Raccolta di email - Metodi e prevenzione
Email Harvesting fa uso di Bot di raccolta per ottenere in modo massivo gli ID di posta elettronica da fonti online, sebbene vengano utilizzate anche fonti offline. Questo post guarda Email di raccolta e Raschiando e-mail, metodi utilizzati dagli spammer per ottenere il tuo ID email. Vedremo anche i metodi per prevenire l'Email Harvesting, se presenti.
Definizione di raccolta di e-mail
Il metodo con cui gli spammer raccolgono gli ID e-mail per il loro utilizzo è noto come raccolta di e-mail. La frase include sia metodi online che offline.
Normalmente, le persone pensano che potrebbero aver dato il proprio ID e-mail da qualche parte su Internet e i robot degli spammer lo hanno preso per loro. Anche se può essere vero, può anche essere vero che non hai inserito l'ID e-mail ovunque tranne che su un modulo di domanda stampato e tuttavia ha raggiunto il database o le mailing list degli spammer. Vediamo alcuni metodi comuni utilizzati dagli spammer per raccogliere gli ID delle e-mail online e offline.
Bot e crawler: scraping di email
Il metodo più semplice e più utilizzato è quello di creare un bot che esegue la scansione o la scansione di Internet per gli indirizzi e-mail. Poiché gli indirizzi e-mail hanno un formato specifico, è facile creare bot che leggeranno ogni frase e la frase contenente i formati pre-specificati verrà ripresa. Il controllo degli indirizzi e-mail tramite i robot è noto come scraping delle e-mail. Ci sono alcuni scraper e-mail disponibili su Internet, ma l'utilizzo di questi metodi non è né proficuo né etico.
Ad esempio, uno dei robot cerca [email protected] mentre un altro cerca formati come "first_word [@] domain [dot] com". I programmatori cercano formati diversi che le persone usano oggigiorno per pubblicare i propri ID e-mail. Poiché AT e DOT sono richiesti per qualsiasi ID e-mail, è facile creare bot per la raccolta delle e-mail.
Nel loro tentativo di analizzare le frasi, Spambots può raccogliere gli ID e-mail sbagliati, ma ciò non importa in quanto l'email si riprenderà e l'e-mail errata può essere rimossa dall'elenco. Ad esempio, se c'è un'affermazione da qualche parte che dice "Incontriamoci al caffè dell'istituzione globale di dotnet", Il bot può annotarlo come [email protected]. Anche se in questo caso particolare, l'email è sbagliata, puoi capire quanto sofisticati possano essere i bot. Sono fatti per raccogliere diversi formati e alcuni possono anche inviare un messaggio di test all'ID e-mail per assicurarsi che esista, prima di aggiungerlo alla mailing list degli spammer.
Forum e gruppi di chat
Anche questo è simile ai robot che eseguono la scansione di Internet, tranne che cercano ID e-mail nelle intestazioni del testo o nel corpo. Molte persone usano le e-mail per comunicare con i forum. In tal caso, la ricerca dell'ID e-mail diventa più facile in quanto è specificata nell'intestazione - del post - che non è visibile alle persone che visitano il forum. Lo stesso vale per gruppi come IRC e altre chat room.
Vendita di mailing list
Quasi a tutti piace fare un po 'di soldi con le risorse disponibili. Quindi, se qualcuno inserisce un annuncio, ad esempio su craigslist, i siti web più piccoli e le società di spedizione si innamorano. Vendono l'elenco e-mail completo che contiene i tuoi ID e-mail.
Una società potrebbe avere politiche sulla privacy e sistemi etici, ma se un dipendente va corrotto, non c'è modo di impedirgli di guadagnare un po 'vendendo il suo ID e-mail. Social Engineering può anche essere utilizzato dagli spammer per mettere le mani su un database di posta elettronica di un'azienda.
Voci offline
Gli ID e-mail sono stampati o scritti su un foglio come i moduli di ammissione. Quando l'incarico di tali moduli di domanda o moduli di ammissione vede un annuncio che gli offre 5 centesimi per ogni ID e-mail, perché non andare avanti e vendere gli ID e-mail? Nessuno lo saprà comunque. In questo modo, l'addetto carica manualmente gli ID e-mail dai moduli di domanda, su un foglio Excel e li invia per un po 'di soldi.
Pinging dei server aziendali
Questo è un po 'sofisticato rispetto ai precedenti metodi di raccolta delle e-mail. Quando i robot eseguono il ping sui server aziendali, stanno praticamente hackerando il sistema di rete aziendale. Con adeguate procedure in atto, tali richieste saranno negate 99,99 volte su 100. Ma possono avere successo 0,01 volte e cioè quando il tuo ID e-mail entra nella mailing list degli spammer.
Come prevenire la raccolta di e-mail
Osservando i metodi di raccolta e-mail di cui sopra, non credo che ci sia molto da fare. Ma poiché è vero che non tutte le aziende vendono mailing list o database di posta elettronica, è meglio farlo avere un ID e-mail esclusivamente per la condivisione. È possibile utilizzare questo per ricevere newsletter o accedere a diversi siti Web. In questo modo, anche se il danno è stato fatto, l'entità del danno è limitata a quel solo ID e-mail.
Alcuni dei siti Web su Internet ti chiedono di specificare i caratteri speciali in modo che i bot dello spam non possano leggerli. Ma abbiamo visto come possono cercare varianti di formati di ID e-mail. Questo riduce le possibilità di spamming, ma non è completamente infallibile.
Usare un firma grafica è meglio. Crea un grafico su cui è scritto il tuo ID e-mail. Poiché i bot non possono leggere l'immagine a questo punto, il tuo ID sarà sicuro. Ma quando lo fai, non andare avanti e collegare l'immagine al tuo ID e-mail. Il collegamento della grafica all'ID e-mail annullerà lo scopo di tale indirizzo o firma grafica.
Utilizza l'email usa e getta temporanea o utilizza le maschere di posta elettronica. Questi ti aiutano ad accedere a un sito web o iscriverti a newsletter. Leggi i vantaggi di mascherare gli ID email.
Questi metodi possono aiutare a prevenire la raccolta di e-mail e ridurre la possibilità di essere spammati, ma non sono efficaci al 100%. Se è possibile aggiungere ai metodi di prevenzione dello spam, si prega di commentare e condividere con noi.