Hva er et kataloghøstangrep?
Et kataloghøstangrep eller DHA er en strategi som tar sikte på å samle inn eller høste e-postadresser uten tillatelse fra brukeren av den adressen. Mens metodene varierer, er en av de vanligste tilnærmingene å sende en bulk-e-post ut til et bredt spekter av adresser som med stor sannsynlighet er gyldige. Servere svarer vanligvis med en slags automatisert melding hvis en gitt e-postadresse ikke er gyldig, og varsler høstmannen om hvilke adresser som er gyldige og hvilke som ikke er det.
I de fleste tilfeller brukes programmer for å opprette banker med mulige e-postadresser som dirigeres via servere som drives av en bestemt e-postklient. For eksempel kan en høstemaskin målrette mot gratis e-posttjenester og bruke programvare i et forsøk på å lage en liste over millioner av mulige gyldige e-postadresser som abonnenten bruker for en eller flere av disse tjenestene. Programvaren lar høstmaskinen sette retningslinjer for oppretting av adresser, for eksempel å spesifisere det totale antall tegn i hver adresse, eller inkludere en serie bokstaver eller tall i den adressen.
Når oppføringen er fullført, blir kataloghøstangrepet lansert ved massevis å sende en e-post til alle mulige adresser som er inkludert på den listen. Målrettede servere vil svare med en slags melding hvis en gitt e-postadresse er ugyldig. Denne meldingen kan erklære at e-posten ikke kan leveres eller inkluderer ordbruk som indikerer at adressen ikke eksisterer i det hele tatt. Eventuelle adresser som ikke blir gjenkjent av serveren av en eller annen grunn, renses fra oppføringen, og etterlater bare de som tilsynelatende er aktive og kan motta ytterligere e-post over tid.
Tanken bak et kataloghøstangrep er å lage e-postoppføringer som kan brukes til internettreklame og markedsføring. Listene som er produsert ved hjelp av DHA anses som ukvalifiserte lister, noe som betyr at eierne av disse e-postadressene ikke har gitt tillatelse til å motta virksomhetens anmodninger. Som et resultat tillater bruk av en liste opprettet ved hjelp av et kataloghøstangrep annonsøren eller en agent for den annonsøren å delta i spamming, eller overføring av uønskede e-postmeldinger.
Annonsører som bruker denne metoden, forventer sjelden å oppleve en enorm prosentandel av svarene på deres store e-postoppfordringer. De relativt lave kostnadene ved å lage disse listene og sende en ensartet oppfordring til hver adresse som er inkludert på disse listene, betyr at selv om ikke mer enn en eller to prosent av de som mottar spam-meldingene velger å kjøpe, er strategien lønnsom.
Takket være bruken av anti-spam programvare blir mange av spam-e-postene som sendes som et resultat av et direkte høsteangrep dirigert til en spam-mappe i stedet for sluttbrukerens innboks. Noen leverandører har også mekanismer på plass for å avvise massepostoverføringer som ser ut til å være rettet mot å nå en undergruppe kunder som bruker en bestemt e-postplattform eller -tjeneste. Dette har gjort det nødvendig for alle som bruker et kataloghøstangrep å planlegge veldig nøye i et forsøk på å unnslippe varselet fra tjenesteleverandøren og fremdeles fremvise med en liste over bekreftede og aktive e-postadresser.