Spamerzy zdobywają adresy e-mail różnym sposobami, wykazując się przy tym sporą dozą kreatywności. Tworzą adresy używając najpopularniejszych kombinacji słów i liczb w danym języku. Dlatego im bardziej skomplikowany adres, tym trudniej go odtworzyć Kradzież adresów przez analogię – jeśli istnieje john.user@yahoo.com, warto poszukać john.user@gmail.com Kolejną dość często stosowaną metodą jest skanowanie publicznych zasobów, łącznie ze stronami WWW, forami, czatami i szukanie kombinacji słów (słowo1@słowo2.słowo3, przy czym słowo3 jest domeną najwyższego poziomu, przykładowo.com lub .info). O ile przytoczone powyżej metody wiążą się z kreatywnością i po części z odgadywaniem e-maili, to następne sposoby pozyskiwania adresów poczty e-mail są przestępstwem. Polegają na kradzieży baz danych z serwisów internetowych, od dostawców usług internetowych oraz na kradzieży osobistych danych użytkowników przy użyciu trojanów. Zazwyczaj internauta nie ma pojęcia , że przy użyciu trojanów został okradziony. Dostawcy usług internetowych starają się zapewnić bezpieczeństwo danych klientów, ale niestety spryt spamerów okazuje się być silniejszą bronią niż zabezpieczenia baz adresowych. Dane internautów w sieci nie są bezpieczne. Jest prawdziwe stwierdzenie, że im bardziej człowiek jest aktywny przez internet, tym mniejsze ma poczucie prywatności. Tylko zdrowy rozsądek i nie wypełnianie wszelkich internetowych ankiet może uchronić użytkownika od stania się łatwym łupem dla spamerów.
