Propaganda
Spam é a coisa mais próxima que encontraremos de uma praga na Internet. Não importa quem você é, um dia o spam o encontrará e você não terá escolha a não ser aguentar sua pestilência. É uma pandemia que as pessoas tentam combater há décadas, mas ainda é tão forte como sempre. Mas como os spammers o encontram em primeiro lugar?
O principal método de envio de spam é por email. Portanto, logicamente, você pode pensar que, enquanto os spammers não capturarem seu endereço de e-mail, você deve ficar claro ao seu alcance, certo? Mas não é assim tão simples. Os spammers tiveram muitos anos para inovar e aperfeiçoar suas técnicas e, como se vê, eles têm várias maneiras pelas quais poderiam colocar as mãos no seu endereço de email.
Como sempre, conhecimento é poder. Se você conhece as técnicas usadas pelos remetentes de spam, estará melhor equipado para pelo menos impedi-las. Em vez de 500 spammers saberem seu endereço de e-mail, talvez apenas cinco o conheçam. Para mim, isso é melhor que nada.
Método # 1: listas de endereçamento
Um dos métodos mais antigos que os spammers usaram para coletar endereços de email foi através de listas de email. Faz sentido; as listas de discussão já são basicamente compilações de endereços de email válidos. Mas os detalhes podem ser uma surpresa.
Os serviços de lista de correspondência observam certos protocolos para ajudar a evitar o vazamento de seus endereços de email para fontes externas. Se um serviço de lista de e-mail fosse conhecido por falta de proteção de endereço de e-mail, sua base de clientes diminuiria. Mesmo assim, os spammers costumam fazer solicitações de listas de e-mails para obter uma lista de todas as pessoas inscritas nessa lista. Os serviços freqüentemente negam esses pedidos - mas às vezes funcionam.
Além disso, os spammers podem realmente solicitar uma lista de todos listas de discussão em vez de uma lista de todos os endereços de email individuais. Eles então enviam email de spam para as próprias listas de discussão, que são enviadas para todos os endereços ocultos nessas listas.
Método 2: Cancelar links
No tópico das listas de discussão, aqui está outro método que os spammers às vezes usam - e é um método complicado. Se você já se inscreveu em um boletim informativo ou em uma lista de discussão, saiba que, na parte inferior de cada email, eles geralmente têm um Cancelar subscrição ligação.
Agora, para a maioria das empresas legítimas, esse link de cancelamento de inscrição fará exatamente o que deve ser feito. Se você está recebendo um boletim de notícias de algum lugar e é um boletim informativo que você se inscreveu propositadamente, não deve haver nenhum problema em cancelar a inscrição posteriormente.
Às vezes, porém, você recebe um e-mail de spam que se apresenta como um boletim informativo e apresenta uma opção de cancelamento de inscrição. Nesse caso, esse link pode muito bem ser enganoso.
Os spammers enviam esse tipo de email em massa para endereços de email gerados aleatoriamente. Ao clicar no link de cancelamento, você pode realmente confirmando a validade dos seus endereços de email. Isso informa ao remetente de spam que seu endereço de email deve ser direcionado com spam posteriormente.
Método # 3: Força Bruta
E isso me leva ao próximo método: geração de força bruta. Em outras palavras, a abordagem da espingarda para encontrar endereços de e-mail.
Todo endereço de email é projetado com uma estrutura específica: [nome] @ [domínio]. [Com / net / org / etc]. É fácil descobrir a parte do domínio, pois tudo o que você precisa fazer é procurar os serviços de email mais populares e usá-los como base.
Portanto, a única parte importante, na verdade, é a seção [nome]. Nesse ponto, o remetente de spam pode gerar várias combinações aleatórias de letra e número e enviar e-mails para [nome gerado aleatoriamente] @ [domínio popular] .com. Por exemplo:
Suponha que seu endereço de e-mail seja [email protected]. Eventualmente, o email gerado aleatoriamente atingirá seu endereço de email real e enviará spam para você.
Ao longo de uma campanha de spam, um spammer pode gerar milhões e milhões de endereços de email aleatórios. Se até 1% desses endereços de e-mail são legítimos, ainda há muitas pessoas que precisam lidar com spam.
Método # 4: Bots do rastreador da Web
Outra tática comum é usar bots (chamados rastreadores) que rastreiam pelas páginas da Web, procurando endereços de e-mail dispostos em campo aberto. Isso pode parecer mais assustador do que realmente é, então deixe-me explicar.
Sempre que você acessa uma determinada página da Web, o conteúdo dessa página é enviado a você pela Internet e, em seguida, seu navegador é responsável por exibir esses dados na tela. No entanto, os remetentes de spam codificaram programas que solicitam dados de páginas da Web de servidores da Web sem a necessidade de usar um navegador.
Depois que os dados chegam, o programa pode ler rapidamente todo o seu conteúdo e determinar se há algum endereço de email nessa página da web. Se houver, eles serão armazenados em um banco de dados. E como esses programas estão solicitando apenas dados (não os exibindo), eles podem acessar uma tonelada de páginas da web rapidamente.
Então, que tipo de páginas da web eles rastreiam? Os fóruns são um alvo popular. Os perfis de usuário nos fóruns geralmente têm endereços de email do usuário em exibição simples. Esses web bots podem rastrear toda a lista de membros de um fórum e obter vários endereços de e-mail.
Outro alvo popular são os sites de redes sociais. Visite o perfil de um de seus amigos no Facebook e é provável que você veja o endereço de e-mail dele. Se você puder vê-lo, é provável que um bot possa vê-lo, e se um bot puder vê-lo, esse endereço de email será armazenado para spam.
Método # 5: Obtendo bancos de dados de email
Por fim, às vezes tudo o que um remetente de spam precisa fazer é oferecer dinheiro e eles recebem uma lista robusta de endereços de email válidos. É isso mesmo: algumas empresas venderão seu banco de dados de endereços de email em troca de muito dinheiro.
Sempre que você se registra em um site ou se inscreve em um boletim informativo, seu endereço de e-mail é inserido em um banco de dados do servidor. Isso pode ser para qualquer coisa: jogos online, contas de fórum, serviços de redes sociais, agências de notícias, blogs, o que você tem. Sempre que você digita seu endereço de e-mail em um formulário on-line, existe o risco.
"Mas e as políticas de privacidade?" você pode perguntar. Bem, nem toda empresa pratica honestidade e integridade. Às vezes, uma empresa cria uma grande pilha de endereços de e-mail e dá a sua própria política de privacidade o dedo médio. Na maioria das vezes, no entanto, os vazamentos de endereço de email geralmente são executados por um único funcionário não autorizado que tem acesso de alto nível.
Mais raramente, os remetentes de spam invadem os bancos de dados da empresa e roubam seus endereços de email sem o seu conhecimento.
Agora que você conhece as várias maneiras pelas quais os remetentes de spam podem obter seu endereço de e-mail, é sua responsabilidade proteger mais suas informações. Como com qualquer dado pessoal - números de cartão de crédito, números de previdência social, endereços residenciais e números de telefone - seja diligente em mantê-lo fora da Internet.
Créditos da imagem: Nenhum spam via Shutterstock, Newsletter Via Shutterstock, Aperto de mão via Shutterstock
Joel Lee tem um BS. em Ciência da Computação e mais de seis anos de experiência profissional em redação. Ele é o editor chefe do MakeUseOf.