Электрондық адрес жинау - Email-address harvesting

Электрондық пошта арқылы жинау немесе қыру тізімдерін алу процесі болып табылады электрондық пошта мекенжайлары түрлі әдістерді қолдана отырып. Әдетте бұл үшін қолданылады жаппай электрондық пошта немесе спам.

Әдістер

Қарапайым әдіс спамерлердің электрондық пошта мекенжайларының тізімдерін басқа адамдардан сатып алуымен немесе сатумен байланысты спамерлер.

Тағы бір кең таралған әдіс - арнайы қолдану бағдарламалық жасақтама «егін жинау боттар «немесе» комбайндар «, олар өрмекші Веб-беттер, хабарламалар Usenet, почта тізімінің мұрағаттары, интернет-форумдар жалпыға қол жетімді деректерден электрондық пошта мекен-жайларын алу үшін басқа да онлайн-көздер

Спамерлер сонымен бірге формасын қолдануы мүмкін сөздік шабуыл а деп аталатын электрондық пошта мекенжайларын жинау үшін егін жинау шабуылы, онда белгілі бір домендегі жарамды электрондық пошта мекен-жайлары осы домендегі электрондық пошта мекенжайларындағы жалпы пайдаланушы аттарын пайдаланып, электрондық пошта мекенжайын табу арқылы табылады. Мысалы, Alan @-ны қолданып көрумысал, [email protected], [email protected] және т.с.с. және алушының электрондық пошта сервері қабылдауға қабылдайтындардың бәрі қабылданбайды, оның орнына осы домен үшін теориялық тұрғыдан жарамды электрондық пошта мекенжайларының тізіміне қосылады.

Электрондық пошта мекен-жайын жинаудың тағы бір әдісі - пайдаланушы жарамды электрондық пошта мекенжайын ұсынған жағдайда өнімді немесе қызметті ақысыз ұсыну, содан кейін спам-мақсат ретінде пайдаланушылардан жиналған мекен-жайларды пайдалану. Ұсынылатын әдеттегі өнімдер мен қызметтер - бұл күннің әзілдері, библияға күнделікті сілтемелер, жаңалықтар немесе акциялар туралы ескертулер, ақысыз тауарлар, тіпті жыныстық қатынас бойынша қылмыскерлердің тіркелген аймақтары туралы ескертулері. 2007 жылдың соңында iDate компаниясы тағы бір әдісті қолданды, ол абоненттерге бағытталған электрондық пошта арқылы жинауды қолданды Quechup жәбірленушінің достары мен байланыстарына спам жіберетін веб-сайт.[1]

Жинау көздері

Спамерлер электрондық пошта мекен-жайларын бірнеше ақпарат көздерінен жинай алады. Танымал әдіс иелері басқа мақсаттар үшін жариялаған электрондық пошта мекенжайларын қолданады. Usenet сияқты архивтердегі жазбалар, әсіресе Google топтары, мекен-жайларды жиі береді. Интернеттен мекен-жайы бар беттерді іздеу - мысалы, корпоративті қызметкерлер анықтамалығы немесе кәсіби қоғамдардың мүшелік тізімдері - спам-боттар мыңдаған мекен-жайларды бере алады, олардың көпшілігі жеткізуге болады. Спам жасаушылар да талқылауға жазылды пошта тізімдері постерлердің мекен-жайларын жинау мақсатында. The DNS және КІМ жүйелер барлық Интернет-домендер үшін техникалық байланыс ақпаратын жариялауды талап етеді; спаммерлер бұл ресурстарды электрондық пошта мекенжайлары үшін заңсыз траулет жасады. Спаммерлер сонымен қатар, жалпы алғанда, компаниялардың домендік атаулары үшін барлық электрондық пошта мекенжайлары бірдей негізгі сызба бойынша жүреді және осылайша мекен-жайы жиналмаған қызметкерлердің электрондық пошта мекен-жайларын дәл анықтай алады деген қорытындыға келді. Көптеген спамгерлер бағдарламаларды пайдаланады өрмекшілер веб-беттерден электрондық пошта мекен-жайларын табу. Usenet мақаласының хабарлама идентификаторлары көбінесе электрондық пошта мекенжайларына ұқсайды, олар жиналады. Спамерлер электрондық пошта мекен-жайларын тікелей жинады Google іздеу нәтижелер, іздеуде табылған веб-сайттарды өрмекші етпей.

