Как спаммеры собирают адреса электронной почты?

Введение

Часто трудно или невозможно сказать, как спамер получил адрес электронной почты пользователя. Является ли это результатом какой-то активности, которой занимается пользователь? Пользователь дал свой адрес электронной почты не тому человеку? Является ли пользователь случайным таргетингом? Могут ли пользователи предпринять шаги, чтобы избежать такого спама в будущем? В результате потребители, использующие электронную почту, подвержены различным спамам, включая нежелательные сообщения, независимо от источника адреса. В этом исследовании делается попытка ответить на некоторые из этих вопросов путем анализа общих действий пользователей Интернета и поиска свидетельств некоторых из них. действия, в результате которых один адрес электронной почты получил больше спама, чем другие. Вооруженные списками адресов электронной почты, «спамеры» отправляют миллиарды сообщений электронной почты каждый день — сообщения, которые не нужны большинству пользователей. В ходе этого исследования выясняется, что сбор адресов электронной почты обычно автоматизирован, поскольку спам может попасть адреса вскоре после того, как они используются публично в первый раз; спам не был целью; и некоторые адреса были взяты с веб-страниц, даже когда они не были видны глазу. Тем не менее, я бы сказал, что потребители могут защитить свои адреса электронной почты от программ сбора урожая.

проблема

Спамеры могут получить адрес электронной почты многими способами. Обычно используются следующие: от сообщений до UseNet с вашим адресом электронной почты. Спаммеры регулярно сканируют UseNet на наличие адресов электронной почты, используя готовые программы, разработанные для этого. Некоторые программы просто смотрят заголовки статей, которые содержат адрес электронной почты (From: Reply-To: и т. Д.), В то время как другие программы проверяют тела статей, начиная с программ, которые просматривают подписи, через программы, которые принимают все, что содержит символ «@». .Как люди, которые часто сообщают о спаме, сообщают, что частота спама в их почтовом ящике резко снизилась после периода, когда они не публиковали сообщения в UseNet, а также свидетельства того, что спаммеры «гоняются за« свежими »и« живыми »адресами, эта методика, похоже, быть основным источником адресов электронной почты для спамеров.

1. Из списков рассылки. Спаммеры регулярно пытаются перевести списки подписчиков в списки рассылки, зная, что адреса электронной почты не застрахованы и что только несколько адресов недействительны. Когда почтовые серверы настроены для отклонения таких запросов, может быть использован другой прием — Спамеры могут отправить электронное письмо в список рассылки с заголовками Return-Receipt-To: или X-Confirm-Reading-To:. Эти заголовки приводят к тому, что некоторые агенты пересылки почты и программы чтения отправляют электронную почту обратно, говоря, что электронная почта была доставлена ​​/ прочитана на заданный адрес электронной почты, и разглашается спамерам. Другой метод, используемый спамерами, заключается в запросе сервера списков рассылки. предоставить ему список всех списков рассылки, которые он несет (опция реализована некоторыми серверами списков рассылки для удобства законных пользователей), а затем отправить спам на адрес списка рассылки, оставив серверу выполнять тяжелую работу по пересылке скопировать на каждый подписанный адрес электронной почты.

2. С веб-страниц. У спаммеров есть программы, которые просматривают веб-страницы, ища адреса электронной почты, например, адреса электронной почты, содержащиеся в mailto: HTML-теги [those you can click on and get a mail window opened]Некоторые спамеры даже нацеливают свою почту на веб-страницы. Я обнаружил, что моя веб-страница появилась в Yahoo, поскольку некоторые спаммеры собирали адреса электронной почты с каждой новой страницы, появляющейся в Yahoo, и присылали мне спам относительно этой веб-страницы. Широко используемым методом борьбы с этим методом является «яд» CGI-скрипт. Скрипт создает страницу с несколькими поддельными адресами электронной почты и ссылкой на себя. Программное обеспечение спаммеров, посещающее страницу, собирало поддельные адреса электронной почты и переходило по ссылке, вводя бесконечный цикл, загрязняя их списки поддельными адресами электронной почты.

