Werbung
Spam kommt einer Internet-Pest am nächsten. Egal wer Sie sind, Spam wird Sie eines Tages finden und Sie haben keine andere Wahl, als sich mit seiner Pest abzufinden. Es ist eine Pandemie, gegen die die Menschen seit Jahrzehnten kämpfen, aber sie ist immer noch so stark wie immer. Aber wie finden Spammer Sie überhaupt?
Die primäre Methode für Spam ist E-Mail. Logischerweise könnten Sie also denken, dass Sie sich von der Reichweite Ihrer E-Mail-Adresse fernhalten sollten, solange Spammer diese nicht erreichen, oder? Aber so einfach ist das nicht. Spammer hatten viele Jahre Zeit, um ihre Techniken zu innovieren und zu perfektionieren, und wie sich herausstellt, haben sie eine ganze Reihe von Möglichkeiten, Ihre E-Mail-Adresse in die Hand zu nehmen.
Wissen ist wie immer Macht. Wenn Sie die Techniken kennen, die Spammer verwenden, sind Sie besser gerüstet, um sie zumindest zu behindern. Anstelle von 500 Spammern, die Ihre E-Mail-Adresse kennen, wissen es vielleicht nur 5. Für mich ist das besser als nichts.
Methode 1: Mailinglisten
Eine der ältesten Methoden, mit denen Spammer E-Mail-Adressen abrufen, waren Mailinglisten. Es ergibt Sinn; Mailinglisten sind im Grunde genommen bereits Zusammenstellungen gültiger E-Mail-Adressen. Aber die Einzelheiten davon können eine Überraschung sein.
Mailinglistendienste beachten bestimmte Protokolle, um zu verhindern, dass ihre E-Mail-Adressen an externe Quellen weitergegeben werden. Wenn ein Mailinglistendienst für einen mangelnden Schutz der E-Mail-Adresse bekannt wäre, würde seine Kundenbasis schwinden. Trotzdem stellen Spammer häufig Anfragen von Mailinglisten, um eine Liste aller Personen zu erhalten, die diese Liste abonniert haben. Die Dienste lehnen diese Anforderungen häufig ab - aber manchmal funktioniert es.
Darüber hinaus können Spammer tatsächlich eine Liste aller anfordern Mailinglisten anstatt einer Liste aller einzelnen E-Mail-Adressen. Anschließend senden sie selbst Spam-E-Mails an die Mailinglisten, die dann an alle versteckten Adressen in diesen Listen gesendet werden.
Methode 2: Links abbestellen
Zum Thema Mailinglisten gibt es eine andere Methode, die Spammer manchmal verwenden - und die schwierig ist. Wenn Sie jemals einen Newsletter oder eine Mailingliste abonniert haben, sollten Sie wissen, dass am Ende jeder E-Mail normalerweise eine steht Abmelden Verknüpfung.
Für die meisten legitimen Unternehmen wird dieser Link zum Abbestellen genau das tun, was er tun soll. Wenn Sie einen Newsletter von irgendwoher erhalten und es sich um einen Newsletter handelt, für den Sie sich absichtlich angemeldet haben, sollte es kein Problem geben, sich später abzumelden.
Manchmal erhalten Sie jedoch Spam-E-Mails, die sich als Newsletter ausgeben und Ihnen die Option zum Abbestellen bieten. In diesem Fall könnte dieser Link sehr gut täuschen.
Spammer senden diese Art von E-Mails massenhaft an zufällig generierte E-Mail-Adressen. Wenn Sie auf den Link zum Abbestellen klicken, können Sie es tatsächlich sein Bestätigung die Gültigkeit Ihrer E-Mail-Adressen. Dies teilt dem Spammer mit, dass Ihre E-Mail-Adresse später mit Spam belegt werden soll.
Methode 3: Brute Force
Und das bringt mich zur nächsten Methode: Brute-Force-Erzeugung. Mit anderen Worten, der Shotgun-Ansatz zum Auffinden von E-Mail-Adressen.
Jede E-Mail-Adresse hat eine bestimmte Struktur: [Name] @ [Domain]. [Com / net / org / etc]. Der Domain-Teil ist leicht herauszufinden, da Sie nur nach den beliebtesten E-Mail-Diensten suchen und diese als Grundlage verwenden müssen.
Der einzig wichtige Teil ist also der Abschnitt [Name]. Zu diesem Zeitpunkt kann der Spammer einfach eine Reihe von zufälligen Buchstaben-Zahlen-Kombinationen generieren und E-Mails an [zufällig generierter Name] @ [beliebte Domain] .com senden. Zum Beispiel:
Angenommen, Ihre E-Mail-Adresse war [email protected]. Schließlich trifft die zufällig generierte E-Mail Ihre echte E-Mail-Adresse und sendet Spam an Sie.
