Infelizmente, não há muito o que fazer para evitar que os spammers bombardeiem você com e-mails. Existem algumas dicas que ajudarão a proteger você, mas os spammers provavelmente encontrarão seu endereço de e-mail.
Bancos de dados de conta vazada
A maneira mais fácil de os spammers coletarem listas grandes de endereços de e-mail bons e ativos é através de bancos de dados de contas vazados. Esses vazamentos de senha acontecem com regularidade assustadora. Organizações do porte do Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo!, Snapchat e Sony foram comprometidas nos últimos anos. Esses bancos de dados vazados são normalmente considerados uma ameaça à segurança, pois geralmente exibem nomes de contas e senhas. No entanto, eles geralmente mostram endereços de e-mail também. Os spammers podem baixar esses bancos de dados vazados e adicionar milhões de endereços de e-mail às suas listas de e-mail. Os spammers sabem que a maioria desses endereços de e-mail deve estar ativa, portanto, esses bancos de dados são excelentes para eles.
Esta é provavelmente a maneira como a maioria dos spammers está encontrando endereços de e-mail para spam. Não há muito o que fazer para se proteger de um spammer ao obter seu endereço de e-mail dessa maneira.
Um site como Eu fui pwned? pode informar se as informações da sua conta podem ter vazado, mas esses sites não incluirão todos os vazamentos. Você pode se proteger contra vazamentos de senha, não reutilizando a mesma senha em todos os lugares, mas praticamente precisa reutilizar o mesmo endereço de e-mail em todos os lugares.
Clicando em Links ou Carregando Imagens em E-mails de Spam
Se você receber e-mails de spam, evite clicar em links no e-mail. Se você vir um link "Cancelar inscrição" em um e-mail de uma empresa legítima, provavelmente é seguro clicar nele. Uma empresa legítima não quer enviar spam a você e, possivelmente, entrar em conflito com as leis antispam, portanto, basta remover você da lista dele.
Por outro lado, se você vir um link "Cancelar inscrição" (ou, pior ainda, um link "Comprar agora!") Em um e-mail de spam que parece muito profissional e fraudulento, o remetente não necessariamente o removerá de suas listas. Eles notarão seu clique e os sistemas deles identificarão seu endereço de e-mail como ativo. Eles sabem que você está lá e você pode ver grandes quantidades de spam depois de clicar no link.
O mesmo vale para carregar imagens em e-mails de spam. Não clique no botão "Carregar imagens" ou os spammers saberão que você abriu o e-mail. Mesmo que você não veja uma imagem no e-mail, pode haver um pequeno bug de rastreamento de um pixel que permite que o spammer o identifique se você a carregar. É por isso que a maioria dos clientes de e-mail não carrega imagens automaticamente.
Raspar a Web para endereços de texto simples
Os spammers tradicionalmente colhem endereços de e-mail raspando a Web - como o Google faz - e procuram endereços de e-mail mencionados em sites. Por exemplo, alguém pode postar um comentário como "Envie um e-mail para [email protected]". O spammer adicionaria esse endereço às suas listas de spam. É por isso que o Craigslist fornece um endereço de e-mail temporário onde você pode ser contatado, em vez de incluir seu endereço de e-mail real. Essa técnica é provavelmente menos comum agora que os spammers têm bancos de dados de contas tão grandes e vazados para se deleitarem.
Os spammers também podem tentar adquirir endereços de e-mail válidos procurando em outros lugares que estejam disponíveis publicamente, como registros whois de um domínio. Esses registros exibem um endereço de e-mail associado à pessoa ou organização que registrou o nome do domínio.
Comprando listas de endereços de email
Por que você mesmo trabalha quando outros spammers já criaram listas de endereços de e-mail para você? Pessoas inescrupulosas venderão listas de endereços de e-mail para spammers por um preço baixo. Esses endereços de e-mail costumavam ser distribuídos em CDs no passado, e eles ainda podem ser, mas os bancos de dados de contas vazados provavelmente tiraram proveito desse mercado. Os spammers também podem trocar suas listas de endereços de e-mail com outros spammers, garantindo que mais spammers colocarão suas mãos em seu endereço de e-mail assim que o fizerem.
Empresas legítimas não vendem nem compram listas de endereços de e-mail.
Os spammers também podem obter endereços de e-mail de outras maneiras - por exemplo, malwares podem coletar dados de catálogos de endereços e enviá-los a spammers - mas os métodos acima são alguns dos mais comuns.
Não há muito o que fazer para evitar que seu endereço de e-mail seja enviado por spam. Você pode evitar colocar seu endereço de e-mail na Web em forma de texto sem formatação e nunca clicar em um link ou carregar uma imagem em um e-mail de spam. Mas o seu endereço de e-mail ainda estará disponível em algum momento - mesmo porque você se inscreveu em um site popular e o banco de dados de contas deles foi comprometido.
Felizmente, temos filtros de spam melhores nos dias de hoje. Se você usa um serviço de e-mail com um bom filtro de spam, não precisa se preocupar com spam, além de clicar no botão ocasional "Denunciar spam" quando um e-mail de spam chegar à sua caixa de entrada.
