垃圾郵件指南

已發表: 2012-02-07

什麼是垃圾郵件？ 垃圾郵件基本上是收件人不要求接收或不想接收的所有未經請求的商業電子郵件 (UCE) 和未經請求的批量電子郵件 (UBE)。垃圾郵件是不請自來的電話營銷電話的互聯網版本。他們試圖出售一些東西，增加他們的網站點擊量或拿走你的錢。

垃圾郵件發送者通過掃描 Internet 並創建垃圾郵件列表來獲取電子郵件地址。

我們大多數人的收件箱中都會收到數百封垃圾郵件，而且垃圾郵件發送者使用的技巧破壞了反垃圾郵件過濾軟件，因此很難阻止。以下是垃圾郵件發送者會使用的一些技巧：

觀看這些鏈接……

鏈接到搜索引擎，而不是垃圾郵件發送者網站

作用：垃圾郵件發送者不會在垃圾郵件中包含垃圾郵件發送者網站的 URL，而是提供指向特定搜索引擎查詢的鏈接，該鏈接將在結果頂部返回垃圾郵件發送者的站點。

網絡釣魚
創建合法網頁的副本以吸引用戶並誘使他們提交個人或財務信息或密碼。

它的作用：網絡釣魚的詐騙者通過在其消息中偽裝 URL 的真實目的地來誘使用戶訪問仿冒的合法網頁。他們通過嵌入看起來像純文本的圖像來做到這一點。該圖像顯示了他們正在模仿的站點的 URL。然而，當點擊圖像時，用戶被帶到騙子的模仿站點。

重定向到不同的 URL

它的作用：垃圾郵件製造者不僅將“mycheapdrugsite.biz/c3/index.html”放在垃圾郵件中，還可以將其目標站點隱藏在可免費使用的重定向中，例如 yahoo 和 MSN。

你看到的不是你得到的……

作用：使用 onmouseover 事件更改 URL，以便在單擊時將用戶帶到意外的目的地。

隱藏網址

它的作用：使用 URL 編碼來隱藏 URL。（另請參閱名為 Enigma 的技巧。）
示例： %-style: http://%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ;-風格：http://www.sgc.org/

謎

它的作用：使用 URL 編碼來隱藏 URL。

示例： http://7763631671/obscure.htm http://0xCeBF9e37/obscure.htm http://0316.0277.0236.067/obscure.htm http://[email protected]/o%62s%63ur%65%2e% 68t%6D

拆分網址

怎麼做：為了防止 URL 被識別為 URL，它被分成兩部分，並指示讀者將這兩部分重新組合在一起。
示例：在您的 Web 瀏覽器地址欄中鍵入 http://www 以下 URL：.somesite.com/page1/page2/content.htm

偽裝鏈接

它的作用：類似於隱形墨水，但不是使用相同的顏色（例如，白底白字），而是使用非常相似的顏色。

示例：（顏色 1133333、123939 和 423939 被選擇為非常相似但不相同。）

隱形鏈接

它的作用：在白色背景上使用白色文本，其中包含旨在混淆過濾器的詞。

虛假登錄

它的作用：使用 URL [電子郵件保護] 語法來偽裝 URL。

重新排列單詞……

微點

它的作用：通過在中間插入一個字母來分解垃圾詞。

例子：
沒有信譽K嗎？看起來像沒有 credKit？

廢話

它的作用：旨在破壞基於 CRC 的垃圾郵件識別的大量廢話。

例子：
crecrephaswukutugucrovazichonuprixisluwephimajoq

沒有空格

它的作用：由於許多語言用空格分隔單詞，並且由於許多垃圾郵件過濾器的作用相同，因此垃圾郵件發送者認為用其他東西替換空格是個好主意。

例子：
DidAyouFknowNyouMcanBgetVprescriptionVmedicationsPrescriptionTonlineTwith NORPRIORRPRESCRIPTIONRRRequired WeZhaveztheXlargestLselectionLofNprescriptionsNavailableZonline！
LowestzPrices — NextzDayxDelivery

隨機大小的字母

它的作用：使用非常小的（1 號）字體來隱藏虛假文本。（另見黑洞。）

黑洞

它的作用：使用字體大小 0 來分解具有零寬度空格的單詞。

外來字符

它的作用：用數字替換字母或使用無意義的口音。

示例： V1DE0 T4PE M0RTG4GE Fantastic — 通過未收集的判斷賺錢

空間

它的作用：在字母之間插入空格使單詞無法識別。

來自野外的例子： MORTGAGEF*R*E*E V'I'A'G'R'A O*N*L*I*N*E

分詞

它的作用：使用表格將單詞作為從上到下排列的單個字母發送，但從左到右閱讀。

使用 HTML ..

