垃圾邮件指南

已发表: 2012-02-07

什么是垃圾邮件？ 垃圾邮件基本上是收件人不要求接收或不想接收的所有未经请求的商业电子邮件 (UCE) 和未经请求的批量电子邮件 (UBE)。垃圾邮件是不请自来的电话营销电话的互联网版本。他们试图出售一些东西，增加他们的网站点击量或拿走你的钱。

垃圾邮件发送者通过扫描 Internet 并创建垃圾邮件列表来获取电子邮件地址。

我们大多数人的收件箱中都会收到数百封垃圾邮件，而且垃圾邮件发送者使用的技巧破坏了反垃圾邮件过滤软件，因此很难阻止。以下是垃圾邮件发送者会使用的一些技巧：

观看这些链接……

链接到搜索引擎，而不是垃圾邮件发送者网站

作用：垃圾邮件发送者不会在垃圾邮件中包含垃圾邮件发送者网站的 URL，而是提供指向特定搜索引擎查询的链接，该链接将在结果顶部返回垃圾邮件发送者的站点。

网络钓鱼
创建合法网页的副本以吸引用户并诱使他们提交个人或财务信息或密码。

它的作用：网络钓鱼的诈骗者通过在其消息中伪装 URL 的真实目的地来诱使用户访问仿冒的合法网页。他们通过嵌入看起来像纯文本的图像来做到这一点。该图像显示了他们正在模仿的站点的 URL。然而，当点击图像时，用户被带到骗子的模仿站点。

重定向到不同的 URL

它的作用：垃圾邮件制造者不仅将“mycheapdrugsite.biz/c3/index.html”放在垃圾邮件中，还可以将其目标站点隐藏在可免费使用的重定向中，例如 yahoo 和 MSN。

你看到的不是你得到的……

作用：使用 onmouseover 事件更改 URL，以便在单击时将用户带到意外的目的地。

隐藏网址

它的作用：使用 URL 编码来隐藏 URL。（另请参阅名为 Enigma 的技巧。）
示例： %-style: http://%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ;-风格：http://www.sgc.org/

谜

它的作用：使用 URL 编码来隐藏 URL。

示例： http://7763631671/obscure.htm http://0xCeBF9e37/obscure.htm http://0316.0277.0236.067/obscure.htm http://[email protected]/o%62s%63ur%65%2e% 68t%6D

拆分网址

怎么做：为了防止 URL 被识别为 URL，它被分成两部分，并指示读者将这两部分重新组合在一起。
示例：在您的 Web 浏览器地址栏中键入 http://www 以下 URL：.somesite.com/page1/page2/content.htm

伪装链接

它的作用：类似于隐形墨水，但不是使用相同的颜色（例如，白底白字），而是使用非常相似的颜色。

示例：（颜色 1133333、123939 和 423939 被选择为非常相似但不相同。）

隐形链接

它的作用：在白色背景上使用白色文本，其中包含旨在混淆过滤器的词。

虚假登录

它的作用：使用 URL [电子邮件保护] 语法来伪装 URL。

重新排列单词……

微点

它的作用：通过在中间插入一个字母来分解垃圾词。

例子：
没有信誉K吗？看起来像没有 credKit？

废话

它的作用：旨在破坏基于 CRC 的垃圾邮件识别的大量废话。

例子：
crecrephaswukutugucrovazichonuprixisluwephimajoq

没有空格

它的作用：由于许多语言用空格分隔单词，并且由于许多垃圾邮件过滤器的作用相同，因此垃圾邮件发送者认为用其他东西替换空格是个好主意。

例子：
DidAyouFknowNyouMcanBgetVprescriptionVmedicationsPrescriptionTonlineTwith NORPRIORRPRESCRIPTIONRRRequired WeZhaveztheXlargestLselectionLofNprescriptionsNavailableZonline！
LowestzPrices — NextzDayxDelivery

随机大小的字母

它的作用：使用非常小的（1 号）字体来隐藏虚假文本。（另见黑洞。）

黑洞

它的作用：使用字体大小 0 来分解具有零宽度空格的单词。

外来字符

它的作用：用数字替换字母或使用无意义的口音。

示例： V1DE0 T4PE M0RTG4GE Fantastic — 通过未收集的判断赚钱

空间

它的作用：在字母之间插入空格使单词无法识别。

来自野外的例子： MORTGAGEF*R*E*E V'I'A'G'R'A O*N*L*I*N*E

分词

它的作用：使用表格将单词作为从上到下排列的单个字母发送，但从左到右阅读。

使用 HTML ..

