Криптотрейдинг: прибыльная торговля криптовалютой.
Июн 1, 2019
47 Views
Комментарии к записи Как спаммеры собирают адреса электронной почты? отключены

Как спаммеры собирают адреса электронной почты?

Written by
Биткоин: краткое руководство

введение

Часто трудно или сложно сказать, как спамер получил адрес электронной почты пользователя. Это результат какой-либо деятельности, в которой вы участвовали? Пользователь предоставил свой адрес электронной почты не тому человеку? Пользователь случайно маршрутизируется? Есть ли какие-либо шаги, которые пользователь может предпринять, чтобы избежать такого спама в будущем? В результате пользователи электронной почты подвержены различным типам спама, включая нежелательные сообщения, независимо от источника адреса. В этом исследовании делается попытка ответить на некоторые из этих вопросов путем анализа совместной деятельности пользователей Интернета и поиска доказательств некоторых действий, которые привели к тому, что один адрес электронной почты получил больше спама, чем другие. «Спамеры», снабженные списками адресов электронной почты, ежедневно отправляют миллиарды писем — сообщений, которые большинство пользователей не хотят. В этом расследовании было указано, что сбор адресов электронной почты обычно автоматизирован, так как спам может попасть на адреса вскоре после публичного использования в первый раз; спам не был целью; некоторые адреса были выбраны с веб-сайтов, даже если они не были видны глазу. Однако я бы сказал, что потребители могут защитить свои адреса электронной почты от программ сбора урожая.

проблема

Спамеры могут получить несколько адресов электронной почты разными способами. Обычно используются: от записей до UseNet с адресом электронной почты. Спаммеры регулярно сканируют UseNet на наличие адресов электронной почты, используя готовые программы, разработанные для этой цели. Некоторые программы просто просматривают заголовки статей, содержащие адрес электронной почты (From: Reply-To: и т. Д.), В то время как другие программы проверяют содержимое статьи, начиная с программ, проверяющих подписи, через программы, которые загружают все, что они содержат. знак «@». Если люди, отправляющие спам, часто сообщают, что частота спама в их почтовом ящике резко упала после периода, когда они не публиковали сообщения в UseNet, а также свидетельствуют о преследовании спама по «свежим» и «живым» адресам эта техника, кажется, является основным источником адресов электронной почты для спамеров.

1 Из списков рассылки. Спаммеры регулярно пытаются получать списки подписчиков на списки рассылки, зная, что адреса электронной почты отключены и что только несколько адресов являются недействительными. Когда почтовые серверы настроены на отклонение таких запросов, можно использовать другой прием — спамеры могут отправлять сообщения электронной почты в список рассылки с заголовками Return-Receipt-To: или X-Confirm-Reading-To:. Эти заголовки приводят к тому, что некоторые агенты, отправляющие почту, и читатели программ отправляют обратно сообщения электронной почты, чтобы сообщить, что сообщение было доставлено на / прочитано на адрес электронной почты, предоставленный спамерам. Другой метод, используемый спаммерами, заключается в том, чтобы запросить сервер списков рассылки предоставить ему список всех предоставляемых им списков рассылки (опция, реализуемая некоторыми серверами списков рассылки для удобства законных пользователей), а затем отправить спам на адрес списка рассылки, оставив серверу пересылать трудную передачу в каждый подписанный адрес электронной почты.

2. С сайтов. У спаммеров есть программы, которые просматривают сайты путем поиска адресов электронной почты, например адресов электронной почты, включенных в теги mailto: HTML [those you can click on and get a mail window opened]Некоторые спамеры даже прямая почтовая рассылка на основе веб-сайтов. Я обнаружил, что мой сайт появился в Yahoo, потому что некоторые спамеры собирали адреса электронной почты с каждой новой страницы, появляющейся в Yahoo, и отправляли мне спам об этом сайте. Обычно используемая техника для борьбы с этой техникой — «ядовитый» сценарий CGI. Скрипт создает страницу с несколькими фальшивыми адресами электронной почты и ссылкой друг на друга. Спаммерское программное обеспечение, посещающее этот сайт, собирало поддельные адреса электронной почты и отслеживало ссылку, создавая бесконечный цикл, который загрязняет их списки поддельными адресами электронной почты.

