インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

メールハーベスティングの説明とそれから身を守る方法

メールハーベスティングの説明とそれから身を守る方法

電子メールアカウントがインターネット上で注目を集めて以来、スパム電子メールをユーザーに送信することも増えています。メールスパムが非常に蔓延していることを考えると、スパマーがメールを拾わないようにすることをお勧めします。残念ながら、スパマーはデータベースの漏洩や情報の購入など、制御できないソースから情報を取得する可能性があるため、これは口で言うほど簡単ではありません。

それでも、スパマーがあなたの電子メールを学習するのを阻止するためにあなたが取ることができるいくつかの予防策があります。そのようなトリックの1つは、最も一般的な方法である電子メールの収集を回避することです。

メールハーベスティングとは何ですか?

メールハーベスティングの説明とそれから身を守る方法

スパマーが指定されたメッセージを送信したい場合、送信するオーディエンスが明らかに必要です。ユーザーと電子メールプロバイダーの両方が何年にもわたってスパムについて賢くなってきたことを考えると、スパムキャンペーンを成功させるには、それに対する防御策を乗り越える必要があります。スパムメールを合法的に見せることは、間違いなくこのキャンペーンの重要な部分です。

ただし、これに加えて、スパマーは、自分の電子メールのいくつかがジャンクフィルターをかわすようになることを期待して、広範囲に攻撃する必要があります。そうでない場合でも、ユーザーが迷惑メールフォルダを調べてスパムメッセージを見つけ、興味をそそられてメールを開くことを期待しています。

視聴者を増やすには、スパマーはできるだけ多くのメールを収集する必要があります。前述のように、データを購入するか、リークされたデータベースからデータを収集することで、オーディエンスを構築できます。しかし、今日のコンピュータ技術の時代では、電子メールはインターネット全体に散らばっています。ユーザープロフィールから「お問い合わせ」ページ、フォーラムユーザーがメールを投稿するまで、さまざまなメールアドレスが用意されています。詐欺師がする必要があるのは彼らを集めることだけであり、彼らは彼らの聴衆を持っています!

収穫方法

メールハーベスティングの説明とそれから身を守る方法

もちろん、誰かがインターネットをトロールしてメールアドレスを見つけるのには長い時間がかかります。したがって、スパマーはボットを設定して、電子メールの収集を行います。スパマーはボットに「ネット」を組み合わせて、「[EMAIL] @[DOMAIN].com」などのパターンに従う文を見つけるように指示します。ボットは外に出て、このテンプレート(user@example.comなど)に適合するフレーズを見つけてリストに保存します。詐欺師はこのリストを調べて、次のスパムキャンペーンで使用する電子メールを探すことができます。

そのため、インターネット上に電子メールがある場合、電子メールハーベスターによって取得される可能性があります。メールが渡されると、迷惑メールフォルダ(または受信トレイも!)がゆっくりと迷惑メールでいっぱいになり始めることがあります。

停止する方法

単純な難読化

メールの収集を防ぐために、人間が理解しやすい方法でメールを作成することはよく知られていますが、ボットがそれを理解するのは困難です。従来のアドバイスは、「exampledotcomのユーザー」としてメールを書くことです。したがって、ハーベスタボットのテンプレートに適合せず、スキップされます。しかし、最近では、詐欺師はこれらのトリックを知っており、代わりに「[WORD] at[WORD]dotcom」などのテンプレートを探しているボットを送信します。そのため、「at」と「dot」を入力すると、メールの収集を防ぐのに役立つ場合がありますが、絶対確実ではありません。

複雑な難読化

メールをよりスマートに隠す方法が必要な場合は、いくつかのトリックを使用できます。あなたのメールアドレスが[あなたの名]@example.comであり、あなたの名前が何であるかがユーザーに非常に明確である場合(たとえば、ウェブサイトのヘッダーにある場合があります)、「私のメール[X] @ example.comにあります。ここで、[X]は私の名です。」テンプレートを探しているボットがメールを収集しないほど複雑ですが、人間がまだあなたに連絡できるほど単純です。

お問い合わせフォーム

メールハーベスティングの説明とそれから身を守る方法

他の人にウェブサイトからあなたにメールを送ってもらいたい場合は、あなたのアドレスを投稿する代わりに、お問い合わせフォームを用意することを検討してください。お問い合わせフォームを使用すると、ユーザーは実際にメールアドレスを教えなくてもメールを送信できます。これにより、スパムに巻き込まれることなく通信を安全に受信できます。セキュリティを強化するために、キャプチャを追加して、ボットがフォームを介してメールを送信しないようにすることもできるかどうかを確認してください。

画像に埋め込む

しかし、難読化またはフォームを使用して電子メールを投稿したい場合はどうでしょうか。必要に応じて、次のような画像にメールアドレスを埋め込むことができます:

メールハーベスティングの説明とそれから身を守る方法

写真内のメールのスキャンと検出はテキストのスキャンよりもはるかに難しいため、ハーベスターが画像内のメールアドレスに気付く可能性は非常に低くなります。一方、人間は画像内のメールアドレスを非常に簡単に読み取って、あなたと連絡を取ることができます。

「一時的な」住所

また、上記のいずれにも当てはまらない場合は、いつでも別のアカウントを作成して、すべての人と公に共有することができます。誰かがこの一時的なアドレスにメールを送信し、明らかにスパムボットではない場合は、いつでも適切なメールで返信し、そこから通信を続けることができます。

不作

スパムメールはインターネット上で非常に普及しているため、メールアドレスに注意するのは理にかなっています。いくつかのトリックを使用して、メールアドレスがスパマーのリストに追加されないようにし、アカウントをスパムのない状態に保つことができます。

あなたのジャンクフォルダはどれくらい悪いですか?彼らは笛のようにきれいですか、それともスパムで詰まっていますか?コメント欄でお知らせください!


  1. ソーシャル エンジニアリング オンラインから身を守る方法

    ソーシャル メディア プラットフォームで蔓延しているサイバー犯罪は、ソーシャル エンジニアリングです。これは、悪意のある攻撃者が人々のソーシャル メディア プロファイルを攻撃し、個人データを収集して、後で別の場所で身元を偽装するための戦略です。世界人口の半分以上がソーシャル メディアを使用していることを考えると、ハッカーがこのような大規模なプールからあなたを選ぶことはないと思うかもしれませんが、それは可能です. 幸いなことに、機密性の高い個人情報を隠しておくには、オンライン ルーチンを少し調整するだけで済みます。これらの提案を確認して、賢明な選択を行い、あなたとあなたの家族のオンラインの安全

  2. オンライン ジョブ詐欺から身を守る方法

    新しい仕事を探す必要があることに最近気付いたのは、あなただけではありません。これまで、求職者が対処しなければならない唯一の懸念は、面接官の印象とカバー レターの品質だけでした。しかし、オンラインの求人詐欺は、新しい仕事を探す上で新たな課題を追加しています。ここでは、遭遇する可能性のある 3 つのオンライン雇用詐欺と、それらを報告して防止する方法についてのアドバイスを紹介します。 さまざまな種類のオンライン ジョブ詐欺 虚偽の求人情報 虚偽の求人情報は、人々を騙して財務の詳細を開示させます。偽の求人情報は、無料の Web サイトで見つかる可能性が高くなりますが、どこにでも表示される可能性が