ਈਮੇਲ ਅਡਰੈਸ ਹਾਰਵੈਸਟਿੰਗ
ਈਮੇਲ ਹਾਰਵੈਸਟਿੰਗ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਈਮੇਲ ਪਤਿਆਂ(email addresses) ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਆਮ ਤੌਰ ਤੇ ਇਹ ਫਿਰ ਬਲਕ ਈਮੇਲ(bulk email) ਜਾਂ ਸਪੈਮ (spam) ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਢੰਗ
ਸੋਧੋਸਧਾਰਨ ਢੰਗ ਵਿੱਚ ਸਪੈਮਰ(spammers) ਦੇ ਖਰੀਦਣ ਜਾਂ ਦੂਜੇ ਸਪੈਮਰਰਾਂ ਦੇ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਸੂਚੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ।
ਆਮ ਤੌਰ ਤੇ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸੋਫਟਵੇਅਰ(software) ਜਿਸਦਾ ਨਾਮ ਹਾਰਵੈਸਟਿੰਗ ਬੋਟਸ ਜਾਂ ਹਾਰਵੇਸ੍ਟਰ੍ਸ ਹੈ,ਇਸਨੂੰ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਆਨਲਾਈਨ ਸਰੋਤਾਂ ਤੋਂ ਬਹੁਤ ਸਾਰੇ ਈਮੇਲ ਐਡਰੈੱਸ ਇਕਠੇ ਕਿਤੇ ਜਾ ਸਕਣ।
ਸਪੈਮਰਸ ਈਮੇਲ ਪਤਾ ਕਰਾਉਣ ਲਈ ਸ਼ਬਦਕੋਸ਼ ਹਮਲੇ ਦੇ ਇੱਕ ਰੂਪ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ, ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਹਾਰਵੈਸਟ ਹਮਲੇ(directory harvest attack) ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ, ਜਿਥੇ ਇੱਕ ਖਾਸ ਡੋਮੇਨ 'ਤੇ ਵੈਧ ਈਮੇਲ ਪਤੇ ਉਸ ਡੋਮੇਨ ਦੇ ਈਮੇਲ ਪਤੇ ਵਿੱਚ ਆਮ ਵਰਤੋਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਈਮੇਲ ਪਤੇ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾ ਕੇ ਪਾਏ ਜਾਂਦੇ ਹਨ।
ਈਮੇਲ ਪਤੇ ਦੀ ਹਾਰਵੈਸਟਿੰਗ ਦਾ ਇੱਕ ਹੋਰ ਢੰਗ ਹੈ ਇੱਕ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੀ ਮੁਫਤ ਪੇਸ਼ਕਸ਼ ਕਰਨਾ ਜਦੋਂ ਤਕ ਉਪਭੋਗਤਾ ਵੈਧ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਸਪੈਮ ਦੇ ਨਿਸ਼ਾਨਿਆਂ ਵਜੋਂ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਇਕੱਠੇ ਕੀਤੇ ਪਤੇ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਪੇਸ਼ ਕੀਤੇ ਗਏ ਆਮ ਉਤਪਾਦ ਅਤੇ ਸੇਵਾਵਾਂ ਦਿਨ ਦੇ ਚੁਟਕਲੇ ਹਨ, ਰੋਜ਼ਾਨਾ ਬਾਈਬਲ ਦੇ ਹਵਾਲੇ, ਖ਼ਬਰਾਂ ਜਾਂ ਸਟਾਕ ਚੇਤਾਵਨੀ, ਮੁਫਤ ਵਪਾਰ, ਜਾਂ ਕਿਸੇ ਦੇ ਖੇਤਰ ਲਈ ਰਜਿਸਟਰਡ ਸੈਕਸ ਅਪਰਾਧੀ ਚੇਤਾਵਨੀ ਆਦਿ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਹੋਰ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ 2007 ਦੇ ਅਖੀਰ ਵਿੱਚ ਆਈਡੇਟ(iDate) ਕੰਪਨੀ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਨੇ ਪੀੜਤ ਦੇ ਦੋਸਤਾਂ ਅਤੇ ਸੰਪਰਕਾਂ ਨੂੰ ਸਪੈਮ ਕਰਨ ਲਈ ਕੁਚੱਪ(Quechup)ਵੈਬਸਾਈਟ ਦਾ ਪ੍ਰਯੋਗ ਈਮੇਲ ਹਾਰਵੈਸਟਿੰਗ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ।[1]