3. Из различных интернет и бумажных форм. Некоторые веб-сайты запрашивают разные данные, используя формы, например, гостевые книги и регистрационные формы. Спамеры могут получать адреса электронной почты от них, потому что форма становится доступной во Всемирной паутине, или потому что сайт продает / пересылает список на электронные письма других компаний. Некоторые компании продают / делятся списками электронной почты, заполненными на бумажных бланках, например, организаторы конвенции составляют список адресов электронной почты участников и продают их, когда они больше не нужны. Некоторые спамеры фактически вводят адреса электронной почты из печатных материалов, например, профессиональных каталогов и материалов конференций. Любимые формы регистрации доменных имен — адреса, как правило, правильные и обновленные, и люди читают электронные письма, отправленные им в ожидании важных сообщений.

4. Из веб-браузера. Некоторые веб-сайты используют различные приемы для извлечения адреса электронной почты интернет-пользователя из веб-браузера, иногда без интернет-пользователя. Эти методы включают в себя: 1. Чтобы браузер получал одно из изображений страницы через анонимное FTP-соединение с сайтом. Некоторые браузеры указывают адрес электронной почты, который пользователь установил в браузере, в качестве пароля для анонимной учетной записи FTP. Серфер, который не знает об этой технике, не заметит, что адрес электронной почты просочился. Используйте JavaScript, чтобы браузер отправлял электронную почту на выбранный адрес электронной почты с адресом электронной почты, настроенным в браузере. Некоторые браузеры позволяют отправлять сообщения электронной почты, когда мышь перемещается по части страницы. Если браузер настроен неправильно, предупреждение не будет выдано. Использование заголовка HTTP_FROM, отправляемого браузерами на сервер. Некоторые браузеры предоставляют заголовок с вашим адресом электронной почты каждому посещенному веб-серверу. Стоит отметить, что когда вы читаете электронную почту с помощью браузера (или любой программы чтения электронной почты, которая понимает HTML), читатель должен знать об активном контенте (Java-апплеты, JavaScript, VB и т. Д.), А также об ошибках в сети. -почта, содержащая HTML, может содержать скрипт, который после прочтения (или даже выделенной темы) автоматически отправляет электронное письмо на любой адрес электронной почты. Хорошим примером этого случая является вирус Мелисса.

5. С IRC и чатами. Некоторые клиенты IRC предоставляют адрес электронной почты пользователя любому, кто его запрашивает. Многие спамеры собирают адреса электронной почты от IRC, зная, что они являются реальными адресами, и отправляют спам на эти адреса электронной почты. Этот метод используется рядом с раздражающими ботами IRC, которые отправляют сообщения в интерактивном режиме в IRC и чаты, не пытаясь определить, кто занимает в них первое место. Это еще один важный источник адресов электронной почты для спамеров, тем более что это одно из первых общедоступных действий, к которому присоединяется новичок, что облегчает спамерам сбор «свежих» адресов людей, которые могут иметь очень небольшой опыт борьбы со спамом. Самыми популярными из них являются чаты AOL — согласно отчетам, существует инструмент, позволяющий получать псевдонимы участников чатов AOL. Инструмент разработан для AOL по двум основным причинам: AOL предоставляет список отображаемых имен активно участвующих пользователей, а пользователи AOL признаются спаммерами в качестве основных целей благодаря репутации AOL в качестве поставщика услуг Интернета новичком.

6. Из доменных контактных точек. Каждый домен имеет от одного до трех контактных пунктов — административный, технический и биллинг. Контактный пункт содержит адрес электронной почты контактного лица. Поскольку контактные точки находятся в свободном доступе, спамеры собирают адреса электронной почты из контактных точек для списков доменов (список доменов обычно публикуется регистрами доменов). Это заманчивый метод для спаммеров, потому что эти адреса электронной почты, как правило, являются правильными, а отправляемые им письма регулярно читаются.

