Сбор или очистка электронной почты - это процесс получения списков адресов электронной почты с использованием различных методов. Обычно они затем используются для массовых рассылок электронной почты или спама .
Методы
Самый простой метод заключается в покупке спамерами или обмене списками адресов электронной почты у других спамеров .
Другим распространенным методом является использование специального программного обеспечения , известного как «уборочных ботами » или «комбайнов», которые паутинного веб - страниц , почтовых отправлений на Usenet , архивы списков рассылки , интернет - форумах и других источников в Интернете , чтобы получить адреса электронной почты из общедоступных данных.
Спамеры могут также использовать форму атаки по словарю для сбора адресов электронной почты, известную как атака по сбору каталогов , когда действительные адреса электронной почты в определенном домене находят путем угадывания адреса электронной почты с использованием общих имен пользователей в адресах электронной почты в этом домене. Например, попытки alan @ example.com , [email protected], [email protected] и т. Д. И все, которые приняты для доставки почтовым сервером получателя, а не отклонены, добавляются в список теоретически действительных адресов электронной почты. адреса для этого домена.
Другой метод сбора адресов электронной почты - предлагать продукт или услугу бесплатно при условии, что пользователь предоставляет действительный адрес электронной почты, а затем использовать адреса, полученные от пользователей, в качестве целей для спама. Общие предлагаемые продукты и услуги - это шутки дня, ежедневные цитаты из Библии, новости или оповещения об акциях, бесплатные товары или даже оповещения о зарегистрированных сексуальных преступниках в той или иной местности. Другой метод был использован в конце 2007 года компанией iDate, которая использовала сбор электронной почты, направленный на подписчиков веб- сайта Quechup, для рассылки спама друзьям и контактам жертвы. [1]
Источники урожая
Спамеры могут собирать адреса электронной почты из ряда источников. Популярный метод использует адреса электронной почты, опубликованные их владельцами, для других целей. Сообщения Usenet , особенно в архивах, таких как группы Google , часто содержат адреса. Простой поиск в Интернете страниц с адресами, таких как корпоративные справочники персонала или списки членов профессиональных обществ, с помощью спам-ботов может дать тысячи адресов, большинство из которых являются доставляемыми. Спамеры также подписались на дискуссионные списки рассылки с целью сбора адресов плакатов. Системы DNS и WHOIS требуют публикации технической контактной информации для всех доменов Интернета; спамеры незаконно просматривали эти ресурсы в поисках адресов электронной почты. Спамеры также пришли к выводу, что, как правило, для доменных имен предприятий все адреса электронной почты будут следовать одной и той же базовой схеме и, таким образом, смогут точно угадать адреса электронной почты сотрудников, адреса которых они не собирали. Многие спамеры используют программы, называемые веб-пауками, для поиска адресов электронной почты на веб-страницах. Идентификаторы сообщений статей Usenet часто достаточно похожи на адреса электронной почты, поэтому они также собираются. Спамеры также собирали адреса электронной почты непосредственно из результатов поиска Google , фактически не просматривая веб-сайты, найденные в поиске.
Вирусы-спамеры могут включать функцию, которая сканирует дисковые накопители зараженного компьютера (и, возможно, его сетевые интерфейсы) на предмет адресов электронной почты. Эти сканеры обнаруживают адреса электронной почты, которые никогда не использовались в Интернете или в Whois. Скомпрометированный компьютер, расположенный в общем сегменте сети, может захватывать адреса электронной почты из трафика, адресованного его сетевым соседям. Собранные адреса затем возвращаются спамеру через бот-сеть, созданную вирусом. Кроме того, иногда к адресам может быть добавлена другая информация и даны перекрестные ссылки для извлечения финансовых и личных данных.
Недавно, противоречивой тактика, называется « электронной очереди » , включает в себя эту директиву по электронной почте адресов Директ-маркетинг баз данных. Специалисты по прямому маркетингу обычно получают списки потенциальных клиентов из таких источников, как подписка на журналы и списки клиентов. Путем поиска в Интернете и других ресурсах адресов электронной почты, соответствующих именам и уличным адресам в их записях, маркетологи могут рассылать целевые спам-сообщения. Однако, как и в случае с большинством «таргетинга» спамеров, это неточно; пользователи сообщали, например, о получении предложений заложить свой дом по определенному почтовому адресу, причем адрес явно является служебным, включая адрес электронной почты и номер офиса.
Спамеры иногда используют различные средства для подтверждения адресов как подлежащих доставке. Например, включение скрытой веб-ошибки в спам-сообщение, написанное в HTML, может заставить почтовый клиент получателя передать адрес получателя или любой другой уникальный ключ на веб-сайт спамера. [2] Пользователи могут защититься от таких злоупотреблений, отключив в своих почтовых программах возможность отображения изображений или прочитав электронную почту в виде простого текста, а не форматированного.
