¿Qué es un ataque de cosecha de directorio?
Un ataque de cosecha de directorio o DHA es una estrategia destinada a recopilar o cosechar direcciones de correo electrónico sin el permiso del usuario de esa dirección. Si bien los métodos varían, uno de los enfoques más comunes es enviar un correo electrónico a granel a una amplia gama de direcciones que es muy probable que sean válidas. Los servidores generalmente responden con algún tipo de mensaje automatizado si una dirección de correo electrónico determinada no es válida, alertando a la cosechadora de qué direcciones son válidas y cuáles no.
En la mayoría de los casos, los programas de software se utilizan para crear bancos de posibles direcciones de correo electrónico que se enrutan a través de servidores operados por un cliente de correo electrónico particular. Por ejemplo, un cosechador puede apuntar a los servicios de correo electrónico gratuitos y usar software en un intento de crear una lista de millones de posibles direcciones de correo electrónico válidas utilizadas actualmente por el suscriptor a uno o más de esos servicios. El software permite que el cosechador establezca pautas para la creación de las direcciones, como especificar el número total de caracteres en EDirección ACH, o la inclusión de una serie de letras o números dentro de esa dirección.
Una vez que se completa el listado, el ataque de Harvest de directorio se lanza a granel enviando un correo electrónico a cada dirección posible incluida en esa lista. Los servidores dirigidos responderán con algún tipo de mensaje si una dirección de correo electrónico dada no es válida. Ese mensaje puede declarar el correo electrónico que no se puede entregar o incluir una verificación que indica que la dirección no existe en absoluto. Cualquier dirección que no sea reconocida por el servidor por cualquier motivo se purga de la lista, dejando solo aquellas que aparentemente son activas y capaces de recibir correos electrónicos adicionales con el tiempo.
La idea detrás de un ataque de cosecha de directorio es crear listados de correo electrónico que puedan usarse para la publicidad y promoción de Internet. Las listas que se fabrican con DHA se consideran listas no calificadas, lo que significa que los propietarios de esos E-MaiLas direcciones L no han otorgado permiso para recibir las solicitudes comerciales. Como resultado, el uso de una lista creada utilizando un ataque de cosecha de directorio permite al anunciante o un agente para que ese anunciante participe en el spam o la transmisión de correos electrónicos no solicitados.
Los anunciantes que usan este método rara vez esperan experimentar un gran porcentaje de respuestas a sus solicitudes de correo electrónico masiva. El costo relativamente bajo de crear estas listas y enviar una solicitud uniforme a cada dirección incluida en esas listas significa que incluso si no más del uno o dos por ciento de los que reciben los mensajes de spam eligen realizar una compra, la estrategia es rentable.
Gracias al uso de software anti-Spam, muchos de los correos electrónicos de spam enviados como resultado de un ataque de cosecha directa se enrutan a una carpeta de correo no deseado en lugar de la bandeja de entrada del usuario final. Algunos proveedores también tienen mecanismos para rechazar las transmisiones de correo a granel que parecen estar dirigidas a llegar a un subgrupo de clientes utilizando una plataforma o servicio de correo electrónico en particular. Esto ha hecho necesario que cualquier persona que use un ataque de cosecha de directorio planifique con mucho cuidado en un intento de escapar del aviso del proveedor de servicios y aún surja con una lista de direcciones de correo electrónico verificadas y activas.