Comment les spammeurs trouvent-ils votre adresse e-mail?

Le spam est la chose la plus proche que nous trouverons jamais à un fléau d'Internet. Peu importe qui vous êtes, le spam vous trouvera un jour et vous n'aurez d'autre choix que de supporter sa peste.

Le spam est la chose la plus proche que nous trouverons jamais à un fléau d'Internet.  Peu importe qui vous êtes, le spam vous trouvera un jour et vous n'aurez d'autre choix que de supporter sa peste.
Publicité

comment les spammeurs trouvent des adresses e-mail Le spam est la chose la plus proche que nous trouverons jamais à un fléau d'Internet. Peu importe qui vous êtes, le spam vous trouvera un jour et vous n'aurez d'autre choix que de supporter sa peste. C'est une pandémie que les gens essaient de combattre depuis des décennies, mais elle est toujours aussi forte que jamais. Mais comment les spammeurs vous trouvent-ils en premier lieu?

La principale méthode de spam est par courrier électronique. Donc, logiquement, vous pourriez penser que tant que les spammeurs ne saisissent pas votre adresse e-mail, vous devriez être clair de sa portée, non? Mais ce n'est pas si simple. Les spammeurs ont eu de nombreuses années pour innover et perfectionner leurs techniques, et il s'avère qu'ils ont tout un tas de façons de mettre la main sur votre adresse e-mail.

Comme toujours, la connaissance est le pouvoir. Si vous connaissez les techniques que les spammeurs utilisent, alors vous serez mieux équipé pour au moins les entraver. Au lieu de 500 spammeurs connaissant votre adresse e-mail, peut-être seulement 5 le sauront. Pour moi, c'est mieux que rien.

Méthode 1: Listes de diffusion

comment les spammeurs trouvent des adresses e-mail

L'une des méthodes les plus anciennes utilisées par les spammeurs pour récolter les adresses e-mail a été les listes de diffusion. Ca a du sens; listes de diffusion sont essentiellement des compilations d'adresses e-mail valides déjà. Mais les détails de ce peut être une surprise.

Les services de listes de diffusion respectent certains protocoles pour empêcher la fuite de leurs adresses électroniques vers des sources extérieures. Si un service de liste de diffusion était connu pour un manque de protection d'adresse e-mail, leur clientèle diminuerait. Même encore, les spammeurs font souvent des demandes à partir des listes de diffusion pour obtenir une liste de toutes les personnes abonnées à cette liste. Les services refuseront souvent ces demandes, mais parfois cela fonctionne.

En outre, les spammeurs peuvent demander une liste de toutes les listes de diffusion plutôt qu'une liste de toutes les adresses électroniques individuelles. Ils envoient ensuite des spams aux listes de diffusion, qui sont ensuite envoyées à toutes les adresses cachées de ces listes.

Méthode n ° 2: liens de désinscription

comment les spammeurs trouvent mon email

En ce qui concerne les listes de diffusion, voici une autre méthode que les spammeurs utilisent parfois - et c'est une méthode délicate. Si vous avez déjà été abonné à un bulletin d'information ou à une liste de diffusion, sachez que chaque lien contient généralement un lien de désabonnement .

Maintenant, pour la plupart des entreprises légitimes, ce lien de désabonnement fera exactement ce qu'il est censé faire. Si vous recevez un bulletin d'information de quelque part et que c'est un bulletin auquel vous vous êtes volontairement inscrit, il ne devrait pas y avoir de problème avec la désinscription plus tard.

Mais parfois, vous recevrez un e-mail de spam qui se présente comme un bulletin d'information et vous présente une option de désabonnement. Dans ce cas, ce lien pourrait très bien être trompeur.

Les spammeurs envoient en masse ce genre d'emails à des adresses e-mail générées aléatoirement. En cliquant sur le lien de désinscription, vous pouvez confirmer la validité de vos adresses e-mail. Cela indique au spammeur que votre adresse e-mail devrait être ciblée avec du spam plus tard.

Méthode n ° 3: Force brute

Et cela m'amène à la méthode suivante: la génération de force brute . En d'autres termes, l'approche shotgun pour trouver des adresses e-mail.

