Vad är en Directory Harvest Attack?
En katalogskörningsattack eller DHA är en strategi som syftar till att samla in eller skörda e-postadresser utan tillstånd från användaren av den adressen. Medan metoderna varierar, är en av de vanligaste metoderna att skicka en bulk e-post till ett brett spektrum av adresser som sannolikt är giltiga. Servrar svarar vanligtvis med ett slags automatiskt meddelande om en given e-postadress inte är giltig, varnar skördaren vilka adresser som är giltiga och vilka inte.
I de flesta fall används program för att skapa banker med möjliga e-postadresser som dirigeras via servrar som drivs av en viss e-postklient. En skördare kan till exempel rikta sig mot gratis e-posttjänster och använda programvara i ett försök att skapa en lista med miljoner möjliga giltiga e-postadresser som för närvarande används av abonnenten till en eller flera av dessa tjänster. Programvaran gör det möjligt för skördaren att ange riktlinjer för skapandet av adresserna, till exempel att ange det totala antalet tecken i varje adress, eller att en serie bokstäver eller siffror inkluderas i den adressen.
När listan är klar startas katalogskördattacken genom att skicka ett e-postmeddelande till alla möjliga adresser i listan. De riktade servrarna kommer att svara med någon typ av meddelande om en given e-postadress är ogiltig. Det meddelandet kan förklara att e-postmeddelandet inte kan levereras eller inkluderar språket som indikerar att adressen inte alls finns. Alla adresser som inte erkänns av servern av någon anledning rensas från listan, vilket bara lämnar de som uppenbarligen är aktiva och kan ta emot ytterligare e-postmeddelanden över tid.
Tanken bakom en katalogskördattack är att skapa e-postlistor som kan användas för internetreklam och marknadsföring. Listorna som tillverkas med DHA betraktas som okvalificerade listor, vilket innebär att ägarna till dessa e-postadresser inte har beviljat tillstånd att ta emot företagets uppmaningar. Som ett resultat tillåter användningen av en lista som skapats med en katalogskördattack annonsören eller en agent för den annonsören att delta i skräppost eller överföra oönskade e-postmeddelanden.
Annonsörer som använder denna metod förväntar sig sällan att uppleva en enorm andel svar på deras stora e-postbegäranden. Den relativt låga kostnaden för att skapa dessa listor och skicka en enhetlig uppmaning till varje adress som ingår i listorna innebär att även om inte mer än en eller två procent av dem som får skräppostmeddelanden väljer att köpa, är strategin lönsam.
Tack vare användningen av antispam-programvara dirigeras många av skräppostmeddelandena som skickas som ett resultat av en direkt skördattack till en skräppostmapp snarare än till slutanvändarens inkorg. Vissa leverantörer har också mekanismer på plats för att avvisa överföringar av bulk e-post som verkar syfta till att nå en undergrupp av kunder som använder en viss e-postplattform eller tjänst. Detta har gjort det nödvändigt för alla som använder en katalogskördattack att planera mycket noggrant i ett försök att undkomma tjänsteleverantörens meddelande och fortfarande dyka upp med en lista över verifierade och aktiva e-postadresser.