Un attacco directory harvest o DHA è una tecnica di spamming utilizzata per trovare e raccogliere indirizzi e-mail validi. Questi indirizzi sono poi inondati di messaggi indesiderati, di solito pubblicità (spam).

Come funziona un DHA?

In genere, un DHA viene tentato come attacco di forza bruta su uno specifico o più domini. Questo attacco comporta indovinare combinazioni di nomi utente comuni e l'invio di e-mail automatizzate a loro indirizzate. Determina quindi quali sono validi in base al tipo di risposta ricevuta dal server di posta elettronica.

Ad esempio, supponiamo che un individuo che tenta un DHA abbia inviato un messaggio di posta elettronica a [protetto da posta elettronica], [protetto da posta elettronica] e [protetto da posta elettronica] Se il server ha risposto "indirizzo non valido" per i primi due ma non per il terzo, l'attaccante aggiungere [email protected] alla sua lista di indirizzi e-mail potenzialmente validi.

Attacco, automatico, attacco di dizionario, termini di rete, termini di sicurezza, spammer