Точно так же спамеры иногда управляют веб-страницами, целью которых является удаление представленных адресов из списков спама. В нескольких случаях было обнаружено, что они подписываются на введенные адреса, чтобы получать больше спама. [3]
Когда люди заполняют форму, ее часто продают спамеру, используя веб-службу или http-сообщение для передачи данных. Это происходит немедленно, и это приведет к попаданию электронного письма в различные базы данных спамеров. Доход, полученный от спамера, делится с источником. Например, если кто-то подает онлайн-заявку на ипотеку, владелец этого сайта, возможно, заключил сделку со спамером, чтобы продать адрес. Спамеры считают их лучшими электронными письмами, потому что они свежие и пользователь только что подписался на продукт или услугу, которые часто продаются с помощью спама.
Законность
Во многих юрисдикциях действуют законы о борьбе со спамом, которые ограничивают сбор или использование адресов электронной почты.
В Австралии создание или использование программ сбора адресов электронной почты (программное обеспечение для сбора адресов) является незаконным в соответствии с законодательством о борьбе со спамом 2003 года, только если они предназначены для использования программ сбора адресов электронной почты для отправки нежелательной коммерческой электронной почты. [4] [5] Закон направлен на запрет электронных писем с «австралийской связью» - спам, исходящий из Австралии, отправляется в другое место, а спам - на австралийский адрес.
Новая Зеландия имеет аналогичные ограничения, содержащиеся в Законе о незапрошенных электронных сообщениях 2007 года. [6] [7]
В Соединенных Штатах Америки Закон о CAN-SPAM 2003 г. [8] объявил незаконным отправку коммерческой электронной почты получателю, если адрес электронной почты получателя был получен:
- Использование автоматизированных средств, которые генерируют возможные адреса электронной почты, комбинируя имена, буквы или числа в многочисленные перестановки.
- Использование автоматизированных средств для извлечения адресов электронной почты с Интернет-сайта или проприетарной онлайн-службы, управляемой другим лицом, и такой веб-сайт или онлайн-служба включала в момент получения адреса уведомление о том, что оператор такого веб-сайта или онлайн-службы не будет предоставлять, продавать или иным образом передавать адреса, поддерживаемые таким веб-сайтом или онлайн-сервисом, какой-либо другой стороне в целях инициирования или предоставления возможности другим лицам отправлять электронные сообщения.
Кроме того, операторы веб-сайтов не могут распространять свои списки, составленные законным образом. Закон о CAN-SPAM 2003 года требует, чтобы операторы веб-сайтов и онлайн-сервисов включали уведомление о том, что сайт или сервис не будет предоставлять, продавать или иным образом передавать адреса, поддерживаемые таким веб-сайтом или онлайн-сервисом, любой другой стороне для с целью инициирования или предоставления возможности другим пользователям отправлять электронные сообщения.
Контрмеры
- Обращение к адресам
- Изменение адресов - например , изменение «[email protected]» на «bob at example dot com» - распространенный метод, затрудняющий сбор адресов электронной почты. Хотя его относительно легко преодолеть - см., Например, этот поиск в Google, - он все же эффективен. [9] [10] Это несколько неудобно для пользователей, которым приходится проверять адрес и вручную исправлять его.
- Изображений
- Использование изображений для отображения части или всего адреса электронной почты - очень эффективная контрмера сбора урожая. Обработка, необходимая для автоматического извлечения текста из изображений, экономически невыгодна для спамеров. Это очень неудобно для пользователей, которые вводят адрес вручную.
- Контактные формы
- Контактные формы электронной почты, которые отправляют электронное письмо, но не раскрывают адрес получателя, в первую очередь избегают публикации адреса электронной почты. Однако этот метод не позволяет пользователям создавать сообщения в предпочитаемом им почтовом клиенте, ограничивает содержимое сообщения обычным текстом и не оставляет автоматически пользователю запись того, что он сказал в своей «отправленной» почтовой папке.
- Обфускация JavaScript
- Обфускация электронной почты JavaScript создает для пользователей обычную интерактивную ссылку электронной почты, скрывая адрес от пауков. В исходном коде, видимом сборщиками, адрес электронной почты зашифрован, закодирован или иным образом запутан. [9] Хотя он очень удобен для большинства пользователей, он снижает доступность , например, для текстовых браузеров и программ чтения с экрана, или для тех, кто не использует браузер с поддержкой JavaScript. [11]
- Обфускация HTML
- В HTML адреса электронной почты могут быть запутаны разными способами, такими как вставка скрытых элементов в адрес или перечисление частей в неправильном порядке и использование CSS для восстановления правильного порядка. Каждый из них прозрачен для большинства пользователей, но ни одна из них не поддерживает интерактивные ссылки электронной почты и ни одна из них не доступна для текстовых браузеров и программ чтения с экрана.
