Publicité
Le spam est la chose la plus proche que nous puissions trouver à un fléau Internet. Peu importe qui vous êtes, le spam vous trouvera un jour et vous n'aurez d'autre choix que de supporter sa peste. C’est une pandémie que les gens tentent de combattre depuis des décennies, mais elle est toujours aussi forte. Mais comment les spammeurs vous trouvent-ils en premier lieu?
La principale méthode de spam est par e-mail. Donc, logiquement, vous pourriez penser que tant que les spammeurs ne saisissent pas votre adresse e-mail, vous devez être clair de sa portée, non? Mais ce n'est pas si simple. Les spammeurs ont eu de nombreuses années pour innover et perfectionner leurs techniques, et il se trouve qu'ils ont tout un tas de façons de mettre la main sur votre adresse e-mail.
Comme toujours, la connaissance est le pouvoir. Si vous connaissez les techniques utilisées par les spammeurs, vous serez mieux équipé pour au moins les entraver. Au lieu que 500 spammeurs connaissent votre adresse e-mail, peut-être seulement 5 le sauront. Pour moi, c’est mieux que rien.
Méthode n ° 1: listes de diffusion
L'une des plus anciennes méthodes utilisées par les spammeurs pour collecter les adresses e-mail consiste à utiliser les listes de diffusion. Ca a du sens; les listes de diffusion sont déjà des compilations d'adresses e-mail valides. Mais les détails peuvent être une surprise.
Les services de listes de diffusion respectent certains protocoles pour empêcher la fuite de leurs adresses e-mail vers des sources externes. Si un service de liste de diffusion était connu pour son manque de protection des adresses e-mail, sa clientèle diminuerait. Même encore, les spammeurs demandent souvent aux listes de diffusion d'obtenir une liste de toutes les personnes abonnées à cette liste. Les services refusent fréquemment ces demandes, mais cela fonctionne parfois.
De plus, les spammeurs peuvent demander une liste de tous les listes de diffusion plutôt qu'une liste de toutes les adresses e-mail individuelles. Ils envoient ensuite des courriers indésirables aux listes de diffusion eux-mêmes, qui sont ensuite envoyés à toutes les adresses cachées de ces listes.
Méthode n ° 2: désinscrire des liens
En ce qui concerne les listes de diffusion, voici une autre méthode que les spammeurs utilisent parfois - et elle est délicate. Si vous avez déjà été abonné à une newsletter ou à une liste de diffusion, vous devez savoir qu’au bas de chaque e-mail, ils ont généralement un Se désabonner lien.
Désormais, pour la plupart des entreprises légitimes, ce lien de désabonnement fera exactement ce qu'il est censé faire. Si vous recevez une newsletter de quelque part et que c'est une newsletter à laquelle vous vous êtes inscrit à dessein, il ne devrait pas y avoir de problème de désabonnement plus tard.
Mais parfois, vous recevez des courriers indésirables qui se présentent comme une newsletter et vous proposent une option de désinscription. Dans ce cas, ce lien pourrait très bien être trompeur.
Les spammeurs envoient ce type d'e-mails en masse à des adresses e-mail générées aléatoirement. En cliquant sur le lien de désabonnement, vous pourriez en fait être confirmant la validité de vos adresses e-mail. Cela indique au spammeur que votre adresse e-mail doit être ciblée ultérieurement avec du spam.
Méthode n ° 3: Force brute
Et cela m'amène à la méthode suivante: génération de force brute. En d'autres termes, l'approche du fusil de chasse pour trouver des adresses e-mail.
Chaque adresse e-mail est conçue avec une structure spécifique: [nom] @ [domaine]. [Com / net / org / etc]. La partie domaine est facile à comprendre car il vous suffit de rechercher les services de messagerie les plus populaires et de les utiliser comme base.
