E-mail oogsten - methoden en preventie

Email Harvesting maakt gebruik van Harvesting Bots om e-mail-ID's massaal te verkrijgen via online bronnen - hoewel ook offline bronnen worden gebruikt. Deze post kijkt naar E-mail oogsten en Emailscraping, methoden die door spammers worden gebruikt om uw e-mail-ID te verkrijgen. We zullen ook methoden tegenkomen om e-mail oogsten te voorkomen.

E-mail oogsten definitie

De methode waarmee spammers e-mail-ID's verzamelen voor hun gebruik, staat bekend als e-mail oogsten. De zin is inclusief zowel online als offline methoden.

Normaal gesproken denken mensen dat ze hun e-mail-ID ergens op internet hebben uitgegeven en dat de bots van de spammers het voor hem hebben. Hoewel het waar kan zijn, kan het ook waar zijn dat u de e-mail-ID nergens hebt ingevoerd, behalve op een afgedrukte aanvraagformulier en toch de database of mailinglijsten van spammers heeft bereikt. Laten we enkele veelgebruikte methoden bekijken die door spammers worden gebruikt om e-mail-ID's online en offline te verzamelen.

Bots and Crawlers: Email Scraping

De meest gebruikte en eenvoudigste methode is om een ​​bot te maken die het internet voor e-mailadressen doorzoekt of schraapt. Omdat e-mailadressen een specifiek formaat hebben, is het eenvoudig om bots te maken die elke zin zullen lezen en de zin met vooraf gespecificeerde formaten zal worden opgepikt. Het controleren van e-mailadressen via bots wordt e-mailscraping genoemd. Er zijn bepaalde e-mailschrapers beschikbaar op internet, maar het gebruik van deze methoden is niet winstgevend noch ethisch.

Bijvoorbeeld, een van de bots zoekt naar [email protected] terwijl een ander zoekt naar indelingen zoals "first_word [@] domain [dot] com". De programmeurs zoeken naar verschillende formaten die mensen tegenwoordig gebruiken om hun e-mail-ID's te plaatsen. Aangezien AT en DOT vereist zijn voor elke e-mail-ID, is het eenvoudig om bots te bouwen voor het oogsten van e-mail.

In hun poging om zinnen te ontleden, kunnen Spambots verkeerde e-mail-ID's achterhalen, maar dat doet er niet toe, omdat de e-mail terugvecht en de verkeerde e-mail van de lijst kan worden verwijderd. Als er bijvoorbeeld ergens een uitspraak is die zegt:Laten we afspreken in het café van Global dot net institution", Kan de bot noteren als [email protected]. Hoewel in dit specifieke geval de e-mail onjuist is, kunt u begrijpen hoe verfijnd de bots kunnen zijn. Ze zijn gemaakt om verschillende indelingen op te halen en sommigen sturen zelfs een testbericht naar de e-mail-ID om er zeker van te zijn dat deze bestaat voordat ze worden toegevoegd aan de mailinglijst van de spammers.

Forums en chatgroepen

Ook dit is vergelijkbaar met bots die het internet doorzoeken, behalve dat ze e-mail-ID zoeken in kopteksten van de tekst of in de hoofdtekst. Veel mensen gebruiken e-mails om met forums te communiceren. In dat geval wordt het vinden van een e-mail-ID eenvoudiger omdat dit is aangegeven in de koptekst van het bericht dat niet zichtbaar is voor mensen die het forum bezoeken. Hetzelfde geldt voor groepen zoals IRC en andere chatrooms.

Verkoop van mailinglijsten

Bijna iedereen vindt het leuk om wat geld te verdienen met de beschikbare middelen. Dus als iemand een advertentie plaatst, zeg op craigslist, vallen kleinere websites en mailingbedrijven daar voor onder. Ze verkopen de complete e-maillijst met uw e-mail-ID's.

Een bedrijf kan privacybeleid en ethische systemen hanteren, maar als een medewerker corrupt raakt, is het niet te voorkomen dat hij of zij iets verdient door uw e-ID te verkopen. Social Engineering kan ook door spammers worden gebruikt om de e-maildatabase van een bedrijf te bemachtigen.

Offline invoer

E-mail-ID's worden afgedrukt of geschreven op een bepaald papier, zoals toelatingsformulieren. Wanneer de manager van die aanvraagformulieren of toelatingsformulieren een advertentie ziet die hem 5 cent per e-mail-ID biedt, waarom niet doorgaan en de e-mail-ID's verkopen? Niemand zal het toch weten. Dus de verantwoordelijke voert handmatig e-mail-ID's in van de aanvraagformulieren, op een Excel-sheet en verzendt deze voor een beetje geld.

Zakelijke servers pingen

Dit is een beetje geavanceerd dan de bovenstaande methoden voor het oogsten van e-mail. Wanneer de bots naar bedrijfsservers pingen, hacken ze praktisch het bedrijfsnetwerksysteem. Met de juiste procedures worden dergelijke aanvragen 99,99 keer van de 100 geweigerd. Maar ze kunnen 0,01 keer succesvol zijn en dat is wanneer uw e-mail-ID in de mailinglijst van de spammers terechtkomt.

Hoe e-mail oogsten te voorkomen

Kijkend naar de bovenstaande methoden voor het oogsten van e-mail, denk ik niet dat je veel kunt doen. Maar aangezien het waar is dat niet elk bedrijf mailinglijsten of e-maildatabases gaat verkopen, is het beter om dit te doen een e-mail-ID hebben exclusief voor delen. U kunt deze gebruiken om nieuwsbrieven te ontvangen of om in te loggen op verschillende websites. Op die manier blijft, zelfs als de schade is aangericht, de omvang van de schade beperkt tot die ene e-ID.

Sommige van de websites op het internet vragen u om de speciale tekens te spellen zodat spambots ze niet kunnen lezen. Maar we hebben gezien hoe ze kunnen zoeken naar varianten van indelingen voor e-mail-ID's. Dit verkleint de kans op spammen, maar het is niet volledig waterdicht.

Met behulp van een grafische handtekening is beter. Maak een afbeelding waarop je e-mail-ID staat geschreven. Omdat de bots op dit moment de afbeelding niet kunnen lezen, is je ID veilig. Maar als je dat doet, ga dan niet door en link de afbeelding naar je e-mail ID. Het koppelen van de afbeelding aan de e-mail-ID zal het doel van dat grafische e-mailadres of handtekening teniet doen.

Gebruik tijdelijk wegwerp-e-mail of gebruik e-mailmaskers. Hiermee kunt u zich aanmelden bij een website of u aanmelden voor nieuwsbrieven. Lees de voordelen van het maskeren van e-mail-ID's.