اسپمرها چگونه به آدرس ایمیل ما دست پیدا می‌کنند؟

فارنت: فارغ از تمهیدات امنیتی که کاربران به کار می‌بندند، هرزنامه‌ها ممکن است به هر حساب کاربری ایمیلی وارد شوند. اما اسپمرها یا همان ارسال کننده‌های این هرزنامه‌ها چگونه به آدرس ایمیل کاربران دسترسی پیدا می‌کنند و آیا می‌توان روش‌هایی برای مخفی کردن آدرس ایمیلمان از دید اسپمرها داشته باشیم؟


متاسفانه اقدامات زیادی برای جلوگیری از دسترسی این افراد به آدرس ایمیل نمی‌توان انجام داد اما با استفاده از چند نکته ساده می‌توان احتمال دسترسی آن‌ها به آدرس ایمیل را کاهش داد.

افشای منابع اطلاعاتی مرتبط با حساب‌ها

یکی از آسان‌ترین روش‌های دسترسی اسپمرها به این آدرس ایمیل‌ها و نهایتا جمع‌آوری اطلاعات، افشای منابع اطلاعاتی مرتبط با این حساب‌هاست. این افشای گذرواژه‌ها معمولا هرچند وقت یک‌بار و در سرویس‌های مختلف به وقوع می‌پیوندد. ساختارها و شرکت‌های بزرگی مانند Adobe,LinkedIn,eHarmony,Gawker,Last.fm,Yahoo!,Snapchat و حتی Sony، همگی در طی سال‌های گذشته مورد نفوذ واقع شده‌اند.

این افشای اطلاعات معمولا به عنوان مشکلات امنیتی بزرگ شناخته می‌شوند زیرا معمولا اطلاعاتی مانند نام‌ها و گذرواژه‌ها را به دیگران نشان می‌دهند اما بعضا ایمیل‌ها را نیز به دیگران نشان می‌دهند. اسپمر‌ها معمولا همواره به دنبال دانلود این منابع اطلاعاتی هستند تا میلیون‌ها آدرس ایمیل را به آسانی به لیست ایمیل‌های خود بیفزایند. به طور کلی اسپمرها همواره دوست دارند مطمئنا شوند، ایمیل آدرس‌های مورد حمله، فعال هستند، بنابراین، این منابع اطلاعاتی برای آن‌ها بهترین خوراک به شمار می‌آیند.


این یکی از اصلی‌ترین روش‌هایی است که اسپمرها آدرس‌های ایمیل را پیدا می‌کنند. مطمئنا برای جلوگیری از وقوع چنین رخدادی، کار چندانی از دست شما برنمی‌آید. کاربران سرویس‌های مختلف با مراجعه به سایتی مانند https://haveibeenpwned.com می‌توانند اطمینان حاصل کنند که آیا اطلاعات حساب کاربری آن‌ها افشا شده یا خیر. می‌توانید با عدم استفاده از آن گذرواژه افشا شده، از وقوع چندباره افشای اطلاعات خود جلوگیری کنید.

 کلیک کردن بر روی لینک‌ها و یا بارگذاری تصاویر در هرزنامه‌ها

اگر هرزنامه‌ای را دریافت کردید، باید از کلیک بر روی لینک‌های موجود در آن هرزنامه خودداری کنید. اگر لینکی با مضمون "Unsubscribe”  در ایمیل دریافتی از یک شرکت معتبر مشاهده کردید، می‌توانید با خیال راحت بر روی آن کلیک کنید تا ایمیل‌های اینچنینی دیگر برای شما ارسال نشوند.

بدین ترتیب، نام شما از لیست آن شرکت حذف شده و بعد از این شاهد حضور ایمیل‌های تبلیغاتی در صندوق ورودی خود نخواهید بود اما اگر چنین لینکی و یا لینکی با مضمون "Buy Now” در هرزنامه‌ها مشاهده کردید، به احتمال زیاد این لینک‌ها آلوده بوده و مطمئنا اسپمرها با کلیک کردن شما بر روی این لینک‌ها، شما را از لیست خود حذف نخواهند کرد، آن‌ها کلیک کردن شما را ثبت کرده و از این طریق، سیستم آن‌ها به تشخیص فعال بودن آدرس ایمیل شما خواهد پرداخت.