风格标签

它的作用：将文本括在 <style> 标签中以对用户隐藏它并混淆过滤器。

帧标签

它的作用：使用 <noframes> 标签，垃圾邮件发送者可以隐藏文本并分解单词。

示例： Ere<frame><noframes>ywl55</noframes></frame>ctions

选框标签

它的作用：使用 <marquee> 标签，垃圾邮件发送者可以将文本隐藏在一个不显眼的小方块中。

示例： <marquee bgcolor=”white” height=”8″ width=”8″>你小时候玩过那个游戏，小塑料河马试图吞噬你所有的弹珠？</marquee>

标题标签

作用：这是另一种在 HTML 电子邮件中隐藏文本的方法，将其放置在电子邮件客户端不太可能显示的 <title> 中。
示例： <title>恐龙爬行动物 ghueej egrjerijg gerrg</title>

评论标签

它的作用：使用 HTML 注释、零宽度标签对或虚假标签拆分单词。

来自野外的例子：

毫onaire
Fi</n>nd N</n>ew </n>Fri</n>end</n>
维<b></b>阿格拉
F<XYZ>r<XXYA>ee

它的作用：在伪造的 HTML 标签中插入一条当前新闻。
示例： <尽管上周联合国首席监察员汉斯·布利克斯发表声明称，伊拉克期待全面合作，但伊拉克外交部长纳吉·萨布里用阿拉伯语写给秘书长科菲·安南的一封长达 19 页的信中对联合国进行了猛烈抨击。在其中，萨布里重申了先前关于伊拉克没有大规模杀伤性武器的说法，并且检查只是美国和英国攻击他的国家的虚假借口。萨布里抨击联合国安理会于 11 月 8 日通过的第 1441 号决议，该决议要求伊拉克立即、不受限制地接触武器检查员。他写道，伊拉克“30 多年来一直受到国际和地区大国的恐怖主义袭击”。 “而伊拉克每天都受到以美国和英国通过实施禁飞区为代表的恐怖主义的侵略。” 海湾战争后伊拉克设立禁飞区以来，伊拉克多次向美英飞机开火，联军飞机也向伊拉克基地开火作为回应。据美国中央司令部称，在最近的一次行动中，联军飞机星期六在南部禁飞区袭击了一个移动雷达系统。伊拉克通讯社称，这架飞机向民用和服务设施开火。上周伊拉克向美国和英国的飞机开火后，美国官员表示，这些袭击构成了对第 1441 号决议的“实质性违反”，这可能引发联合国安理会召开会议，美国可以在会上呼吁对伊拉克采取军事行动>

隐藏表单域

它的作用：通过将文本放置在隐藏表单字段的名称中来隐藏文本

示例：获取 <font color=”#FF0000″> LOWE<input type=”hidden” name=gfrtde>ST PR<input type=”hidden” name=zawsxd>ICE </font> On Your N<input type= ”hidden” name=plkmju>ew Car 2003 年 9 月 15 日：另一个例子来自 Darren J. Young，它使用 value 标签并用时事中的短语填充它：<input type=hidden value=”The Los Angeles Film周六，影评人将杰克·尼科尔森主演的剧情片《关于施密特》选为年度最佳电影，将两大影评人的奖项一分为二，因为 2002 年好莱坞电影颁奖季进入关键的一周，未来还有更多荣誉。”>

HTML

它的作用：使用 HTML 实体而不是字母。

示例： Watch Dogs slurp 你ng girls puss

Javascript

它的作用：将电子邮件的 HTML 正文保存在打开电子邮件时触发的 Javascript 中。

HTML页面

它的作用：整个电子邮件由一个小的 HTML 页面组成，其中包含一个包含在单个超链接中的图像。

示例： <html>
<img src="http://www.your-info-station.com/Sla/chalkboard.gif">
<div><a href=”http://www.your-info-station.com/Sla/eb.php?x=52c”>
<img src="http://www.your-info-station.com/Sla/pitch.gif">
</a></html> 2003 年 4 月 29 日：Scott Schram 指出，在某些情况下，在图像前后发送了有效但无关的文本。

其他技巧……

Ratware – 是垃圾邮件发送者用来自动化垃圾邮件活动、协调垃圾邮件服务以及生成、发送和跟踪垃圾邮件的软件。

它的作用：许多垃圾邮件发送者使用复杂的老鼠软件来随机化每个活动的内容。这样做是为了通过使消息具有唯一性来对抗基于内容的检查。垃圾邮件发送者通过向邮件添加模板变量来创建这些邮件。然后，老鼠软件用内容替换模板。

在主题字段中添加奇数词

它的作用：在主题行的最右侧添加一个合法但奇怪的词（通常前面有很多空格和制表符）。该词旨在毒害贝叶斯过滤器并更改垃圾邮件的哈希值。

示例：主题：在主要杂志中精选算法

两部分消息

它的作用：发送由两部分组成的 MIME 文档。 text/plain 部分包含虚假文本。 text/html 部分包含垃圾邮件。
示例： ——=_NextPart_001_2D3DF_01C29D73.26716240
内容类型：文本/纯文本；
出租空置农场的方式、提供建筑物和永久性改善的义务以及收取租金的形式，都在较早的金融论文中进行了仔细讨论。这些问题大多属于实际行政，而且在现代也没有太大的兴趣。但是，可以规定某些简单的规则。已故租户的继承人的要求不应被忽视；租期最好不间断地继续，因此新出租的问题应该很少发生。
——=_NextPart_001_2D3DF_01C29D73.26716240
内容类型：文本/html；
<p><b><font face=Arial>现在是获得抵押贷款的最佳时机，我们为您提供了一种简单而免费的入门方式。</font></b></td> 9 月 15 日, 2003：这个技巧似乎越来越普遍。