Berikut
ini adalah beberapa cara umum para spammer mendapatkan alamat email:
1.
Menggunakan teknik Directory Harvest Attack
Directory
Harvest Attack (DHA) merupakan teknik mengambil alamat-alamat email langsung
dari mail server di mana alamat tersebut berada. DHA dilakukan dengan
mengirimkan email "pancingan" terhadap sekumpulan alamat email.
Ketika email pancingan tersebut dikirimkan ke alamat yang salah atau tidak ada
di data mail server, maka email bounce atau pemberitahuan error akan berbalik
kepada pengirimnya. Email bounce ini biasanya dikeluarkan oleh mail server
tujuan. Sebaliknya ketika email pancingan tersebut tidak balik lagi, berarti
alamat tersebut valid dan aktif pada mail server tersebut. Dari sini para
spammer bisa mendapatkan alamat-alamat yang valid pada sebuah mail server.
2. Dari
mailing list
Mailing
list memang merupakan ajang pertukaran informasi dengan menggunakan email
sebagai media komunikasinya. Fasilitas ini merupakan ladang yang subur bagi
para spammer dan pengumpul alamat email karena mereka akan memanen hasil yang
paling banyak dari sini. Dengan sedikit trik yang terbilang sederhana, mereka
bisa mendapatkan ratusan bahkan ribuan email.
Jika
sebuah email dikirimkan ke alamat group tersebut, maka semua anggota group-nya
akan menerima email tersebut tanpa kecuali. Email-email yang di-posting ke
group tersebut tidak diterima oleh alamat lain yang bukan anggota group.
Group-group inilah yang sering dijadikan target oleh para spammer.
3. Dari
fasilitas Newsgroup
Newsgroup
merupakan ajang pertukaran informasi yang juga menggunakan email sebagai media
komunikasinya. Siapa saja mungkin juga bisa mengirimkan informasi ke dalamnya.
Termasuk juga spammer dan pengumpul alamat email. Mereka tinggal menggunakan
sebuah program scanning yang bertugas mencari dan mengenali alamat email di
dalam artikel-artikel di dalam newsgroup.
4. Dari
IRC, Yahoo! Messenger, dan Chat Room Lain
Chatting
juga merupakan tempat yang strategis bagi para spammer untuk memanen
alamat-alamat
email. Ini karena chatting room dan fasilitas chatting merupakan salah
satu
"tempat umum" di Internet yang memungkinkan orang lain dapat berhubungan
langsung. Di dalam proses penggunaannya juga akan banyak melibatkan
data pribadi seperti salah satunya adalah alamat email.
5. Dari
halaman web
Pada halaman-halaman
web, tentu sering Anda jumpai alamat email tercantum di dalamnya. Baik email
si pemilik, email pengelola web, maupun alamat email orang-orang yang
berhubungan dengan konten dari web tersebut seperti misalnya alamat email dari
penulis web, narasumber, pakar, dan banyak lagi. Sering kali alamat-alamat
tersebut dibuat mudah untuk akses, hanya tinggal diklik maka program mail
client akan terbuka secara otomatis siap mengirimkan email ke alamat tersebut.
6. Dari
form-form online.
Banyak
halaman web yang di dalamnya berisi sebuah form yang wajib diisi sebelum
melakukan
pengaksesan selanjutnya. Atau untuk menjadi anggota sebuah situs
tertentu, kita harus mengisi identitas diri di dalamnya, termasuk email.
Ini merupakan salah
satu cara pengumpulan email yang paling banyak digunakan. Terkadang
teknik
seperti ini bisa diakali dengan memasukkan email palsu.
7. Dari
web browser
Web
browser yang kita gunakan juga dapat dijadikan sebagai mata kail bagi para
spammer untuk memancing dan mendapatkan alamat email. Dengan menggunakan
sedikit trik, web browser kita akan dengan sendirinya memberikan alamat email
milik "majikannya" kepada orang lain. Kadang-kadang proses ini
berjalan tanpa sama sekali diketahui oleh pemiliknya. Misalnya, membuat web browser
men-download salah satu gambar halaman web yang dibuka dengan FTP anonymous, menggunakan
Java Script pada halaman web, menggunakan header HTTP FROM, dan sebagainya. Hal
ini tentu sangat perlu ekstra waspada dan kalau bisa dihindari.
8. Dari
domain contact point
Jika kita berlangganan sebuah domain dan kita yang mengurus administratif dari
domain tersebut, kemungkinan besar alamat email kita sudah berada di dalam
database dari para spammer di mana-mana. Pasalnya, setiap domain yang terdaftar
paling tidak memiliki satu sampai tiga contact point, kontak Administrasi,
kontak Teknikal, dan kontak Billing, yang biasanya berupa alamat email (bahkan
alamat surat). Tinggal mengetikkan perintah seperti "whois" atau
tools sejenis, maka informasi sebuah domain bisa Anda ketahui.
9. Dari
email berantai
Pernah menerima email berantai atau hoax email? Isinya menjanjikan
kita akan
mendapatkan sesuatu asalkan anda meneruskan email tersebut ke beberapa
orang
dan men-CC-nya kembali ke pengirim tersebut. Jika pernah dan tertipu,
maka email kita mungkin tidak lama lagi akan penuh dengan sampah.
10.
Dari buku telepon, direktori, iklan, dan media lainnya
Media
selain Internet juga berpotensial menjadi target pengumpulan alamat email. Iklan
atau buku telepon kadang di dalamnya mencantumkan alamat email. Dengan mencatat
alamat-alamat email yang ditemuinya pada media-media komunikasi umum
non-Internet ini, tentu dapat juga menambah database alamat email mereka.
11.
Dari membeli email list dari orang lain
Jika
para pengumpul email merupakan end user dan tidak punya cukup waktu dan sumber
untuk melakukan berbagai trik di atas, mereka juga bisa membeli list email dari
orang lain dengan email yang berada di dalam list. Cukup banyak
perusahaan yang memang bergerak di bidang jual beli informasi seputar
alamat-alamat email.
