Tabla de contenido:
- Definición: ¿Qué significa el Ataque de recolección de directorio (DHA)?
- Techopedia explica Directory Harvest Attack (DHA)
Definición: ¿Qué significa el Ataque de recolección de directorio (DHA)?
Un ataque de recolección de directorio (DHA) es una técnica o método utilizado por los spammers para encontrar direcciones de correo electrónico válidas en un dominio. Un DHA utiliza una estrategia de prueba y error llamada ataque de fuerza bruta o búsqueda exhaustiva de claves en un intento de descubrir direcciones de correo electrónico válidas o existentes en un servidor de correo SMTP. El enfoque de fuerza bruta intenta todas las combinaciones alfanuméricas posibles utilizadas para un nombre de usuario común, que es la parte que precede al @dominio de una dirección de correo electrónico.
Techopedia explica Directory Harvest Attack (DHA)
Otro enfoque para un ataque de recolección de directorios involucra a los remitentes de correo no deseado que comprueban las direcciones de correo electrónico válidas en el servidor de correo SMTP. Envían correos electrónicos a diferentes direcciones de correo electrónico utilizando un diccionario para buscar nombres y apellidos comunes o combinaciones iniciales. Las direcciones en las que se aceptan los correos electrónicos se consideran válidas, y esas direcciones se incluyen en la lista de spammers. Las organizaciones que usan direcciones de correo electrónico con un nombre y formato de apellido estandarizados antes del @dominio a menudo son víctimas de ataques DHA.
El juego de adivinanzas DHA de direcciones de correo electrónico válidas en un dominio generalmente se realiza mediante software. Un spammer ejecuta un programa utilizado para adivinar diferentes permutaciones de nombres comunes o nombres alfanuméricos en un dominio. El programa DHA intenta enviar mensajes a las direcciones de correo electrónico adivinadas. Mediante el proceso de eliminación, las direcciones de correo electrónico que no rechazan los mensajes enviados se agregan a las bases de datos del spammer.
El mensaje de correo electrónico específico destinado al DHA a menudo usará una frase aleatoria corta como "hola" para escapar de un filtro de spam. El contenido real destinado a la publicidad se enviará en una campaña posterior solo a aquellas direcciones de correo electrónico válidas que no respondieron con un aviso de falla cuando se envió el mensaje de DHA.
Hay servidores de correo y proveedores de seguridad que ofrecen funciones para minimizar DHA. Estos servidores de correo generalmente monitorean las estadísticas de correos electrónicos mal dirigidos. Cuando los correos electrónicos no válidos recibidos por el servidor de correo superan un cierto umbral, los mensajes y / o remitentes son rechazados o diferidos por un cierto período de tiempo. Estos servidores de correo intentan garantizar que los correos electrónicos legítimos no estén etiquetados como DHA.
