Hoe vinden spammers uw e-mailadres?
Spam is het dichtsbijzijnde dat we ooit tegen een internetpest zullen vinden. Het maakt niet uit wie je bent, spam zal je op een dag vinden en je hebt geen andere keuze dan je pest te verdragen. Het is een pandemie die mensen al tientallen jaren proberen te bestrijden, maar toch is het nog steeds zo sterk als altijd. Maar hoe vinden spammers u in de eerste plaats?
De primaire methode van spamming is via e-mail. Dus logisch gezien, zou je kunnen denken dat spammers je e-mailadres niet in handen krijgen, dan zou je duidelijk buiten bereik moeten zijn, toch? Maar zo eenvoudig is het niet. Spammers hebben vele jaren de tijd gehad om te innoveren en hun technieken te perfectioneren, en het blijkt dat ze een hele reeks manieren hebben waarop ze uw e-mailadres kunnen overnemen..
Zoals altijd is kennis macht. Als je de technieken kent die spammers gebruiken, ben je beter uitgerust om ze op zijn minst te hinderen. In plaats van dat 500 spammers uw e-mailadres kennen, weten misschien slechts 5 spammers dat. Voor mij is dat beter dan niets.
Methode # 1: Verzendlijsten
Een van de oudste methoden die spammers hebben gebruikt voor het oogsten van e-mailadressen is via mailinglijsten. Het is logisch; mailinglijsten zijn in feite al compilaties van geldige e-mailadressen. Maar de details ervan kunnen een verrassing zijn.
Mailing-lijstdiensten houden zich aan bepaalde protocollen om te voorkomen dat hun e-mailadressen naar externe bronnen lekken. Als een mailinglijstservice bekend was vanwege een gebrek aan bescherming van e-mailadressen, zou hun klantenbestand afnemen. Nog steeds maken spammers vaak verzoeken van mailinglijsten om een lijst te krijgen van alle mensen die zich op die lijst hebben geabonneerd. De services zullen deze verzoeken vaak weigeren, maar soms werkt het.
Bovendien kunnen spammers een lijst met alle aanvragen mail lijst in plaats van een lijst van alle individuele e-mailadressen. Vervolgens sturen ze spam-e-mail naar de mailinglijsten zelf, die vervolgens wordt verzonden naar alle verborgen adressen in die lijsten.
Methode # 2: abonnementen opzeggen
Over het onderwerp mailinglijsten is hier nog een andere methode die spammers soms gebruiken, en het is een lastige kwestie. Als je ooit bent ingeschreven voor een nieuwsbrief of mailinglijst, moet je weten dat ze onderaan elke e-mail meestal een Afmelden link.
Nu, voor de meeste legitieme bedrijven, zal deze afmeldlink precies doen wat hij zou moeten doen. Als u ergens een nieuwsbrief ontvangt en het een nieuwsbrief is waarop u zich met opzet hebt aangemeld, hoeft u later geen abonnement meer te nemen.
Maar soms krijg je spam-e-mail die zich voordoet als een nieuwsbrief en krijg je een afmeldingsoptie. In dit geval zou die link heel goed misleidend kunnen zijn.
Spammers sturen dit soort e-mails massaal naar willekeurig gegenereerde e-mailadressen. Door op de link afmelden te klikken, zou je dat ook kunnen zijn de bevestiging de geldigheid van uw e-mailadressen. Dit vertelt de spammer dat uw e-mailadres later moet worden getarget met spam.
Methode # 3: Brute Force
En dat brengt me bij de volgende methode: brute krachtgeneratie. Met andere woorden, de shotgun-aanpak voor het vinden van e-mailadressen.
Elk e-mailadres is ontworpen met een specifieke structuur: [naam] @ [domein]. [Com / net / org / etc]. Het domeingedeelte is eenvoudig te achterhalen, omdat u alleen de meest populaire e-maildiensten hoeft op te zoeken en als basis kunt gebruiken.
