O que é um ataque de colheita de diretório?
Um ataque de colheita de diretório ou DHA é uma estratégia destinada a coleta ou coleta de endereços de email sem a permissão do usuário desse endereço. Embora os métodos variem, uma das abordagens mais comuns é enviar um e -mail a granel para uma ampla gama de endereços que provavelmente são válidos. Os servidores normalmente respondem com algum tipo de mensagem automatizada se um determinado endereço de e-mail não for válido, alertando a colheitadeira de quais endereços são válidos e quais não são.
Na maioria dos casos, os programas de software são usados para criar bancos de possíveis endereços de e-mail que são roteados por meio de servidores operados por um cliente de e-mail específico. Por exemplo, uma colheitadeira pode segmentar serviços de email gratuitos e usar o software na tentativa de criar uma lista de milhões de endereços de email válidos possíveis atualmente usados pelo assinante de um ou mais desses serviços. O software permite que a colheitadeira defina diretrizes para a criação dos endereços, como especificar o número total de caracteres em eEndereço ACH, ou a inclusão de uma série de letras ou números dentro desse endereço.
Depois que a listagem é concluída, o ataque de colheita do diretório é lançado por em massa enviando um e-mail para todos os endereços possíveis incluídos nessa lista. Os servidores direcionados responderão com algum tipo de mensagem se um determinado endereço de e-mail for inválido. Essa mensagem pode declarar o e-mail não entregue ou incluir verborrage que indica que o endereço não existe. Quaisquer endereços que não sejam reconhecidos pelo servidor por qualquer motivo são expulsos da listagem, deixando apenas aqueles que são aparentemente ativos e capazes de receber e-mails adicionais ao longo do tempo.
A idéia por trás de um ataque de colheita de diretório é criar listagens de e-mails que podem ser usadas para publicidade e promoção da Internet. As listas fabricadas usando DHA são consideradas listas não qualificadas, o que significa que os proprietários daqueles eletrônicosl Os endereços não concederam permissão para receber as solicitações comerciais. Como resultado, o uso de uma listagem criada usando um ataque de colheita de diretório permite que o anunciante ou um agente desse anunciante se envolva em spam ou a transmissão de e-mails não solicitados.
Os anunciantes que usam esse método raramente esperam experimentar uma enorme porcentagem de respostas às suas solicitações de email em massa. O custo relativamente baixo da criação dessas listas e o envio de uma solicitação uniforme para cada endereço incluído nessas listas significa que, mesmo que não mais que um ou dois por cento dos que recebem as mensagens de spam escolhem fazer uma compra, a estratégia é lucrativa.
Graças ao uso do software anti-spam, muitos dos e-mails de spam enviados como resultado de um ataque de colheita direta são roteados para uma pasta de spam em vez da caixa in-box do usuário final. Alguns provedores também possuem mecanismos para rejeitar transmissões de correio a granel que parecem ter como objetivo alcançar um subgrupo de clientesestá usando uma plataforma ou serviço de e-mail específico. Isso tornou necessário que qualquer pessoa que use um ataque de colheita de diretório para planejar com muito cuidado na tentativa de escapar do aviso do provedor de serviços e ainda emergir com uma lista de endereços de e-mail verificados e ativos.