Zbieranie i weryfikacja adresów; tworzenie list adresów
Pierwszym etapem w procederze spamerów jest tworzenie bazy danych adresów e-mail. Baza ta składa się nie tylko z adresów e-mail; dodatkowe informacje mogą dotyczyć położenia geograficznego, zakresu działalności (w przypadku firm) lub zainteresowań (w przypadku osób prywatnych). Adresy w bazie danych mogą pochodzić od określonych dostawców poczty internetowej, takich jak Yandex, Hotmail, AOL itd. lub usług on-line takich jak PayPal czy eBay.
Istnieje wiele metod zbierania adresów, które stosują spamerzy:
Typowe bazy danych są zazwyczaj tworzone przy użyciu trzeciej metody, ponieważ publiczne zasoby często zawierają informacje o preferencjach użytkowników oraz informacje osobiste takie jak płeć, wiek itd. Bazy danych kradzione z serwisów internetowych i od dostawców usług internetowych mogą również zawierać informacje, dzięki którym spamerzy mogą umieścić w rozsyłanych wiadomościach teksty skierowane do konkretnego odbiorcy.
Kradzież danych osobistych takich jak książki adresowe klienta pocztowego jest nowością, okazuje się jednak bardzo skuteczna, ponieważ większość adresów jest aktywna. Niestety, ostatnie epidemie wirusów udowodniły, że wiele systemów wciąż nie posiada odpowiedniej ochrony antywirusowej; metoda ta będzie więc z powodzeniem wykorzystywana aż do momentu, gdy przeważająca większość systemów zostanie wyposażona w odpowiednie zabezpieczenie.
Weryfikacja adresów
Po utworzeniu bazy danych adresów e-mail należy je zweryfikować, zanim zostaną sprzedane lub wykorzystane do masowego rozsyłania spamu. Spamerzy wysyłają różne wiadomości próbne, aby sprawdzić, czy adresy są aktywne i czy wiadomości są czytane.
Jednak, żadna z tych metod nie jest niezawodna i baza danych każdego spamera będzie zawierała ogromną liczbę nieaktywnych adresów.
źródło: http://www.viruslist.pl