Startseite » Sicherheit » E-Mail-Ernte - Methoden und Prävention

    E-Mail-Ernte - Methoden und Prävention

    Email Harvesting verwendet Harvesting Bots, um massenweise E-Mail-IDs aus Online-Quellen zu erhalten - obwohl auch Offline-Quellen verwendet werden. Dieser Beitrag schaut sich an E-Mail-Ernte und E-Mail-Scraping, Methoden, die von Spammern verwendet werden, um Ihre E-Mail-ID zu erhalten. Es werden auch Methoden angezeigt, mit denen das Sammeln von E-Mails verhindert werden kann.

    Definition der E-Mail-Ernte

    Die Methode, mit der Spammer E-Mail-IDs für ihre Verwendung sammeln, wird E-Mail-Harvesting genannt. Der Ausdruck umfasst sowohl Online- als auch Offline-Methoden.

    Normalerweise glauben die Leute, sie hätten ihre E-Mail-Adresse irgendwo im Internet ausgegeben, und die Bots der Spammer haben sie für sie bekommen. Es kann zwar zutreffen, es kann jedoch auch zutreffen, dass Sie die E-Mail-ID nur an einem ausgedruckten Antragsformular eingegeben haben und trotzdem die Datenbank oder die Mailinglisten der Spammer erreicht haben. Lassen Sie uns einige gängige Methoden kennenlernen, mit denen Spammer online und offline E-Mail-IDs abrufen.

    Bots und Crawlers: E-Mail-Scraping

    Die am häufigsten verwendete und einfachste Methode ist das Erstellen eines Bot, der das Internet nach E-Mail-Adressen durchsucht oder durchsucht. Da E-Mail-Adressen ein bestimmtes Format haben, ist es einfach, Bots zu erstellen, die jeden Satz lesen, und der Satz, der vordefinierte Formate enthält, wird abgerufen. Das Prüfen auf E-Mail-Adressen über Bots wird als E-Mail-Scraping bezeichnet. Es gibt bestimmte E-Mail-Scraper im Internet, die Verwendung dieser Methoden ist jedoch weder rentabel noch ethisch.

    Zum Beispiel sucht einer der Bots email@domain.com ein anderer sucht nach Formaten wie "first_word [@] domain [dot] com". Die Programmierer suchen nach verschiedenen Formaten, die heutzutage verwendet werden, um ihre E-Mail-IDs zu veröffentlichen. Da AT und DOT für jede E-Mail-ID erforderlich sind, ist es einfach, Bots für das Sammeln von E-Mails zu erstellen.

    Bei dem Versuch, Sätze zu analysieren, können Spambots falsche E-Mail-IDs abrufen. Dies ist jedoch nicht wichtig, da die E-Mail zurückspringt und die falsche E-Mail aus der Liste entfernt werden kann. Wenn zum Beispiel irgendwo eine Aussage steht:Treffen wir uns im Café der Global Dot Net Institution“, Kann der Bot es als notieren meet@cafeofglobal.net. Obwohl die E-Mail in diesem speziellen Fall falsch ist, können Sie verstehen, wie komplex die Bots sein können. Sie können verschiedene Formate abrufen und einige senden sogar eine Testnachricht an die E-Mail-ID, um sicherzustellen, dass sie vorhanden ist, bevor sie der Mailingliste der Spammer hinzugefügt werden.

    Foren und Chatgruppen

    Dies ähnelt auch dem Durchsuchen von Bots im Internet, mit der Ausnahme, dass sie nach E-Mail-ID in Kopfzeilen des Texts oder im Hauptteil suchen. Viele Leute verwenden E-Mails, um mit Foren zu kommunizieren. In diesem Fall wird das Finden der E-Mail-ID einfacher, da sie in der Kopfzeile des Beitrags angegeben wird, die für Personen, die das Forum besuchen, nicht sichtbar ist. Gleiches gilt für Gruppen wie IRC und andere Chatrooms.