Спаммер вирустары құрбан болған компьютердің диск жетектерін (және, мүмкін, оның желілік интерфейстерін) электрондық пошта мекен-жайларына тексеретін функцияны қамтуы мүмкін. Бұл сканерлер Интернетте немесе Воиста ешқашан ашылмаған электрондық пошта мекенжайларын табады. Ортақ пайдаланылатын компьютер желі сегменті желідегі көршілеріне жіберілген трафиктен электрондық пошта мекенжайларын түсіре алады. Содан кейін жиналған мекен-жайлар вирус жасаған бот-тор арқылы спаммерге қайтарылады. Сонымен қатар, бір кездері мекен-жайларға қаржылық және жеке деректерді алу үшін басқа ақпарат қосылып, сілтеме жасалуы мүмкін.

Жақында болған даулы тактика "электрондық күтуде ", қамтиды қосу туралы электрондық пошта тікелей маркетингтік мәліметтер базасына жүгіну. Тікелей маркетологтар, әдетте, келешек тізімдерін осындай көздерден алады журнал жазылымдар және тұтынушылар тізімдері. Интернетте және басқа ресурстарда олардың жазбаларында аттары мен көше мекен-жайларына сәйкес келетін электрондық пошта мекен-жайларын іздеу арқылы тікелей маркетологтар мақсатты спам-хаттарды жібере алады. Алайда, көптеген спаммерлер сияқты «мақсатты», бұл нақты емес; пайдаланушылар, мысалы, өтініштер түскенін хабарлады ипотека белгілі бір көше мекен-жайы бойынша олардың үйі - мекен-жайы анық, іскери мекен-жайы, оның ішінде пошта аялдамасы мен кеңсенің нөмірі.

Спамерлер кейде мекен-жайларды жеткізуге болатындығын растау үшін әртүрлі құралдарды пайдаланады. Мысалы, соның ішінде жасырын Веб-қате ішінде жазылған спам-хабарламада HTML алушының пошта клиенті спамердің веб-сайтына алушының мекен-жайын немесе кез-келген басқа бірегей кілт жіберуіне себеп болуы мүмкін.[2] Пайдаланушылар мұндай заңсыздықтардан кескіндерді көрсету үшін пошта бағдарламасының параметрін өшіру арқылы немесе электрондық поштаны пішімге емес, қарапайым мәтін ретінде оқу арқылы қорғай алады.

Сол сияқты, спамерлер кейде жіберілген мекен-жайларды спам-тізімнен алып тастайтын веб-парақтарды басқарады. Бірнеше жағдайда, олар спам алу үшін енгізілген мекен-жайларға жазылғаны анықталды.[3]

Адамдар нысанды толтырған кезде, оны көбінесе веб-сервис немесе деректерді жіберу үшін http-хабарлама арқылы спаммерге сатады. Бұл дереу және электрондық поштаны спамерлердің әртүрлі базаларына жібереді. Спаммерден түскен табыс көзімен бөлісіледі. Мысалы, егер біреу онлайн режимінде ипотека алуға өтініш білдірсе, бұл сайттың иесі спаммен мекен-жайын сату туралы келісім жасаған болуы мүмкін. Бұлар спамерлердің ең жақсы электрондық пошталары болып саналады, өйткені олар жаңа, пайдаланушы спам арқылы жиі сатылатын өнімге немесе қызметке жазылды.

