Cosecha de dirección de correo electrónico
Cosecha de correo electrónico es el proceso de obtención de las listas de direcciones de correo electrónico usando varios métodos para su uso en correo electrónico a granel u otros propósitos generalmente agrupados como spam.
Contenido
- 1 Métodos
- 2 Legalidad
- 3 Métodos de anti-captura
- 4 Véase también
- 5 Referencias
- 6 Enlaces externos
Métodos
El método más simple consiste en los spammers comprar o negociar las listas de direcciones de correo electrónico de otros spammers.
Otro método común es el uso de especial software conocido como "cosecha bots"o"recolectores", que araña Páginas web, anuncios en Usenet, archivos de la lista de correo, foros de Internet y otras fuentes en línea para obtener direcciones de correo electrónico de los datos públicos.
Los spammers también pueden utilizar una forma de ataque de Diccionario con el fin de recolectar direcciones de correo electrónico, conocidos como un directorio cosecha ataque, donde se encuentran los direcciones de correo electrónico válida en un dominio específico por adivinar la dirección de correo electrónico usando nombres comunes en direcciones de correo electrónico en ese dominio. Por ejemplo, intentando alan @Example.com, alana@example.com, alanb@example.com, etc. y que son aceptados para la entrega por el servidor de correo electrónico de destinatarios, en vez de rechazado, se agregan a la lista de direcciones de correo electrónico teóricamente válido para ese dominio.
Otro método de recolección de dirección de correo electrónico es ofrecer un producto o servicio de forma gratuita siempre y cuando el usuario proporciona una dirección válida de correo electrónico y luego usar las direcciones recogidas de los usuarios como objetivos de spam. Común de productos y servicios ofrecidos son bromas del día, citas bíblicas diarias, alertas de noticias o acciones, mercancía gratis, o incluso registrado alertas de delincuente sexual para la zona. Otra técnica fue utilizada a fines de 2007 por la empresa iDate, que utilizan correo electrónico cosecha dirigida a los suscriptores a la Quechup sitio web de contactos y amigos de la víctima de spam.[1]
Spam difiere de otras formas de marketing directo en muchos sentidos, uno de ellos siendo que cuesta poco más para enviar a un mayor número de destinatarios que un número menor. Por esta razón, hay poca presión sobre los spammers para limitar el número de direcciones dirigidas en un funcionamiento de spam o restringirlo a las personas que pudieran estar interesados. Una consecuencia de este hecho es que muchas personas reciben spam escrito en idiomas que no saben leer — es una buena dosis de spam enviado a los destinatarios de habla inglesa en Chino o Coreano, por ejemplo. Asimismo, listas de direcciones vendidos para su uso en spam con frecuencia contienen direcciones malformados, direcciones duplicadas y direcciones de las cuentas de papel tales como Jefe de correos.[2]
Los spammers pueden recolectar direcciones de correo electrónico de un número de fuentes. Un método popular utiliza direcciones de correo electrónico que sus dueños han publicado para otros fines. Usenet puestos, especialmente aquellos en archivos tales como Grupos de Google, con frecuencia producen direcciones. Simplemente buscando en la Web de páginas con direcciones — tales como directorios de personal corporativo o listas de miembros de las sociedades profesionales — usando spam puede producir miles de direcciones, la mayoría de ellos de la entrega. Los spammers han suscrito también a discusión listas de correo con el fin de reunir las direcciones de los carteles. El DNS y WHOIS los sistemas requieren la publicación de información de contacto técnico para todos los dominios de Internet; los spammers han examinado ilegalmente estos recursos para direcciones de correo electrónico. Los spammers han concluido también que por lo general, para los nombres de dominio de las empresas, todas las direcciones de correo electrónico seguirán el mismo patrón básico y por lo tanto son capaces de adivinar con precisión las direcciones de correo electrónico de empleados cuyas direcciones no cosechadas. Muchos los spammers utilizan programas llamados Web Spider para encontrar direcciones de correo electrónico en páginas web. Usenet artículo message-IDs a menudo parecen suficiente que se cosechan así como direcciones de correo electrónico. Los spammers también tienen direcciones de correo recolectadas directamente en los resultados de búsqueda de Google, sin realmente spidering los sitios web se encontraron en la búsqueda.