Het enige belangrijke deel is dus eigenlijk het gedeelte [naam]. Op dit punt kan de spammer gewoon een hoop willekeurige letter-en-cijfercombinaties genereren en e-mails versturen naar [willekeurig gegenereerde-naam] @ [populair-domein] .com. Bijvoorbeeld:
Stel dat je e-mailadres was [email protected]. Uiteindelijk zal de willekeurig gegenereerde e-mail je echte e-mailadres raken en spam naar je verzenden.
In de loop van één spam-campagne kan een spammer miljoenen en miljoenen willekeurige e-mailadressen genereren. Als zelfs 1% van die e-mailadressen legitiem is, zijn er nog steeds een hoop mensen die met spam te maken hebben.
Methode # 4: Web Crawler Bots
Een andere veelgebruikte tactiek is om bots te gebruiken (genaamd crawlers) die door webpagina's crawlen en zoeken naar e-mailadressen die in de open lucht zijn neergelegd. Dit klinkt misschien beangstiger dan het in werkelijkheid is, dus laat me het uitleggen.
Telkens wanneer u een bepaalde webpagina opent, wordt de inhoud van die webpagina via internet naar u verzonden en is uw browser verantwoordelijk voor het weergeven van die gegevens op uw scherm. Spammers hebben echter gecodeerde programma's die webpagina-gegevens opvragen bij webservers zonder een browser te hoeven gebruiken.
Zodra de gegevens binnenkomen, kan het programma snel de volledige inhoud lezen en bepalen of er e-mailadressen op die webpagina zijn. Als dat het geval is, worden ze opgeslagen in een database. En omdat deze programma's alleen om gegevens vragen (ze worden niet weergegeven), kunnen ze heel veel webpagina's snel doorlopen.
Dus wat voor soort webpagina's kruipen ze? Forums zijn een populair doelwit. Gebruikersprofielen op forums hebben vaak e-mailadressen van gebruikers op een duidelijk zichtbare plaats. Deze webbots kunnen door de volledige ledenlijst van een forum kruipen en er tonnen e-mailadressen naartoe halen.
Een ander populair doelwit zijn sociale netwerksites. Bezoek het profiel van een van je vrienden op Facebook en de kans is groot dat je hun e-mailadres ziet. Als je het kunt zien, is het waarschijnlijk dat een bot het kan zien en als een bot het kan zien, zal dat e-mailadres worden opgeslagen voor spam.
Methode # 5: e-maildatabases verkrijgen
Tot slot, soms is het enige wat een spammer hoeft te doen geld te bieden en ze zullen zelf een flinke lijst van geldige e-mailadressen verzamelen. Dat klopt: sommige bedrijven zullen hun database van e-mailadressen verkopen in ruil voor veel geld.
Telkens wanneer u zich registreert op een website of zich aanmeldt voor een nieuwsbrief, wordt uw e-mailadres ingevoerd in een server-side database. Dit kan voor alles zijn: online games, forumaccounts, sociale netwerkservices, nieuwsfolders, blogs, wat heb je? Telkens wanneer u uw e-mailadres opgeeft in een online formulier, is het risico aanwezig.
“Maar hoe zit het met het privacybeleid??” je zou kunnen vragen. Nou, niet elk bedrijf beoefent eerlijkheid en integriteit. Soms bouwt een bedrijf een grote stapel e-mailadressen op en geeft vervolgens hun eigen privacybeleid als middelvinger. Meestal worden e-maillekken meestal uitgevoerd door een enkele malafide medewerker die toegang op hoog niveau heeft.
Meer zelden zullen spammers de bedrijfsdatabases hacken en hun e-mailadressen stelen zonder dat ze daarvan op de hoogte zijn.
Nu u weet over de verschillende manieren waarop spammers uw e-mailadres kunnen verkrijgen, is het uw verantwoordelijkheid om uw gegevens beter te beveiligen. Net als bij elk ander persoonlijk gegeven - creditcardnummers, burgerservicenummers, woonadressen en telefoonnummers - wees voorzichtig met internet.
Beeldpunten: Geen spam Via Shutterstock, Nieuwsbrief Via Shutterstock, Handshake via Shutterstock
Ontdek meer over: E-mailtips, spam.