Как спамеры собирают адреса электронной почты?

От Uri Raz

Есть много способов, как спамеры могут получить ваш адрес электронной почты. Те, которые я знаю:

1.     От публикаций в Usenet с вашим адресом электронной почты.

Спамеры регулярно сканируют Usenet на адреса электронной почты, используя готовые разработанные программы, предназначенные для этого. Некоторые программы просто просматривают заголовки статьи, которые содержат адреса электронной почты (From :, Reply-To :, и т.д.), в то время как другие программы проверяют тела статей, начиная с программ, которые смотрят на подписи, с помощью программ, которые собирают все, что содержит @ знак и пытаются определить зашифрованный адрес электронной почты.

Были отчеты о спамерах, изменяющих адреса электронной почты в некоторых случаях, начиная от изменений одного адреса в целях мести, рассылая спам автоматическими методами, которые пытаются вернуть обратно измененный адрес электронной почты, если адрес был видоизменен распространенным способом, например, удалить такие строки как nospam из адреса электронной почты.

Люди, к которым часто приходит спам, сообщают, что частота спама в почтовом ящике резко упала после того как они перестали публиковать в файлообменник Usenet , а также это доказывает "погоню спамеров за" свежими "и" живыми "адресами, этот метод, как представляется, основной источник адресов электронной почты для спамеров.

2.     Из списков рассылки.

Спамеры пытаются регулярно получить списки рассылки подписчиков [некоторые почтовые серверы дают их, по запросу], зная, что адреса электронной почты неизменены и что лишь немногие из адресов, являются недействительными.

Когда почтовые серверы сконфигурированы так, чтобы отказаться от таких запросов, может быть использован еще один трюк - спамеры могут отправить письмо на список рассылки с заголовками Return-Receipt-To: <адрес электронной почты> или X-Confirm-Reading-To: <адрес электронной почты >. Эти заголовки вызовут отклик некоторых почтовых агентов передачи и программы чтения на отправкк электронной почты обратно на <адрес электронной почты> о том, что электронная почта была доставлена ​​/ прочтена на указанный адрес электронной почты, раскрывая его спамерам.

Другой метод, используемый спамерами - запросить у сервера  список рассылки (вариант, реализованный некоторыми серверами списков рассылки для удобства законных пользователей), а затем отправить адрес спам рассылки, в результате чего сервер делает тяжелую работу пересылки копий по каждому подписанному адресу электронной почты.

[Я знаю, что спамеры используют этот трюк от моего плохого опыта- некоторые спамеры использовали этот трюк на сервер списка компании, где я работаю, легко охватывач большинство сотрудников, включая сотрудников, работающих только месяц и чьи адресаэлектронной почты трудно найти другими способами.]

3.     С веб-страниц.

У спамеров есть программы, которые индексируют веб-страницы, ищут адреса электронной почты, например, адреса, содержащиеся в mailto: HTML теги [когда вы можете нажать на кнопку и открыть окно почты]

Некоторые спамеры даже ориентируют свою почту на основе веб-страниц. Я обнаружил свою веб-страницу в Yahoo, поскольку некоторые спамеры собирают адреса с каждой новой страницы в Yahoo и посылали мне спам относительно этой веб-страницы.

Широко используемый метод для борьбы с этой техникой является "ядовый" CGI скрипт. Скрипт создает страницу с несколькими фиктивными адресами электронной почты и ссылку на себя. Программное обеспечение спамеров, посетив страницу будет собирать урожай фиктивных адресов и следить за ссылкой, входя в бесконечный цикл, загрязняющий свои списки фиктивными адресами.

Для получения дополнительной информации о скрипте  poision см http://www.monkeys.com/wpoison/

4.     Из различных веб и бумажных форм.

Некоторые сайты запрашивают различные детали через формы, например, гостевые книги & формы регистрации. Спамеры могут получить адреса электронной почты оттуда, либо потому, что форма становится доступной во всемирной паутине, или потому, что сайт продает / дает список электронных почт другим.

Некоторые компании продают / отдают списки адресов электронной почты, заполненные на бумажных формах, например, организаторы конвенций сделали список адресов электронной почты участников, а продают его, когда он больше не нужен.

Некоторые спамеры фактически вводят адреса электронной почты из печатных материалов, например, профессиональные каталоги и конференции.

