Punca spam dan cara membendungnya
Secara umumnya ‘spam' adalah e-mel komersial yang tidak diundang atau tidak diminta oleh penerimanya. Pihak pengirim spam (spammer) juga melibatkan perniagaan sebenar yang menjadikan orang ramai sebagai sasarannya dengan harapan untuk menghasilkan banyak wang. Soalnya, bagaimana mereka boleh mendapat alamat e-mel anda. Sebenarnya ada banyak cara yang digunakan penghantar spam untuk memperolehinya.
Berikut adalah beberapa teknik yang boleh digunakan penghantar spam untuk mendapatkan alamat e-mel.
laman-laman Web.
~ Program ‘penuai' alamat e-mel digunakan untuk mengumpul alamat e-mel dari kumpulan berita
(newsgroup) dan ruang sembang (chat room).
~ Penghantar spam menyertai khidmat senarai pengiriman e-mel (mailing list) dan mereka
mengambil alamat e-mel setiap orang yang terdapat dalam senarai tersebut.
~ Khidmat yang dikenali sebagai ‘whois look-ups' digunakan untuk mengambil alamat e-mel bagi
nama domain yang telah didaftarkan.
~ Penghantar spam mencipta tapak Web palsu yang memerlukan pendaftaran para pengunjungnya
untuk mendapatkan e-mel mereka.
~ Penghantar spam boleh menggunakan serangan kamus (dictionary attacks) yang boleh menyusun
nama menggunakan format e-mel pada nama domain tertentu seperti Yahoo dan Hotmail. Jika
pelayan e-mel berkenaan menolak nama e-mel yang tidak diketahui, maka ia akan dibuang dari
senarai milik mereka
~ Penghantar spam juga boleh menggunakan serangan yang dinamakan ‘brute force'. Serangan ini
mirip serangan kamus yang menghasilkan kombinasi aksara rawak (bukannya nama pada domain
tertentu).
~
Senarai ini biasanya mengandungi alamat-alamat e-mel orang yang telah memilih perkhidmatan
alamat e-mel mereka semasa proses penempahan. Jadi, semak apa yang anda persetujui
sebelum butang SUBMIT! ditekan.
Setelah mereka mendapat koleksi alamat e-mel baru, mereka akan mengenalpasti akaun e-mel yang
masih aktif dan masih digunakan. Antaranya mereka menghantar e-mel ke alamat tersebut dengan
teknik berikut
~ Mereka mengirim kandungan berformat HTML yang sedia ‘ditanam' dengan pautan (links) agar
anda boleh membuat tindakan susulan. Apabila pautan tersebut diklik, ini akan memberitahu
pengirim spam bahawa alamat e-mel anda aktif - pelayar Web anda akan mengirim maklumat
yang mereka perlukan.
~ Mereka boleh menempatkan pautan ‘untuk tidak melanggan/pilihan keluar' yang palsu di dalam
e-mel yang dihantar. Anda mungkin percaya pautan ini akan memberitahu pengirim spam bahawa
anda ingin membuang alamat e-mel anda dari senarai penghantaran mereka. Sebaliknya,
tindakan tersebut telah mengesahkan bahawa akaun e-mel anda berstatus aktif. Anda mungkin
tidak lagi menerima spam dari mereka, namun ini tidak bermakna mereka tidak akan menjual
alamat e-mel anda kepada orang lain.
~ Mereka boleh menggunakan e-mel HTML yang berpaut pada kandungan yang disimpan pada
pelayan Web mereka apabila anda melihat e-mel tersebut. Ini juga membuktikan akaun e-mel
anda masih aktif.
~ Mereka memperalatkan ketetapan fungsi tertentu dan automatik yang terdapat di dalam
aplikasi e-mel.
mereka akan menambahnya ke dalam pengkalan data mereka yang kemudiannya digunakan untuk
mengirim e-mel spam. Dalam apa juga kemungkinan, mereka boleh menjual senarai ini kepada
penghantar spam yang lain.
Mengurangkan spam
Anda boleh menggunakan khidmat enjin carian popular untuk membuat carian menggunakan
alamat e-mel anda sebagai kata kuncinya. Jika pencarian itu berhasil (alamat e-mel anda berjaya
ditemui), ini bermakna penghantar spam juga tidak menghadapi masalah untuk mendapatkan e-mel
anda kerana ia boleh diambil begitu sahaja melalui Web. Sekiranya enjin carian boleh
melakukannya, maka penghantar spam juga boleh.
Seterusnya, anda boleh menamatkan ‘kemunculan' alamat e-mel anda di dalam Web. Langkah ini
mungkin tidak sesuai jika anda sering berurusan dan berhubung menerusi e-mel tersebut.
Bagaimanapun, anda boleh membuat ubahsuai dan menambah teks tertentu pada alamat e-mel.
Jadi, orang yang ingin mengirim e-mel kepada anda perlu membuang teks tersebut terlebih
dahulu untuk mendapatkan alamat e-mel yang sebenar.
Penghantar spam atau syarikat tertentu boleh mendapat alamat e-mel anda secara sah atau
sebaliknya. Jadi anda mungkin pernah menerima mesej atau
dengan ‘pilihan keluar' atau untuk menolak penerimaan e-mel yang seterusnya.
kemungkinan pilihan tersebut adalah palsu (tidak seperti yang dikehendaki). Jika demikian,
anda boleh menyaringnya ke dalam folder ‘trash' dalam aplikasi e-mel.
Sumber lain yang biasa dipantau penghantar spam ialah kumpulan berita, ruang sembang atau
forum. Jadi anda dinasihati agar membina akaun e-mel berasingan untuk kegunaan kumpulan
berita dan ruang sembang - supaya anda masih boleh menggunakan aplikasi tersebut -
tetapi jangan keberatan menggunakan akaun lain jika perlu. Selain itu, anda boleh
menghubungi rakan-rakan menerusi aplikasi lain seperti ‘messenger'.
Anda boleh membina akaun e-mel khusus untuk pembelian produk dan pendaftaran perisian.
Jika ada
butiran anda kepada pihak ketiga, anda mesti menolaknya. Pada masa yang sama,
berikan perhatian terhadap perkara ini kerana ada syarikat-syarikat yang tidak
mengendahkan penolakan tersebut, sebaliknya mereka terus menghantar spam.
Ketetapan pada aplikasi e-mel yang digunakan perlu diubah supaya fungsinya tidak dieksplotasi
penghantar spam. Sebagai perlindungan tambahan, anda boleh memasang perisian firewall
peribadi, perisian anti-virus yang boleh mengimbas e-mel, perisian penapis spam atau
anti-spam yang berkesan. Untuk lebih selamat, anda perlu menyingkirkan sepenuhnya
mana-mana perisian ‘adware' dan ‘spyware' yang pernah dipasang.
