Was ist ein Directory Harvest-Angriff?
Ein Directory Harvest-Angriff oder DHA ist eine Strategie, die darauf abzielt, E-Mail-Adressen ohne die Erlaubnis des Benutzers dieser Adresse zu sammeln oder zu sammeln. Während sich die Methoden unterscheiden, besteht eine der häufigsten Methoden darin, eine Massen-E-Mail an eine Vielzahl von Adressen zu senden, deren Gültigkeit höchstwahrscheinlich ist. Server antworten normalerweise mit einer Art automatisierter Nachricht, wenn eine bestimmte E-Mail-Adresse ungültig ist, und benachrichtigen den Harvester, welche Adressen gültig sind und welche nicht.
In den meisten Fällen werden mithilfe von Softwareprogrammen Banken möglicher E-Mail-Adressen erstellt, die über Server geleitet werden, die von einem bestimmten E-Mail-Client betrieben werden. Beispielsweise kann ein Harvester kostenlose E-Mail-Dienste als Ziel haben und Software verwenden, um eine Liste von Millionen von möglichen gültigen E-Mail-Adressen zu erstellen, die derzeit von Abonnenten eines oder mehrerer dieser Dienste verwendet werden. Mit der Software kann der Mähdrescher Richtlinien für die Erstellung der Adressen festlegen, z. B. die Angabe der Gesamtzahl der Zeichen in jeder Adresse oder das Einfügen einer Reihe von Buchstaben oder Zahlen in diese Adresse.
Sobald die Auflistung abgeschlossen ist, wird der Directory Harvest-Angriff durch Massenversand einer E-Mail an jede mögliche Adresse in dieser Liste gestartet. Die Zielserver antworten mit einer Nachricht, wenn eine bestimmte E-Mail-Adresse ungültig ist. Diese Nachricht kann die E-Mail für unzustellbar erklären oder einen Ausdruck enthalten, der angibt, dass die Adresse überhaupt nicht existiert. Alle Adressen, die vom Server aus irgendeinem Grund nicht erkannt werden, werden aus der Liste entfernt, sodass nur diejenigen übrig bleiben, die anscheinend aktiv sind und im Laufe der Zeit zusätzliche E-Mails empfangen können.
Die Idee hinter einem Directory Harvest-Angriff besteht darin, E-Mail-Listen zu erstellen, die für Internetwerbung und -werbung verwendet werden können. Die mit DHA erstellten Listen gelten als unqualifizierte Listen. Dies bedeutet, dass die Eigentümer dieser E-Mail-Adressen keine Erlaubnis zum Empfang der Geschäftsanfragen erteilt haben. Infolgedessen kann der Werbetreibende oder ein Agent dieses Werbetreibenden durch die Verwendung einer Auflistung, die mithilfe eines Directory Harvest-Angriffs erstellt wurde, Spam-Mails versenden oder unerwünschte E-Mails versenden.
Werbetreibende, die diese Methode verwenden, erwarten selten einen großen Prozentsatz der Antworten auf ihre Massen-E-Mail-Anfragen. Die relativ geringen Kosten für das Erstellen dieser Listen und das Senden einer einheitlichen Aufforderung an jede in diesen Listen enthaltene Adresse bedeuten, dass die Strategie rentabel ist, selbst wenn nicht mehr als ein oder zwei Prozent der Empfänger von Spam-Nachrichten einen Kauf tätigen.
Dank der Verwendung von Anti-Spam-Software werden viele der Spam-E-Mails, die als Ergebnis eines direkten Ernteangriffs gesendet wurden, an einen Spam-Ordner und nicht an den Posteingang des Endbenutzers weitergeleitet. Einige Anbieter verfügen auch über Mechanismen zur Ablehnung von Massen-E-Mail-Übertragungen, die anscheinend darauf abzielen, eine Untergruppe von Kunden zu erreichen, die eine bestimmte E-Mail-Plattform oder einen bestimmten E-Mail-Dienst verwenden. Aus diesem Grund musste jeder, der einen Directory Harvest-Angriff ausführt, sehr sorgfältig planen, um der Benachrichtigung des Diensteanbieters zu entgehen und dennoch eine Liste verifizierter und aktiver E-Mail-Adressen zu erstellen.