Формы регистрации доменных имен являются любимым, а также - адреса чаще всего правильны и обновляется, и люди читают письма, отправленные на них, ожидая важные сообщения.

5.     С помощью демона Ident.

Многие компьютеры UNIX запускают демон (программу, которая работает в фоновом режиме, инициированную системным администратором), предназначенный, чтобы позволить другим компьютерам идентифицировать людей, которые подключаются к ним.

Когда человек входить в сеть или на сервер новостей с такого компьютера, веб-сайт или сервер может подсоединиться обратно к компьютеру этого человека и спросить демона адрес электронной почты человека.

Некоторые чат-клиенты на ПК ведут себя подобным образом, так что использование IRC может вызвать адрес электронной почты, чтобы выдать спамерам.

6.     С помощью веб-браузера.

Некоторые сайты используют различные уловки, чтобы извлечь адрес электронной почты для серферов из веб-браузера, иногда без серфер и не замечает этого. Эти методы включают в себя:

1.     Создание браузером выборки одного из изображений + страницы с помощью анонимного FTP-соединения с сайтом.

Некоторые браузеры отдают  адрес электронной почты, настроенный пользователем в браузере в качестве пароля для учетной записи анонимного FTP. Серфер, не знающий об этой технике, не заметит, что адрес электронной почты уже украден.

2.     Использование JavaScript, чтобы браузер отправил письмо на выбранный адрес с адреса электронной почты, настроенный в браузере.

Некоторые браузеры позволяют отправить письмо, когда мышь проходит по некоторой части страницы. Если браузер не настроен должным образом, никакого предупреждения не будет выдано.

3.     Используя HTTP_FROM заголовок, который браузер передает на сервер.

Некоторые браузеры передают заголовок с вашим адресом электронной почты каждому веб-серверу, который вы посещаете. Чтобы проверить, делает ли это ваш браузер, просто посетите http://www.cs.rochester.edu/u/ferguson/BrowserCheck.cgi

Стоит отметить, что, когда кто-то читает электронную почту с помощью браузера (или любого почтового клиента, который понимает HTML), читатель должен быть в курсе активного содержимого (Java-апплеты, JavaScript, VB, и т.д.), а также веб-ошибок.

Электронная почта, содержащая HTML, может содержать скрипт, который на время чтения (или даже пациента, подвергаемого подсвечена) автоматически отправляет письма на любые адреса электронной почты. Хорошим примером такого случая является вирус Melissa. Такой скрипт может отправить спамеру не только адрес электронной почты читателя, но все адреса в адресной книге. 
http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html

Про Веб – ошибки FAQ Ричарда M. Смита можно прочитать на http://www.tiac.net/users/smiths/privacy/wbfaq.htm

7.     От IRC и чатов.

Некоторые клиенты IRC передают адрес электронной почты пользователя тем, кто его запрашивает. Многие спамеры собирают адреса электронной почты из IRC, зная, что те являются «живыми» и рассылают спам на эти адреса.

Этот метод используется рядом с раздражающими IRC ботами, которые посылают сообщения в интерактивном режиме в IRC и чаты, не пытаясь узнать, кто участвует в первую очередь.

Это является еще одним важным источником адресов электронной почты для спамеров, тем более, что это одна из первых публичных мероприятий, коду присоединяются новички, что делает его легким для спамеров для сбора «свежих» адресов людей, у которых может быть очень мало опыта борьбы со спамом.

AOL чаты являются самыми популярными из них - по сообщениям, есть утилита, которая может получить имена экранов участников в чатах AOL. Утилита, как сообщается, специализируется на AOL по двум основным причинам - AOL делает список экранных имен самых активно участвующих пользователей, доступных и пользователей AOL которые считаются главной мишенью спамеров из-за репутации AOL, что не скажешь о ISP, которую выбирают новички.

8.     Демоны «finger».

Некоторые демоны «finger» установлены очень дружелюбно - демон запросит john@host  для создания списка информации, включая имена входа всех людей по имени Джон на этом хосте. Запрос для @host составит список всех текущих зарегистрированных пользователей.

Спамеры используют эту информацию, чтобы получить список пользователей из обширных хостов и активных аккаунтов - те, которые "живут" и прочитают их письма достаточно скоро, что по-настоящему привлекательно в спам целях.