Donc, la seule partie importante, vraiment, est la section [nom]. À ce stade, le spammeur peut simplement générer un tas de combinaisons aléatoires de lettres et de chiffres et envoyer des e-mails à [nom généré aléatoirement] @ [domaine-populaire] .com. Par exemple:
Supposons que votre adresse e-mail soit [email protected]. Finalement, l'e-mail généré de manière aléatoire frappera votre véritable adresse e-mail et vous enverra du spam.
Au cours d'une campagne de spam, un spammeur peut générer des millions et des millions d'adresses e-mail aléatoires. Si même 1% de ces adresses e-mail sont légitimes, c'est encore une tonne de personnes qui doivent faire face au spam.
Méthode n ° 4: robots d'exploration Web
Une autre tactique courante consiste à utiliser des bots (appelés chenilles) qui parcourent les pages Web et recherchent des adresses e-mail qui sont exposées à l'air libre. Cela peut sembler plus effrayant qu'il ne l'est réellement, alors laissez-moi vous expliquer.
Chaque fois que vous accédez à une certaine page Web, le contenu de cette page Web vous est envoyé via Internet, puis votre navigateur est responsable de l'affichage de ces données sur votre écran. Cependant, les spammeurs ont codé des programmes qui demandent des données de page Web à des serveurs Web sans avoir à utiliser un navigateur.
Une fois les données entrées, le programme peut rapidement lire l'intégralité de son contenu et déterminer s'il existe des adresses e-mail sur cette page Web. Si tel est le cas, ils sont stockés dans une base de données. Et parce que ces programmes ne demandent que des données (ne les affichent pas), ils peuvent parcourir rapidement une tonne de pages Web.
Alors, quel genre de pages Web explorent-ils? Les forums sont une cible populaire. Les profils utilisateur sur les forums ont souvent des adresses e-mail utilisateur affichées en clair. Ces robots Web peuvent parcourir toute la liste des membres d'un forum et y extraire des tonnes d'adresses e-mail.
Les sites Web de réseautage social constituent une autre cible populaire. Consultez le profil d'un de vos amis sur Facebook et vous verrez probablement leur adresse e-mail. Si vous pouvez le voir, il est probable qu'un bot puisse le voir, et si un bot peut le voir, cette adresse e-mail sera stockée pour le spam.
Méthode n ° 5: Obtention de bases de données de messagerie
Enfin, il suffit parfois à un spammeur d'offrir de l'argent et de se procurer une liste d'adresses e-mail valides. C'est vrai: certaines entreprises vendront leur base de données d'adresses e-mail en échange de beaucoup d'argent.
Chaque fois que vous vous inscrivez sur un site Web ou que vous vous inscrivez à une newsletter, votre adresse e-mail est saisie dans une base de données côté serveur. Cela pourrait être pour n'importe quoi - jeux en ligne, comptes de forum, services de réseautage social, médias, blogs, etc. Chaque fois que vous entrez votre adresse e-mail dans un formulaire en ligne, le risque est là.
"Mais qu'en est-il des politiques de confidentialité?" vous pourriez demander. Eh bien, toutes les entreprises ne font pas preuve d'honnêteté et d'intégrité. Parfois, une entreprise accumulera une grande pile d'adresses e-mail, puis mettra sa propre politique de confidentialité à la hauteur du doigt. Cependant, la plupart du temps, les fuites d'adresses e-mail sont généralement effectuées par un seul employé voyou disposant d'un accès de haut niveau.
Plus rarement, les spammeurs pirateront les bases de données de l'entreprise et voleront leurs adresses e-mail à leur insu.
Maintenant que vous connaissez les différentes manières dont les spammeurs peuvent obtenir votre adresse e-mail, il est de votre responsabilité de protéger davantage vos informations. Comme pour tout élément de données personnelles (numéros de carte de crédit, numéros de sécurité sociale, adresses personnelles et numéros de téléphone), veillez à ne pas les consulter sur Internet.
Crédits image: Pas de spam via Shutterstock, Newsletter via Shutterstock, Poignée de main via Shutterstock
Joel Lee a un B.S. en informatique et plus de six ans d'expérience professionnelle en rédaction. Il est le rédacteur en chef de MakeUseOf.
