E-posta adresi toplama - Email-address harvesting

E-posta toplama veya kazıma listelerini alma işlemidir e-mail adresleri çeşitli yöntemler kullanarak. Genellikle bunlar daha sonra toplu e-posta veya istenmeyen e.

Yöntemler

En basit yöntem, spam göndericilerin diğer e-posta adreslerinin listelerini satın almasını veya spam gönderenler.

Diğer bir yaygın yöntem, özel kullanımdır. yazılım "hasat olarak bilinir botlar "veya" biçerdöverler " örümcek internet sayfaları, üzerinde ilanlar Usenet, posta listesi arşivleri, internet forumları ve herkese açık verilerden e-posta adresleri elde etmek için diğer çevrimiçi kaynaklar.

Spam gönderenler ayrıca bir biçim de kullanabilir sözlük saldırısı e-posta adreslerini toplamak için dizin hasat saldırısı, belirli bir alandaki geçerli e-posta adreslerinin, o alandaki e-posta adreslerinde ortak kullanıcı adları kullanılarak e-posta adresinin tahmin edilmesiyle bulunduğu durumlarda. Örneğin, alan @ deneniyorornek.com, [email protected], [email protected] vb. ve alıcı e-posta sunucusu tarafından teslim edilmek üzere kabul edilenler, reddedilen yerine, o alan için teorik olarak geçerli e-posta adresleri listesine eklenir.

E-posta adresi toplamanın diğer bir yöntemi, kullanıcı geçerli bir e-posta adresi sağladığı sürece bir ürün veya hizmeti ücretsiz sunmak ve ardından kullanıcılardan toplanan adresleri istenmeyen posta hedefleri olarak kullanmaktır. Sunulan yaygın ürün ve hizmetler, günün şakaları, günlük İncil alıntıları, haberler veya hisse senedi uyarıları, ücretsiz ürünler ve hatta kişinin bölgesi için kayıtlı cinsel suçlu uyarılarıdır. Başka bir teknik, 2007 yılının sonlarında iDate şirketi tarafından, abonelerine yönelik e-posta toplamayı kullanan iDate tarafından kullanıldı. Quechup kurbanın arkadaşlarına ve kişilere spam göndermek için web sitesi.[1]

Hasat kaynakları

Spam gönderenler, çeşitli kaynaklardan e-posta adreslerini toplayabilir. Popüler bir yöntem, sahiplerinin başka amaçlar için yayınladığı e-posta adreslerini kullanır. Usenet gönderiler, özellikle aşağıdaki gibi arşivlerde olanlar Google Toplulukları, sık sık adres verir. Kurumsal personel dizinleri veya profesyonel toplulukların üyelik listeleri gibi adresleri içeren sayfaları Web'de aramanız yeterlidir. spambotlar çoğu teslim edilebilir olan binlerce adres sağlayabilir. Spam gönderenler de tartışmaya abone oldular posta listeleri posterlerin adreslerini toplamak amacıyla. DNS ve KİM sistemler, tüm İnternet etki alanları için teknik iletişim bilgilerinin yayınlanmasını gerektirir; spam gönderenler, e-posta adresleri için bu kaynakları yasa dışı bir şekilde taradılar. Spam gönderenler, genel olarak, işletmelerin alan adları için, tüm e-posta adreslerinin aynı temel modeli izleyeceği ve böylece adreslerini toplamadıkları çalışanların e-posta adreslerini doğru bir şekilde tahmin edebilecekleri sonucuna varmışlardır. Spam gönderenlerin çoğu, web örümcekleri web sayfalarında e-posta adreslerini bulmak için. Usenet makale mesaj kimlikleri, genellikle hasat edildikleri e-posta adresleri gibi görünür. Spam gönderenler ayrıca e-posta adreslerini doğrudan şuradan topladılar: Google arama aramada bulunan web sitelerine gerçekten göz atmadan sonuçlar.

Spam yapan virüsler, e-posta adresleri için mağdur edilen bilgisayarın disk sürücülerini (ve muhtemelen ağ arayüzlerini) tarayan bir işlev içerebilir. Bu tarayıcılar, Web'de veya Whois'de hiç açığa çıkmamış e-posta adreslerini keşfederler. Paylaşılan bir bilgisayarda bulunan güvenliği ihlal edilmiş bir bilgisayar ağ bölümü ağ komşularına gönderilen trafikten e-posta adreslerini yakalayabilir. Toplanan adresler daha sonra virüs tarafından oluşturulan bot ağı aracılığıyla spam göndericiye geri gönderilir. Ek olarak, bazen adresler diğer bilgilerle birlikte eklenebilir ve mali ve kişisel verileri çıkarmak için çapraz referans alınabilir.

