adressgeneratorattack

(directory harvest attack, dha, även katalogattack) –– sätt att kart­lägga fungerande e‑post­adresser på en viss server för att an­­griparen ska kunna skicka spam till dem. An­­griparen låter ett program (en adress­generator) sätta ihop massor med tänk­­bara e‑post­adresser på ett företag, en myn­dig­­­het eller en e‑post­tjänst. Sedan skickar an­­griparen e‑post till var och en av adresserna. Mot­tagarens e‑post­server returnerar då all e‑post som är adresserad till obe­fintliga adressater. An­­griparen kan då dra slut­­satsen att med­­delanden som inte returneras (vanligen en mindre andel) går till existerande e‑post­adresser. An­­griparen sparar då de adresserna och skickar spam till dem, eller säljer adresserna till spammare. Det finns två metoder:

  1. – en uttömmande adress­­generator­­attack prövar alla tänk­­bara tecken­­kombi­na­tioner upp till en viss längd, ofta upp till 15 tecken;
  2. – en selektiv adress­­generator­­attack testar initialer, vanliga för- och efter­­namn och kombi­na­tioner.