Definição – O que significa Directory Harvest Attack (DHA)?
Um ataque de colheita de diretório (DHA) é uma técnica ou método usado por spammers para encontrar endereços de e-mail válidos em um domínio. Um DHA usa uma estratégia de tentativa e erro chamada de ataque de força bruta ou pesquisa de chave exaustiva na tentativa de descobrir endereços de e-mail válidos ou existentes em um servidor de correio SMTP. A abordagem de força bruta tenta todas as combinações alfanuméricas possíveis usadas para um nome de usuário comum, que é a parte que vem antes do @ domínio de um endereço de e-mail.
Definirtec explica o Directory Harvest Attack (DHA)
Outra abordagem para um ataque de colheita de diretório envolve spammers que verificam o servidor de email SMTP em busca de endereços de email válidos. Eles enviam e-mail para endereços de e-mail diferentes usando um dicionário para pesquisar nomes e sobrenomes comuns ou combinações iniciais. Os endereços nos quais os e-mails são aceitos são considerados válidos, e esses endereços são incluídos na lista do spammer. As organizações que usam endereços de e-mail com um formato de nome e sobrenome padronizado antes de @domain costumam ser vítimas de ataques DHA.
O jogo de adivinhação DHA de endereços de e-mail válidos em um domínio geralmente é feito por software. Um spammer executa um programa usado para adivinhar diferentes permutações de nomes comuns ou nomes alfanuméricos em um domínio. O programa DHA então tenta enviar mensagens aos endereços de e-mail adivinhados. Por processo de eliminação, os endereços de e-mail que não rejeitam as mensagens enviadas são adicionados aos bancos de dados do spammer.
A mensagem de e-mail específica destinada ao DHA geralmente usa uma frase curta e aleatória como “olá” para escapar de um filtro de spam. O conteúdo real destinado à publicidade será enviado em uma campanha posterior apenas para os endereços de e-mail válidos que não responderam com um aviso de falha quando a mensagem DHA foi enviada.
Existem servidores de correio e fornecedores de segurança que oferecem recursos para minimizar o DHA. Esses servidores de correio geralmente monitoram as estatísticas de e-mails mal endereçados. Quando os emails inválidos recebidos pelo servidor de email ultrapassam um determinado limite, as mensagens e / ou remetentes são rejeitadas ou adiadas por um determinado período de tempo. Esses servidores de e-mail tentam garantir que os e-mails legítimos não sejam rotulados como DHA.