Hoe krijgen spammers uw e-mailadres?
Spam lijkt te komen in elk e-mailaccount dat we gebruiken, hoe voorzichtig we ook zijn. Hoe krijgen spammers al onze e-mailadressen? En kunnen we alles doen om ons e-mailadres voor spammers te verbergen??
Helaas kun je niet veel doen om te voorkomen dat spammers je overspoelen met e-mails. Er zijn enkele tips die je kunnen helpen beschermen, maar spammers zullen je e-mailadres waarschijnlijk wel vinden.
Gelekte accountdatabases
De gemakkelijkste manier voor spammers om grote lijsten met goede, actieve e-mailadressen te verzamelen, is via gelekte accountdatabases. Deze wachtwoordlekken gebeuren met angstaanjagende regelmaat. Organisaties zo groot als Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo !, Snapchat en Sony zijn de afgelopen jaren allemaal in de problemen geraakt. Deze gelekte databases worden normaal beschouwd als een beveiligingsdreiging, omdat ze vaak accountnamen en wachtwoorden bevatten. Ze laten echter over het algemeen ook e-mailadressen zien. Spammers kunnen deze gelekte databases downloaden en miljoenen e-mailadressen toevoegen aan hun e-maillijsten. Spammers weten dat de meeste van deze e-mailadressen actief moeten zijn, dus deze databases zijn uitstekend voor hen.
Dit is waarschijnlijk de manier waarop de meeste spammers momenteel e-mailadressen vinden om te spammen. Er is echt niet veel dat u kunt doen om uzelf te beschermen tegen een spammer die uw e-mailadres op deze manier ontvangt.
Een site zoals Heb ik een pwned? kan u vertellen of uw accountgegevens mogelijk zijn gelekt, maar deze sites bevatten niet elk lek. U kunt uzelf beschermen tegen wachtwoordlekken door niet overal hetzelfde wachtwoord opnieuw te gebruiken, maar praktisch overal hetzelfde e-mailadres opnieuw te gebruiken.
Klikken op koppelingen of afbeeldingen laden in spam-e-mails
Als u spam-e-mails ontvangt, moet u vermijden om in de e-mail op links te klikken. Als u een link 'Afmelden' ziet in een e-mail van een legitiem bedrijf, is het waarschijnlijk veilig om erop te klikken. Een legitiem bedrijf wil u niet spammen en mogelijk inbreuk maken op antispamwetten, zodat ze u gewoon van hun lijst verwijderen.
Aan de andere kant, als u een "Afmelden" -link ziet (of, erger nog, een "Nu kopen!" -Link) in spam-e-mail die er erg onprofessioneel uitziet en oplicht, zal de spammer u niet noodzakelijkerwijs uit hun lijsten verwijderen. Ze zullen uw klik noteren en hun systemen zullen uw e-mailadres identificeren als actief. Ze weten dat u daar bent en mogelijk ziet u grotere hoeveelheden spam nadat u op de link hebt geklikt.
Hetzelfde geldt voor het laden van afbeeldingen in spam-e-mails. Klik niet op de knop "Afbeeldingen laden", anders weten de spammers dat u de e-mail hebt geopend. Zelfs als u geen afbeelding in de e-mail ziet, is er mogelijk een tracking-bug van één pixel waarmee de spammer u kan identificeren als u hem laadt. Dit is de reden waarom de meeste e-mailclients niet automatisch afbeeldingen laden.
Het web schrapen voor platte-tekstadressen
Spammers hebben traditioneel e-mailadressen geoogst door het web te schrapen - zoals Google dat doet - en zoeken naar e-mailadressen die op websites worden genoemd. Iemand kan bijvoorbeeld een opmerking posten zoals 'E-mail mij op [email protected]'. De spammer zou dan dit adres aan zijn spamlijsten toevoegen. Daarom biedt Craigslist een tijdelijk e-mailadres waar u kunt worden bereikt in plaats van uw echte e-mailadres op te nemen. Deze techniek is waarschijnlijk minder gebruikelijk nu spammers zulke grote gelekte accountdatabases hebben om zich te laten smullen.
Spammers kunnen ook proberen geldige e-mailadressen te verkrijgen door te kijken op andere plaatsen waar ze openbaar beschikbaar zijn, zoals whois-records voor een domein. Deze records bevatten een e-mailadres dat is gekoppeld aan de persoon of organisatie die de domeinnaam heeft geregistreerd.
Lijsten met e-mailadressen kopen
Waarom werkt u zelf wanneer andere spammers al lijsten met e-mailadressen voor u hebben opgebouwd? Gewetenloze mensen verkopen lijsten met e-mailadressen aan spammers voor een lage prijs. Deze e-mailadressen werden in het verleden vaak op cd's verspreid en dat kunnen ze nog steeds zijn, maar gelekte accountdatabases hebben waarschijnlijk wat stoom uit deze markt gehaald. Spammers kunnen ook hun lijst met e-mailadressen gewoon inruilen voor andere spammers, zodat meer spammers uw e-mailadres kunnen ontvangen zodra u dat doet.
Legitieme bedrijven zullen geen lijsten met e-mailadressen verkopen of kopen.
Spammers kunnen e-mailadressen ook op andere manieren krijgen - bijvoorbeeld malware kan adresboekgegevens ophalen en naar spammers verzenden - maar de bovenstaande methoden zijn enkele van de meest voorkomende.
Je kunt niet veel doen om te voorkomen dat je e-mailadres spamt. U kunt voorkomen dat u uw e-mailadres op het web zet in tekstloze vorm en nooit op een koppeling klikt of een afbeelding in een spam-e-mail laadt. Maar je e-mailadres komt er op een gegeven moment nog steeds uit - alleen al omdat je je hebt aangemeld bij een populaire website en hun accountdatabase is aangetast.
Gelukkig hebben we tegenwoordig betere spamfilters. Als u een e-mailservice gebruikt met een goed spamfilter, hoeft u zich geen zorgen te maken over spam, behalve door op de knop "Spam Melden" te klikken wanneer een spam-e-mail in uw inbox terechtkomt.
Image Credit: Arnold Gatilao op Flickr, John Liu op Flickr