ਹਾਰਵੈਸਟਿੰਗ ਦੇ ਸਰੋਤ
ਸੋਧੋ- ਯੂਸਨੈਟ ਪੋਸਟ (Usenet posts)
- ਗੂਗਲ ਗਰੁੱਪ (Google Groups)
- ਗੂਗਲ ਸਰਚ (Google search)
- ਈ -ਪੈਂਡਿੰਗ (e-pending)
- ਹੂ-ਇਸ (WHOIS)
- ਵੈੱਬ -ਸਪਾਈਡਰ (web spiders), ਆਦਿ
ਵਿਰੋਧੀ
ਸੋਧੋ- ਪਤਾ ਮੰਗਿੰਗ
- ਐਡਰੈਸ ਕੰਬਿੰਗ — ਉਦਾਹਰਣ ਵਜੋਂ, "bob@example.com" ਨੂੰ "bob at ਉਦਾਹਰਣ ਡੌਟ ਕੌਮ" — ਬਦਲਣਾ ਇੱਕ ਆਮ ਤਕਨੀਕ ਹੈ ਜੋ ਈਮੇਲ ਪਤੇ ਨੂੰ ਕਟਾਈ ਲਈ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਕਾਬੂ ਪਾਉਣ ਵਿੱਚ ਇਹ ਅਸਾਨ ਹੈ — ਦੇਖੋ, ਉਦਾਹਰਣ ਵਜੋਂ, ਇਹ ਗੂਗਲ ਸਰਚ — ਇਹ ਅਜੇ ਵੀ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੈ।[2][3] ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਕੁਝ ਅਸੁਵਿਧਾਜਨਕ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਖੁਦ ਇਸ ਨੂੰ ਸਹੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- ਚਿੱਤਰ
- ਹਿੱਸਾ ਜਾਂ ਸਾਰੇ ਈਮੇਲ ਪਤੇ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਚਿੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਹੈ। ਚਿੱਤਰਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਟੈਕਸਟ ਕੱਢਣ ਲਈ ਲੋੜੀਂਦੀ ਪ੍ਰਕਿਰਿਆ ਸਪੈਮਰ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਆਰਥਿਕ ਤੌਰ ਤੇ ਵਿਵਹਾਰਕ ਨਹੀਂ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਬਹੁਤ ਅਸੁਵਿਧਾਜਨਕ ਹੈ, ਜੋ ਦਸਤੀ ਤੌਰ 'ਤੇ ਐਡਰੈੱਸ ਟਾਈਪ ਕਰਦੇ ਹਨ।
- ਸੰਪਰਕ ਫਾਰਮ
- ਈਮੇਲ ਸੰਪਰਕ ਫਾਰਮ (forms) ਜੋ ਇੱਕ ਈਮੇਲ ਭੇਜਦੇ ਹਨ ਪਰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਪਤੇ ਨੂੰ ਪ੍ਰਗਟ ਨਹੀਂ ਕਰਦੇ ਉਹ ਪਹਿਲਾਂ ਇੱਕ ਈਮੇਲ ਪਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨ ਤੋਂ ਬੱਚਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਢੰਗ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪਸੰਦੀਦਾ ਈਮੇਲ ਕਲਾਇੰਟ ਵਿੱਚ ਲਿਖਣ ਤੋਂ ਰੋਕਦਾ ਹੈ, ਸੰਦੇਸ਼ ਦੀ ਸਮਗਰੀ ਨੂੰ ਸਾਦੇ ਟੈਕਸਟ ਤੱਕ ਸੀਮਿਤ ਕਰਦਾ ਹੈ - ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਆਪਣੇ ਆਪ ਉਹਨਾਂ ਦੇ "ਭੇਜਿਆ" ਮੇਲ ਫੋਲਡਰ ਵਿੱਚ ਕੀ ਕਿਹਾ ਹੈ ਦੇ ਰਿਕਾਰਡ ਦੇ ਨਾਲ ਨਹੀਂ ਛੱਡਦਾ।
- ਐੱਚਟੀਐੱਮਐੱਲ ਵਰਤੋਂ (HTML)