3. Из различных веб-и бумажных форм. Некоторые сайты запрашивают различные детали через формы, например, Гостевые книги и регистрационные формы. Спамеры могут получать адреса электронной почты от них либо потому, что форма становится доступной во Всемирной паутине, либо потому, что сайт продает / передает список адресов электронной почты другим. Некоторые компании продают / раздают списки адресов электронной почты, заполненные в бумажных формах, например, организаторы конвенций составляют список адресов электронной почты участников и продают его, когда он больше не нужен. Некоторые спамеры фактически вводят адреса электронной почты из печатных материалов, например, профессиональные каталоги и материалы конференций. Фавориты регистрации доменных имен также являются фаворитами — адреса, как правило, являются правильными и обновленными, и люди читают отправленные им письма в ожидании важных сообщений.

4. Из веб-браузера. Некоторые сайты используют различные приемы для извлечения адреса электронной почты серфера из веб-браузера, иногда даже не замечая этого. Эти методы включают в себя: 1. Заставить браузер получать одно из изображений страницы через анонимное FTP-соединение с сайтом. Некоторые браузеры сообщают адрес электронной почты, который пользователь настроил в браузере, в качестве пароля для анонимной учетной записи FTP. Серфер, не знающий эту технику, не заметит, что адрес электронной почты просочился. Использование JavaScript позволяет браузеру отправлять электронную почту на выбранный адрес электронной почты с адресом электронной почты, настроенным в браузере. Некоторые браузеры позволяют отправлять электронную почту, когда указатель мыши проходит над некоторой частью страницы. Если браузер не настроен должным образом, предупреждение не будет выдано. Использование заголовка HTTP_FROM, который браузеры отправляют на сервер. Некоторые браузеры передают заголовок с вашим адресом электронной почты каждому посещаемому вами веб-серверу. Здесь стоит отметить, что когда кто-то читает электронную почту с помощью браузера (или любого почтового ридера, который понимает HTML), читатель должен знать об активном контенте (Java-апплеты, JavaScript, VB и т. Д.), А также о веб-ошибках. -почта, содержащая HTML, может содержать скрипт, который после прочтения (или даже выделения темы) автоматически отправляет электронную почту на любые адреса электронной почты. Хорошим примером этого случая является вирус Мелисса.

5. Из IRC и чатов. Некоторые клиенты IRC сообщат адрес электронной почты пользователя любому, кто захочет его задать. Многие спамеры собирают адреса электронной почты от IRC, зная, что это «живые» адреса, и рассылают спам на эти адреса электронной почты. Этот метод используется рядом с надоедливыми ботами IRC, которые отправляют сообщения в интерактивном режиме в IRC и чаты, не пытаясь распознать, кто участвует в первое место. Это еще один крупный источник адресов электронной почты для спамеров, тем более что это одно из первых публичных действий новичка, позволяющее спамерам легко собирать «свежие» адреса людей, которые могут иметь очень мало опыта борьбы со спамом. Чаты .AOL являются самыми популярными из них — согласно отчетам, есть утилита, которая может получить имена участников чатов AOL. Утилита, как сообщается, специализируется на AOL по двум основным причинам: AOL делает список имен пользователей активно участвующих пользователей доступным, а пользователи AOL считаются основными целями для спамеров из-за репутации AOL как поставщика услуг Интернета. новичка.

6. Из контактных точек домена. Каждый домен имеет от одной до трех контактных точек — административную, техническую и биллинговую. Контактная точка включает адрес электронной почты контактного лица. Поскольку контактные точки находятся в свободном доступе, спамеры собирают адреса электронной почты из контактных точек для списков доменов (список доменов обычно делается общедоступным реестрами доменов). , Это заманчивый метод для спамеров, так как эти адреса электронной почты чаще всего действительны, а отправляемая на них почта регулярно читается.

7. Угадывая и убирая. Некоторые спамеры угадывают адреса электронной почты; отправить тестовое сообщение (или реальный спам) в список, который включает угаданные адреса. Затем они ожидают либо сообщения об ошибке по электронной почте с указанием правильного адреса электронной почты, либо подтверждения. Подтверждение может быть запрошено путем вставки нестандартных, но часто используемых почтовых заголовков с запросом, чтобы система доставки и / или почтовый клиент отправили подтверждение доставки или чтения. В частности, заголовки —