Yeni, tartışmalı bir taktik olarak adlandırılan "e-beklemede ", içerir ekleniyor nın-nin e-posta doğrudan pazarlama veritabanlarının adresleri. Doğrudan pazarlamacılar normalde potansiyel müşteri listelerini şu kaynaklardan alır: dergi abonelikler ve müşteri listeleri. Doğrudan pazarlamacılar, kayıtlarındaki adlara ve sokak adreslerine karşılık gelen e-posta adresleri için Web'de ve diğer kaynaklarda arama yaparak hedefli spam e-posta gönderebilir. Ancak, çoğu spam gönderen "hedeflemede" olduğu gibi, bu kesin değildir; kullanıcılar, örneğin, ipotek belirli bir sokak adresindeki evleri - adres, posta durağı ve ofis numarası dahil olmak üzere açıkça bir iş adresidir.

Spam gönderenler bazen adresleri teslim edilebilir olarak doğrulamak için çeşitli yöntemler kullanır. Örneğin, gizli bir Web hatası yazılmış bir spam mesajında HTML alıcının posta istemcisinin alıcının adresini veya başka herhangi bir benzersiz anahtarı spam gönderenin Web sitesine iletmesine neden olabilir.[2] Kullanıcılar, posta programlarının resim görüntüleme seçeneğini kapatarak veya e-postaları biçimlendirmek yerine düz metin olarak okuyarak bu tür kötüye kullanımlara karşı savunma yapabilir.

Benzer şekilde, spam gönderenler bazen gönderilen adresleri spam listelerinden kaldırmayı iddia eden Web sayfalarını çalıştırırlar. Bazı durumlarda, bunların daha fazla spam almak için girilen adreslere abone oldukları bulunmuştur.[3]

Kişiler bir formu doldurduğunda, genellikle verileri aktarmak için bir web hizmeti veya http gönderisi kullanılarak bir spam gönderene satılır. Bu hemen gerçekleşir ve e-postayı çeşitli spam gönderen veritabanlarına bırakır. Spam göndericiden elde edilen gelir kaynak ile paylaşılır. Örneğin, birisi ipotek için çevrimiçi başvuruda bulunursa, bu sitenin sahibi adresi satmak için bir spam gönderenle anlaşma yapmış olabilir. Bunlar, spam gönderenler tarafından en iyi e-postalar olarak kabul edilir, çünkü bunlar yenidir ve kullanıcı, genellikle spam yoluyla pazarlanan bir ürün veya hizmete yeni kaydolmuştur.

Yasallık

Pek çok yargı alanında anti-spam yasaları yürürlükte e-posta adreslerinin toplanmasını veya kullanılmasını kısıtlayan.

Avustralya'da, e-posta adresi toplama programlarının (adres toplama yazılımı) oluşturulması veya kullanılması, 2003 istenmeyen posta önleme yasasına göre, yalnızca istenmeyen ticari e-posta göndermek için e-posta adresi toplama programlarının kullanılması amaçlanıyorsa yasa dışıdır.[4][5] Mevzuat, 'Avustralya bağlantısı' olan e-postaların - Avustralya'dan gelen istenmeyen postaların başka bir yere gönderilmesini ve istenmeyen postaların bir Avustralya adresine gönderilmesini yasaklamayı amaçlamaktadır.

Yeni Zelanda, İstenmeyen Elektronik İletiler Yasası 2007'de bulunan benzer kısıtlamalara sahiptir.[6][7]

Amerika Birleşik Devletleri'nde CAN-SPAM Yasası 2003[8] Alıcının e-posta adresinin aşağıdakiler tarafından alındığı bir alıcıya ticari e-posta başlatmayı yasa dışı yaptı:

  • İsimleri, harfleri veya sayıları sayısız permütasyonda birleştirerek olası elektronik posta adreslerini üreten otomatik bir yol kullanmak.
  • Bir İnternet web sitesinden veya başka bir kişi tarafından işletilen tescilli çevrimiçi hizmetten elektronik posta adresleri almak için otomatik bir yol kullanmak ve bu tür bir web sitesi veya çevrimiçi hizmet, adres alındığında söz konusu web sitesinin veya çevrimiçi hizmetin operatörünü belirten bir bildirim içerir. Bu tür web sitesi veya çevrimiçi hizmet tarafından tutulan adresleri, elektronik posta iletilerini başlatma veya başkalarının başlatmasını sağlama amacıyla başka bir tarafa vermeyecek, satmayacak veya başka bir şekilde aktarmayacaktır.

