Che cos'è un attacco di raccolta di directory?
Un attacco di Harvest Directory o DHA è una strategia volta a raccogliere o raccogliere indirizzi e-mail senza l'autorizzazione dell'utente di tale indirizzo. Mentre i metodi variano, uno degli approcci più comuni è quello di inviare un'e -mail in blocco a una vasta gamma di indirizzi che hanno probabilmente valido. I server in genere rispondono con una sorta di messaggio automatizzato se un determinato indirizzo e-mail non è valido, avvisando la mietitrice di quali indirizzi sono validi e quali no.
Nella maggior parte dei casi, i programmi software vengono utilizzati per creare banche di possibili indirizzi e-mail che vengono instradati tramite server gestiti da un particolare client di posta elettronica. Ad esempio, un mietitore può indirizzare i servizi di posta elettronica gratuiti e utilizzare il software nel tentativo di creare un elenco di milioni di possibili indirizzi e -mail validi attualmente utilizzati da abbonati a uno o più di tali servizi. Il software consente alla mietitrice di impostare linee guida per la creazione degli indirizzi, come specificare il numero totale di caratteri in EIndirizzo ACh o l'inclusione di una serie di lettere o numeri all'interno di quell'indirizzo.
Una volta completato l'elenco, l'attacco di Directory Harvest viene lanciato inviando una e-mail a ogni possibile indirizzo incluso in tale elenco. I server target risponderanno con qualche tipo di messaggio se un determinato indirizzo e-mail non è valido. Tale messaggio può dichiarare l'e-mail non consegnabile o includere verbosità che indica che l'indirizzo non esiste affatto. Eventuali indirizzi che non sono riconosciuti dal server per qualsiasi motivo vengono eliminati dall'elenco, lasciando solo quelli che sono apparentemente attivi e in grado di ricevere e-mail aggiuntive nel tempo.
L'idea alla base di un attacco di Harvest Directory è quella di creare elenchi di posta elettronica che possono essere utilizzati per la pubblicità e la promozione di Internet. Gli elenchi che sono fabbricati utilizzando DHA sono considerati elenchi non qualificati, il che significa che i proprietari di quelle e-e-e-e-e-e-e-e-e-e-e-e-e-e-e-e-E-E-E-MAIGli indirizzi non hanno concesso l'autorizzazione per ricevere le sollecitazioni aziendali. Di conseguenza, l'uso di un elenco creato utilizzando un attacco di Harvest Directory consente all'inserzionista o a un agente per quell'inserzionista di impegnarsi in spamming o la trasmissione di e-mail non richieste.
Gli inserzionisti che utilizzano questo metodo raramente si aspettano di sperimentare un'enorme percentuale di risposte alle loro sollecitazioni di posta elettronica in blocco. Il costo relativamente basso per la creazione di questi elenchi e l'invio di una sollecitazione uniforme a ciascun indirizzo incluso in tali elenchi significa che anche se non più di uno o due percento di coloro che ricevono i messaggi SPAM scelgono di effettuare un acquisto, la strategia è redditizia.
Grazie all'uso del software anti-SPAM, molte delle e-mail di spam inviate come risultato di un attacco di raccolta diretta vengono instradate in una cartella spam piuttosto che nell'interno dell'utente finale. Alcuni fornitori hanno anche meccanismi in atto per rifiutare le trasmissioni di posta in blocco che sembrano mirare a raggiungere un sottogruppo di clientiS utilizzando una particolare piattaforma o servizio di posta elettronica. Ciò ha reso necessario per chiunque utilizzi un attacco di Harvest Directory per pianificare con molta attenzione nel tentativo di sfuggire all'avviso del fornitore di servizi ed emergere ancora con un elenco di indirizzi e-mail verificati e attivi.