Thư rác là thứ gần nhất mà chúng tôi từng thấy đối với bệnh dịch trên Internet. Bất kể bạn là ai, một ngày nào đó, thư rác sẽ tìm thấy bạn và bạn sẽ không còn lựa chọn nào khác ngoài việc chống chọi với bệnh dịch của nó. Đó là một đại dịch mà mọi người đã cố gắng chống lại trong nhiều thập kỷ, nhưng nó vẫn mạnh mẽ như ngày nào. Nhưng làm thế nào để những kẻ gửi thư rác tìm thấy bạn ngay từ đầu?
Phương thức gửi thư rác chính là thông qua email. Vì vậy, về mặt logic, bạn có thể nghĩ rằng miễn là những kẻ gửi thư rác không nắm giữ địa chỉ email của bạn, bạn nên rõ ràng khỏi tầm với của nó, phải không? Nhưng nó không đơn giản như vậy. Những kẻ gửi thư rác đã có nhiều năm để đổi mới và hoàn thiện các kỹ thuật của họ, và hóa ra, họ có rất nhiều cách để họ có thể tìm thấy địa chỉ email của bạn.
Như mọi khi, kiến thức là sức mạnh. Nếu bạn biết các kỹ thuật mà những kẻ gửi thư rác sử dụng, thì bạn sẽ được trang bị tốt hơn để ít nhất là cản trở chúng. Thay vì 500 người gửi thư rác biết địa chỉ email của bạn, có lẽ chỉ 5 người biết nó. Đối với tôi, điều đó còn hơn không.
Phương pháp # 1:Danh sách gửi thư
Một trong những phương pháp lâu đời nhất mà những kẻ gửi thư rác đã sử dụng để thu thập địa chỉ email là thông qua danh sách gửi thư. Nó có ý nghĩa; danh sách gửi thư về cơ bản là tập hợp các địa chỉ email hợp lệ đã có. Nhưng chi tiết cụ thể của nó có thể là một điều bất ngờ.
Dịch vụ danh sách gửi thư tuân theo các giao thức nhất định để giúp ngăn chặn sự rò rỉ địa chỉ email của họ ra các nguồn bên ngoài. Nếu một dịch vụ danh sách gửi thư được biết đến là thiếu bảo vệ địa chỉ email, cơ sở khách hàng của họ sẽ giảm dần. Thậm chí, những kẻ gửi thư rác thường đưa ra yêu cầu từ danh sách gửi thư để có được danh sách tất cả những người đã đăng ký vào danh sách đó. Các dịch vụ sẽ thường xuyên từ chối những yêu cầu này - nhưng đôi khi nó vẫn hoạt động.
Hơn nữa, những người gửi thư rác thực sự có thể yêu cầu một danh sách tất cả danh sách gửi thư chứ không phải là danh sách tất cả các địa chỉ email riêng lẻ. Sau đó, họ tự gửi email spam đến các danh sách gửi thư, sau đó sẽ được gửi đến tất cả các địa chỉ ẩn trong các danh sách đó.
Phương pháp # 2:Hủy đăng ký Liên kết
Về chủ đề danh sách gửi thư, đây là một phương pháp khác mà những người gửi thư rác đôi khi sử dụng - và đó là một phương pháp khó. Nếu bạn đã từng đăng ký nhận bản tin hoặc danh sách gửi thư, bạn nên biết rằng ở cuối mỗi email họ thường có thông báo hủy đăng ký liên kết.
Giờ đây, đối với hầu hết các doanh nghiệp hợp pháp, liên kết hủy đăng ký này sẽ thực hiện chính xác những gì nó phải làm. Nếu bạn đang nhận được một bản tin từ một nơi nào đó và đó là bản tin mà bạn cố tình đăng ký, thì sẽ không có vấn đề gì với việc hủy đăng ký sau này.
Nhưng đôi khi bạn sẽ nhận được email spam giả dạng một bản tin và giới thiệu cho bạn tùy chọn hủy đăng ký. Trong trường hợp này, liên kết đó rất có thể là lừa đảo.
Những kẻ gửi thư rác gửi những loại email này liên tục đến các địa chỉ email được tạo ngẫu nhiên. Bằng cách nhấp vào liên kết hủy đăng ký, bạn thực sự có thể xác nhận tính hợp lệ của địa chỉ email của bạn. Điều này cho người gửi thư rác biết rằng địa chỉ email của bạn sẽ được nhắm mục tiêu với thư rác sau này.
Method # 3:Brute Force
Và điều đó đưa tôi đến phương pháp tiếp theo: tạo ra lực lượng vũ phu . Nói cách khác, phương pháp shotgun để tìm địa chỉ email.
Mọi địa chỉ email đều được thiết kế với cấu trúc cụ thể:[name] @ [domain]. [Com / net / org / etc]. Phần miền rất dễ tìm ra vì tất cả những gì bạn phải làm là tìm kiếm các dịch vụ email phổ biến nhất và lấy đó làm cơ sở.
