In che modo gli spammer sfruttano Mailto Fields?

Naviga le tue risposte
-1

Ero interessato a scoprire come gli spammer possono scegliere come target il mio link Mailto per inviare spam. 

mailto:[email protected]?subject=foo

È solo un caso di aggiunta 

?from=foo?to=victim1;victim2;victim3

alla fine della stringa? o comporterebbe qualcosa di più sofisticato?

Infine, come possiamo impedirlo?

Ricordo qualcuno che suggeriva di usare un modulo invece dei collegamenti mailto. Per come la vedo io, le forme sono ancora sotto il controllo del cliente e come tali non sono una mitigazione efficace ... (?) Mi manca qualcosa di molto ovvio qui?

    
posta Lex 18.02.2013 - 12:50
fonte

1 risposta

1

Bene, gli spambots navigano su Internet, alla ricerca di facili guadagni: indirizzi email in chiaro e link mailto: . Quindi, avere un indirizzo email rivelato da uno spambot in questo modo non è una buona idea. Il pericolo è nello spambot che legge l'indirizzo email e invia lo tuo spam, non usa l'indirizzo email per inviare spam ad altre persone.

Sì, possono usare i moduli per la stessa cosa, ma è necessario ricordare che la maggior parte delle forme ha un determinato formato di input (campi obbligatori, campi convalidati eccetera). Quindi, è necessario uno spambot piuttosto sofisticato per poter inserire lo spam in un modulo Web generico.

Ricorda che se rendi più difficile un piccolo bit per ottenere il tuo indirizzo e-mail (offuscamento del testo, uso di un'immagine, ecc.), fermi quasi tutti i bot spam. Mentre è ancora facile ottenere l'indirizzo email, la difficoltà aggiunta si comporta come un deterrente.

    
risposta data 18.02.2013 - 13:26
fonte

Leggi altre domande sui tag

Variazione hash - .vc e formato stringa? Per un broker / rivenditore, quale tecnologia è appropriata per limitare la transazione a un determinato stato? [chiuso]