- ਐਚਟੀਐਮਐਲ ਵਿੱਚ, ਈਮੇਲ ਪਤਿਆਂ ਨੂੰ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਤੇ ਦੇ ਅੰਦਰ ਲੁਕਵੇਂ ਤੱਤ ਸ਼ਾਮਲ ਕਰਨਾ ਜਾਂ ਕ੍ਰਮ ਤੋਂ ਬਾਹਰਲੇ ਹਿੱਸਿਆਂ ਦੀ ਸੂਚੀ ਬਣਾਉਣਾ ਅਤੇ ਸਹੀ ਆਰਡਰ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਸੀ.ਐੱਸ.ਐੱਸ (CSS) ਦੀ ਵਰਤੋਂ ਕਰਨਾ। ਹਰ ਇੱਕ ਨੂੰ ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਾਰਦਰਸ਼ੀ ਹੋਣ ਦਾ ਫਾਇਦਾ ਹੁੰਦਾ ਹੈ, ਪਰ ਕੋਈ ਵੀ ਕਲਿੱਕ ਕਰਨ ਯੋਗ ਈਮੇਲ ਲਿੰਕਾਂ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦਾ ਅਤੇ ਕੋਈ ਵੀ ਟੈਕਸਟ-ਅਧਾਰਤ ਬ੍ਰਾਉਜ਼ਰਾਂ ਅਤੇ ਸਕ੍ਰੀਨ ਪਾਠਕਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੁੰਦਾ।
- ਕੈਪਟਚਾ (CAPTCHA )
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਪਤਾ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਕੈਪਟਚਾ ਪੂਰਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ, ਇੱਕ ਵਦੀਆ ਢੰਗ ਹੈ। ਇੱਕ ਪ੍ਰਸਿੱਧ ਹੱਲ ਹੈ ਰੀ-ਕੈਪਟਚਾ ਮੇਲਹਾਈਡ (reCAPTCHA Mailhide) ਸੇਵਾ।[4]
- ਮੇਲ ਸਰਵਰ ਨਿਗਰਾਨੀ
- ਈਮੇਲ ਸਰਵਰ ਡਾਇਰੈਕਟਰੀ ਹਾਰਵੈਸਟਿੰਗ ਦੇ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਕਈ ਤਰੀਕਿਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਰਿਮੋਟ ਭੇਜਣ ਵਾਲਿਆਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ ਜਿਨ੍ਹਾਂ ਨੇ ਥੋੜੇ ਸਮੇਂ ਦੇ ਅੰਦਰ ਇੱਕ ਤੋਂ ਵੱਧ ਅਵੈਧ ਪ੍ਰਾਪਤ ਪਤੇ ਨੂੰ ਨਿਸ਼ਚਤ ਕੀਤਾ ਹੈ, ਪਰ ਬਹੁਤ ਸਾਰੇ ਅਜਿਹੇ ਉਪਾਅ ਜਾਇਜ਼ ਈਮੇਲ ਦੇ ਖਰਾਬ ਹੋਣ ਦਾ ਜੋਖਮ ਰੱਖਦੇ ਹਨ।
- ਸਪਾਈਡਰ ਟ੍ਰੈਪ
- ਸਪਾਈਡਰ ਟ੍ਰੈਪ (spider trap)ਇਕ ਵੈਬਸਾਈਟ ਦਾ ਹਿੱਸਾ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਹਨੀਪੋਟ ਹੈ ਜੋ ਈਮੇਲ ਕੱਟਣ ਵਾਲੇ ਸਪਾਈਡਰ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।[5] ਚੰਗੇ ਵਿਹਾਰ ਵਾਲੇ ਸਪਾਈਡਰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹਨ, ਕਿਉਂਕਿ ਵੈਬਸਾਈਟ ਦੀ ਰੋਬੋਟਸ.ਟੀ.ਐੱਚ.ਟੀ.ਐੱਸ. ਫਾਈਲ ਮੱਕੜੀਆਂ ਨੂੰ ਉਸ ਖੇਤਰ ਤੋਂ ਦੂਰ ਰਹਿਣ ਲਈ ਚੇਤਾਵਨੀ ਦੇਵੇਗੀ — ਇੱਕ ਚੇਤਾਵਨੀ ਹੈ ਕਿ ਖਤਰਨਾਕ ਸਪਾਈਡਰ ਨਹੀਂ ਮੰਨਦੇ। ਕੁਝ ਜਾਲਾਂ ਜਿਵੇਂ ਹੀ ਫਾਹਾਂ ਦੇ ਐਕਸੈਸ ਹੁੰਦੇ ਹਨ ਗਾਹਕ ਦੇ ਆਈ ਪੀ ਤੋਂ ਪਹੁੰਚ ਰੋਕ ਦਿੰਦੇ ਹਨ।[6][7][8] ਦੂਸਰੇ, ਇੱਕ ਨੈਟਵਰਕ ਤਰਪੀਟ(tarpit) ਦੀ ਤਰ੍ਹਾਂ, ਸਪਾਈਡਰ ਦੀ ਬੇਕਾਰ ਜਾਣਕਾਰੀ ਨੂੰ ਹੌਲੀ ਹੌਲੀ ਅਤੇ ਨਿਰੰਤਰ ਤੌਰ ਤੇ ਖਰਾਬ ਕਰਕੇ ਸਪਾਈਡਰਆਂ ਦੇ ਸਮੇਂ ਅਤੇ ਸਰੋਤ ਨੂੰ ਬਰਬਾਦ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।[9] "ਦਾਣਾ" ਸਮੱਗਰੀ ਵਿੱਚ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਜਾਅਲੀ ਪਤੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਇੱਕ ਤਕਨੀਕ ਜੋ ਸੂਚੀ ਨੂੰ ਜ਼ਹਿਰ(list poisoning) ਦੇ ਤੌਰ ਤੇ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ; ਹਾਲਾਂਕਿ ਕੁਝ ਇਸ ਅਭਿਆਸ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਮੰਨਦੇ ਹਨ।[10][11][12][13]
