解密垃圾邮件发送者如何截获电子邮件地址

DoSECU 安全分析 6月23日消息:为什么你走到哪里垃圾邮件就会跟到哪里?垃圾邮件发送者披露了他们使用的技术。

垃圾邮件确实让我们感到震惊,因为它们正以前所未有的和令人惊骇的努力,让垃圾邮件可以在网络上的任何角落都找到你。

垃圾邮件发送者的发送列表唯一需要的就是一些电子邮件地址。不需要指定任何东西或索要电子邮件。然后就可以发送垃圾邮件了,不需要任何地方,显然也不需要什么计划,不需要人员。他们占用了那些从未被使用的电子邮件地址。

但是垃圾邮件发送者是通过什么渠道发现电子邮件地址的呢?他们既然不是你最好的朋友又是如何找到你的邮箱的呢?

字典攻击

Hotmail或Yahoo!电邮这样的免费邮件服务供应商大户对垃圾邮件发送者来说简直堪称天堂了,至少他们可以在那里找到可发送垃圾邮件的地址。

成千的用户共享一个共同的域名,这是众所周知的事情(假如在Hotmail的例子中,"hotmail.com")。尝试注册一个新的帐户你会发现,猜测现在的用户名并不是什么难事。多数都是短而好的用户名。

因此,为了在一个大的ISP找到电子邮件地址,将域名与随即用户名联合起来就足够了。asdf1@hotmailcom和asdf2@hotmail.com都可能成立。

为了打击这种的垃圾邮件攻击,应该使用长且有难度的地址。

暴力搜索队伍

垃圾邮件使用的另一个用来发展电子邮件地址的策略是搜索普通的电子邮件来源。他们有专门扫描网页和网页下面的链接的机器人。

这样的电子邮件地址收获了很多的工作,就像搜索引擎机器人。只是他们根本不在网页内容之后。中间带有@的字符串和尾部水平比较高的域名是所有的垃圾邮件发送者最感兴趣的东西。

虽然不挑剔,但是垃圾邮件发送者特别热衷于浏览网络论坛、聊天室和基于Web界面的接口,因为大量的电子邮件地址很容易在这里被发现。

 

如果你问在网络上使用电子邮件地址的时候应该对什么进行必要的伪装,上述内容就是回答你的很好的答案了。或者更重要的,你还可以使用一次性电子邮件 地址。如果你在个人主页或博客上公布了你的地址,你可以对其进行编码,因此想向你发送邮件的浏览者可以看到和使用,但是spambots则没有这样的权 利。再次,使用一次性地址提供一个非常有效且同样便利的替代方法。

大量蠕虫聚居的电脑会变成垃圾邮件僵尸

为了避免被检测到或过滤,垃圾邮件发送者试图用一个分布式计算机网络发送电子邮件。最理想的是,这些计算机甚至不是他们自己的,而是那些无知的用户的。

为了建立一个垃圾邮件僵尸分布式网络,垃圾邮件发送者与病毒作者进行合作,后者装备它们的蠕虫与小的程序中,这些程序可以发送大量电子邮件。

此外,这些垃圾邮件发送引擎会经常扫描他们的用户地址簿、网页缓存和电子邮件地址的文件。对于垃圾邮件发送者来说,这是另一个获得你的电子邮件地址的机会,而且这对于用户来说往往也是最不容易避免的。

以下方法如果你做到了可以很好地帮你尽量减少这种情况的发生:

1、保证他们的电子邮件程序更新和补丁修复;

2、使用他们不要求的各种各样的附件;

3、按照扫描日期定期进行病毒扫描。