Hvad er et Directory Harvest Attack?
Et kataloghøstangreb eller DHA er en strategi, der sigter mod at indsamle eller høste e-mail-adresser uden tilladelse fra brugeren af denne adresse. Mens metoder varierer, er en af de mest almindelige tilgange at sende en bulk-e-mail ud til en lang række adresser, der med stor sandsynlighed er gyldige. Servere svarer typisk med en slags automatiseret meddelelse, hvis en given e-mail-adresse ikke er gyldig, der advarer høstmaskinen om, hvilke adresser der er gyldige, og hvilke der ikke er.
I de fleste tilfælde bruges softwareprogrammer til at oprette banker over mulige e-mail-adresser, der dirigeres via servere, der drives af en bestemt e-mail-klient. For eksempel kan en høstemaskine målrette mod gratis e-mail-tjenester og bruge software i et forsøg på at oprette en liste over millioner af mulige gyldige e-mail-adresser, der i øjeblikket bruges af abonnenten til en eller flere af disse tjenester. Softwaren giver høstmaskinen mulighed for at indstille retningslinjer for oprettelse af adresserne, såsom at specificere det samlede antal tegn i hver adresse, eller medtagelsen af en række bogstaver eller tal inden for den adresse.
Når fortegnelsen er afsluttet, startes kataloghøstangrebet ved at sende en e-mail til alle mulige adresser, der er inkluderet på listen. De målrettede servere vil svare med en eller anden type meddelelse, hvis en given e-mail-adresse er ugyldig. Denne meddelelse kan erklære, at e-mailen ikke kan leveres eller inkluderer ordsprog, der angiver, at adressen overhovedet ikke findes. Eventuelle adresser, der af nogen grund ikke genkendes af serveren, renses fra listen, hvilket kun efterlader de, der tilsyneladende er aktive og kan modtage yderligere e-mails over tid.
Ideen bag et kataloghøstangreb er at oprette e-mail-lister, der kan bruges til internet-reklame og reklame. De lister, der er fremstillet ved hjælp af DHA, betragtes som ukvalificerede lister, hvilket betyder, at ejerne af disse e-mail-adresser ikke har givet tilladelse til at modtage forretningsbegivenheder. Som et resultat giver brugen af en fortegnelse, der er oprettet ved hjælp af et mappehøstangreb, annoncøren eller en agent for den pågældende annoncør til at deltage i spamming eller transmission af uopfordrede e-mails.
Annoncører, der bruger denne metode, forventer sjældent at opleve en enorm procentdel af svar på deres bulk e-mail-anmodninger. De relativt lave omkostninger ved at oprette disse lister og sende en ensartet anmodning til hver adresse, der er inkluderet på disse lister, betyder, at selv om ikke mere end en eller to procent af dem, der modtager spam-meddelelser, vælger at foretage et køb, er strategien rentabel.
Takket være brugen af anti-spam-software dirigeres mange af spam-e-mails, der sendes som et resultat af et direkte høsteangreb, til en spam-mappe snarere end slutbrugerens indboks. Nogle udbydere har også mekanismer til at afvise bulk-mail-transmissioner, der ser ud til at være rettet mod at nå en undergruppe af kunder, der bruger en bestemt e-mail-platform eller -tjeneste. Dette har gjort det nødvendigt for alle, der bruger et mappehøstangreb, at planlægge meget omhyggeligt i et forsøg på at undslippe tjenesteudbyderens meddelelse og stadig vises med en liste over bekræftede og aktive e-mail-adresser.