How Did Scammers Get My Email Address?

[Jacked-In]

People are often surprised when they start receiving random scam emails and they wonder how these scammers obtained their email address in the first place. Here are some of the many ways in which scammers obtain email addresses:

Spoofed Unsubscribe Links – Unsubscribe links within emails sent by unfamiliar senders often aren’t real unsubscribe links, especially if they are contained within spam emails. In fact, they are often intended to spoof you and achieve the exact opposite result. By clicking on these malicious links you are often confirming to the spammer that your email address is still active and then, shortly after you click on the unsubscribe link, the number of scam and spam emails you are receiving may increase even more. So if you receive an email from an unfamiliar sender, don’t just click the unsubscribe link right away. Right click on the unsubscribe link first, select copy, and then paste the link into an empty plain-text file. Then study the link and, if the unsubscribe link appears to be from a strange looking website, then don’t click the link at all. Simply delete the entire email completely because clicking on the link may cause you more harm than good.

Phishing Emails – Phishing emails are similar to the spoofed unsubscribe emails mentioned above. But phishing emails are designed to secretly confirm your email address to a scammer and the email will tell you to click a link to check out a website and, by doing so, you are then again verifying that your email address is still active to a scammer. The other more malicious phishing emails, the ones that contain links to sign-up for something, or to log-in to a website and then sign-up, are also designed to steal your personal information and could lead to identity theft. Plus they may also add your email address to scam mail lists too. All of these links should be avoided. So, if someone unfamiliar to you sends you a link to a website then you should never click on the link. Links in phishing emails may also install malicious malware onto your computer if you click on them. If you have clicked on any links in any phishing emails then you should run a free program called Malwarebytes from https://malwarebytes.com to check for any unwanted malware which may be installed on your system.

Mailing Lists & Newsletters – Usually websites and online service companies providing mailing list or newsletter offers, where you provide them with your email address, are usually pretty good about privacy and protection. But some sites do resell your email address to other companies and, in the process, your email address may eventually end up in the hands of scammers and spammers too. So you need to be very selective about what online mailing list and newsletter services you choose to subscribe to.

Buying Goods & Services Online - With small online vendors they may share or sell your email address to other companies, which again may result in your email address getting into hands of scammers. If you make a lot of online purchases then it isn't a bad idea to setup a separate email address that you use only for online purchases in order to prevent your main personal email address from ending up in the wrong place.

Big Companies Get Hacked – There have been many data breaches in recent history where large companies were hacked and thousands or millions of their customers' private data was compromised. When these hacks happen to companies then your email address may end up in the hands of scammers. Unfortunately there is nothing you can do to avoid or prevent these situations. But it is just another way in which scammers are able to obtain your email address and it’s good to be aware of. If you would like to check if your email address and phone number has ever been obtained by cyber criminals during a data breach then you can go to the following website and do a search https://haveibeenpwned.com

Scammers also use something called “Bots” which are small computer programs (or scripts as they are sometimes referred to) which are designed to comb the internet searching for email addresses and then the Bots put the email addresses onto a list that scammers and spammers then use to send out their scam emails in bulk. Here are some places where Bots search for and collect email addresses from online:

Online Guest Books – Online guest books on websites were far more common about 10-15 years ago, but they still exist on some blogs and other types of common interest and hobby websites. Signing an online guest book to tell the owner of the website that you appreciate their website or to leave them a comment about their website will often expose your email address to where a scammer can get to it. So online guest books should be avoided completely unless you are certain they will hide your email address once you sign their guest book. But to be absolutely certain, don't ever provide your real email address at all if you want to sign any online guest books.

Community Websites – Online community websites are another problem. Sometimes people join online communities or online clubs for social purposes and then their email address is made visible on the website so that other members within the online community can make contact with you. Having your email address appear online within online community websites should be avoided too if you want to keep your email address private.

Social Media Profiles – Any of your social media profiles where you make your email address available on your profile will be another place scammers are able to scrape your email address from. So never publish your email address anywhere online within any of your social media account profiles like LinkedIn, Twitter, Facebook, or Instagram.

Other Websites To Avoid - Websites where you put in your email address to indicate you are looking for goods or services are another big problem area. Scammers are now directly targeting websites where people are looking to buy or sell something online, which can then result in you receiving scam emails to buy something you are selling or sell you something that you are looking for. Apartment and house for rent websites are another place scammers pick up email addresses to send their scams to. Job seeking websites are another problem area where scammers are targeting people who are looking for employment online. In many cases these types of websites don't publish your email address directly online, but other members of the site may gain access to your email address through the website and there are often scammers signing up, lurking on these websites too, and then getting access to your contact details. So if you receive any email offers to buy or sell you something, to rent you and apartment, or to offer you employment then best to do a Google search first for the person's name and email address to see if they show up on any scam warning websites before you even reply to them. Again, good to use a separate email address for posting messages on these types of websites anyway so that your personal email address doesn't ever get compromised.