Virus spammer pueden incluir una función que explora las unidades de disco de la computadora victimizados (y posiblemente sus interfaces de red) para direcciones de correo electrónico. Estos escáneres descubren direcciones de correo electrónico que nunca han sido expuestos en la Web o en Whois. Un ordenador infectado localizado en un compartido segmento de red puede capturar direcciones de correo electrónico de tráfico dirigido a sus vecinos de red. Las direcciones recolectadas luego se devuelven a los remitentes de spam a través de la red robot creada por el virus.
Una táctica reciente, controvertida, llamada "e-pendiente", implica la anexar de Correo electrónico direcciones a bases de datos de marketing directo. Los especialistas en marketing directos normalmente obtención listas de prospectos de fuentes tales como revista las suscripciones y listas de clientes. Buscando en la Web y otros recursos para direcciones de correo electrónico correspondiente a los nombres y direcciones en sus registros, los especialistas en marketing directos pueden enviar correo electrónico spam dirigidos. Sin embargo, como con la mayoría spammer "objetivos", esto es impreciso; por ejemplo, los usuarios han reportado, recibiendo solicitudes para hipoteca su casa en una dirección específica — con la dirección de ser claramente una dirección de negocios incluyendo número de parada y la oficina de correo.
Los spammers a veces utilizan diversos medios para confirmar direcciones como entregable. Por ejemplo, incluyendo un oculto Web bugs en un mensaje escrito en HTML puede causar el cliente de correo electrónico del destinatario transmitir la dirección del destinatario, o cualquier otra clave única, al sitio Web de los remitentes de spam.[3] Los usuarios pueden defenderse contra tales abusos por desactivación de la opción de su programa correo para mostrar imágenes, o por correo electrónico como texto sin formato en lugar de con formato de lectura.
Asimismo, los spammers a veces funcionan páginas Web que pretenden eliminar direcciones presentadas de listas de correo basura. En varios casos, éstos se han encontrado suscribir las direcciones introducidas para recibir más spam.[4]
Cuando las personas llenan un formulario, a menudo se vende a un spammer utilizando un web service o http post para transferir los datos. Esto es inmediata y caerá el correo electrónico en diversas bases de datos spammer. Los ingresos de los remitentes de spam es compartido con la fuente. Por ejemplo, si alguien se aplica en línea para una hipoteca, el titular de este sitio puede haber hizo un trato con un spammer para vender la dirección. Estos son considerados los mejores e-mails por los spammers, porque son frescas y el usuario acaba de firmar para arriba para un producto o servicio que a menudo se comercializa por spam.
Legalidad
En Australia, la creación o el uso de correo electrónico (Dirección cosecha software) los programas de recolección es ilegal, según la legislación anti-spam de 2003, sólo si desea utilizar la dirección de correo electrónico cosecha programas para enviar correo electrónico comercial no solicitado.[5][6] La legislación pretende prohibir los correos electrónicos con 'conexión australiana' - spam originarios de Australia envían en otros lugares y ser enviado a una dirección australiana de spam. Nueva Zelanda tiene restricciones similares contenidas en su ley de mensajes electrónicos de Unsolcitied 2007.[7][8]
En los Estados Unidos de América, el CAN-SPAM Act de 2003[9] hizo ilegal para iniciar el correo electrónico a un destinatario donde se obtuvo la dirección de correo electrónico del destinatario:
- Utilizando un medio automatizado que genera direcciones de correo electrónico posible combinando nombres, letras o números en numerosas permutaciones.
- Utilizando un medio automatizado para extraer direcciones de correo electrónico de un sitio web o servicio en línea propietario operado por otra persona, y dicho sitio web o servicio en línea incluidos, en el momento de que la dirección fue obtenida, un aviso indicando que el operador de dicho sitio web o servicio en línea no dar, vender ni transferir direcciones mantenidas por dicho sitio web o servicio en línea a cualquier otra parte a los efectos de iniciar, o habilitar otros iniciar, mensajes de correo electrónico.
