Bagaimana saya bisa menarik lebih banyak Spammer yang memukul perangkap Spam saya?


35

Saat ini saya memiliki nomor atau domain yang ditetapkan sebagai perangkap Spam Email. Jadi jika saya mendapatkan email di domain itu, saya bisa yakin itu adalah ~ 100% Spam. Saya menggunakan informasi ini untuk menunda pengiriman pesan sementara dari IP spamming di domain Email asli saya. Saya juga dapat menggunakan email Spam untuk meningkatkan pemfilteran Bayesian dan mengidentifikasi virus baru sebelum mereka masuk ke kotak masuk saya yang sebenarnya.

Prosedur ini hanya efektif ketika saya mendapatkan banyak spam pada perangkap Spam. Jadi pertanyaannya adalah bagaimana saya bisa menghasilkan lebih banyak lalu lintas Email di domain perangkap Spam?

Saya tidak akan mendaftarkan perangkap Spam di pengirim buletin yang meragukan karena ini akan meningkatkan tingkat negatif palsu. Dan itu juga akan membutuhkan terlalu banyak pekerjaan manual untuk mendaftarkan ratusan alamat.

Mencoba mempublikasikan alamat perangkap Spam di Situs Web juga gagal. Saya memiliki jutaan alamat yang dipublikasikan dan dipanen tetapi tidak digunakan untuk mengirim spam. Dibutuhkan berminggu-minggu dan berbulan-bulan sampai Anda mendapatkan jumlah Spam yang nyata pada alamat-alamat ini.

Saya tidak akan mempublikasikan perangkap Spam ini di forum dan buku tamu karena ini berarti memerangi Spam dengan mengirim spam ke web.

Apa yang sekarang saya cari adalah cara bagaimana saya dapat "secara tidak sengaja" mengungkapkan ratusan dan ribuan alamat Email sehingga Spammer mengambilnya dan menggunakannya dalam kampanye mereka. Tetapi jika seseorang dapat memberi saya saran mana metode lain yang bagus untuk menarik Spammer saya akan menghargai ini.


Saran Anwering Miles:

  • Markus hanya menunjukkan cara mengatur situs yang baik untuk panen dan apa yang harus dilakukan dengan Spam yang diambil. Tetapi seperti yang saya katakan saya sudah memiliki halaman-halaman ini yang tidak cukup panen
  • Eksperimen Phil terlalu tua. Pendekatannya tepat sampai tahun 2004 dan sampai tahun 2006. Namun kemudian Spammer mengubah metode mereka secara drastis.

    1. Menggunakan layanan eksternal sebagai Craigslist atau buku tamu dianggap sebagai spam menurut pendapat saya dan karenanya bukan opsi yang valid.
    2. Ini meracuni buletin setengah sah dan meningkatkan tingkat negatif palsu.
    3. Saya sudah memiliki dua server yang berpura-pura menjadi proxy terbuka. Tetapi karena mereka bukan proxy terbuka nyata saya dapat melihat bahwa spammer melakukan upaya pengujian. Email percobaan ini tidak dikembalikan kepada mereka dan mereka melihat bahwa itu hanya relay terbuka palsu. Jadi mereka menghindari server ini untuk tugas mereka.
    4. Twitter hanya dapat dirayapi untuk tweet dengan kata kunci khusus. Akun-akun ini kemudian diikuti dan digunakan untuk spamming di twitter. Tetapi tidak untuk spamming email.

5
Saya memuji upaya Anda, tetapi saya bisa memikirkan selusin hal yang dapat Anda lakukan dengan waktu itu untuk meningkatkan keamanan vs mencoba mengumpulkan spesimen spam.
gravyface

6
@gravyface: terus ....
Belmin Fernandez

3
Kirimkan ke 4chan.
Tablemaker

Jawaban:


24

Anda dapat mengatur situs web perusahaan palsu dan "secara tidak sengaja" menerbitkan file dump yang disebut "users.sql" dengan nama dan alamat email (sesuatu seperti "staff.csv" mungkin sebenarnya lebih efektif). Setelah diindeks oleh Google, Anda akan mengharapkan beberapa spammer untuk mengambilnya.

Jika Anda merasa sedikit lebih berani, Anda bisa menggali sendiri bagian bawah pemasaran email di bawah tanah dan menawarkan untuk menjual database dump yang Anda curi dari server yang Anda kompromi .... (karena ditambal tentu saja). Pastikan Anda mengarahkan melalui tor atau penyedia vpn publik saat melakukan ini!

Atau melakukan rilis gaya Lulzsec di pastebin, tidak yakin bagaimana Anda akan "mempromosikan" sehingga itu diambil oleh skrip, mungkin menggunakan kata kunci seperti basis data yang diretas, alamat email dll akan membantu.


7
Saya suka ide menjual database. Dengan begitu Anda bisa mendanai layanan anti-spam dengan mengorbankan spammer.
the-wabbit

24

Sumber daya yang menarik:

  1. Mark Adams (2011) memiliki artikel menarik tentang cara memulai perangkap spam yang mencakup beberapa petunjuk menarik. Dia menunjukkan bahwa alamat kontak dalam catatan whois dari domain baru adalah target utama spammer.

  2. Phil Bradley's Great SPAM Experiment (2002), walaupun sudah ketinggalan zaman, mendokumentasikan pendekatan metodis untuk menarik spam dengan berbagai cara. Dari semua pendekatan yang ia coba, mengirim permintaan berhenti berlangganan kepada spammer adalah metode kemenangannya.