Заңдылық

Көптеген юрисдикцияларда бар спамға қарсы заңдар қолданыста электрондық пошта мекен-жайларын жинауды немесе пайдалануды шектейтін.

Австралияда 2003 жылғы спамға қарсы заңнамаға сәйкес, электрондық пошта мекен-жайларын жинау бағдарламаларын (мекен-жайларды жинау бағдарламалық жасақтамасы) құру немесе пайдалану заңсыз болып табылады, тек егер ол электрондық пошта мекен-жайларын жинау бағдарламаларын сұралмаған коммерциялық хаттарды жіберу үшін қолданса.[4][5] Заңнама «австралиялық байланыс» бар Австралиядан шыққан спамдарды басқа жерге жіберуге және австралиялық мекен-жайға жіберуге тыйым салуға арналған.

Жаңа Зеландияда оның 2007 жылғы «Шақырылмаған электрондық хабарламалар туралы» Заңында қамтылған ұқсас шектеулер бар.[6][7]

Америка Құрама Штаттарында CAN-SPAM Заңы 2003 ж[8] алушының электрондық пошта мекенжайын келесі мекен-жайдан алған адресатқа коммерциялық хат жіберуді заңсыз деп тапты:

  • Электрондық пошта мекен-жайларын аттарды, әріптерді немесе сандарды көптеген ауыстыруларға біріктіру арқылы қалыптастыратын автоматтандырылған құралды пайдалану.
  • Интернет-сайттан немесе басқа тұлға басқаратын меншікті онлайн-сервистен электронды пошта мекен-жайларын алу үшін автоматтандырылған құралдарды қолдану және мекен-жайы алынған уақытта осындай веб-сайтты немесе онлайн-қызметті осы веб-сайттың немесе онлайн-қызметтің операторы туралы хабарлама электрондық пошта хабарламаларын бастау немесе басқаларға бастамашылық жасау мақсатында басқа сайтқа осындай веб-сайтта немесе онлайн-қызметте көрсетілген мекен-жайларды бермейді, сатпайды немесе басқа жолмен бермейді.

Сонымен қатар, веб-сайт операторлары өздерінің заңды түрде жиналған тізімдерін таратпауы мүмкін. 2003 жылғы CAN-SPAM заңы веб-сайттар мен онлайн-сервистердің операторлары сайттың немесе қызметтің осындай веб-сайтта немесе онлайн-сервисте ұсталатын мекен-жайларды басқа тарапқа бермейтіні, сатпайтындығы немесе басқа жолмен бермейтіндігі туралы хабарлама енгізуді талап етеді. электрондық пошта хабарламаларын бастау немесе басқаларға бастамашылық ету мақсаттары.

