Bagaimana mereka bisa mendapatkan kontak Anda: (hanya menambahkan sedikit).
E-mail (dan kontak lain yang diedarkan) seperti "6 Derajat pemisahan" http://en.wikipedia.org/wiki/Six_degrees_of_separation
Ketika orang-orang secara membabi buta atau tidak sengaja FWD atau CC atau BCC atau cara mudah lainnya untuk meluncurkan kontak semua orang ke alam liar, mereka akhirnya membagikan kontak Anda. Karena Anda hanya berjarak 6 dari 6 miliar orang lainnya di planet ini, seseorang yang memanfaatkan web untuk tujuan ini, mendapatkannya, dan itu menjadi "tidak terdaftar" pada saat itu.
Undangan itu untuk 25 orang untuk ulang tahun, membagikan berita kematian, email lucu politis yang harus Anda kirim ke teman-teman Anda, meme web yang Anda tembak ke 2 teman, yang menembak itu ke 4 orang lain, lengkap dengan alamat Anda yang masih terjebak di dalamnya hal. Ketika Anda melihat alamat email Anda terpampang di bagian atas rak alamat, Anda dapat yakin bahwa alamat tersebut telah berkeliling dunia beberapa kali :-)
Tambahkan ke bahwa ribuan hal yang kami daftarkan, beli, masuk, dan berpartisipasi dengan itu TOU secara khusus menyatakan bahwa informasi yang Anda berikan dapat digunakan oleh pengiklan mereka sendiri, atau afiliasi. Bahkan jika perusahaan atau lokasi web mempertahankan kebijakan privasi yang ketat hari ini, besok dibeli oleh perusahaan lain, dan peraturannya berubah. Sekali lagi tambahkan itu ke 6 derajat, dan turun ke balapan dengan informasi Anda.
Dalam kasus di atas, tidak diperlukan malware, seperti yang sudah dibahas di sini.
Skenario di atas telah sering diterapkan dengan alamat email saya oleh pelanggan, teman, keluarga, dan bahkan orang teknologi canggih. Tidak lama setelah e-mail saya didistribusikan menggunakan metode seperti FWD massal, bahwa e-mail bersih yang diserahkan kepada beberapa orang (oleh saya) ditemukan, dan digunakan untuk sesuatu selain yang dimaksudkan. Saya sering dapat menunjukkan di mana itu dibagikan oleh seseorang yang mencoba berkomunikasi secara massal, walaupun itu kebetulan saya termasuk di dalamnya.
Lebih dari beberapa tahun, mesin saya telah menerima sekitar 25 kali lebih banyak alamat email daripada kontak asli saya, orang yang saya tidak tahu siapa mereka. Saya meminta orang untuk tidak FWD saya hal-hal itu, dan tidak untuk CC saya ke dalam daftar, tetapi masih terjadi bahwa saya memperoleh banyak kontak orang (yang saya tidak mau).
Saya tidak tahu bagaimana mereka melakukannya dalam praktiknya tetapi apa yang Anda gambarkan dapat terjadi jika malware memungkinkan "peretas" atau "cracker" masuk ke akun mereka, untuk masuk, ini bisa berupa peretasan cookie dengan cara tertentu untuk mendapatkan akses, atau entah bagaimana mencuri kata sandi dan masuk.
Anda mengatakan alamat IP bukan pencetus dalam hal ini, yah, malware mungkin mengirim info masuk ke peretas / cracker dan dia masuk dari mesin lain.
Lucunya, saya benar-benar melihat akun email setelah dipecah, apakah sampah / spam mengirim email ke folder terkirim! Jadi akun itu benar-benar masuk dan email dikirim ke orang-orang di daftar kontak mereka. Saya juga melihat kasus di mana folder email yang dikirim tidak memiliki email (mungkin dalam hal itu mereka dihapus oleh penyerang, atau mungkin penyerang menggunakan server smtp untuk penyedia yang melewati antarmuka web.
Sebagian besar alamat yahoo yang diserang seperti ini, yaitu orang-orang yang masuk untuk membobol yahoo. Selain itu terkadang orang menggunakan alamat email dan kata sandi yang sama di forum, atau situs web dan penyerang menyerang forum atau situs web dan mendapatkan detailnya. Sebelum insiden yahoo besar yang terjadi sering hanya dari header yang dipalsukan, tetapi tidak pernah daftar kontak dicuri. Header FROM dapat dipalsukan dan spammer dapat menggunakan server SMTP yang memungkinkan mereka masuk, tetapi untuk mencuri daftar kontak mereka harus masuk ke akun. Jadi, jika itu terjadi, yang terbaik adalah mengganti kata sandi.
sumber