Como os spammers obtêm seu endereço de e-mail?

spam [3]

O spam parece chegar em cada conta de e-mail que usamos, não importa o quão cuidadosos sejamos. Como os spammers estão obtendo todos os nossos endereços de e-mail? E podemos fazer algo para ocultar nosso endereço de e-mail de spammers?

Infelizmente, não há muito que você possa fazer para evitar que spammers bombardeiem você com e-mails. Existem algumas dicas que ajudarão a protegê-lo, mas os spammers provavelmente encontrarão o seu endereço de e-mail eventualmente.

Vazamento de bancos de dados de contas

A maneira mais fácil para os spammers coletarem grandes listas de endereços de e-mail ativos e válidos é por meio do vazamento de bancos de dados de contas. Esses vazamentos de senha acontecem com uma regularidade assustadora. Organizações tão grandes como Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat e Sony foram comprometidas nos últimos anos. Esses bancos de dados vazados são normalmente considerados uma ameaça à segurança porque geralmente mostram nomes de contas e senhas. No entanto, eles geralmente mostram endereços de e-mail também. Os spammers podem baixar esses bancos de dados vazados e adicionar milhões de endereços de e-mail às suas listas de e-mail. Os spammers sabem que a maioria desses endereços de e-mail deve estar ativa, portanto, esses bancos de dados são excelentes para eles.

Esta é provavelmente a maneira que a maioria dos spammers estão encontrando endereços de e-mail para spam. Não há realmente muito que você possa fazer para se proteger de um spammer que obtém seu endereço de e-mail desta forma.

Recomendado:  Como (e por que) mudar para o Apple Notes

Um site como eu fui pwned? pode dizer se as informações da sua conta podem ter vazado, mas esses sites não incluirão todos os vazamentos. Você pode se proteger contra vazamentos de senha, não reutilizando a mesma senha em todos os lugares , mas você praticamente tem que reutilizar o mesmo endereço de e-mail em todos os lugares.

verificar se há vazamento de senhas de contas

Clicar em links ou carregar imagens em e-mails de spam

Se você receber e-mails de spam, evite clicar em links no e-mail. Se você vir um link “Cancelar inscrição” em um e-mail de uma empresa legítima, provavelmente é seguro clicar nele. Uma empresa legítima não quer enviar spam para você e, potencialmente, entrar em conflito com as leis anti-spam, então eles simplesmente o removerão de sua lista.

Por outro lado, se você vir um link “Cancelar inscrição” (ou, pior ainda, um link “Compre agora!”) Em um e-mail de spam que parece pouco profissional e fraudulento, o spammer não o removerá necessariamente de suas listas. Eles notarão seu clique e seus sistemas identificarão seu endereço de e-mail como ativo. Eles sabem que você está lá e pode ver uma quantidade maior de spam depois de clicar no link.

O mesmo vale para o carregamento de imagens em e-mails de spam. Não clique no botão “Carregar imagens”, ou os spammers saberão que você abriu o e-mail. Mesmo que você não veja uma imagem no e-mail, pode haver um pequeno bug de rastreamento de um pixel que permite ao spammer identificá-lo se você carregá-lo. É por isso que a maioria dos clientes de e-mail não carrega imagens automaticamente.

Recomendado:  Como fixar e desafixar extensões da barra de ferramentas do Chrome

spam-email-images-not-display

Raspando a web para endereços de texto simples

Os spammers tradicionalmente coletam endereços de e-mail vasculhando a web – mais ou menos como o Google faz – e procuram endereços de e-mail mencionados em sites. Por exemplo, alguém pode postar um comentário como “Envie-me um e-mail para jon@example.com”. O spammer então adicionaria esse endereço às suas listas de spam. É por isso que o Craigslist fornece um endereço de e-mail temporário onde você pode ser encontrado, em vez de incluir seu endereço de e-mail real. Essa técnica provavelmente é menos comum agora que os spammers têm grandes bancos de dados de contas vazadas para se banquetear.

Os spammers também podem tentar adquirir endereços de e-mail válidos procurando em outros lugares onde estejam publicamente disponíveis, como registros Whois de um domínio. Esses registros exibem um endereço de e-mail associado à pessoa ou organização que registrou o nome de domínio.

Whois-records-for-google-with-email-address

Compra de listas de endereços de e-mail

Por que fazer o trabalho sozinho quando outros spammers já criaram listas de endereços de e-mail para você? Pessoas sem escrúpulos vendem listas de endereços de e-mail para spammers por um preço baixo. Esses endereços de e-mail costumavam ser distribuídos em CDs no passado, e ainda podem ser, mas os bancos de dados de contas vazados provavelmente tiraram um pouco do vapor deste mercado. Os spammers também podem apenas trocar suas listas de endereços de e-mail com outros spammers, garantindo que mais spammers colocarão as mãos em seu endereço de e-mail assim que isso acontecer.

Empresas legítimas não vendem ou compram listas de endereços de e-mail.

Recomendado:  Como desenhar uma linha através das palavras no Microsoft Word

CD


Os spammers também podem obter endereços de e-mail de outras maneiras – por exemplo, o malware pode coletar dados do catálogo de endereços e enviá-los aos spammers – mas os métodos acima são alguns dos mais comuns.

Não há muito que você possa fazer para evitar que seu endereço de e-mail seja enviado para spam. Você pode evitar colocar seu endereço de e-mail na web em formato de texto simples e nunca clicar em um link ou carregar uma imagem em um e-mail de spam. Mas seu endereço de e-mail ainda vai acabar lá em algum momento – apenas porque você se inscreveu em um site popular e seu banco de dados de contas foi comprometido.

Felizmente, temos filtros de spam melhores atualmente. Se você estiver usando um serviço de e-mail com um bom filtro de spam, não se preocupe com o spam além de clicar no botão ocasional “Denunciar spam” quando um e-mail de spam chegar à sua caixa de entrada.

Crédito da imagem: Arnold Gatilao no Flickr , John Liu no Flickr