Inhaltsverzeichnis:
- Definition - Was bedeutet Directory Harvest Attack (DHA)?
- Techopedia erklärt Directory Harvest Attack (DHA)
Definition - Was bedeutet Directory Harvest Attack (DHA)?
Ein Directory Harvest-Angriff (DHA) ist eine Technik oder Methode, mit der Spammer gültige E-Mail-Adressen in einer Domain finden. Ein DHA verwendet eine Trial-and-Error-Strategie, die als Brute-Force-Angriff oder umfassende Schlüsselsuche bezeichnet wird, um gültige oder vorhandene E-Mail-Adressen auf einem SMTP-Mail-Server zu ermitteln. Bei der Brute-Force-Methode werden alle möglichen alphanumerischen Kombinationen ausprobiert, die für einen gemeinsamen Benutzernamen verwendet werden. Dies ist der Teil, der vor der @ -Domäne einer E-Mail-Adresse steht.
Techopedia erklärt Directory Harvest Attack (DHA)
Ein weiterer Ansatz für einen Directory Harvest-Angriff sind Spammer, die den SMTP-Mailserver auf gültige E-Mail-Adressen überprüfen. Sie senden E-Mails an verschiedene E-Mail-Adressen. Dabei wird ein Wörterbuch verwendet, um nach gemeinsamen Vor- und Nachnamen oder Erstkombinationen zu suchen. Die Adressen, an denen die E-Mails angenommen werden, gelten als gültig, und diese Adressen werden in die Liste der Spammer aufgenommen. Organisationen, die E-Mail-Adressen mit einem standardisierten Vor- und Nachnamenformat vor der @ -Domäne verwenden, sind häufig Opfer von DHA-Angriffen.
Das DHA-Ratespiel für gültige E-Mail-Adressen in einer Domain wird normalerweise per Software durchgeführt. Ein Spammer führt ein Programm aus, mit dem verschiedene Permutationen von gebräuchlichen Namen oder alphanumerischen Namen in einer Domain erraten werden. Das DHA-Programm versucht dann, Nachrichten an die erratenen E-Mail-Adressen zu senden. Bei der Beseitigung werden die E-Mail-Adressen, die die gesendeten Nachrichten nicht ablehnen, zu den Datenbanken des Spammers hinzugefügt.
Die spezifische E-Mail-Nachricht, die für die DHA bestimmt ist, verwendet häufig eine kurze zufällige Phrase wie "Hallo", um sich von einem Spam-Filter zu entfernen. Der eigentliche für die Werbung bestimmte Inhalt wird in einer späteren Kampagne nur an die gültigen E-Mail-Adressen gesendet, die beim Senden der DHA-Nachricht nicht mit einer Fehlermeldung geantwortet haben.
Es gibt Mailserver und Sicherheitsanbieter, die Funktionen zur Minimierung von DHA anbieten. Diese Mailserver überwachen normalerweise die Statistiken von falsch adressierten E-Mails. Wenn ungültige E-Mails, die vom Mailserver empfangen wurden, einen bestimmten Schwellenwert überschreiten, werden die Nachrichten und / oder Absender für einen bestimmten Zeitraum abgelehnt oder zurückgestellt. Diese Mailserver versuchen sicherzustellen, dass legitime E-Mails nicht als DHA gekennzeichnet werden.
