如何为我的蜜罐获取更多垃圾邮件?

信息安全 电子邮件 垃圾邮件 蜜罐
2021-09-04 04:58:41

垃圾邮件无处不在,每个人都会收到(尤其是教授),但我注意到我的个人电子邮件并没有收到太多垃圾邮件。我怎样才能得到更多?

获取垃圾邮件的最常见方式有哪些?不仅仅是忘记取消订阅邮件列表,还有黑客如何访问电子邮件地址?

4个回答

垃圾邮件发送者将在互联网上“抓取”电子邮件地址,并使用程序收集数百万个地址。或者只是下载它们

如果您希望您的电子邮件地址被垃圾邮件发送者接收,您需要在多个不同的地方公开您的电子邮件。垃圾邮件发送者的常见目标是社交媒体网站和 pastebin 等地方。

除了其他好的答案外,我建议设置一个包罗万象的电子邮件地址。你会发现很多垃圾邮件发往 info@、webmaster@、postmaster@、abuse@ 等等。这通常需要您注册一个域。

在过去的 15 年里,我一直在为每个站点和服务使用唯一的电子邮件地址。所以一个简单的 grep 可以让我计算每个地址有多少垃圾邮件。

虽然轶事且仅适用于我的使用模式,但这至少提供了一些常见的电子邮件地址收集来源:

  • 24%:域名注册WHOIS 数据库
  • 22%:IRC主机名
  • 19%:我注册的各种服务/网站
  • 18%:个人网页上列出的地址
  • 9%:Paypal账户,例如 eBay 卖家可见
  • 6%:Git提交地址
  • 2%:公共邮件列表中的地址

收集恶意电子邮件的方式与互联网上的恶棍一样多。

重要提示:这些方法中的大多数在大多数司法管辖区都是完全非法的;有些人会让你与危险的人接触。所有这些都涉及风险,包括财务风险、入狱风险或其他法律后果,和/或人身暴力风险。我不宽恕或建议进行任何这些活动。

电子邮件地址很容易被程序识别,因为它们都遵循标准化格式。因此,网站抓取成为一种简单的方法,假设您可以找到列出一堆电子邮件地址的网站。对我们所有人来说幸运的是,这种不负责任的网站正变得越来越少。

连锁信曾经是垃圾邮件的良好来源:“将此电子邮件发送给您最亲密的 23 个朋友,天使会给您带来意大利面和啤酒,并确保包含 evilspammer@example.com”将导致大量有效的电子邮件地址To: 和 Cc: 行。连锁信特别有价值,因为收件人已经是“真实”地址,而重新发送它们的人通常是那种被欺骗的人。

有些人在 facebook、google 群组、reddit 或其他公共场所发布他们的连锁信,诈骗者会在这些地方贪婪地捞取他们。但是,我相信最近这种做法已经减少,因为有更容易获取的地址来源。

如果你有犯罪倾向,如果你有正确的关系,你可以从错误的人那里得到介绍,你可以在暗网上找到各种恶意资源:

  • 电子邮件地址可批量提供;这些通常可以作为测试地址使用,保证不会反弹。卖家甚至使用客户服务代理来兑现他们的保证,并且对于每个退回的地址,他们都会向您发送一个不同的地址作为替代地址。
  • 您可以雇用“垃圾邮件即服务”,保留自己的电子邮件地址列表的犯罪分子将使用他的资源(例如防弹托管服务器、僵尸网络或其他系统)发送您的邮件。这些可能是固定费率,例如每千个垃圾邮件 1.00 美元;或者他们可能同意从利润中分一杯羹,例如每瓶药丸(或其他)售出的 50%。他们通过在垃圾邮件中包含自己的推荐链接来强制执行此操作。
  • 您可能决定完全绕过垃圾邮件阶段。在暗网上,您可以购买凭据来访问已经受到攻击的系统。当其他人已经为您完成了艰苦的工作时,为什么还要发送您自己的网络钓鱼?

但是,如果您只是想要大量的电子邮件地址,那么您自己破坏网站可能是最便宜的途径。网站易受攻击和被入侵的方式有很多种,但其中最常见的是一种称为“SQL 注入”的攻击。SQL 注入攻击的好处是它们会导致对站点背后的数据库进行某种访问;这些数据库通常保存客户的电子邮件地址。如果您找到一种从服务器中窃取电子邮件地址的方法,您将拥有大量垃圾邮件受害者。

最新的 5 亿 Facebook 违规事件是获取大量电子邮件的另一种方式:滥用保存电子邮件地址的服务的 API。Facebook 攻击是由一名研究人员演示的,该研究人员编造了一个随机的 10 位数电话号码,要求 Facebook 用该号码找到他的朋友,然后对其他 10 位数号码重复此操作。Facebook 很高兴地将他的帐户与其他所有有电话号码的帐户关联起来,并为他提供了他们的电子邮件地址。