Ayrıca, web sitesi operatörleri yasal olarak toplanan listelerini dağıtamaz. 2003 CAN-SPAM Yasası, web sitelerinin ve çevrimiçi hizmetlerin operatörlerinin, site veya hizmetin, söz konusu web sitesi veya çevrimiçi hizmet tarafından tutulan adresleri başka bir tarafa vermeyeceğine, satmayacağına veya başka bir şekilde aktarmayacağına dair bir bildirim içermesini gerektirir. elektronik posta iletilerini başlatma veya başkalarının başlatmasını sağlama amaçları.

Karşı önlemler

Adres munging
Adres munging —Örneğin, "[email protected]" u "ali at example dot com" olarak değiştirmek, e-posta adreslerini toplamayı daha zor hale getiren yaygın bir tekniktir. Üstesinden gelmek nispeten kolay olsa da — örneğin, bu Google arama - hala etkilidir.[9][10] Adresi incelemesi ve manuel olarak düzeltmesi gereken kullanıcılar için biraz sakıncalıdır.
Görüntüler
Bir e-posta adresinin bir kısmını veya tamamını görüntülemek için resimlerin kullanılması, toplama konusunda çok etkili bir önlemdir. Görüntülerden otomatik olarak metin çıkarmak için gereken işlem, spam gönderenler için ekonomik olarak uygun değildir. Adresi manuel olarak yazan kullanıcılar için çok sakıncalıdır.
İletişim formları
E-posta iletişim formlar e-posta gönderen ancak alıcının adresini açıklamayan, ilk etapta bir e-posta adresi yayınlamaktan kaçınan. Ancak bu yöntem, kullanıcıların tercih ettikleri e-posta istemcisinde yazmalarını engeller, mesaj içeriğini düz metinle sınırlar - ve kullanıcıya "gönderilen" posta klasöründe söylediklerinin kaydını otomatik olarak bırakmaz.
JavaScript gizleme
JavaScript e-posta şaşırtma Örümceklerden adresi gizlerken kullanıcılar için normal, tıklanabilir bir e-posta bağlantısı oluşturur. Hasatçılar tarafından görülen kaynak kodda, e-posta adresi karıştırılır, kodlanır veya başka şekilde karıştırılır.[9] Çoğu kullanıcı için çok uygun olsa da, ulaşılabilirlik, Örneğin. metin tabanlı tarayıcılar ve ekran okuyucular için veya JavaScript etkin tarayıcı kullanmayanlar için.[11]
HTML gizleme
HTML'de, e-posta adresleri, adresin içine gizli öğeler eklemek veya parçaları sırasız listelemek ve doğru sırayı geri yüklemek için CSS kullanmak gibi birçok şekilde gizlenebilir. Her birinin çoğu kullanıcı için şeffaf olma avantajı vardır, ancak hiçbiri tıklanabilir e-posta bağlantılarını desteklemez ve hiçbiri metin tabanlı tarayıcılar ve ekran okuyucular tarafından erişilebilir değildir.
CAPTCHA
Kullanıcıların bir CAPTCHA Bir e-posta adresi vermeden önce, etkili bir hasat önlemidir. Popüler bir çözüm, reCAPTCHA Posta gizleme hizmeti. (Not, 12.9.18: Mailhide artık desteklenmemektedir.)[12]
CAN-SPAM Bildirimi
2003 CAN-SPAM Yasası kapsamında spam gönderenlerin kovuşturulmasını sağlamak için bir web sitesi operatörü, "site veya hizmet bu web sitesi veya çevrimiçi hizmet tarafından tutulan adresleri başka bir taraf için vermeyecek, satmayacak veya başka şekilde aktarmayacaktır" şeklinde bir bildirim yayınlamalıdır. elektronik posta iletilerini başlatma veya başkalarının başlatmasını sağlama amaçları. "[13]
Posta Sunucusu İzleme
E-posta sunucuları, dizin toplama saldırılarıyla mücadele etmek için, kısa bir süre içinde birden fazla geçersiz alıcı adresi belirtmiş uzak göndericilerle iletişim kurmayı reddetmek de dahil olmak üzere çeşitli yöntemler kullanır, ancak bu tür önlemlerin çoğu, meşru e-postanın bozulma riskini taşır.
Örümcek Tuzakları
Bir örümcek tuzağı bir web sitesinin bir parçasıdır ve bal küpü e-posta toplama örümcekleriyle savaşmak için tasarlanmıştır.[14] İyi huylu örümcekler etkilenmez, çünkü web sitesinin robots.txt dosyası, örümcekleri o bölgeden uzak durmaları konusunda uyarır - bu, kötü niyetli örümceklerin aldırış etmediği bir uyarıdır. Bazı tuzaklar, tuzağa erişilir erişilmez istemcinin IP'sinden erişimi engeller.[15][16][17] Diğerleri ağ gibi Katran çukuru örümceği gereksiz bilgilerle yavaş ve durmaksızın besleyerek kötü niyetli örümceklerin zamanını ve kaynaklarını boşa harcamak için tasarlanmıştır.[18] "Yem" içeriği çok sayıda sahte adres içerebilir. zehirlemeyi listeleyin; bazıları bu uygulamayı zararlı bulsa da.[19][20][21][22]

