Berikut
ini adalah beberapa cara umum para spammer mendapatkan alamat email:
1.
Menggunakan teknik Directory Harvest Attack
Directory
Harvest Attack (DHA) merupakan teknik mengambil alamat-alamat email
langsung
dari mail server di mana alamat tersebut berada. DHA dilakukan dengan
mengirimkan email "pancingan" terhadap sekumpulan alamat email.
Ketika email pancingan tersebut dikirimkan ke alamat yang salah atau
tidak ada
di data mail server, maka email bounce atau pemberitahuan error akan
berbalik
kepada pengirimnya. Email bounce ini biasanya dikeluarkan oleh mail
server
tujuan. Sebaliknya ketika email pancingan tersebut tidak balik lagi,
berarti
alamat tersebut valid dan aktif pada mail server tersebut. Dari sini
para
spammer bisa mendapatkan alamat-alamat yang valid pada sebuah mail
server.
2. Dari
mailing list
Mailing
list memang merupakan ajang pertukaran informasi dengan menggunakan
email
sebagai media komunikasinya. Fasilitas ini merupakan ladang yang subur
bagi
para spammer dan pengumpul alamat email karena mereka akan memanen hasil
yang
paling banyak dari sini. Dengan sedikit trik yang terbilang sederhana,
mereka
bisa mendapatkan ratusan bahkan ribuan email.
Jika
sebuah email dikirimkan ke alamat group tersebut, maka semua anggota
group-nya
akan menerima email tersebut tanpa kecuali. Email-email yang di-posting
ke
group tersebut tidak diterima oleh alamat lain yang bukan anggota group.
Group-group inilah yang sering dijadikan target oleh para spammer.
3. Dari
fasilitas Newsgroup
Newsgroup
merupakan ajang pertukaran informasi yang juga menggunakan email sebagai
media
komunikasinya. Siapa saja mungkin juga bisa mengirimkan informasi ke
dalamnya.
Termasuk juga spammer dan pengumpul alamat email. Mereka tinggal
menggunakan
sebuah program scanning yang bertugas mencari dan mengenali alamat email
di
dalam artikel-artikel di dalam newsgroup.
4. Dari
IRC, Yahoo! Messenger, dan Chat Room Lain
Chatting
juga merupakan tempat yang strategis bagi para spammer untuk memanen
alamat-alamat
email. Ini karena chatting room dan fasilitas chatting merupakan salah
satu
"tempat umum" di Internet yang memungkinkan orang lain dapat berhubungan
langsung. Di dalam proses penggunaannya juga akan banyak melibatkan
data pribadi seperti salah satunya adalah alamat email.
5. Dari
halaman web
Pada halaman-halaman
web, tentu sering Anda jumpai alamat email tercantum di dalamnya. Baik
email
si pemilik, email pengelola web, maupun alamat email orang-orang yang
berhubungan dengan konten dari web tersebut seperti misalnya alamat
email dari
penulis web, narasumber, pakar, dan banyak lagi. Sering kali
alamat-alamat
tersebut dibuat mudah untuk akses, hanya tinggal diklik maka program
mail
client akan terbuka secara otomatis siap mengirimkan email ke alamat
tersebut.
6. Dari
form-form online.
Banyak
halaman web yang di dalamnya berisi sebuah form yang wajib diisi sebelum
melakukan
pengaksesan selanjutnya. Atau untuk menjadi anggota sebuah situs
tertentu, kita harus mengisi identitas diri di dalamnya, termasuk email.
Ini merupakan salah
satu cara pengumpulan email yang paling banyak digunakan. Terkadang
teknik
seperti ini bisa diakali dengan memasukkan email palsu.
7. Dari
web browser
Web
browser yang kita gunakan juga dapat dijadikan sebagai mata kail bagi
para
spammer untuk memancing dan mendapatkan alamat email. Dengan menggunakan
sedikit trik, web browser kita akan dengan sendirinya memberikan alamat
email
milik "majikannya" kepada orang lain. Kadang-kadang proses ini
berjalan tanpa sama sekali diketahui oleh pemiliknya. Misalnya, membuat
web browser
men-download salah satu gambar halaman web yang dibuka dengan FTP
anonymous, menggunakan
Java Script pada halaman web, menggunakan header HTTP FROM, dan
sebagainya. Hal
ini tentu sangat perlu ekstra waspada dan kalau bisa dihindari.
8. Dari
domain contact point
Jika kita berlangganan sebuah domain dan kita yang mengurus
administratif dari
domain tersebut, kemungkinan besar alamat email kita sudah berada di
dalam
database dari para spammer di mana-mana. Pasalnya, setiap domain yang
terdaftar
paling tidak memiliki satu sampai tiga contact point, kontak
Administrasi,
kontak Teknikal, dan kontak Billing, yang biasanya berupa alamat email
(bahkan
alamat surat). Tinggal mengetikkan perintah seperti "whois" atau
tools sejenis, maka informasi sebuah domain bisa Anda ketahui.
9. Dari
email berantai
Pernah menerima email berantai atau hoax email? Isinya menjanjikan
kita akan
mendapatkan sesuatu asalkan anda meneruskan email tersebut ke beberapa
orang
dan men-CC-nya kembali ke pengirim tersebut. Jika pernah dan tertipu,
maka email kita mungkin tidak lama lagi akan penuh dengan sampah.
10.
Dari buku telepon, direktori, iklan, dan media lainnya
Media
selain Internet juga berpotensial menjadi target pengumpulan alamat
email. Iklan
atau buku telepon kadang di dalamnya mencantumkan alamat email. Dengan
mencatat
alamat-alamat email yang ditemuinya pada media-media komunikasi umum
non-Internet ini, tentu dapat juga menambah database alamat email
mereka.
11.
Dari membeli email list dari orang lain
Jika
para pengumpul email merupakan end user dan tidak punya cukup waktu dan
sumber
untuk melakukan berbagai trik di atas, mereka juga bisa membeli list
email dari
orang lain dengan email yang berada di dalam list. Cukup banyak
perusahaan yang memang bergerak di bidang jual beli informasi seputar
alamat-alamat email.
0 komentar:
Posting Komentar