스팸은 인터넷 전염병에 가장 가까운 것입니다. 당신이 누구이든 스팸은 언젠가 당신을 찾게 될 것이고 당신은 그 역병을 참을 수밖에 없을 것입니다. 사람들이 수십 년 동안 싸우려고 노력했지만 여전히 그 어느 때보 다 강력한 전염병입니다. 그러나 스패머는 처음에 어떻게 당신을 찾습니까?
스팸의 주요 방법은 이메일을 통한 것입니다. 따라서 논리적으로 스팸 발송자가 귀하의 이메일 주소를 잡지 않는 한 귀하는 이메일 주소가 닿지 않는 곳에 있어야 한다고 생각할 수 있습니다. 그렇죠? 하지만 그렇게 간단하지 않습니다. 스팸 발송자는 기술을 혁신하고 완벽하게 만들기 위해 수년 동안 노력해 왔으며, 밝혀진 바에 따르면 스팸 발송자들은 귀하의 이메일 주소를 손에 넣을 수 있는 많은 방법을 가지고 있습니다.
언제나 그렇듯이 지식은 힘입니다. 스팸 발송자가 사용하는 기술을 알고 있다면 적어도 스팸 발송자를 방해할 수 있는 장비를 갖추게 될 것입니다. 500명의 스패머가 귀하의 이메일 주소를 알고 있는 대신 5명만 알 수 있습니다. 저에게는 없는 것보다 낫습니다.
방법 #1:메일링 리스트
스팸 발송자가 이메일 주소를 수집하는 데 사용한 가장 오래된 방법 중 하나는 메일링 리스트를 이용하는 것입니다. 말이 되는군요; 메일링 리스트는 기본적으로 이미 유효한 이메일 주소를 모아놓은 것입니다. 하지만 그 구체적인 내용은 놀랄 수 있습니다.
메일링 리스트 서비스는 이메일 주소가 외부 소스로 누출되는 것을 방지하기 위해 특정 프로토콜을 준수합니다. 메일링 리스트 서비스가 이메일 주소 보호가 부족한 것으로 알려지면 고객 기반이 줄어들 것입니다. 그럼에도 불구하고 스패머는 메일링 리스트에 가입한 모든 사람의 목록을 얻기 위해 메일링 리스트에 요청하는 경우가 많습니다. 서비스는 이러한 요청을 자주 거부하지만 때로는 작동합니다.
또한 스패머는 실제로 모든 메일링 리스트 목록을 요청할 수 있습니다. 모든 개별 이메일 주소의 목록이 아니라 그런 다음 메일링 목록 자체에 스팸 이메일을 보내고 해당 목록에 있는 모든 숨겨진 주소로 발송됩니다.
방법 #2:링크 수신 거부
메일링 리스트 주제에 대해 스패머가 가끔 사용하는 또 다른 방법이 있습니다. 이것은 까다로운 방법입니다. 뉴스레터나 메일링 리스트를 구독한 적이 있다면 모든 이메일 하단에 일반적으로 수신 거부가 있다는 것을 알아야 합니다. 링크.
이제 대부분의 합법적인 비즈니스의 경우 이 구독 취소 링크가 수행해야 하는 작업을 정확히 수행합니다. 어디선가 뉴스레터를 받고 있고, 의도적으로 가입한 뉴스레터라면 나중에 구독을 취소하는 데 문제가 없을 것입니다.
그러나 때때로 뉴스레터로 위장하고 구독 취소 옵션을 제공하는 스팸 이메일을 받게 됩니다. 이 경우 해당 링크는 매우 기만적일 수 있습니다.
스패머는 이러한 종류의 이메일을 무작위로 생성된 이메일 주소로 일괄 발송합니다. 수신 거부 링크를 클릭하면 실제로 확인할 수 있습니다. 이메일 주소의 유효성. 이것은 스팸 발송자에게 귀하의 이메일 주소가 나중에 스팸 대상이 되어야 함을 알려줍니다.
방법 #3:무차별 대입
다음 방법은 무차별 대입 생성입니다. . 즉, 이메일 주소를 찾는 샷건 방식입니다.
모든 이메일 주소는 [이름]@[도메인].[com/net/org/etc]와 같은 특정 구조로 설계되었습니다. 도메인 부분은 가장 인기 있는 이메일 서비스를 찾아 기초로 사용하기만 하면 되므로 파악하기 쉽습니다.
