Tidak seperti surat sampah kertas, email pengirim
spam dengan biaya sangat sedikit untuk mengirim; hampir semua biaya dibayar
oleh penerima dan operator, karena spammer tidak harus membayar untuk semua
bandwidth internet yang termasuk dalam pengiriman spam . Karena mereka tidak
memiliki insentif untuk efisien dalam mengirim email massal mereka, spammer
biasanya tidak menempatkan banyak usaha dalam memverifikasi alamat email,
mereka menggunakan program otomatis yang disebut bot untuk menjelajahi web dan
newsgroup Usenet, mengumpulkan alamat, atau membeli mereka dalam massal dari
perusahaan lainnya. Spammer juga menebak alamat menggunakan program nama
generasi, dan bahkan mengirimkan ribuan pesan yang memantul. Dalam rangka
mendapatkan respon tunggal, spammer dapat untuk mengirimkan ribuan pesan email
atau sepuluh ribu; itu membuat perbedaan yang sangat sedikit kepada mereka.
Banyak spam emailers
menggunakan trik agar Anda membaca pesan mereka. Misalnya, mereka menggunakan
“Subjek:” baris untuk menarik perhatian Anda untuk membuka pesan. Karena
spammer menggunakan trik untuk mengirim email kepada Anda, alamat email Anda
tidak dapat terlihat di baris “ke:” pesan, dan Anda tidak akan pernah melihat
alamat email dari mereka yang mengirim pesan kepada. Hal terburuk dari spam,
adalah bahwa spammer menggunakan trik yang membantu menyamarkan asal pesan
mereka.
Salah satu trik yang paling
umum adalah menyampaikan pesan melalui server email dari pihak ketiga yang
tidak bersalah. Taktik ganda ini mengakibatkan kerusakan: baik sistem
penerimaan dan sistem relay orang yang tak bersalah dibanjiri dengan spam. Dan
untuk setiap mail yang akan melalui, sering banjir pengaduan kembali ke situs
tak bersalah yang dibuat agar terlihat seperti asal spam. Banyak spammer
mengirim spam dari account gratis dari ISP besar seperti AOL, Yahoo, atau
Hotmail, kemudian meninggalkan account dan membuka yang baru yang akan digunakan
untuk serangan berikutnya!. Trik lain yang umum adalah untuk memalsukan header
pesan, membuatnya tampak seolah-olah pesan tersebut berasal di tempat lain. Ini
disebut email palsu. Ada beberapa potongan informasi dalam header penuh bahwa
spammer tidak bisa membina, tapi bahkan setelah penyelidikan teknis ke sumber
pesan, paling sering informasi yang dihasilkan mengarah ke jalan buntu,
biasanya sebuah account ditinggalkan atau relay mail server bersalah.
Lebih canggih spamming, yang
disebut phishing, melibatkan email yang tidak diinginkan yang tampak dari
perusahaan-perusahaan nyata dan terpercaya, seperti bank, situs belanja, dan
layanan pembayaran. Spammer mengirimkan email yang menunjukkan bahwa beberapa
jenis tindakan segera perlu diambil dengan account pengguna. Skema ini
bergantung pada orang percaya dan membalas email dengan informasi penting,
seperti nomor kartu kredit dan nomor Jaminan Sosial, atau mengklik link ke
situs palsu yang meminta informasi account dan password. Spammer, kemudian dapat
menggunakan informasi ini untuk mencuri identitas seseorang atau melakukan
pembelian atas nama korban.
Sementara spammer melalui banyak kesulitan, email yang tidak diinginkan tidak
terlalu efektif. Diperkirakan bahwa 5% dari pengguna email akan merespon email
phishing. Kurang dari 15% orang membaca spam yang sebenarnya, dan kurang dari
5% akan membeli produk dari spam dikirim. Phishing sering lebih berhasil; satu
studi menemukan bahwa hampir setengah dari orang-orang yang mengunjungi situs
phishing palsu menyerahkan informasi pribadi.
Contohnya: :
Misalnya kata “MODAL” seorang
spamer pasti mengakali kata viagra itu agar tidak terdeteksi oleh anti spam
dengan berbagai cara misalnya menggunakan tag html seperti di bawah ini :
<table border=”1″
width=”9%” height=”63″>
<tr>
<td width=”16%” height=”57″>M<br>i</td>
<td width=”16%” height=”57″>O<br>k</td>
<td width=”17%” height=”57″>D<br>l</td>
<td width=”17%” height=”57″>A<br>a</td>
<td width=”17%” height=”57″>L<br>n</td>
</tr>
</table>
berarti huruf yang anti spam baca sesuia dengan urutan nya adalah M i Ok D l A
a L n. Padahal yang kita baca adalah MODAL
iklan
