Spam ist das Nächste, was wir jemals bei einer Internetplage finden werden. Egal, wer Sie sind, Spam wird Sie eines Tages finden und Sie werden keine andere Wahl haben, als sich mit seiner Pest abzufinden. Es ist eine Pandemie, gegen die die Menschen seit Jahrzehnten kämpfen, aber sie ist immer noch so stark wie eh und je. Aber wie finden Spammer Sie an erster Stelle?
Die primäre Methode des Spammings ist per E-Mail. Also, logisch, könnten Sie denken, dass, solange Spammer Ihre E-Mail-Adresse nicht greifen, sollten Sie aus seiner Reichweite klar sein, richtig? Aber es ist nicht so einfach. Spammer hatten viele Jahre, um ihre Techniken zu erneuern und zu perfektionieren, und wie sich herausstellt, haben sie eine ganze Reihe von Möglichkeiten, wie sie ihre E-Mail-Adresse in die Hand nehmen können.
Wie immer ist Wissen Macht. Wenn Sie die Techniken kennen, die Spammer verwenden, sind Sie besser dafür gerüstet, sie zumindest zu behindern. Anstelle von 500 Spammern, die Ihre E-Mail-Adresse kennen, wissen es vielleicht nur 5. Für mich ist das besser als nichts.
Methode # 1: Mailinglisten
Eine der ältesten Methoden, die Spammer verwendet haben, um E-Mail-Adressen zu sammeln, sind Mailing-Listen. Es macht Sinn; Mailinglisten sind im Grunde bereits Zusammenstellungen von gültigen E-Mail-Adressen. Aber die Besonderheiten davon können eine Überraschung sein.
Mailing-List-Dienste beobachten bestimmte Protokolle, um zu verhindern, dass ihre E-Mail-Adressen an externe Quellen gelangen. Wenn ein Mailing-Listen-Service für einen Mangel an E-Mail-Adresse bekannt war, würde der Kundenstamm schwinden. Trotzdem stellen Spammer häufig Anfragen von Mailinglisten, um eine Liste aller Personen zu erhalten, die diese Liste abonniert haben. Die Dienste werden diese Anfragen häufig ablehnen - aber manchmal funktioniert es.
Außerdem können Spammer tatsächlich eine Liste aller Mailinglisten anfordern, anstatt eine Liste aller individuellen E-Mail-Adressen. Sie senden dann Spam-E-Mails an die Mailing-Listen selbst, die dann an alle versteckten Adressen in diesen Listen gesendet werden.
Methode 2: Abmelden Links
Zum Thema Mailinglisten gibt es hier eine andere Methode, die Spammer manchmal benutzen - und es ist eine heikle Angelegenheit. Wenn Sie jemals einen Newsletter oder eine Mailing-Liste abonniert haben, sollten Sie wissen, dass sie am Ende jeder E-Mail einen Link zum Abbestellen haben .
Jetzt, für die meisten legitimen Unternehmen, wird dieser Abmeldelink genau das tun, was er tun soll. Wenn Sie von irgendwoher einen Newsletter erhalten und es sich um einen Newsletter handelt, für den Sie sich absichtlich angemeldet haben, sollte es keine Probleme mit der späteren Abmeldung geben.
Aber manchmal erhalten Sie Spam-E-Mails, die sich als Newsletter darstellen, und Sie erhalten eine Option zum Abbestellen. In diesem Fall könnte diese Verbindung sehr trügerisch sein.
Spammer senden diese Art von E-Mails in Massen an zufällig generierte E-Mail-Adressen. Durch Klicken auf den Abmelde-Link können Sie tatsächlich die Gültigkeit Ihrer E-Mail-Adressen bestätigen. Dies teilt dem Spammer mit, dass Ihre E-Mail-Adresse später mit Spam adressiert werden soll.
Methode # 3: Brute-Force
Und das bringt mich zur nächsten Methode: Brute-Force-Generierung . Mit anderen Worten, die Schrotflinte nähert sich der Suche nach E-Mail-Adressen.
Jede E-Mail-Adresse hat eine spezifische Struktur: [Name] @ [Domäne]. [Com / net / org / etc]. Der Domainteil ist leicht herauszufinden, da man nur nach den beliebtesten E-Mail-Diensten suchen und diese als Grundlage verwenden muss.
Der einzige wichtige Teil ist also der Abschnitt [name]. Zu diesem Zeitpunkt kann der Spammer einfach eine Reihe zufälliger Kombinationen aus Buchstaben und Zahlen generieren und E-Mails an [zufällig generierte Namen] @ [popular-domain] .com senden. Beispielsweise:
Angenommen, Ihre E-Mail-Adresse lautet [email protected] . Schließlich wird die zufällig generierte E-Mail Ihre echte E-Mail-Adresse treffen und Spam an Sie senden.