9.     AOL профили.

Спамеры собирают имена AOL из списков пользовательских профилей, поскольку это позволяет им создавать «целевые» списки рассылки. Кроме того, AOL выбирают новички, которые не знают, как распознать мошенников или как обращаться со спамом.

10.                       Из доменов контактных точек.

Каждый домен имеет от одной до трех контактных точек - администрирование, техническая сорона и выставления счетов. Точка контакта включает в себя адрес электронной почты контактного лица.

По мере того как точки контакта находятся в свободном доступе, например, используя команду '' WHOIS, спамеры собирают адреса электронной почты из точек контакта для списков доменов (список доменов, как правило, доступен для общественности реестров доменов). Это заманчивый методы спамеров, так как эти адреса электронной почты являются наиболее действительны и письма, отправленные на них, читают регулярно.

11.                       Угадывая и из очистки.

Некоторые спамеры угадывают адреса электронной почты, отправляя тестовые сообщения (или реальный спам) в список, который включает в себя введённые адреса. Затем они ждут либо сообщение об ошибке, вернувшееся по электронной почте, указав, что адрес электронной почты является правильным, или подтверждения. Подтверждение может быть запрошено путем введения нестандартных, но обычно используемых почтовых заголовков, запрашивающих, чтоб система доставки и / или почтовый клиент отправил подтверждение доставки или прочтения. Нет новостей  - это, конечно, хорошая новость для спамера.

В частности, заголовки - 
Return-Receipt-To: <электронный адрес->, который вызывает подтверждение доставки для отправки, а также 
X-Confirm-Reading-To: <Email-адрес>, который вызывает подтверждение чтения для отправки.

Другой метод, подтверждающий действительные адреса электронной почты, посылает HTML в теле сообщения электронной почты (отправка веб-страницы в качестве содержимого на электронную почту), а также вложения в HTML изображения. Почтовые клиенты, которые расшифровывают HTML, например, как Outlook, и Eudora в панели предварительного просмотра, предпримут попытку извлечения изображения - и некоторые спамеры поместят адрес электронной почты получателя в URL на изображение, и проверят журнал веб-сервера для почтовых адресов получателей, просмотревших спам.

Так что хороший совет установить, чтобы почтовый клиент * не проверял * предварительный просмотр мультимедийных сообщений электронной почты, который будет защищать получателя от случайно подтвержденного их адреса электронной почты для спамеров и также от вирусов.

Гадание основывается на том, что адреса электронной почты на основе имен людей, как правило, наиболее часто используют способ (first.last@domain~~pobj или первоначального одного имени с последующим / предшествующим другим @domain)

Кроме того, некоторые адреса электронной почты стандартны - смотритель получил мандат РЛК для интернет-почты. Другие адреса электронной почты общие -  postmaster, hostmaster, root [для Unix хостов] и т.д.

12.                       Из белых и желтых страниц.

Существуют различные сайты, которые служат в качестве белых страниц, иногда называют людей ИСКАТЕЛЯМИ веб-сайтов. На Желтых страницах теперь есть каталог электронной почты в Интернете.

Эти белые / желтые страницы содержат адреса из различных источников, например, от файлообменников, но иногда ваш Адрес электронной почты будет зарегистрирован для вас. Пример - HotMail добавит адреса электронной почты в BigFoot по умолчанию, что делает новые адреса доступными для общественности.

Спамеры проходят через эти каталоги, чтобы получить адреса электронной почты. Большинство каталогов запрещают сбор спамерами адресов электронной почты, но так как эти каталоги имеют большие базы данных адресов + имен, то это заманчивая цель для спамеров.

13.                       Имея доступ к тому же компьютеру.

Если спамер имеет доступ к компьютеру, он может, как правило, получить список допустимых имен пользователей (и, следовательно, адреса электронной почты) на этом компьютере.

На компьютерах Unix File пользователи (/ и т.д. / пароль) обычно доступен для чтения, и список вошедшего пользователя указан с помощью команды "кто".

14.                       От предыдущего владельца адреса электронной почты.

Адрес электронной почты, возможно, принадлежал кому-то еще, кто распоряжался им. Это может произойти с коммутируемыми именами пользователей на интернет-провайдеров - кто-то подпишется на поставщика услуг Интернета, с  адресом электронной почты заготовленный спамерами, и отменитучетную запись. Когда кто-то еще подписывается с тем же поставщиком услуг Интернета с тем же именем, спамеры уже знают об этом.

Подобные вещи могут случиться с именами экрана AOL - кто-то использует имя экрана, устает от него, отпускает его. Позже кто-то другой может занять такое же имя экрана.

15.                       Использование социальной инженерии.

Этот метод означает, что спамеры используют обман, чтобы убедить человека предоставить ему действительные адреса электронной почты.

16.                       Хорошим примером может служить цепочка писем Ричарда Доуча "Free CDs". В письме обещается бесплатный компакт-диск для каждого человека, которому письмо перенаправляется до тех пор, пока в CC стоит адрес Ричарда или подобное .

Ричард утверждал, что связан с Amazon и Music Blvd, среди других компаний, которые уполномочили его сделать это предложение. Тем не менее, он не снабдил никаких ссылок на веб-страницы и использовал свободный адрес электронной почты.

Все, что Ричард хотел, это заставить людей посылать ему действительные адреса электронной почты для того, чтобы создать список адресов для спама и / или продать.

17.                       Из адресной книги и электронной почты на компьютерах других людей.

Некоторые вирусы и черви распространяются рассылая себя на все адреса электронной почты, которые они могут найти в адресной книге. Поскольку некоторые люди отправляют шутки и другие материалы по электронной почте своим друзьям, помещая адреса электронной почты своих друзей либо в To: или Cc: поля, а не BCC: поля, некоторые вирусы и черви сканируют почтовые папки на адреса электронной почты, которые не в адресной книге, в надежде поразить адреса 'друзей, друзей "друзей владельца компьютера друзей" друзей и т.д.

Если это не было сделано, это просто вопрос времени, прежде чем такое вредоносное ПО не только спам-копирует себя, но и отправит извлеченный список адресов электронной почты его создателю.

Поскольку  невидимые адреса электронной почты не могут быть собраны, это хороший совет, ставить адреса электронной почты получателей шутки & тому подобное в BCC :, и если пересылается от кого-то другого удалить из тела электронную почту и все адреса электронной почты, вставленные от предыдущего отправителя.

18.   Покупка списков у других.

Этот метод может быть нескольких типов. Первый тип состоит из покупки список адресов электронной почты (часто на компакт-диске), которые были собраны с помощью других методов, например, кто-то собрал адреса из файлообменников и продает список либо компании, которая хочет рекламировать через почту (иногда выдав этот список как от людей, которые собрали его для рекламы по электронной почте) или другим лицам, которые перепродают список.

Второй тип заключается в том, что компании, которые получили адреса электронной почты, на законных основаниях (например, журнал, который просит абонентов их почту для того, чтобы поддерживать связь через Интернет) и продает список для дополнительного дохода. Это распространяется и на продажу адресов электронной почты, которые компания получила с помощью других средств, например, люди, которые просто послали по электронной почте запросы в компанию в любом контексте.

Третий тип - это технический персонал продает адреса электронной почты спамерам. Была новость о сотруднике AOL , который продавал AOL адреса электронной почты спамерам.

19.   С помощью взлома сайтов.

Я слышал слухи о том, что сайты, которые поставляют свободные адреса электронной почты, были взломаны, чтобы получить список адресов электронной почты, типа сайт электронной коммерции взломали, чтобы получить список кредитных карт.

Если ваш адрес был собран и вас спамят, следующие страницы могут помочь в отслеживании спамера:

1.     страница Mindspring объясняет, как получить заголовки сообщений электронной почты
http://help.mindspring.com/features/emailheaders/extended.htm

2.     Спам FAQ, поддерживаемый Кен Холлис. 
http://gandalf.home.digital.net/spamfaq.html

3.     Страница Спам отчетности, отличный ресурс. 
http://www.ao.net/waytosuccess/

4.     Чтение почтовых заголовков. 
http://www.stopspam.org/email/headers/headers.html