    Verkauf von Mailinglisten

    Fast jeder mag es, mit den verfügbaren Ressourcen etwas Geld zu verdienen. Wenn also jemand eine Anzeige auf Craigslist platziert, fallen kleinere Websites und Mailing-Unternehmen darauf. Sie verkaufen die komplette E-Mail-Liste, die Ihre E-Mail-IDs enthält.

    Ein Unternehmen verfügt möglicherweise über Datenschutzrichtlinien und ethische Systeme, aber wenn ein Mitarbeiter korrupt wird, können Sie nicht verhindern, dass er durch den Verkauf Ihrer E-Mail-ID etwas verdient. Social Engineering kann auch von Spammern verwendet werden, um die E-Mail-Datenbank eines Unternehmens in die Hand zu nehmen.

    Offline-Einträge

    E-Mail-IDs werden auf Papier gedruckt oder geschrieben, z. B. Zulassungsformulare. Wenn der Verantwortliche dieser Antragsformulare oder Zulassungsformulare eine Anzeige sieht, die ihm 5 Cent pro E-Mail-ID anbietet, warum verkaufen Sie nicht die E-Mail-IDs? Niemand wird es sowieso wissen. So fügt der Verantwortliche manuell E-Mail-IDs aus den Antragsformularen in eine Excel-Tabelle ein und sendet sie für etwas Geld.

    Pingen von Business-Servern

    Dies ist etwas raffinierter als die oben genannten Methoden zum E-Mail-Sammeln. Wenn die Bots auf Business-Server pingen, hacken sie praktisch das Netzwerksystem des Unternehmens. Mit den richtigen Verfahren werden solche Anfragen 99,99-mal von 100 abgelehnt. Sie können jedoch 0,01-mal erfolgreich sein, und Ihre E-Mail-ID wird dann in die Mailingliste der Spammer aufgenommen.

    So verhindern Sie das Sammeln von E-Mails

    Wenn Sie sich die oben genannten Methoden zum E-Mail-Sammeln ansehen, glaube ich nicht, dass Sie viel tun können. Da es jedoch stimmt, dass nicht jedes Unternehmen Mailinglisten oder E-Mail-Datenbanken verkauft, ist es besser, dies zu tun eine E-Mail-ID haben, die ausschließlich zum Teilen bestimmt ist. Mit diesem können Sie Newsletter erhalten oder sich auf verschiedenen Websites anmelden. Auf diese Weise ist das Ausmaß des Schadens, selbst wenn der Schaden entstanden ist, auf diese eine E-Mail-ID beschränkt.

    Bei einigen Websites im Internet werden Sie aufgefordert, die Sonderzeichen zu buchstabieren, damit Spam-Bots sie nicht lesen können. Wir haben jedoch gesehen, wie sie nach Varianten von E-Mail-ID-Formaten suchen können. Dies verringert zwar die Gefahr von Spam, ist aber nicht völlig narrensicher.

    Verwendung einer grafische Signatur ist besser. Erstellen Sie eine Grafik mit Ihrer E-Mail-ID. Da die Bots die Grafik zu diesem Zeitpunkt nicht lesen können, ist Ihre ID sicher. Wenn Sie dies tun, verknüpfen Sie die Grafik nicht mit Ihrer E-Mail-ID. Durch das Verknüpfen der Grafik mit der E-Mail-ID wird der Zweck dieser grafischen E-Mail-Adresse oder Signatur ungültig.

    Verwenden Sie temporäre Einweg-E-Mails oder E-Mail-Masken. Diese helfen Ihnen, sich auf einer Website anzumelden oder sich für Newsletter anzumelden. Lesen Sie die Vorteile der Maskierung von E-Mail-IDs.

    Diese Methoden können dazu beitragen, das Sammeln von E-Mails zu verhindern und die Wahrscheinlichkeit von Spam zu verringern, sind jedoch nicht zu 100% effektiv. Wenn Sie die Methoden zur Verhinderung von Spam erweitern können, kommentieren Sie diese bitte und teilen Sie sie mit uns.