Advertentie
Spam komt het dichtst in de buurt van een internetpest. Het maakt niet uit wie je bent, spam zal je op een dag vinden en je hebt geen andere keus dan de pest te verdragen. Het is een pandemie waar mensen al tientallen jaren tegen vechten, maar het is nog steeds zo sterk als altijd. Maar hoe vinden spammers u in de eerste plaats?
De belangrijkste manier van spammen is via e-mail. Dus, logischerwijs, zou je kunnen denken dat, zolang spammers je e-mailadres niet in handen krijgen, je duidelijk moet zijn, toch? Maar zo eenvoudig is het niet. Spammers hebben vele jaren de tijd gehad om te innoveren en hun technieken te perfectioneren, en het blijkt dat ze een heleboel manieren hebben waarop ze uw e-mailadres in handen kunnen krijgen.
Zoals altijd is kennis macht. Als je de technieken kent die spammers gebruiken, ben je beter uitgerust om ze op zijn minst te hinderen. In plaats van dat 500 spammers uw e-mailadres kennen, zullen er misschien maar 5 het weten. Voor mij is dat beter dan niets.
Methode # 1: mailinglijsten
Een van de oudste methoden die spammers hebben gebruikt om e-mailadressen te verzamelen, was via mailinglijsten. Het is logisch; mailinglijsten zijn in feite al verzamelingen van geldige e-mailadressen. Maar de bijzonderheden ervan kunnen een verrassing zijn.
Mailinglijstdiensten houden zich aan bepaalde protocollen om het lekken van hun e-mailadressen naar externe bronnen te helpen voorkomen. Als een mailinglijstservice bekend stond om een gebrek aan bescherming van e-mailadressen, zou hun klantenbestand afnemen. Zelfs nog, spammers doen vaak verzoeken vanuit mailinglijsten om een lijst te krijgen van alle mensen die op die lijst zijn geabonneerd. De services weigeren deze verzoeken vaak, maar soms werkt het.
Bovendien kunnen spammers eigenlijk een lijst met alles opvragen mail lijst in plaats van een lijst met alle individuele e-mailadressen. Vervolgens sturen ze zelf spam-e-mail naar de mailinglijsten, die vervolgens wordt verzonden naar alle verborgen adressen op die lijsten.
Methode # 2: Links afmelden
Wat betreft mailinglijsten, hier is een andere methode die spammers soms gebruiken - en die is lastig. Als je je ooit hebt aangemeld voor een nieuwsbrief of mailinglijst, moet je weten dat ze onderaan elke e-mail meestal een Afmelden koppeling.
Voor de meeste legitieme bedrijven doet deze afmeldlink precies wat hij moet doen. Als je ergens een nieuwsbrief ontvangt en het is een nieuwsbrief waarvoor je je opzettelijk hebt aangemeld, dan zou het later geen probleem mogen zijn om je af te melden.
Maar soms krijg je spam-e-mail die zich voordoet als een nieuwsbrief en je een afmeldingsoptie biedt. In dat geval zou die link heel goed misleidend kunnen zijn.
Spammers sturen dit soort e-mails massaal naar willekeurig gegenereerde e-mailadressen. Door op de afmeldlink te klikken, zou u dat daadwerkelijk kunnen zijn bevestigen de geldigheid van uw e-mailadressen. Dit vertelt de spammer dat uw e-mailadres later met spam moet worden getarget.
Methode # 3: Brute Force
En dat brengt me bij de volgende methode: brute krachtgeneratie. Met andere woorden, de shotgun-aanpak voor het vinden van e-mailadressen.
Elk e-mailadres is ontworpen met een specifieke structuur: [naam] @ [domein]. [Com / net / org / etc]. Het domeingedeelte is gemakkelijk te achterhalen, aangezien u alleen maar hoeft te zoeken naar de meest populaire e-maildiensten en die als basis te gebruiken.
