Реклама
Спам - самая близкая вещь, которую мы когда-либо найдем к интернет-чуме. Неважно, кто вы, спам однажды найдет вас, и у вас не будет выбора, кроме как смириться с его эпидемией. Это пандемия, с которой люди пытаются бороться десятилетиями, но она все еще сильна, как никогда. Но как спаммеры находят вас в первую очередь?
Основной метод рассылки спама - через электронную почту. Итак, по логике вещей, вы можете подумать, что, пока спамеры не захватывают ваш адрес электронной почты, вы должны быть свободны от его досягаемости, верно? Но это не так просто. У спамеров было много лет, чтобы внедрять инновации и совершенствовать свои методы, и, как оказалось, у них есть целый ряд способов, которыми они могли бы завладеть вашим адресом электронной почты.
Как всегда, знание это сила. Если вы знаете методы, которые используют спаммеры, то вы будете лучше подготовлены, чтобы хотя бы помешать им. Вместо 500 спамеров, знающих ваш адрес электронной почты, возможно, только 5 узнают его. Для меня это лучше, чем ничего.
Способ № 1: списки рассылки
Один из самых старых методов, которые спамеры использовали для сбора адресов электронной почты, был через списки рассылки. Это имеет смысл; списки рассылки - это, по сути, компиляция действительных адресов электронной почты. Но специфика этого может быть сюрпризом.
Службы списков рассылки соблюдают определенные протоколы, чтобы предотвратить утечку своих адресов электронной почты из внешних источников. Если бы служба списков рассылки была известна отсутствием защиты адресов электронной почты, их клиентская база сократилась бы. Тем не менее, спаммеры часто делают запросы из списков рассылки, чтобы получить список всех людей, подписанных на этот список. Службы часто отклоняют эти запросы, но иногда это работает.
Кроме того, спамеры могут запросить список всех списки рассылки а не список всех отдельных адресов электронной почты. Затем они сами отправляют спам-сообщения в списки рассылки, которые затем рассылаются по всем скрытым адресам в этих списках.
Способ № 2: Отписаться от ссылок
Что касается списков рассылки, вот еще один метод, который спаммеры иногда используют - и он хитрый. Если вы когда-либо подписывались на новостную рассылку или список рассылки, вы должны знать, что в нижней части каждого электронного письма они обычно имеют отказаться от подписки ссылка на сайт.
Теперь для большинства законных предприятий эта ссылка для отказа от подписки будет делать именно то, что она должна делать. Если вы откуда-то получаете новостную рассылку, и это рассылка, на которую вы специально подписались, тогда не должно возникнуть проблем с отпиской позже.
Но иногда вы получаете спам по электронной почте, который представляет собой рассылку новостей и предлагает вам возможность отказаться от подписки. В этом случае эта ссылка вполне может быть обманчивой.
Спамеры массово рассылают подобные письма на случайно сгенерированные адреса электронной почты. Нажав на ссылку отписки, вы можете быть подтверждающий действительность ваших адресов электронной почты. Это говорит спамеру, что на ваш адрес электронной почты должен быть нацелен спам позже.
Метод № 3: грубая сила
И это подводит меня к следующему методу: перебор. Другими словами, дробовик подходит к поиску адресов электронной почты.
Каждый адрес электронной почты имеет особую структуру: [имя] @ [домен]. [Com / net / org / etc]. Доменную часть легко понять, так как все, что вам нужно сделать, - это найти самые популярные почтовые сервисы и использовать их в качестве основы.
Таким образом, единственной важной частью, действительно, является раздел [имя]. На этом этапе спамер может просто сгенерировать несколько случайных комбинаций букв и цифр и отправить электронные письма на [random-Генерируемое имя] @ [Popular-Domain] .com. Например:
Предположим, ваш адрес электронной почты был [email protected]. В конце концов, случайно сгенерированное письмо попадет на ваш реальный адрес электронной почты и отправит вам спам.
В течение одной спам-кампании спамер мог генерировать миллионы и миллионы случайных адресов электронной почты. Если хотя бы 1% этих адресов электронной почты являются легитимными, это все еще тонна людей, которым приходится иметь дело со спамом.
Метод № 4: роботы-роботы
Другой распространенной тактикой является использование ботов (называемых ползунки), которые просматривают веб-страницы в поисках адресов электронной почты, которые выложены в открытом доступе. Это может звучать страшнее, чем есть на самом деле, поэтому позвольте мне объяснить.
Каждый раз, когда вы получаете доступ к определенной веб-странице, содержимое этой веб-страницы отправляется вам через Интернет, и затем ваш браузер отвечает за отображение этих данных на вашем экране. Однако спаммеры закодировали программы, которые запрашивают данные веб-страниц с веб-серверов без использования браузера.
Как только данные поступают, программа может быстро прочитать все ее содержимое и определить, есть ли какие-либо адреса электронной почты на этой веб-странице. Если они есть, они хранятся в базе данных. И поскольку эти программы запрашивают только данные (не отображая их), они могут быстро просмотреть тонну веб-страниц.
Так какие веб-страницы они сканируют? Форумы являются популярной целью. Профили пользователей на форумах часто имеют адреса электронной почты пользователей на обычном дисплее. Эти веб-боты могут просматривать весь список участников форума и извлекать там тонны адресов электронной почты.
Другая популярная цель - сайты социальных сетей. Посетите профиль одного из ваших друзей в Facebook и, скорее всего, вы увидите его адрес электронной почты. Если вы можете видеть это, вероятно, что бот увидит это, и если бот видит это, этот адрес электронной почты будет сохранен для спама.
Метод № 5: Получение почтовых баз данных
И наконец, иногда спамеру нужно только предложить немного денег, и он получит огромный список действительных адресов электронной почты. Правильно: некоторые компании продают свою базу данных адресов электронной почты в обмен на большие деньги.
Каждый раз, когда вы регистрируетесь на сайте или подписываетесь на новостную рассылку, ваш адрес электронной почты заносится в базу данных на стороне сервера. Это может быть что угодно - онлайн-игры, учетные записи на форумах, социальные сети, новостные агентства, блоги, что у вас есть. Всякий раз, когда вы вводите свой адрес электронной почты в онлайн-форму, существует риск.
«А как же политика конфиденциальности?» Вы можете спросить. Ну, не каждая компания практикует честность и порядочность. Иногда компания создает большую кучу адресов электронной почты, а затем передает свою политику конфиденциальности. Однако в большинстве случаев утечка адресов электронной почты обычно выполняется одним мошенническим сотрудником, имеющим доступ высокого уровня.
Реже спамеры взламывают базы данных компании и крадут свои адреса электронной почты без их ведома.
Теперь, когда вы знаете о том, как спамеры могут получить ваш адрес электронной почты, вы несете ответственность за защиту своей информации. Как и в случае с любыми частными данными - номерами кредитных карт, номерами социального страхования, домашними адресами и номерами телефонов - будьте осторожны, не подпуская их к Интернету.
Кредиты изображений: Нет спама через Shutterstock, Информационный бюллетень Via Shutterstock, Рукопожатие через Shutterstock
Джоэл Ли имеет степень бакалавра в области компьютерных наук и более шести лет профессионального опыта написания. Он главный редактор MakeUseOf.