So What Else Can You Do Now? - First, start being very careful not to ever publish your email address online again anywhere. But if your email address is already out there in the hands of scammers, then there isn’t much you can do to reduce the amount of scam emails you are already receiving. In fact, if your email address is in some scammer databases already then the number of scam emails you receive could actually increase over time. This is because scammers are known to trade email lists between one another and they may also try to resell your email address to other scammers too, but:

1 - You can create some email filters in your email account to filter out and automatically delete incoming emails that contain certain keywords that might appear within the body of certain types of scam and spam emails that you are receiving. So you can look for word patterns within the scam emails you are receiving and try and create filters to automatically delete certain types of incoming email messages.

2 – Be very careful about what websites you visit. Try to avoid any popup links to strange websites or offers that may appear when you are online. Again, don’t sign up to any websites using your email address or provide personal information to any websites that you aren’t absolutely familiar with.

3 – Don’t respond to emails from people you don’t know. It might seem like a harmless email from someone asking you a simple question when in fact it is again a phishing email designed to confirm that your email address is active which then adds your email address to more spam and scam email address lists in the future.

4 – Perform a Google search for your email address to find any places on the internet where your email address might now be published online. If you find any websites that are showing your email address online then either remove it yourself (if you can) or contact the owner of the website and ask them to remove your email address from their website for you. This wont decrease the amount of scam emails you are already receiving now, but it could help to prevent you from getting a lot more scam emails in the future.

5 – Unfortunately, if the amount of scam, spam, and phishing emails you are receiving becomes too much for you to manage, then you can simply shut down your current email account and start up a new one. Although this isn’t the most convenient solution, it will solve the problem of incoming scam and spam emails immediately.

Another excellent option is to set up a free account with Boxbe at https://boxbe.com and they will help filter and block all unwanted emails from reaching your email account. Once you create a Boxbe account you then give them access to your email contact list and they will automatically let through any known email senders on your list and all unknown senders will be hit with a quick challenge first before the unknown sender’s email will get through to you. This prevents all spam and scam email from getting through. Watch this short video to learn more about Boxbe:

[LoTec]

SPANISH

Las personas a menudo se sorprenden cuando comienzan a recibir correos electrónicos fraudulentos al azar y se preguntan cómo estos estafadores obtuvieron su dirección de correo electrónico en primer lugar. Estas son algunas de las muchas formas en que los estafadores obtienen direcciones de correo electrónico:

Enlaces de cancelación de suscripción falsificados: los enlaces de cancelación de suscripción incluidos en los correos electrónicos enviados por remitentes desconocidos a menudo no son enlaces de cancelación de suscripción reales, especialmente si están contenidos en correos electrónicos no deseados. De hecho, a menudo tienen la intención de engañarlo y lograr exactamente el resultado opuesto. Al hacer clic en estos enlaces maliciosos, a menudo le está confirmando al spammer que su dirección de correo electrónico aún está activa y luego, poco después de hacer clic en el enlace para cancelar la suscripción, la cantidad de correos electrónicos fraudulentos y spam que recibe puede aumentar aún más. Por lo tanto, si recibe un correo electrónico de un remitente desconocido, no se limite a hacer clic en el enlace para cancelar la suscripción de inmediato. Primero haga clic con el botón derecho en el enlace para cancelar la suscripción, seleccione copiar y luego pegue el enlace en un archivo de texto sin formato vacío. Luego, estudie el enlace y, si el enlace para cancelar la suscripción parece ser de un sitio web de aspecto extraño, no haga clic en el enlace en absoluto. Simplemente elimine todo el correo electrónico por completo porque hacer clic en el enlace puede causarle más daño que bien.