این مطلب برای بارگذاری تصاویر موجود در هرزنامه‌ها نیز صادق است. هیچ‌گاه بر روی گزینه "Load Images” کلیک نکنید. با کلیک کردن بر روی این گزینه، اسپمرها متوجه خواهند شد که شما ایمیل آن‌ها را بازکرده‌اید. حتی با بهره‌گیری از یک باگ رهگیری، این افراد می‌‌توانند از بارگذاری این تصویر اطمینان حاصل کنند. این یکی از دلایلی است که اکثر ارائه دهندگان خدمات ایمیل، به طور خودکار به بارگذاری تصاویر نمی‌پردازند.

جستجوی وب برای یافتن آدرس‌های در قالب متن

اسپمرها به طور سنتی با جستجو در وب، به دنبال یافتن آدرس‌های ایمیل هستند. این عمل دقیقا همانند آن‌چیزی است که گوگل انجام می‌دهد و به دنبال یافتن ایمیل‌ آدرس‌های موجود در وب سایت‌هاست. به عنوان مثال ممکن است کاربری یک اظهار نظر با مضمون ” به من در آدرس [email protected]” ایمیل بزنید.

اسپمرها این آدرس را نیز به لیست هرزنامه‌های ارسالی خود اضافه می‌کنند. به همین دلیل، برخی از سایت‌ها، آدرس‌های جعلی در اظهارنظرهای کاربران نمایش می‌دهند اما با کلیک بر روی آن‌ها شما می‌توانید به آدرس اصلی دست یابید. این روش با توجه به افشای روز افزون اطلاعات کاربران، اکنون کمتر مورد پسند اسپمرهاست.


اسپمرها ممکن است از طریق سرک کشیدن به مکان‌های دیگر نیز به آدرس‌های ایمیل دسترسی پیدا کنند. به عنوان مثال با مشاهده اطلاعات مرتبط به دامنه ها (Whois Records for a domain)، این رکوردها یک آدرس ایمیل را نشان می‌دهند که در واقع مرتبط با شخص یا سازمانی است که این دامنه را برای خود ثبت کرده است.

خرید لیستی از آدرس‌های ایمیل

بعضا افرادی به تهیه لیستی از آدرس‌های ایمیل می‌پردازند و این لیست‌ها را با قیمتی پایین در اختیار اسپمرها قرار می‌دهند. متاسفانه در این روش هم شما هیچ اقدامی نمی‌توانید انجام دهید.


این لیست‌ها اغلب بر روی سی‌دی به فروش می‌رسند و ممکن است دست به دست، بین اسپمرها گردش پیدا کند و نهایتا به طرز وسیعی بین آن‌ها توزیع شود. البته شرکت‌های قانونی معمولا دست به فروش آدرس‌های کاربران خود نمی‌زنند.

روش‌های دیگری نیز از سوی اسپمرها برای دست‌یابی به آدرس ایمیل کاربران وجود دارد. برخی از اسپمرهای حرفه‌ای از بدافزارها برای رخنه به مجموعه آدرس‌های کاربران بهره می‌گیرند. برای جلوگیری از افشای آدرس ایمیل خود حتی الامکان سعی کنید از قراردادن آدرس خود در فایل‌های متنی و انتشار بر روی اینترنت خودداری کنید.

همچنین هیچ‌گاه بر روی لینک‌ها و یا تصاویر موجود در هرزنامه‌ها کلیک نکنید. نهایتا با توجه به قدرت بالای فیلترهای موجود بر سر راه هرزنامه‌ها، می‌توانید از گزینه گزارش هرزنامه برای جلوگیری از گسترش یک هرزنامه ورودی به صندوق ایمیل خود استفاده کنید.