当网络上提到电子邮件地址时,我会看到很多:
send (dot) me (at) spam (dot) com
send . me (a) spam . com
等等
它真的可以帮助垃圾邮件发送者找到地址来实现这些技巧吗?
当网络上提到电子邮件地址时,我会看到很多:
send (dot) me (at) spam (dot) com
send . me (a) spam . com
等等
它真的可以帮助垃圾邮件发送者找到地址来实现这些技巧吗?
Answers:
是的,不同的电子邮件混淆方法确实可以取得不同程度的成功。
但是,每个因素都必须权衡它们是否影响客户与您轻松沟通的能力。我不想因为用户发现与我联系感到烦恼或浪费时间而失去任何业务。如果最初的尝试失败,那将是一个特别持久的客户,他们会再次打扰电子邮件。
诸如此类的基本文本方法email (at) example (dot) com
并不是特别安全,但是更复杂的描述符可能会很好地工作。但这意味着您的客户必须在电子邮件程序中键入电子邮件地址。越是复杂的网络挑战客户就越难。不太用户友好。
带有电子邮件地址的图像是一种类似的方法,也可能不安全,并且也不是很友好。不要忘记,如果您希望他们能够单击它,则下面的代码无论如何都必须包含电子邮件地址或混淆。
如果用户单击链接,CSS文本反转方法是很好的选择,但是如果他们复制并粘贴该链接,则不然,因为这会导致用户粘贴电子邮件地址的反转。潜在的麻烦。
目前,ROT13是对页面上的电子邮件地址进行混淆的一种相当安全的方法,但是ROT47(包括数字和符号)可以使其变得万无一失,如果需要在页面上使用文本电子邮件地址,我可以选择ROT47。
最佳解决方案?一个带有蜜罐的简单联系表或一些简单的CAPTCHA等人工检查过程可确保您不会收到过多的垃圾邮件,并且不会有人得到您的电子邮件地址。期。而且很容易在您的网站内创建并链接到表单。
我强烈建议我工作的所有网站都不要列出任何形式的电子邮件地址。
是的,它有助于减少自动电子邮件收集(垃圾邮件)。
是的,它有助于防止人员/机器人确定您的组织使用的模式(firstname.lastname@example.com
等)。
这也可能会减少尝试进行社会工程学的人的信息(想象他们有一份工作要说要联系careers@mysite.com
,任何攻击者都知道他可以将带有恶意代码的PDF(格式为简历)发送到该电子邮件地址,很有可能将其打开)。
但更重要的是,您可以确定“转换”的用户/访问者来自哪里 ……当人们可以找到/单击/查看/猜测电子邮件地址时,这是不可能的。