Berikut ini adalah beberapa cara umum para spammer mendapatkan alamat email:
1. Menggunakan teknik Directory Harvest Attack
Directory Harvest Attack (DHA) merupakan teknik mengambil alamat-alamat email langsung dari mail server di mana alamat tersebut berada. DHA dilakukan dengan mengirimkan email "pancingan" terhadap sekumpulan alamat email. Ketika email pancingan tersebut dikirimkan ke alamat yang salah atau tidak ada di data mail server, maka email bounce atau pemberitahuan error akan berbalik kepada pengirimnya. Email bounce ini biasanya dikeluarkan oleh mail server tujuan. Sebaliknya ketika email pancingan tersebut tidak balik lagi, berarti alamat tersebut valid dan aktif pada mail server tersebut. Dari sini para spammer bisa mendapatkan alamat-alamat yang valid pada sebuah mail server.
2. Dari mailing list
Mailing list memang merupakan ajang pertukaran informasi dengan menggunakan email sebagai media komunikasinya. Fasilitas ini merupakan ladang yang subur bagi para spammer dan pengumpul alamat email karena mereka akan memanen hasil yang paling banyak dari sini. Dengan sedikit trik yang terbilang sederhana, mereka bisa mendapatkan ratusan bahkan ribuan email.
Jika sebuah email dikirimkan ke alamat group tersebut, maka semua anggota group-nya akan menerima email tersebut tanpa kecuali. Email-email yang di-posting ke group tersebut tidak diterima oleh alamat lain yang bukan anggota group. Group-group inilah yang sering dijadikan target oleh para spammer.
3. Dari fasilitas Newsgroup
Newsgroup merupakan ajang pertukaran informasi yang juga menggunakan email sebagai media komunikasinya. Siapa saja mungkin juga bisa mengirimkan informasi ke dalamnya. Termasuk juga spammer dan pengumpul alamat email. Mereka tinggal menggunakan sebuah program scanning yang bertugas mencari dan mengenali alamat email di dalam artikel-artikel di dalam newsgroup.
4. Dari IRC, Yahoo! Messenger, dan Chat Room Lain
Chatting juga merupakan tempat yang strategis bagi para spammer untuk memanen alamat-alamat email. Ini karena chatting room dan fasilitas chatting merupakan salah satu "tempat umum" di Internet yang memungkinkan orang lain dapat berhubungan langsung. Di dalam proses penggunaannya juga akan banyak melibatkan data pribadi seperti salah satunya adalah alamat email.
5. Dari halaman web
Pada halaman-halaman web, tentu sering kamu jumpai alamat email tercantum di dalamnya. Baik email si pemilik, email pengelola web, maupun alamat email orang-orang yang berhubungan dengan konten dari web tersebut seperti misalnya alamat email dari penulis web, narasumber, pakar, dan banyak lagi. Sering kali alamat-alamat tersebut dibuat mudah untuk akses, hanya tinggal diklik maka program mail client akan terbuka secara otomatis siap mengirimkan email ke alamat tersebut.
6. Dari form-form online
Banyak halaman web yang di dalamnya berisi sebuah form yang wajib diisi sebelum melakukan pengaksesan selanjutnya. Atau untuk menjadi anggota sebuah situs tertentu, kita harus mengisi identitas diri di dalamnya, termasuk email. Ini merupakan salah satu cara pengumpulan email yang paling banyak digunakan. Terkadang teknik seperti ini bisa diakali dengan memasukkan email palsu.
7. Dari web browser
Web browser yang kita gunakan juga dapat dijadikan sebagai mata kail bagi para spammer untuk memancing dan mendapatkan alamat email. Dengan menggunakan sedikit trik, web browser kita akan dengan sendirinya memberikan alamat email milik "majikannya" kepada orang lain. Kadang-kadang proses ini berjalan tanpa sama sekali diketahui oleh pemiliknya. Misalnya, membuat web browser men-download salah satu gambar halaman web yang dibuka dengan FTP anonymous, menggunakan Java Script pada halaman web, menggunakan header HTTP FROM, dan sebagainya. Hal ini tentu sangat perlu ekstra waspada dan kalau bisa dihindari.
8. Dari domain contact point
Jika kita berlangganan sebuah domain dan kita yang mengurus administratif dari domain tersebut, kemungkinan besar alamat email kita sudah berada di dalam database dari para spammer di mana-mana. Pasalnya, setiap domain yang terdaftar paling tidak memiliki satu sampai tiga contact point, kontak Administrasi, kontak Teknikal, dan kontak Billing, yang biasanya berupa alamat email (bahkan alamat surat). Tinggal mengetikkan perintah seperti "whois" atau tools sejenis, maka informasi sebuah domain bisa kamu ketahui.
9. Dari email berantai
Pernah menerima email berantai atau hoax email? Isinya menjanjikan kita akan mendapatkan sesuatu asalkan anda meneruskan email tersebut ke beberapa orang dan men-CC-nya kembali ke pengirim tersebut. Jika pernah dan tertipu, maka email kita mungkin tidak lama lagi akan penuh dengan sampah.
10. Dari buku telepon, direktori, iklan, dan media lainnya
Media selain Internet juga berpotensial menjadi target pengumpulan alamat email. Iklan atau buku telepon kadang di dalamnya mencantumkan alamat email. Dengan mencatat alamat-alamat email yang ditemuinya pada media-media komunikasi umum non-Internet ini, tentu dapat juga menambah database alamat email mereka.
11. Dari membeli email list dari orang lain
Jika para pengumpul email merupakan end user dan tidak punya cukup waktu dan sumber untuk melakukan berbagai trik di atas, mereka juga bisa membeli list email dari orang lain dengan email yang berada di dalam list. Cukup banyak perusahaan yang memang bergerak di bidang jual beli informasi seputar alamat-alamat email.
-----
Source
-----
Source
EmoticonEmoticon