Как спамеры собирают адреса электронной почты и что с этим делать

Опубликовано: 2 Апреля, 2023
Как спамеры собирают адреса электронной почты и что с этим делать

Если вы, как и я, работаете в какой-либо сфере ИТ или бизнеса разработчиков, то, вероятно, верно все следующее:

  • Вы отправляете и получаете много электронных писем каждый день.
  • Вы подписались на множество полезных и информативных технических сайтов, используя свой адрес электронной почты.
  • Вы отправляете сообщения в несколько онлайн-списков и досок объявлений, посвященных вашей области технических знаний.
  • Вы получаете тонны спама в свой почтовый ящик каждый день, большинство из которых, но не все, попадают в папку нежелательной почты.

Звучит очень знакомо? Я знаю многих людей, работающих в нашей профессии, и я уверен, что если бы я спросил их, практически все они согласились бы с тем, что я описал выше.

Вероятно, временами вы были настолько разочарованы, что думали о смене адреса электронной почты. Я знаю, что думал об этом много раз, но реальность, к сожалению, такова, что изменить адрес электронной почты не так просто.

Тем не менее, идея изменить мой основной рабочий адрес электронной почты с info ( ) mtit dot com на [email protected] кажется мне привлекательной. Потому что тогда, усердно позаботившись о том, кому я отправляю электронные письма, а также о том, на какие сайты, списки и доски я подписываюсь, используя свой адрес электронной почты, возможно, я смогу избежать утечки моего рабочего адреса электронной почты в дикую природу и спама из моего разума. последствие. Например, я мог бы начать запутывать свой рабочий адрес электронной почты, как я сделал выше в первом предложении этого абзаца. Это поможет защитить мой адрес электронной почты от легкого сбора, верно?

Нисколько. Обфускация публично видимых адресов электронной почты, подобных этому, не представляет собой абсолютно никакого барьера для решительного спамера. И спамеры действительно очень целеустремленная группа. Для них легко написать скрипт, который будет очищать веб-сайты и доски объявлений на предмет запутанных адресов электронной почты, а затем автоматически расшифровывать их и заносить в свои базы данных. А очистка веб-сайтов/досок сообщений — это лишь один из многочисленных методов, которые спамеры используют для сбора адресов электронной почты отдельных лиц, предприятий и организаций, чтобы они могли поддерживать рост потока в наших драгоценных почтовых ящиках.

Как спамеры собирают адреса электронной почты

Изображение 1695
Шаттерсток

Какими еще способами спамеры могут завладеть вашим адресом электронной почты? Они могут подписаться на любой список рассылки и доску объявлений под солнцем. Они могут запрашивать незащищенные серверы LDAP и почтовые серверы. Они могут получить доступ к каталогу электронной почты компании, в которой вы работаете, используя различные средства, от внедрения вредоносного ПО до социальной инженерии.

Они могут даже использовать только каталог имен компании (без адресов электронной почты) и алгоритмически генерировать вероятные адреса электронной почты для людей, которые работают в компании. Например:

  • [электронная почта защищена]
  • [электронная почта защищена]
  • [электронная почта защищена]
  • [электронная почта защищена]

и так далее. Один из этих адресов электронной почты, скорее всего, сработает, а если нет, то в корпоративном мире, где большинство предприятий автоматически генерируют стандартные адреса электронной почты для своих сотрудников, возможны десятки других.

Они могут даже взять список из 1000 наиболее распространенных имен и фамилий в штате или стране, где находится компания, и использовать его для создания миллиона возможных адресов электронной почты в форме [email protected]. Затем они могут отправить фишинговое электронное письмо. на эти миллионы адресов и получить 999 976 отказов, но 24 попадания. А кто знает? Один из тех сотрудников, которые получили электронное письмо, может небрежно открыть вложенный файл или нажать на встроенную ссылку и — ну, остальное вы знаете.

Но есть и другие, более простые способы, с помощью которых спамеры могут получить адреса электронной почты людей. Например, есть Dark Web, секретный онлайн-рынок, где вы можете покупать не только вредоносное ПО, но и адреса электронной почты оптом. Существуют также способы, часто незаконные, но иногда законные, для массовой покупки адресов электронной почты у регистраторов доменов, интернет-провайдеров, веб-хостинговых компаний и так далее.

Кроме того, в Интернете все еще присутствуют сотни миллионов незащищенных компьютеров, большинство из которых, вероятно, уже скомпрометировано злоумышленниками, что дает им беспрепятственный доступ к адресным книгам почтовых клиентов, работающих на этих компьютерах.

Короче говоря, даже если вы создадите совершенно новый очень сложный адрес электронной почты и используете его для отправки электронной почты только одному другому человеку, компании или доске объявлений, вы все равно вскоре увидите, что спам накапливается в папке нежелательной почты, связанной с этот адрес.

Что вы можете с этим поделать

Итак, что вы можете сделать с проблемой спама? Все зависит от того, как вы сформулируете вопрос.

Например, если вы спросите меня: «Как я могу предотвратить доступ спамеров к моему новому девственному адресу электронной почты?» тогда мой ответ прост: «Ни одной проклятой вещи». Вы абсолютно ничего не можете сделать, чтобы предотвратить сбор вашего адреса электронной почты, при условии, что вы его используете. Единственный способ, которым ваша девственная электронная почта может оставаться чистой, — это полное воздержание — полное ее неиспользование.

«Могу ли я что-нибудь сделать, чтобы предотвратить попадание спама в мой почтовый ящик?» Да, есть, если вы зададите правильный вопрос. Потому что вместо того, чтобы спрашивать, как предотвратить спам, вы можете спросить, как вы можете спам. Другими словами, ваша война со спамом должна вестись не за счет попыток оставаться вне поля зрения, а за счет укрепления собственной защиты. Используя собственные и сторонние средства защиты от спама на маршрутизаторах и брандмауэрах по периметру вашей организации, вы можете перехватывать большую часть входящего спама и предотвращать компрометацию вашего бизнеса и финансовых активов. Если у вас есть собственные почтовые серверы, вы также можете установить и настроить на них соответствующие спам-фильтры. Если вы пользуетесь почтовым хостинг-провайдером, вы можете попросить его включить алгоритм отлова спама или настроить его самостоятельно в панели управления администратора вашей компании. А для небольшого, но неизбежного процента спама, который проходит через фильтры на границе вашей сети и враждебного реального мира, убедитесь, что вы обучаете своих пользователей, как идентифицировать возможные фишинговые электронные письма и что они должны делать, когда они обнаруживают их.