Pikiran tambahan:

  1. Posting Craigslist baru dirayapi secara rutin baik untuk alamat email dan nomor telepon (untuk spam SMS). Anda dapat mempertimbangkan untuk memposting sesuatu di Craigslist (mungkin Anda menjual Honda Civic 1998 Anda?) Dan menolak untuk menggunakan anonim.

  2. Jika saya ingin menarik spam ke alamat email, hal pertama yang saya pikirkan adalah mengirim pesan ke sales@mail-netpost.ru ("Layanan Email Massal yang mudah dan tahan lama") dengan "berhenti berlangganan" di baris subjek dan baris pertama tubuh.

  3. Per @ LucasKauffman saran, Anda dapat mencoba menyiapkan relay yang tampaknya terbuka pada port 25 dari host yang ditentukan dalam catatan MX domain yang baru terdaftar, kemudian menganalisis apa yang masuk. Layanan SMTP Anda perlu menerima pesan yang ditujukan ke domain asing tetapi tidak benar-benar menyampaikannya.

  4. Twitter dirayapi oleh robot spam . Saya ingin tahu apa yang terjadi jika Anda men-tweet sesuatu seperti "Saya akan berkemah minggu depan, jadi e-mail bob@example.com jika Anda memerlukan sesuatu!"


1
Ooh, # 3 brilian. Selain mendaftarkan domain, itu hampir seluruhnya pasif!
menyelinap

9

Palsu SMTP terbuka, dijamin sukses! Saya tahu dari pengalaman yang tidak menguntungkan: hal


Menarik. Jika peneliti spam melakukan ini secara rutin, spammer akan menangkap (tidak sulit untuk memeriksa apakah pesan benar-benar dikirim), tetapi mudah untuk membayangkan mereka tidak memeriksa ...
Skyhawk

Kami berpikir untuk menggunakannya sebagai bukti konsep tentang cara mengumpulkan alamat email dengan cepat. Karena Anda akan mendapatkan semua alamat email melewati Anda dari banyak spammer, akan sangat mudah untuk mengumpulkannya sendiri.
Lucas Kauffman

7

Tulis teks yang bagus untuk halaman honeypot (daftar email murni sekarang hampir tidak dapat digunakan) - daftar perusahaan dengan nama-email-posisi-telepon-posisi adalah jebakan yang sangat baik.

Tambahkan halaman honeypot ke halaman spider secara manual (tautan dengan "dofollow" berfungsi, menambah * -WebmasterTools juga dapat digunakan)

Mencegah email paling umum (saya mendapatkan banyak memo tentang info @ office @ sales @ jobs @ accounting @ support @)


4

Saya dulu mempublikasikan perangkat lunak saya secara online menggunakan standar file PAD, adalah file XML yang berisi semua detail perangkat lunak (judul, deskripsi, harga, nama penulis, email, dll), email yang saya gunakan di sana mendapat banyak spam.


4

Ok, well ada banyak informasi teknis dan yang lainnya. tetapi pada akhirnya itu semua detail.

Hal utama di sini adalah tujuan Anda untuk menjebak spammer.

Dengan secara bebas memberikan alamat surat sehingga mereka digunakan sebagai target.

Cara terbaik bagi Anda untuk meningkatkan hasil adalah dengan berkolaborasi dengan orang lain.

Ada banyak orang di luar sana yang pasti akan dengan senang hati memberikan alamat email palsu kepada spammer - dan ada banyak pemilik relay smtp terbuka yang menginginkan peningkatan penyaringan spam.

Hubungi orang-orang itu;)

-> mereka yang, seperti Anda, melakukan dan mengulangi pekerjaan yang sama seperti banyak orang lain sebelum mereka

-> mereka yang membenci spam cukup untuk memposting alamat palsu di tempat yang tepat

-> mereka yang membutuhkan solusi yang Anda coba buat

Solusi teknis apa pun hanyalah detail dibandingkan dengan peningkatan efisiensi yang dapat Anda dapatkan melalui kolaborasi;)


2

Hasilkan kunci OpenPGP menggunakan spamtraps sebagai "id pengguna." Tekan tombol ke berbagai server kunci publik. (menemukan metode ini secara tidak sengaja.) Demikian pula, buat beberapa sertifikat X509 yang ditandatangani sendiri yang berisi alamat email sebagai bagian yang relevan dari informasi subjek dalam sertifikat, dan instal pada server web yang mendukung TLS yang terdaftar pada 443 tetapi tidak menyajikan konten.

Buat file CSV, yang berisi alamat email, alamat IP acak, nama depan, nama belakang, dll. "Secara tidak sengaja" menyimpan file CSV tersebut di suatu tempat di bawah root web server web yang dapat diakses publik. Sebagai alternatif, simpan file CSV tersebut ke CD lalu buang CD kurang hati-hati.

Cetak sekelompok kartu nama, masing-masing berisi nama, judul, nama perusahaan palsu, dan alamat email. Lemparkan tumpukan kartu nama ke tempat sampah. Lakukan ini di dekat hotel, terutama jika ada konvensi yang sedang terjadi .. Spammy akan berpikir dia memukul emas.

Cetak daftar. Lempar daftar ke tempat sampah. Sekali lagi, yang terbaik di luar hotel, terutama dalam hal konferensi.

Buat situs web untuk beberapa domain. Gunakan banyak jargon pemasar greyhat di situs web tersebut.

Apa pun yang membuat spammer berpikir ia menabrak tambang emas dan secara manual mengambil alamat mungkin lebih baik daripada apa pun yang menunggu untuk diautohasikan secara otomatis. (MENURUT OPINI SAYA)

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.