Vanwaar halen ze dan de emailsadressen ?
Nergens. Ze maken gewoon zoveel mogelijk combinaties.
Er bestaat software, ook vrij te verkrijgen, op het Net die emailadressen zeer gericht (bv. per land, regio, of onder .com, .be, enz.) traceert en als het ware uit fora, newsgroepen, websites, enz. "zuigt". Ik heb ooit zo'n programma uitgeprobeerd in de jaren 1998-99. Zulke programma's schuimen volgens ingestelde parameters het Net gewoon af en halen zowat +20.000 emailadressen per uur binnen. Goede of slechte spelen geen rol als bv. 5% toekomt en 0,1% mensen reageren, is dat een succes voor scammers en spammers.
Gezien Amerika en de rest van de wereld af te rekenen had met massale spamcampagnes in de jaren 2000+ zijn enkele "zware" jongens gevat met monsterprocessen als gevolg en zeer zware boetes (+ 5 miljoen $) en gevangenisstraffen.
De software werd dan in het algemeen afgevoerd als
commerciële soft gezien het "zward boven het hoofd" en de dreigingen van Internet-providers om de toegang tot het Net af te sluiten.
Amerika heeft toen de wetgeving sterk verscherpt en de rest van de wereld heeft die trend gevolgd. Er is minder spam maar toch nog redelijk veel. Sommige landen in het Oosten kijken niet zo nauw of hebben weinig middelen om jacht op scammers en spammers te voeren maar alles is nog mogelijk in Europa en de rest van de wereld waar "zombies" (servers met een onbestaande veiligheid) mis(ge)bruikt worden, en IT'ers het gewoon niet weten of te laat inzien... . Enz. Er bestaan sites die die servers afschuimen en een lijst beschikbaar stellen... .
Justiceseeker