Inhoudsopgave:
- Definitie - Wat betekent Directory Harvest Attack (DHA)?
- Techopedia verklaart Directory Harvest Attack (DHA)
Definitie - Wat betekent Directory Harvest Attack (DHA)?
Een directory harvest-aanval (DHA) is een techniek of methode die door spammers wordt gebruikt om geldige e-mailadressen in een domein te vinden. Een DHA maakt gebruik van een trial-and-error-strategie die een brute force-aanval of een volledige sleutelzoekactie wordt genoemd in een poging om geldige of bestaande e-mailadressen in een SMTP-mailserver te vinden. De brute force-benadering probeert alle mogelijke alfanumerieke combinaties die worden gebruikt voor een gemeenschappelijke gebruikersnaam, het gedeelte dat voor het @domein van een e-mailadres staat.
Techopedia verklaart Directory Harvest Attack (DHA)
Een andere benadering van een map-oogstaanval betreft spammers die de SMTP-mailserver controleren op geldige e-mailadressen. Ze sturen e-mail naar verschillende e-mailadressen met behulp van een woordenboek om te zoeken naar algemene voornamen en achternamen of initiële combinaties. De adressen waarop de e-mails worden geaccepteerd, worden als geldig beschouwd en deze adressen staan in de lijst van de spammer. Organisaties die e-mailadressen gebruiken met een gestandaardiseerde voornaam en achternaam voor het @domein zijn vaak het slachtoffer van DHA-aanvallen.
Het DHA-gokspel met geldige e-mailadressen in een domein wordt meestal door software gedaan. Een spammer voert een programma uit dat wordt gebruikt om verschillende permutaties van algemene namen of alfanumerieke namen in een domein te raden. Het DHA-programma probeert vervolgens berichten te verzenden naar de geraden e-mailadressen. Door eliminatie worden de e-mailadressen die de verzonden berichten niet weigeren toegevoegd aan de databases van de spammer.
Het specifieke e-mailbericht bedoeld voor de DHA gebruikt vaak een korte willekeurige zin zoals "hallo" om te ontsnappen aan een spamfilter. De werkelijke inhoud bedoeld voor reclame wordt in een latere campagne alleen verzonden naar die geldige e-mailadressen die niet reageerden met een foutmelding toen het DHA-bericht werd verzonden.
Er zijn e-mailservers en beveiligingsleveranciers die functies bieden om DHA te minimaliseren. Deze e-mailservers controleren meestal de statistieken van verkeerd geadresseerde e-mails. Wanneer ongeldige e-mails ontvangen door de mailserver een bepaalde drempel overschrijden, worden de berichten en / of afzenders geweigerd of uitgesteld voor een bepaalde periode. Deze e-mailservers proberen ervoor te zorgen dat legitieme e-mails niet als DHA worden gelabeld.
