Comment les spammeurs trouvent-ils votre adresse e-mail?
Le spam est la chose la plus proche que nous puissions trouver dans un fléau Internet. Peu importe qui vous êtes, le spam vous trouvera un jour et vous n'aurez d'autre choix que de supporter sa peste. C'est une pandémie que les gens tentent de combattre depuis des décennies, mais elle reste toujours aussi forte. Mais comment les spammeurs vous trouvent-ils en premier lieu??
La principale méthode de spam est d'utiliser le courrier électronique. Donc, logiquement, vous pourriez penser que tant que les spammeurs ne s'emparent pas de votre adresse e-mail, vous devriez être dégagé de sa portée, non? Mais ce n'est pas si simple. Les spammeurs ont eu de nombreuses années pour innover et perfectionner leurs techniques et, en fin de compte, ils disposent de tout un tas de moyens pour mettre la main sur votre adresse e-mail..
Comme toujours, la connaissance, c'est le pouvoir. Si vous connaissez les techniques utilisées par les spammeurs, vous serez alors mieux armé pour au moins les entraver. Au lieu que 500 spammeurs connaissent votre adresse e-mail, seuls 5 le sauront. Pour moi, c'est mieux que rien.
Méthode n ° 1: listes de diffusion
L'une des méthodes les plus anciennes utilisées par les spammeurs pour collecter des adresses électroniques consiste à utiliser des listes de diffusion. Ca a du sens; Les listes de diffusion sont essentiellement des compilations d’adresses électroniques valides. Mais les détails peuvent être une surprise.
Les services de liste de diffusion respectent certains protocoles pour éviter la fuite de leurs adresses électroniques vers des sources extérieures. Si un service de liste de diffusion était connu pour son manque de protection des adresses e-mail, sa base de clients diminuerait. Même dans ce cas, les spammeurs demandent souvent aux listes de diffusion d’obtenir une liste de toutes les personnes abonnées à cette liste. Les services refusent souvent ces demandes, mais parfois cela fonctionne.
En outre, les spammeurs peuvent demander une liste de tous les listes de diffusion plutôt qu'une liste de toutes les adresses électroniques individuelles. Ils envoient ensuite des e-mails de spam aux listes de diffusion elles-mêmes, qui sont ensuite envoyées à toutes les adresses cachées de ces listes..
Méthode 2: désinscription des liens
En ce qui concerne les listes de diffusion, voici une autre méthode que les spammeurs utilisent parfois - et elle est délicate. Si vous avez déjà souscrit à un bulletin d'information ou à une liste de diffusion, sachez qu'au bas de chaque courrier électronique, ils ont généralement un Se désabonner lien.
Maintenant, pour la plupart des entreprises légitimes, ce lien de désabonnement fera exactement ce qu'il est censé faire. Si vous recevez une newsletter quelque part et que vous vous êtes inscrit volontairement, il ne devrait y avoir aucun problème avec la désinscription plus tard.
Mais parfois, vous recevez des spams qui se présentent comme une newsletter et vous proposent une option de désinscription. Dans ce cas, ce lien pourrait très bien être trompeur.
Les spammeurs envoient ce type d’e-mails en masse à des adresses électroniques générées aléatoirement. En cliquant sur le lien de désabonnement, vous pourriez être réellement confirmant la validité de vos adresses e-mail. Cela indique au polluposteur que votre adresse email doit être ciblée avec du spam plus tard.
Méthode n ° 3: force brute
Et cela m'amène à la méthode suivante: génération de force brute. En d'autres termes, l'approche par fusil de chasse pour trouver des adresses e-mail.
Chaque adresse électronique est conçue avec une structure spécifique: [nom] @ [domaine]. [Com / net / org / etc]. La partie domaine est facile à comprendre puisque tout ce que vous avez à faire est de rechercher les services de messagerie les plus populaires et de vous en servir comme base..
