Kategori | : | ICT |
Secara umumnya ‘spam' adalah e-mel komersial yang tidak diundang atau tidak diminta oleh penerimanya. Pihak pengirim spam ( spammer ) juga melibatkan perniagaan sebenar yang menjadikan orang ramai sebagai sasarannya dengan harapan untuk menghasilkan banyak wang. Soalnya, bagaimana mereka boleh mendapat alamat e-mel anda. Sebenarnya ada banyak cara yang digunakan penghantar spam untuk memperolehinya.
Berikut adalah beberapa teknik yang boleh digunakan penghantar spam untuk mendapatkan alamat e-mel. - Program ‘spambots' digunakan untuk ‘menjaring' Web bagi mengutip alamat e-mel daripada laman-laman Web. - Program ‘penuai' alamat e-mel digunakan untuk mengumpul alamat e-mel dari kumpulan berita (newsgroup) dan ruang sembang ( chat room ). - Penghantar spam menyertai khidmat senarai pengiriman e-mel ( mailing list ) dan mereka mengambil alamat e-mel setiap orang yang terdapat dalam senarai tersebut. - Khidmat yang dikenali sebagai ‘whois look-ups' digunakan untuk mengambil alamat e-mel bagi nama domain yang telah didaftarkan. - Penghantar spam mencipta tapak Web palsu yang memerlukan pendaftaran para pengunjungnya untuk mendapatkan e-mel mereka. - Penghantar spam boleh menggunakan serangan kamus ( dictionary attacks ) yang boleh menyusun nama menggunakan format e-mel pada nama domain tertentu seperti Yahoo dan Hotmail. Jika pelayan e-mel berkenaan menolak nama e-mel yang tidak diketahui, maka ia akan dibuang dari senarai milik mereka. - Penghantar spam juga boleh menggunakan serangan yang dinamakan ‘brute force'. Serangan ini mirip serangan kamus yang menghasilkan kombinasi aksara rawak (bukannya nama pada domain tertentu). - Penghantar spam boleh membeli senarai e-mel dari syarikat dan penghantar spam yang lain. Senarai ini biasanya mengandungi alamat-alamat e-mel orang yang telah memilih perkhidmatan surat berita ( newsletter ) atau membeli produk dari syarikat pada satu ketika dan memasukkan alamat e-mel mereka semasa proses penempahan. Jadi, semak apa yang anda persetujui sebelum butang SUBMIT! ditekan. Setelah mereka mendapat koleksi alamat e-mel baru, mereka akan mengenalpasti akaun e-mel yang masih aktif dan masih digunakan. Antaranya mereka menghantar e-mel ke alamat tersebut dengan teknik berikut: - Mereka mengirim kandungan berformat HTML yang sedia ‘ditanam' dengan pautan ( links ) agar anda boleh membuat tindakan susulan. Apabila pautan tersebut diklik, ini akan memberitahu pengirim spam bahawa alamat e-mel anda aktif - pelayar Web anda akan mengirim maklumat yang mereka perlukan - Mereka boleh menempatkan pautan ‘untuk tidak melanggan / pilihan keluar' yang palsu di dalam e-mel yang dihantar. Anda mungkin percaya pautan ini akan memberitahu pengirim spam bahawa anda ingin membuang alamat e-mel anda dari senarai penghantaran mereka. Sebaliknya, tindakan tersebut telah mengesahkan bahawa akaun e-mel anda berstatus aktif. Anda mungkin tidak lagi menerima spam dari mereka, namun ini tidak bermakna mereka tidak akan menjual alamat e-mel anda kepada orang lain. - Mereka boleh menggunakan e-mel HTML yang berpaut pada kandungan yang disimpan pada pelayan Web mereka apabila anda melihat e-mel tersebut. Ini juga membuktikan akaun e-mel anda masih aktif. - Mereka memperalatkan ketetapan fungsi tertentu dan automatik yang terdapat di dalam aplikasi e-mel. - Apabila penghantar spam memperolehi senarai pendek untuk alamat e-mel baru yang masih aktif, mereka akan menambahnya ke dalam pengkalan data mereka yang kemudiannya digunakan untuk mengirim e-mel spam. Dalam apa juga kemungkinan, mereka boleh menjual senarai ini kepada penghantar spam yang lain.
Seterusnya, anda boleh menamatkan ‘kemunculan' alamat e-mel anda di dalam Web. Langkah ini mungkin tidak sesuai jika anda sering berurusan dan berhubung menerusi e-mel tersebut. Bagaimanapun, anda boleh membuat ubahsuai dan menambah teks tertentu pada alamat e-mel. Jadi, orang yang ingin mengirim e-mel kepada anda perlu membuang teks tersebut terlebih dahulu untuk mendapatkan alamat e-mel yang sebenar. Penghantar spam atau syarikat tertentu boleh mendapat alamat e-mel anda secara sah atau sebaliknya. Jadi anda mungkin pernah menerima mesej atau surat berita yang disertakan dengan ‘pilihan keluar' atau untuk menolak penerimaan e-mel yang seterusnya. Ada kemungkinan pilihan tersebut adalah palsu ( tidak seperti yang dikehendaki ). Jika demikian, anda boleh menyaringnya ke dalam folder ‘trash' dalam aplikasi e-mel. Anda boleh membina akaun e-mel khusus untuk pembelian produk dan pendaftaran perisian. Jika ada surat berita, e-mel komersial, atau tapak Web yang meminta izin untuk memberikan butiran anda kepada pihak ketiga, anda mesti menolaknya. Pada masa yang sama, berikan perhatian terhadap perkara ini kerana ada syarikat-syarikat yang tidak mengendahkan penolakan tersebut, sebaliknya mereka terus menghantar spam. Ketetapan pada aplikasi e-mel yang digunakan perlu diubah supaya fungsinya tidak dieksplotasi penghantar spam. Sebagai perlindungan tambahan, anda boleh memasang perisian firewall peribadi, perisian anti-virus yang boleh mengimbas e-mel, perisian penapis spam atau anti-spam yang berkesan. Untuk lebih selamat, anda perlu menyingkirkan sepenuhnya mana-mana perisian ‘adware' dan ‘spyware' yang pernah dipasang. | ||
Lampiran | : | Tiada rekod |
"Sesungguhnya orang yang berakal itu menyembunyikan rahsianya, dan orang yang jahil membuka keaibannya" |
Tarikh terakhir kemaskini: 18-09-2013