Mindenekelőtt ismerkedjünk meg wikiből a „spam” kifejezéssel: „A spam a fogadó által nem kért, elektronikusan, például e-mailen keresztül tömegesen küldött hirdetés, felhívás.” A hirdetésen van a hangsúly, a legtöbb spam mögött ugyanis komoly anyagi érdekek húzódnak. A cél legtöbbször egy termék, weboldal reklámozása, és az is nyilvánvaló, hogy annak a cégnek, honlapnak, amit a kéretlen levél reklámoz, köze van a spames levél elindításához. Az ilyen cégeknek az a legfontosabb, hogy gyűjtsenek egy sor e-mail címet, amelyek mögött lehetőleg a célközönségük (= potenciális vásárlók) áll.

Az elnevezés a konzerv nevéből ered

Nézzük szépen sorba, hogy mi alapján kerülhetünk be egy ilyen spam adatbázisba, illetve hogy milyen módon próbálják a spamerek megszerezni a címünket.

A legegyszerűbb módszer, hogy a spammer ír egy robot szoftvert, amely böngészi az internetet és a weblapok forráskódjából kimásolja az e-mail címeket. Nagyon sok weblap oldal ugyanis egy az egyben beteszi a címeket a forráskódba, pedig egy apró kis Javascript programocskával már a legtöbb e-mailgyűjtő-férget ki lehetne cselezni. A fórumok és hozzászólások tehát a legveszélyesebbek a spamek (spammerek) szempontjából, ekkor ugyanis kikerülhet a címünk a világhálóra.
Ha a Google-ben rákeresünk az e-mail címünkre idézőjelek között és lesz találat, akkor megkapjuk azon oldalak listáját, ahol nem védekeztek az e-mail címek kikerülése ellen. Ennek a módszernek a segítségével ráadásul épp a célközönséget találják meg a spammerek, hiszen egy informatikai oldalon nyilván az informatika iránt érdeklődő emberek címei lesznek, míg egy női lapon nagyarányban találják középkorú és fiatal hölgyek címeit. Nem árt tehát, ha csupán a fórumokon való regisztrálás miatt hozunk létre egy e-mail fiókot.

Úgy tűnik, nem lehet megszabadulni tőlük

Számos olyan szabályzatot, szerződést fogad el az ember –regisztrációknál, nyereményjátékokban –, ahol valahol az apró betűben megtaláljuk, hogy a cég felhasználhatja marketing célokra a címünket, és átadhatja harmadik személynek. Sok mobilszolgáltató, fórum, webáruház tesz ilyet.

Nagyon sűrűn generálják az e-mail címeket a „támadók”. Ezek általában nem brute force típusú generálások, hanem szólistásak. Íme egy példa: Van egy lista, amelyben rengeteg sok vezetéknév, keresztnév, becenév szerepel. Ezekből generálnak egy listát, például így: dobos.laszlo@ laszlodobos@ dobos.laci@ laci.dobos@ dobos.lacus@ dobos@ laci@ laci1987@ laci1988@ laci2@ stb.

 Sok millió e-mail címet lehet így létrehozni, amelyek egy freemail méretű szolgáltatónál már potenciális áldozatok lehetnek. Ezeket aztán legenerálják @freemail.hu @citromail.hu stb. végződésekkel, és már csak a küldés van hátra. Azt hihetnénk, hogy egy ekkora adatbázist már nem lehet kezelni, mert egyszer úgyis feltűnik valakinek, hogy hetente kimegy több tízezer levél egy címről. A helyzet viszont az, hogy egyrészt nem egyszerre és csupán egy alkalommal kell ekkora mennyiségű levelet elküldeni. Hogy miért? Mert legközelebb már csak a valós e-mail címekre fogják kiküldeni a reklámokat.

Hogy jönnek rá a támadók, hogy valódi az e-mail cím és valóban áll valaki mögötte? Az ügyesebb spamlevelekben vannak képek, leiratkozás link, és a reklámozandó dolog internetes elérhetősége. Gondolom páran már használták a leiratkozás gombot abban a hiszemben, hogy így megszabadulnak a kéretlen levelektől. A helyzet viszont az, hogy ez a leiratkozás gomb a spamre való feliratkozást segíti. Ha rákattint az ember a linkre, akkor a weblap rögzíti, hogy az xy e-mail címre kiküldött spamet olvasta valaki, azaz működő címről van szó és áll valaki mögötte! A html levélben lévő többi link és a képek is ugyanerre valók. Sok e-mail kliens rákérdez, hogy biztos letöltsük-e a képeket, amiket a levél használ. Természetesen a képek elérési útvonalában benne van egy azonosító, amelyen keresztül a távoli szerver (ahonnan a kép letöltődik) tudni fogja, hogy az xy e-mail cím működik és használják. Sőt, már meg is van a gépünk IP címe, ami alapján nagyjából már be lehet határolni, hogy melyik városban élünk.

Oké, nem fogadunk el semmilyen szabályzatot, nem regisztrálunk sehova, mégis jönnek a spamek. Kedves barátunk - akivel levelezni szoktunk- férget kapott, és a vírus a gépen található e-mail kliens alkalmazás összes címét elküldte egy spammernek. A férgek nagyon veszélyesek, ugyanis nemcsak kigyűjtik az e-mail címeinket, de akár az internetes szokásainkat is megfigyelhetik, így pontosan belőhetik a támadók, hogy milyen célcsoportba tartozunk.

A minap egy olyan e-mail címre kaptam spamet, amelyet egyáltalán nem használok és a címét soha, senkinek nem adtam meg! Hogy történhet ilyesmi? Nyilvánvaló, hogy generálták a címet, de ami a legborzasztóbb, hogy a következő sorokat biggyesztették a levél aljára: (tudni kell, hogy ez egy info@ kezdetű cím volt)

Jogi nyilatkozat
Ez az e-mail cím nyilvános adatforrásból került birtokunkba. A cím, felépítése alapján ítélve, nagy valószínűséggel nem természetes személyhez kötődik. Az ilyen címekre küldött elektronikus hirdetések a 2009. január 1-jével módosított 2001. évi CVIII. törvény és a hozzájuk a Nemzeti Hírközlési Hatóság, valamint az Adatvédelmi Biztos Hivatala által közreadott állásfoglalások szerint megengedettek. Ha nem szeretne több levelet kapni tőlünk, kérem, kattintson az alábbi "leiratkozás" hivatkozásra.

Úgy tűnik, nincs megoldás. A legjobb, amit tehetünk, ha külön címet használunk levelezésre és a fórumokon való regisztrálgatásra, illetve megfogadjuk az alábbi tanácsot. Ha pedig spamet kapunk, még véletlenül se kattintsunk a benne lévő linkekre.