따라서 유일하게 중요한 부분은 [이름] 섹션입니다. 이 시점에서 스패머는 임의의 문자와 숫자 조합을 생성하고 [randomly-generated-name]@[popular-domain].com으로 이메일을 보낼 수 있습니다. 예:
- johnsmith1@gmail.com
- johnsmith2@gmail.com
- johnsmith3@gmail.com
이메일 주소가 johnsmith700@gmail.com이라고 가정합니다. . 결국 무작위로 생성된 이메일이 실제 이메일 주소에 도달하여 스팸을 발송합니다.
스팸 발송자는 한 번의 스팸 캠페인을 통해 수백만 개의 임의 이메일 주소를 생성할 수 있습니다. 해당 이메일 주소 중 1%라도 합법적인 주소라고 해도 스팸을 처리해야 하는 사람은 여전히 많습니다.
방법 #4:웹 크롤러 봇
또 다른 일반적인 전술은 봇(크롤러 ) 웹페이지를 크롤링하여 공개된 이메일 주소를 검색합니다. 실제보다 더 무섭게 들릴 수 있으므로 설명하겠습니다.
특정 웹 페이지에 액세스할 때마다 해당 웹 페이지의 콘텐츠가 인터넷을 통해 전송되고 브라우저는 해당 데이터를 화면에 표시할 책임이 있습니다. 그러나 스패머는 브라우저를 사용할 필요 없이 웹 서버에서 웹 페이지 데이터를 요청하는 프로그램을 코딩했습니다.
데이터가 들어오면 프로그램은 모든 내용을 빠르게 읽고 해당 웹 페이지에 이메일 주소가 있는지 확인할 수 있습니다. 있는 경우 데이터베이스에 저장됩니다. 그리고 이러한 프로그램은 데이터를 요청하기만 하기 때문에(표시하지 않음) 수많은 웹 페이지를 빠르게 탐색할 수 있습니다.
그렇다면 그들은 어떤 종류의 웹 페이지를 크롤링합니까? 포럼은 인기 있는 대상입니다. 포럼의 사용자 프로필에는 사용자 이메일 주소가 일반 표시되는 경우가 많습니다. 이러한 웹 봇은 포럼의 전체 회원 목록을 크롤링하여 그곳에서 수많은 이메일 주소를 추출할 수 있습니다.
또 다른 인기 있는 대상은 소셜 네트워킹 웹사이트입니다. Facebook에서 친구 중 한 명의 프로필을 방문하면 친구의 이메일 주소를 볼 수 있습니다. 볼 수 있다면 봇이 볼 수 있고 봇이 볼 수 있다면 해당 이메일 주소는 스팸을 위해 따로 보관됩니다.
방법 #5:이메일 데이터베이스 얻기
마지막으로, 때때로 스패머가 해야 할 일은 약간의 현금을 제안하는 것뿐이며 많은 유효한 이메일 주소 목록을 제공합니다. 맞습니다. 일부 회사는 많은 돈을 받고 이메일 주소 데이터베이스를 판매합니다.
웹사이트에 등록하거나 뉴스레터에 가입할 때마다 이메일 주소가 서버 측 데이터베이스에 입력됩니다. 온라인 게임, 포럼 계정, 소셜 네트워킹 서비스, 뉴스 매체, 블로그 등 무엇이든 가능합니다. 이메일 주소를 온라인 양식에 입력할 때마다 위험이 따릅니다.
"하지만 개인정보 보호정책은 어떻습니까?" 라고 물을 수도 있습니다. 모든 회사가 정직과 성실을 실천하는 것은 아닙니다. 때때로 회사는 많은 양의 이메일 주소를 쌓은 다음 자체 개인 정보 보호 정책을 제공합니다. 그러나 대부분의 경우 이메일 주소 유출은 높은 수준의 액세스 권한을 가진 한 명의 불량 직원이 수행합니다.
드물게 스패머는 회사 데이터베이스를 해킹하여 자신도 모르는 사이에 이메일 주소를 도용합니다.
이제 스패머가 귀하의 이메일 주소를 얻을 수 있는 다양한 방법에 대해 알게 되었으므로 귀하의 정보를 보다 안전하게 보호하는 것은 귀하의 책임입니다. 신용카드 번호, 주민등록번호, 집 주소 및 전화번호와 같은 모든 개인 데이터와 마찬가지로 인터넷에 접속하지 않도록 주의하십시오.