Chaque adresse e-mail est conçue avec une structure spécifique: [nom] @ [domaine]. [Com / net / org / etc]. La partie domaine est facile à comprendre car tout ce que vous avez à faire est de rechercher les services de messagerie les plus populaires et de s'en servir comme base.

Donc, la seule partie importante est la section [nom]. À ce stade, le spammeur peut simplement générer un ensemble de combinaisons aléatoires de lettres et de chiffres et envoyer des courriels à [randomly-generated-name] @ [popular-domain] .com. Par exemple:

Supposons que votre adresse e-mail était [email protected] . Finalement, l'email généré aléatoirement va frapper votre adresse e-mail réelle et vous envoyer du spam.

Au cours d'une campagne de spam, un spammeur pourrait générer des millions et des millions d'adresses électroniques aléatoires. Si même 1% de ces adresses e-mail sont légitimes, c'est encore une tonne de personnes confrontées au spam.

Méthode n ° 4: Bots Web Crawler

Une autre tactique courante consiste à utiliser des bots (appelés robots d' exploration) qui parcourent les pages Web, en recherchant les adresses e-mail qui sont disposées à l'extérieur. Cela pourrait sembler plus effrayant qu'il ne l'est en réalité, alors laissez-moi vous expliquer.

Chaque fois que vous accédez à une certaine page Web, le contenu de cette page Web vous est envoyé via Internet, puis votre navigateur est responsable de l'affichage de ces données sur votre écran. Toutefois, les spammeurs ont des programmes codés qui demandent des données de pages Web à partir de serveurs Web sans avoir à utiliser de navigateur.

Une fois les données reçues, le programme peut rapidement lire tout son contenu et déterminer s'il existe des adresses e-mail sur cette page Web. Si c'est le cas, ils sont stockés dans une base de données. Et parce que ces programmes ne demandent que des données (ne les affichent pas), ils peuvent parcourir une tonne de pages Web rapidement.

Alors, quel genre de pages Web explorent-ils? Les forums sont une cible populaire. Les profils d'utilisateur sur les forums ont souvent des adresses email d'utilisateur sur l'affichage simple. Ces robots Web peuvent parcourir la liste complète des membres d'un forum et y télécharger des tonnes d'adresses e-mail.

Une autre cible populaire est les sites de réseaux sociaux. Visitez le profil d'un de vos amis sur Facebook et il est probable que vous verrez leur adresse e-mail. Si vous pouvez le voir, il est probable qu'un bot le voit, et si un bot le voit, cette adresse email sera stockée pour le spam.

Méthode n ° 5: Obtention de bases de données de messagerie

comment les spammeurs trouvent des adresses e-mail

Enfin, il suffit parfois à un spammeur d'offrir de l'argent et de se faire une bonne liste d'adresses e-mail valides. C'est vrai: certaines entreprises vont vendre leur base de données d'adresses e-mail en échange de beaucoup d'argent.

Chaque fois que vous vous inscrivez sur un site Web ou que vous vous inscrivez à une newsletter, votre adresse e-mail est saisie dans une base de données côté serveur. Cela pourrait être pour tout: des jeux en ligne, des comptes de forum, des services de réseautage social, des médias, des blogs, etc. Chaque fois que vous entrez votre adresse e-mail dans un formulaire en ligne, le risque est là.

"Mais qu'en est-il des politiques de confidentialité?" Vous pourriez demander. Eh bien, toutes les entreprises ne pratiquent pas l'honnêteté et l'intégrité. Parfois, une entreprise va construire une grande pile d'adresses email puis donner sa propre politique de confidentialité au majeur. Cependant, la plupart du temps, les fuites d'adresse e-mail sont généralement effectuées par un seul employé malveillant qui dispose d'un accès de haut niveau.

Plus rarement, les spammeurs pirateront les bases de données de l'entreprise et voleront leurs adresses électroniques à leur insu.

Maintenant que vous connaissez les différentes manières dont les spammeurs peuvent obtenir votre adresse e-mail, il est de votre responsabilité de mieux protéger vos informations. Comme avec n'importe quel élément de données personnelles, les numéros de carte de crédit, les numéros de sécurité sociale, les adresses personnelles et les numéros de téléphone doivent être appliqués de manière à ce qu'ils restent hors d'Internet.

Crédits image: Pas de spam Via Shutterstock, Newsletter Via Shutterstock, Poignée de main Via Shutterstock

In this article