Così gli “spammer” trovano le nostre mail:
Ecco come si appropriano di interi database di indirizzi di posta elettronica per inviarci messaggi con spam
spam in mailbox
Lo spam è una delle piaghe di Internet. Si tratta di una pandemia che la gente ha cercato di combattere per decenni, ma è ancora più forte che mai. Ma come si fa a trovare gli spammer, in primo luogo?
Il metodo principale per fare spamming è via e-mail.
Gli spammer hanno avuto molti anni per innovare e perfezionare le loro tecniche, e a quanto pare, hanno un sacco di modi attraverso i quali mettere le mani sul vostro indirizzo e-mail. Come sempre, la conoscenza è potere. Se si conoscono le tecniche che gli spammer utilizzano, allora sarete meglio attrezzati per ostacolarne l’azione.
Metodo #1: Mailing List. Uno dei più antichi metodi che gli spammer hanno utilizzato per raccogliere indirizzi e-mail è quello delle mailing list. Le mailing list sono fondamentalmente compilazioni di indirizzi email validi.
I servizi di mailing list osservano alcuni protocolli per aiutare a prevenire la perdita degli indirizzi di posta elettronica a causa di fonti esterne. Ancora oggi, gli spammer spesso fanno richieste di mailing list per ottenere un elenco di tutte le persone iscritte a tale elenco. I servizi spesso negano queste richieste, ma a volte funziona.
Inoltre, gli spammer possono effettivamente richiedere un elenco di tutte le liste di distribuzione, piuttosto che un elenco di tutti gli indirizzi e-mail individuali, per poi inviare e-mail di spam alle mailing list stesse e ai relativi contatti.
Metodo #2: link “Cancella sottoscrizione”. Sul tema delle mailing list, ecco un altro metodo che gli spammer a volte usano per agire. Se siete stati iscritti ad una newsletter o mailing list, dovete sapere che in fondo a ogni e-mail, di solito, c’è il link unsubscribe, ossia cancella l’iscrizione. A volte questo collegamento potrebbe benissimo essere ingannevole. Gli spammer inviano questo tipo di e-mail in massa a indirizzi di posta elettronica, generati in modo casuale. Cliccando sul link di cancellazione, si avrà la conferma della validità degli indirizzi e-mail.
Metodo #3: generazione di “forza bruta”. In altre parole, parliamo dell’approccio deciso per trovare indirizzi email. Ogni indirizzo di posta elettronica è stato progettato con una struttura specifica: [nome] @ [dominio] [com / net / org / etc]. La parte del dominio è facile da capire dato che tutto quello che dovete fare è cercare i servizi di posta elettronica più popolari e utilizzarli come base. L’unica parte importante, in realtà, è la sezione [nome]. A questo punto, lo spammer può solo creare un gruppo di lettere casuali e combinazioni di numeri per inviare e-mail casuali. Esempio:
Metodo #4: Web Crawler Bot.
Un’altra tattica comune è quella di utilizzare i bot (chiamati crawler) che viaggiano attraverso le pagine web, alla ricerca di indirizzi di posta elettronica. Questo potrebbe sembrare più spaventosa di quanto non sia in realtà, quindi lasciatemi spiegare. Ogni volta che si accede a una certa pagina web, il contenuto della pagina viene visualizzato sullo schermo mediante il browser. Tuttavia, gli spammer hanno codificato i programmi che richiedono i dati della pagina web dal server web senza la necessità di utilizzare un browser.
Una volta che i dati arrivano, il programma può leggerli rapidamente e determinare se ci sono indirizzi e-mail presenti nella pagina web. Se ci sono, sono archiviati in un database a distanza. I forum sono un obiettivo popolare. I profili utente sui forum hanno spesso l’e-mail utente mostrata. Questi bot sono in grado di scansionare l’intero elenco dei membri di un forum e tirare fuori tonnellate di indirizzi e-mail. Un altro obiettivo sono i siti di social networking, in cui i profili utente spesso contengono in chiaro gli indirizzi e-mail.
Metodo #5: ottenere database di posta elettronica. Alcune compagnie vendono il proprio database di indirizzi e-mail in cambio di un molti soldi.
Ogni volta che ci si registra su un sito web o ci si iscrive a una newsletter, il vostro indirizzo e-mail viene immesso in un database. Tale regola vale per i giochi online, account del forum, servizi di social networking, agenzie di stampa, blog e così via. Ogni volta che inserite il vostro indirizzo e-mail in un modulo online, il rischio c’è sempre e comunque.
“Ma per quanto riguarda le norme sulla privacy?” ci si potrebbe chiedere: non tutte le società agiscono con onestà e integrità. Più raramente, gli spammer si introducono nei database aziendali rubando indirizzi e-mail a loro insaputa.
