Co to jest atak zbiorów w katalogu?
Atak polegający na zbieraniu katalogów lub DHA to strategia polegająca na gromadzeniu lub zbieraniu adresów e-mail bez zgody użytkownika tego adresu. Chociaż metody są różne, jednym z najczęstszych podejść jest wysłanie masowej wiadomości e-mail na szeroki zakres adresów, które z dużym prawdopodobieństwem będą prawidłowe. Serwery zwykle odpowiadają za pomocą wiadomości automatycznych, jeśli dany adres e-mail jest nieprawidłowy, ostrzegając zbieracza, które adresy są prawidłowe, a które nie.
W większości przypadków oprogramowanie służy do tworzenia banków możliwych adresów e-mail, które są kierowane przez serwery obsługiwane przez określonego klienta poczty e-mail. Na przykład, żniwiarz może celować w bezpłatne usługi e-mail i korzystać z oprogramowania, próbując stworzyć listę milionów możliwych ważnych adresów e-mail aktualnie używanych przez subskrybenta jednej lub więcej z tych usług. Oprogramowanie pozwala kombajnowi na ustalenie wytycznych dotyczących tworzenia adresów, takich jak określenie całkowitej liczby znaków w każdym adresie lub włączenie szeregu liter lub cyfr do tego adresu.
Po zakończeniu aukcji rozpoczyna się atak polegający na wykreślaniu katalogów poprzez masowe wysyłanie wiadomości e-mail na każdy możliwy adres na tej liście. Docelowe serwery odpowiedzą pewnego rodzaju wiadomością, jeśli podany adres e-mail jest nieprawidłowy. Wiadomość ta może oznajmić, że wiadomość e-mail jest niemożliwa do dostarczenia lub zawierać wiadomość, która wskazuje, że adres w ogóle nie istnieje. Wszelkie adresy, które z jakiegokolwiek powodu nie są rozpoznawane przez serwer, są usuwane z listy, pozostawiając tylko te, które są najwyraźniej aktywne i mogą z czasem otrzymywać dodatkowe wiadomości e-mail.
Ideą ataku polegającego na wykreślaniu katalogów jest tworzenie list e-mail, które można wykorzystać w reklamie internetowej i promocji. Listy wytwarzane przy użyciu DHA są uważane za listy niekwalifikowane, co oznacza, że właściciele tych adresów e-mail nie udzielili zgody na otrzymywanie zamówień biznesowych. W rezultacie użycie wykazu utworzonego przy użyciu ataku polegającego na wykreślaniu katalogów umożliwia reklamodawcy lub agentowi tego agenta angażowanie się w spamowanie lub przesyłanie niechcianych wiadomości e-mail.
Reklamodawcy korzystający z tej metody rzadko oczekują ogromnego odsetka odpowiedzi na masowe żądania e-mail. Stosunkowo niski koszt utworzenia tych list i wysłania jednolitej zachęty na każdy adres zawarty na tych listach oznacza, że nawet jeśli nie więcej niż jeden lub dwa procent osób otrzymujących wiadomości spamowe zdecyduje się na zakup, strategia jest opłacalna.
Dzięki zastosowaniu oprogramowania antyspamowego wiele e-maili spamowych wysłanych w wyniku bezpośredniego ataku polegającego na zbieraniu wiadomości jest kierowanych do folderu ze spamem, a nie do skrzynki odbiorczej użytkownika końcowego. Niektórzy dostawcy dysponują również mechanizmami odrzucania masowych przesyłek pocztowych, które wydają się mieć na celu dotarcie do podgrupy klientów korzystających z określonej platformy lub usługi e-mail. To sprawiło, że każdy, kto korzysta z ataku polegającego na wykreślaniu katalogów, musi bardzo dokładnie planować, próbując uciec od zawiadomienia usługodawcy i nadal wyświetlać listę zweryfikowanych i aktywnych adresów e-mail.