Hvordan får spammere din e-mailadresse?
Spam ser ud til at komme frem i hver enkelt e-mail-konto, vi bruger, uanset hvor omhyggelig vi er. Hvordan får spammere alle vores e-mail-adresser? Og kan vi gøre noget for at skjule vores email-adresse fra spammere?
Desværre er der ikke meget du kan gøre for at forhindre spammere i at bombardere dig med e-mails. Der er nogle tips, der kan hjælpe dig med at beskytte dig, men spammere vil sandsynligvis finde din emailadresse i sidste ende.
Lækede konto databaser
Den nemmeste måde for spammere at samle store lister over gode aktive e-mailadresser er via lækkede kontobaser. Disse adgangskode lækager sker med skræmmende regelmæssighed. Organisationer, der er så store som Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat og Sony er alle blevet kompromitteret i de sidste par år. Disse lækkede databaser betragtes normalt som en sikkerhedstrussel, fordi de ofte viser kontonavne og adgangskoder. Men de viser generelt også emailadresser. Spammere kan downloade disse lækkede databaser og tilføje de millioner af e-mail-adresser til deres e-maillister. Spammere ved, at hovedparten af disse emailadresser skal være aktive, så disse databaser er fremragende til dem.
Det er sandsynligvis den måde, hvorpå de fleste spammere i øjeblikket finder e-mailadresser til spam. Der er virkelig ikke meget du kan gøre for at beskytte dig selv mod en spammer, der får din emailadresse på denne måde.
Et sted som jeg er blevet pwned? kan fortælle dig, om dine kontooplysninger kan have været lækket, men disse websteder omfatter ikke enhver lækage. Du kan beskytte dig selv mod adgangskode lækager ved ikke at genbruge samme adgangskode overalt, men du skal næsten genbruge den samme email adresse overalt.
Klikker på Links eller Indlæser billeder i spam e-mails
Hvis du får spam-e-mails, bør du undgå at klikke på links i e-mailen. Hvis du ser et "Afmeld" link i en email fra et legitimt firma, er det sikkert sikkert at klikke på det. Et legitimt firma ønsker ikke at spamme dig og potentielt løbe af med anti-spam love, så de vil bare fjerne dig fra deres liste.
På den anden side, hvis du ser et "Afmeld" link (eller endnu værre et "Køb nu!" Link) i spam e-mail, der ser meget uprofessionelt og scammy, vil spammeren ikke nødvendigvis fjerne dig fra deres lister. De vil bemærke dit klik, og deres systemer identificerer din e-mail-adresse som aktiv. De ved, at du er der, og du kan se større mængder spam, når du har klikket på linket.
Det samme gælder for indlæsning af billeder i spam-e-mails. Klik ikke på knappen "Indlæs billeder", eller spammerne ved, at du har åbnet emailen. Selvom du ikke kan se et billede i e-mailen, kan der være en lille one-pixel tracking bug, der gør det muligt for spammeren at identificere dig, hvis du læser det. Det er derfor, at de fleste e-mail-klienter ikke automatisk indlæser billeder.
Skrabning af internettet for almindelige tekstadresser
Spammere har traditionelt høstet e-mail-adresser ved at skrabe internettet - sådan ligesom Google gør - og kigge efter e-mail-adresser, der er nævnt på hjemmesider. For eksempel kan nogen skrive en kommentar som "Email mig på [email protected]". Spammeren vil så tilføje denne adresse til deres spam lister. Derfor giver Craigslist en midlertidig e-mail-adresse, hvor du kan nås frem for at inkludere din rigtige e-mail-adresse. Denne teknik er sandsynligvis mindre almindelig nu, at spammere har så store lækkede kontobaser at feast på.
Spammere kan også forsøge at erhverve gyldige emailadresser ved at kigge på andre steder, de er offentligt tilgængelige, for eksempel whois-optegnelser for et domæne. Disse poster viser en e-mail-adresse, der er knyttet til den person eller organisation, der registrerede domænenavnet.
Køb lister over e-mail-adresser
Hvorfor gør arbejdet selv, når andre spammere allerede har opbygget lister over e-mail-adresser til dig? Skrupelløse folk vil sælge lister over e-mail-adresser til spammere til en lav pris. Disse emailadresser blev ofte distribueret på cd'er tidligere, og de kan stadig være, men lækkede kontobaser har sandsynligvis taget noget damp ud af denne markedsplads. Spammere kan også bare handle deres lister over e-mail-adresser med andre spammere, så flere spammere får deres hænder på din e-mail-adresse, når man gør det.
Lovlige virksomheder vil ikke sælge eller købe lister over e-mail-adresser.
Spammere kan også få e-mail-adresser på andre måder - for eksempel kan malware høste adressebogsdata og sende det til spammere - men ovenstående metoder er nogle af de mest almindelige.
Der er ikke meget du kan gøre for at undgå at have din email-adresse gemt. Du kan undgå at sætte din e-mail-adresse på nettet i almindelig tekst og aldrig klikke på et link eller indlæse et billede i en spam-email. Men din e-mail-adresse vil stadig ende op derude på et tidspunkt - kun fordi du tilmeldte dig et populært websted og deres konto database blev kompromitteret.
Heldigvis har vi i dag bedre spamfiltre. Hvis du bruger en e-mail-tjeneste med et godt spamfilter, skal du ikke bekymre sig om spam uden at klikke på lejlighedsvis "Report Spam" -knappen, når en spam-email gør det til din indbakke.
Billedkredit: Arnold Gatilao på Flickr, John Liu på Flickr