Hogyan szerzik meg a spam-küldők az e-mailcímünket?

A spam-ek - bármennyire is óvatosak vagyunk - akárki e-mailcímére érkezhetnek. De hogyan szereznek tudomást a címünkről? És mit tudunk tenni e-mailcímünk elrejtése érdekében?

Security

Sajnos nem túl sokat tehetünk a spam-küldők ellen - azért van néhány tipp - de a spammerek idővel rátalálnak e-mailcímünkre.

Kiszivárgott fiók-adatbázisok

A legkönnyebb út a spammerek számára. A nagyobb szervezetek, mint például az Adobe, a Linkedln, eHarmony, Gawker, Last.fm, Yahoo!, Snapchat, Sony már mindannyian kerültek emiatt veszélybe az elmúlt évek során. A kiszivárgott adatbázisok általában a biztonsági hiányosságaik során alakultak ki. A spammerek képesek letölteni ezeket az adatbázisokat és a bennük szereplő e-mail címeket az így begyűjtött e-mailcímlistájukhoz adják.

Ahogy írtam, nem túl sokat tehetünk az e-mail címünk megvédése érdekében - hiszen mint olvashattuk, tőlünk függetlenül működő szervezetek biztonsági hiányosságai miatt is kiszivároghat címünk.

A Have I been pwned nevű weboldal képes beszámolni e-mailcímünk kiszivárgásáról - bár az ilyen weboldalak sajnos nem feltétlenül szereztek tudomást minden létező szivárgásról. Az egyik védelmi javaslat, hogy ne használjuk ugyanazt a jelszót mindenhová - de általában ugyanazt az e-mail címet használják az emberek minden regisztrációnál - így nagy eséllyel praktikussá válhatott ugyanannak a jelszónak a használata is.

Security

Hivatkozásokra kattintva vagy spam e-mail-ekben található képeket betöltve

Ha kapunk egy spam e-mailt azt javasolják, hogy annak tartalmában ne kattintsunk semmilyen hivatkozásra. Amennyiben hírlevélről való leiratkozásról - "Unsubscribe" - szóló hivatkozással találkozunk egy általunk ismert - megbízható cégtől - érkezve, jó eséllyel megbízhatunk benne és rákattinthatunk. Az ilyen cégek nem szeretnék, ha spam-üzenetként vennénk az e-mail üzeneteiket és esetleges anti-spam védelmeinkkel blokkolnánk őket. Így a leiratkozásról szóló hivatkozásukra kattintva ők egyszerűen levesznek bennünket a listájukról.

Másfelől pedig vannak olyan leiratkozásról szóló hivatkozások is az e-mail üzenetekben, amelyek küldői éppen arra várnak, hogy ezekre rákattintsunk. De ezzel éppen ellenkező hatást érünk majd el - rákattintva értesítjük a küldőket, hogy az e-mail címünk aktív használatban van és ennek örömére még több spam-et küldenek számunkra.

Hasonló a helyzet az e-mail üzenetekben megtalálható képek betöltésével is. Ne kattintsunk a "Képek betöltése" nyomógombra, különben a spammerek tudni fogják, hogy megnyitottuk az e-mail üzenetüket. Éppen emiatt vehettük észre, hogy az e-mail kliens programok alapértelmezés szerint blokkolják a képek betöltését.

Security

E-mail címek megszerzése weboldalakról

A spammerek további trükkje még, hogy olyan weboldalakra keresnek rá, ahol e-mail elérhetőségeket említenek. Például valaki így szól hozzá egy fórumbeszélgetésben, hogy "Küldd el az e-mail címemre - xy@example.com". A spammer ezekkel a címekkel is bővíti a címlistáját.

E-mail címlisták megvásárlása

Sajnos ilyen is létezik - vannak emberek, akik összegyűjtött e-mailcímek listáját árusítják alacsony áron. Ezek a listák régen CD-lemezeken is terjedtek - de manapság például a STEAM vásárlási módszeréhez hasonló módokon is beszerezhetők már. A spammerek üzleteket bonyolítanak így le más spammerekkel.

Léteznek még további módszerek is az e-mailcímek beszerzésére - ott vannak például azok a malware-ek is, amelyek éppen erre vannak specializálva. A számítógépünkre jutva például az e-mail kliensprogramunk címjegyzékéből kinyert címeket küldik el a spammereknek.

Szerencsére ma már nagyon hatékony spam-szűrő megoldások léteznek, amelyekkel nagyszerűen elkerülhetjük a spam-üzenetek nagyobb részét.

Saját tapasztalattal, kérdéssel vagy további megoldásokkal rendelkezel a témával kapcsolatosan? Kérlek írd meg hozzászólásban.

Startup Growth Lite is a free theme, contributed to the Drupal Community by More than Themes.