adressgeneratorattack

sätt att kart­lägga fungerande e‑post­adresser på en viss server för att angriparen ska kunna skicka spam till dem eller attackera dem på något sätt. Angriparen låter ett program (en adressgenerator) sätta ihop massor med tänk­­bara e‑postadresser på ett företag, en myn­dig­­­het eller en e‑posttjänst. Sedan skickar angriparen e‑post till var och en av adresserna. Mottagarens e‑post­server returnerar då all e‑post som är adresserad till obefintliga adressater. Angriparen kan då dra slutsatsen att med­­delanden som inte returneras (vanligen en mindre andel) går till existerande e‑postadresser. Angriparen sparar då de adresserna och skickar spam till dem, eller säljer adresserna till spammare. Det finns två metoder:

  1. uttömmande adress­­generator­­attacker prövar alla tänk­­bara teckenkombina­tioner upp till en viss längd, ofta upp till 15 tecken;
  2. selektiva adress­­generator­­attacker testar initialer, vanliga för- och efternamn och kombi­na­tioner.

– På engelska: directory harvest attack, DHA, även: katalogattack.

[it-säkerhet] [spam] [ändrad 12 januari 2020]