Además, los operadores del sitio web no pueden distribuir sus listas legítimamente recogidos. La Ley CAN-SPAM de 2003 requiere que los operadores de sitios web y servicios en línea deben incluir un aviso de que el sitio o el servicio será no dar, vender o transferir direcciones, mantenidos por dicho sitio web o servicio en línea, a cualquier otra parte para los fines de iniciar o permitir a otros para iniciar, mensajes de correo electrónico.
Métodos de anti-captura
- Dirección soluci├│n
- Dirección soluci├│n— por ejemplo, cambiando "bob@example.com" a "en el ejemplo dot com" — es una técnica común para hacer cosecha más difícil de direcciones de correo electrónico. Aunque relativamente fáciles de superar — véase, por ejemplo, esto Búsqueda de Google— es aún eficaz. [10] [11] Es algo incómodo para los usuarios, que deben examinar la dirección y corregirlo manualmente.
- Imágenes
- Uso de imágenes para mostrar todo o parte de una dirección de correo electrónico es una contramedida cosecha muy eficaz. La transformación requerida para extraer automáticamente el texto de imágenes no es económicamente viable para los spammers. Es muy incómodo para los usuarios, que deben lanzar a su cliente de correo electrónico y transcribir la dirección manualmente.
- Formularios de contacto
- Email de contacto formas que enviar un correo electrónico pero sí no revela la dirección del destinatario evitar publicar una dirección de correo electrónico en el primer lugar. Formas de inseguridad, sin embargo, en realidad pueden ayudar los spammers efectivamente sirviendo como un Abrir correo. Este método impide que los usuarios componer en su cliente preferido y límites del mensaje contenido en texto sin formato.
- Ofuscación de JavaScript
- JavaScript Correo electrónico ofuscación produce un enlace de correo electrónico normal, puede hacer clic para usuarios y oscurecimiento de la dirección de las arañas. En el código fuente de cosechadoras, la dirección de correo electrónico está revuelto, codificada o lo contrario ofuscada. En la práctica, un simple ROT13 codificación se ha encontrado para ser muy eficaz. [10] Este método es muy conveniente para la mayoría de los usuarios; Sin embargo, reduce accesibilidad, por ejemplo, para los navegadores basados en texto y lectores de pantalla. [12] Ofuscación basado en un estándar como clave utilizado en ROT13 es fácil de descifrar sin embargo. Es mejor utilizar las diferentes teclas para elementos estándar y no estándar de la dirección de correo electrónico. [13] Para los usuarios con un navegador compatible con JavaScript, esta solución es completamente transparente.
- Ofuscación HTML
- En HTML, direcciones de correo electrónico pueden ser ofuscados en muchas formas, tales como insertar elementos ocultos dentro de la dirección o Listado de piezas fuera de orden y usando CSS para restaurar el orden correcto. Cada uno tiene la ventaja de ser transparente para la mayoría de los usuarios, pero ningunos ayuda clickable email enlaces y no son accesibles a los lectores de pantalla y navegadores basados en texto.
- CAPTCHA
- Que requieren los usuarios a completar un CAPTCHA antes de dar un correo electrónico dirección es una contramedida eficaz de recolección. Una solución popular es el reCAPTCHA Servicio de Mailhide. [14]
- Aviso de CAN-SPAM
- Para habilitar el procesamiento de los spammers bajo la Ley CAN-SPAM de 2003, un operador del sitio web debe publicar un aviso de que "el sitio o el servicio será no dar, vender o transferir direcciones mantenidas por dicho sitio web o servicio en línea a cualquier otra parte para los fines de iniciar o permitir a otros a iniciar, mensajes de correo electrónico."
- Supervisión de servidores de correo
- Es un método que puede ser implementado en el servidor de correo electrónico destinatario para combatir directorio cosecha ataques a rechazar todas las direcciones de correo electrónico como no válida de cualquier remitente que ha especificado más de una dirección de destinatario válida; Sin embargo, esto conlleva un riesgo de correo electrónico legítimo también están bloqueada.