- CAPTCHA
- Требование от пользователей заполнить CAPTCHA перед выдачей адреса электронной почты является эффективной мерой противодействия сбору информации. Популярным решением является сервис reCAPTCHA Mailhide. (Примечание, 12.9.18: Mailhide больше не поддерживается.) [12]
- Уведомление о CAN-SPAM
- Чтобы обеспечить судебное преследование спамеров в соответствии с Законом о CAN-SPAM 2003 года, оператор веб-сайта должен опубликовать уведомление о том, что «сайт или служба не будет предоставлять, продавать или иным образом передавать адреса, поддерживаемые таким веб-сайтом или онлайн-службой, любой другой стороне для с целью инициирования или предоставления возможности другим пользователям отправлять электронные сообщения ". [13]
- Мониторинг почтового сервера
- Серверы электронной почты используют различные методы для борьбы с атаками по сбору каталогов, в том числе для отказа от связи с удаленными отправителями, указавшими более одного недействительного адреса получателя в течение короткого времени, но большинство таких мер сопряжено с риском нарушения законной электронной почты.
- Ловушки для пауков
- Паук ловушка является частью веб - сайта , который является приманкой предназначена для борьбы с пауками уборочных электронной почты. [14] Это не влияет на хорошо ведущих себя пауков, поскольку файл robots.txt на веб-сайте предупреждает пауков, чтобы они держались подальше от этой области - предупреждение, которое злонамеренные пауки не прислушиваются. Некоторые ловушки блокируют доступ с клиентского IP сразу после обращения к ловушке. [15] [16] [17] Другие, такие как сетевой брезент , созданы, чтобы тратить время и ресурсы вредоносных пауков, медленно и бесконечно скармливая пауку бесполезную информацию. [18] Контент «наживки» может содержать большое количество поддельных адресов, метод, известный как отравление списка ; хотя некоторые считают такую практику вредной. [19] [20] [21] [22]
Смотрите также
- Методы защиты от спама
- Электронный спам
- Поисковый робот
- Веб-скрапинг
Рекомендации
- ^ Артур, Charls (2007-09-13). «Действительно ли сайты социальных сетей заботятся о конфиденциальности?» . хранитель . Проверено 30 октября 2007 .
- ^ Хизер Харрелд (5 декабря 2000 г.). «Ошибки встроенного HTML представляют потенциальную угрозу безопасности» . InfoWorld. Архивировано из оригинала на 2006-12-10 . Проверено 6 января 2007 .
- ^ «Службы отказа от рассылки спама» . Spamhaus Project Ltd. 29 сентября 2005 . Проверено 6 января 2007 .
- ^ [1]
- ^ «Архивная копия» . Архивировано из оригинала на 2007-02-03 . Проверено 5 марта 2007 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ http://www.legislation.govt.nz/act/public/2007/0007/latest/link.aspx?id=DLM405209
- ^ http://www.legislation.govt.nz/act/public/2007/0007/latest/DLM405134.html
- ^ [2]
- ^ a b Сильван Мюлеманн, 20 июля 2008 г., Сравнение девяти способов обфускации адресов электронной почты.
- ^ Хольфельд, Оливер; Граф, Томас; Чуку, Флорин (2012). Многолетнее поведение сборщиков спам-ботов (PDF) . ACM Internet Measurement Conference.
- ↑ Роэл Ван Гилс, A List Apart , 6 ноября 2007 г., Graceful Email Obfuscation
- ^ Mailhide: Бесплатная защита от спама
- ^ «15 Кодекса США § 7704 - Другие меры защиты пользователей коммерческой электронной почты» , Раздел a.4.b.1.Ai
- ^ Глоссарий SEO : «Ловушка для пауков - это либо непрерывный цикл, в котором пауки запрашивают страницы, а сервер запрашивает данные для отображения страницы, либо намеренная схема, разработанная для выявления (и« запрета ») пауков, которые не уважают robots.txt. . "
- ^ [3] Ловушка-паук, которая блокирует клиентов, которые к ней обращаются.
- ^ Томас Zeithaml, Паук Trap: Как это работает
- ^ Ralf D. Kloth, Ловушка плохих ботов в бот ловушку
- ^ Как отпугнуть плохих роботов, пауков и веб-краулеров
- ^ Ральф Д. Клот, Борьба со спамом, ловушка плохих ботов : «Создание веб-страниц с длинными списками фальшивых адресов, чтобы испортить базу данных адресов спам-бота, не рекомендуется, потому что неизвестно, действительно ли спамеры заботятся о них, и, с другой стороны, использование этих адресов спамерами вызовет дополнительную нагрузку трафика на сетевые ссылки и задействованные невиновные сторонние серверы ".
- ^ Harvester Killer : генерирует поддельные электронные письма и заманивает пауков в бесконечный цикл.
- ^ «Архивная копия» . Архивировано из оригинала на 2011-07-06 . Проверено 12 февраля 2011 .CS1 maint: заархивированная копия как заголовок ( ссылка ) Ловушка-паук, которая генерирует 5000 поддельных адресов электронной почты и блокирует дальнейший доступ клиента.
- ^ robotcop.org : «Веб-мастера могут реагировать на плохо себя ведущих пауков, ловя их, отравляя свои базы данных собранных адресов электронной почты или просто блокируя их».