Қарсы шаралар

Мекен-жай
Мекен-жай - мысалы, «[email protected]» мекенжайын «bob at dot com» етіп өзгерту - бұл электрондық пошта мекенжайларын жинауды қарапайым әдіс. Салыстырмалы түрде оңай болса да, мысалы, мұны қараңыз Google іздеу - бұл әлі де тиімді.[9][10] Бұл пайдаланушыларға біршама ыңғайсыз, олар мекенжайды тексеріп, оны қолмен түзетуі керек.
Суреттер
Электрондық поштаның бір бөлігін немесе барлығын көрсету үшін кескіндерді қолдану егін жинауға қарсы өте тиімді шара болып табылады. Кескіндерден мәтінді автоматты түрде шығару үшін қажет өңдеу спамгерлер үшін экономикалық тұрғыдан тиімді емес. Бұл мекен-жайды қолмен теретін пайдаланушылар үшін өте ыңғайсыз.
Байланыс нысандары
Электрондық пошта арқылы байланыс нысандары электрондық поштаны жіберетін, бірақ алушының мекен-жайын көрсетпейтін, бірінші кезекте электрондық пошта мекен-жайын жариялаудан аулақ болады. Алайда, бұл әдіс пайдаланушыларға өздері қалаған электронды пошта клиентінде жазуға жол бермейді, хабарлама мазмұнын кәдімгі мәтінмен шектейді - және автоматты түрде пайдаланушыға олардың «жіберілген» пошта қалтасында айтқандары туралы жазбаны қалдырмайды.
JavaScript-ті бұзу
JavaScript электрондық пошта көмескілеу паукшылардан мекен-жайды жасыру кезінде пайдаланушыларға кәдімгі, басылатын электрондық пошта сілтемесін жасайды. Комбайншылар көрген бастапқы кодта электрондық пошта мекен-жайы шифрланған, кодталған немесе басқаша түрде жасырылған.[9] Көптеген пайдаланушылар үшін өте ыңғайлы болғанымен, ол азаяды қол жетімділік, мысалы. мәтінге негізделген браузерлер мен экрандық оқырмандар үшін немесе JavaScript қосулы шолғышты пайдаланбайтындар үшін.[11]
HTML-ді бұзу
HTML-де электрондық пошта мекен-жайлары көптеген жолдармен жасырылуы мүмкін, мысалы, жасырын элементтерді мекен-жайға кіргізу немесе бөліктерді ретсіз шығару және дұрыс ретті қалпына келтіру үшін CSS-ті пайдалану. Олардың әрқайсысы көптеген пайдаланушылар үшін мөлдір болудың артықшылығы бар, бірақ бірде-бір рет басылатын электрондық пошта сілтемелерін қолдамайды және олардың ешқайсысы мәтінге негізделген шолғыштар мен экран оқырмандарына қол жетімді емес.
CAPTCHA
Пайдаланушылардан а CAPTCHA электрондық пошта мекен-жайын бермес бұрын егін жинауға қарсы тиімді шара болып табылады. Танымал шешім reCAPTCHA Mailhide қызметі. (Ескерту, 12.9.18: Mailhide-ге бұдан былай қолдау көрсетілмейді.)[12]
БОЛАДЫ-СПАМ-хабарлама
2003 жылғы CAN-SPAM Заңына сәйкес спамгерлерді жауапқа тарту үшін, веб-сайт операторы «сайт немесе қызмет осындай веб-сайтта немесе онлайн-сервисте ұсталатын мекен-жайларды басқа тарапқа бермейді, сатпайды немесе басқаша жолдамайды» деген хабарлама жіберуі керек. электрондық пошта хабарламаларын бастау немесе басқаларға бастамашылық ету мақсаттары. «[13]
Пошта серверін бақылау
Электрондық пошта серверлері каталогтарды жинау шабуылдарымен күресудің түрлі әдістерін қолданады, соның ішінде қысқа уақыт ішінде бірнеше жарамсыз адресат мекен-жайын көрсеткен қашықтағы жіберушілермен байланысудан бас тарту, бірақ мұндай шаралардың көпшілігі заңды электрондық поштаның бұзылу қаупін тудырады.
Өрмекші тұзақтары
