Homepage » come » Come fanno gli spammer a ottenere il tuo indirizzo email?

    Come fanno gli spammer a ottenere il tuo indirizzo email?

    Lo spam sembra arrivare in ogni singolo account e-mail che utilizziamo, indipendentemente da quanto siamo attenti. In che modo gli spammer ricevono tutti i nostri indirizzi email? E possiamo fare qualsiasi cosa per nascondere il nostro indirizzo email dagli spammer?

    Sfortunatamente, non c'è molto che puoi fare per impedire agli spammer di bombardarti con le email. Ci sono alcuni suggerimenti che ti aiuteranno a proteggerti, ma gli spammer probabilmente troveranno il tuo indirizzo email alla fine.

    Database dell'account trapelato

    Il modo più semplice per gli spammer di raccogliere elenchi di indirizzi e-mail validi e attivi è tramite i database degli account persi. Queste perdite di password avvengono con una regolarità spaventosa. Organizzazioni grandi come Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat e Sony sono state tutte compromesse negli ultimi anni. Questi database trapelati sono normalmente considerati una minaccia alla sicurezza perché spesso mostrano nomi di account e password. Tuttavia, in genere mostrano anche indirizzi e-mail. Gli spammer possono scaricare questi database trapelati e aggiungere i milioni di indirizzi e-mail ai loro elenchi di posta elettronica. Gli spammer sanno che la maggior parte di questi indirizzi email dovrebbe essere attiva, quindi questi database sono eccellenti per loro.

    Questo è probabilmente il modo in cui la maggior parte degli spammer attualmente sta cercando indirizzi email per lo spam. Non c'è davvero molto che puoi fare per proteggerti da uno spammer che ottiene il tuo indirizzo email in questo modo.

    Un sito come sono stato pwned? può dirti se le informazioni del tuo account potrebbero essere trapelate, ma questi siti non includeranno tutte le fughe. Puoi proteggerti dalle perdite di password non riutilizzando la stessa password ovunque, ma devi praticamente riutilizzare lo stesso indirizzo email ovunque.

    Fare clic su Collegamenti o Caricamento di immagini in email di spam

    Se ricevi email di spam, dovresti evitare di fare clic sui link nell'email. Se vedi un link "Annulla iscrizione" in un'email da una società legittima, è probabilmente sicuro fare clic su di esso. Una società legittima non vuole spammare e potenzialmente incappare in leggi anti-spam, quindi ti rimuoveranno dal loro elenco.

    D'altra parte, se vedi un link "Annulla iscrizione" (o, peggio ancora, un link "Compra subito!") In un'email di spam che sembra molto poco professionale e sciatta, lo spammer non ti rimuoverà necessariamente dai loro elenchi. Noteranno il tuo clic e i loro sistemi identificheranno il tuo indirizzo email come attivo. Sanno che sei lì e potresti vedere quantità maggiori di spam dopo aver fatto clic sul link.

    Lo stesso vale per il caricamento delle immagini nelle email di spam. Non fare clic sul pulsante "Carica immagini", altrimenti gli spammer sapranno che hai aperto l'e-mail. Anche se non vedi un'immagine nell'e-mail, potrebbe esserci un piccolo bug di tracciamento da un pixel che consente allo spammer di identificarti se lo carichi. Questo è il motivo per cui la maggior parte dei client di posta non carica automaticamente le immagini.

    Scraping the Web per indirizzi di testo semplice

    Gli spammer hanno tradizionalmente raccolto indirizzi e-mail raschiando il Web - un po 'come fa Google - e cercano indirizzi e-mail menzionati sui siti web. Ad esempio, qualcuno potrebbe pubblicare un commento come "Inviami un'email a [email protected]". Lo spammer aggiungerebbe questo indirizzo alle loro liste di spam. Questo è il motivo per cui Craigslist fornisce un indirizzo email temporaneo dove puoi essere raggiunto piuttosto che includere il tuo vero indirizzo email. Probabilmente questa tecnica è meno comune ora che gli spammer hanno grandi database di account trapelati.

    Gli spammer possono anche provare ad acquisire indirizzi email validi cercando in altri posti che sono pubblicamente disponibili, come i record whois per un dominio. Questi record mostrano un indirizzo email associato alla persona o all'organizzazione che ha registrato il nome di dominio.

    Acquisto di elenchi di indirizzi e-mail

    Perché lavorare da solo quando altri spammer hanno già creato elenchi di indirizzi email per te? Le persone senza scrupoli vendono elenchi di indirizzi e-mail agli spammer a un prezzo basso. Questi indirizzi e-mail erano spesso distribuiti su CD in passato, e potrebbero ancora esserlo, ma i database di account trapelati probabilmente hanno preso un po 'di vapore da questo mercato. Gli spammer possono anche scambiare le loro liste di indirizzi e-mail con altri spammer, assicurando che più spammer metteranno le mani sul tuo indirizzo e-mail una volta che uno fa.

    Le aziende legittime non venderanno o acquisteranno elenchi di indirizzi email.


    Gli spammer possono anche ottenere indirizzi e-mail in altri modi - ad esempio, il malware potrebbe raccogliere i dati della rubrica e inviarlo agli spammer - ma i metodi di cui sopra sono alcuni dei più comuni.

    Non c'è molto che puoi fare per evitare di spammare il tuo indirizzo email. Puoi evitare di inserire il tuo indirizzo e-mail sul Web in forma di testo semplice e non fare mai clic su un link o caricare un'immagine in un'email di spam. Ma il tuo indirizzo e-mail finirà comunque là fuori a un certo punto - se non altro perché ti sei iscritto a un sito web popolare e il loro database dell'account è stato compromesso.

    Per fortuna, abbiamo filtri antispam migliori in questi giorni. Se stai utilizzando un servizio di posta elettronica con un buon filtro antispam, non dovresti preoccuparti dello spam oltre a fare clic sul pulsante occasionale "Segnala spam" quando un'email di spam arriva nella tua casella di posta.

    Immagine di credito: Arnold Gatilao su Flickr, John Liu su Flickr