ਹਵਾਲੇ
ਸੋਧੋ- ↑ Arthur, Charls (2007-09-13). "Do social network sites genuinely care about privacy?". theguardian. Retrieved 2007-10-30.
- ↑ Silvan Mühlemann, 20 July 2008, Nine ways to obfuscate e-mail addresses compared Archived 2019-10-23 at the Wayback Machine.
- ↑ Hohlfeld, Oliver; Graf, Thomas; Ciucu, Florin (2012). Longtime Behavior of Harvesting Spam Bots (PDF). ACM Internet Measurement Conference.
- ↑ Mailhide: Free Spam Protection
- ↑ SEO Glossary: "A spider trap refers to either a continuous loop where spiders are requesting pages and the server is requesting data to render the page or an intentional scheme designed to identify (and "ban") spiders that do not respect robots.txt."
- ↑ [1] A Spider Trap which bans clients which access it.
- ↑ Thomas Zeithaml, Spider Trap: How It Works Archived 2018-04-11 at the Wayback Machine.
- ↑ Ralf D. Kloth, Trap bad bots in a bot trap
- ↑ How to keep bad robots, spiders and web crawlers away
- ↑ Ralf D. Kloth, Fight SPAM, catch Bad Bots: "Generating web pages with long lists of fake addresses to spoil the spam bot's address data base is not encouraged, because it is unknown if the spammers really care and on the other hand, the use of those addresses by spammers will cause additional traffic load on network links and involved innocent third party servers."
- ↑ Harvester Killer Archived 2008-04-11 at the Wayback Machine.: generates fake emails and traps spiders in an endless loop.
- ↑ "Archived copy". Archived from the original on 2011-07-06. Retrieved 2011-02-12.
{{cite web}}
: CS1 maint: archived copy as title (link) A Spider Trap which generates 5,000 fake email addresses and blocks the client from further access. - ↑ robotcop.org Archived 2019-10-20 at the Wayback Machine.: "Webmasters can respond to misbehaving spiders by trapping them, poisoning their databases of harvested e-mail addresses, or simply block them."