- Trampas de la araña
- A trampa de la araña es parte de un sitio web que es un Honeypot diseñado para combate correo electrónico cosecha arañas. [15] Admiten arañas se ven afectadas, como el sitio de Web robots.txt archivo advertirá arañas alejarse de esa zona — una advertencia que arañas maliciosas no prestar atención. Algunas trampas de bloquean el acceso de IP del cliente tan pronto como se accede a la trampa. [16] [17] [18] Otros, como una red Tarpit, están diseñados para perder el tiempo y los recursos de las arañas maliciosos lentamente y constantemente alimentando la información inútil de araña. [19] El contenido de "carnada" puede contener grandes cantidades de direcciones falsas, una técnica conocida como lista de envenenamiento, [20] [21] [22] Aunque algunos consideran esta práctica dañina. [23]
Véase también
- Técnicas anti-spam
- E-mail-spam
- Rastreador web
- Web scraping
- Web cosecha
Referencias
- ^ Arthur, Charls (2007-09-13). "Sitios de redes sociales realmente importan privacidad?". visión. 2007-10-30.
- ^ Rejo Zenger (25 de diciembre de 2005). "lo que pasa cuando usted compra un CD de spam". Rejo.Zenger.nl. 2007-01-06.
- ^ Heather Harreld (05 de diciembre de 2000). "HTML incrustado 'bichos' suponen riesgo potencial de seguridad". InfoWorld. Archivado de el original en el 2006-12-10. 2007-01-06.
- ^ "Spam Unsubscribe servicios". El proyecto Spamhaus Ltd. 29 de septiembre de 2005. 2007-01-06.
- ^ [1]
- ^ [2]
- ^ https://www.Legislation.govt.nz/Act/Public/2007/0007/latest/Link.aspx?ID=DLM405209
- ^ https://www.Legislation.govt.nz/Act/Public/2007/0007/latest/DLM405134.html
- ^ [3]
- ^ a b Silvan Mühlemann, 20 de julio de 2008, Nueve formas de ofuscar direcciones de correo electrónico en comparación
- ^ Hohlfeld, Oliver; Graf, Thomas; Ciucu, Florin (2012). Comportamiento desde hace mucho tiempo de cosechar los Bots de Spam. Conferencia ACM Internet medición.
- ^ Roel Van Gils, Una lista aparte, 06 de noviembre de 2007, Correo electrónico agraciado ofuscación
- ^ Ton van Hattum, 02 de octubre de 2009, En su sitio, protección contra SPAM, dirección de correo electrónico cifrado
- ^ Mailhide: Protección contra el Spam gratis
- ^ Glosario SEO:: "Una trampa de la araña refiere a cualquiera un bucle continuo donde las arañas solicitan páginas y el servidor es arañas solicitando datos para representar la página o un esquema intencional diseñada para identificar (y"prohibir") que no respetan robots.txt."
- ^ [4] Una trampa de la araña que prohíbe las clientes que acceden a él.
- ^ Thomas Zeithaml, Trampa de la araña: Cómo funciona
- ^ Ralf D. Kloth, Bots malos trampa en una trampa de bot
- ^ Cómo mantener malos robots, arañas y rastreadores web.
- ^ Cosechadora asesino:: genera falsos e-mails y trampas de arañas en un bucle sin fin.
- ^ [5] Una trampa de araña que genera 5.000 falso correo electrónico aborda y bloquea al cliente de acceso adicional.
- ^ robotcop.org:: "Webmasters puede responder a descarrilarse arañas por atraparlos, sus bases de datos de direcciones de correo recolectadas de la intoxicación, o simplemente bloquearlas".
- ^ Ralf D. Kloth, Luchar contra el SPAM, atrapar los robots malos:: "Generación de páginas web con largas listas de direcciones falsas a estropear la base de datos de la dirección del bot spam no está bien visto, porque se desconoce si los spammers importa y por otro lado, el uso de las direcciones de los remitentes de spam causará carga de tráfico adicional en enlaces de red y servidores de terceros inocentes involucradas."
Enlaces externos
- Leyes de spam
- Spamwise.org información y herramientas de anti-cosecha
- ZDNet Informe sobre cosecha desde Twitter
- Cómo tratar con cosechadoras de correo electrónico
- Multi gratis encrypter de dirección correo electrónico clave utilizando JavaScript ofuscación.
|