Che cosa è un attacco Directory Harvest?

Un attacco directory harvest o DHA è una strategia volta a raccogliere o raccogliere indirizzi e-mail senza il permesso dell'utente di tale indirizzo. Mentre i metodi variano, uno degli approcci più comuni è quello di inviare un email alla rinfusa ad una vasta gamma di indirizzi che sono altamente probabile che sia valida. I server tipicamente rispondono con una sorta di messaggio automatico se un indirizzo e-mail non è valido, avvisando la mietitrice di quali indirizzi sono validi e quali no.

Nella maggior parte dei casi, i programmi software sono usati per creare banche di possibili indirizzi di posta elettronica che vengono instradati attraverso server gestiti da un particolare client di posta elettronica. Ad esempio, una mietitrice può indirizzare i servizi di posta elettronica gratuito e utilizzare il software in un tentativo di creare un elenco di milioni di possibili indirizzi e-mail validi attualmente utilizzate da abbonati a uno o più di tali servizi. Il software consente di impostare la mietitrice orientamenti per la creazione degli indirizzi, come specificare il numero totale di caratteri in ciascun indirizzo, o l'inserimento di una serie di lettere o numeri all'interno quell'indirizzo.

Una volta che l'elenco è completato, l'attacco directory harvest è lanciato dalla maggior parte inviando una e-mail a tutti gli indirizzi possibili incluso in tale elenco. I server mirati risponderanno con un certo tipo di messaggio, se un determinato indirizzo e-mail non è valido. Questo messaggio può dichiarare la non recapitata e-mail o includere verbosità che indica l'indirizzo non esiste affatto. Gli indirizzi che non sono riconosciuti dal server per qualsiasi ragione vengono eliminati dalla lista, lasciando solo quelli che sono apparentemente attivi e in grado di ricevere ulteriori e-mail nel corso del tempo.

L'idea alla base di un attacco directory harvest è quello di creare liste di e-mail che possono essere utilizzati per la pubblicità su Internet e la promozione. Le liste che sono realizzati con DHA sono considerati liste non qualificati, il che significa che i proprietari di questi indirizzi e-mail non hanno concesso il permesso di ricevere le sollecitazioni commerciali. Di conseguenza, l'uso di una lista creata utilizzando un attacco directory harvest permette l'inserzionista o di un agente di tale inserzionista a impegnarsi in spamming, o la trasmissione di e-mail indesiderate.

Gli inserzionisti che utilizzano questo metodo di rado si aspettano di vivere una grande percentuale di risposte alle loro sollecitazioni e-mail di massa. Il costo relativamente basso di creare queste liste e l'invio di una sollecitazione uniforme a ciascun indirizzo incluso in tali elenchi significa che, anche se non più di uno o due per cento di coloro che ricevono i messaggi spam scelgono di fare un acquisto, la strategia è redditizia.

Grazie all'utilizzo di software anti-spam, molte delle e-mail spam inviate come il risultato di un attacco diretto di raccolta vengono indirizzati a una cartella di spam, piuttosto che la fine dâ € ™ s in-box. Alcuni fornitori hanno anche meccanismi in atto per respingere le trasmissioni di posta di massa che sembrano essere finalizzato al raggiungimento di un sottogruppo di clienti che utilizzano una particolare piattaforma di e-mail o un servizio. Questo ha reso necessario per chiunque utilizzi un attacco directory harvest pianificare con molta attenzione, nel tentativo di sfuggire alla notifica del fornitore di servizi e ancora emergere con un elenco di indirizzi e-mail verificati e attivi.

  • Un attacco diretto raccolta può raccogliere gli indirizzi di posta elettronica senza il permesso dell'utente.
  • Con il software anti-spam, la maggior parte delle e-mail spam inviate come il risultato di un attacco diretto di raccolta vengono indirizzati a una cartella di spam.