Return-Receipt-To: который вызывает отправку подтверждения доставки, и

X-Confirm-Reading-To: вызывает отправку подтверждения чтения. Другой способ подтверждения действительных адресов электронной почты — отправка HTML в теле письма (то есть отправка веб-страницы в качестве содержимого письма) и встраивание. в HTML изображение. Почтовые клиенты, которые декодируют HTML, например как Outlook и Eudora на панели предварительного просмотра, будут пытаться получить изображение — и некоторые спамеры помещают адрес электронной почты получателя в URL-адрес изображения и проверяют в журнале веб-сервера адреса электронной почты получателей, просмотревших спам. совет настроить почтовый клиент на * не * предварительный просмотр мультимедийных электронных писем, что защитит получателя от случайного подтверждения их адресов электронной почты для спамеров и вирусов. Угадай можно сделать на основе того факта, что адреса электронной почты основаны на именах людей, обычно обычно используемыми способами (first.last@domain или инициал одного имени, за которым следует / предшествует другой @domain). Кроме того, некоторые адреса электронной почты являются стандартными — администратор почтовой системы требует RFC для интернет-почты. Другие распространенные адреса электронной почты: postmaster, host master, root [for UNIX hosts], так далее.

8. От белых и желтых страниц. Существуют различные сайты, которые служат белыми страницами, иногда называемыми людьми, которые ищут сайты. Желтые страницы теперь имеют каталог электронной почты в Интернете. Эти белые / желтые страницы содержат адреса из различных источников, например, из UseNet, но иногда ваш адрес электронной почты будет зарегистрирован для вас. Пример — Hot Mail по умолчанию добавляет адреса электронной почты в Bigfoot, делая новые адреса общедоступными. Спаммеры проходят через эти каталоги, чтобы получить адреса электронной почты. Большинство каталогов запрещают сбор адресов электронной почты спаммерами, но поскольку эти базы данных имеют большие базы данных адресов электронной почты и имен, это является заманчивой целью для спамеров.

9. Имея доступ к тому же компьютеру. Если спамер имеет доступ к компьютеру, он обычно может получить список допустимых имен пользователей (и, следовательно, адресов электронной почты) на этом компьютере. На компьютерах UNIX файл пользователей (/ etc / passwd) общедоступно для чтения, и список зарегистрированных пользователей в данный момент отображается с помощью команды who.

10. От предыдущего владельца адреса электронной почты. Адрес электронной почты мог принадлежать кому-то другому, кто им распоряжался. Это может произойти с именами пользователей коммутируемого доступа у интернет-провайдеров: кто-то регистрируется у интернет-провайдера, его спамеры собирают свой адрес электронной почты и аннулируют аккаунт. Когда кто-то еще регистрируется с тем же провайдером с тем же именем пользователя, спамеры уже знают об этом. С экранными именами AOL могут происходить аналогичные вещи — кто-то использует псевдоним, устает от него, выпускает его. Позже кто-то другой может взять то же имя.

11. Использование социальной инженерии. Этот метод означает, что спамер использует обман, чтобы убедить людей дать ему действительные адреса электронной почты.

12. Хорошим примером является цепное письмо Ричарда Дуча «Free CD». В письме обещан бесплатный компакт-диск для каждого человека, которому оно пересылается, до тех пор, пока оно передается Ричарду. Ричард утверждал, что он связан с бульваром Amazon и Music, среди других компаний, которые разрешили ему сделать это предложение. Тем не менее он не предоставлял никаких ссылок на веб-страницы и использовал бесплатный адрес электронной почты. Все, что хотел Ричард, состояло в том, чтобы заставить людей отправлять ему действительные адреса электронной почты, чтобы составить список адресов для рассылки спама и / или продажи.

13. Из адресной книги и сообщений электронной почты на компьютерах других людей. Некоторые вирусы и черви распространяются путем отправки по электронной почте на все адреса электронной почты, которые можно найти в адресной книге электронной почты. Поскольку некоторые люди пересылают шутки и другие материалы по электронной почте своим друзьям, помещая адреса электронной почты своих друзей в поля To: или Cc: вместо поля BCc:, некоторые вирусы и программы сканирования сканируют почтовые папки на наличие адресов электронной почты, которые не в адресной книге, в надежде попасть в адреса друзей друзей владельца компьютера, друзей друзей друзей и т. д. Если это еще не сделано, это всего лишь вопрос времени, когда такое вредоносное ПО будет не только спамить свои копии , но также отправьте извлеченный список адресов электронной почты его создателю. Поскольку невидимые адреса электронной почты не могут быть собраны, рекомендуется посылать адреса электронной почты получателей шуток и т. п. на BCc: и, если они переадресованы кем-то другим, удалить из тела письма все адреса электронной почты, вставленные предыдущим отправителем.

