Pagina inicial » como » Como os spammers obtêm seu endereço de e-mail?

    Como os spammers obtêm seu endereço de e-mail?

    O spam parece chegar a todas as contas de e-mail que usamos, não importa o quanto somos cuidadosos. Como os spammers estão recebendo todos os nossos endereços de e-mail? E podemos fazer qualquer coisa para esconder o nosso endereço de e-mail de spammers?

    Infelizmente, não há muito que você possa fazer para evitar que os spammers bombardeiem você com e-mails. Existem algumas dicas que ajudarão a proteger você, mas os spammers provavelmente encontrarão seu endereço de e-mail.

    Bancos de dados de conta vazada

    A maneira mais fácil de os spammers coletarem listas grandes de endereços de e-mail bons e ativos é através de bancos de dados de contas vazados. Esses vazamentos de senha acontecem com regularidade assustadora. Organizações do porte do Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo!, Snapchat e Sony foram comprometidas nos últimos anos. Esses bancos de dados vazados são normalmente considerados uma ameaça à segurança, pois geralmente exibem nomes de contas e senhas. No entanto, eles geralmente mostram endereços de e-mail também. Os spammers podem baixar esses bancos de dados vazados e adicionar milhões de endereços de e-mail às suas listas de e-mail. Os spammers sabem que a maioria desses endereços de e-mail deve estar ativa, então esses bancos de dados são excelentes para eles.

    Esta é provavelmente a maneira como a maioria dos spammers está encontrando endereços de e-mail para spam. Não há muito o que fazer para se proteger de um spammer, obtendo seu endereço de e-mail dessa maneira.

    Um site como Eu fui pwned? pode informar se as informações da sua conta podem ter vazado, mas esses sites não incluirão todos os vazamentos. Você pode se proteger contra vazamentos de senha, não reutilizando a mesma senha em todos os lugares, mas praticamente terá que reutilizar o mesmo endereço de e-mail em todos os lugares..

    Clicando em Links ou Carregando Imagens em E-mails de Spam

    Se você receber e-mails de spam, evite clicar em links no e-mail. Se você vir um link de "Cancelar inscrição" em um e-mail de uma empresa legítima, provavelmente é seguro clicar nele. Uma empresa legítima não deseja enviar spam para você e, possivelmente, entrar em conflito com as leis antispam, para que eles removam você da lista..

    Por outro lado, se você vê um link “Cancelar inscrição” (ou, pior ainda, um link “Compre agora!”) Em um email de spam que parece muito pouco profissional e fraudulento, o remetente de spam não o remove necessariamente de suas listas. Eles notarão seu clique e seus sistemas identificarão seu endereço de e-mail como ativo. Eles sabem que você está lá, e você pode ver quantidades maiores de spam depois de clicar no link.

    O mesmo vale para carregar imagens em e-mails de spam. Não clique no botão "Carregar imagens" ou os spammers saberão que você abriu o e-mail. Mesmo que você não veja uma imagem no e-mail, pode haver um pequeno bug de rastreamento de um pixel que permite que o spammer o identifique se você a carregar. É por isso que a maioria dos clientes de e-mail não carrega imagens automaticamente.

    Raspar a Web para endereços de texto simples

    Os spammers tradicionalmente coletam endereços de e-mail raspando a Web - como o Google faz - e procuram endereços de e-mail mencionados nos sites. Por exemplo, alguém pode postar um comentário como "Envie um e-mail para [email protected]". O spammer adicionaria esse endereço às suas listas de spam. É por isso que o Craigslist fornece um endereço de e-mail temporário onde você pode ser contatado, em vez de incluir seu endereço de e-mail real. Essa técnica é provavelmente menos comum agora que os spammers têm bancos de dados de contas tão grandes e vazados.

    Os spammers também podem tentar adquirir endereços de e-mail válidos procurando em outros lugares que estejam disponíveis publicamente, como registros whois para um domínio. Esses registros exibem um endereço de e-mail associado à pessoa ou organização que registrou o nome de domínio.

    Comprando listas de endereços de email

    Por que você mesmo trabalha quando outros spammers já criaram listas de endereços de e-mail para você? Pessoas inescrupulosas venderão listas de endereços de e-mail para spammers por um preço baixo. Esses endereços de e-mail costumavam ser distribuídos em CDs no passado, e eles ainda podem ser, mas bancos de dados de contas vazados provavelmente tiraram um pouco desse mercado. Os spammers também podem trocar suas listas de endereços de e-mail com outros spammers, garantindo que mais spammers colocarão suas mãos em seu endereço de e-mail assim que o fizerem.

    Empresas legítimas não vendem ou compram listas de endereços de e-mail.


    Os spammers também podem obter endereços de e-mail de outras maneiras - por exemplo, malwares podem coletar dados de catálogos de endereços e enviá-los a spammers -, mas os métodos acima são alguns dos mais comuns..

    Não há muito que você possa fazer para evitar que seu endereço de e-mail seja enviado por spam. Você pode evitar colocar seu endereço de e-mail na Web em forma de texto sem formatação e nunca clicar em um link ou carregar uma imagem em um e-mail de spam. Mas o seu endereço de e-mail ainda estará disponível em algum momento - apenas porque você se inscreveu em um site popular e seu banco de dados de contas foi comprometido.

    Felizmente, temos filtros de spam melhores nos dias de hoje. Se você usa um serviço de e-mail com um bom filtro de spam, não precisa se preocupar com spam, além de clicar no botão ocasional "Denunciar spam" quando um e-mail de spam chegar à sua caixa de entrada..

    Crédito de imagem: Arnold Gatilao no Flickr, John Liu no Flickr