Wat is een Directory Harvest Attack?
Een directory harvest-aanval of DHA is een strategie gericht op het verzamelen of oogsten van e-mailadressen zonder de toestemming van de gebruiker van dat adres. Hoewel de methoden variëren, is een van de meest gangbare manieren om een bulk-e-mail te verzenden naar een breed scala aan adressen die zeer waarschijnlijk geldig zijn. Servers antwoorden meestal met een soort geautomatiseerd bericht als een bepaald e-mailadres niet geldig is, en waarschuwt de harvester welke adressen geldig zijn en welke niet.
In de meeste gevallen worden softwareprogramma's gebruikt om banken met mogelijke e-mailadressen te maken die worden gerouteerd via servers die worden beheerd door een bepaalde e-mailclient. Een harvester kan zich bijvoorbeeld richten op gratis e-mailservices en software gebruiken in een poging een lijst te maken van miljoenen mogelijke geldige e-mailadressen die momenteel door de abonnee worden gebruikt voor een of meer van die services. Met de software kan de harvester richtlijnen instellen voor het maken van de adressen, zoals het opgeven van het totale aantal tekens in elk adres of het opnemen van een reeks letters of cijfers binnen dat adres.
Zodra de lijst is voltooid, wordt de directory-oogstaanval gestart door een e-mail in bulk te verzenden naar elk mogelijk adres op die lijst. De beoogde servers reageren met een bepaald type bericht als een bepaald e-mailadres ongeldig is. Dat bericht kan de e-mail onbestelbaar verklaren of een verbiage bevatten dat aangeeft dat het adres helemaal niet bestaat. Alle adressen die om welke reden dan ook niet door de server worden herkend, worden uit de lijst verwijderd, waardoor alleen de adressen overblijven die blijkbaar actief zijn en in de loop van de tijd extra e-mails kunnen ontvangen.
Het idee achter een aanval met directory-oogst is om e-maillijsten te maken die kunnen worden gebruikt voor internetreclame en -promotie. De lijsten die zijn vervaardigd met behulp van DHA worden beschouwd als niet-gekwalificeerde lijsten, wat betekent dat de eigenaren van die e-mailadressen geen toestemming hebben gegeven om de zakelijke verzoeken te ontvangen. Als gevolg hiervan kan de adverteerder of een agent voor die adverteerder door het gebruik van een vermelding die is gemaakt met een mapoogst-aanval, spammen of ongevraagde e-mails verzenden.
Adverteerders die deze methode gebruiken, verwachten zelden een enorm percentage reacties op hun bulk e-mailverzoeken. De relatief lage kosten voor het maken van deze lijsten en het verzenden van een uniforme aanvraag naar elk adres op die lijsten, betekent dat zelfs als niet meer dan één of twee procent van degenen die de spamberichten ontvangen ervoor kiezen om een aankoop te doen, de strategie winstgevend is.
Dankzij het gebruik van anti-spam software, worden veel van de spam e-mails verzonden als gevolg van een directe oogstaanval naar een spammap gestuurd in plaats van de inbox van de eindgebruiker. Sommige providers hebben ook mechanismen om bulkpostverzendingen te weigeren die lijken te zijn gericht op het bereiken van een subgroep van klanten die een bepaald e-mailplatform of -service gebruiken. Dit heeft het noodzakelijk gemaakt voor iedereen die een directory-oogstaanval gebruikt om heel zorgvuldig te plannen in een poging om aan de kennisgeving van de serviceprovider te ontsnappen en toch een lijst met geverifieerde en actieve e-mailadressen te zien krijgt.