La recolección o raspado de correo electrónico es el proceso de obtener listas de direcciones de correo electrónico utilizando varios métodos. Por lo general, estos se utilizan para correo electrónico masivo o spam .
El método más simple consiste en que los spammers compren o intercambien listas de direcciones de correo electrónico de otros spammers .
Otro método común es el uso de especial de software conocido como "recolección de los robots " o "cosechadoras", que araña las páginas web , publicaciones en Usenet , archivos de listas de correo , foros de internet y otras fuentes en línea para obtener direcciones de correo electrónico a partir de datos públicos.
Los spammers también pueden usar una forma de ataque de diccionario para recolectar direcciones de correo electrónico, conocido como ataque de recolección de directorio , donde las direcciones de correo electrónico válidas en un dominio específico se encuentran adivinando la dirección de correo electrónico usando nombres de usuario comunes en las direcciones de correo electrónico de ese dominio. Por ejemplo, probar alan @ example.com , [email protected], [email protected], etc. y cualquiera que sea aceptado para su entrega por el servidor de correo electrónico del destinatario, en lugar de rechazado, se agrega a la lista de correos electrónicos teóricamente válidos. direcciones para ese dominio.
Otro método de recopilación de direcciones de correo electrónico es ofrecer un producto o servicio de forma gratuita siempre que el usuario proporcione una dirección de correo electrónico válida y luego utilizar las direcciones recopiladas de los usuarios como objetivos de spam. Los productos y servicios comunes que se ofrecen son chistes del día, citas bíblicas diarias, alertas de noticias o acciones, mercadería gratuita o incluso alertas de delincuentes sexuales registrados en el área de uno. Otra técnica fue utilizada a finales de 2007 por la empresa iDate, que utilizó la recolección de correo electrónico dirigida a los suscriptores del sitio web de Quechup para enviar spam a los amigos y contactos de la víctima. [1]
Los spammers pueden recolectar direcciones de correo electrónico de varias fuentes. Un método popular utiliza direcciones de correo electrónico que sus propietarios han publicado para otros fines. Las publicaciones de Usenet , especialmente las que se encuentran en archivos como Grupos de Google , suelen generar direcciones. La simple búsqueda en la Web de páginas con direcciones, como directorios de personal corporativo o listas de miembros de sociedades profesionales, utilizando spambots puede generar miles de direcciones, la mayoría de ellas entregables. Los spammers también se han suscrito a listas de correo de discusión con el fin de recopilar las direcciones de los carteles. El DNS y el WHOISlos sistemas requieren la publicación de información técnica de contacto para todos los dominios de Internet; los spammers han rastreado ilegalmente estos recursos en busca de direcciones de correo electrónico. Los spammers también han llegado a la conclusión de que, en general, para los nombres de dominio de las empresas, todas las direcciones de correo electrónico seguirán el mismo patrón básico y, por lo tanto, podrán adivinar con precisión las direcciones de correo electrónico de los empleados cuyas direcciones no han recopilado. Muchos spammers utilizan programas llamados arañas web para encontrar direcciones de correo electrónico en páginas web. Los ID de mensajes de los artículos de Usenet a menudo se parecen lo suficiente a direcciones de correo electrónico que también se recopilan. Los spammers también han recolectado direcciones de correo electrónico directamente de los resultados de búsqueda de Google , sin realmente utilizar los sitios web encontrados en la búsqueda.