7 Гадание и уборка. Некоторые спамеры угадывают адреса электронной почты; отправить тестовое сообщение (или реальный спам) в список угаданных адресов. Затем они ждут сообщения об ошибке, которое будет возвращено по электронной почте, с указанием правильности адреса электронной почты или подтверждения. Подтверждение можно получить, вставив пользовательские, но часто используемые заголовки почты, с запросом, чтобы система доставки и / или почтовый клиент отправили подтверждение доставки или чтения. В частности, заголовки —

Return-Receipt-To: отправляет подтверждение доставки и

X-Confirm-Reading-To: отправляет квитанцию ​​о прочтении. Еще один способ проверить действительные адреса электронной почты — это отправить HTML-код в тело письма (то есть отправить веб-страницу как тело письма) и вставить изображение в HTML. Почтовые клиенты, которые декодируют HTML-код, например, как это делают Outlook и Eudora на панели предварительного просмотра, будут пытаться загрузить изображение — и некоторые спамеры помещают адрес электронной почты получателя в URL-адрес изображения и проверяют в журнале веб-сервера адреса электронной почты получателей, кто смотрел спам совет настроить почтовый клиент на * не * просмотр мультимедийных электронных писем, что защитит получателя от случайного подтверждения его адресов электронной почты для спамеров и вирусов. Сообщение может быть сделано на основе того факта, что адреса электронной почты основаны для имен людей, обычно общепринятым способом (first.last@domain или инициал одного имени, которому предшествует / предшествует другой @domain). Также некоторые адреса электронной почты являются стандартными — postmaster разрешен RFC для электронной почты. Другие популярные адреса электронной почты: postmaster, master host, root [for UNIX hosts]и т.д.

8. С белых и желтых страниц. Существуют разные страницы, которые служат белыми страницами, иногда называемыми сайтами поиска людей. Желтые страницы теперь имеют адрес электронной почты в Интернете. Эти белые / желтые страницы содержат адреса из разных источников, например из UseNet, но иногда ваш адрес электронной почты будет зарегистрирован. Пример — Hot Mail по умолчанию добавляет адреса электронной почты в Bigfoot, публично предоставляя новые адреса. Спамеры проходят через эти каталоги, чтобы получить адреса электронной почты. Большинство каталогов не позволяют спамерам собирать адреса электронной почты, но поскольку в этих базах данных есть большие базы данных адресов электронной почты + имена, это является заманчивой целью для спаммеров.

9. Имея доступ к тому же компьютеру. Если спамер имеет доступ к компьютеру, он обычно может получить список действительных имен пользователей (и, следовательно, адресов электронной почты) на этом компьютере. На компьютерах UNIX пользовательский файл (/ etc / passwd) является универсально читаемым в мире, и список зарегистрированных в данный момент пользователей отображается с помощью команды who.

10. От предыдущего владельца адреса электронной почты. Адрес электронной почты мог принадлежать кому-то, кто удалил его. Это может произойти в случае использования коммутируемых имен пользователей от интернет-провайдеров — кто-то регистрируется у интернет-провайдера, получает адрес электронной почты, собранный спамерами, и аннулирует учетную запись. Когда кто-то регистрируется у того же интернет-провайдера с тем же именем пользователя, спамеры уже знают об этом. Подобные вещи могут произойти в случае экранных имен AOL — кто-то использует имя пользователя, ему это надоедает, он его выпускает. Позже кто-то еще может иметь такое же прозвище.

11. Использование социальной инженерии. Этот метод означает, что спамер использует мошенничество, чтобы убедить людей предоставить ему действительные адреса электронной почты.

12. Хорошим примером является цепочка "Free CD" Ричарда Дауша. В письме обещан бесплатный компакт-диск для каждого человека, которому оно пересылается, при условии, что оно доступно Ричарду. Ричард утверждал, что он был связан с Amazon и Music Blvd, среди других компаний, которые разрешили ему представить это предложение. Однако он не предоставил никаких ссылок на веб-сайты и использовал бесплатный адрес электронной почты. Все Ричард хотел, чтобы люди отправляли ему действительные адреса электронной почты, чтобы составить список адресов для спама и / или продажи.

13. Из адресной книги и электронной почты на чужих компьютерах. Некоторые вирусы и черви распространяются путем отправки сообщений электронной почты на все адреса электронной почты, которые они могут найти в адресной книге. Поскольку некоторые люди отправляют анекдоты и другие материалы своим друзьям, отправляя им по электронной почте адреса своих друзей в полях To: или Cc: вместо поля BCc: некоторые вирусы и изоляция сканируют почтовые папки на наличие адресов электронной почты, которых нет в адресная книга, в надежде, что она отправится друзьям друзей на компьютере, друзьям друзей, друзей и т. д. Если вы еще этого не сделали, то это всего лишь вопрос времени, когда такое вредоносное ПО не только спамит ваши копии, но и отправляет извлеченный список адресов электронной почты. его создателю. Поскольку невидимые адреса электронной почты не могут быть собраны, полезно иметь адреса электронной почты анекдотов и других получателей на BCc: если они удалены от кого-либо еще, удалите все адреса электронной почты, вставленные предыдущим отправителем, из тела письма.