Ayrıca bakınız

Referanslar

  1. ^ Arthur, Charls (2007-09-13). "Sosyal ağ siteleri mahremiyete gerçekten önem veriyor mu?". gardiyan. Alındı 2007-10-30.
  2. ^ Heather Harreld (5 Aralık 2000). "Gömülü HTML" hataları "potansiyel güvenlik riski oluşturur". InfoWorld. Arşivlenen orijinal 2006-12-10 tarihinde. Alındı 2007-01-06.
  3. ^ "Spam Aboneliği İptal Etme Hizmetleri". The Spamhaus Project Ltd. 29 Eylül 2005. Alındı 2007-01-06.
  4. ^ [1]
  5. ^ "Arşivlenmiş kopya". Arşivlenen orijinal 2007-02-03 tarihinde. Alındı 2007-03-05.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı)
  6. ^ http://www.legislation.govt.nz/act/public/2007/0007/latest/link.aspx?id=DLM405209
  7. ^ http://www.legislation.govt.nz/act/public/2007/0007/latest/DLM405134.html
  8. ^ [2]
  9. ^ a b Silvan Mühlemann, 20 Temmuz 2008, E-posta adreslerini gizlemenin dokuz yolu karşılaştırıldı
  10. ^ Hohlfeld, Oliver; Graf, Thomas; Ciucu, Florin (2012). Spam Botları Hasat Etmenin Uzun Süreli Davranışı (PDF). ACM İnternet Ölçüm Konferansı.
  11. ^ Roel Van Gils, Ayrı Bir Liste, 6 Kasım 2007, Zarif E-posta Gizleme
  12. ^ Mailhide: Ücretsiz Spam Koruması
  13. ^ "15 ABD Kodu § 7704 - Ticari elektronik posta kullanıcıları için diğer korumalar" Bölüm a.4.b.1.A.i
  14. ^ SEO Sözlüğü: "Örümcek tuzağı, örümceklerin sayfaları talep ettiği ve sunucunun sayfayı oluşturmak için veri talep ettiği sürekli bir döngüyü veya robots.txt'ye uymayan örümcekleri tanımlamak (ve" yasaklamak ") için tasarlanmış kasıtlı bir şemayı ifade eder."
  15. ^ [3] Erişen istemcileri yasaklayan bir Örümcek Tuzağı.
  16. ^ Thomas Zeithaml, Örümcek Kapanı: Nasıl Çalışır
  17. ^ Ralf D. Kloth, Bir bot tuzağında kötü botları tuzağa düşür
  18. ^ Kötü robotları, örümcekleri ve web gezginlerini nasıl uzak tutabilirsiniz?
  19. ^ Ralf D. Kloth, SPAM ile savaş, Kötü Botları yakala: "İstenmeyen posta botunun adres veri tabanını bozmak için uzun sahte adres listeleri içeren web sayfaları oluşturmak teşvik edilmemektedir, çünkü istenmeyen e-posta gönderenlerin gerçekten umursayıp önemsemediği bilinmemektedir ve diğer yandan bu adreslerin istenmeyen posta gönderenler tarafından kullanılması ek trafik yüküne neden olacaktır. ağ bağlantılarında ve masum üçüncü taraf sunucularda. "
  20. ^ Biçerdöver Katili: Sahte e-postalar üretir ve örümcekleri sonsuz bir döngüde yakalar.
  21. ^ "Arşivlenmiş kopya". Arşivlenen orijinal 2011-07-06 tarihinde. Alındı 2011-02-12.CS1 Maint: başlık olarak arşivlenmiş kopya (bağlantı) 5.000 sahte e-posta adresi oluşturan ve istemcinin daha fazla erişimini engelleyen bir Örümcek Kapanı.
  22. ^ robotcop.org: "Web yöneticileri, kötü davranan örümceklere onları tuzağa düşürerek, toplanan e-posta adreslerinden veritabanlarını zehirleyerek veya basitçe engelleyerek yanıt verebilirler."