風格標籤

它的作用：將文本括在 <style> 標籤中以對用戶隱藏它並混淆過濾器。

幀標籤

它的作用：使用 <noframes> 標籤，垃圾郵件發送者可以隱藏文本並分解單詞。

示例： Ere<frame><noframes>ywl55</noframes></frame>ctions

選框標籤

它的作用：使用 <marquee> 標籤，垃圾郵件發送者可以將文本隱藏在一個不顯眼的小方塊中。

示例： <marquee bgcolor=”white” height=”8″ width=”8″>你小時候玩過那個遊戲，小塑料河馬試圖吞噬你所有的彈珠？</marquee>

標題標籤

作用：這是另一種在 HTML 電子郵件中隱藏文本的方法，將其放置在電子郵件客戶端不太可能顯示的 <title> 中。
示例： <title>恐龍爬行動物 ghueej egrjerijg gerrg</title>

評論標籤

它的作用：使用 HTML 註釋、零寬度標籤對或虛假標籤拆分單詞。

來自野外的例子：

毫onaire
Fi</n>nd N</n>ew </n>Fri</n>end</n>
維<b></b>阿格拉
F<XYZ>r<XXYA>ee

它的作用：在偽造的 HTML 標籤中插入一條當前新聞。
示例： <儘管上週聯合國首席監察員漢斯·布利克斯發表聲明稱，伊拉剋期待全面合作，但伊拉克外交部長納吉·薩布里用阿拉伯語寫給秘書長科菲·安南的一封長達 19 頁的信中對聯合國進行了猛烈抨擊。在其中，薩布里重申了先前關於伊拉克沒有大規模殺傷性武器的說法，並且檢查只是美國和英國攻擊他的國家的虛假藉口。薩布里抨擊聯合國安理會於 11 月 8 日通過的第 1441 號決議，該決議要求伊拉克立即、不受限制地接觸武器檢查員。他寫道，伊拉克“30 多年來一直受到國際和地區大國的恐怖主義襲擊”。 “而伊拉克每天都受到以美國和英國通過實施禁飛區為代表的恐怖主義的侵略。” 海灣戰爭後伊拉克設立禁飛區以來，伊拉克多次向美英飛機開火，聯軍飛機也向伊拉克基地開火作為回應。據美國中央司令部稱，在最近的一次行動中，聯軍飛機星期六在南部禁飛區襲擊了一個移動雷達系統。伊拉克通訊社稱，這架飛機向民用和服務設施開火。上周伊拉克向美國和英國的飛機開火後，美國官員表示，這些襲擊構成了對第 1441 號決議的“實質性違反”，這可能引發聯合國安理會召開會議，美國可以在會上呼籲對伊拉克採取軍事行動>

隱藏表單域

它的作用：通過將文本放置在隱藏表單字段的名稱中來隱藏文本

示例：獲取 <font color=”#FF0000″> LOWE<input type=”hidden” name=gfrtde>ST PR<input type=”hidden” name=zawsxd>ICE </font> On Your N<input type= ”hidden” name=plkmju>ew Car 2003 年 9 月 15 日：另一個例子來自 Darren J. Young，它使用 value 標籤並用時事中的短語填充它：<input type=hidden value=”The Los Angeles Film週六，影評人將傑克·尼科爾森主演的劇情片《關於施密特》選為年度最佳電影，將兩大影評人的獎項一分為二，因為 2002 年好萊塢電影頒獎季進入關鍵的一周，未來還有更多榮譽。”>

HTML

它的作用：使用 HTML 實體而不是字母。

示例： Watch Dogs slurp 你ng girls puss

Javascript

它的作用：將電子郵件的 HTML 正文保存在打開電子郵件時觸發的 Javascript 中。

HTML頁面

它的作用：整個電子郵件由一個小的 HTML 頁面組成，其中包含一個包含在單個超鏈接中的圖像。

示例： <html>
<img src="http://www.your-info-station.com/Sla/chalkboard.gif">
<div><a href=”http://www.your-info-station.com/Sla/eb.php?x=52c”>
<img src="http://www.your-info-station.com/Sla/pitch.gif">
</a></html> 2003 年 4 月 29 日：Scott Schram 指出，在某些情況下，在圖像前後發送了有效但無關的文本。

其他技巧……

Ratware – 是垃圾郵件發送者用來自動化垃圾郵件活動、協調垃圾郵件服務以及生成、發送和跟踪垃圾郵件的軟件。

它的作用：許多垃圾郵件發送者使用複雜的老鼠軟件來隨機化每個活動的內容。這樣做是為了通過使消息具有唯一性來對抗基於內容的檢查。垃圾郵件發送者通過向郵件添加模板變量來創建這些郵件。然後，老鼠軟件用內容替換模板。

在主題字段中添加奇數詞

它的作用：在主題行的最右側添加一個合法但奇怪的詞（通常前面有很多空格和製表符）。該詞旨在毒害貝葉斯過濾器並更改垃圾郵件的哈希值。

示例：主題：在主要雜誌中精選算法

兩部分消息

它的作用：發送由兩部分組成的 MIME 文檔。 text/plain 部分包含虛假文本。 text/html 部分包含垃圾郵件。
示例： ——=_NextPart_001_2D3DF_01C29D73.26716240
內容類型：文本/純文本；
出租空置農場的方式、提供建築物和永久性改善的義務以及收取租金的形式，都在較早的金融論文中進行了仔細討論。這些問題大多屬於實際行政，而且在現代也沒有太大的興趣。但是，可以規定某些簡單的規則。已故租戶的繼承人的要求不應被忽視；租期最好不間斷地繼續，因此新出租的問題應該很少發生。
——=_NextPart_001_2D3DF_01C29D73.26716240
內容類型：文本/html；
<p><b><font face=Arial>現在是獲得抵押貸款的最佳時機，我們為您提供了一種簡單而免費的入門方式。</font></b></td> 9 月 15 日, 2003：這個技巧似乎越來越普遍。