14. Покупка письма от других. Это включает в себя два типа транзакций. Первый тип состоит в покупке списка адресов электронной почты (часто на компакт-диске), которые были собраны с помощью других методов, например, кто-то, кто собирает адреса электронной почты из UseNet и продает список компании, которая хочет рекламировать по электронной почте (иногда опуская список людей, которые выбрали рекламу, отправленную по электронной почте) или других, которые перепродают список. компания, которая на законных основаниях получила адреса электронной почты (например, журнал, который запрашивает у подписчиков их электронную почту для поддержания контакта через Интернет) и продает список для получения дополнительного дохода. Это также включает продажу адресов электронной почты, которые сопровождают другие методы, например, людей, которые отправляли электронные письма с запросами в компанию в любом контексте.

15 Взлом на сайты. Я слышал слухи о том, что сайты, предоставляющие бесплатные адреса электронной почты, подвергались атакам хакеров, чтобы получить список адресов электронной почты, как сайт электронной коммерции, взломанный для получения списка кредитных карт.

Моя идея

Однако мы можем защитить их адреса электронной почты от программ сбора урожая. Вот как:

  1. Подумайте о «маскировке» вашего адреса электронной почты. Клоакинг включает в себя размещение слова или фразы на вашем адресе электронной почты, чтобы обмануть компьютерную программу для сбора, но не человека. Например, если ваш адрес электронной почты «johndoe@myisp.com», вы можете замаскировать его как «johndoe@spamaway.myisp.com». Обратите внимание, что некоторые службы групп новостей или доски объявлений не позволяют маскировать ваш адрес электронной почты, и некоторые программы сбора могут иметь возможность выбирать общие маски.
  2. Используйте отдельное отображаемое имя для звонков. Если мы используем чат, используйте имя экрана, которое не связано с нашим адресом электронной почты. Попробуйте использовать отображаемое имя только для онлайн-чата.
  3. Настройте одноразовые адреса. Решите, хотите ли вы использовать два адреса электронной почты — один для личных сообщений и один для публичной публикации. Попробуйте использовать одноразовый адрес электронной почты, который создает отдельные адреса электронной почты, которые они отправляют на вашу обычную учетную запись. Если один из доступных адресов начинает получать спам, мы можем отключить его, не затрагивая ваш обычный адрес.
  4. Используйте две учетные записи электронной почты. Если вы работаете в компании или организации, которая хочет получать электронную почту от широкой публики, рассмотрите возможность создания отдельных учетных записей или одноразовых адресов электронной почты, чтобы сделать это, вместо публикации адреса сотрудника.
  • Используйте уникальный адрес электронной почты, который содержит как буквы, так и цифры. Выбор адреса электронной почты может повлиять на количество получаемого нами спама, поскольку некоторые спамеры используют «словарные атаки» для отправки большого количества возможных комбинаций имен, передавая спам нашему интернет-провайдеру, который информирует их о проблеме спама в их система и помочь им остановить это. Приложите копию спама вместе с полным заголовком электронной почты и в верхней части сообщения объявите, что я жалуюсь на спам.
  • Интернет-провайдер Большинство интернет-провайдеров хотят отключить спамеров, которые злоупотребляют их системой. Приложите копию сообщения и заголовок и заявите, что я жалуюсь на спам.

приложение

По словам исследователей, почти во всех случаях полученный спам не был связан с используемым адресом. В результате пользователи электронной почты подвержены различным типам спама, включая нежелательные сообщения, независимо от источника адреса. Согласно исследованию Федеральной торговой комиссии (FTC) и нескольких правоохранительных партнеров, время сбора урожая для спамеров. Но, по мнению агентства по защите прав потребителей, хорошая новость для пользователей компьютеров заключается в том, что мы можем минимизировать количество получаемого спама.

Article Categories:
Криптовалюта
Как устроен блокчейн

Comments are closed.