Während einer Spam-Kampagne kann ein Spammer Millionen und Abermillionen zufälliger E-Mail-Adressen generieren. Wenn sogar 1% dieser E-Mail-Adressen legitim sind, ist dies immer noch eine Menge Leute, die mit Spam umgehen müssen.
Methode 4: Web Crawler Bots
Eine andere übliche Taktik ist die Verwendung von Bots (genannt) Crawler), die durch Webseiten kriechen und nach E-Mail-Adressen suchen, die offen angelegt sind. Das klingt vielleicht beängstigender als es tatsächlich ist, also lassen Sie mich das erklären.
Jedes Mal, wenn Sie auf eine bestimmte Webseite zugreifen, wird der Inhalt dieser Webseite über das Internet an Sie gesendet, und Ihr Browser ist dafür verantwortlich, diese Daten auf Ihrem Bildschirm anzuzeigen. Spammer haben jedoch Programme codiert, die Webseitendaten von Webservern anfordern, ohne einen Browser verwenden zu müssen.
Sobald die Daten eingegangen sind, kann das Programm schnell den gesamten Inhalt lesen und feststellen, ob auf dieser Webseite E-Mail-Adressen vorhanden sind. Wenn ja, werden sie in einer Datenbank gespeichert. Und da diese Programme nur Daten anfordern (nicht anzeigen), können sie schnell eine Menge Webseiten durchgehen.
Welche Art von Webseiten crawlen sie? Foren sind ein beliebtes Ziel. In Benutzerprofilen in Foren werden häufig Benutzer-E-Mail-Adressen angezeigt. Diese Web-Bots können die gesamte Mitgliederliste eines Forums durchsuchen und dort Tonnen von E-Mail-Adressen abrufen.
Ein weiteres beliebtes Ziel sind Social-Networking-Websites. Besuchen Sie das Profil eines Ihrer Freunde auf Facebook und sehen Sie wahrscheinlich dessen E-Mail-Adresse. Wenn Sie es sehen können, ist es wahrscheinlich, dass ein Bot es sehen kann, und wenn ein Bot es sehen kann, wird diese E-Mail-Adresse für Spam gespeichert.
Methode 5: Abrufen von E-Mail-Datenbanken
Schließlich muss ein Spammer manchmal nur Bargeld anbieten und erhält eine umfangreiche Liste gültiger E-Mail-Adressen. Das ist richtig: Einige Unternehmen verkaufen ihre Datenbank mit E-Mail-Adressen gegen viel Geld.
Jedes Mal, wenn Sie sich auf einer Website registrieren oder sich für einen Newsletter anmelden, wird Ihre E-Mail-Adresse in eine serverseitige Datenbank eingegeben. Dies kann für alles sein - Online-Spiele, Forenkonten, soziale Netzwerkdienste, Nachrichtenagenturen, Blogs, was haben Sie. Wann immer Sie Ihre E-Mail-Adresse in ein Online-Formular eingeben, besteht das Risiko.
"Aber was ist mit Datenschutzrichtlinien?" du könntest fragen. Nun, nicht jedes Unternehmen praktiziert Ehrlichkeit und Integrität. Manchmal baut ein Unternehmen einen großen Stapel von E-Mail-Adressen auf und gibt dann seiner eigenen Datenschutzrichtlinie den Mittelfinger. In den meisten Fällen werden E-Mail-Adresslecks jedoch normalerweise von einem einzelnen betrügerischen Mitarbeiter ausgeführt, der über Zugriff auf hoher Ebene verfügt.
In selteneren Fällen hacken sich Spammer in Unternehmensdatenbanken und stehlen ihre E-Mail-Adressen ohne ihr Wissen.
Nachdem Sie nun wissen, auf welche Weise Spammer Ihre E-Mail-Adresse erhalten können, liegt es in Ihrer Verantwortung, Ihre Informationen besser zu schützen. Wie bei allen persönlichen Daten - Kreditkartennummern, Sozialversicherungsnummern, Privatadressen und Telefonnummern - sollten Sie sie sorgfältig vom Internet fernhalten.
Bildnachweis: Kein Spam über Shutterstock, Newsletter Via Shutterstock, Handschlag über Shutterstock
Joel Lee hat einen B.S. in Informatik und über sechs Jahre Berufserfahrung im Schreiben. Er ist Chefredakteur von MakeUseOf.