A өрмекші торы болып табылатын веб-сайттың бөлігі болып табылады бал ұясы өрмекшілерді электрондық пошта арқылы жинауға арналған.[14] Әдепті өрмекшілерге веб-сайт сияқты әсер етпейді robots.txt файл өрмекшілерге бұл аймақтан аулақ болуды ескертеді - зиянды өрмекшілерге құлақ аспау туралы ескерту. Кейбір тұзақтар клиенттің IP-інен қақпанға қол жеткізген бойда оны жабады.[15][16][17] Басқалары, желі сияқты қарақұйрық, зиянды өрмекшілердің уақытын және ресурстарын өрмекшіні ақырсыз және шексіз ақысыз тамақтандыру арқылы ысыраптауға арналған.[18] «Жем» мазмұнында жалған мекен-жайлардың көп саны болуы мүмкін, бұл әдіс белгілі улану тізімі; дегенмен, кейбіреулер бұл тәжірибені зиянды деп санайды.[19][20][21][22]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Артур, Чарлз (2007-09-13). «Әлеуметтік желі сайттары жеке өмірге шынымен қамқорлық жасай ма?». күзетші. Алынған 2007-10-30.
  2. ^ Хизер Харрельд (5 желтоқсан 2000). «Енгізілген HTML» қателері «қауіпсіздікке қауіп төндіреді». InfoWorld. Архивтелген түпнұсқа 2006-12-10. Алынған 2007-01-06.
  3. ^ «Спамнан бас тарту қызметтері». Spamhaus Project Ltd. 29 қыркүйек 2005 ж. Алынған 2007-01-06.
  4. ^ [1]
  5. ^ «Мұрағатталған көшірме». Архивтелген түпнұсқа 2007-02-03. Алынған 2007-03-05.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  6. ^ http://www.legislation.govt.nz/act/public/2007/0007/latest/link.aspx?id=DLM405209
  7. ^ http://www.legislation.govt.nz/act/public/2007/0007/latest/DLM405134.html
  8. ^ [2]
  9. ^ а б Silvan Mühlemann, 2008 жылғы 20 шілде, Электрондық пошта мекен-жайларын бұзудың тоғыз әдісі салыстырылды
  10. ^ Гольфельд, Оливер; Граф, Томас; Ciucu, Флорин (2012). Спам-боттарды жинаудың ұзақ мерзімді мінез-құлқы (PDF). ACM Интернет өлшеу конференциясы.
  11. ^ Роэль Ван Гилс, Тізім бөлек, 2007 жылғы 6 қараша, Электрондық поштаның керемет бұзылуы
  12. ^ Mailhide: Тегін спамнан қорғау
  13. ^ «15 АҚШ коды § 7704 - коммерциялық электрондық пошта пайдаланушыларына арналған басқа қорғаныс», A.4.b.1.A.i бөлімі
  14. ^ SEO сөздігі: «Өрмекшінің қақпанына не паукалар парақ сұрайтын үздіксіз цикл жатады, не сервер парақты көрсету үшін деректер сұрайды немесе robots.txt-ті сыйламайтын өрмекшілерді анықтауға (және» тыйым салуға «арналған қасақана схема)».
  15. ^ [3] Оған қол жеткізетін клиенттерге тыйым салатын өрмекші.
  16. ^ Томас Цейтамл, Өрмекшінің тұзағы: ол қалай жұмыс істейді
  17. ^ Ральф Д. Клот, Боттарды тұзаққа түсіріңіз
  18. ^ Нашар роботтарды, өрмекшілерді және веб-шолғыштарды қалай аулақ ұстауға болады
  19. ^ Ральф Д. Клот, СПАМ-мен күрес, жаман боттарды ұста: «Спам-боттың мекен-жай базасын бұзу үшін жалған мекен-жайлардың ұзақ тізімдері бар веб-парақтар жасау ұсынылмайды, өйткені спамгерлер шынымен қамқорлық жасайтыны белгісіз, ал екінші жағынан, спамшылардың бұл мекен-жайларды қолдануы қосымша трафик жүктемесін тудырады желілік сілтемелерде және үшінші тараптың кінәсіз серверлеріне қатысты. «
  20. ^ Комбайнды өлтіруші: жалған хаттарды жасайды және өрмекшілерді шексіз ілмекте ұстайды.
  21. ^ «Мұрағатталған көшірме». Архивтелген түпнұсқа 2011-07-06. Алынған 2011-02-12.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме) Өрмекшінің қақпағы, ол 5000 жалған электрондық пошта мекен-жайын жасайды және клиентке одан әрі қол жеткізуге тыйым салады.
  22. ^ robotcop.org: «Веб-мастерлер өрмекшілерді тәртіпті ұстамай, оларды жинап алған электрондық пошта мекен-жайларының дерекқорларын улантып немесе жай бұғаттай отырып жауап бере алады.»