Dus het enige belangrijke onderdeel is eigenlijk de [naam] sectie. Op dit moment kan de spammer gewoon een aantal willekeurige combinaties van letters en cijfers genereren en e-mails sturen naar [willekeurig gegenereerde naam] @ [populair-domein] .com. Bijvoorbeeld:
Stel dat uw e-mailadres was [email protected]. Uiteindelijk zal de willekeurig gegenereerde e-mail je echte e-mailadres bereiken en spam naar je sturen.
In de loop van één spamcampagne kan een spammer miljoenen en miljoenen willekeurige e-mailadressen genereren. Als zelfs 1% van die e-mailadressen legitiem is, zijn dat nog steeds een hoop mensen die met spam te maken hebben.
Methode # 4: Web Crawler Bots
Een andere veel voorkomende tactiek is het gebruik van bots (genaamd crawlers) die door webpagina's kruipen, op zoek naar e-mailadressen die open zijn opgesteld. Dit klinkt misschien enger dan het in werkelijkheid is, dus laat me het uitleggen.
Elke keer dat u een bepaalde webpagina opent, wordt de inhoud van die webpagina naar u verzonden via internet en vervolgens is uw browser verantwoordelijk voor het weergeven van die gegevens op uw scherm. Spammers hebben echter gecodeerde programma's die webpaginagegevens van webservers opvragen zonder een browser te hoeven gebruiken.
Zodra de gegevens binnenkomen, kan het programma snel de volledige inhoud lezen en bepalen of er e-mailadressen op die webpagina staan. Als dat zo is, worden ze opgeslagen in een database. En omdat deze programma's alleen gegevens opvragen (niet weergeven), kunnen ze snel een heleboel webpagina's doorlopen.
Dus wat voor soort webpagina's crawlen ze? Forums zijn een populair doelwit. Gebruikersprofielen op forums hebben vaak e-mailadressen van gebruikers die duidelijk worden weergegeven. Deze webbots kunnen door de hele ledenlijst van een forum kruipen en daar tonnen e-mailadressen ophalen.
Een ander populair doelwit zijn websites voor sociale netwerken. Bezoek het profiel van een van je vrienden op Facebook en de kans is groot dat je hun e-mailadres ziet. Als je het kunt zien, is het waarschijnlijk dat een bot het kan zien en als een bot het kan zien, wordt dat e-mailadres opgeslagen voor spam.
Methode # 5: e-maildatabases verkrijgen
Ten slotte hoeft een spammer soms alleen maar contant geld aan te bieden en krijgen ze een flinke lijst met geldige e-mailadressen. Dat klopt: sommige bedrijven verkopen hun database met e-mailadressen in ruil voor veel geld.
Elke keer dat u zich registreert op een website of zich aanmeldt voor een nieuwsbrief, wordt uw e-mailadres ingevoerd in een server-side database. Dit kan van alles zijn: online games, forumaccounts, diensten voor sociale netwerken, nieuwsuitzendingen, blogs, wat heb je? Telkens wanneer u uw e-mailadres invoert in een online formulier, is er een risico.
'Maar hoe zit het met het privacybeleid?' vraag je je misschien af. Nou, niet elk bedrijf hanteert eerlijkheid en integriteit. Soms bouwt een bedrijf een grote stapel e-mailadressen op en geeft vervolgens hun eigen privacybeleid de middelvinger. Meestal worden lekken van e-mailadressen meestal uitgevoerd door een enkele malafide medewerker die toegang op hoog niveau heeft.
Meer zelden hacken spammers bedrijfsdatabases en stelen hun e-mailadressen zonder hun medeweten.
Nu u de verschillende manieren kent waarop spammers uw e-mailadres kunnen verkrijgen, is het uw verantwoordelijkheid om uw informatie beter te beschermen. Zoals met elk stukje persoonlijke gegevens - creditcardnummers, burgerservicenummers, huisadressen en telefoonnummers - wees ijverig om het van internet te houden.
Afbeeldingscredits: Geen spam via Shutterstock, Nieuwsbrief Via Shutterstock, Handdruk via Shutterstock
Joel Lee heeft een B.S. in computerwetenschappen en meer dan zes jaar professionele schrijfervaring. Hij is de hoofdredacteur van MakeUseOf.