Correos electrónicos de suplantación de identidad: los correos electrónicos de suplantación de identidad son similares a los correos electrónicos de cancelación de suscripción falsificados mencionados anteriormente. Pero los correos electrónicos de phishing están diseñados para confirmar secretamente su dirección de correo electrónico a un estafador y el correo electrónico le indicará que haga clic en un enlace para visitar un sitio web y, al hacerlo, nuevamente verifica que su dirección de correo electrónico sigue activa para un estafador. Los otros correos electrónicos de phishing más maliciosos, los que contienen enlaces para registrarse en algo o para iniciar sesión en un sitio web y luego registrarse, también están diseñados para robar su información personal y podrían conducir al robo de identidad. Además, también pueden agregar su dirección de correo electrónico a las listas de correo fraudulento. Todos estos enlaces deben evitarse. Por lo tanto, si alguien que no conoce le envía un enlace a un sitio web, nunca debe hacer clic en el enlace. Los enlaces en los correos electrónicos de phishing también pueden instalar malware malicioso en su computadora si hace clic en ellos. Si ha hecho clic en cualquier enlace en cualquier correo electrónico de phishing, debe ejecutar un programa gratuito llamado Malwarebytes de https://malwarebytes.com para verificar si hay malware no deseado que pueda estar instalado en su sistema.

Listas de correo y boletines informativos: por lo general, los sitios web y las empresas de servicios en línea que ofrecen listas de correo o boletines informativos, donde les proporciona su dirección de correo electrónico, suelen ser bastante buenos en cuanto a privacidad y protección. Pero algunos sitios revenden su dirección de correo electrónico a otras empresas y, en el proceso, su dirección de correo electrónico puede terminar eventualmente en manos de estafadores y spammers también. Por lo tanto, debe ser muy selectivo con respecto a las listas de correo en línea y los servicios de boletines informativos a los que elige suscribirse.

Compra de bienes y servicios en línea: con pequeños proveedores en línea, pueden compartir o vender su dirección de correo electrónico a otras empresas, lo que nuevamente puede hacer que su dirección de correo electrónico llegue a manos de estafadores. Si realiza muchas compras en línea, no es una mala idea configurar una dirección de correo electrónico separada que use solo para compras en línea para evitar que su dirección de correo electrónico personal principal termine en el lugar equivocado.

Grandes empresas son pirateadas: ha habido muchas violaciones de datos en la historia reciente en las que grandes empresas fueron pirateadas y miles o millones de datos privados de sus clientes se vieron comprometidos. Cuando estos ataques le suceden a las empresas, su dirección de correo electrónico puede terminar en manos de estafadores. Desafortunadamente, no hay nada que pueda hacer para evitar o prevenir estas situaciones. Pero es solo otra forma en que los estafadores pueden obtener su dirección de correo electrónico y es bueno tenerlo en cuenta. Si desea verificar si los ciberdelincuentes han obtenido su dirección de correo electrónico y número de teléfono durante una violación de datos, puede ir al siguiente sitio web y hacer una búsqueda https://haveibeenpwned.com

Los estafadores también usan algo llamado "Bots", que son pequeños programas de computadora (o scripts como a veces se los conoce) que están diseñados para peinar Internet en busca de direcciones de correo electrónico y luego los Bots colocan las direcciones de correo electrónico en una lista que luego los estafadores y los spammers. utilizar para enviar sus correos electrónicos fraudulentos de forma masiva. Estos son algunos lugares donde los bots buscan y recopilan direcciones de correo electrónico en línea:

Libros de visitas en línea: los libros de visitas en línea en sitios web eran mucho más comunes hace unos 10-15 años, pero todavía existen en algunos blogs y otros tipos de sitios web de interés común y pasatiempos. Firmar un libro de visitas en línea para decirle al propietario del sitio web que aprecia su sitio web o para dejarle un comentario sobre su sitio web a menudo expondrá su dirección de correo electrónico a un lugar donde un estafador puede acceder. Por lo tanto, los libros de visitas en línea deben evitarse por completo a menos que esté seguro de que ocultarán su dirección de correo electrónico una vez que firme su libro de visitas. Pero para estar absolutamente seguro, nunca proporcione su dirección de correo electrónico real si desea firmar algún libro de visitas en línea.

Sitios web comunitarios: los sitios web comunitarios en línea son otro problema. A veces, las personas se unen a comunidades en línea o clubes en línea con fines sociales y luego su dirección de correo electrónico se hace visible en el sitio web para que otros miembros de la comunidad en línea puedan ponerse en contacto con usted. También debe evitarse que su dirección de correo electrónico aparezca en línea dentro de los sitios web de comunidades en línea si desea mantener la privacidad de su dirección de correo electrónico.

Perfiles de redes sociales: cualquiera de sus perfiles de redes sociales donde haga que su dirección de correo electrónico esté disponible en su perfil será otro lugar desde donde los estafadores podrán extraer su dirección de correo electrónico. Por lo tanto, nunca publique su dirección de correo electrónico en ningún lugar en línea dentro de ninguno de los perfiles de su cuenta de redes sociales como LinkedIn, Twitter, Facebook o Instagram.

