Come opera uno spammer, cioè l’autore dei messaggi spam, invia messaggi identici a migliaia di indirizzi e-mail.
Gli indirizzi possono essere:
– ottenuti in maniera automatica dalla rete (articoli di Usenet, pagine web) mediante appositi programmi;
– acquistati direttamente dagli ISP;
– indovinati usando liste di nomi comuni;
– ottenuti utilizzando i programmi o piccoli software chiamati spider utilizzati da un motore di ricerca per esplorare il web.
Quando lo spider si imbatte in un nuovo sito, memorizza il contenuto delle varie pagine e cataloga i link che puntano in direzione di altri siti. Seguendo questi link lo spider continua il suo percorso dirigendosi verso altri siti. Questa è una tecnica ormai discretamente diffusa con cui gli spammer si procurano indirizzi e-mail. Attacchi di questo genere vengono chiamati dictionary attack.
