro indirizzi e-mail verso fonti esterne. Se un servizio di mailing list fosse noto per la mancanza di protezione dell'indirizzo e-mail, la loro base di clienti si ridurrebbe. Tuttavia, gli spammer spesso fanno richieste dalle mailing list per ottenere un elenco di tutte le persone iscritte a tale elenco. I servizi spesso negheranno queste richieste, ma a volte funziona.
Inoltre, gli spammer possono effettivamente richiedere un elenco di tutti mailing list piuttosto che un elenco di tutti i singoli indirizzi e-mail. Quindi inviano e-mail di spam alle stesse mailing list, che vengono quindi inviate a tutti gli indirizzi nascosti in tali elenchi.
Metodo n. 2: annullare l'iscrizione dei collegamenti
Sull'argomento delle mailing list, ecco un altro metodo che gli spammer usano a volte, ed è un metodo complicato. Se sei mai stato iscritto a una newsletter o a una mailing list, dovresti sapere che in fondo a ogni email di solito hanno un Annulla l'iscrizione collegamento.
Ora, per la maggior parte delle aziende legittime, questo link di annullamento dell'iscrizione farà esattamente ciò che dovrebbe fare. Se ricevi una newsletter da qualche parte ed è una newsletter a cui ti sei iscritto di proposito, non dovresti avere problemi a cancellarti in seguito.
Ma a volte riceverai email di spam che si presentano come una newsletter e ti presentano un'opzione di annullamento dell'iscrizione. In questo caso, quel collegamento potrebbe benissimo essere ingannevole.
Gli spammer inviano questo tipo di e-mail in massa a indirizzi e-mail generati casualmente. Facendo clic sul collegamento per annullare l'iscrizione, potresti effettivamente esserlo confermando la validità dei tuoi indirizzi email. Questo dice allo spammer che il tuo indirizzo email dovrebbe essere preso di mira con lo spam in seguito.
Metodo n. 3: forza bruta
E questo mi porta al prossimo metodo: generazione di forza bruta. In altre parole, l'approccio del fucile da caccia alla ricerca di indirizzi e-mail.
Ogni indirizzo e-mail è progettato con una struttura specifica: [nome] @ [dominio]. [Com / net / org / etc]. La parte del dominio è facile da capire poiché tutto ciò che devi fare è cercare i servizi di posta elettronica più popolari e utilizzarli come base.
Quindi l'unica parte importante, in realtà, è la sezione [nome]. A questo punto, lo spammer può semplicemente generare un mucchio di combinazioni casuali di lettere e numeri e inviare e-mail a [nome generato casualmente] @ [dominio popolare] .com. Per esempio:
Supponiamo che il tuo indirizzo email sia stato [email protected]. Alla fine, l'e-mail generata casualmente colpirà il tuo vero indirizzo e-mail e ti invierà spam.
Nel corso di una campagna di spam, uno spammer potrebbe generare milioni e milioni di indirizzi e-mail casuali. Se anche l'1% di questi indirizzi email è legittimo, sono ancora tantissime le persone che devono gestire lo spam.
Metodo n. 4: Web Crawler Bots
Un'altra tattica comune è usare i robot (chiamati crawler) che eseguono la scansione di pagine Web, alla ricerca di indirizzi e-mail disposti all'aperto. Potrebbe sembrare più spaventoso di quanto non sia in realtà, quindi lasciami spiegare.
Ogni volta che si accede a una determinata pagina Web, i contenuti di tale pagina Web vengono inviati all'utente tramite Internet e quindi il browser è responsabile della visualizzazione di tali dati sullo schermo. Tuttavia, gli spammer hanno programmi codificati che richiedono i dati delle pagine Web dai server Web senza dover utilizzare un browser.
Una volta che i dati arrivano, il programma può leggere rapidamente tutti i suoi contenuti e determinare se ci sono indirizzi e-mail su quella pagina web. Se ci sono, vengono archiviati in un database. E poiché questi programmi richiedono solo dati (non li visualizzano), possono scorrere rapidamente una tonnellata di pagine Web.
Quindi che tipo di pagine Web eseguono la scansione? I forum sono un obiettivo popolare. I profili utente nei forum hanno spesso gli indirizzi e-mail dell'utente in bella vista. Questi web bot possono scorrere l'intero elenco dei membri di un forum ed estrarre tonnellate di indirizzi e-mail lì.
Un altro obiettivo popolare sono i siti Web di social network. Visita il profilo di uno dei tuoi amici su Facebook e probabilmente vedrai il loro indirizzo email. Se riesci a vederlo, è probabile che un bot possa vederlo, e se un bot può vederlo, quell'indirizzo email verrà archiviato per lo spam.
Metodo n. 5: ottenere database di posta elettronica
Infine, a volte tutto ciò che uno spammer deve fare è offrire un po 'di denaro e si procurano un pesante elenco di indirizzi email validi. Esatto: alcune aziende venderanno il loro database di indirizzi email in cambio di molti soldi.
Ogni volta che ti registri su un sito Web o ti iscrivi a una newsletter, il tuo indirizzo e-mail viene inserito in un database lato server. Questo potrebbe essere per qualsiasi cosa: giochi online, account di forum, servizi di social network, punti vendita, blog, che cosa hai. Ogni volta che inserisci il tuo indirizzo e-mail in un modulo online, il rischio è lì.
"Ma per quanto riguarda le politiche sulla privacy?" potresti chiedere. Bene, non tutte le aziende praticano l'onestà e l'integrità. A volte una società costruisce una grande pila di indirizzi e-mail, quindi fornisce alla propria politica sulla privacy il dito medio. La maggior parte delle volte, tuttavia, le perdite di indirizzi e-mail vengono di solito eseguite da un singolo dipendente non autorizzato che ha accesso di alto livello.
Più raramente, gli spammer penetrano nei database aziendali e rubano i loro indirizzi e-mail a loro insaputa.
Ora che conosci i vari modi in cui gli spammer possono ottenere il tuo indirizzo email, è tua responsabilità essere più protettivo sulle tue informazioni. Come con qualsiasi dato personale - numeri di carta di credito, numeri di previdenza sociale, indirizzi di casa e numeri di telefono - sii diligente nel tenerlo fuori da Internet.
Crediti immagine: No Spam tramite Shutterstock, Newsletter tramite Shutterstock, Stretta di mano tramite Shutterstock
Joel Lee ha un B.S. in Informatica e oltre sei anni di esperienza professionale nella scrittura. È caporedattore di MakeUseOf.