跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

郵件位址蒐集方式

2018-11-09 fb  

郵件位址蒐集方式

郵件位址蒐集方式示意圖

1.購買:

網際網路上販售大量郵件位址,相信不少人都收過這種販賣郵件位址的廣告信件,只要數百元就有少則百萬個以上的郵件位址。而且很多還附上發廣告信的軟體,該軟體會以偽造的發信者或郵件位址來發信,讓收信者無法追蹤來源。

2.郵件自動收集程式:

網際網路是個四通八達的世界,便有人寫了郵件位址自動收集程式,在相關網站、討論區或佈告欄,將公開的郵件位址收集傳回。亦有以字典攻擊法或暴力攻擊法,透過電腦自動組合收信者位址方式,經寄送測試以確認郵件位址。

收集郵件位址示意圖

3.人工收集:

如果發廣告信的人無法取得郵址名單或郵址自動收集程式,亦可到網際網路上到處逛,以手動方式將看到的郵址抄下來,建立郵寄名單。

4.利用郵件伺服器漏洞:

基本上,一台郵件伺服器可能有數千個帳號,在某些情形下,伺服器管理員可能對於一部分帳號尚未建立安全控管措施時形成漏洞,在具有相當專業知識或剛好知道方法之蒐集者,即可利用此漏洞,蒐集此伺服器上之相關郵件帳號。

5.字典式攻擊(或暴力式攻擊):

垃圾信的發送者常會使用所謂的「字典式攻擊」,挑選一些較有意義或常見的英文字句加以組合,或逕以亂數挑選之英文文字重新組合,再將組合過後的英文名字當作收件者,全部一起寄出。例如:john1@test.com.tw、john2@test.com.tw。

__________________________________________
[1]台北行政執行處;”安全常識一如何防止垃圾郵件”;At http://www.tpy.moj .gov.tw/ct.asp?xltem =24078&ctNocle=15179&mp=031