Vì vậy, phần quan trọng duy nhất, thực sự, là phần [tên]. Tại thời điểm này, người gửi thư rác chỉ có thể tạo ra một loạt các kết hợp chữ và số ngẫu nhiên và gửi email đến [tên-được tạo ngẫu nhiên] @ [tên miền phổ biến] .com. Ví dụ:
- johnsmith1@gmail.com
- johnsmith2@gmail.com
- johnsmith3@gmail.com
Giả sử địa chỉ email của bạn là johnsmith700@gmail.com . Cuối cùng, email được tạo ngẫu nhiên sẽ đến địa chỉ email thực của bạn và gửi thư rác cho bạn.
Trong quá trình thực hiện một chiến dịch thư rác, kẻ gửi thư rác có thể tạo ra hàng triệu triệu địa chỉ email ngẫu nhiên. Nếu thậm chí 1% trong số những địa chỉ email đó là hợp pháp, thì đó vẫn là rất nhiều người phải đối phó với thư rác.
Phương pháp # 4:Web Crawler Bots
Một chiến thuật phổ biến khác là sử dụng bot (được gọi là trình thu thập thông tin ) thu thập thông tin qua các trang web, tìm kiếm các địa chỉ email được đặt ngoài trời. Điều này nghe có vẻ đáng sợ hơn thực tế, vì vậy hãy để tôi giải thích.
Mỗi khi bạn truy cập một trang web nhất định, nội dung của trang web đó sẽ được gửi đến bạn thông qua Internet và sau đó trình duyệt của bạn có trách nhiệm hiển thị dữ liệu đó ra màn hình của bạn. Tuy nhiên, những kẻ gửi thư rác đã mã hóa các chương trình yêu cầu dữ liệu trang web từ máy chủ web mà không cần phải sử dụng trình duyệt.
Khi dữ liệu được đưa vào, chương trình có thể nhanh chóng đọc qua tất cả nội dung của nó và xác định xem có bất kỳ địa chỉ email nào trên trang web đó hay không. Nếu có, chúng sẽ được lưu trữ vào cơ sở dữ liệu. Và bởi vì các chương trình này chỉ yêu cầu dữ liệu (không hiển thị nó), chúng có thể lướt qua rất nhiều trang web một cách nhanh chóng.
Vì vậy, những loại trang web nào họ thu thập thông tin? Diễn đàn là một mục tiêu phổ biến. Hồ sơ người dùng trên các diễn đàn thường có địa chỉ email của người dùng được hiển thị đơn giản. Các bot web này có thể thu thập thông tin qua toàn bộ danh sách thành viên của một diễn đàn và lấy ra rất nhiều địa chỉ email ở đó.
Một mục tiêu phổ biến khác là các trang web mạng xã hội. Truy cập hồ sơ của một trong những người bạn của bạn trên Facebook và rất có thể bạn sẽ thấy địa chỉ email của họ. Nếu bạn có thể nhìn thấy nó, có khả năng là một bot có thể nhìn thấy nó và nếu một bot có thể nhìn thấy nó, địa chỉ email đó sẽ được lưu trữ để spam.
Phương pháp # 5:Lấy cơ sở dữ liệu email
Cuối cùng, đôi khi tất cả những gì người gửi thư rác phải làm là cung cấp một số tiền mặt và họ sẽ tự nhận được một danh sách khổng lồ các địa chỉ email hợp lệ. Đúng vậy:một số công ty sẽ bán cơ sở dữ liệu địa chỉ email của họ để đổi lấy nhiều tiền.
Bất kỳ khi nào bạn đăng ký trên một trang web hoặc đăng ký nhận bản tin, địa chỉ email của bạn sẽ được nhập vào cơ sở dữ liệu phía máy chủ. Điều này có thể dành cho bất cứ thứ gì - trò chơi trực tuyến, tài khoản diễn đàn, dịch vụ mạng xã hội, cửa hàng tin tức, blog, bạn có gì. Bất cứ khi nào bạn nhập địa chỉ email của mình vào một biểu mẫu trực tuyến, rủi ro là có.
“Nhưng còn chính sách bảo mật thì sao?” bạn có thể hỏi. Chà, không phải công ty nào cũng thực hành tính trung thực và liêm chính. Đôi khi một công ty sẽ xây dựng một đống lớn các địa chỉ email sau đó đưa ra chính sách bảo mật của riêng họ bằng ngón giữa. Tuy nhiên, hầu hết thời gian, rò rỉ địa chỉ email thường được thực hiện bởi một nhân viên lừa đảo duy nhất có quyền truy cập cấp cao.
Hiếm khi hơn, những kẻ gửi thư rác sẽ xâm nhập vào cơ sở dữ liệu của công ty và đánh cắp địa chỉ email của họ mà họ không hề hay biết.
Giờ bạn đã biết về các cách khác nhau mà những kẻ gửi thư rác có thể lấy được địa chỉ email của bạn, bạn có trách nhiệm bảo vệ thông tin của mình nhiều hơn. Giống như với bất kỳ phần dữ liệu cá nhân nào - số thẻ tín dụng, số an sinh xã hội, địa chỉ nhà riêng và số điện thoại - hãy cẩn thận giữ nó ngoài Internet.