14. Покупка списков у других. Этот охватывает два типа сделок. Первый тип состоит из покупки списка адресов электронной почты (часто на компакт-диске), которые были собраны другими способами, например, кто-то собирает адреса электронной почты из UseNet и продает список либо компании, которая хочет разместить рекламу по электронной почте (иногда выдавая список из списка людей, которые выбрали рекламу по электронной почте), либо другим лицам, которые перепродают список. Второй тип состоит из компании, которая получила адреса электронной почты на законных основаниях (например, журнал, который просит подписчиков для их электронной почты, чтобы поддерживать связь через Интернет) и продает список для дополнительного дохода. Это распространяется на продажу адресов электронной почты, сопровождающих, полученных другими способами, например, люди, которые просто по электронной почте компании с запросами в любом контексте.

15. Взломая сайты. Я слышал слухи о том, что сайты, предоставляющие бесплатные адреса электронной почты, были взломаны для получения списка адресов электронной почты, что-то вроде взлома сайтов электронной коммерции для получения списка кредитных карт.

Моя идея

Тем не менее, мы можем защитить их адреса электронной почты от программ сбора урожая. Вот как:

  1. Попробуйте "замаскировать" свой адрес электронной почты. Маскировка включает в себя введение слова или фразы в ваш адрес электронной почты, чтобы обмануть компьютерную программу сбора урожая, но не человека. Например, если ваш адрес электронной почты «johndoe@myisp.com», вы можете замаскировать его как «johndoe@spamaway.myisp.com». Имейте в виду, что некоторые службы групп новостей или доски объявлений не позволят вам замаскировать свой адрес электронной почты, а некоторые программы сбора информации смогут выбрать общие маски.
  2. Используйте отдельное псевдоним для чата. Если мы используем чаты, используйте псевдоним, который не связан с нашим адресом электронной почты. Попробуйте использовать отображаемое имя только для онлайн-чата.
  3. Установите одноразовые адреса. Решите, если мы хотим использовать два адреса электронной почты — один для личных сообщений и один для публичной публикации. Подумайте об использовании одноразовой службы адресов электронной почты, которая создает отдельные адреса электронной почты, которые перенаправляются на вашу постоянную учетную запись. Если один из одноразовых адресов начинает получать спам, мы можем отключить его, не затрагивая ваш постоянный адрес.
  4. Используйте две учетные записи электронной почты. Если мы работаем на бизнес или организацию, которая хочет получать электронную почту от общественности, рассмотрите возможность создания для этой цели отдельных учетных записей или одноразовых адресов электронной почты, а не размещайте публичный адрес сотрудника.
  • Используйте уникальный адрес электронной почты, содержащий как буквы, так и цифры. Выбор адреса электронной почты может повлиять на количество получаемого нами спама, потому что некоторые спамеры используют «словарные атаки» для отправки множества возможных комбинаций имен по электронной почте, чтобы переслать ваш спам нашему провайдеру, чтобы они узнали о проблеме спама в своей системе и помогли остановить Это. Включите копию спама вместе с полным заголовком электронного письма и в верхней части сообщения укажите, что я жалуюсь на спам.
  • ISP отправителя. Большинство интернет-провайдеров хотят отключить спамеров, которые злоупотребляют их системой. Приложите копию сообщения и информацию заголовка и укажите, что я жалуюсь на спам.

Вывод

Следователи обнаружили, что почти во всех случаях полученный спам не был связан с используемым адресом. В результате потребители, использующие электронную почту, подвергаются различным спамам, включая нежелательные сообщения, независимо от источника адреса. Согласно исследованию Федеральной торговой комиссии (FTC) и нескольких правоохранительных партнеров, время сбора урожая для спамеров. Но, по словам агентства по защите прав потребителей, хорошей новостью для пользователей компьютеров является то, что мы можем минимизировать количество получаемого спама.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *