Sommario:
- Definizione - Cosa significa Directory Harvest Attack (DHA)?
- Techopedia spiega Directory Harvest Attack (DHA)
Definizione - Cosa significa Directory Harvest Attack (DHA)?
Un attacco di raccolta directory (DHA) è una tecnica o un metodo utilizzato dagli spammer per trovare indirizzi e-mail validi in un dominio. Un DHA utilizza una strategia di prova ed errore chiamata attacco di forza bruta o ricerca esaustiva di chiavi nel tentativo di rilevare indirizzi di posta elettronica validi o esistenti in un server di posta SMTP. L'approccio della forza bruta prova tutte le possibili combinazioni alfanumeriche utilizzate per un nome utente comune, che è la parte che precede il dominio @ di un indirizzo e-mail.
Techopedia spiega Directory Harvest Attack (DHA)
Un altro approccio a un attacco alla raccolta di directory riguarda gli spammer che controllano gli indirizzi e-mail validi nel server di posta SMTP. Inviano e-mail a diversi indirizzi e-mail utilizzando un dizionario per cercare nomi e cognomi comuni o combinazioni iniziali. Gli indirizzi ai quali vengono accettate le e-mail sono considerati validi e tali indirizzi sono inclusi nell'elenco degli spammer. Le organizzazioni che utilizzano indirizzi e-mail con un nome e un formato standardizzati prima del dominio @ sono spesso vittime di attacchi DHA.
Il gioco di indovinare DHA di indirizzi e-mail validi in un dominio viene solitamente eseguito da un software. Uno spammer esegue un programma utilizzato per indovinare diverse permutazioni di nomi comuni o nomi alfanumerici in un dominio. Il programma DHA tenta quindi di inviare messaggi agli indirizzi e-mail indovinati. Tramite il processo di eliminazione, gli indirizzi e-mail che non rifiutano i messaggi inviati vengono aggiunti ai database dello spammer.
Il messaggio di posta elettronica specifico destinato al DHA utilizzerà spesso una breve frase casuale come "ciao" per sfuggire a un filtro antispam. Il contenuto effettivo destinato alla pubblicità verrà inviato in una campagna successiva solo a quegli indirizzi e-mail validi che non hanno risposto con un avviso di errore quando è stato inviato il messaggio DHA.
Esistono server di posta e fornitori di sicurezza che offrono funzionalità per ridurre al minimo il DHA. Questi server di posta generalmente monitorano le statistiche delle e-mail errate. Quando le e-mail non valide ricevute dal server di posta superano una determinata soglia, i messaggi e / o i mittenti vengono rifiutati o rinviati per un determinato periodo di tempo. Questi server di posta tentano di garantire che le e-mail legittime non siano etichettate come DHA.