Otros sitios web que debe evitar: los sitios web en los que ingresa su dirección de correo electrónico para indicar que está buscando bienes o servicios son otro gran problema. Los estafadores ahora se dirigen directamente a sitios web donde las personas buscan comprar o vender algo en línea, lo que puede hacer que reciba correos electrónicos fraudulentos para comprar algo que está vendiendo o venderle algo que está buscando. Los sitios web de alquiler de apartamentos y casas son otro lugar donde los estafadores obtienen direcciones de correo electrónico para enviar sus estafas. Los sitios web de búsqueda de empleo son otra área problemática en la que los estafadores se dirigen a personas que buscan empleo en línea. En muchos casos, este tipo de sitios web no publican su dirección de correo electrónico directamente en línea, pero otros miembros del sitio pueden obtener acceso a su dirección de correo electrónico a través del sitio web y, a menudo, hay estafadores que se registran, también acechan en estos sitios web y luego obtienen acceso a sus datos de contacto. Entonces, si recibe ofertas por correo electrónico para comprar o venderle algo, para alquilarlo a usted y un apartamento, o para ofrecerle empleo, lo mejor es hacer una búsqueda en Google primero del nombre y la dirección de correo electrónico de la persona para ver si aparecen en alguna advertencia de estafa. sitios web antes de que les responda. Nuevamente, es bueno usar una dirección de correo electrónico separada para publicar mensajes en este tipo de sitios web de todos modos, de modo que su dirección de correo electrónico personal nunca se vea comprometida.

Entonces, ¿qué más puedes hacer ahora? - Primero, comience a tener mucho cuidado de no volver a publicar su dirección de correo electrónico en línea en ningún lugar. Pero si su dirección de correo electrónico ya está en manos de estafadores, no hay mucho que pueda hacer para reducir la cantidad de correos electrónicos fraudulentos que ya está recibiendo. De hecho, si su dirección de correo electrónico ya se encuentra en algunas bases de datos de estafadores, entonces la cantidad de correos electrónicos fraudulentos que recibe podría aumentar con el tiempo. Esto se debe a que se sabe que los estafadores intercambian listas de correo electrónico entre sí y también pueden intentar revender su dirección de correo electrónico a otros estafadores, pero:

1 - Puede crear algunos filtros de correo electrónico en su cuenta de correo electrónico para filtrar y eliminar automáticamente los correos electrónicos entrantes que contienen ciertas palabras clave que pueden aparecer dentro del cuerpo de ciertos tipos de correos electrónicos fraudulentos y spam que está recibiendo. Por lo tanto, puede buscar patrones de palabras dentro de los correos electrónicos fraudulentos que recibe e intentar crear filtros para eliminar automáticamente ciertos tipos de mensajes de correo electrónico entrantes.

2 - Tenga mucho cuidado con los sitios web que visita. Intente evitar los enlaces emergentes a sitios web u ofertas extraños que puedan aparecer cuando esté en línea. Una vez más, no se registre en ningún sitio web con su dirección de correo electrónico ni proporcione información personal a ningún sitio web con el que no esté absolutamente familiarizado.

3 - No responda a los correos electrónicos de personas que no conoce. Puede parecer un correo electrónico inofensivo de alguien que le hace una pregunta simple cuando en realidad es nuevamente un correo electrónico de phishing diseñado para confirmar que su dirección de correo electrónico está activa, lo que luego agrega su dirección de correo electrónico a más listas de direcciones de correo electrónico no deseado y fraudulentas en el futuro.

4 - Realice una búsqueda en Google de su dirección de correo electrónico para encontrar cualquier lugar en Internet donde su dirección de correo electrónico ahora pueda publicarse en línea. Si encuentra algún sitio web que muestre su dirección de correo electrónico en línea, elimínelo usted mismo (si puede) o comuníquese con el propietario del sitio web y pídale que elimine su dirección de correo electrónico de su sitio web por usted. Esto no disminuirá la cantidad de correos electrónicos fraudulentos que ya está recibiendo ahora, pero podría ayudar a evitar que reciba muchos más correos electrónicos fraudulentos en el futuro.

5 - Desafortunadamente, si la cantidad de correos electrónicos fraudulentos, spam y phishing que recibe es demasiado para que la pueda administrar, es posible que no tenga otra opción que simplemente cerrar su cuenta de correo electrónico actual y comenzar una nueva. Aunque esta no es la solución más conveniente, resolverá el problema de los correos electrónicos fraudulentos y spam entrantes de inmediato. Entonces solo debe tener mucho más cuidado en el futuro para evitar que su nueva dirección de correo electrónico llegue a manos de alguien que no debería tenerla.