Les spammers tentent souvent de pirater des serveurs de courrier électronique. Il s'agit des ordinateurs et programmes qui tiennent à jour toutes les adresses e-mail pour une entreprise ou un fournisseur d'accès Internet (quelle adresse e-mail appartient à qui) et qui envoient les mails entrants et sortants. Les spammers essaient de voler ces listes d'adresses en piratant ces ordinateurs. Cette technique est également appelée DHA ou Directory Harvest Attack: l'attaque d'un serveur pour récolter le 'répertoire' ou liste d'adresses.
Combinaisons de mots automatiques
Les spammers disposent de programmes spéciaux pour essayer toutes sortes de combinaisons d'adresses e-mail possibles. Actuellement, les ordinateurs ont tellement de puissance de traitement qu'ils peuvent essayer sans mal d'innombrables combinaisons. Comment cela marche-t-il? Les spammers combinent tous les noms, mots… possibles avec des noms de domaine existants (et même fictifs). Quelques exemples: jean(at)nomdentreprise(dot)be, info(at)nomdentreprise(dot)be, jean05(at)nomdentreprise(dot)be, vente(at)nomdentreprise(dot)be, fandemusique(at)nomdentreprise(dot)be…
Ils envoient des mails non sollicités à toutes ces adresses. Si l'un des destinataires ouvre le message, ils savent alors que l'adresse est valable.
Listes commerciales
Les spammers revendent souvent leurs listes. Vous recevez parfois des offres qui vous proposent pour quelques dollars ou euros un CD avec des millions d'adresses. Ces adresses sont généralement obtenues par le biais des autres techniques décrites ici. Certains vendeurs d'adresses e-mail sont néanmoins de bonne foi parce qu'ils ont demandé au préalable l'autorisation de tous les contacts de leur liste. Ces entreprises ne vous enverront d'ailleurs jamais un e-mail pour vous vendre des adresses. Par conséquent, n'achetez jamais une base de données avec des adresses e-mail sur base d'un courrier électronique; il s'agit probablement d'adresses collectées illégalement.
Offres et concours
Si vous arrivez sur un site Web où vous devez vous inscrire pour participer à un concours, télécharger un produit gratuit ou placer un message, cela peut parfois mener à des spam. Néanmoins, il existe en Belgique des règles claires sur ce qui peut être fait ou pas. Sur ce point, le lecteur consultera utilement la brochure « Le spamming en 24 questions et réponses » du SPF Economie (http://economie.fgov.be/information_society/spamming/home_fr.htm).
La plupart des entreprises, surtout dans notre pays, n'utilisent pas les adresses e-mail qu'elles ont obtenues de cette manière pour envoyer des messages non sollicités. Cette pratique est en effet strictement interdite. Elles vous demandent souvent votre autorisation pour vous inscrire à leur newsletter. D'autres procèdent de manière moins explicite et indiquent en petits caractères qu'elles peuvent se servir de votre adresse e-mail aux fins de mailings. Lisez donc attentivement ces clauses en petits caractères. Mais nombreuses sont les sociétés, surtout de l'étranger, qui ne s'embarrassent pas de nos règles strictes concernant l'envoi d'e-mails commerciaux. Par conséquent, si vous indiquez votre adresse e-mail dans le formulaire d'une société que vous ne connaissez pas, votre adresse risque bien de servir pour du spam.