wydarzenia lokalnie

Białystok
Bydgoszcz-Toruń
Kielce
Kraków
Lublin
Łódź
Olsztyn
Opole
Poznań
Rzeszów
Szczecin
śląskie
Trójmiasto
Warszawa
Wrocław
Zielona Góra
aplikacja Matura google play app store
PRACA dla studentów
poleca:
studentnews
dla maturzysty
uczelnie
licencjackie
inżynierskie
jednolite
II stopnia
podyplomowe
edubaza
dla ósmoklasisty
angielski
Student NEWS
Studia
Języki
Praca
Kariera
Nauka
Hi-Tech
Zdrowie
Studentka
Po zajęciach
Podróże
Narty

Hi-Tech

Nowe
technologie

IT
media

Internet, komputery

Kursy
IT
Co to jest spam?
10 sposobów na uniknięcie spamu
ROZWÓJ SPAMU
Początki
Techniki spamerskie
Zawartość spamu
TECHNOLOGIE SPAMERSKIE
Współczesne technologie wykorzystywane przez spamerów
Tworzenie baz danych adresów
Tworzenie platform do masowego rozsyłania wiadomości
Oprogramowanie wykorzystywane przez spamerów
Tworzenie treści wiadomości
Marketing, struktura i przyszłe tendencje
GŁÓWNE RODZAJE SPAMU
Zawartość dla dorosłych
Zdrowie i medycyna
IT
Finanse
Edukacja

Tworzenie baz danych adresów

Zbieranie i weryfikacja adresów; tworzenie list adresów

Pierwszym etapem w procederze spamerów jest tworzenie bazy danych adresów e-mail. Baza ta składa się nie tylko z adresów e-mail; dodatkowe informacje mogą dotyczyć położenia geograficznego, zakresu działalności (w przypadku firm) lub zainteresowań (w przypadku osób prywatnych). Adresy w bazie danych mogą pochodzić od określonych dostawców poczty internetowej, takich jak Yandex, Hotmail, AOL itd. lub usług on-line takich jak PayPal czy eBay.

Istnieje wiele metod zbierania adresów, które stosują spamerzy:

  • Kradzież adresów przy użyciu powszechnych kombinacji słów i liczb - john@, destroyer@, alex-2@
  • Kradzież adresów przez analogię - jeśli istnieje joe.user@yahoo.com, warto poszukać joe.user@hotmail.com, @aol.com itd.
  • Skanowanie publicznych zasobów, łącznie ze stronami WWW, forami, czatami i innymi w poszukiwaniu kombinacji słów (słowo1@słowo2.słowo3, przy czym słowo3 jest domeną najwyższego poziomu, przykładowo.com lub .info)
  • Kradzież baz danych z serwisów internetowych, od dostawców usług internetowych itd.
  • Kradzież osobistych danych użytkowników przy użyciu trojanów

Typowe bazy danych są zazwyczaj tworzone przy użyciu trzeciej metody, ponieważ publiczne zasoby często zawierają informacje o preferencjach użytkowników oraz informacje osobiste takie jak płeć, wiek itd. Bazy danych kradzione z serwisów internetowych i od dostawców usług internetowych mogą również zawierać informacje, dzięki którym spamerzy mogą umieścić w rozsyłanych wiadomościach teksty skierowane do konkretnego odbiorcy.

Kradzież danych osobistych takich jak książki adresowe klienta pocztowego jest nowością, okazuje się jednak bardzo skuteczna, ponieważ większość adresów jest aktywna. Niestety, ostatnie epidemie wirusów udowodniły, że wiele systemów wciąż nie posiada odpowiedniej ochrony antywirusowej; metoda ta będzie więc z powodzeniem wykorzystywana aż do momentu, gdy przeważająca większość systemów zostanie wyposażona w odpowiednie zabezpieczenie.

Weryfikacja adresów

Po utworzeniu bazy danych adresów e-mail należy je zweryfikować, zanim zostaną sprzedane lub wykorzystane do masowego rozsyłania spamu. Spamerzy wysyłają różne wiadomości próbne, aby sprawdzić, czy adresy są aktywne i czy wiadomości są czytane.

  1. Początkowe próbne rozsyłanie wiadomości. Pod wszystkie adresy znajdujące się na liście wysyłana jest wiadomość z losowo wybranym tekstem. Wiadomość taka ma zostać przepuszczona przez filtry antyspamowe. Następnie analizowane są logi serwera poczty w celu ustalenia adresów aktywnych i nieczynnych. Na tej podstawie modyfikowana jest baza danych.
  2. Po weryfikacji adresów e-mail często wysyłana jest druga wiadomość, aby sprawdzić, czy odbiorcy czytają wiadomości. Na przykład, wiadomość może zawierać odsyłacz do obrazka na wyznaczonym serwerze sieciowym. Po otwarciu wiadomości automatycznie ściągany jest obrazek, a strona WWW odnotuje adres jako czynny. Większość klientów pocztowych nie ściąga już automatycznie obrazków, tak więc metoda ta stosowana jest coraz rzadziej.
  3. Skuteczniejszą metodą sprawdzenia, czy adres jest aktywny, jest zastosowanie metody socjotechniki. Większość końcowych użytkowników wie, że ma prawo odwołania subskrypcji nieoczekiwanej i/lub niechcianej poczty. Wykorzystują to spamerzy i przesyłają wiadomości z opcją "odwołaj subskrypcję". Użytkownicy klikają ten odsyłacz i rzekomo wysyłają wiadomość o odwołaniu subskrypcji. W rzeczywistości, spamerzy otrzymują potwierdzenie, że określony adres nie tylko jest ważny, ale również czynnie wykorzystywany.

Jednak, żadna z tych metod nie jest niezawodna i baza danych każdego spamera będzie zawierała ogromną liczbę nieaktywnych adresów.

źródło: http://www.viruslist.pl

 

 
Reklama - Wykorzystajmy wspólnie nasz potencjał! Kontakt Patronat f Studentnews.pl Praca dla studentów
Polityka Prywatności