Im Verlauf einer Spam-Kampagne konnte ein Spammer Millionen zufälliger E-Mail-Adressen generieren. Wenn nur 1% dieser E-Mail-Adressen legitim sind, sind es immer noch eine Menge Leute, die mit Spam umgehen müssen.
Methode 4: Web-Crawler-Bots
Eine andere gängige Taktik ist es, Bots (sogenannte Crawler ) zu verwenden, die durch Webseiten blättern und nach E-Mail-Adressen suchen, die im Freien angelegt sind. Das mag erschreckender klingen, als es tatsächlich ist, also lassen Sie es mich erklären.
Jedes Mal, wenn Sie auf eine bestimmte Webseite zugreifen, wird der Inhalt dieser Webseite über das Internet an Sie gesendet, und dann ist Ihr Browser dafür verantwortlich, diese Daten auf Ihrem Bildschirm anzuzeigen. Spammer haben jedoch Programme programmiert, die Webseitendaten von Webservern anfordern, ohne einen Browser verwenden zu müssen.
Sobald die Daten eintreffen, kann das Programm schnell alle Inhalte durchlesen und feststellen, ob sich auf dieser Webseite E-Mail-Adressen befinden. Wenn dies der Fall ist, werden sie in einer Datenbank gespeichert. Und da diese Programme nur Daten anfordern (nicht anzeigen), können sie schnell eine Menge Webseiten durchgehen.
Welche Art von Webseiten krabbeln sie? Foren sind ein beliebtes Ziel. Benutzerprofile in Foren haben häufig Benutzer-E-Mail-Adressen, die nicht angezeigt werden. Diese Web-Bots können durch die gesamte Mitgliederliste eines Forums crawlen und dort Unmengen von E-Mail-Adressen abrufen.
Ein weiteres beliebtes Ziel sind Social-Networking-Websites. Besuchen Sie das Profil eines Ihrer Freunde auf Facebook und Sie werden wahrscheinlich ihre E-Mail-Adresse sehen. Wenn Sie es sehen können, ist es wahrscheinlich, dass ein Bot es sehen kann, und wenn ein Bot es sehen kann, wird diese E-Mail-Adresse für Spam gespeichert.
Methode 5: E-Mail-Datenbanken abrufen
Zu guter Letzt muss ein Spammer manchmal nur ein wenig Bargeld anbieten und er wird sich selbst eine Liste mit gültigen E-Mail-Adressen erstellen. Das stimmt: Einige Unternehmen werden ihre Datenbank mit E-Mail-Adressen gegen viel Geld verkaufen.
Jedes Mal, wenn Sie sich auf einer Website registrieren oder sich für einen Newsletter anmelden, wird Ihre E-Mail-Adresse in eine serverseitige Datenbank eingegeben. Dies könnte für alles sein - Online-Spiele, Foren-Accounts, Social-Networking-Dienste, Nachrichtenagenturen, Blogs, was hast du. Wenn Sie Ihre E-Mail-Adresse in ein Online-Formular eingeben, besteht das Risiko.
"Aber was ist mit Datenschutzrichtlinien?" Könnten Sie fragen. Nun, nicht jedes Unternehmen übt Ehrlichkeit und Integrität. Manchmal baut ein Unternehmen einen großen Haufen von E-Mail-Adressen auf und gibt dann seine eigene Datenschutzerklärung dem Mittelfinger. In den meisten Fällen werden E-Mail-Adressen-Lecks jedoch normalerweise von einem einzelnen betrogenen Mitarbeiter ausgeführt, der Zugriff auf hoher Ebene hat.
In den seltensten Fällen werden Spammer in Unternehmensdatenbanken eindringen und ihre E-Mail-Adressen ohne ihr Wissen stehlen.
Nun, da Sie wissen, auf welche Art und Weise Spammer Ihre E-Mail-Adresse erhalten können, liegt es in Ihrer Verantwortung, mehr Schutz für Ihre Informationen zu haben. Wie bei jeder Art von persönlichen Daten - Kreditkartennummern, Sozialversicherungsnummern, Privatadressen und Telefonnummern - sollten Sie sorgfältig darauf achten, dass Sie nicht mit dem Internet verbunden sind.
Bildnachweis: Kein Spam über Shutterstock, Newsletter über Shutterstock, Handshake über Shutterstock