《****》讨论了一种既不新鲜也不罕见的做法，这些做法被信誉较差的网站采用，它们会询问你的电子邮件地址和密码，然后向你联系人列表中的每个人发送垃圾邮件。

当我收到两个我认识的人发来的电子邮件时，我觉得有点奇怪，他们要求我在一个叫taged的社交网站上点击查看他们的照片。

一开始我不理他们，但后来想也许我应该去看看。毕竟，我应该跟上社交网络世界的热点，对吧？这可能是新的推特。

就在那时我开始做错事。为了看那些照片，我特意输入了我的电子邮件地址和密码。嗯，这些照片并不存在，但我无意中给了网站“权限”，让它浏览我的整个电子邮件联系人列表，并向所有人发送消息，邀请他们查看我的“照片”

你可以在这里看到作者的两张截图。正如你在第一张照片中所看到的，该网站声称它将发现你的哪些朋友已经在使用Tagged，但并不确切地说是“我要向你的朋友发送垃圾邮件！”直到后来，它才标记出可能会向您的整个联系人列表发送不需要的电子邮件的提示。

问题是双重的。首先，令人惊讶的是，有些人实际上故意使用这个“功能”让他们的朋友加入他们。在这种情况下，问题不在于网站，而在于用户。作为一个用户，故意使用一个工具给你的联系人列表中的每个人发电子邮件是很糟糕的网络礼仪。

其次，也是更重要的是，使用这种垃圾邮件的网站（严格来说，这不是垃圾邮件，也不完全是网络钓鱼，正如《****》指出的那样）往往比不违反你作为用户的期望更为常见。用户往往不知道他们的电子邮件信息将被用来刮他们的联系人名单和电子邮件的所有朋友；这种披露通常隐藏在网站的服务条款中。

在我们对我们义愤填膺的口哨吹响之前，让我们直接为你和我这两个用户准备外卖：不要仅仅因为有人要你的电子邮件凭据就把它们分发出去。这一点似乎很明显（正如我所说，这种做法并不新鲜），但无论你是在一个钓鱼网站上，还是在一个实际的网站上，想要向你的朋友、家人和同事发送垃圾邮件，都要非常仔细地考虑你是否想把通往你最重要的沟通门户的钥匙交给你不认识或不信任的人。有时候，你会发现一个声誉良好的网站或服务，你愿意将这些证书交给它，所以你不会一成不变地把它们分发出去。但要意识到，当你这样做时，你需要考虑可能的后果。

我们假设大多数Lifehacker读者已经足够精明，能够避免这些陷阱，但如果你认识一些人，他们通常会落入此类陷阱，那么就去找那些不太精明的朋友吧。你是否曾经在这些伪垃圾邮件列表的两端？你有没有想过要向你所有的联系人名单道歉？在评论中分享你的经验。

键入电子邮件地址，并放弃朋友的电子邮件地址[NYT]