Ricevete tanto spam nella vostra casella di posta? Ecco come, probabilmente, hanno fatto gli spammer ad avere il vostro indirizzo.
Gli spammer usano una varietà di metodi per acquisire indirizzi e-mail per le loro attività insidiose. Alcuni metodi si basano su indirizzi email lasciati “disponibili” in rete, a insaputa dell'utente meno esperto, mentre altri sono un po' più ingegnosi e richiedono più impegno da parte dello spammer, come creare una lista casuale di indirizzi mail e convalidarlo, fino a “rubarle” dalla newsletter di famosi siti.
Raccolta di email da siti Internet: gli spammers (e i loro assistenti) utilizzano una tecnica chiamata “harvesting”, ovvero scandagliano tutto il web alla ricerca di indirizzi email validi. Nonostante richieda innumerevole uso di banda e dunque di traffico dati, questo metodo è molto usato perchè notevolmente semplice: basta scaricare le pagine Web giuste, fare una rapida selezione, e tramite dei programmi, scannerizzare la pagina ed estrapolare le email contenute in essa: alcuni degli strumenti impiegati per questa tecnica sono i seguenti:
Spider Web: Gli spammer utilizzano i crawler Web, i cosidetti ragni, che raccolgono tutti gli indirizzi email di svariati siti Web. Questi crawler utilizzano il solito formato di ricerca comune a molti siti web, per esempio mailto:indirizzoemail oppure nome@indirizzo.it. Lasciate in giro il vostro indirizzo mail sotto uno di questi due formati e sarete riempiti di Spam.
Questi crawler funzionano allo stesso modo dei più famosi motori di ricerca come Google e Yahoo, solo che invece dei relativi siti web affini alla parola chiave, estraggono indirizzi email in pagine di un certo settore.
E dove prendono i domini questi crawler? Semplice, esistono più di 90 Milioni di siti web .com nel mondo, andando un po' di logica e usando i comuni provider come Gmail e Hotmail, gli spammer riescono a trovare tonnellate di indirizzi mail in pochi minuti.
Newsgroup: Molti spammer si infiltrano in newsletter ricche di mail targhetizzate per un certo settore, infilano un semplice codice shell o uno script in Perl dentro il gestore delle mail, e hanno ogni volta nuovi indirizzi aggiornati, relativi al settore da loro scelto.
Gruppi, blog, forum di discussione: anche Yahoo e Google hanno i propri gruppi di discussione e mailing list, dove diversa gente è nel gruppo per un obiettivo comune. Ci sono inoltre migliaia di blog e forum dove gli utenti lasciano le loro mail per essere contattati ed avere una risposta, molto spesso lasciando le loro mail in modo “diretto”, ovvero nome@dominio.it
Test massiccio di mail: con questo metodo, gli spammer mandano migliaia di mail di prova a destinatari semplicemente inventati. Usano molto anche i nomi di vari servizi comuni come: info@, test@, marketing@, sicurezza@ ecc….
Se gli spammer non ricevono nessuna avvertenza di Indirizzo Mail Non Corretta, essi includono l'indirizzo stesso nella loro lista. Lo considerano insomma un colpo preso nella lista.
Link fittizi per cancellazioni: spesso molti spammer utilizzano una tecnica di social engineering, ovvero ingegneria sociale. Ottengono il tuo indirizzo da una lista di mail, e per verificare che sia vero, allegano un link per disiscriverti dalla loro finta newsletter, o chiedono di essere avvisati se non vuoi più ricevere mail. Essendo questo tipo di mail un vero fastidio, l'ignaro utente non vede l'ora di togliersi dalle scatole queste inutilità, ma cliccando sul “Disiscriviti” in realtà, sta attualmente confermando di essere una mail esistente e quindi di voler ricevere spam.
Oltre questi metodi, ci sono molti intrighi di persone che scambiano, comprano e vendono indirizzi mail. Ci sono delle persone che lo fanno proprio per lavoro, chiamati email brokers.
E, naturalmente, ci sono anche siti web disonesti, che promettono di non vendere il tuo indirizzo e-mail, il tuo nome, che loro odiano lo spam, ma in realtà fanno di tutto per ricavare soldi dai tuoi dati! Alcune famose società sono state denunciate e multate per questo tipo di attività.
Prima di inserire un vostro indirizzo mail in un sito web pensateci due volte, informatevi sulle mail temporanee o dedicate una vostra mail a “testare” le varie newsletter ecc…, per poi passarle alla vostra definitiva una volta soddisfatti. Se dovete lasciare il vostro indirizzo mail in un forum, al posto del simbolo @, scrivete CHIOCCIOLA in lettere.
Un buon sistema per non ricevere spam ed essere comunque contattabili sul web è di disporre di una seconda email o di usare email usa e getta (link).
Usate un minimo di astuzia e non avrete più problemi.