Como os spammers acham o seu email?

Não importa o nome: spam, lixo eletrônico, propaganda, mala direta e outras variações. Um dia o SPAM vai chegar até você, como uma verdadeira praga. Empresas, usuários, programas e sistemas tentam combater esta praga, mas não adianta, não há uma solução perfeita e definitiva. O SPAM está cada vez mais forte.

Os SPAMMERS estão no mercado fazem anos, e durante todo este tempo eles vem aprimorando e renovando as técnicas de como chegar até você, como descobrir seu novo email.

Como sempre, conhecimento é poder. Se você souber como se esconder dos spammers, já é um progresso. Saiba alguns dos métodos utilizados pelos spammers para descobrir o seu email:

MÉTODO 1: LINKS DE OPT-OUT – Você já viu isso aqui, recebe uma mensagem que no rodapé traz algo semelhante a:

Na teoria bastaria você clicar no link para remover seu email da lista, e não receber mais mensagens desta empresa. Isso funciona com empresas sérias, competentes e responsáveis. Existem empresas que respeitam a sua vontade e removem o seu email da lista de divulgação.

Mas na prática quem manda spam é incompetente, despreparado e não está muito preocupado com ética. E a armadilha está neste link, você clica e pronto – em vez de remover o seu email apenas confirmou que o seu email existe e que alguém está lendo. A partir deste ponto o seu email é valioso para o spammer.

Dica? Não clique nos links de descadastramento, exceto se você conhece e confia na empresa remetente.

MÉTODO 2: FORÇA BRUTA / BRUTE FORCE – Em outras palavras, este método é como usar uma metralhadora para achar emails válidos.

Cada email tem uma estrutura básica:  [nome] @ [dominio/provedor] – então o spammer pode fazer um envio para determinado serviço de email, alterando somente o nome. Imagine o serviço de email gmail.com – um spam de brute force em cima do gmail.com seria enviar mensagens para os nomes mais comuns, adicionando @gmail.com, exemplo:

– paulo@gmail.com
– pedro@gmail.com
– maria@gmail.com
– jose@gmail.com

O spammer tem uma lista de milhares de nomes, e faz um envio para estes nomes usando os provedores mais comuns como yahoo.com.br, gmail.com, hotmail.com – e também pode fazer a mesma coisa usando o seu domínio pessoal/personalizado.

Com esta técnica o spammer envia milhões de emails para um dominio, e vai obter uma taxa de sucesso, mesmo que de apenas 1% – mas isso já representa muitos emails válidos que vão receber o spam.


MÉTODO 3: BOTS DE COLETA – Este método é muito comum, certamente um dos mais utilizados. O spammer tem um programa especializado que fica visitando sites, fóruns, portais etc. procurando qualquer email publicado nas páginas. Ao achar um email, o programa (BOT) adiciona o email no banco de dados do spammer.

Por isso não é bom você publicar o seu email em sites, foruns, comentários de blogs – porque não demora e aparece um BOT coletando o seu email – que vai parar numa lista de spam. Algumas pessoas usam técnicas ao escrever emails publicamente, como por exemplo digitar o email de forma alternativa:

– fulano ARROBA gmail.com
– fulano + gmail.com
– fulano (@) gmail.com

E outras variações que sejam fáceis para alguém entender, mas que dificulta os programas de coleta de emails.


MÉTODO 4: OBTENDO BASES DE DADOS –  Aqui o spammer pode usar várias técnicas para obter uma base de dados com emails válidos. Estamos falando de bases de dados de empresas, organizações e órgãos do governo.

As empresas sérias tem políticas de privacidade, para não divulgar seu email para terceiros. Mas existem empresas desonestas que podem repassar o seu cadastro para terceiros – e isso inclui aquele fórum que você se cadastrou semana passada, por exemplo.

Além disso, o spammer pode obter o banco de dados de forma ilegal – seja através de algum conhecimento interno na empresa que detém a base de dados (vazamento) ou comprando bases de dados, subornando funcionários que tem acesso privilegiado a estas bases e cadastros. Isso sem contar os casos onde um cracker consegue invadir uma base de dados e faz uma cópia de todo o cadastro, podendo vender esta informação publicamente.

No Brasil por exemplo, já teve casos famosos – como o cadastro da Receita Federal, que era vendido na internet por míseros dinheiros. Continha seu nome, endereço, email, telefone etc. Cópia deste cadastro circula até hoje, livremente.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*