O spam é a coisa mais próxima que encontraremos em uma praga na Internet. Não importa quem você é, um dia o spam irá encontrá-lo e você não terá escolha senão aturar sua pestilência. É uma pandemia que as pessoas tentam lutar há décadas, mas ainda é forte como sempre. Mas como os spammers te encontram em primeiro lugar?
O principal método de spam é através de email. Então, logicamente, você pode pensar que enquanto os spammers não pegarem seu endereço de e-mail, você deve estar claro a partir do seu alcance, certo? Mas não é tão simples assim. Os spammers tiveram muitos anos para inovar e aperfeiçoar suas técnicas, e, como se vê, eles têm várias maneiras de colocar as mãos em seu endereço de e-mail.
Como sempre, conhecimento é poder. Se você conhece as técnicas que os spammers usam, então você estará melhor equipado para, pelo menos, impedi-las. Em vez de 500 spammers saberem o seu endereço de email, talvez apenas 5 saibam disso. Para mim, isso é melhor que nada.
Método 1: Listas de Discussão
Um dos métodos mais antigos usados pelos spammers para coletar endereços de e-mail foi através de listas de discussão. Faz sentido; listas de discussão são basicamente compilações de endereços de email válidos já. Mas as especificidades disso podem ser uma surpresa.
Os serviços de lista de discussão observam certos protocolos para ajudar a evitar o vazamento de seus endereços de e-mail para fontes externas. Se um serviço de lista de discussão fosse conhecido por falta de proteção de endereço de e-mail, sua base de clientes diminuiria. Mesmo assim, os remetentes de spam costumam fazer solicitações de listas de discussão para obter uma lista de todas as pessoas inscritas nessa lista. Os serviços frequentemente negam essas solicitações, mas às vezes funciona.
Além disso, os spammers podem solicitar uma lista de todas as listas de discussão, em vez de uma lista de todos os endereços de email individuais. Em seguida, enviam e-mails de spam para as próprias listas de discussão, que são então enviadas para todos os endereços ocultos dessas listas.
Método # 2: Unsubscribe Links
No tópico das listas de discussão, aqui está outro método que os spammers às vezes usam - e é complicado. Se você já se inscreveu em uma newsletter ou lista de discussão, você deve saber que na parte inferior de cada e-mail eles geralmente têm um link de cancelamento .
Agora, para a maioria dos negócios legítimos, esse link de cancelamento de assinatura fará exatamente o que deve fazer. Se você receber um boletim informativo de algum lugar e for um boletim informativo ao qual se inscreveu propositadamente, não haverá nenhum problema em cancelar a inscrição posteriormente.
Mas, às vezes, você recebe um e-mail de spam que aparece como um boletim informativo e apresenta uma opção de cancelamento de inscrição. Nesse caso, esse link pode muito bem ser enganoso.
Spammers enviam esses tipos de e-mails em massa para endereços de e-mail gerados aleatoriamente. Ao clicar no link de cancelamento, você pode confirmar a validade dos seus endereços de e-mail. Isso informa ao spammer que seu endereço de e-mail deve ser segmentado com spam posteriormente.
Método # 3: Força Bruta
E isso me leva ao próximo método: geração de força bruta . Em outras palavras, a abordagem shotgun para encontrar endereços de e-mail.
Cada endereço de e-mail é projetado com uma estrutura específica: [nome] @ [domínio]. [Com / net / org / etc]. A parte do domínio é fácil de descobrir, pois tudo que você precisa fazer é procurar os serviços de e-mail mais populares e usar isso como base.
Então, a única parte importante, realmente, é a seção [name]. Neste ponto, o spammer pode apenas gerar um monte de combinações aleatórias de letras e números e enviar e-mails para [nome gerado aleatoriamente] @ [domínio popular] .com. Por exemplo:
Suponha que o seu endereço de e-mail seja [email protected] . Eventualmente, o e-mail gerado aleatoriamente atingirá seu endereço de e-mail real e enviará spam para você.
Ao longo de uma campanha de spam, um spammer poderia gerar milhões e milhões de endereços de email aleatórios. Se até 1% desses endereços de e-mail forem legítimos, ainda é uma tonelada de pessoas que precisam lidar com spam.
Método # 4: Bots de Rastreador da Web
Outra tática comum é usar bots (chamados de rastreadores ) que rastreiam páginas da Web, procurando endereços de e-mail que são exibidos em aberto. Isso pode soar mais assustador do que realmente é, então deixe-me explicar.
Toda vez que você acessa uma determinada página da Web, o conteúdo dessa página da Web é enviado a você pela Internet e, em seguida, o navegador é responsável por exibir esses dados em sua tela. No entanto, os remetentes de spam codificaram programas que solicitam dados de páginas da Web de servidores da Web sem precisar usar um navegador.
Uma vez que os dados chegam, o programa pode ler rapidamente todo o seu conteúdo e determinar se há algum endereço de e-mail nessa página da web. Se houver, eles são armazenados em um banco de dados. E como esses programas estão apenas solicitando dados (sem exibi-los), eles podem passar por uma tonelada de páginas da Web rapidamente.
Então, que tipo de páginas web rastreiam? Fóruns são um alvo popular. Os perfis de usuários nos fóruns geralmente têm endereços de e-mail de usuários em exibição simples. Esses robôs da Web podem rastrear toda a lista de membros de um fórum e extrair toneladas de endereços de e-mail lá.
Outro alvo popular é sites de redes sociais. Visite o perfil de um dos seus amigos no Facebook e é provável que você veja o endereço de e-mail dele. Se você puder vê-lo, é provável que um bot possa vê-lo e, se um bot puder vê-lo, esse endereço de e-mail será armazenado como spam.
Método # 5: Obtendo Bancos de Dados de E-mail
Por último, às vezes tudo que um spammer tem a fazer é oferecer algum dinheiro e eles conseguirão uma lista pesada de endereços de e-mail válidos. É isso mesmo: algumas empresas venderão seu banco de dados de endereços de e-mail em troca de muito dinheiro.
Sempre que você se registra em um site ou se inscreve em um boletim informativo, seu endereço de e-mail é inserido em um banco de dados do lado do servidor. Isso poderia ser para qualquer coisa - jogos online, contas de fórum, serviços de redes sociais, agências de notícias, blogs, o que você tem. Sempre que você insere seu endereço de e-mail em um formulário on-line, o risco está presente.
"Mas e as políticas de privacidade?", Você pode perguntar. Bem, nem toda empresa pratica honestidade e integridade. Às vezes, uma empresa cria uma grande pilha de endereços de e-mail e, em seguida, dá a sua própria política de privacidade o dedo do meio. Na maioria das vezes, no entanto, vazamentos de endereço de e-mail são geralmente executados por um único funcionário desonesto que tem acesso de alto nível.
Mais raramente, os spammers invadem bancos de dados de empresas e roubam seus endereços de e-mail sem o conhecimento deles.
Agora que você sabe sobre as várias maneiras pelas quais os spammers podem obter seu endereço de e-mail, é sua responsabilidade proteger mais suas informações. Como com qualquer parte de dados pessoais - números de cartão de crédito, números de segurança social, endereços residenciais e números de telefone - seja diligente em mantê-lo fora da Internet.
Créditos da Imagem: Não Spam Via Shutterstock, Newsletter Via Shutterstock, Aperto de mão Via Shutterstock