Donc, la seule partie importante est la section [name]. À ce stade, le polluposteur peut simplement générer un ensemble de combinaisons aléatoires de lettres et de chiffres et envoyer des courriers électroniques à [nom généré aléatoirement] @ [[domaine-populaire]] .com. Par exemple:
Supposons que votre adresse e-mail était [email protected]. Finalement, l'e-mail généré de manière aléatoire frappera votre adresse e-mail réelle et vous enverra du spam..
Au cours d’une campagne de spam, un polluposteur peut générer des millions et des millions d’adresses électroniques aléatoires. Si même 1% de ces adresses électroniques sont légitimes, cela reste une tonne de personnes confrontées au spam..
Méthode n ° 4: Bots Web Crawler
Une autre tactique courante consiste à utiliser des robots (appelés chenilles) qui parcourent les pages Web à la recherche d’adresses électroniques affichées à l’air libre. Cela peut sembler plus effrayant qu’il ne l’est réellement, alors laissez-moi vous expliquer..
Chaque fois que vous accédez à une page Web donnée, le contenu de cette page vous est envoyé via Internet. Votre navigateur est ensuite responsable de l'affichage de ces données sur votre écran. Cependant, les spammeurs ont codé des programmes qui demandent des données de page Web à des serveurs Web sans avoir à utiliser un navigateur..
Une fois que les données sont entrées, le programme peut rapidement lire l’ensemble de son contenu et déterminer s’il existe des adresses électroniques sur cette page Web. S'il y en a, ils sont stockés dans une base de données. Et parce que ces programmes ne demandent que des données (sans les afficher), ils peuvent parcourir une tonne de pages Web rapidement..
Alors, quel genre de pages Web explorent-ils? Les forums sont une cible populaire. Les profils d'utilisateur sur les forums ont souvent des adresses électroniques d'utilisateur affichées à l'écran. Ces robots Web peuvent parcourir la liste complète des membres d'un forum et y extraire des tonnes d'adresses e-mail..
Les sites de réseautage social sont une autre cible populaire. Visitez le profil d'un de vos amis sur Facebook et vous verrez probablement leur adresse email. Si vous pouvez le voir, il est probable qu'un bot puisse le voir, et si un bot peut le voir, cette adresse email sera stockée pour le spam..
Méthode n ° 5: Obtention de bases de données de courrier électronique
Enfin, il suffit parfois d’un spammeur qui offre de l’argent et il se voit attribuer une longue liste d’e-mails valides. C'est vrai: certaines entreprises vont vendre leur base de données d'adresses email en échange de beaucoup d'argent.
Chaque fois que vous vous enregistrez sur un site Web ou que vous vous inscrivez à une newsletter, votre adresse e-mail est saisie dans une base de données côté serveur. Cela pourrait être pour tout, jeux en ligne, comptes de forum, services de réseautage social, points de presse, blogs, etc. Chaque fois que vous entrez votre adresse électronique dans un formulaire en ligne, le risque existe..
“Mais qu'en est-il des politiques de confidentialité?” vous pourriez demander. Toutes les entreprises ne pratiquent pas l'honnêteté et l'intégrité. Parfois, une entreprise accumule un grand nombre d'adresses e-mail, puis donne son doigt du doigt à sa propre politique de confidentialité. La plupart du temps, cependant, les fuites d'adresses de courrier électronique sont généralement effectuées par un seul employé non autorisé disposant d'un accès de haut niveau..
Plus rarement, les spammeurs piratent les bases de données de l'entreprise et leur volent leurs adresses électroniques à leur insu.
Maintenant que vous connaissez les différentes manières dont les spammeurs peuvent obtenir votre adresse e-mail, il vous incombe de protéger davantage vos informations. Comme avec n'importe quel élément de données personnelles (numéros de carte de crédit, numéros de sécurité sociale, adresses personnelles et numéros de téléphone), veillez à le garder hors Internet..
Crédits image: Pas de spam via Shutterstock, Newsletter via Shutterstock, Poignée de main via Shutterstock
Explorer plus sur: Email Tips, Spam.