Email Harvesting - Metoder og forebygging
E-posthøsting bruker høsting av bots for å skaffe epost-ID-er en masse fra elektroniske kilder - selv om ikke-offline kilder også benyttes. Dette innlegget ser på E-posthøsting og E-postskraping, metoder som brukes av spammere for å skaffe e-post-IDen din. Vi ser også metoder for å forhindre e-postopphøsting hvis noen.
Email Harvesting Definisjon
Metoden der spammere samler epost-ID-er for deres bruk, kalles e-posthøsting. Frasen er inkludert både online og offline metoder.
Normalt tror folk at de kanskje har gitt ut e-post-ID et sted på Internett og spammers bots fikk det til dem. Selv om det kan være sant, kan det også være sant at du ikke angav e-post-IDen, bortsett fra på et trykt søknadsskjema, og likevel har det nådd databasen eller postlister over spammere. La oss se noen vanlige metoder som spammere bruker til å hente epost-IDer på nettet og offline.
Bots and Crawlers: Email Skraping
Den mest brukte og enkleste metoden er å lage en bot som gjennomsøker eller skraper Internett for e-postadresser. Siden e-postadresser har et bestemt format, er det enkelt å lage bots som vil lese hvert uttrykk og setningen som inneholder forhåndsdefinerte formater hentes. Å sjekke om e-postadresser via bots er kjent som e-postskraping. Det er visse e-postskraper tilgjengelig på Internett, men bruk av disse metodene er verken lønnsomt eller etisk.
For eksempel ser en av bots etter [email protected] mens en annen ser etter formater som "first_word [@] domain [dot] com". Programmene ser etter forskjellige formater folk bruker i dag til å legge inn e-postadressene sine. Siden AT og DOT kreves for alle e-postadresser, er det enkelt å bygge bots for e-posthøsting.
I deres forsøk på å analysere setninger kan Spambots hente feil e-post-IDer, men det spiller ingen rolle da e-posten vil sprette tilbake og feil e-post kan fjernes fra listen. For eksempel, hvis det er en uttalelse et sted som sier "La oss møte på kaféet til Global dot net institusjon", Kan bot notere det ned som [email protected]. Selv om e-posten er i feil tilfelle, kan du forstå hvor sofistikert botsene kan være. De er laget for å hente forskjellige formater, og noen kan til og med sende en testmelding til e-post-IDen for å sikre at den eksisterer, før du legger den til spammers mailingliste.
Forum og Chat Grupper
Dette også ligner på bots som gjennomsøker Internett, bortsett fra at de ser etter e-post-ID i overskrifter av teksten eller i kroppen. Mange bruker e-post til å kommunisere med fora. I så fall blir det enklere å finne e-post-ID som det er angitt i overskriften - av innlegget - det er ikke synlig for folk som besøker forumet. Det samme gjelder grupper som IRC og andre chatterom.
Salg av postlister
Nesten alle liker å tjene penger ut av tilgjengelige ressurser. Så hvis noen plasserer en annonse, si på craigslist, faller mindre nettsteder og e-postfirmaer for det. De selger den komplette e-postlisten som inneholder e-postadressene dine.
Et selskap kan ha retningslinjer for personvern og etiske systemer på plass, men hvis en ansatt blir skadet, er det ingen hindring for ham eller henne fra å tjene litt ved å selge e-post-IDen din. Sosialteknikk kan også brukes av spammere til å legge sine hender på en bedrifts e-postdatabase.
Frakoblede oppføringer
E-post-IDer skrives ut eller skrives på enkelte papirer, for eksempel opptaksskjemaer. Når innkallingen til disse søknadsskjemaene eller opptaksskjemaene ser en annonse som gir ham 5 cent per e-post-ID, hvorfor ikke fortsett og selg e-postadressene? Ingen vet det uansett. Så manuelt skriver du inn e-ID-IDer fra søknaden manuelt på et Excel-ark og sender det over for noen penger.
Pinging Business Servers
Dette er litt sofistikert enn de ovennevnte metodene for e-posthøsting. Når bots ping til bedriftsservere, er de praktisk talt hacking av forretningsnettverkssystemet. Med riktige prosedyrer på plass, vil slike forespørsler bli nektet 99.99 ganger ut av 100. Men de kan lykkes 0,01 ganger, og det er da e-post-ID-en din kommer inn i spammers mailingliste.
Slik forhindrer du e-posthøsting
Ser på ovennevnte e-posthøstingsmetoder, tror jeg ikke det er mye du kan gjøre. Men siden det er sant at ikke alle selskaper skal selge postlister eller e-postdatabaser, er det bedre å ha en e-post-ID utelukkende for deling. Du kan bruke denne til å motta nyhetsbrev eller logge inn på forskjellige nettsteder. På den måten, selv om skaden er utført, er omfanget av skade begrenset til den ene e-post-IDen.
Noen av nettstedene på Internett ber deg om å stave ut spesialtegnene slik at spambots ikke kan lese dem. Men vi har sett hvordan de kan se etter variasjoner av e-ID-formater. Dette reduserer sjansene for spamming, men det er ikke helt idiotsikkert.
Bruker en grafisk signatur er bedre. Lag en grafikk som har e-post-IDen din skrevet på den. Siden botsene ikke kan lese grafikken på dette tidspunktet, vil IDen din være trygg. Men når du gjør det, ikke gå videre og knytt grafikken til e-post-IDen din. Ved å koble grafikk til e-post-ID, blir formålet med den grafiske e-postadressen eller signaturen ugyldig.
Bruk midlertidig disponibel e-post eller bruk e-postmasker. Disse hjelper deg å logge deg inn på et nettsted eller registrere deg for nyhetsbrev. Les fordelene med å maskere e-postadresser.
Disse metodene kan bidra til å forhindre e-posthøsting og redusere sjansen for å bli spammet, men er ikke 100% effektive. Hvis du kan legge til metoder for forebygging av spam, vennligst kommenter og del med oss.