どんなに注意を払っても、スパムは私たちが使用するすべての電子メールアカウントに届くようです。スパマーはどのようにしてすべてのメールアドレスを取得していますか?そして、スパマーから自分のメールアドレスを隠すために何かできるでしょうか?
残念ながら、スパマーがメールであなたを攻撃するのを防ぐためにできることはたくさんありません。あなたを保護するのに役立ついくつかのヒントがありますが、スパマーはおそらく最終的にあなたのメールアドレスを見つけるでしょう。
リークされたアカウントデータベース
関連: アカウントのパスワードがオンラインで漏洩したかどうかを確認し、将来の漏洩から身を守る方法
スパマーが適切でアクティブな電子メールアドレスの大規模なリストを収集する最も簡単な方法は、リークされたアカウントデータベースを使用することです。これら パスワードリーク 恐ろしい規則性で起こります。 Adobe、LinkedIn、eHarmony、Gawker、Last.fm、Yahoo!、Snapchat、Sonyなどの大規模な組織はすべて、過去数年間で侵害されています。これらのリークされたデータベースは、アカウント名とパスワードを表示することが多いため、通常はセキュリティ上の脅威と見なされます。ただし、通常はメールアドレスも表示されます。スパマーは、これらの漏洩したデータベースをダウンロードして、数百万の電子メールアドレスを電子メールリストに追加できます。スパマーは、これらの電子メールアドレスの大部分がアクティブである必要があることを知っているため、これらのデータベースは彼らにとって優れています。
これは、ほとんどのスパマーが現在スパムの電子メールアドレスを見つけている方法である可能性があります。スパマーがこの方法でメールアドレスを取得するのを防ぐためにできることはほとんどありません。
のようなサイト 私は捕らえられましたか? アカウント情報が漏洩した可能性があるかどうかを知ることができますが、これらのサイトにはすべての漏洩が含まれているわけではありません。パスワードの漏洩から身を守ることができます どこでも同じパスワードを再利用しない 、しかし、実際にはどこでも同じメールアドレスを再利用する必要があります。
リンクをクリックするか、スパムメールに画像を読み込む
スパムメールを受け取った場合は、メール内のリンクをクリックしないようにする必要があります。正規の会社からのメールに「登録解除」リンクが表示されている場合は、クリックしても安全です。正当な会社はあなたにスパムを送りたくなく、スパム対策法に違反する可能性があるため、リストからあなたを削除するだけです。
一方、スパムメールに「登録解除」リンク(またはさらに悪いことに「今すぐ購入」リンク)があり、非常に専門的で詐欺的であるように見える場合、スパマーは必ずしもあなたをリストから削除するわけではありません。彼らはあなたのクリックを記録し、彼らのシステムはあなたのメールアドレスをアクティブとして識別します。彼らはあなたがそこにいることを知っており、あなたがリンクをクリックした後、あなたはより多くのスパムを見るかもしれません。
関連: ウェブサイトがあなたをオンラインで追跡する多くの方法
スパムメールの画像の読み込みについても同じことが言えます。 [画像を読み込む]ボタンをクリックしないでください。クリックすると、スパマーはあなたがメールを開いたことを認識します。メールに画像が表示されていなくても、 小さな1ピクセルの追跡バグ これにより、スパマーは、ロードした場合にあなたを識別できます。これが、ほとんどのメールクライアントが画像を自動的に読み込まない理由です。
プレーンテキストアドレスのWebスクレイピング
スパマーは従来、Googleのようにウェブをスクレイピングしてメールアドレスを収集し、ウェブサイトに記載されているメールアドレスを探してきました。たとえば、誰かが「[email protected]にメールを送ってください」のようなコメントを投稿する場合があります。次に、スパマーはこのアドレスをスパムリストに追加します。これが、Craigslistが実際の電子メールアドレスを含めるのではなく、連絡可能な一時的な電子メールアドレスを提供する理由です。スパマーが大規模なリークされたアカウントデータベースを利用しているため、この手法はおそらくあまり一般的ではありません。
スパマーは、ドメインのwhoisレコードなど、公開されている他の場所を調べて、有効なメールアドレスを取得しようとする場合もあります。これらのレコードには、ドメイン名を登録した個人または組織に関連付けられた電子メールアドレスが表示されます。
メールアドレスの購入リスト
他のスパマーがすでにあなたのために電子メールアドレスのリストを作成しているのに、なぜ自分で作業するのですか?悪意のある人々は、電子メールアドレスのリストをスパマーに低価格で販売します。これらの電子メールアドレスは、過去にCDで配布されることが多く、現在も配布されている可能性がありますが、リークされたアカウントデータベースは、おそらくこの市場からある程度の勢いを奪っています。スパマーは、電子メールアドレスのリストを他のスパマーと交換するだけでもかまいません。そうすれば、より多くのスパマーがあなたの電子メールアドレスを手に入れることができます。
合法的な企業は、メールアドレスのリストを販売または購入しません。
スパマーは他の方法でも電子メールアドレスを取得できます。たとえば、マルウェアがアドレス帳データを収集してスパマーに送信する可能性がありますが、上記の方法が最も一般的です。
メールアドレスがスパムされるのを防ぐためにできることはたくさんありません。メールアドレスをプレーンテキスト形式でウェブに掲載することを避け、リンクをクリックしたり、スパムメールに画像を読み込んだりしないでください。しかし、人気のあるWebサイトにサインアップし、そのアカウントデータベースが侵害されたという理由だけで、あなたの電子メールアドレスはいつかそこにあることになります。
ありがたいことに、最近はより優れたスパムフィルターがあります。優れたスパムフィルターを備えたメールサービスを使用している場合は、スパムメールが受信トレイに届いたときに[スパムを報告]ボタンをクリックする以外に、スパムを気にする必要はありません。
画像クレジット: FlickrのArnoldGatilao 、 Flickrのジョン・リュー