5.     Коп страница Джулиана Хейт о спаме. 
http://spamcop.net/

6.     FAQ о нежелательной почте Криса Хибберта . 
http://www.fortnet.org/WidowNet/faqs/junkmail.htm

7.     Sam Spade, спам охотник. 
http://samspade.org/

8.     WD Baseley изменение адресов FAQ 
http://members.aol.com/emailfaq/mungfaq.html

9.     Борьба со спамом на интернет-сайте 
http://spam.abuse.net/

10.                       Центр переработки спама 
http://www.spamrecycle.com/

11.                       Сайт  нежелательных нарушителей
http://www.junkbusters.com/

12.                       Сайт  нежелательной почты
http://www.junkemail.org/

13.                       BCP 30: Анти-Спам Рекомендации по SMTP СПМ 
http://www.faqs.org/rfcs/bcp/bcp30.html

14.                       FYI 28: Рекомендации Сетевой этикет 
http://www.faqs.org/rfcs/fyi/fyi28.html 

FYI 35: НЕ отварачивайтесь 
Набор руководящих указаний для массовой  спам рассылки Средства меню и публикации 
http://www.faqs.org/rfcs/fyi/fyi35.html

Несколько сайтов в Интернете помогут отследить спам:

1.     Список Пита Боудена из TraceRoute шлюзов 
http://www.missing.com/traceroute.html 
Чтобы найти шлюзы трассировки маршрута в любой стране, посетите этот сайт. 
http://www.traceroute.org/

2.     Allwhois.com ворота WHOIS на любой домен во всем мире 
http://www.allwhois.org/

3.     Сайт  Alldomains.com - ссылки на сетевые адаптеры во всем мире. 
http://www.alldomains.com/ 
Аналогичную страницу можно найти на сайте 
http://www.forumnett.no/domreg.html

4.     Коалиция против нежеланной коммерческой почты. 
http://www.cauce.org/ 
Европейский Cauce. 
http://www.euro.cauce.org/en/index.html 
Коалиция против получения нежелательной почты, Австралия. 
http://www.caube.org.au/ 
Анти-Спам организация России. 
http://www.antispam.ru/

5.     Нет Спаму - ISP спам-блокирование не мешает бизнесу 
http://www.byte.com/columns/digitalbiz/1999/04/0405coombs.html

6.     Удаление Спама, Джефф Маллиган, опубликованные Addison Wesley, ISBN 0-201-37957-0 
Хорошая книга об обработке спама.

Юридические ресурсы:

1.     FTC Потребительские оповещения - FTC называет его Dirty Dozen: 12 наиболее распространённых афер, приходящих на электронную почту 
http://www.ftc.gov/bcp/conline/pubs/alerts/doznalrt.htm

2.     Отчет Федеральной торговой коммиссии от Специальной рабочей группы по нежелательной коммерческой почте. http://www.cdt.org/paper/report-federal-trade-commission-ad-hoc-working-group-unsolicited-commercial-email?quicktabs_4=1

3.     Пирамиды схемы, и связанные с ними Махинации 
http://www.impulse.net/~thebob/Pyramid.html

4.     AOL против случая Cyberpromo 
http://legal.web.aol.com/decisions/dljunk/cyber.html 

Девять новых Исков Пресс-релиз. 
http://legal.web.aol.com/decisions/dljunk/ninepress.html

5.     "Intel забивает гол в костюме электронной почты", Джим Ху, CNET News.com. 
http://www.news.com/News/Item/0,4,29574,00.html?st.ne.ni.lh

6.     Страница спама Джон Маршала Law School 
http://www.jmls.edu/cyber/index/spam.html

7.     Первые поправки, связанные с ВБО, Пол Л. Шмехл. 
http://www.utdallas.edu/~pauls/spam_law.html

8.     США Анти-Спам Законы 
http://www.the-dma.org/antispam/statespamlaws.shtml

9.     Закон Великобритании о защите данных 
http://www.dataprotection.gov.uk/

10.                       Итальянский Анти-Спам Закон 
http://www.parlamento.it/parlam/leggi/deleghe/99185dl.htm

11.                       Австрийский Закон Telecm 
http://www.parlament.gv.at/pd/pm/XX/I/texte/020/I02064_.html

12.                       Норвежский закон Telecm 
http://www.forbrukerombudet.no/id/11039810.0


Оригинал находится здесь http://www.private.org.il/harvest.html